ACTIVIDAD UNIDAD 3 DESCRIPCIN DE LA ACTIVIDAD

El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. De todo esto sacamos como deduccin que la auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes. 1. Seleccionar alguno de los mtodos, tcnicas o procedimientos para la evaluacin de evidencia aplicables a la auditoria informtica. Buscar informacin adicional en los sitios sugeridos o en otros de tu preferencia Tenemos algunas Tcnicas para la evaluacin de evidencias as: Tcnica de las Certificaciones:
La tcnica de la certificacin consiste en la obtencin de cartas o documentos, firmados por funcionarios de la empresa en su calidad de tales, en los cuales se certifica o se asegura la verdad sobre hechos de importancia para las investigaciones que realiza el auditor. Cuando la importancia de los datos lo amerita, el auditor presenta por escrito en forma de resmenes o memorandos el resultado de las investigaciones con las firmas autgrafas de los participantes, en ellas. Conviene hacer nfasis en que la validez de estas certificaciones o declaraciones tiene limitaciones y por consiguiente, el auditor debe condicionar su valor a esta limitacin. La limitacin estriba en el hecho de ser datos suministrados por personas que o bien participen en las operaciones realizadas, o bien tuvieron injerencia en la formacin de los estados financieros que se estn examinando.

Tcnica del Clculo: En las empresas existen bases predeterminadas para la obtencin de datos contables; en vista de esto el auditor establece sus propios clculos para verificar, por una parte si han sido correctamente liquidadas, y por otra parte si son las ms convenientes para la empresa. Bsicamente es validar las operaciones matemticas al unsono con las otras variables que participan en los resultados determinados por los clculos. Tcnica de la Observacin: La tcnica de observacin es una tcnica de investigacin que consiste en observar personas, fenmenos, hechos, casos, objetos, acciones, situaciones, etc., con el fin de obtener determinada informacin necesaria para una investigacin. Tcnica de la Comprobacin: Es la tcnica mediante la cual el auditor, corrobora las transacciones registradas por el sistema de contabilidad, inspeccionando los documentos que sustentan cada una de las mismas. Por la tcnica de la comprobacin se puede verificar la legalidad de cada transaccin y se pueden obtener conclusiones sobre la interpretacin contable de la misma para de esta manera formarse una opinin al respecto. La tcnica de comprobacin se aplica teniendo en cuenta que los documentos examinados cumplan con requisitos mnimos para su validez.
Algunos Mtodos para la evaluacin de evidencias son:

La auditora utiliza en gran medida el mtodo deductivo- inductivo, ya que este permite realizar el levantamiento de informacin y la evaluacin de los hechos que son objetos de estudio partiendo de un conocimiento general de los mismos, para luego dividirlos en unidades ms pequeas que permitan una mejor aproximacin a la realidad con el fin de emitir una opinin o conjuntos de opiniones de manera profesional. Todo esto requiere que el auditor hago uso de una serie de procedimientos que deben ser realizados de forma ordenada, sistemtica y lgica, con el fin de poder armar una crtica objetiva del hecho, rea u objeto auditado. Con la informacin obtenida elaborar:
Una tabla con por lo menos cinco mtodos, tcnicas o procedimientos en donde indiques el nombre, las caractersticas principales de cada uno de ellos.

Las principales Herramientas y/o procedimientos para la evaluacin de evidencias son: Observacin. Realizacin de cuestionarios. Entrevistas a auditados y no auditados.

Trazas. Muestreo estadstico. Flujo gramas. Mapas conceptuales. Equipo fsico y locales. Software bsico. Tunning
Tcnica Observacin Definicin
Es una actividad realizada por un ser vivo (como un ser humano), que detecta y asimila los rasgos de un elemento utilizando los sentidos como instrumentos principales.

Caractersticas
La primera y ms importante consideracin en cualquier observacin consiste en determinar con exactitud lo que se va a observar, delimitar con precisin y sin ambigedades lo que se va a observar. Definir el constructo a valorar en trminos de conductas observables.

Cuestionarios

Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos.

Entrevistas

La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionad por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios

Las auditoras informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta Y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas.

