Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2008
Produccin acadmica:
Fiorella Monge Lezcano
Encargada de ctedra y
especialista de contenidos:
Karol Castro Chaves
Revisin filolgica:
Fiorella Monge Lezcano
2
TABLA DE CONTENIDO
PRESENTACIN 5
3
CAPTULO 8: INFORMES DE AUDITORA DE
SISTEMAS COMPUTACIONALES 59
SUMARIO 59
PROPSITO DEL CAPTULO 59
OBJETIVOS DE APRENDIZAJE 60
GUA DE LECTURAS 61
COMENTARIOS GENERALES 61
PREGUNTAS PARA AUTOEVALUACIN 68
SUMARIO 87
PROPSITO DEL CAPTULO 87
OBJETIVOS DE APRENDIZAJE 88
GUA DE LECTURAS 89
COMENTARIOS GENERALES 89
PREGUNTAS PARA AUTOEVALUACIN 97
4
PRESENTACIN
Esta gua de estudio est diseada con la finalidad de orientarlo a travs del
cuatrimestre. Le indica claramente los temas y los captulos del libro de texto as como
la secuencia.
No hay empresa o institucin que no utilice hoy los sistemas computacionales para
introducir datos, procesar esos datos, obtener resultados para la toma de decisiones,
llevar el control de la empresa y almacenar dicha informacin para futuras
operaciones.
De all que sea de suma importancia que la empresa est preparada para este tipo de
ataques tanto internos como externos y se creen los mecanismos necesarios para la
prevencin de cualquier posible dao a los datos.
Las empresas deben tener personal capacitado sea interna o externamente para
ayudar a prevenir cualquier tipo de riesgo.
Esta gua incluye diez captulos que resumen los puntos ms importantes que deben
tomarse en cuenta para prevenir los riesgos. Sin embargo, para fines de evaluacin,
esta gua sustituye al libro de texto. Es responsabilidad del estudiante estudiar a fondo
los diferentes tpicos y aclarar dudas o inquietudes en las tutoras presenciales que
brinda este curso.
Los temas son de gran importancia para la formacin acadmica del estudiante. El
orden en que se presentan estos temas est de acuerdo con su nivel de dificultad. Por
lo tanto, el estudiante debe seguir al detalle esta gua para lograr un buen
entendimiento de la materia.
Conceptos generales.
Normas tico-morales que regulan la actuacin del auditor.
Control interno informtico.
Metodologa para realizar auditoras de sistemas computacionales.
Papeles de trabajo para la auditora de sistemas computacionales.
Informes de auditora de sistemas computacionales.
Instrumentos de recopilacin de informacin aplicables en una auditora de
sistemas computacionales.
Tcnicas de evaluacin aplicables en una auditora de sistemas
computacionales.
Tcnicas especiales de auditora de sistemas computacionales.
Propuesta de puntos que se deben evaluar en una auditora de sistemas
computacionales.
5
DESCRIPCIN DEL CURSO
OBJETIVO GENERAL
OBJETIVOS ESPECFICOS
Este curso est diseado para una carga acadmica asignada de tres crditos.
Es parte del plan de Bachillerato de la carrera de Informtica Administrativa
(cdigo 30). En l se asume que usted ha aprobado, como mnimo, los cursos
de Telemtica y Redes I (883) y Telemtica y Redes II (3076) o, en su defecto,
que posee conocimientos bsicos de dichas reas. El no tener los
conocimientos previos que le entregan los cursos antes mencionados, le
dificultar enormemente el xito en esta asignatura. Por lo tanto, pinselo antes
de seguir adelante.
MATERIAL DE APOYO
6
Pacheco Urbina, Adela Mara. (2008). Orientacin para el curso Seguridad y
Auditora en las TIC. EUNED.
Esta gua de estudio que usted est leyendo.
Adems, se brinda la siguiente lista de bibliografa de apoyo como material de
consulta:
Marcelo C., Julin. (2002). Riesgo y Seguridad de los Sistemas
Informticos. Editorial Universidad Politcnica de Valencia, Espaa.
