República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politécnica de la Fuerza Armada
UNEFA

Unidad 4: Estandares de
documentacion
Bachiller:
Prof:
Javier Vilchez 27.393.998
Ing. Elvis Vanegas

Materia: Auditoria de sistemas

Código: 08S SYC-32714

Puerto Cabello, octubre de 2021

 Listas de verificación

Una lista de verificación, en inglés: checklist, es una

herramienta que se utiliza en diversos ámbitos de la
gestión de las organizaciones para extraer una serie de
propiedades de aquello que se somete a estudio.
 
El checklist se presenta generalmente en forma de
preguntas que se responden de forma binaria: lo tiene o
no lo tiene, está presente o no está presente, aunque
también se pueden dar más de dos opciones de
respuesta, pero siempre de forma cerrada, es decir,
salvo que se quiera habilitar un apartado de
comentarios, las respuestas son sí o no.
 Instrumentos de verificación de informes

Objetivo
 
Identificar los principales instrumentos técnicas,
herramientas y métodos utilizados en la recopilación
de información: Las cuales detallaremos a
continuación:

• Entrevista
• Cuestionarios
• Encuestas
• Observación
• Inventarios
• Muestreo
• Experimentación
 Entrevista

Es la principal actividad de un auditor sin importar el

tipo de auditoria que se realice, es la recopilación de
conformación sobre el aspecto que va auditar, pues
concentra y tabular esa conformación en cuadros Y
estadísticas analiza sus resultados y emite un juicio
sobre lo que evaluó. Una entrevista consta de inicio,
apertura, cima y cierre.

Las preguntas para una entrevista Pueden ser:

Los tipos de entrevistas pueden ser; • Abiertas: donde el entrevistado tiene libertad
absoluta para responder.
• Libres • Cerradas: su objetivo es centrar las respuestas
• Dirigidas donde el auditor quiera llegar sin salirse del tema.
• De exploración • De sondeo: se utiliza para determinar el grado de
• De comprobación cooperación y colaboración.
• De información • De Cierre: se hacen para terminar con el
• Informales interrogatorio.
• Mixta: es la combinación de dos o más de las
preguntas anteriores.
 
 Cuestionarios
Es la recopilación de datos mediante preguntas
impresas en la que el encuestado responde
mediante su criterio. Que luego el auditor
convierte en información valiosa para realizar su
trabajo.
Ventajas:   Desventajas:
• Facilitan la recopilación de información y • Falta de profundidad en las respuestas y no
no necesitan muchas explicaciones puede ir más allá del cuestionario.
• Permiten la rápida fabulación e • Se necesita una buena elección del universo y la
interpretación. muestra seleccionada
• Evitan la dispersión de la información • Puede provocar la obtención de datos
requerida. equivocados.
• Son fáciles de aplicar y ayudan a recopilar • La interpretación de anales de los datos puede
mucha información en poco tiempo. ser muy simple si el cuestionario no está bien
• Hacen impersonal las respuestas por lo estructurado.
tanto en una auditoria ayuda a recopilar • Limita la participación del auditado.
información valiosa.
 Encuesta:
Las encuestas constituyen una de las técnicas más
populares y de mayor uso en la auditoria.

Observación:
Es la acción de observar y mirar detenidamente, esta
técnica es muy utilizada por los auditores ya que les
permite recolectar directamente la información
necesaria. La acción de observar es el hecho de
examinar, analizar, advertir, o estudiar algo en este
caso el auditor observa todo lo relacionado con los
sistemas de una empresa.
 
Inventario
Esta forma de recopilación de información consiste en
hacer un recuento físico de lo que se está auditando a
fin de saber la cantidad existente de algún producto en
una fecha determinada y comprarla con la que debía
haber según los documentos en esa misma fecha.
Consiste en comprar las cantidades reales existentes
con las que beberían haber para ver si son iguales o no.
 