Trazas

Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a travs del programa.
Se har referencia sobre el muestreo estadstico, tcnicas, niveles y tipos fundamentales de un muestreo; se describen conceptos bsicos que explican lo que esto se refiere al igual se aprecia cmo y qu tipo de tcnicas se pueden utilizar para poner en prctica la realizacin de una auditoria con la finalidad de obtener una informacin determinada para lograr un objetivo especifico

Muestreo estadstico

Tcnicas de seleccin del muestreo a travs del muestreo estadstico

Muestreo probabilstico: Forman parte de este tipo de muestreo todos aquellos mtodos para los que puede calcularse la probabilidad de extraccin de cualquiera de las muestras posibles. Este conjunto de tcnicas de muestreo es el ms aconsejable, aunque en ocasiones no es posible optar por l. Muestreo estratificado: Consiste en la divisin previa de la poblacin de estudio en grupos o clases que se suponen homogneos respecto a caracterstica a estudiar. A cada uno de estos estratos se le asignara una cuota que determinara el nmero de miembros del mismo que compondrn la muestra. Muestreo sistemtico: Es la eleccin de una muestra a partir de los elementos de una lista segn un orden determinado, o recorriendo la lista a partir de un nmero

aleatorio determinado. Muestreo por conglomerados: Cuando la poblacin se encuentra dividida, de manera natural, en grupos que se suponen que contienen toda la variabilidad de la poblacin, es decir, la representan fielmente respecto a la caracterstica a elegir, pueden seleccionarse slo algunos de estos grupos o conglomerados para la realizacin del estudio. Muestreo errtico: Tambin se llama sin norma. La muestra se realiza de cualquier forma, valorando nicamente la comodidad o la oportunidad en trminos de costes, tiempo u otro factor no estadstico. Sinttica: La representacin que se haga de un sistema o un proceso deber quedar resumido en pocas hojas, de preferencia en una sola. Los diagramas extensivos dificultan su comprensin y asimilacin, por tanto dejan de ser prcticos. Simbolizada: La aplicacin de la simbologa adecuada a los diagramas de sistemas y procedimientos evita a los analistas anotaciones excesivas, repetitivas y confusas en su interpretacin. De forma visible a un sistema o un proceso: Los diagramas nos permiten observar todos los pasos de un sistema o proceso sin necesidad de leer notas extensas. Un diagrama es comparable, en cierta forma, con una fotografa area que contiene los rasgos principales de una regin, y que a su vez permite observar estos rasgos o detalles principales. Lo ms llamativo de sta herramienta, a primera vista, es que se trata de un grfico, un entramado de lneas que confluyen en una serie de puntos. En los mapas conceptuales los puntos de confluencia se reservan para los trminos conceptuales, que se sitan en una elipse o cuadrado; conceptos relacionados se unen por lnea y el sentido de la relacin se aclara con "palabras- enlaces", que se escriben con minscula. Dos conceptos, junto a las palabras- enlaces, forman una proposicin. De acuerdo a Novak, el mapa conceptual contiene tres elementos significativos.

Flujo gramas

EL Flujo grama o Diagrama de Flujo, consiste en representar grficamente hechos, situaciones, movimientos o relaciones de todo tipo, por medio de smbolos.

Mapas conceptuales

Es una tcnica usada para la representacin grfica del conocimiento. Un mapa conceptual es una red de conceptos. En la red, los nodos representan los conceptos, y los enlaces los relacionan entre los conceptos

Equipo fsico y local Software bsico

Es un conjunto de programas que el sistema necesita para poder trabajar. Estos forman el Sistema Operativo del sistema.

1. Aceptar conservarlos

todos hasta

los su

trabajos y finalizacin.

2. Manejo de errores: Gestiona los errores de hardware y la prdida de datos. 3. Secuencia de tareas: El sistema debe administrar la manera en que se reparten los procesos. Definir el orden. (Quien va primero y quien despus). 4. Proteccin: Evitar que las acciones de un usuario afecten el trabajo que est realizando otro usuario. 5. Contabilidad de recursos: establece el costo que se le cobra a un usuario por utilizar determinados recursos.

