Auditoria de Sistemas

65
1

Transcript of Auditoria de Sistemas

AO DE LA PROMOCION DE LA INDUSTRIA RESPONSABLE Y EL COMPORMISO CLIMATICO

NACIONAL DE HUANCAVELICA NACIONAL DE HUANCAVELICA

(CREADA POR LA LEY N 25265)

TEMA

AUDITORIA DE SISTEMAS

CATEDRTICO : CPCC RAMIREZ LAURENTE, Andrs Jess

CTEDRA: FUNDAMENTOS DE AUITORIA.

INTEGRANTE: ADAUTO SERRANO ,Dina Roxana.

AMORIN ECHAVAUDIS ,Rocio.

CALDERON HUAROCC,Cecilia.

CICLO:VIIA

HVCA - 2014

A nuestros padres por su apoyo incondicional.

A nuestros maestros que nos brindan sus conocimientos para formarnos como buenos profesionales.

INDICE

INTRODUCCIN6SISTEMA7DEFINICIONES DE SISTEMA7OBJETIVO DE LOS SISTEMAS8IMPORTANCIA DE LOS SISTEMAS.8CLASES DE SISTEMAS9CARACTERSTICA DE LOS ENFOQUES DE SISTEMAS10DISEO11DEFINICIONES DE DISEO.11OBJETIVOS DEL DISEO.11IMPORTANCIA DEL DISEO.12TIPOS DE DISEO.12CARACTERSTICAS DE LOS DISEOS.13AUDITORIA.14GENERALIDADES.14AUDITORA DE SISTEMAS.16CARACTERSTICAS DE LA AUDITORIA DE SISTEMAS.16TIPOS DE AUDITORIA DE SISTEMAS.19OBJETIVOS GENERALES DE UNA AUDITORA DE SISTEMAS.22METODOLOGA DE UNA AUDITORA DE SISTEMAS23PLANEACIN DE LA AUDITORA EN INFORMTICA25EVALUACIN DE SISTEMAS25EVALUACIN DEL DESARROLLO DEL SISTEMA26PAPEL DE LA AUDITORIA DE SISTEMAS.28LA AUDITORIA INTERNA, AUDITORIA EXTERNA Y AUDITORIA INFORMATICA.29ALCANCE DE LA AUDITORIA INFORMATICA.31ESTNDARES PARA REALIZAR LA AUDITORA32CONTROLES37LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR LAS APLICACIONES DE DATOS DE PRUEBA PUEDEN INCLUIR:38LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR EL USO DE UN SOFTWARE DE AYUDA PARA LA AUDITORA PUEDEN INCLUIR:39CASO PRCTICO41CONCLUSIN42Bibliografa43

INTRODUCCIN

El avance de la informtica, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnologa, han permitido a la sociedad moderna a travs de entes pblicos y privados desarrollarse rpidamente, en todos los mbitos y sentidos, en especial har nfasis en el desarrollo de los negocios, el cual est ntimamente relacionado con la tecnologa de informacin, y a su permitido la evolucin en la forma de llevar los procesos.

La auditora de sistemas, permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a los controles que se estn empleando, a los sistemas y procedimientos de la informtica, los equipos de cmputo que se emplean, su utilizacin, eficiencia y seguridad. Para ello se realiza una inspeccin pormenorizada de los sistemas de informacin, desde sus entradas, procedimientos, comunicacin, controles, archivos, seguridad, personal y obtencin de la informacin, cabe recalcar que, la auditoria inicia su actividad cuando los sistemas estn operativos y el principal objetivo es el de mantener tal como est la situacin para comenzar el levantamiento de informacin. Posteriormente la auditoria generara un informe, para que las debilidades que son detectadas, sean corregidas y se establecen nuevos mtodos de prevencin con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.

SISTEMA

El conocimiento sobre las organizaciones y la administracin es muy reciente y falta mucho por explorar, es por ello que es importante continuar el desarrollo de una investigacin sistemtica y abundante en sus diversas reas, a fin de que se puedan establecer relaciones causales entre las diferentes variables que afectan el comportamiento organizativo, ocasionando cambios sustanciales en aos recientes.[footnoteRef:1] [1: (Bertalanffy, 1981) Teora General de Sistema, Tercera Edicin]

Sin embargo, surgi un enfoque que puede servir como base para lograr la convergencia, el enfoque de sistemas, que facilita la unificacin de muchos campos del conocimiento. Dicho enfoque ha sido usado por las ciencias fsicas, biolgicas, sociales y otras, como marco de referencia para la integracin de la teora organizacional moderna.

DEFINICIONES DE SISTEMA

Un sistema es una red de procedimientos relacionados entre s y desarrollados de acuerdo con un esquema integrado para lograr una mayor actividad de las empresas.[footnoteRef:2] [2: (Eric, 1992) Diccionario Para Contadores, Editorial Uthea 1992]

Un modelo de naturaleza general, esto es, una representacin conceptual de ciertos caracteres ms bien universales de identidades observadas.

Un conjunto o arreglo de cosas conectadas o interdependientes, para formar una unidad compleja; un entero compuesto de partes dispuestas con orden y de acuerdo a algn esquema o plan.

OBJETIVO DE LOS SISTEMAS

Ser una herramienta que permita la explicacin de los fenmenos que se suceden en la realidad y tambin hace posible la prediccin de la conducta futura de esa realidad; pues no es solo necesario definir o describir la realidad total sino tambin sus partes constituyentes, las interacciones generadas entre estas y la relacin con el medio externo.[footnoteRef:3] [3: HOLMES, A. W, Auditoria: Principios y procedimientos, 2001]

El objeto principal de un sistema es interrelacionar entre si un conjunto de elementos para un proceso, permitiendo el logro de los objetivos y metas propuestas, ya sea dentro de un departamento especfico o para toda la

Organizacin.

IMPORTANCIA DE LOS SISTEMAS.

La administracin de una organizacin consiste fundamentalmente en la capacidad de manejar sistemas complejos en mayor o menor grado. En nuestros das observamos como poco a poco, los sistemas y su estudio cobran importancia de acuerdo con el desarrollo de las organizaciones. Se puede afirmar que los procedimientos, formas y mtodos para llevar acabo las actividades son elementos componentes del sistema.

La administracin, es en s una metodologa efectiva aplicable a las actividades y a las relaciones humanas, siendo los sistemas un medio de accin y de resultados. Mediante ellos se evita que se pierdan de vista los objetivos primordiales de la empresa, pues de no ser ellos se caera en divagaciones.

Los sistemas proporcionan informacin suficiente a fin de facilitar un control adecuado, ayudando a traducir las necesidades del cliente mediante un modelo de sistemas que utiliza varios componentes tales como: personas, documentacin y procedimientos entre otros.[footnoteRef:4] [4: Amat, O.Y. BLAKE, J. Contabilidad Creativa, Segunda Edicin, 1997. Barcelona]

CLASES DE SISTEMAS

En cuanto a su constitucin, pueden ser fsicos o abstractos:

Sistemas fsicos o concretos: compuestos por equipos, maquinaria, objetos y cosas reales. El hardware.

Sistemas abstractos: compuestos por conceptos, planes, hiptesis e ideas.

Muchas veces solo existen en el pensamiento de las personas. Es el software.

En cuanto a su naturaleza, pueden ser cerrados o abiertos:

Sistemas cerrados: no presentan intercambio con el medio ambiente que los rodea, son hermticos a cualquier influencia ambiental. No reciben ningn recurso externo y nada producen que sea enviado hacia fuera. En rigor, no existen sistemas cerrados. Se da el nombre de sistema cerrado a aquellos sistemas cuyo comportamiento es determinstico y programado y que opera con muy pequeo intercambio de energa y materia con el ambiente. Se aplica el trmino a los sistemas completamente estructurados, donde los elementos y relaciones se combinan de una manera peculiar y rgida produciendo una salida invariable, como las mquinas.

Sistemas abiertos: presentan intercambio con el ambiente, a travs de entradas y salidas. Intercambian energa y materia con el ambiente. Son adaptativos para sobrevivir. Su estructura es ptima cuando el conjunto de elementos del sistema se organiza, aproximndose a una operacin adaptativa. La adaptabilidad es un continuo proceso de aprendizaje y de auto-organizacin.

Los sistemas abiertos no pueden vivir aislados. Los sistemas cerrados, cumplen con el segundo principio de la termodinmica que dice que una cierta cantidad llamada entropa, tiende a aumentar al mximo.

Existe una tendencia general de los eventos en la naturaleza fsica en direccin a un estado de mximo desorden. Los sistemas abiertos evitan el aumento de la entropa y pueden desarrollarse en direccin a un estado de creciente orden y organizacin (entropa negativa). Los sistemas abiertos restauran su propia energa y reparan prdidas en su propia organizacin[footnoteRef:5] [5: Flower Newton, Contabilidad Superior, Tomo II,1994, Mxico.]

