SERVICIO NACIONAL DE APRENDIZAJE

Programa: Sistemas de Informacin

Curso: INTRODUCCION A LA AUDITORIA INFORMATICA
Tabla herramientas de evaluacin de evidencias
ALUMNO
CARLOS ANTONIO ESPINOSA OROZCO
TUTOR
HENRY QUEJADA REDONDO


Unidad didctica 3 Mtodos y Normas de Auditoria



VALLEDUPAR SEPTIEMBRE DE 2014


INTRODUCCIN


El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza
con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad,
etc. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de or. Por otra parte, el
diccionario Espaol So pena lo define como: Revisor de Cuentas colegiado. En un
principio esta definicin carece de la explicacin del objetivo fundamental que persigue
todo auditor: evaluar la eficiencia y eficacia. Si consultamos el Boletn de Normas de
auditora del Instituto mexicano de contadores nos dice: " La auditora no es una
actividad meramente mecnica que implique la aplicacin de ciertos procedimientos
cuyos resultados, una vez llevado acabo son de carcter indudable. "De todo esto
sacamos como deduccin que la auditora es un examen crtico pero no mecnico, que
no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de
evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. Los
principales objetivos que constituyen a la auditora Informtica son el control dela
funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que
comporta, la verificacin del cumplimiento de la Normativa general de la empresa en
este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos
informticos.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se
debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un
Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa
Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y
eficiente con el fin de obtener beneficios econmicos y de costes. Herramienta Tcnica
Seleccionada para la Evaluacin de Evidencia aplicable en la Auditora Informtica:












DESCRIPCIN DE ACTIVIDADES

Programa: Sistemas de Informacin
Curso: Introduccin a la Auditoria Informtica
Unidad didctica: Mtodos y Normas de Auditoria
Nombre de la actividad: Tabla herramientas de evaluacin de evidencias



Descripcin de la actividad
La recoleccin y evaluacin de evidencias cambia con el uso de nuevas tecnologas por lo que un
auditor se sebe encontrar capacitado para el uso de lo ms actualizado para recolectar y evaluar
de manera efectiva y eficiente.

Para realizar esta actividad debers realizar lo siguiente:

1. Seleccionar alguno de los mtodos, tcnicas o procedimientos para la evaluacin de
evidencia aplicables a la auditoria informtica.
2. Buscar informacin adicional en los sitios sugeridos o en otros de tu preferencia
3. Con la informacin obtenida elaborar una tabla en donde indiques en nombre las
caractersticas principales de cada uno de los cinco
4. Incluye en tu escrito introduccin, conclusiones y fuentes bibliogrficas

























CUESTIONARIOS
Las auditoras informticas se materializan recabando informacin y documentacin
de todo tipo. Los informes finales de los auditores dependen de sus capacidades para
analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo
de campo del auditor consiste en lograr toda la informacin necesaria para la emisin
de un juicio global objetivo, siempre amparado en hechos demostrables, llamados
tambin evidencias. Para esto, suele ser lo habitual comenzar solicitando la
cumplimentacin de cuestionarios pre impresos que se envan a las personas concretas
que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las
responsables oficiales de las diversas reas a auditar. Estos cuestionarios no pueden ni
deben ser repetidos para instalaciones distintas, sino diferentes y muy especficos para
cada situacin, y muy cuidados en su fondo y su forma.


Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal anlisis
determine a su vez la informacin que deber elaborar el propio auditor. El
cruzamiento de ambos tipos de informacin es una de las bases fundamentales dela
auditora.
INFORMACIN ADICIONAL
Las tcnicas son los procedimientos que se usan en el desarrollo de un proyecto de
auditora informtica. Estas son algunas de las tcnicas ms comunes y aceptadas:


Anlisis y diseo estructurado

Grficas de Pert

Grficas de Gantt

Documentacin

Programacin estructurada

Modulacin de datos y procesos

Entrevistas


Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones
definidas en las tcnicas. Las herramientas utilizadas son: cuestionarios, entrevistas,
checklist, trazas y software de interrogacin.

Los cuestionarios es la herramienta punto de partida que permiten obtener
informacin y documentacin de todo el proceso de una organizacin, que piensa ser
auditado. El auditor debe realizar una tarea de campo para obtener la informacin
necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando
que se complementen los cuestionarios enviados a las personas correspondientes,
marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso de
organizaciones distintas, ya que deben ser especficos para cada situacin. La fase de
cuestionarios puede omitirse si el auditor ha podido recabar la informacin por otro
medio. La segunda herramienta a utilizar es la entrevista, en la que llega a obtener
informacin ms especfica que la obtenida mediante cuestionarios, utilizando el
mtodo del interrogatorio, con preguntas variadas y sencillas, pero que han sido
convenientemente elaboradas. La tercera herramienta que se utiliza es el checklist,
conjunto de preguntas respondidas en la mayora de las veces oralmente, destinados
principalmente a personal tcnico. Por estos motivos deben ser realizadas en un orden
determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo
que el auditado responda claramente. Existen dos tipos de filosofa en la generacin de
checklists:

De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo
de 1 a 5, siendo 1 la respuesta ms negativa y 5 la ms positiva)

Binaria: las respuestas slo tienen dos valores (de ah su nombre) cuya respuesta
puede ser Si o No. La primera filosofa permite una mayor precisin en la evaluacin,
aunque depende, claro est, del equipo auditor. Los binarios, con una elaboracin ms
compleja, deben ser ms precisos. No existen checklists estndares, ya que
cada organizacin y su auditora tienen sus peculiaridades.

La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software, que
permiten conocer todos los pasos seguidos por la informacin, sin interferir el sistema.
Adems del uso de las trazas, el auditor utilizar, los ficheros que el prximo sistema
genera y que recoge todas las actividades que se realizan y la modificacin de los datos,
que se conoce con el nombre de log. El log almacena toda aquella informacin que ha
ido cambiando y como ha ido cambiando, de forma cronolgica. En los ltimos aos se
ha utilizado el software de interrogacin para auditar ficheros y bases de datos de la
organizacin. Las herramientas de productividad permiten optimizar recursos en el
desarrollo del proyecto. Las ms comunes son:


Procesadores de datos: incluye la documentacin, entrevistas, los
cuestionarios,

Diagramas: flujo, de organizacin,

Grficas: de estadsticas, de tiempo,

Productos CASE para el modelo de datos, procesos,

Impresoras y ordenadores

Protocolos de seguridad informtica












CONCLUSIONES

La Auditoria es un Proceso de evaluacin de eficiencia y eficacia, el cual abarca una
gran paleta de Herramientas pasos y normas para su ejecucin y presentacin.

La Auditoria es y debe ser de carcter indudable ya que se rige a reglas, normas y
parmetros para que su error o fallas sean mnimas y fcilmente detectables.

Los procesos de evaluacin de la evidencias son indispensable para determinar y
probar fallas de eficiencia y eficacia con mayor detalle y mayor comprensin.




BIBLIOGRAFIA
Archivo Web Unidad 3

Material de lectura Unidad 3

http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-
2/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/

http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm

http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/nagas.htm

http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaau
dit.htm

http://www.slideshare.net/joseaunefa/herramientas-y-tcnicas-para-la-auditoria-
informtica

http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica

http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml