TIPOS DEAUDITORIA

7/21/2019 TIPOS DEAUDITORIA

1/18

TIPOS DEAUDITORIA

La auditoriapuede ser externa, interna o mixta, coincidiendo con los tipos de

observacinde participantes, no participantes y semiparticipantes. Cada uno de

estostipos de auditoria tiene las ventajas o inconveniencias.

En realidadparece que, siempre que econmicamente sea posible, o a menos que lo

impidanotras

circunstanciasparticulares, la ultima forma de auditoria, la mixta es la mas

recomendable,por que rene las ventajas y elimina en gran parte los inconvenientes

de lasotras dos.

ETAPAS DE LAAUDITORIA DE PERSONAL

Obtencinde los datos e informes:

Losdos principales aspectos previos de esta auditoria son

Eldiseo de formas y cuestionarios apropiados, que nos hagan mas fcil

lainvestigacin, la recoleccin y la precisin de los datos.

El adiestramiento de las personas que habrn de recoger estos datos.

Yaque el aspecto humano y aun el administrativo en general, escapa muchas veces

atoda medicin, en ocasiones tendremos que contentarnos con una determinacin

detipo descriptivo o cualitativo.

Anlisisde los datos recabados:

Laparte mas importante de la auditoria, se centra en el anlisis de los datosrecabados;

el sealamiento de las fallas encontradas sobre el cumplimiento delos programas y

presupuestos en materia de personal; la investigacin de suscausas la determinacin

de si los programas y procedimientos pueden mejorarse,ya sea para obtencin de las

polticas fijadas, ya para la modificacinsupresin, adicin o cambio de otros objetivos


2/18

y polticas, a la luz de lasnuevas necesidades surgidas, las nuevas tcnicas que vayan

apareciendo, etc.

Tambines importante mencionar la discusin con diversos jefes, para conocer

suspuntos de vista,

aclaracionesy adiciones hasta que el, o los auditores puedan formarse en relacin con

losobjetivos que en materia de personal sostiene la empresa.

Elinforme de la auditoria:

Elresultado final debe contener los siguientes puntos, para lograr que seaprecisa,

tcnica y concisa.

Laindicacin de aquella fallas a los programas y procedimientos que sehayanencontrado, con la

indicacinde los daos que se estima ha causado o pudieron causar.

La adecuacin o inadecuacin de losprogramas, en relacin con los objetivos y

polticas sealados en materia depersonal.

La recomendacin de aquellos casos en los queconvenga elevar, reducir, modificar,

cambiar o suprimir determinados objetivosy polticas, por considerarse inalcanzables,

inadecuados, obsoletos, etc,indicando la razn y demostraciones objetivas en que sefunde lo anterior.

La informacin de lo que no pudo auditarse, y las razones que lo impidieron.

PRINCIPALESTEMAS QUE SUELE COMPRENDER UNA AUDITORIA

Objetivos y polticas de personal

Las escritas.

Las principales de apelacin

Posicin y funciones del departamento de personal

Su jerarqua.

Su estructura.

Numero de personas que ocupa.

Funciones que se desempean y su distribucin.

Datos numricos de los trabajadores de la empresa

Cuantos?

Obreros

Empleados de oficina


3/18

Vendedores

Tcnicos

Supervisores de primera lnea

2

Altos Ejecutivos

Otras categoras especiales?

Datos sobre la sindicalizacin

Sindicatos a los que pertenecen los trabajadores

Cuantos de cada uno?

De que categoras?

Central a la que pertenecen el, o los sindicatos.

Situacin general de las relaciones con el, o los sindicatos.

Admisin y empleo

Fuentes de abastecimiento, por categoras de personal

Pasos usados en el procedimiento de la seleccin.

Correlacinentre los resultados de la seleccin, y los obtenidos en el trabajo y

conductade

los empleados.

