Contenido Definicin de Auditora de Sistemas Auditora Interna y Externa o Auditora Interna Alcance Los Auditores Internos Deben La independencia

dencia de los auditores Contenido funcional de la Auditora Interna

o Auditoria Externa Objetivo

o Diferencias entre Auditora Interna y Externa Funciones de los Auditores de Sistemas Principios y valores del auditor Criterios y responsabilidades del auditor Responsabilidad profesional y personal Otros criterios y responsabilidades del auditor Criterios y responsabilidades del auditor ante la presentacin de resultados o En la presentacin de los resultados el auditor debe de Tipos de Auditorias o Auditora Informtica de Explotacin o Control de Entrada de Datos o Planificacin y Recepcin de Aplicaciones o Centro de Control y Seguimiento de Trabajos o *Batch y Tiempo Real o Auditora Informtica de Desarrollo de Proyectos o Aplicaciones o Entrega a Explotacin y alta para el Proceso

o Auditora Informtica de Comunicaciones y Redes o Auditora de la Seguridad informtica Objetivos de generales una auditoria de sistemas Justificativos para efectuar una auditora de sistemas Ventajas y Desventajas del uso del Computador en la Auditoria o Ventajas o Desventajas

Introduccin Las empresas en la actualidad buscan mejorar y agilizar todas las tareas que realiza, as mismo como el trabajo que se acumula, esto lo hacen a travs de diversos sistemas computacionales, los cuales facilitan el acceso a la informacin, el proceso de la informacin y la introduccin de la informacin dentro de la empresa, adems de otros muchos beneficios. Los sistemas automatizados, que son ms que nada software han sufrido una gran demanda por parte de las empresas esto ha llevado a que muchos de estos sistemas hayan sido reproducidos ilegalmente lo que ha llevado a los gobiernos a establecer leyes que regulen el uso de estos, adems de leyes que resguarden la integridad y calidad de los datos, as como la del personal que se estn manejando en la empresa. Esto ha llevado a las empresas a utilizar los llamados auditores de sistemas, personas capacitadas que buscan los errores en los sistemas, tambin se ocupan de encontrar las nuevas tecnologas y mejoras que ms le convenga a la empresa, adems de velar por el cumplimento de las leyes y normas por parte de la empresa hacia el Estado. La Auditora de Sistema se ha hecho fundamental en toda empresa, pero muy fcil es poder sacar conclusiones de lo que ella significa por su mismo nombre, pero cual profundizamos en ella veremos que es un trabajo un poco ms complejo y que requiere de muchos factores para poder ser llevada a cabo de una manera eficaz y eficiente.

Le invitamos a seguir leyendo este trabajo que tiene como ttulo Introduccin a la Auditora de Sistemas Introduccin a la Auditora de Sistemas Definicin de Auditora de Sistemas La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas. A continuacin se detallan algunos conceptos recogidos de algunos expertos en la materia: Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar informacin. El examen y evaluacin de los procesos del Area de Procesamiento automtico de Datos (PAD) y de la utilizacin de los recursos que en ellos

intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. Auditora Interna y Externa La realizacin de las auditorias corresponde a los auditores, pudindose dividir la funcin auditora en dos grandes grupos: La auditora externa y la auditora interna. La funcin de auditora informtica puede existir en cualquiera de los citados entornos. Auditora Interna Se define como una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como un servicio a la organizacin. Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades. Proporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas. Los miembros de la organizacin asistidos por la auditora interna son tanto la direccin como el Consejo de Administracin. Alcance El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin y efectividad del sistema de control interno y la calidad de

la de ejecucin en la realizacin de las responsabilidades asignadas.