CARACTERSTICA DE LOS ENFOQUES DE SISTEMAS

El enfoque de sistemas es una metodologa de diseo caracterizada por:

Definir el problema en relacin a los sistemas sper ordinales o sistemas a los cuales pertenece el sistema en cuestin y est relacionada mediante aspectos comunes en los objetivos.

Los objetivos del sistema generalmente no se pasan en el contexto de subsistemas, sino que deben realizarse en relacin a sistemas mayores o al sistema total.

Los diseos actuales deben evaluarse en trminos de costos de oportunidad o del grado de divergencias del sistema del diseo ptimo.

El diseo ptimo generalmente no puede encontrarse incrementadamente cerca de las fronteras presentes adoptadas. Esto involucra la planeacin, evaluacin e implementacin de nuevas alternativas que ofrecen salidas innovadoras y creativas para el sistema total.

El diseo de sistema y el paradigma de sistemas involucran procesos de pensamiento como induccin y sntesis, que difieren de los mtodos de deduccin y reduccin utilizados para obtener un mejoramiento de sistemas a travs del paradigma de la ciencia.

DISEO DEFINICIONES DE DISEO.

El diseo consiste en implementar todos los requisitos explcitos contenidos en el modelo de anlisis y debe acumular todos los requisitos implcitos que desea el cliente. Debe ser una gua que puedan leer y entender los usuarios.[footnoteRef:6] [6: Eric L. Kohler, Diccionario para Contadores, Editorial Uthea 1992]

El diseo en una empresa es el proceso que estudia su situacin con la finalidad de observar cmo trabaja y decidir si es necesario realizar una mejora.

Es el plan o estrategia concebida para responder a las preguntas de investigacin.

OBJETIVOS DEL DISEO.

El diseo rene varios objetivos que permiten determinar la importancia de estos.

Entre los cuales tenemos:

a) Dar lineamientos en la ejecucin de las labores que se efecten en cualquier unidad.

b) Detallar una normativa aplicada, dentro de las actividades que se desarrollan.

c) Esquematizar un conjunto de ideas, los cuales nos servirn como un modelo a desarrollar en la planificacin de una tarea a ejecutar.

IMPORTANCIA DEL DISEO.

Un diseo permite un control completo de la situacin, esto es, sobre quienes, que, cuando y como. Existe un control sobre todas las posibles amenazas que puedan afectar los resultados esperados por la organizacin.

El diseo proporciona una completa idea de todo trabajo a ejecutar, facilitando la implementacin de sistemas, que ayudan a dar estructura a un conjunto de ideas que ordenadas y sistematizadas nos sirven como modelo a desarrollar.

El proceso de diseo es un conjunto de pasos repetitivos que permiten al diseador describir todos los aspectos del sistema a construir. A lo largo del diseo, se evalan la calidad del desarrollo del proyecto con un conjunto de revisiones tcnicas.[footnoteRef:7] [7: Mara de los Angeles Goxens, Biblioteca Prctica de Contabilidad, Editorial Ocano, 1991]

TIPOS DE DISEO.

Existen diferentes tipos de diseos, entre los cuales se encuentran:

Diseo Experimental, es el que garantiza absolutamente que en promedio los sujetos no diferirn de ninguna caracterstica, ms lo que pueda esperarse por pura casualidad, antes de que participen en los tratamientos experimentales. Este tipo de diseo se divide en tres clases:

a) pre- experimental,

b) experimentos verdaderos

c) cuasi experimental

Diseo Factorial, manipula dos o ms variables independientes e incluye dos o ms niveles de presencia en cada una de las variables independientes. Han sido sumamente utilizados en la investigacin del comportamiento. La construccin bsica de un diseo factorial consiste en que todos los niveles de cada variable independiente son tomados en combinacin con todos los niveles de las otras variables independientes

Diseo no Experimental, es la que se realiza sin manipular deliberadamente variables, es decir, se trata de la investigacin donde no hacemos variar intencionalmente las variables independientes. Lo que hacemos en la investigacin no experimental es observar el fenmeno tal y como se da en un contexto natural, para despus analizarlos.[footnoteRef:8] [8: MONTERREY, J. Entre la contabilidad creativa y el delito contable, 1999, Madrid]

CARACTERSTICAS DE LOS DISEOS.

Cuando se disea un sistema se debe tener presente que el proceso de un diseo incluye, concebir y planear algo en la mente, as como hacer un dibujo o modelo.

A continuacin se presenta algunas caractersticas bsicas que todo diseo debe incluir:

Un diseo debe presentar una organizacin jerrquica que haga un uso inteligente del control entre los componentes del sistema.

El diseo debe de ser modular, es decir, se debe hacer una particin lgica de los elementos que realicen funciones y subsunciones especficas.

Un diseo debe contener abstracciones de datos y procedimientos.

Debe conducir a interfaces que reduzcan la complejidad de las conexiones entre los mdulos y el entorno exterior.

Debe producir un diseo usando un mtodo que pudiera repetirse segn la informacin obtenida durante el anlisis.

Estas caractersticas no se consiguen por casualidad. El proceso de un diseo exige buena calidad a travs de la aplicacin de principios fundamentales de diseo, metodologa sistemtica y una revisin exhaustiva.

AUDITORIA.

La auditora ha sido, en el mundo, una prctica cada vez ms extendida y de importancia creciente en los ms diversos aspectos de la vida social y empresarial. En su rango amplio de manifestaciones, su utilidad no tiene cuestionamientos. Se acude a ella como alternativa de solucin para los ms diversos problemas, especialmente aquellos donde hay conflictos de inters.

Como prctica, es tan antigua como la unidad misma y tan diversa como lo son las distintas civilizaciones; y ha ido, evolucionando al mismo tiempo que la humanidad se ha transformado.[footnoteRef:9] [9: Ludwig Von Bertalanffy, Teora General de Sistemas, Tercera Edicin 1981]

GENERALIDADES.

A finales del siglo XX, los sistemas informticos se constituyeron en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la Empresa.

La Informtica hoy, esta subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia las organizaciones informticas forman parte de lo que se ha denominado el Management o Gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica.

El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase Tiene Auditora como sinnimo de que, en dicha entidad, antes de realizarse la Auditora, ya se haban detectado fallas.

La Auditora es un examen crtico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo.

La palabra Auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Para la realizacin de una Auditora Informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una universidad, un Hospital son tan empresa como una sociedad annima. Todos utilizan la Informtica para gestionar sus negocios de forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin de costos.

AUDITORA DE SISTEMAS.

La auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.[footnoteRef:10] [10: Blanco Luna, Yanel, : Auditora Integral Normas y Procedimientos , ECOE EDICIONES, 2012, Colombia.]

La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).

CARACTERSTICAS DE LA AUDITORIA DE SISTEMAS.

La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un activo Real de la misma, como sus stocks o materias primas si las hay. Por ende, han de realizarse inversiones informticas. Del mismo modo, los sistemas informticos han de protegerse de modo global y particular: A ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la Auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.[footnoteRef:11] [11: Rozas Flores A. E., artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/nuevavision.htm [consulta 05-06-2010)]

Cuando se producen cambios estructurales en la informtica, se reorganiza de alguna forma su funcin: Se est en el campo de la Auditora de Organizacin Informtica.

Estos tres tipos de Auditora engloban a las actividades auditoras que se realizan en una Auditora parcial. De otra manera: cuando se realiza una Auditora del rea de Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese desarrollo existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla de ellas.

Sntomas de Necesidad de una Auditora Informtica: Las empresas acuden a las Auditora externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:

a) Sntomas de descoordinacin y Desorganizacin:

No coinciden los objetivos de la informtica de la compaa y de la propia compaa

Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente. (Puede suceder con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna norma importante.)

b) Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. (Ej. Cambios de software en los terminales de usuario, refrescamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc.)

No se reparan las averas de hardware, no se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente.

No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de aplicaciones crticas y sensibles.

c) Sntomas de debilidades econmicas - financiero:

Incremento desmesurado de costos

Necesidad de justificacin de inversiones informticas (La empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones)

Desviaciones presupuestarias significativas

Costos y plazos de nuevos proyectos (deben auditarse simultneamente a desarrollo de proyectos y al rgano que realizo la peticin).

d) Sntomas de inseguridad: Evaluacin de riesgos

Seguridad Lgica

Seguridad Fsica

Confidencialidad (Los datos son de propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales)

Continuidad del servicio. Establece la estrategias de continuidad entre fallo mediante planes de contingencia.(

Centro de proceso de datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la Auditora. El sntoma debe ser sustituido por el mnimo indicio.[footnoteRef:12] [12: Mantilla, S.: Control Interno Informe COSO. ECOE Ediciones,2005, Colombia.]

TIPOS DE AUDITORIA DE SISTEMAS.