 Muestreo
Para emitir una opinión fundamentada sobre los
funcionamientos de las operaciones un auditor debe
tener información segura pero se le hace imposible e
inoperante revisar todas las transacciones, razón por la
cual debe tomar una muestra representativa de cada
una de las labores de la población auditada. El cual
consiste en una muestra representativa del total de la
población.
 
Experimentación
Es una de las técnicas que más ayudan al auditor a
recopilar información la experimentación es quien lleva
a cabo la auditoria puede participar activamente o no
en la observación de fenómenos. Entre los tipos de
experimentos que daremos a conocer están:
Experimentos exploratorios
Experimento confirmatorios
Experimento cruciales
 
Si el auditor lleva a cabo cada uno de estos métodos
detalladamente y en orden podrá obtener buenas
informaciones que les servirán para la presentación de
resultados y la toma de decisiones.
 Papeles de trabajo
A lo largo de todo el trabajo de auditoría,
el auditor debe guardar las pruebas
evidentes de lo realizado, no solo como
recordatorio fundado de su actuación con
las necesarias matizaciones para emitir el
informe, sino como medio de demostrar,
en cualquier momento, la amplitud y la
evidencia de los hechos, y poder expresar
los procedimientos de auditoría
utilizados, así como la interpretación dada
en cada caso a los hechos, con las
conclusiones obtenidas.
En cuanto a los objetivos de los papeles de trabajo
podemos indicar los siguientes:
Servir como evidencia del trabajo realizado y de
soporte de las conclusiones del mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar,
administrar y supervisar el trabajo ejecutado en las
oficinas del cliente.
Facilitar la continuidad del trabajo en el caso de
que un área deba ser terminada por persona
distinta de la que la inició.
Facilitar la labor de revisiones posteriores y servir
para la información y evaluación personal.
 Tipos de papeles de trabajo.
En función de la fuente de la que
procedan los papeles de trabajo, éstos se
podrán clasificar en tres grupos:
a) Preparados por la entidad auditada
b) Confirmaciones de terceros.
c) Preparados por el auditor.
Se pueden distinguir dos tipos de archivos:
expediente de ejercicio y permanente.
El contenido de este archivo se refiere a
documentos y papeles de trabajo cuya vigencia
se limita al período de realización de la
auditoría.
a) Archivo general
b) Archivo por áreas de trabajo
 Controles
 Procesos de control y verificación

En una auditoria de la información, se deben establecer

también los procesos de control y verificación. El
resultado de estos procesos puede consistir en un
informe o, incluso, un certificado que confirme que
todo es correcto o que incluya recomendaciones de
mejora. Hay que tener presente que el mapa de
recursos de información, o mapa documental, puede
constituir uno de los principales resultados del proceso
de la auditoria de información
 Controles aplicados en la auditoria de sistemas

Controles Preventivos

Controles detectivos

Controles Correctivos
 Controles aplicados en la auditoria de sistemas

Controles físicos y lógicos

Autenticidad: Permiten verificar la identidad
Exactitud: Aseguran la coherencia de los datos
Totalidad: Evitan la omisión de registros así como
garantizan la conclusión de un proceso de envió
Redundancia: Evitan la duplicidad de datos
Privacidad: Aseguran la protección de los datos
Existencia: Aseguran la disponibilidad de los datos
Protección de Activos: Destrucción o corrupción de
información o del hardware
Efectividad: Aseguran el logro de los objetivos
Eficiencia: Aseguran el uso óptimo de los recursos
 Controles aplicados en la auditoria de sistemas
Controles automáticos o lógicos

Periodicidad de cambio de claves de acceso

Definir una combinación de alfanuméricos en claves de acceso, para redefinir claves es
necesario considerar los tipos de claves que existen:
 Individuales: Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave
permite al momento de efectuar las transacciones registrar a los responsables de
cualquier cambio.

 Grupales: Las claves grupales o globales serán manejadas por varios funcionarios
quienes serán responsables mancomunadamente de las actividades relacionadas con el
uso de las mismas.