Los auditores internos deben Revisar la fiabilidad e integridad de la informacin financiera y operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha informacin. Revisar los sistemas establecidos para asegurar que estn de acuerdo con aquellas polticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organizacin los est aplicando. La independencia de los auditores: Es otro de los aspectos relevantes. Los auditores internos deben ser independientes de las actividades que auditen. Los auditores son independientes cuando pueden realizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada ejecucin de las auditorias. Esto se consigue mediante un adecuado nivel en la organizacin y con objetividad. La objetividad es una actitud mental independiente que los auditores internos deberan mantener en la realizacin de auditoras. Los auditores internos en ningn caso deben subordinar sus juicios en materia de auditora

a los de otros. Disear, instalar y manejar sistemas no son funciones de auditora. Tampoco el diseo de procedimientos para sistemas es una funcin de auditora. La realizacin de tales actividades supone un perjuicio para la objetividad de la auditora. Contenido Funcional de la Auditora Interna Depender del concepto que la direccin tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y caractersticas de cada empresa, del estilo propio de direccin y de la personalidad y criterio del director de la misma. La auditora externa Constituye una funcin de evaluacin independiente y externa a la entidad que se examina. En la mayora de las empresas, se contrata anualmente la realizacin de una auditora de los estados financieros por parte de un contador pblico independiente, bien voluntariamente o bien por obligacin legal. Aplicando el concepto general, se puede decir que la auditora Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un Contador Pblico sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinin independiente tiene trascendencia a los terceros, pues da plena validez a la informacin generada por el sistema ya que se produce

bajo la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en la informacin examinada. La Auditora Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de Informacin Administrativo, Auditora Externa del Sistema de Informacin Automtico etc. La Auditora Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella informacin producida por los sistemas de la organizacin. Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar el producto del sistema de informacin examinado con el fin de acompaar al mismo una opinin independiente que le d autenticidad y permita a los usuarios de dicha informacin tomar decisiones confiando en las declaraciones del Auditor. Una auditora debe hacerla una persona o firma independiente de capacidad profesional reconocidas. Esta persona o firma debe ser capaz de ofrecer una opinin imparcial y profesionalmente experta a cerca de los resultados de auditora, basndose en el hecho de que su opinin ha de acompaar el informe presentado al trmino del examen y concediendo que

pueda expresarse una opinin basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigacin. Bajo cualquier circunstancia, un Contador profesional acertado se distingue por una combinacin de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y una receptividad mental imparcial y razonable. Objetivo El objetivo principal de una auditoria externa es la expresin de una opinin respecto de la calidad de los estados financieros de la entidad, por lo que el auditor externo se ocupa principalmente de la fiabilidad de la informacin financiera. Diferencias entre Auditora Interna y Externa La auditora interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientras que la externa exige, como condicin esencial a la misma y de su credibilidad, que los profesionales que la realizan no formen parte de la empresa auditada, es decir que sean totalmente independientes de ella y de sus cuadros directivos. Los trabajos de auditora externa se desarrolla de acuerdo con normas y procedimientos internacionalmente homologados que no suelen ser substancialmente alterados ni modificados, mientras que los procedimientos de auditora interna son mucho ms flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de auditora interna.

Funciones de los Auditores de Sistemas Si se entiende que la auditoria informtica comprende las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas. Adems que auditor Informtico debe estar capacitado en los siguientes aspectos: Deber ver cundo se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones ms idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas insuficientemente probadas o de imprevisible futuro.

El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los auditados (Puede pesar gravemente).

El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes.

Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria.

El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. Si conocemos alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad [decir que ya sabemos esto...].

El auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de la profesin y de correccin en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad)

El auditor deber facilitar e incrementar la confianza de auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientfico- tcnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.