Adiestramiento, capacitacin y desarrolloSistemas de adiestramiento, para los diversos niveles

Capacitacin que haya podido darse

Capacitacin de los empleados u obreros ascendidos a jefes

Mtodos de desarrollo de altos ejecutivos

Evaluacin, por los propios adiestrados, sobre el adiestramiento, capacitacinrecibida.

Correlacionesentre el adiestramiento, capacitacin y desarrollo dados, y los resultados

obtenidosen el trabajo y en la conducta.

Sueldos y salarios

Polticas fijadas al respecto

Sistemas de valuacin empleados

Encuestas de salarios en la regin, y sus repercusiones en la fijacin de losde la

empresa

Clasificacin de los salarios

Sistemas de calificacin de meritos y/o apreciacin de resultados

Cmo ha influido la antigedad en los salarios.


4/18

Sistemas de incentivos; categoras que los tienen, y las que carecen de ellos

Prestaciones legales y extra legales

Movilidad del personal

Moral del personal

Ausentismos y sus causas

Retardos y sus causas

Tiposde encuestas de actitud:

Antetodo, a la manera de la Auditoria de personal, puede ser realizada porempleados

de la empresa,

obien por tcnicos, bufetes, universidades, etc. De fuera de ella. Puedenaplicarse, al

efecto, todas las consideraciones sealadas anteriormente.

Ami juicio, la encuesta de actitud por entrevista, no obstante el hecho de sermuyusada en otros pases, tiene una gran limitacin que siempre dar lugar alas

suspicacias: dudar de un verdadero anonimato, aun suponiendo que se realicepor

tcnicos de fuera de la empresa, ya que siempre podr considerarse quesiendo esta la

que cubre su importe, esta en posibilidades de conocer lasopciones expresadas por un

trabajador y puede tomar represaras.

El sistema de encuesta por cuestionario:

Independientmetede las normas dadas, cabe hacer nota que dicho cuestionario puede

hacerse entres

formasdistintas:

Por preguntas cerradas que exigen una respuesta de si o no

3

Porpreguntas abiertas que permiten una explicacin mas amplia , o al menos,

dejanespacio para adicciones y explicaciones de la respuesta

Respuesta de seleccin mltiple: la que obliga a escoger entre variasrespuestas.

Procedimientode la encuesta:

Antetodo debe determinarse si es oportuna; su periodicidad suele hacerse cada

ao;la poca mas conveniente para realizarla es: cuando no es cercana a ladiscusin

de contrato colectivo de trabajo; hacia los fines de ao, oprincipios del siguiente la

forma de realizarla, su costo, se va a hacer llevadapor el mtodo de cuestionario.

Opinanmuchos autores que es muy conveniente para poder valorar las respuestas,

que eltrabajador seale elementos tales como su sexo, su antigedad, su salario,

etc.Al menos colocando este ultimo por rangos.


5/18

Respuestadel cuestionario:

Elprimer problema que se plantea, es el de determinar si debe llenarse elcuestionario

en tiempo de trabajo o sea, pagado por la empresao, por elcontrario, debe dejarse

a los trabajadores que los lleven a su casa y locontesten en tiempo fuera del trabajo.

Lo primero nos da la rapidez el 100% de respuesta,pero al mismo tiempo limita la

capacidad de responder con calma lo que ha decontestarse, y puede dar lugar a

ciertas suspicacias sobre la identificacin dequien contesta, pensando que a travs

demarcas u observaciones pueden ser reconocidas si contestacin, se recomiendaque

se elija entre los trabajadores un trabajador para repartir las encuestas,para evitar

sospechas de que los van, tambin que se recomiende que lacontestacin se haga

con letra de imprenta, tanto para sugerir la mayordificultad de identificacin, como para

evitar que algn tipo de letrasresulten ilegibles. Tambin por el nivel cultural delpersonal y el costo, serecomienda, que sea hecha por un bufete, tcnico o institucin

fuera de laempresa, que se realice bajo un sistema de cuestionario, Que se permita

altrabajador llenar el cuestionario en su casa, y depositarlo en un buznespecia, pues

de esa manera se puede estar seguro de no ser identificad.

Tabulacine interpretacin de resultados:

Sinnecesidad de ninguna complicacin estadstica, es deseable, sin embargo, que

latabulacin de los

resultadospueda ser realizada del mejor modo posible.

Elresultado debe contener los siguientes aspectos:

Los resultados deben ser francamente expuestos aunque sean en contra de

laempresa.

La interpretacin de los mismos.

Elanuncio de las medidas que la empresa ha decidido tomar, para responder a las

inquietitudesreveladas en la encuesta.

Laexplicacin, lo mas objetiva que sea posible, en los que la empresa a su

juiciopiensan que estn mal.

Lapromocin de juntas, mesas redondas y entrevistas, para discutir y tratar dellegar a

un

acuerdoen todos aquellos aspectos en que la empresa no coincide con los puntos

devista de la mayora de su personal, o bien cuando existen criterios centradosen

este.


6/18

Saberes del auditor Herramientas y Tcnicas parala Auditora Informtica

Cuestionarios:

Las auditoras informticas se materializanrecabando informacin y documentacin de

todo tipo. Los informes finales de losauditores dependen de sus capacidades para

analizar las situaciones dedebilidad o fortaleza de los diferentes entornos. El trabajo de

campo delauditor consiste en lograr toda la informacin necesaria para la emisin de

unjuicio global objetivo, siempre amparado en hechos demostrables, llamadostambin

evidencias.

Para esto, suele ser lo habitual comenzarsolicitando la cumplimentacin de

cuestionarios preimpresos que se envan a laspersonas concretas que el auditor cree

adecuadas, sin que sea obligatorio quedichas personas sean las responsables

oficiales de las diversas reas aauditar.

Estos cuestionarios no pueden ni deben serrepetidos para instalaciones distintas, sino

diferentes y muy especficos paracada situacin, y muy cuidados en su fondo y su

forma.

Sobre esta base, se estudia y analiza ladocumentacin recibida, de modo que tal

anlisis determine a su vez lainformacin que deber elaborar el propio auditor. El

cruzamiento de ambostipos de informacin es una de las bases fundamentales de la

auditora.

Cabe aclarar, que esta primera fase puedeomitirse cuando los auditores hayan

adquirido por otro medios la informacinque aquellos preimpresos hubieran

proporcionado.

Entrevistas:

El auditor comienza a continuacin las relacionespersonales con el auditado. Lo hace

de tres formas:

1. Mediante la peticin de documentacin concreta sobre alguna materia de su

responsabilidad.

2. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un

mtodo estricto de sometimiento a un cuestionario.


7/18

3. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido

de antemano y busca unas finalidades concretas.

La entrevista es una de las actividadespersonales ms importante del auditor; en ellas,

ste recoge ms informacin, ymejor matizada, que la proporcionada por mediospropios puramente tcnicos opor las respuestas escritas a cuestionarios.

Aparte de algunas cuestiones menos importantes,la entrevista entre auditor y auditado

se basa fundamentalmente en el conceptode interrogatorio; es lo que hace un auditor,

interroga y se interroga a smismo. El auditor informtico experto entrevista al auditado

siguiendo uncuidadoso sistema previamente establecido, consistente en que bajo la

forma deuna conversacin correcta y lo menos tensa posible, el auditado

contestesencillamente y con pulcritud a una serie de preguntas variadas,tambinsencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe

existiruna preparacin muy elaborada y sistematizada, y que es diferente para

cadacaso particular.

Checklist:

El auditor profesional y experto es aqul quereelabora muchas veces sus

cuestionarios en funcin de los escenariosauditados. Tiene claro lo que necesita

saber, y por qu. Sus cuestionarios sonvitales para el trabajo de anlisis, cruzamientoy sntesis posterior, lo cualno quiere decir que haya de someter al auditado a unas

preguntas estereotipadasque no conducen a nada. Muy por el contrario, el auditor

conversar y harpreguntas "normales", que en realidad servirn para

lacumplimentacin sistemtica desus Cuestionarios, de sus Checklists.

Hay opiniones que descalifican el uso de lasChecklists, ya que consideran que leerle

una pila de preguntas recitadas dememoria o ledas en voz alta descalifica al auditor

informtico. Pero esto noes usar Checklists, es una evidente falta de profesionalismo.Elprofesionalismo pasa por un procesamiento interno de informacin a fin deobtener

respuestas coherentes que permitan una correcta descripcin de puntosdbiles y

fuertes. El profesionalismo pasa por poseer preguntas muy estudiadasque han de

formularse flexiblemente.

El conjunto de estas preguntas recibe el nombrede Checklist. Salvo excepciones, las

Checklists deben ser contestadasoralmente, ya que superan en riqueza y

generalizacin a cualquier otra forma.


8/18

Segn la claridad de las preguntas y el talantedel auditor, el auditado responder

desde posiciones muy distintas y condisposicin muy variable. El auditado,

habitualmente informtico de profesin,percibe con cierta facilidad el perfil tcnico y los

conocimientos del auditor,precisamente a travs de las preguntas que ste le formula.

Esta percepcinconfigura el principio de autoridad y prestigio que el auditor debe

poseer.

Por ello, aun siendo importante tener elaboradaslistas de preguntas muy

sistematizadas, coherentes y clasificadas por materias,todava lo es ms el modo y el

orden de su formulacin. Las empresas externasde Auditora Informtica guardan sus

Checklists, pero de poco sirven si elauditor no las utiliza adecuada y oportunamente.

No debe olvidarse que lafuncin auditora se ejerce sobre bases de autoridad, prestigio

y tica.

El auditor deber aplicar la Checklist de modoque el auditado responda clara y

escuetamente. Se deber interrumpir lo menosposible a ste, y solamente en los

casos en que las respuestas se aparten sustancialmentede la pregunta. En algunas

ocasiones, se har necesario invitar a aqul a queexponga con mayor amplitud un

tema concreto, y en cualquier caso, se deberevitar absolutamente la presin sobre el

mismo.

Algunas de las preguntas de las Checklistsutilizadas para cada sector, deben ser

repetidas. En efecto, bajo aparienciadistinta, el auditor formular preguntas

equivalentes a las mismas o adistintas personas, en las mismas fechas, o en fechas

diferentes. De este modo,se podrn descubrir con mayor facilidad los puntos

contradictorios; el auditordeber analizar los matices de las respuestas y reelaborar

preguntascomplementarias cuando hayan existido contradicciones, hasta conseguir

lahomogeneidad. El entrevistado no debe percibir un excesivo formalismo en

laspreguntas. El auditor, por su parte, tomar las notas imprescindibles enpresenciadel auditado, y nunca escribir cruces ni marcar cuestionarios en supresencia.

Los cuestionarios o Checklists respondenfundamentalmente a dos tipos de "filosofa"

de calificacin oevaluacin:

a. Contiene preguntas que el auditor debe puntuar dentro de un rango

preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el

5 el valor ms positivo)

Ejemplode Checklist de rango:


9/18

Sesupone que se est realizando una auditora sobre la seguridad fsica de

unainstalacin y, dentro de ella, se analiza el control de los accesos de

personasy cosas al Centro de Clculo. Podran formularse las preguntas que

figuran acontinuacin, en donde las respuestas tiene los siguientes

significados:

1: Muy deficiente.

2: Deficiente.

3: Mejorable.

4: Aceptable.

5: Correcto.

Sefiguran posibles respuestas de los auditados. Las preguntas deben

sucederse sinque parezcan encorsetadas ni clasificadas previamente. Basta

con que el auditorlleve un pequeo guin. La cumplimentacin de la Checklist

no debe realizarseen presencia del auditado.

-Existepersonal especfico de vigilancia externa al edificio?

-No,solamente un guarda por la noche que atiende adems otra instalacin

adyacente.

-Parala vigilancia interna del edificio, Hay al menos un vigilante por turno en

losaledaos del Centro de Clculo?