Merike, Kaeo. (2002). Diseo de seguridad en redes. Editorial Pearson
Educacin. Mxico.
Piattini, Mario G. y del Peso N., Emilio. (2005). Auditora informtica. Un
enfoque prctico. Segunda edicin ampliada y revisada. Editorial Ra-Ma.
Espaa.
Stallings, William. (2004). Fundamentos de seguridad en redes.
Aplicaciones y Estndares. Segunda edicin. Editorial Pearson Educacin.
Madrid.
DESGLOSE DE CAPTULOS
7
GUA DE LECTURAS
En cada tema de esta Gua de estudio, usted, encontrar una seccin llamada
Gua de lecturas. Esta tiene como finalidad indicarle las pginas respectivas
que usted debe leer y estudiar de su libro de texto para cada captulo y
subcaptulo.
COMENTARIOS GENERALES
8
Captulo 1
Conceptos generales
Sumario
9
Objetivos de aprendizaje
10
Gua de lecturas
Subtema Pgina
1.2 Conceptos bsicos sobre la auditora. 10
1.3 Clasificacin de los tipos de auditoras. 12
1.3.1 Clasificacin de la auditora por su lugar de origen. 13
1.3.2 Clasificacin de auditoras por su rea de aplicacin. 15
1.3.4 Auditora en sistemas computacionales (Auditora informtica) 22
1.5 Marco esquemtico de la auditora de sistemas computacionales 30
COMENTARIOS GENERALES
11
Clasificacin de la auditora por su lugar de origen
Auditora externa
Auditora interna
El objetivo final es contar con un dictamen interno sobre las actividades de toda
la empresa, que permita diagnosticar la actuacin administrativa, operacional y
funcional de empleados y funcionarios de las reas que se auditan.
Auditora administrativa
12
Su propsito es evaluar tanto el desempeo administrativo de las reas de la
empresa, como la planeacin y control de los procedimientos de operacin, y
los mtodos y tcnicas de trabajo establecidos en la institucin, incluyendo la
observancia de las normas, polticas y reglamentos que regulan el uso de todos
sus recursos.
Auditora operacional
Auditora integral
Auditora gubernamental
Auditora informtica
13
individuales, compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes.
Evaluacin a:
Hardware.
Plataforma de hardware.
Tarjeta madre.
Procesadores.
Dispositivos perifricos.
Arquitectura del sistema.
Instalaciones elctricas, de datos y de telecomunicaciones.
Innovaciones tecnolgicas de hardware y perifricos.
Software
Plataforma del software.
Sistema operativo.
Lenguajes y programas de desarrollo.
Programas, paqueteras de aplicacin bases de datos.
Utileras, bibliotecas y aplicaciones.
Software de telecomunicacin.
Juegos y otros tipos de software.
Gestin informtica
Actividad administrativa del rea de sistemas.
Operacin del sistema de cmputo.
Planeacin y control de actividades.
Presupuestos y gastos de los recursos informticos.
Gestin de la actividad informtica.
14
Informacin
Administracin, seguridad y control de la informacin.
Salvaguarda, proteccin y custodia de la informacin.
Cumplimiento de las caractersticas de la informacin.
Diseo de sistemas
Metodologas de desarrollo de sistemas.
Estndares de programacin y desarrollo.
Documentacin de sistemas.
Bases de datos
Administracin de bases de datos.
Diseo de bases de datos.
Metodologa para el diseo y programacin de bases de datos.
Seguridad, salvaguarda y proteccin de las bases de datos.
Seguridad
Seguridad del rea de sistema.
Seguridad fsica.
Seguridad lgica.
Seguridad de las instalaciones elctricas, de datos y de
telecomunicaciones.
Seguridad de la informacin, redes y bases de datos.
Administracin y control de las bases de datos.
Seguridad del personal informtico.
Redes de cmputo
Plataformas y configuracin de las redes.
Protocolos de comunicaciones.
Sistemas operativos y software.
Administracin de las redes de cmputo.
Administracin de la seguridad de las redes.
Administracin de las bases de datos de las redes.
Especialidades
Outsourcing.