Normas tico-morales que regulan la actuacin del Auditor Principios y valores del auditor Honestidad Integridad Cumplimiento Lealtad Imparcialidad Bsqueda de la excelencia

Criterios y responsabilidades del auditor Aspecto tico-Moral Respectar las normas, lineamientos y polticas del a empresa.

tica Profesional y Moral Implementar los conocimientos obtenidos a favor de la empresa. El incumplimiento con las normas de la moral y la tica por parte del auditor le puede provocar consecuencias de tipo legal, sin embargo su principal sancin ser de tipo profesional y moral ante sus colegas y ante la empresa ya que esto demuestra la incapacidad profesional del mismo. Responsabilidad profesional y personal Tener la suficiente independencia mental y profesional para ejercer la profesin de auditor. Contar con la calificacin, habilidad, aptitud y experiencia profesional en auditoria. Manejar adecuadamente las relaciones personales, profesionales y laborales entre l y el auditado. Utilizar la misma metodologa y procedimientos de evaluacin establecidos por los responsables de la gestin de la auditoria. No modificar, ocultar o destruir evidencias de la evaluacin. Ser discreto profesional confiable con la informacin y los resultados obtenidos en la evaluacin. Actuar con equidad, imparcialidad y razonamiento.

Emitir dictmenes razonables. Otros criterios y responsabilidades del auditor Aplicar auditada. Elaborar los dictmenes conforme a las normas y lineamientos que regulan el desarrollo de las auditorias. Criterios y responsabilidades del auditor ante la presentacin de resultados El producto fundamental de una auditoria es la emisin de un informe o dictamen en el cual se presenten la opinin fundamentada del auditor respecto a la revisin que a realizada a los resultados obtenidos en un periodo dado de actividades. Los resultados obtenidos las empresas los utilizan para mejorar sus servicios y para evaluar los resultados obtenidos en un periodo dado y para establecer las medidas necesarias respecto a las marcha de la empresa. En la presentacin de los resultados el auditor debe de: Evitar prevenir los sobornos componendas y dadivas. Ser leal con sus auditados. Contar con una opinin profesional y defenderla. mtodos, tcnicas y procedimientos de evaluacin

bebidamente. Revisar sobre los puntos relevantes del rea que ser

Emitir un dictamen con firma profesional.

Tipos de Auditorias Auditora Informtica de Explotacin La Explotacin de todo Informtica tipo: se ocupa de producir ficheros resultados soportados

informticos

listados

impresos,

magnticamente para otros informticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotacin informtica se puede considerar como una fbrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformacin se realiza por medio del Proceso informtico, el cual est gobernado por programas. Obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario. Auditar Explotacin consiste en auditar las secciones que la componen y sus interrelaciones. La Explotacin Informtica se divide en tres grandes reas: Planificacin, Produccin y Soporte Tcnico, en la que cada cual tiene varios grupos. Control de Entrada de Datos Se analizar la captura de la informacin en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.

Planificacin y Recepcin de Aplicaciones Se auditarn las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor nico. Debern realizarse muestreos selectivos de la Documentacin de las Aplicaciones explotadas. Se inquirir sobre la anticipacin de contactos con Desarrollo para la planificacin a medio y largo plazo. Centro de Control y Seguimiento de Trabajos Se analizar cmo se prepara, se lanza y se sigue la produccin diaria. Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*). Mientras que las Aplicaciones de Teleproceso estn permanentemente activas y la funcin de Explotacin se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una buena parte de los efectivos de Explotacin. En muchos Centros de Proceso de Datos, ste rgano recibe el nombre de Centro de Control de Batch. Este grupo determina el xito de la explotacin, en cuanto que es uno de los factores ms importantes en el mantenimiento de la produccin. *Batch y Tiempo Real Las Aplicaciones que son Batch son Aplicaciones que cargan mucha informacin durante el da y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la informacin, calcular cosas y obtener como salida, por ejemplo, reportes. O sea, recolecta informacin durante el da, pero todava no procesa nada. Es solamente un tema de "Data Entry"

que recolecta informacin, corre el proceso Batch (por lotes), y calcula todo lo necesario para arrancar al da siguiente. Las Aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado la informacin correspondiente, inmediatamente procesan y devuelven un resultado. Son Sistemas que tienen que responder en Tiempo Real. Auditora Informtica de Desarrollo de Proyectos o Aplicaciones La funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin de Sistemas y Aplicaciones. A su vez, engloba muchas reas, tantas como sectores informatizables tiene la empresa. Muy escuetamente, una Aplicacin recorre las siguientes fases: Prerequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacion y Programacin) Pruebas

Entrega a Explotacin y alta para el Proceso Estas fases deben estar sometidas a un exigente control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditora deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.

