TIPOS DEAUDITORIA
-
Upload
aztro-castillo -
Category
Documents
-
view
227 -
download
0
Transcript of TIPOS DEAUDITORIA
-
7/21/2019 TIPOS DEAUDITORIA
1/18
TIPOS DEAUDITORIA
La auditoriapuede ser externa, interna o mixta, coincidiendo con los tipos de
observacinde participantes, no participantes y semiparticipantes. Cada uno de
estostipos de auditoria tiene las ventajas o inconveniencias.
En realidadparece que, siempre que econmicamente sea posible, o a menos que lo
impidanotras
circunstanciasparticulares, la ultima forma de auditoria, la mixta es la mas
recomendable,por que rene las ventajas y elimina en gran parte los inconvenientes
de lasotras dos.
ETAPAS DE LAAUDITORIA DE PERSONAL
Obtencinde los datos e informes:
Losdos principales aspectos previos de esta auditoria son
Eldiseo de formas y cuestionarios apropiados, que nos hagan mas fcil
lainvestigacin, la recoleccin y la precisin de los datos.
El adiestramiento de las personas que habrn de recoger estos datos.
Yaque el aspecto humano y aun el administrativo en general, escapa muchas veces
atoda medicin, en ocasiones tendremos que contentarnos con una determinacin
detipo descriptivo o cualitativo.
Anlisisde los datos recabados:
Laparte mas importante de la auditoria, se centra en el anlisis de los datosrecabados;
el sealamiento de las fallas encontradas sobre el cumplimiento delos programas y
presupuestos en materia de personal; la investigacin de suscausas la determinacin
de si los programas y procedimientos pueden mejorarse,ya sea para obtencin de las
polticas fijadas, ya para la modificacinsupresin, adicin o cambio de otros objetivos
-
7/21/2019 TIPOS DEAUDITORIA
2/18
y polticas, a la luz de lasnuevas necesidades surgidas, las nuevas tcnicas que vayan
apareciendo, etc.
Tambines importante mencionar la discusin con diversos jefes, para conocer
suspuntos de vista,
aclaracionesy adiciones hasta que el, o los auditores puedan formarse en relacin con
losobjetivos que en materia de personal sostiene la empresa.
Elinforme de la auditoria:
Elresultado final debe contener los siguientes puntos, para lograr que seaprecisa,
tcnica y concisa.
Laindicacin de aquella fallas a los programas y procedimientos que sehayanencontrado, con la
indicacinde los daos que se estima ha causado o pudieron causar.
La adecuacin o inadecuacin de losprogramas, en relacin con los objetivos y
polticas sealados en materia depersonal.
La recomendacin de aquellos casos en los queconvenga elevar, reducir, modificar,
cambiar o suprimir determinados objetivosy polticas, por considerarse inalcanzables,
inadecuados, obsoletos, etc,indicando la razn y demostraciones objetivas en que sefunde lo anterior.
La informacin de lo que no pudo auditarse, y las razones que lo impidieron.
PRINCIPALESTEMAS QUE SUELE COMPRENDER UNA AUDITORIA
Objetivos y polticas de personal
Las escritas.
Las principales de apelacin
Posicin y funciones del departamento de personal
Su jerarqua.
Su estructura.
Numero de personas que ocupa.
Funciones que se desempean y su distribucin.
Datos numricos de los trabajadores de la empresa
Cuantos?
Obreros
Empleados de oficina
-
7/21/2019 TIPOS DEAUDITORIA
3/18
Vendedores
Tcnicos
Supervisores de primera lnea
2
Altos Ejecutivos
Otras categoras especiales?
Datos sobre la sindicalizacin
Sindicatos a los que pertenecen los trabajadores
Cuantos de cada uno?
De que categoras?
Central a la que pertenecen el, o los sindicatos.
Situacin general de las relaciones con el, o los sindicatos.
Admisin y empleo
Fuentes de abastecimiento, por categoras de personal
Pasos usados en el procedimiento de la seleccin.
Correlacinentre los resultados de la seleccin, y los obtenidos en el trabajo y
conductade
los empleados.