-Si,pero sube a las otras 4 plantas cuando se le necesita.

-Haysalida de emergencia adems de la habilitada para la entrada y salida

demquinas?

-Si,pero existen cajas apiladas en dicha puerta. Algunas veces las quitan.

-Elpersonal de Comunicaciones, Puede entrar directamente en la SaladeComputadoras?


10/18

-No,solo tiene tarjeta el Jefe de Comunicaciones. No se la da a su gente mas

quepor causa muy justificada, y avisando casi siempre al Jefe de Explotacin.

Elresultado sera el promedio de las puntuaciones: (1 + 2 + 2 + 4) /4 =

2,25Deficiente.

b. Checklist de rango

c. Checklist Binaria

Es la constituida por preguntas con respuestanica y excluyente: Si o No.

Aritmeticamente, equivalen a 1(uno) o 0(cero),respectivamente.

Ejemplo de Checklist Binaria:

Se supone que se est realizando una Revisin delos mtodos de pruebas de

programas en el mbito de Desarrollo de Proyectos.

-Existe Normativa de que el usuario finalcompruebe los resultados finales de los

programas?

-Conoce el personal de Desarrollo la existenciade la anterior normativa?

-Se aplica dicha norma en todos los casos?

-Existe una norma por la cual las pruebas han derealizarse con juegos de ensayo o

copia de Bases de Datos reales?

Obsrvese como en este caso estn contestadas lassiguientes preguntas:

-Se conoce la norma anterior?

-Se aplica en todos los casos?


11/18

Las Checklists de rango son adecuadas si elequipo auditor no es muy grande y

mantiene criterios uniformes y equivalentesen las valoraciones. Permiten una mayor

precisin en la evaluacin que en lachecklist binaria. Sin embargo, la bondad delmtodo depende excesivamente dela formacin y competencia del equipo auditor.

Las Checklists Binarias siguen una elaboracininicial mucho ms ardua y compleja.

Deben ser de gran precisin, comocorresponde a la suma precisin de la respuesta.

Una vez construidas, tienen laventaja de exigir menos uniformidad del equipo auditor y

el inconvenientegenrico del frente a la mayor riqueza del intervalo.

No existen Checklists estndar para todas y cadauna de las instalaciones informticas

a auditar. Cada una de ellas poseepeculiaridades que hacen necesarios los retoques

de adaptacin correspondientesen las preguntas a realizar.

Trazas y o Huellas:

Con frecuencia, el auditor informtico debeverificar que los programas, tanto de los

Sistemas como de usuario, realizanexactamente las funciones previstas, y no otras.

Para ello se apoya enproductos Software muy potentes y modulares que, entre otras

funciones,rastrean los caminos que siguen los datos a travs del programa.

Muy especialmente, estas "Trazas" seutilizan para comprobar la ejecucin de las

validaciones de datos previstas.Las mencionadas trazas no deben modificar en

absoluto el Sistema. Si laherramienta auditora produce incrementos apreciables de

carga, se convendr deantemano las fechas y horas ms adecuadas para su empleo.

Por lo que se refiere al anlisis del Sistema,los auditores informticos emplean

productos que comprueban los valoresasignados por Tcnica de Sistemas a cada uno

de los parmetros variables de lasLibreras ms importantes del mismo. Estosparmetros variables deben estardentro de un intervalo marcado por el fabricante. A

modo de ejemplo, algunasinstalaciones descompensan el nmero de iniciadores de

trabajos de determinadosentornos o toman criterios especialmente restrictivos o

permisivos en laasignacin de unidades de servicio para segn cuales tipos carga.

Estasactuaciones, en principio tiles, pueden resultar contraproducentes si

setraspasan los lmites.

No obstante la utilidad de las Trazas, ha derepetirse lo expuesto en la descripcin de

la auditora informtica deSistemas: el auditor informtico emplea preferentemente la


12/18

amplia informacinque proporciona el propio Sistema: As, los ficheros de

o de, en donde se encuentra la produccin completa de

aqul, ylos de dicho Sistema, en donde se recogen las modificaciones dedatos

y se pormenoriza la actividad general.