Desde el punto de vista de informtica la podemos clasificar as:

a) Auditora Informtica de Explotacin. La explotacin Informtica se ocupa de producir resultados, tales como listados, archivos soportados magnticamente, rdenes automatizadas, modificacin de procesos, etc. Para realizar la explotacin Informtica se dispone de datos, las cuales sufren un transformacin y se someten a controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan un informacin buena.

b) Auditora Informtica de Desarrollo de Proyectos o Aplicaciones. La funcin de desarrollo de una evaluacin del llamado Anlisis de Programacin y sistemas. As por ejemplo una aplicacin podra tener las siguientes fases:

Prerrequisitos del usuario y del entorno

Anlisis Funcional

Diseo

Anlisis orgnico (Pre programacin y Programacin)

Pruebas y

Explotacin.

Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la Auditora deber comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medido por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada.

c) Auditora Informtica de Sistemas.

Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las instalaciones informticas se auditen por separado, aunque formen parte del entorno general del sistema. (Ej. Auditar el cableado estructurado, ancho de banda de una red LAN)

d) Auditoria Informtica de comunicacin y Redes.

Este tipo de Auditora deber inquirir o actuar sobre ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso, deber conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada. Deber conocer cuantas lneas existen, como son, donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad Informtica. Todas estas actividades deben estar coordinadas y dependientes de una sola organizacin. (Debemos conocer los tipos de mapas actuales y anteriores, como son las lneas, el ancho de banda, suponer que todas las lneas estn mal, la suposicin mala confirmarlo).

e) Auditora de la Seguridad Informtica.

Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea individuos, las empresa o las instituciones, lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total. En la actualidad se debe tambin cuidar la informacin d los virus informticos, los cuales permanecen ocultos y daan sistemticamente los datos.[footnoteRef:13] [13: Mantilla, S.: Control Interno Informe COSO. ECOE Ediciones,2005, Colombia.]

OBJETIVOS GENERALES DE UNA AUDITORA DE SISTEMAS.

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD

Incrementar la satisfaccin de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones

Apoyo de funcin informtica a las metas y objetivos de la organizacin

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

Minimizar existencias de riesgos en el uso de Tecnologa de informacin

Decisiones de inversin y gastos innecesarios

Capacitacin y educacin sobre controles en los Sistemas de Informacin

Justificativos para efectuar una Auditora de Sistemas

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

Desconocimiento en el nivel directivo de la situacin informtica de la empresa

Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin.

Descubrimiento de fraudes efectuados con el computador

Falta de una planificacin informtica

Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin

METODOLOGA DE UNA AUDITORA DE SISTEMAS

Existen algunas metodologas de Auditoras de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin:[footnoteRef:14] [14: Celis Domingo, Auditoria Integral una respuesta efectiva de lucha contra el fraude y contra la corrupcin en los Gobiernos Regionales, 2012, Mxico.]

Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos, Entrevistas con los principales funcionarios del PAD.

Revisin y evaluacin de controles y seguridades.

Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades.

Examen detallado de reas crticas.

Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que usara, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.

Comunicacin de resultados.

Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora.

El informe debe contener lo siguiente:

Motivos de la Auditora

Objetivos

Alcance

Estructura Orgnico-Funcional del rea Informtica

Configuracin del Hardware y Software instalado

Control Interno

Resultados de la Auditora

PLANEACIN DE LA AUDITORA EN INFORMTICA

Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.[footnoteRef:15] [15: Celis Domingo, Auditoria Integral una respuesta efectiva de lucha contra el fraude y contra la corrupcin en los Gobiernos Regionales, 2012, Mxico.]

En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos.

Evaluacin de los equipos de cmputo.

Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

EVALUACIN DE SISTEMAS

La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratgico para la elaboracin de los sistemas o si se estn elaborados sin el adecuado sealamiento de prioridades y de objetivos.

EVALUACIN DEL DESARROLLO DEL SISTEMA

En esta etapa del sistema se debern auditar los programas, su diseo, el lenguaje utilizado, interconexin entre los programas y caractersticas del hardware empleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de informacin se tendr presente que todo sistema debe proporcionar informacin para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma ms econmica posible. De ese modo contar con los mejores elementos para una adecuada toma de decisiones. Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensajes requeridos, el trfico esperado en las lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el tamao y los recursos que utiliza. Las caractersticas que deben evaluarse en los sistemas son:[footnoteRef:16] [16: Rozas Flores A. E., artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/nuevavision.htm [consulta 05-06-2010)]

Dinmicos (susceptibles de modificarse).

Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)

Integrados (un solo objetivo). En l habr sistemas que puedan ser interrelacionados y no programas aislados.

Accesibles (que estn disponibles).

Necesarios (que se pruebe su utilizacin).

Comprensibles (que contengan todos los atributos).