Adiestramiento, capacitacin y desarrolloSistemas de adiestramiento, para los diversos niveles
Capacitacin que haya podido darse
Capacitacin de los empleados u obreros ascendidos a jefes
Mtodos de desarrollo de altos ejecutivos
Evaluacin, por los propios adiestrados, sobre el adiestramiento, capacitacinrecibida.
Correlacionesentre el adiestramiento, capacitacin y desarrollo dados, y los resultados
obtenidosen el trabajo y en la conducta.
Sueldos y salarios
Polticas fijadas al respecto
Sistemas de valuacin empleados
Encuestas de salarios en la regin, y sus repercusiones en la fijacin de losde la
empresa
Clasificacin de los salarios
Sistemas de calificacin de meritos y/o apreciacin de resultados
Cmo ha influido la antigedad en los salarios.
-
7/21/2019 TIPOS DEAUDITORIA
4/18
Sistemas de incentivos; categoras que los tienen, y las que carecen de ellos
Prestaciones legales y extra legales
Movilidad del personal
Moral del personal
Ausentismos y sus causas
Retardos y sus causas
Tiposde encuestas de actitud:
Antetodo, a la manera de la Auditoria de personal, puede ser realizada porempleados
de la empresa,
obien por tcnicos, bufetes, universidades, etc. De fuera de ella. Puedenaplicarse, al
efecto, todas las consideraciones sealadas anteriormente.
Ami juicio, la encuesta de actitud por entrevista, no obstante el hecho de sermuyusada en otros pases, tiene una gran limitacin que siempre dar lugar alas
suspicacias: dudar de un verdadero anonimato, aun suponiendo que se realicepor
tcnicos de fuera de la empresa, ya que siempre podr considerarse quesiendo esta la
que cubre su importe, esta en posibilidades de conocer lasopciones expresadas por un
trabajador y puede tomar represaras.
El sistema de encuesta por cuestionario:
Independientmetede las normas dadas, cabe hacer nota que dicho cuestionario puede
hacerse entres
formasdistintas:
Por preguntas cerradas que exigen una respuesta de si o no
3
Porpreguntas abiertas que permiten una explicacin mas amplia , o al menos,
dejanespacio para adicciones y explicaciones de la respuesta
Respuesta de seleccin mltiple: la que obliga a escoger entre variasrespuestas.
Procedimientode la encuesta:
Antetodo debe determinarse si es oportuna; su periodicidad suele hacerse cada
ao;la poca mas conveniente para realizarla es: cuando no es cercana a ladiscusin
de contrato colectivo de trabajo; hacia los fines de ao, oprincipios del siguiente la
forma de realizarla, su costo, se va a hacer llevadapor el mtodo de cuestionario.
Opinanmuchos autores que es muy conveniente para poder valorar las respuestas,
que eltrabajador seale elementos tales como su sexo, su antigedad, su salario,
etc.Al menos colocando este ultimo por rangos.
-
7/21/2019 TIPOS DEAUDITORIA
5/18
Respuestadel cuestionario:
Elprimer problema que se plantea, es el de determinar si debe llenarse elcuestionario
en tiempo de trabajo o sea, pagado por la empresao, por elcontrario, debe dejarse
a los trabajadores que los lleven a su casa y locontesten en tiempo fuera del trabajo.
Lo primero nos da la rapidez el 100% de respuesta,pero al mismo tiempo limita la
capacidad de responder con calma lo que ha decontestarse, y puede dar lugar a
ciertas suspicacias sobre la identificacin dequien contesta, pensando que a travs
demarcas u observaciones pueden ser reconocidas si contestacin, se recomiendaque
se elija entre los trabajadores un trabajador para repartir las encuestas,para evitar
sospechas de que los van, tambin que se recomiende que lacontestacin se haga
con letra de imprenta, tanto para sugerir la mayordificultad de identificacin, como para
evitar que algn tipo de letrasresulten ilegibles. Tambin por el nivel cultural delpersonal y el costo, serecomienda, que sea hecha por un bufete, tcnico o institucin
fuera de laempresa, que se realice bajo un sistema de cuestionario, Que se permita
altrabajador llenar el cuestionario en su casa, y depositarlo en un buznespecia, pues
de esa manera se puede estar seguro de no ser identificad.