Del mismo modo, el Sistema genera automticamenteexacta informacin sobre el

tratamiento de errores de maquina central,perifricos, etc.

[La auditora financiero-contable convencionalemplea trazas con mucha frecuencia.

Son programas encaminados a verificar locorrecto de los clculos de nminas, primas,

etc.].

*Log:

El log vendra a ser un historial que informa quefue cambiando y cmo fue cambiando

(informacin). Las bases de datos, porejemplo, utilizan el log para asegurar lo que se

llaman las transacciones. Lastransacciones son unidades atmicas de cambios dentro

de una base de datos;toda esa serie de cambios se encuadra dentro de una

transaccin, y todo lo queva haciendo la Aplicacin (grabar, modificar, borrar) dentro

de esatransaccin, queda grabado en el log. La transaccin tiene un principio y unfin,

cuando la transaccin llega a su fin, se vuelca todo a la base de datos.Si en el medio

de la transaccin se cort por x razn, lo que se hace es volverpara atrs. El log tepermite analizar cronolgicamente que es lo que sucedicon la informacin que est

en el Sistema o que existe dentro de la base dedatos.

Tericos Heursticos axiolgicos

Conceptos generales de

auditora.

Tipos de auditoras y su

relacin con la

auditora informtica (fiscal,

operativa,

integral, administrativa).

Concepto de la funcin de

auditora

informtica.

El marco jurdico de la

Identificacin bajo una

visin

general de la importancia

de

las distintas clases de

auditoras

Identificacin de la

importancia de la auditoria

informtica

Identificacin de las

actividades primordiales

Discrecin

Responsabilidad

Honestidad

Colaboracin

Compromiso

Apertura

Respeto

Disposicin al cambio

Flexibilidad


13/18

auditora informtica.

Funcin del auditor

informtico.

Perfiles profesionales de

la funcin de auditora

informtica

Repaso del cdigo de

tica informtica.

Auditora Administrativa

Metodologa (Planeacin,

Ejecucin,

Evaluacin, Presentacin,Conclusin).

Elementos a evaluar

(planeacin, organizacin,

implementacin, direccin

y control).

Informe final

La propuesta

Planeacin de la AuditoraOrganizacin de la

funcin de auditora

informtica

Estudio de Metodologas

Mtodos, tcnicas y

herramientas para el re

del

auditor.

Reconocimiento de los

lineamientos profesionales

Elaboracin de la parte

metodolgica de la

auditora

(objetivos, planes,

instrumentos, guas,

cursos)

Investigacin de la

informacin de la entidad a

auditar.

Estudio de casos

Ponderacin de cada

elemento.

Elaboracin de un

documento

con los resultados

parciales y

globales de los elementos

que

se evaluaron.

Perfildel auditor informtico

A un auditor informtico se le presupone ciertaformacin informtica y experiencia en

el sector, independencia y objetividad,madurez, capacidad de sntesis y anlisis y

seguridad en s mismo.

En Espaa existe un vaco legal por la ausenciade normativas que defina claramente:

Quien puede realizar auditora informtica.


14/18

Como se debe realizar una auditora informtica.

En que casos es necesaria una auditora informtica.

Existen diversas materias que estn reguladas enmateria informtica:

Ley de auditora de cuentas.

Ley de Servicios de la Sociedad de la Informacin y del Comercio Electrnico.

Ley Orgnica de Proteccin de Datos.

Ninguna de stas normas definen quien puede serauditor informtico, aunque debe de

disponer de conocimientos tanto en lanormativa aplicable, como en informtica, como

en la tcnica de la auditora,siendo por tanto aceptables equipos multidisciplinariosformados porinformticos y licenciados en derecho especializados en el mundo de la

auditora.