Oportunos (que est la informacin en el momento que se requiere).

Funcionales (que proporcionen la informacin adecuada a cada nivel).

Estndar (que la informacin tenga la misma interpretacin en los distintos niveles).

Modulares (facilidad para ser expandidos o reducidos).

Jerrquicos (por niveles funcionales).

Seguros (que slo las personas autorizadas tengan acceso).

nicos (que no duplique informacin).

BASE CONCEPTUAL

En base al sistema de informacin el auditor informtico realizar su estudio y anlisis siguiendo cualquier metodologa de trabajo, pero sin desviarse de la base conceptual del sistema de informacin de la empresa auditada.

Si por cualquier circunstancia el auditor informtico percibe y por lo menos tiene la idea de que tom parmetros de que no estn presentes en el sistema de informacin necesariamente deber volver a empezar (Por ejemplo en el rea de redes abarca muchas otras facetas que un auditor no podra conocerlas por lo que se necesita ayuda externa para realizar una buena Auditora)[footnoteRef:17] [17: Eric L. Kohler, Diccionario para Contadores, Editorial Uthea 1992]

Conceptualmente los Sistemas de Informacin, tienen sus bases en algunos aspectos de importancia dentro de cualquier empresa: As por ejemplo:

Aspectos econmicos

Se deben considerar los recursos de la empresa, las crisis, el control, etc.

Aspectos tecnolgicos

Se refiere al equipo fsico dentro de la empresa, se debe considerar el incremento, los cambios, ya sea de software o hardware

Aspectos sociales

Se refiere a mejoras orientadas hacia los empleados de la empresa, as por ejemplo, cursos, capacitacin, etc.

Aspecto poltico legal

Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas, se debe cuidar, el aspecto legal, especialmente en el Software

Aspecto Administrativo

Se refiere a la relacin a nivel de gerencias, mayor confianza en la toma de posiciones, decisiones o fortunas, siempre a favor de las empresas

PAPEL DE LA AUDITORIA DE SISTEMAS.

La Auditora nace como un rgano de control de algunas instituciones estatales y privadas. Su funcin es estrictamente econmico - financiero, y los casos inmediatos se encuentran en los estrados judiciales y las contrataciones de contadores expertos por parte de bancos oficiales.

La funcin de Auditora debe ser absolutamente independiente; la Auditora contiene elementos de anlisis, de verificacin y de exposicin de debilidades y deficiencias. Aunque pueden aparecer sugerencias y planes de accin para eliminar las deficiencias y debilidades antes dichas; estas sugerencias plasmadas en el informe final reciben el nombre de recomendaciones.[footnoteRef:18] [18: (Blanco Luna, 2012 ) ]

Las funciones de anlisis y revisin que el auditor informtico realiza, puede chocar con la psicologa del auditado, ya que el auditor tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel tcnico del auditor es a veces insuficiente, dada la gran complejidad de los sistemas, unidos a los plazos demasiados breves de los que suelen disponer para realizar su tarea.

El auditor solo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situacin analizada por l mismo.

LA AUDITORIA INTERNA, AUDITORIA EXTERNA Y AUDITORIA INFORMATICA.

La Auditora Interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La Auditora interna existe por expresa decisin de la empresa, o sea, que puede optar por su disolucin en cualquier momento.

La Auditora Externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presume una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.

La Auditora Informtica Interna cuenta con algunas ventajas adicionales muy importante respecto de la Auditora Externa, las cuales no son tan perceptibles como en las auditoras convencionales. La Auditora Interna tiene la ventaja de que puede actuar peridicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las Auditoras, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo.

En una empresa, los responsables de informtica escuchan, orientan e informan sobre las posibilidades tcnicas y los costos de tal Sistema. Con voz, pero a menudo sin voto, informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades.

La empresa necesita controlar su informtica y esta necesita que su propia gestin est sometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico.

En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia y permanente, mientras que el resto acuden a la Auditora externa. Puede ser que algn profesional Informtico sea trasladado desde su puesto de trabajo a la Auditora Interna de la empresa cuando est existe. Finalmente la propia Informtica requiere de su propio grupo de Control interno, con la implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera independiente.

Una empresa que posee Auditora Interna puede y debe en ocasiones contratar servicios de Auditora externa, Las razones para hacerlo suelen ser:

Necesidad de auditar una materia de gran especializacin. ( No hay capacidad Interna)

Contratar algn informe interno. (Recomendaciones internas que chocan con la opinin generalizada de la propia empresa.