Tabulacine interpretacin de resultados:
Sinnecesidad de ninguna complicacin estadstica, es deseable, sin embargo, que
latabulacin de los
resultadospueda ser realizada del mejor modo posible.
Elresultado debe contener los siguientes aspectos:
Los resultados deben ser francamente expuestos aunque sean en contra de
laempresa.
La interpretacin de los mismos.
Elanuncio de las medidas que la empresa ha decidido tomar, para responder a las
inquietitudesreveladas en la encuesta.
Laexplicacin, lo mas objetiva que sea posible, en los que la empresa a su
juiciopiensan que estn mal.
Lapromocin de juntas, mesas redondas y entrevistas, para discutir y tratar dellegar a
un
acuerdoen todos aquellos aspectos en que la empresa no coincide con los puntos
devista de la mayora de su personal, o bien cuando existen criterios centradosen
este.
-
7/21/2019 TIPOS DEAUDITORIA
6/18
Saberes del auditor Herramientas y Tcnicas parala Auditora Informtica
Cuestionarios:
Las auditoras informticas se materializanrecabando informacin y documentacin de
todo tipo. Los informes finales de losauditores dependen de sus capacidades para
analizar las situaciones dedebilidad o fortaleza de los diferentes entornos. El trabajo de
campo delauditor consiste en lograr toda la informacin necesaria para la emisin de
unjuicio global objetivo, siempre amparado en hechos demostrables, llamadostambin
evidencias.
Para esto, suele ser lo habitual comenzarsolicitando la cumplimentacin de
cuestionarios preimpresos que se envan a laspersonas concretas que el auditor cree
adecuadas, sin que sea obligatorio quedichas personas sean las responsables
oficiales de las diversas reas aauditar.
Estos cuestionarios no pueden ni deben serrepetidos para instalaciones distintas, sino
diferentes y muy especficos paracada situacin, y muy cuidados en su fondo y su
forma.
Sobre esta base, se estudia y analiza ladocumentacin recibida, de modo que tal
anlisis determine a su vez lainformacin que deber elaborar el propio auditor. El
cruzamiento de ambostipos de informacin es una de las bases fundamentales de la
auditora.
Cabe aclarar, que esta primera fase puedeomitirse cuando los auditores hayan
adquirido por otro medios la informacinque aquellos preimpresos hubieran
proporcionado.
Entrevistas:
El auditor comienza a continuacin las relacionespersonales con el auditado. Lo hace
de tres formas:
1. Mediante la peticin de documentacin concreta sobre alguna materia de su
responsabilidad.
2. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un
mtodo estricto de sometimiento a un cuestionario.
-
7/21/2019 TIPOS DEAUDITORIA
7/18
3. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido
de antemano y busca unas finalidades concretas.
La entrevista es una de las actividadespersonales ms importante del auditor; en ellas,
ste recoge ms informacin, ymejor matizada, que la proporcionada por mediospropios puramente tcnicos opor las respuestas escritas a cuestionarios.
Aparte de algunas cuestiones menos importantes,la entrevista entre auditor y auditado
se basa fundamentalmente en el conceptode interrogatorio; es lo que hace un auditor,
interroga y se interroga a smismo. El auditor informtico experto entrevista al auditado
siguiendo uncuidadoso sistema previamente establecido, consistente en que bajo la
forma deuna conversacin correcta y lo menos tensa posible, el auditado
contestesencillamente y con pulcritud a una serie de preguntas variadas,tambinsencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe
existiruna preparacin muy elaborada y sistematizada, y que es diferente para
cadacaso particular.
Checklist:
El auditor profesional y experto es aqul quereelabora muchas veces sus
cuestionarios en funcin de los escenariosauditados. Tiene claro lo que necesita
saber, y por qu. Sus cuestionarios sonvitales para el trabajo de anlisis, cruzamientoy sntesis posterior, lo cualno quiere decir que haya de someter al auditado a unas
preguntas estereotipadasque no conducen a nada. Muy por el contrario, el auditor
conversar y harpreguntas "normales", que en realidad servirn para
lacumplimentacin sistemtica desus Cuestionarios, de sus Checklists.