Tunning

Afinar la configuracin de Sistema de monitorizacin de hardware y software para ajuste optimizar su rendimiento;

Lectura del siguiente caso:

2. Indica las disposiciones ticas que se deberan haber aplicado para que el problema que ah se muestra no se hubiera presentado. CASO BANCO DE AHORROS UNIN DIME. Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Unin Dime en New York. En una entrevista con Steffen, despus de que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO Y MUCHOS LO HICIMOS.Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3 aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al banco para apostar en las carreras. Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el sistema computacional en lnea que l utilizaba para diversos propsitos administrativos. l tom el dinero de la caja de efectivo y utilizaba la terminal para manipular los balances de cuentes de clientes de modo que las discrepancias no pudieran ser evidentes en las hojas de trabajo de banco El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en cuentas sobre $100,000 que tenan poca actividad y que los intereses eran acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir los balances de esas cuentas. Ocasionalmente algn cliente enojado se quejaba acerca de los balances, de modo que Steffen finga una llamada telefnica al PED, informaba al cliente que era un simple error y correga la situacin moviendo fondos de otra cuenta. Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos necesarios pero no registraba los depsitos en los archivos del banco. Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se complicaron cuando el banco empez a pagar intereses en esas cuentas cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca la transaccin usando el nmero de cuenta del primer libro de registro pero registraba la entrada en el segundo libro. El entonces destrua el primer libro. Llevar a cabo el fraude se volvi muy complejo y cometi muchos errores. Sin embargo, el sistema de control interno del banco y las tcnicas de auditora era suficientemente dbil que Podan explicar cualquier discrepancia y continuar. Fue capturado porque la polica le dio un aventn al corredor de Steffen y notaron que un cajero mal pagado haca apuestas grandes. Analisis:
a. Garantizar que los empleados conocen las polticas y procedimientos de seguridad de la empresa y la confidencialidad de la informacin. Asignar responsabilidades despus de realizar los procesos de induccin. La lealtad de cada ejecutivo y/o empleado debe demostrarse a su mxima honestidad, integridad y tica fomentndolas a travs de cursos, capacitacin y vigilancia en los procedimientos establecidos por la organizacin empresarial.

b. c.

d.

Sugerir siempre al empleado la notificacin inmediatamente a su superior de alguna actividad que vulnere las leyes y polticas establecidas.

e.

Desempear su trabajo con profesionalismo y seguir las reglas y polticas asignadas en el manual de funciones de la organizacin relacionado con su puesto de trabajo. Utilizar personal supernumerario y rotarlos en las diferentes sucursales cuando se tienen sospechas de fraude. No permitir la instalacin de programas que no estn autorizados y debidamente licenciados por el banco. No permitir por ninguna razn que los empleados del Banco divulguen informacin y/o transacciones a terceras personas. Todo documento corporativo debe ser gestionado con mucha responsabilidad. Educar con valores, es una urgencia, si verdaderamente se aspira obtener un nivel tico de vida. Establecer acuerdos tomando las diferencias como fortalezas para la convivencia de la sociedad como un todo creando niveles de confianza.

f.

g.

h.

i. j.

k.

MANDAMIENTOS DE LA TICA INFORMTICA. 1. No usars una computadora para daar a otros. 2. No interferirs con el trabajo ajeno. 3. No indagars en los archivos ajenos. 4. No utilizars una computadora para robar. 5. No utilizars la informtica para realizar fraudes. 6. No copiars o utilizars software que no hayas comprado. 7. No utilizars los recursos informticos ajenos sin la debida autorizacin. 8. No te apropiars de los derechos intelectuales de otros. 9. Debers desarrolles. 10. Siempre los dems. evaluar las consecuencias sociales de cualquier cdigo que

utilizars

las

computadoras

de

manera

de

respetar

los

derechos

de

CONCLUSIONES
1. El auditor requiere de toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias. El auditor requiere de toda la informacin necesaria para la aplicacin de tcnicas y herramientas; as mismo de mtodos de auditora segn lo establezca el auditor durante el proceso.

2.

3.

El auditor requiere que los procesos de evaluacin de evidencias sean indispensables para probar fallos de eficiencia con mayor detalle.

BIBLIOGRAFIA 1. 2. 3. http://html.rincondelvago.com/auditoria-informatica_1.html

http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica2/juanmanuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/