Servir como mecanismo protector de posibles auditoras externas decretadas por la misma empresa.

Aunque la A.I. sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen Auditor

La Auditora Informtica, tanto Externa como Interna, debe ser una actividad exenta de cualquier contenido o Matiz Poltico ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente.

ALCANCE DE LA AUDITORIA INFORMATICA.

El alcance de la Auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar.

A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones del alcance de la Auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas.

Tanto los alcances como las excepciones deben figurar al comienzo del informe final.

Las personas que realizan la Auditora han de conocer con mayor exactitud posible los objetivos a los que su tarea debe llegar. Debe conocer los deseos y pretensiones del cliente de forma que las metas fijadas puedan ser cumplidas.

EL alcance a definir con precisin el entorno y los lmites en que va a desarrollar la Auditora Informtica, se complementa con los objetivos de esta. El alcance ha de figurar expresamente en el informe final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ej. Se sometern los registros grabados a un control de integridad exhaustivo?, Se comprobara que los controles de validacin de errores son adecuados y suficientes?, La indefinicin de los alcances de la Auditora compromete el xito de la misma.

ESTNDARES PARA REALIZAR LA AUDITORA

ADACSI: (Asociacin de Auditora y Control de Sistemas de Informacin) tiene como propsito, avanzar en la generacin de estndares globalmente aplicables que satisfagan esta necesidad. El desarrollo y distribucin de estndares es la piedra angular de la contribucin profesional que realiza ISACA a la comunidad de auditores.

ISACA: Formado por 95.000 auditores en todo el mundo, en ms de 160 pases donde presta sus servicios.

COBIT: (Objetivos de Control para la informacin y Tecnologas relacionadas). La misin es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control aceptados para las tecnologas de la informacin que sean autorizados, actualizados, e internacionales para el uso del da a da de los gestores de negocios y auditores. Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin.

ISO 27002: se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una norma de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad.

ISO 27001: en una organizacin es un proyecto dependiendo del grado de madurez en seguridad de la informacin y el alcance de la organizacin que va a estar sometido al Sistema de Gestin de la Seguridad de la Informacin elegido. En general, es recomendable la ayuda de consultores externos.

SAGU : Sistemas de auditoria gubernamental

SIGA: Sistema De Gestin Administrativa

PERSONAL QUE INTERVIENE EN UNA AUDITORA

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.

Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas.

ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas.

Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin, nos proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema.

Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se deben tener personas con las siguientes caractersticas:

Tcnico en informtica.

Experiencia en el rea de informtica.

Experiencia en operacin y anlisis de sistemas.

Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.

HERRAMIENTAS PARA REALIZAR AUDITORAS

a) Cuestionarios:

El trabajo de campo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias.

Para esto, suele ser lo habitual comenzar solicitando la cumplimentacin de cuestionarios pre impresos que se envan a las personas concretas que el auditor cree adecuadas.

Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal anlisis determine a su vez la informacin que deber elaborar el propio auditor. El cruzamiento de ambos tipos de informacin es una de las bases fundamentales de la auditora.

b) Entrevistas:

El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres formas:

Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad.

Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un mtodo estricto de sometimiento a un cuestionario.

Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de antemano y busca unas finalidades concretas.

La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios.

CONTROLES

Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, rdenes impartidas y principios admitidos.

CLASIFICACIN GENERAL DE LOS CONTROLES

CONTROLES PREVENTIVOS

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

CONTROLES DETECTIVOS

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los ms importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

CONTROLES CORRECTIVOS

Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar difcil e ineficiente, siendo necesaria la implantacin de controles defectivos sobre los controles correctivos, debido a que la correccin de errores es en si una actividad altamente propensa a errores.

La mxima autoridad del rea de Informtica de una empresa o institucin debe implantar los siguientes controles que se agruparan de la siguiente forma:

1.- Controles de Preinstalacin

2.- Controles de Organizacin y Planificacin

3.- Controles de Sistemas en Desarrollo y Produccin

4.- Controles de Procesamiento

5.- Controles de Operacin

6.- Controles de uso de Microcomputadores

Controles de Preinstalacin

Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de computacin y obviamente a la automatizacin de los sistemas existentes.

LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR LAS APLICACIONES DE DATOS DE PRUEBA PUEDEN INCLUIR:

Controlar la secuencia de presentacin de datos de prueba cuando se realicen a varios ciclos de procesamiento.

Realizar corridas de prueba que contengan pequeas cantidades de datos de prueba antes de presentar los datos de prueba principales de la auditora.

Predecir los resultados de los datos de prueba y compararlos con la salida real de datos de prueba, para las transacciones individuales.