Hay opiniones que descalifican el uso de lasChecklists, ya que consideran que leerle
una pila de preguntas recitadas dememoria o ledas en voz alta descalifica al auditor
informtico. Pero esto noes usar Checklists, es una evidente falta de profesionalismo.Elprofesionalismo pasa por un procesamiento interno de informacin a fin deobtener
respuestas coherentes que permitan una correcta descripcin de puntosdbiles y
fuertes. El profesionalismo pasa por poseer preguntas muy estudiadasque han de
formularse flexiblemente.
El conjunto de estas preguntas recibe el nombrede Checklist. Salvo excepciones, las
Checklists deben ser contestadasoralmente, ya que superan en riqueza y
generalizacin a cualquier otra forma.
-
7/21/2019 TIPOS DEAUDITORIA
8/18
Segn la claridad de las preguntas y el talantedel auditor, el auditado responder
desde posiciones muy distintas y condisposicin muy variable. El auditado,
habitualmente informtico de profesin,percibe con cierta facilidad el perfil tcnico y los
conocimientos del auditor,precisamente a travs de las preguntas que ste le formula.
Esta percepcinconfigura el principio de autoridad y prestigio que el auditor debe
poseer.
Por ello, aun siendo importante tener elaboradaslistas de preguntas muy
sistematizadas, coherentes y clasificadas por materias,todava lo es ms el modo y el
orden de su formulacin. Las empresas externasde Auditora Informtica guardan sus
Checklists, pero de poco sirven si elauditor no las utiliza adecuada y oportunamente.
No debe olvidarse que lafuncin auditora se ejerce sobre bases de autoridad, prestigio
y tica.
El auditor deber aplicar la Checklist de modoque el auditado responda clara y
escuetamente. Se deber interrumpir lo menosposible a ste, y solamente en los
casos en que las respuestas se aparten sustancialmentede la pregunta. En algunas
ocasiones, se har necesario invitar a aqul a queexponga con mayor amplitud un
tema concreto, y en cualquier caso, se deberevitar absolutamente la presin sobre el
mismo.
Algunas de las preguntas de las Checklistsutilizadas para cada sector, deben ser
repetidas. En efecto, bajo aparienciadistinta, el auditor formular preguntas
equivalentes a las mismas o adistintas personas, en las mismas fechas, o en fechas
diferentes. De este modo,se podrn descubrir con mayor facilidad los puntos
contradictorios; el auditordeber analizar los matices de las respuestas y reelaborar
preguntascomplementarias cuando hayan existido contradicciones, hasta conseguir
lahomogeneidad. El entrevistado no debe percibir un excesivo formalismo en
laspreguntas. El auditor, por su parte, tomar las notas imprescindibles enpresenciadel auditado, y nunca escribir cruces ni marcar cuestionarios en supresencia.
Los cuestionarios o Checklists respondenfundamentalmente a dos tipos de "filosofa"
de calificacin oevaluacin:
a. Contiene preguntas que el auditor debe puntuar dentro de un rango
preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el
5 el valor ms positivo)
Ejemplode Checklist de rango:
-
7/21/2019 TIPOS DEAUDITORIA
9/18
Sesupone que se est realizando una auditora sobre la seguridad fsica de
unainstalacin y, dentro de ella, se analiza el control de los accesos de
personasy cosas al Centro de Clculo. Podran formularse las preguntas que
figuran acontinuacin, en donde las respuestas tiene los siguientes
significados:
1: Muy deficiente.
2: Deficiente.
3: Mejorable.
4: Aceptable.
5: Correcto.
Sefiguran posibles respuestas de los auditados. Las preguntas deben
sucederse sinque parezcan encorsetadas ni clasificadas previamente. Basta
con que el auditorlleve un pequeo guin. La cumplimentacin de la Checklist
no debe realizarseen presencia del auditado.