Helpdesk.
Ergonoma en sistemas computacionales.
ISO-9000.
Internet/Intranet.
Sistemas multimedia.
15
PREGUNTAS PARA AUTOEVALUACIN
16
Captulo 3
Sumario
17
Objetivos de aprendizaje
18
Gua de lecturas
Subtema Pgina
3.1 Marco conceptual de la tica 52
3.1.1 Conceptos bsicos relacionados con la tica 53
3.2 Principios de axiologa y valores ticos 66
3.2.2 Principios y valores del auditor 69
3.3 Criterios y responsabilidades del auditor 73
3.3.2 Criterios y responsabilidades del auditor en el aspecto profesional- 76
personal
3.3.3 Criterios y responsabilidades del auditor en el aspecto estrictamente 79
laboral
3.3.4 Criterios y responsabilidades del auditor en el aspecto de elementos 82
de juicio
3.3.5 Criterios y responsabilidades del auditor en su respuesta ante las 83
autoridades, leyes, normas y reglamentos
COMENTARIOS GENERALES
19
(Para ahondar ms en este tema, refirase a las pginas de la 52 a la 65 del
libro de texto).
Integridad
Cumplimiento
Lealtad
En el caso del auditor, se considera que es la fidelidad que guarda con sus
auditados al no utilizar ni revelar informacin que obtiene en forma confidencial
de la empresa que audita.
Imparcialidad
20
siempre de manera corts, expedita y decente y al proporcionarles lo que
necesitan para la mejor toma de decisiones sin avergonzarlos ni degradarlos.
Ciudadano responsable
Bsqueda de la excelencia
Responsabilidad
Confiabilidad
Veracidad
21
Tener la suficiente independencia mental y profesional para ejercer la profesin
de auditor.
Revisar y profundizar sobre los puntos relevantes de las reas que sern
auditadas.
22
La responsabilidad del auditor va ms all de emitir un dictamen, porque el
resultado de ste tambin puede llegar a otros interesados, aparte de la
empresa, quienes pueden utilizarlo para efectuar acciones de carcter laboral e
incluso acciones de tipo legal y/o penal.
Por esta razn, el dictamen del auditor debe estar bien fundamentado, apoyado
en evidencias y plasmado con la mayor veracidad, debe contener la valoracin
de todo lo contemplado durante la revisin y debe estar totalmente apoyado en
tcnicas, mtodos y procedimientos reconocidos para hacer una auditora. Esto
es lo que le dar vigencia y confiabilidad al trabajo del auditor.
Igual pudiera darse el caso de que los resultados de su actuacin como auditor
tuvieran que ser verificados y rectificados como parte de alguna accin de
carcter legal.
23
PREGUNTAS PARA AUTOEVALUACIN
24
Captulo 5
Sumario
25
Objetivos de aprendizaje
26
Gua de lecturas
Subtema Pgina
5.1 Controles internos para la organizacin del rea de informtica 137
5.1.1 Direccin 137
5.1.2 Divisin del trabajo 140
5.1.3 Asignacin de responsabilidad y autoridad 142
5.1.4 Establecimiento de estndares y mtodos 143
5.1.5 Perfiles de puestos 144
5.2 Controles internos para el anlisis, desarrollo e implementacin de 145
sistemas
5.2.1 Estandarizacin de metodologas para el desarrollo de proyectos 147
5.2.2 Asegurar que el beneficio del sistema sea ptimo 148
5.2.3 Elaborar estudios de factibilidad del sistema 150
5.2.4 Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema 152
5.2.5 Vigilar la efectividad y eficiencia en la implementacin y 154
mantenimiento del sistema
5.2.6 Lograr un uso eficiente del sistema por medio de su documentacin 155
5.3 Controles internos para la operacin del sistema 157
5.3.1 Prevenir y corregir errores de operacin 158
5.3.2 Prevenir y evitar la manipulacin fraudulenta de la informacin 159
5.3.3 Implementar y mantener la seguridad en la operacin 160
5.3.4 Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el 160
procesamiento de la informacin de la institucin
5.4 Controles internos para los procedimientos de entrada de datos, 160
procesamiento de informacin y emisin de resultados
5.5 Controles internos para la seguridad del rea de sistemas 164
5.5.1 Controles para prevenir y evitar las amenazas, riesgos y contingencias 167
en las reas de sistematizacin
5.5.2 Controles para la seguridad fsica del rea de sistemas 170
5.5.3 Controles para la seguridad lgica de los sistemas 172
5.5.4 Controles para la seguridad de las bases de datos 173
5.5.5 Controles para la seguridad en la operacin de los sistemas 175
computacionales
5.5.6 Controles para la seguridad del personal de informtica 176
5.5.7 Controles para la seguridad en la telecomunicacin de datos 177
5.5.8 Controles para la seguridad en sistemas de redes y multiusuarios 178
COMENTARIOS GENERALES
Direccin
27
que tiene la misin de dirigir las actividades en la institucin o en un rea
especfica as como la de coordinar el uso de los recursos disponibles en el
rea para cumplir el objetivo institucional.
La coordinacin de recursos
La supervisin de actividades
La asignacin de actividades
La distribucin de recursos
Divisin de trabajo
28
Direccin general del rea de informtica
rea de programacin
rea de operacin
rea de telecomunicacin
rea de administracin
29
actividades, funciones y tareas y, consecuentemente, la realizacin del
procesamiento de informacin en la empresa ser ms eficaz.
Perfiles de puestos
Otro aspecto fundamental para la adopcin de este elemento del control interno
informtico consiste en identificar y establecer requisitos, habilidades,
experiencia y conocimientos especficos que necesita tener el personal, que
ocupa un puesto en el rea de sistemas.
Para entender este elemento del control interno informtico, es vital que
primero presentemos las principales fases de lo que se puede entender como
anlisis y diseo de sistemas:
30
El uso de esta metodologa, la cual slo presentamos en sus principales fases,
requiere un seguimiento paso a paso y un uso casi irrestricto de todas sus
fases y de cada una de las etapas que las integran. Con la aplicacin de esta
metodologa para el desarrollo de un proyecto, se puede garantizar el anlisis,
el desarrollo y la implementacin correctos de cualquier sistema.
Para conocer los principales puntos, que se debern analizar durante una
auditora de sistemas, en cuanto al desarrollo de proyectos informticos, a
continuacin se presentan las estandarizaciones bsicas que se deben analizar
durante cualquier revisin.
31
cmputo que se realizan en la empresa a fin de incrementar la eficiencia de sus
sistemas actuales.
Beneficios tangibles
Beneficios intangibles
32
Elaborar estudios de factibilidad del sistema
33
Tambin, se debe contar con la completa documentacin de respaldo y apoyo
que sirva de consulta a los usuarios para el buen uso del sistema.
(Para ahondar ms del tema, refirase a las pginas de la 145 a la 157 del libro
de texto).
34
9 Niveles de acceso al sistema por parte del administrador, operadores y
usuarios, segn su nivel de participacin a fin de satisfacer las
necesidades del procesamiento de datos.
9 Actualizacin en la programacin de sistemas de aplicacin, que
permitan el buen funcionamiento de los sistemas computacionales de la
empresa.
9 Los programas de supervisin de los sistemas operativos con los cuales
se pueden realizar supervisiones de manera rutinaria a los archivos de
datos e, incluso, un monitoreo de las operaciones del sistema y la
emisin de los resultados de dicho monitoreo, tipo auditora del sistema,
los cuales permiten evaluar su funcionamiento.
9 Vigilar y delimitar los accesos y usos de programas y archivos con
informacin privilegiada y otras formas especficas de procesamiento de
informacin, entre otras muchas operaciones.
Es evidente que un centro de cmputo debe contar con las normas, programas
y medidas de seguridad que le garanticen la buena operacin y la adecuada
custodia de sus bienes, programas e informacin. Esto se logra a travs de
planes y programas de seguridad de carcter fsico (hardware, instalaciones y
equipos perifricos asociados) y los de carcter lgico (sistemas operativos,
lenguajes, programas e informacin).
35
Cuando entendamos que un sistema de informacin es un procedimiento
simple de entrada, proceso y salida, en donde un dato de entrada se
transforma en informacin til de salida mediante algn procesamiento
anterior, entenderemos tambin que el control interno informtico es til para
verificar que este procedimiento se desarrolle correctamente.
Para una mejor comprensin de este punto, sealaremos que dicho proceso
est compuesto de tres fases fundamentales:
Estas fases son las que dan vigilancia a cualquier sistema. Utilizando como
referencia lo anterior, a continuacin analizaremos los siguientes subelementos
del control interno:
Seguridad lgica
36
Seguridad en la operacin
Son todas las acciones tendientes a prevenir y controlar los riesgos y posibles
contingencias que se presenten en las reas de sistematizacin, las cuales
prevendrn desde accidentes en los equipos, en la informacin y en los
programas hasta la instalacin de extintores, rutas de evacuacin, resguardos y
medidas preventivas de riesgos internos y externos, as como la elaboracin de
programas preventivos y simulaciones para prevenir contingencias y riesgos
informticos.
37
Control de accesos fsicos del personal al rea de cmputo
38
Controles para la seguridad fsica del rea de sistemas
Los siguientes son algunos de los controles que se pueden establecer para la
seguridad de las bases de datos de la empresa:
39
Controles para la seguridad en la operacin de los sistemas
computacionales
40
Controles para la seguridad en sistemas de redes y multiusuarios
41
PREGUNTAS PARA AUTOEVALUACIN
42
Captulo 6
Sumario
43
Objetivos de aprendizaje
44
Gua de lecturas
Subtema Pgina
6.1 Marco conceptual de la metodologa para realizar auditoras de 182
sistemas computacionales
6.2 Metodologa para realizar auditoras de sistemas computacionales 185
6.3 Primera etapa: Planeacin de la auditora de sistemas computacionales 186
6.4 Segn etapa: Ejecucin de la auditora de sistemas computacionales 235
6.5 Tercera etapa: Dictamen de la auditora de sistemas computacionales 237
6.5.1 Analizar la informacin y elaborar un informe de situaciones 238
6.5.2 Elaborar el dictamen final 239
6.5.3 Presentar el informe de auditora 241
COMENTARIOS GENERALES
Dicha metodologa tambin nos servir para establecer las tcnicas, mtodos y
procedimientos adaptables a las caractersticas especiales de la auditora del
rea especfica de sistemas a evaluar, incluyendo los recursos humanos,
tcnicos y materiales necesarios para dicha revisin.
Las principales etapas que nos servirn de gua para la realizacin de una
evaluacin dentro del ambiente de sistemas computacionales son los
siguientes:
45
una adecuada planeacin; es decir, se deben identificar las razones por las que
se realizar la auditora y la determinacin del objetivo, as como el diseo de
los mtodos, las tcnicas y los procedimientos necesarios para desarrollarla y
para preparar los documentos que servirn de apoyo para su ejecucin y
culminar con la elaboracin documental de los planes, los programas y los
presupuestos para dicha auditora:
46
D.2 Elaborar el dictamen final
47
PREGUNTAS PARA AUTOEVALUACIN
2- Cuando se habla de identificar los diferentes orgenes que pueden dar lugar
a una auditora uno de los ms curiosos o poco comunes es cuando los
mismos empleados la solicitan. Explique.
3- En la informtica hay una frase muy popular que dice si basura entra,
basura sale. Como relacionara esta frase respecto a los riesgos
operativos (lgicos)? Cree, usted, que aunque no entre basura an as
salga basura? Explique.
4- Cuando se planea una auditora, debe contar con una serie de recursos para
permitir que se lleve adecuadamente y sin ningn contratiempo que pudiera
contrariar los objetivos. Cules son estos recursos?