Recursosy Perfiles del Auditor Informticos

Localizacin ligada a la de auditora interna,con independencia de objetivos, de planes

de formacin y de presupuestos

Grupo independiente del de auditora interna, contotal accesibilidad a los sistemas

informticos

Dependencia del mximo responsable operativo dela organizacin

Recursos humanos mezcla equilibrada entrepersonas con formacin en auditora y

organizacin, y personas con perfilinformtico

Personal con titulacin CISA

El tamao slo se puede precisar en funcin delos objetivos de la funcin.

Escrito por msucreseccion29infysis el 26/01/2010 23:06 |Comentarios (0)EL Auditor

Papel Del Auditor Informtico.-Si se entiende que la auditoria informtica comprende las tareas de evaluar,
http://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1


15/18

analizar los procesos informticos, el papel de auditor debe estar encaminado haciala bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vezproponer soluciones para estos problemas.Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:

Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los

medios informticos de la empresa auditada, estando obligado a presentarrecomendaciones acerca del reforzamiento del sistema y del estudio de lassoluciones mas idneas, segn los problemas detectados en el sistema informtico,siempre y cuando las soluciones que se adopten no violen la ley ni los principiosticos. (Ej. Por que est mal el reporte)Una vez estudiado el sistema informtico a auditar, el auditor deber establecer losrequisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad deque cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad,su fiabilidad, limitaciones, posibles mejoras, costos.El auditor deber lgicamente abstenerse de recomendar actuacionesinnecesariamente onerosas, daina, o que genere riesgo in justificativo para elauditado e igualmente de proponer modificaciones carentes de bases cientficas

insuficientemente probadas o de imprevisible futuro.El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.)pueden incidir en la toma de decisiones en la mayora de sus clientes con unelevado grado de autonoma, dado la dificultad prctica de los mismos, deconstatar su capacidad profesional y en desequilibrio de desconocimientos tcnicosexistente entre al auditor y los auditados (Puede pesar gravemente).El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia ya los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichosmedios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento desu labor. En los casos en que precariedad de los medios puestos a su disposicin,impidan o dificulten seriamente la realizacin de la auditoria deber negarserealizar hasta que se le garantice un mnimo de condiciones tcnicas que no

comprometan la calidad de sus servicios o dictmenes.Cuando durante la ejecucin de la auditoria, el auditor considere convenienterecabar informe de otros mas calificados, sobre un aspecto o incidencia quesuperase su capacidad profesional para analizarlo en idneas condiciones deberremitir el mismo a un especialista en la materia o recabar su dictamen para reforzarla calidad y viabilidad global de la auditoria.El auditor debe actuar con cierto grado de humildad evitando dar la impresin deestar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin deactuar en de previsiones rectas y un porcentaje de riesgo debidamentefundamentado. (Si conocemos alguna tecnologa de primer orden debemos tener uncierto grado de humildad, que no se salga de la realidad [decir que ya sabemosesto...].

El auditor tanto en sus relaciones con el auditado como con terceras personasdeber en todo momento, deber actuar conforme a las normas implcitas oexplcitas de dignidad de la profesin y de correccin en el trato personal. (Que entodo momento, como cuando estamos en el bar, cafetera, o fiesta por que losauditores tienen la responsabilidad)El auditor deber facilitar e incrementar la confianza de auditado en base a unaactuacin de transparencia, en su actividad profesional sin alardes cientfico-tcnico, que, por su incomprensin, pueden restar credibilidad a los resultadosobtenidos y a las directrices aconsejadas.

Tope
http://vbarreto.ve.tripod.com/keys/audi/audi01.html#Topehttp://vbarreto.ve.tripod.com/keys/audi/audi01.html#Topehttp://vbarreto.ve.tripod.com/keys/audi/audi01.html#Tope


16/18

La funcin de la auditora en la organizacin

Concepto De AuditarConjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmenteun sistema informtico con el fin de proteger sus activos y recursos, verificar si sus

actividades se desarrollan eficientemente de acuerdo con las normas informticas ygener5ales existentes en cada empresa y para conseguir la eficacia exigida en elmarco de la organizacin correspondiente.Al igual que los dems rganos de la empresa los sistemas informticos estnsometidos a un control. La importancia de llevar un control, se puede deducir devarios aspectos, as tenemos:Las computadoras y los centros de procesos de datos se pueden convertir enblancos apetecibles no solo para el espionaje no para la delincuencia y elterrorismo.Las computadoras creadas para procesar y difundir resultados pueden en ciertomomento generar resultados o informacin errnea (Virus, tc). (La mquina suelearrojar resultados errneos cuando es alimentada con datos errneos).