-Existepersonal especfico de vigilancia externa al edificio?
-No,solamente un guarda por la noche que atiende adems otra instalacin
adyacente.
-Parala vigilancia interna del edificio, Hay al menos un vigilante por turno en
losaledaos del Centro de Clculo?
-Si,pero sube a las otras 4 plantas cuando se le necesita.
-Haysalida de emergencia adems de la habilitada para la entrada y salida
demquinas?
-Si,pero existen cajas apiladas en dicha puerta. Algunas veces las quitan.
-Elpersonal de Comunicaciones, Puede entrar directamente en la SaladeComputadoras?
-
7/21/2019 TIPOS DEAUDITORIA
10/18
-No,solo tiene tarjeta el Jefe de Comunicaciones. No se la da a su gente mas
quepor causa muy justificada, y avisando casi siempre al Jefe de Explotacin.
Elresultado sera el promedio de las puntuaciones: (1 + 2 + 2 + 4) /4 =
2,25Deficiente.
b. Checklist de rango
c. Checklist Binaria
Es la constituida por preguntas con respuestanica y excluyente: Si o No.
Aritmeticamente, equivalen a 1(uno) o 0(cero),respectivamente.
Ejemplo de Checklist Binaria:
Se supone que se est realizando una Revisin delos mtodos de pruebas de
programas en el mbito de Desarrollo de Proyectos.
-Existe Normativa de que el usuario finalcompruebe los resultados finales de los
programas?
-Conoce el personal de Desarrollo la existenciade la anterior normativa?
-Se aplica dicha norma en todos los casos?
-Existe una norma por la cual las pruebas han derealizarse con juegos de ensayo o
copia de Bases de Datos reales?
Obsrvese como en este caso estn contestadas lassiguientes preguntas:
-Se conoce la norma anterior?
-Se aplica en todos los casos?
-
7/21/2019 TIPOS DEAUDITORIA
11/18
Las Checklists de rango son adecuadas si elequipo auditor no es muy grande y
mantiene criterios uniformes y equivalentesen las valoraciones. Permiten una mayor
precisin en la evaluacin que en lachecklist binaria. Sin embargo, la bondad delmtodo depende excesivamente dela formacin y competencia del equipo auditor.
Las Checklists Binarias siguen una elaboracininicial mucho ms ardua y compleja.
Deben ser de gran precisin, comocorresponde a la suma precisin de la respuesta.
Una vez construidas, tienen laventaja de exigir menos uniformidad del equipo auditor y
el inconvenientegenrico del frente a la mayor riqueza del intervalo.
No existen Checklists estndar para todas y cadauna de las instalaciones informticas
a auditar. Cada una de ellas poseepeculiaridades que hacen necesarios los retoques
de adaptacin correspondientesen las preguntas a realizar.
Trazas y o Huellas:
Con frecuencia, el auditor informtico debeverificar que los programas, tanto de los
Sistemas como de usuario, realizanexactamente las funciones previstas, y no otras.
Para ello se apoya enproductos Software muy potentes y modulares que, entre otras
funciones,rastrean los caminos que siguen los datos a travs del programa.
Muy especialmente, estas "Trazas" seutilizan para comprobar la ejecucin de las
validaciones de datos previstas.Las mencionadas trazas no deben modificar en
absoluto el Sistema. Si laherramienta auditora produce incrementos apreciables de
carga, se convendr deantemano las fechas y horas ms adecuadas para su empleo.
Por lo que se refiere al anlisis del Sistema,los auditores informticos emplean
productos que comprueban los valoresasignados por Tcnica de Sistemas a cada uno
de los parmetros variables de lasLibreras ms importantes del mismo. Estosparmetros variables deben estardentro de un intervalo marcado por el fabricante. A
modo de ejemplo, algunasinstalaciones descompensan el nmero de iniciadores de
trabajos de determinadosentornos o toman criterios especialmente restrictivos o
permisivos en laasignacin de unidades de servicio para segn cuales tipos carga.
Estasactuaciones, en principio tiles, pueden resultar contraproducentes si
setraspasan los lmites.