48
Captulo 7
Sumario
49
Objetivos de aprendizaje
50
Gua de lecturas
Subtema Pgina
7.1 Contenido del legajo de papeles de trabajo 246
7.1.1 Hoja de identificacin 249
7.1.2 ndice del contenido de los papeles de trabajo 251
7.1.3 Dictamen preliminar 251
7.1.4 Resumen de desviaciones detectadas 252
7.1.5 Situaciones encontradas 253
7.1.6 Programa de trabajo de auditora 254
7.1.7 Gua de auditora 255
7.1.8 Inventarios 256
7.1.9 Respaldo de datos (BACKUPS), informacin y programas 257
7.1.10 Otros documentos que debe contener el legajo de papeles de trabajo 260
de la auditora
7.1.11 Otros documentos especializados de una auditora de sistemas 262
7.2 Claves del auditor para marcar papeles de trabajo 263
7.3 Cuadros, estadsticas y documentos concentradores de informacin 265
7.3.1 Cuadro de concentracin estadstica 265
7.3.2 Cuadro de comparacin de informacin 266
7.3.3 Grficas de cualquier tipo 266
7.4 Diagramas de sistemas 267
7.4.1 Diagrama de flujo 267
7.4.2 Diccionario de datos 268
7.4.3 Modelos 269
COMENTARIOS GENERALES
Para ello, tiene que recopilar los datos obtenidos durante la auditora y
registrarlos formalmente en documentos. Estos documentos pueden ser
manuscritos, manuales, instructivos, grficas, resultados de procesamientos,
concentrados de bases de datos en disquetes, respaldos (backups) o cualquier
otro medio escrito o electromagntico en los cuales recopilar los hechos,
pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos
obtenidos. Con todo lo anterior, el auditor tendr un apoyo para confirmar los
hechos y validar la informacin, que utilizar como base para elaborar el
informe de auditora.
51
medios electromagnticos), en los cuales se anotan los hechos, los
acontecimientos y los fenmenos observados durante la revisin; asimismo,
estos papeles de trabajo se utilizan para transcribir y concentrar los resultados
de entrevistas, cuestionarios, pruebas, encuestas, investigaciones,
observaciones y opiniones del personal auditado.
Para que los papeles de trabajo o medios de captura se puedan admitir como
soporte documental de una auditora de sistemas y se utilicen como
fundamento en los resultados y las opiniones que presenta el auditor, es
necesario que tanto en su diseo como en su uso renan ciertos requisitos y
formalidades, que sern determinados previamente por la empresa encargada
de realizar la auditora o por el auditor responsable.
9 Hoja de identificacin.
9 ndice de contenido de los papeles de trabajo.
9 Dictamen preliminar (borrador).
9 Resumen de desviaciones detectadas (las ms importantes).
9 Situaciones encontradas (situaciones, causas y soluciones).
9 Programa de trabajo de auditora.
9 Gua de auditoria.
9 Inventario de software.
9 Inventario de hardware.
9 Inventario de consumibles.
9 Manual de organizacin.
9 Descripcin de puestos.
9 Reportes de pruebas y resultados.
9 Respaldos (backups) de datos, disquetes y programas de aplicacin de
auditora.
9 Respaldos (backups) de las bases de datos y de los sistemas.
9 Guas de claves para el sealamiento de los papeles de trabajo.
9 Cuadros y estadsticas concentradores de informacin.
52
9 Anexos de recopilacin de informacin
9 Diagramas de flujo, de programacin y de desarrollo de sistemas.
9 Testimoniales, actas y documentos legales de comprobacin y
confirmacin.
9 Anlisis y estadsticas de resultados, datos y pruebas de
comportamiento del sistema.
9 Otros documentos de apoyo para el auditor.
Hoja de identificacin
53
las posibles soluciones. Tambin se anota al responsable de solucionarlas y las
fechas de solucin para cada causa o situacin reportada.
Gua de auditoria
En este documento se indica cada de los puntos que deber evaluar el auditor,
as como la forma de evaluarlos y la descripcin de las tcnicas, mtodos y
herramientas que deber utilizar en dicha evaluacin, que deben ser diseados
previamente de acuerdo con el tipo de auditora y la especialidad informtica
que se tenga que evaluar en el centro de cmputo de la empresa (vea la figura
7.5).