Una auditora de Aplicaciones pasa indefectiblemente por la observacin y el anlisis de cuatro consideraciones: Revisin de las metodologas utilizadas: Se analizaran stas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas. Auditora Informtica de Comunicaciones y Redes Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la auditora de este sector requiere un equipo de especialis-tas, expertos simultneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios). El auditor de Comunicaciones deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la desactualizacion de esta documentacin significara una grave debilidad. La inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas. La contratacin e instalacin de lneas va asociada a la instalacin de los Puestos de Trabajo correspondientes (Pantallas,

Servidores

de

Redes

Locales,

Computadoras

con

tarjetas

de

Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organizacin. Auditora de la Seguridad informtica La computadora es un instrumento que estructura gran cantidad de informacin, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad computacional. Esta informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos. En la actualidad y principalmente en las computadoras personales, se ha dado otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorizacin ("piratas") y borra toda la informacin que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisin del virus. El uso inadecuado de la computadora comienza desde la utilizacin de tiempo de mquina para usos ajenos de la organizacin, la copia de programas para fines de comercializacin sin reportar los derechos de autor hasta el acceso por va telefnica a bases de datos a fin de modificar la informacin con propsitos fraudulentos. Objetivos de generales una auditoria de sistemas

Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin.

Justificativos para efectuar una auditora de sistemas Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos) Desconocimiento en el nivel directivo de la situacin informtica de la empresa Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin Descubrimiento de grandes efectuados con el computador Falta de planificacin informtica

Organizacin que no funciona correctamente, falta de polticas, objetivos, normas metodologa, asignacin de tareas y adecuada administracin del recurso humano.

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin.

Ventajas y Desventajas del uso del Computador en la Auditoria Tcnicas de Auditora Asistidas por Computador (TAAC's Computer Assisted Audit Techniques. (CAAT).

SAP 1009 los define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de gran significado en un sistema de informacin. Se describirn los procedimientos de auditoria en que pueden ser usados las TAACs:

Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.) Procedimientos analticos, por ejemplo identificacin de inconsistencias o fluctuaciones significativas. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones.

Programas de muestreo para extractar datos.

Pruebas de control en aplicaciones. Reclculos.

Adems de los programas generalizados de auditoras disponibles, muchos auditores crean su propia aplicacin informtica para llevar a cabo trabajos de auditora especializados. De esta manera se pueden disear procedimientos que se adapten a las peculiaridades del sistema de la empresa y aumenten la eficiencia de la auditora.

Sealan L. Zavaro y C. Martnez en su libro Auditora Informtica que las TAAC se pueden llevar a cabo con la utilizacin de un sistema informtico de auditora, ya sea de propsito general o especfico. El sistema de auditora de propsito general, puede trabajar con diferentes estructuras de bases de datos como es el caso del IDEA y el ACL; en cambio los sistemas especficos que adoptan el clasificador de hechos a la medida slo pueden ser empleados sobre una estructura de bases de datos determinada. En el presente trabajo se expondrn un grupo de opciones de anlisis y consultas que se disearon manualmente y que luego formaron parte de un sistema de propsito especfico. Por lo que es necesario mencionar las ventajas y desventajas de este tipo de aplicacin:

Ventajas Diseo de procedimientos especficos al Sistema Informtico

empleado para el registro de operaciones.

No presenta limitaciones relacionadas con el lenguaje de consulta que emplea. Permite la verificacin de controles de aplicacin, tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc. Se pueden confeccionar varios reportes para ser empleados en procedimientos posteriores. Permite organizar datos, consolidarlos y totalizarlos en funcin de los objetivos perseguidos por el auditor. Se puede simular en paralelo los procedimientos a partir de los mismos datos de entrada, para comparar los resultados obtenidos con los ficheros de salida de la aplicacin auditada.