No obstante la utilidad de las Trazas, ha derepetirse lo expuesto en la descripcin de
la auditora informtica deSistemas: el auditor informtico emplea preferentemente la
-
7/21/2019 TIPOS DEAUDITORIA
12/18
amplia informacinque proporciona el propio Sistema: As, los ficheros de
o de, en donde se encuentra la produccin completa de
aqul, ylos de dicho Sistema, en donde se recogen las modificaciones dedatos
y se pormenoriza la actividad general.
Del mismo modo, el Sistema genera automticamenteexacta informacin sobre el
tratamiento de errores de maquina central,perifricos, etc.
[La auditora financiero-contable convencionalemplea trazas con mucha frecuencia.
Son programas encaminados a verificar locorrecto de los clculos de nminas, primas,
etc.].
*Log:
El log vendra a ser un historial que informa quefue cambiando y cmo fue cambiando
(informacin). Las bases de datos, porejemplo, utilizan el log para asegurar lo que se
llaman las transacciones. Lastransacciones son unidades atmicas de cambios dentro
de una base de datos;toda esa serie de cambios se encuadra dentro de una
transaccin, y todo lo queva haciendo la Aplicacin (grabar, modificar, borrar) dentro
de esatransaccin, queda grabado en el log. La transaccin tiene un principio y unfin,
cuando la transaccin llega a su fin, se vuelca todo a la base de datos.Si en el medio
de la transaccin se cort por x razn, lo que se hace es volverpara atrs. El log tepermite analizar cronolgicamente que es lo que sucedicon la informacin que est
en el Sistema o que existe dentro de la base dedatos.
Tericos Heursticos axiolgicos
Conceptos generales de
auditora.
Tipos de auditoras y su
relacin con la
auditora informtica (fiscal,
operativa,
integral, administrativa).
Concepto de la funcin de
auditora
informtica.
El marco jurdico de la
Identificacin bajo una
visin
general de la importancia
de
las distintas clases de
auditoras
Identificacin de la
importancia de la auditoria
informtica
Identificacin de las
actividades primordiales
Discrecin
Responsabilidad
Honestidad
Colaboracin
Compromiso
Apertura
Respeto
Disposicin al cambio
Flexibilidad
-
7/21/2019 TIPOS DEAUDITORIA
13/18
auditora informtica.
Funcin del auditor
informtico.
Perfiles profesionales de
la funcin de auditora
informtica
Repaso del cdigo de
tica informtica.
Auditora Administrativa
Metodologa (Planeacin,
Ejecucin,
Evaluacin, Presentacin,Conclusin).
Elementos a evaluar
(planeacin, organizacin,
implementacin, direccin
y control).
Informe final
La propuesta
Planeacin de la AuditoraOrganizacin de la
funcin de auditora
informtica
Estudio de Metodologas
Mtodos, tcnicas y
herramientas para el re
del
auditor.
Reconocimiento de los
lineamientos profesionales
Elaboracin de la parte
metodolgica de la
auditora
(objetivos, planes,
instrumentos, guas,
cursos)
Investigacin de la
informacin de la entidad a
auditar.
Estudio de casos
Ponderacin de cada
elemento.
Elaboracin de un
documento
con los resultados
parciales y
globales de los elementos
que
se evaluaron.
Perfildel auditor informtico
A un auditor informtico se le presupone ciertaformacin informtica y experiencia en
el sector, independencia y objetividad,madurez, capacidad de sntesis y anlisis y
seguridad en s mismo.
En Espaa existe un vaco legal por la ausenciade normativas que defina claramente:
Quien puede realizar auditora informtica.
-
7/21/2019 TIPOS DEAUDITORIA
14/18
Como se debe realizar una auditora informtica.
En que casos es necesaria una auditora informtica.
Existen diversas materias que estn reguladas enmateria informtica:
Ley de auditora de cuentas.
Ley de Servicios de la Sociedad de la Informacin y del Comercio Electrnico.
Ley Orgnica de Proteccin de Datos.