Inventarios
Una de las principales herramientas que utiliza el auditor de sistemas son los
inventarios, los cuales le sirven para contar los elementos que existen en el
rea que evaluar, segn los equipos, artculos o partes del sistema que se
traten.
- Inventario de software.
- Inventario de hardware.
- Inventario de bases de datos e informacin de la empresa.
- Inventario de proyectos y desarrollos computacionales.
- Inventario de puestos de trabajo en el rea de sistemas.
- Inventario de reportes de pruebas y resultados.
- Inventario de mobiliario y equipos.
- Inventario de instalaciones de voz, datos y energa.
- Inventario de instalaciones de redes.
54
- Inventario de manuales e instructivos.
- Inventario de respaldos, disquetes, cintas y sistemas de resguardo de
informacin.
- Inventario de consumibles.
55
(Para ahondar ms en el tema, refirase a las pginas de la 246 a la 263 del
libro de texto).
Algunos documentos que pueden ser considerados dentro de este rubro son
los siguientes:
Diagramas de sistemas
Diagrama de flujo
56
Diccionario de datos
Modelos
De hecho, en estricto sentido, todas las grficas y los diagramas de flujo, aqu
mostrados, son modelos que representan la realidad.
57
PREGUNTAS PARA AUTOEVALUACIN
58
Captulo 8
Sumario
59
Objetivos de aprendizaje
60
Gua de lecturas
Subtema Pgina
8.1 Procedimiento para elaborar el informe de auditora de sistemas 273
computacionales
8.1.1 Aplicar instrumentos de recopilacin 274
8.1.2 Registrar en el formato de situaciones encontradas las desviaciones 275
halladas durante la revisin
8.1.3 Comentar las situaciones encontradas con los auditados 276
8.1.4 Encontrar, conjuntamente con los auditados, las causas de las 276
desviaciones y sus posibles soluciones
8.1.5 Analizar, depurar y corregir las desviaciones encontradas 277
8.1.6 Jerarquizar las desviaciones encontradas y concentrar las ms 277
importantes en el formato de situaciones relevantes
8.1.7 Comentar las situaciones relevantes con los directivos del rea de 278
sistemas y confirmar las causas y soluciones
8.1.8 Concentrar, depurar y elaborar el informe final de auditora y el 279
dictamen del auditor
8.1.9 Presentar el informe y dictamen final a los directivos de la empresa 280
8.2 Caractersticas del informe de auditora de sistemas computacionales 280
8.2.1 Caractersticas fundamentales 281
8.2.2 Caractersticas de la presentacin del informe 282
8.3 Estructura del informe de auditora de sistemas computacionales 305
8.3.1 Oficio de presentacin 307
8.3.2 Introduccin del informe de auditora de sistemas computacionales 309
8.3.3 Dictamen de la auditora de sistemas computacionales 311
8.3.4 Situaciones relevantes 316
8.3.5 Situaciones encontradas 316
8.3.6 Anexos 317
8.3.7 Confirmaciones en papeles de trabajo 317
8.4 Formatos para el informe de auditora de sistemas computacionales 317
8.4.1 Formato de situaciones encontradas 318
8.4.2 Formato de situaciones relevantes 322
COMENTARIOS GENERALES
61
Procedimiento para elaborar el informe de auditora de sistemas
computacionales
Es indispensable que cada una de estas desviaciones sean discutidas con los
empleados, funcionarios o usuarios que fueron auditados, porque, de alguna
manera, stos son los responsables de que se presenten dichas situaciones (o
cuando menos estn involucrados en ellas). El propsito de informarles
consiste en que ratifiquen o rectifiquen el origen de tales desviaciones.
62
Analizar, depurar y corregir las desviaciones encontradas
Una vez que se comentaron las desviaciones con los auditados y se obtuvieron
sus causas y posibles soluciones, el responsable de la auditora de sistemas
ser el encargado de analizar las desviaciones al vigilar que cada una est
perfectamente plasmada y correctamente redactada en el formato de
situaciones encontradas.