Desventajas Elevado costo de desarrollo. Limitado nmero de reportes y consultas. Son dependientes del sistema en uso en la entidad auditada. Necesidad de mantenimiento del sistema debido a las modificaciones que habr tenido la aplicacin en los exmenes subsiguientes o por cambio de aplicacin.

El anlisis anterior difiere al realizado por L. Zavaro y C. Martnez, donde slo sealan al sistema de propsito especfico una ventaja, que coincide con la primera sealada anteriormente y lo colocan en un lugar secundario. Sin embargo, como se aprecia la existencia de cinco ventajas ms de gran importancia, este tipo de aplicacin ocupara un lugar semejante a los de propsito general.

A los efectos de este trabajo se considera que los programas de propsito especfico tienen seis ventajas y cuatro desventajas, como se seal anteriormente, por lo que resulta ms provechoso a los fines del auditor interno, no siendo de igual forma con los auditores externos los que utilizan generalmente los de propsito general, a los cuales L.Zavaro y C.Martnez le encuentran las ventajas y desventajas siguientes:

Ventajas Los costos que debe enfrentar ante las modificaciones de las aplicaciones son menores. Poseen caractersticas individuales y nicas, tendiendo a ser similares en cuanto a concepto y propsitos. Poseen una amplia gama de funciones dirigidas a la verificacin del procesamiento y los controles. Desventajas Limitaciones relacionadas con el lenguaje de consulta que emplea. Con el incremento de las tecnologas de punta y la necesaria generalizacin de las aplicaciones informticas de auditora, el auditor tradicional debe enfrentarse al cambio, por lo que tendr que vencer los retos que este cambio representa; entre ellos pueden sealarse los siguientes: Nueva Tcnica Informtica, su auditabilidad e impacto en los procedimientos y controles. Adaptar conceptos clsicos de control a la nueva tecnologa. Desarrollo evidencias. Aprovechar en su trabajo las ventajas de las Tcnicas Informticas. de nuevas tcnicas y herramientas para obtener

Necesidad de pistas de auditoras ms sofisticadas. Desarrollar nuevas habilidades para coordinar con otros especialistas.

Conclusin Como hemos visto y ledo la Auditora de Sistema es una actividad que se requiere en la empresa, pero adems de que se requiera, se necesita que esta sea eficaz para que la empresa pueda emprender sus labores de una mejor manera. Las dos clases de auditora que existen son la interna y la externa, y ests son de gran necesidad en la empresa para poder obtener los dos puntos de vista, tanto interno como externo, de la tecnologa que se maneja en la empresa. Los Auditores de Sistemas deben de ser personas capacitadas en el rea de trabajo, deben de estar acordes con las necesidades de la empresa, como con las leyes y normas que rigen el pas. Adems los auditores deben der honestos, ntegros, leales, imparciales, etc., para poder desempear ese trabajo, esto es lo que se le conoce como valores tico-morales. Hay muchos tipos de auditora, las cuales sern utilizadas en el momento que se requieran, segn sea el caso, o est orientada la auditora a realizar. Por lo dems, como un objetivo general dentro de la auditora de sistemas, es poder hacer que la empresa automatice sus labores con la menor

cantidad de recursos posibles, de tal manera que no sea tan costoso el sistema pero genere los mayores beneficios financieros.

Referencias Electrnicas http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml http://tecno-actualidad.blogspot.com/2010/02/auditoria-de-sistemasinterna-externa.html http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#ELA UDITOR http://vbarreto.ve.tripod.com/keys/audi/audi01.html

Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Superior Instituto Universitario Politcnico Santiago Mario Carrera 47 Nocturno Materia: Auditoria

INTRODUCCIN A LA AUDITORIA DE SISTEMAS

Integrantes: Bernardo Herrera C.I.: 19.634.104 Jess Castillo C.I.: 19.820.489 Luis Lamn C.I.: 18.271.571

Caracas 03 de Julio de 2012