Ninguna de stas normas definen quien puede serauditor informtico, aunque debe de
disponer de conocimientos tanto en lanormativa aplicable, como en informtica, como
en la tcnica de la auditora,siendo por tanto aceptables equipos multidisciplinariosformados porinformticos y licenciados en derecho especializados en el mundo de la
auditora.
Recursosy Perfiles del Auditor Informticos
Localizacin ligada a la de auditora interna,con independencia de objetivos, de planes
de formacin y de presupuestos
Grupo independiente del de auditora interna, contotal accesibilidad a los sistemas
informticos
Dependencia del mximo responsable operativo dela organizacin
Recursos humanos mezcla equilibrada entrepersonas con formacin en auditora y
organizacin, y personas con perfilinformtico
Personal con titulacin CISA
El tamao slo se puede precisar en funcin delos objetivos de la funcin.
Escrito por msucreseccion29infysis el 26/01/2010 23:06 |Comentarios (0)EL Auditor
Papel Del Auditor Informtico.-Si se entiende que la auditoria informtica comprende las tareas de evaluar,
http://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264372269/el-auditor/http://msucreseccion29infysis.blogspot.es/1264543560/#comhttp://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datoshttp://es.wikipedia.org/w/index.php?title=Ley_de_Servicios_de_la_Sociedad_de_la_Informaci%C3%B3n_y_del_Comercio_Electr%C3%B3nico&action=edit&redlink=1 -
7/21/2019 TIPOS DEAUDITORIA
15/18
analizar los procesos informticos, el papel de auditor debe estar encaminado haciala bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vezproponer soluciones para estos problemas.Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:
Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los
medios informticos de la empresa auditada, estando obligado a presentarrecomendaciones acerca del reforzamiento del sistema y del estudio de lassoluciones mas idneas, segn los problemas detectados en el sistema informtico,siempre y cuando las soluciones que se adopten no violen la ley ni los principiosticos. (Ej. Por que est mal el reporte)Una vez estudiado el sistema informtico a auditar, el auditor deber establecer losrequisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad deque cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad,su fiabilidad, limitaciones, posibles mejoras, costos.El auditor deber lgicamente abstenerse de recomendar actuacionesinnecesariamente onerosas, daina, o que genere riesgo in justificativo para elauditado e igualmente de proponer modificaciones carentes de bases cientficas
insuficientemente probadas o de imprevisible futuro.El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.)pueden incidir en la toma de decisiones en la mayora de sus clientes con unelevado grado de autonoma, dado la dificultad prctica de los mismos, deconstatar su capacidad profesional y en desequilibrio de desconocimientos tcnicosexistente entre al auditor y los auditados (Puede pesar gravemente).El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia ya los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichosmedios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento desu labor. En los casos en que precariedad de los medios puestos a su disposicin,impidan o dificulten seriamente la realizacin de la auditoria deber negarserealizar hasta que se le garantice un mnimo de condiciones tcnicas que no
comprometan la calidad de sus servicios o dictmenes.Cuando durante la ejecucin de la auditoria, el auditor considere convenienterecabar informe de otros mas calificados, sobre un aspecto o incidencia quesuperase su capacidad profesional para analizarlo en idneas condiciones deberremitir el mismo a un especialista en la materia o recabar su dictamen para reforzarla calidad y viabilidad global de la auditoria.El auditor debe actuar con cierto grado de humildad evitando dar la impresin deestar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin deactuar en de previsiones rectas y un porcentaje de riesgo debidamentefundamentado. (Si conocemos alguna tecnologa de primer orden debemos tener uncierto grado de humildad, que no se salga de la realidad [decir que ya sabemosesto...].
El auditor tanto en sus relaciones con el auditado como con terceras personasdeber en todo momento, deber actuar conforme a las normas implcitas oexplcitas de dignidad de la profesin y de correccin en el trato personal. (Que entodo momento, como cuando estamos en el bar, cafetera, o fiesta por que losauditores tienen la responsabilidad)El auditor deber facilitar e incrementar la confianza de auditado en base a unaactuacin de transparencia, en su actividad profesional sin alardes cientfico-tcnico, que, por su incomprensin, pueden restar credibilidad a los resultadosobtenidos y a las directrices aconsejadas.