Verificación de datos de entrada, incluir rutinas que verifiquen la compatibilidad de los datos
mas no su exactitud o precisión; tal es el caso de la validación del tipo de datos que contienen
los campos o verificar si se encuentran dentro de un rango.
 
Conteo de registros, consiste en crear campos de memoria para ir acumulando cada registro
que se ingresa y verificar con los totales ya registrados.
 
Utilizar software de seguridad en los microcomputadores el cual permite restringir el acceso
al microcomputador, de tal modo que solo el personal autorizado pueda utilizarlo. Algunos
programas de este tipo son: WACHDOG, LATTICE, SECRET DISK, entre otros.
 Otros controles aplicados en la auditoria de sistemas

Controles administrativos en un ambiente de

Procesamiento de Datos
La máxima autoridad del Área de Informática de una empresa o
institución debe implantar los siguientes controles que se
agruparan de la siguiente forma:

Controles de Preinstalación

Controles de Organización y Planificación

Controles de Sistemas en Desarrollo y Producción

Controles de Procesamiento

Controles de Operación

Controles de uso de Microcomputadores

 Auditoria en el desarrollo de sistemas

La auditoría de los sistemas de información

se define como cualquier auditoría que
abarca la revisión y evaluación de todos los
aspectos (o de cualquier porción de ellos) de
los sistemas automáticos de procesamiento
de la información, incluidos los
procedimientos no automáticos
relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeación de la
auditoría en informática, hay que seguir una
serie de pasos previos que permitirán
dimensionar el tamaño y características de
área dentro del organismo a auditar, sus
sistemas, organización y equipo.
 Auditoría a un sistema en desarrollo

Uno de los aspectos más importantes dentro de este tipo de

auditoría es la evaluación del sistema de control interno,
que permite conocer la situación actual del área de
desarrollo de pruebas de auditoría, orientadas a levantar la
evidencia requerida para sustentar las sugerencias de
control interno dirigidas a la alta dirección.

Como se trata de la auditoria operacional al área de

informática, este estudio debe hacerse sobre la base de
comprobar la aplicación permanente de los siguientes
parámetros: economicidad, eficiencia y efectividad, lo
cual implica una evaluación evidentemente con visión
gerencial.
Procedimientos de auditoría
Con base en los resultados de la evaluación
del sistema de control interno, definirán los
procedimientos de pruebas de auditoría de
tipo cumplimiento, sustantivas y de doble
finalidad que se consideran pertinentes en las
distintas circunstancias.
Para guiar el diseño y ejecución de las
pruebas de auditoría, se toman como puntos
de referencia los elementos de control
interno, en la forma expresada a
continuación:
Objetivos definidos:
1. Analice los objetivos del área de desarrollo de sistemas y emita su opinión
sobre su coherencia, alcance y posibilidad de cumplimiento.
2. Compruebe que se produjeron sistemas eficientes y efectivos.
3. Verifique si los usuarios están satisfechos con el trabajo del personal de
sistema.
4. Examine y evalué el sistema de control de calidad al desarrollo de sistemas.
5. Cerciórese si los objetivos están actualizados y debidamente documentados.
Estructura de Organización Sólida:
1. Verifique si la estructura organizacional se adapta a las reales necesidades
de la unidad de desarrollo de sistemas y de la entidad en general.
2. Analice los niveles jerárquicos y las líneas de autoridad y de
responsabilidad.
3. Evalué el grado de segregación funcional, en el área de desarrollo de
sistemas.
4. Analice los estándares vigentes para el desarrollo de sistemas.
5. Compruebe que la estructura organizacional está cuidadosamente
documentada.
 Ejemplo de practicó controles que se aplican en las fases de un sistema

Para poder realizar en

diseño de un sistema, hay
que tener en claro sus
fases, como ejemplo
Implantación Planificación
tenemos este caso donde
se puede ver el procesos
diseño de un sistema que
vende equipos de
Fases
computo

Desarrollo Análisis

Diseño
Gracias por su
atención…