Un sistema informtico mal diseado puede convertirse en una herramientapeligrosa para la persona, puesto que las mquinas obedecen las rdenes recibidasy la modelizacin de la empresa est determinada por las computadoras quematerializan los sistemas de informacin, por lo tanto la gestin y la organizacinde la empresa no pueden depender de un SOFTWARE o un HARDWARE maldiseado

PERSONAL PARTICIPANTE EN LA AUDITORIA

Una de las partes ms importantes dentro de la planeacin de la auditora en informtica esel personal que deber participar y sus caractersticas.

Uno de los esquemas generalmente aceptados para tener un adecuado control es que elpersonal que intervengan est debidamente capacitado, con alto sentido de moralidad, alcual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compensejustamente por su trabajo.

Con estas bases se debe considerar las caractersticas de conocimientos, prcticaprofesional y capacitacin que debe tener el personal que intervendr en la auditora. Enprimer lugar se debe pensar que hay personal asignado por la organizacin, con elsuficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda lainformacin que se solicite y programar las reuniones y entrevistas requeridas.

ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contarcon un grupo multidisciplinario en el cual estn presentes una o varias personas del rea aauditar, sera casi imposible obtener informacin en el momento y con las caractersticasdeseadas.

Tambin se debe contar con personas asignadas por los usuarios para que en el momentoque se solicite informacin o bien se efecte alguna entrevista de comprobacin dehiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupomultidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin deinformtica, sino tambin el del usuario del sistema.

Para completar el grupo, como colaboradores directos en la realizacin de la auditora sedeben tener personas con las siguientes caractersticas:

Tcnico en informtica.


17/18

Experiencia en el rea de informtica.

Experiencia en operacin y anlisis de sistemas.

Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con conocimientos yexperiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa queuna sola persona tenga los conocimientos y experiencias sealadas, pero si deben interveniruna o varias personas con las caractersticas apuntadas.

Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1,el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, elnmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmerode das hbiles y el nmero de das/hombre estimado. El control del avance de la auditoralo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientosde control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa

de auditora, con los recursos estimados y en el tiempo sealado en la planeacin.

El hecho de contar con la informacin del avance nos permite revisar el trabajo elaboradopor cualquiera de los asistentes.

ANEXO 1

PROGRAMA DE AUDITORIA EN SISTEMAS

INSTITUCION________________________ HOJA No.__________________ DE_____________

FECHA DE FORMULACION____________

FASE

DESCRIPCIONACTIVIDAD

NUMERO DE

PERSONALPERIODO ESTIMADO DIAS

HAB

EST.

DIAS

HOM.

EST.PARTICIPANTE INICIO TERMINO

ANEXO 2


18/18

AVANCE DEL CUMPLIMIENTO DEL PROGRAMA

DE AUDITORIA EN SISTEMAS

INSTITUCION_______________________ NUMERO___________ HOJA No._______ DE_______

PERIODO QUE REPORTA____________________________

FASE

SITUACION DE LA AUDITORIAPERIODO REAL DE

LA AUDITORIA

DIAS

REALESUTILIZADO

S

GRAD

O DEAVANC

E

DIA

S

HO

M.

EST.

EXPLICACIO

N DE LAS

VARIACIONE

S ENRELACION

CON LO

PROGRAMA

DO

NO

INICIAD

A

EN

PROCES

O

TERMINAD

A

INICIAD

A

TERMINAD

A

Documents

TIPOS DEAUDITORIA