Tope
http://vbarreto.ve.tripod.com/keys/audi/audi01.html#Topehttp://vbarreto.ve.tripod.com/keys/audi/audi01.html#Topehttp://vbarreto.ve.tripod.com/keys/audi/audi01.html#Tope -
7/21/2019 TIPOS DEAUDITORIA
16/18
La funcin de la auditora en la organizacin
Concepto De AuditarConjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmenteun sistema informtico con el fin de proteger sus activos y recursos, verificar si sus
actividades se desarrollan eficientemente de acuerdo con las normas informticas ygener5ales existentes en cada empresa y para conseguir la eficacia exigida en elmarco de la organizacin correspondiente.Al igual que los dems rganos de la empresa los sistemas informticos estnsometidos a un control. La importancia de llevar un control, se puede deducir devarios aspectos, as tenemos:Las computadoras y los centros de procesos de datos se pueden convertir enblancos apetecibles no solo para el espionaje no para la delincuencia y elterrorismo.Las computadoras creadas para procesar y difundir resultados pueden en ciertomomento generar resultados o informacin errnea (Virus, tc). (La mquina suelearrojar resultados errneos cuando es alimentada con datos errneos).
Un sistema informtico mal diseado puede convertirse en una herramientapeligrosa para la persona, puesto que las mquinas obedecen las rdenes recibidasy la modelizacin de la empresa est determinada por las computadoras quematerializan los sistemas de informacin, por lo tanto la gestin y la organizacinde la empresa no pueden depender de un SOFTWARE o un HARDWARE maldiseado
PERSONAL PARTICIPANTE EN LA AUDITORIA
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica esel personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que elpersonal que intervengan est debidamente capacitado, con alto sentido de moralidad, alcual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compensejustamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prcticaprofesional y capacitacin que debe tener el personal que intervendr en la auditora. Enprimer lugar se debe pensar que hay personal asignado por la organizacin, con elsuficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda lainformacin que se solicite y programar las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contarcon un grupo multidisciplinario en el cual estn presentes una o varias personas del rea aauditar, sera casi imposible obtener informacin en el momento y con las caractersticasdeseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el momentoque se solicite informacin o bien se efecte alguna entrevista de comprobacin dehiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupomultidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin deinformtica, sino tambin el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la auditora sedeben tener personas con las siguientes caractersticas:
Tcnico en informtica.
-
7/21/2019 TIPOS DEAUDITORIA
17/18
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con conocimientos yexperiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa queuna sola persona tenga los conocimientos y experiencias sealadas, pero si deben interveniruna o varias personas con las caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1,el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, elnmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmerode das hbiles y el nmero de das/hombre estimado. El control del avance de la auditoralo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientosde control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa
de auditora, con los recursos estimados y en el tiempo sealado en la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo elaboradopor cualquiera de los asistentes.
ANEXO 1
PROGRAMA DE AUDITORIA EN SISTEMAS
INSTITUCION________________________ HOJA No.__________________ DE_____________
FECHA DE FORMULACION____________
FASE
DESCRIPCIONACTIVIDAD
NUMERO DE
PERSONALPERIODO ESTIMADO DIAS
HAB
EST.
DIAS
HOM.
EST.PARTICIPANTE INICIO TERMINO
ANEXO 2
-
7/21/2019 TIPOS DEAUDITORIA
18/18
AVANCE DEL CUMPLIMIENTO DEL PROGRAMA
DE AUDITORIA EN SISTEMAS
INSTITUCION_______________________ NUMERO___________ HOJA No._______ DE_______
PERIODO QUE REPORTA____________________________
FASE
SITUACION DE LA AUDITORIAPERIODO REAL DE
LA AUDITORIA
DIAS
REALESUTILIZADO
S
GRAD
O DEAVANC
E
DIA
S
HO
M.
EST.
EXPLICACIO
N DE LAS
VARIACIONE
S ENRELACION
CON LO
PROGRAMA
DO
NO
INICIAD
A
EN
PROCES
O
TERMINAD
A
INICIAD
A
TERMINAD
A