Confirmar que se us la versin actual de los programas para procesar los datos de prueba.

Poner a prueba si los programas usados para procesar los datos de prueba fueron utilizados por la organizacin durante el periodo aplicable de auditora.

Cuando el auditor utilice una TCA, puede requerir la cooperacin de personal de la organizacin con amplio conocimiento de la instalacin de computacin En estas circunstancias, el auditor puede considerar si el personal influy en forma inapropiada en los resultados de la TCA.

LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR EL USO DE UN SOFTWARE DE AYUDA PARA LA AUDITORA PUEDEN INCLUIR:

Verificar la totalidad, exactitud y disponibilidad de datos relevante; por ejemplo, pueden requerirse datos histricos para elaborar un modelo financiero.

Revisar la razonabilidad de los supuestos usados en la aplicacin del conjunto de herramientas.

Verificar la disponibilidad de recurso con habilidad en el uso y control de las herramientas seleccionadas.

Confirmar lo adecuado del conjunto de herramientas para el objetivo de auditora, por ejemplo, puede ser necesario el uso de sistemas especficos para cada industria en el diseo de programas de auditora para ciclos nicos de negocios.

Documentacin

El estndar de papeles de trabajo y los procedimientos de su formulacin es consistente con el de la auditora como un todo.

Los papeles de trabajo necesitan contener suficiente documentacin para describir la aplicacin de la TCA, tal como:

(a) Planeacin

Objetivos de la TCA.

Consideracin de la TCA especfica que se va a usar.

Controles que se van a ejecutar.

Personal, tiempo y costo.

(b) Ejecucin

Preparacin de la TCA y procedimientos de prueba v controles.

Detalles de las pruebas realizadas por la TCA.

Detalles de datos de entrada, procesamiento y datos de salida.

Informacin tcnica relevante sobre el sistema de contabilidad de la organizacin, tal como la organizacin de archivos.

(c) Evidencia de auditora

Datos de salida proporcionados;

Descripcin del trabajo de auditora desempeado sobre los datos de salida.

Conclusiones de auditora

(d) Otros

Recomendaciones a la administracin de la organizacin;

Adems puede ser til documentar las sugerencias para usar la TCA en aos futuros.

CASO PRCTICO

A continuacin se presenta una poltica en Informtica establecida como propuesta a fin de ilustrar el trabajo realizado de una auditora de sistemas enfocada en los controles de Organizacin y planificacin.

Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas jurdicamente establecidas con una estructura departamental del rea de Sistemas integrada por: Direccin, Subdireccin, Jefes Departamentales del rea de Sistemas en cada una de las empresas que pertenecen al grupo.

As mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Produccin, Departamento de Soporte Tcnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos.

Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones peridicas a fin de regular y normar el funcionamiento del rea de Sistemas y un Comit en el que participan personal del rea de Sistemas y personal administrativo.

CONCLUSIN

La auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).

BibliografaAmat, O. B. ( 1997). Contabilidad Creativa. Barcelona: Segunda Edicin.Bertalanffy, L. V. (1981). Teoria General de Sistemas. Argentina.Blanco Luna, Y. ( 2012 ). l, : Auditora Integral Normas y Procedimientos . Colombia: ECOE EDICIONES.Domingo, C. (2012). Auditoria Integral una respuesta efectiva de lucha contra el fraude y contra la corrupcin en los Gobiernos Regionales. Mxico.E, R. F. (s.f.). : http://atenea.unicauca.edu.co/~gcuellar/.E, R. F. (s.f.). http://atenea.unicauca.edu.co/~gcuellar/.E., R. F. (s.f.). , artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/.E./, R. F. (s.f.). http://atenea.unicauca.edu.co/~gcuellar.Eric, L. K. (1992). DICCIONARIO PARA CONTADORES. Paraguay: Uthea.Goxens, M. d. (1991). , Biblioteca Prctica de Contabilidad. colombia: Ocano.HOLMES, A. W. (2001). AUDITORIA: PRINCIPIOS Y PROCEDIMIENTOS. MEXICO.Mantilla, S. (2005). Control Interno Informe COSO. Colombia.: ECOE Ediciones.MONTERREY, J. (1999). Entre la contabilidad creativa y el delito contable. Madrid.Newton, F. (1994). Contabilidad Superior (Tomo II ed.). Mxico.

44


Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

Auditoria de Sistemas.

Auditoria de Sistemas.

Auditoria de sistemas

Auditoria de sistemas

Auditoria de-sistemas

Auditoria de-sistemas