63
Por lo general, a esta presentacin, solamente asisten el cuerpo directivo de la
empresa auditada y el cuerpo ejecutivo de la empresa encargada de realizar la
auditora, aunque nada impide que estn presentes tanto el personal del rea
de sistemas auditada como los auditores participantes.
Caractersticas fundamentales
Caractersticas de fondo
Caractersticas de forma
Claridad Exactitud
Confiabilidad Imparcialidad
Propiedad Objetividad
Concisin Congruencia
Sencillez Familiaridad
Acertividad Veracidad
Ilacin Efectividad
Tono y fuerza Positividad
Oportunidad Sintaxis
Precisin
64
- Que el informe tenga familiaridad.
- Que el contenido del informe sea coloquial.
- Que el contenido del informe sea variado.
- Que se entregue y comente oportunamente.
- Que su lectura sea sencilla.
- Que su contenido est fundamentado.
- Que su redaccin sea clara.
- Que la informacin contenida sea contundente.
- Que est redactado en un estilo impersonal.
- Que su contenido est sintetizado.
- Que su contenido sea ameno y entendible.
- Que sea enftico en las situaciones reportadas.
Oficio de presentacin
Logotipo de identificacin.
Nombre de la empresa (o rea interna de auditora).
Fecha de emisin del informe.
Identificacin de la empresa o rea auditada.
Ejecutivo receptor del informe.
Periodo de la evaluacin.
Contenido (o cuerpo del oficio).
Responsable de emitir el dictamen.
Firma del responsable.
Introduccin del informe de auditora de sistemas computacionales.
65
Dictamen de la auditora de sistemas computacionales
Situaciones relevantes
Situaciones encontradas
Anexos
66
Fecha de evaluacin (en la parte superior derecha)
Nmero de referencia (columna o)
Situaciones encontradas (columna 1)
Causas de la situacin (columna 2)
Soluciones propuestas (columna 3)
Fecha de compromiso para la solucin (columna 4)
Responsable de la solucin (columna 5)
Elabor la hoja de situaciones, nombre y firma (parte inferior
izquierda)
Formato de situaciones relevantes
Este documento es una rplica simplificada del formato anterior, slo que en
ste nicamente se anotan las situaciones consideradas como relevantes,
resultado del anlisis al documento anterior, es decir, slo se incluyen aquellas
observaciones que a juicio del auditor o del responsable de la auditora son
realmente importantes para el desarrollo de las actividades del rea de
sistemas evaluada.
67
PREGUNTAS PARA AUTOEVALUACIN
3- En el informe de auditora hay dos conceptos, entre otros, que deben ser
tomados en cuenta por el auditor: la imparcialidad y la objetividad.
Explquelos y relacinelos con el tema de la tica, que se estudi en el
captulo 3.
68
Captulo 9
Sumario
Entrevistas
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo
Experimentacin
69
Objetivos de aprendizaje
70
Gua de lecturas
Subtema Pgina
9.1 Entrevistas 329
9.2 Cuestionarios 339
9.3 Encuestas 347
9.4 Observacin 359
9.5 Inventarios 367
9.6 Muestreo 387
9.7 Experimentacin 409
COMENTARIOS GENERALES
El propsito consiste en que las disee y las utilice para evaluar en forma
correcta el funcionamiento de dicha rea, de la operacin del propio sistema o
de su gestin informtica; por lo tanto, se beneficiar debido a la ya probada
eficiencia y eficacia en otros tipos de auditoras, en las cuales se han
conseguido los resultados esperados.
Entrevistas
- Inicio.
- Apertura.
- Clima o clmax.
- Cierre.
71
(Para ahondar ms en el tema, refirase a las pginas de la 329 a la 339 del
libro de texto).
Cuestionarios
El cuestionario tiene la gran ventaja de que puede recopilar una gran cantidad
de informacin debido a que contiene preguntas sencillas cuyas respuestas no
implican ninguna dificultad; adems, como en otros mtodos, su aplicacin es
de carcter impersonal y libre de influencias y compromisos para el
entrevistado.
Ventajas
Desventajas
72
- La interpretacin y el anlisis de los datos pueden ser simples si el
cuestionario no est bien estructurado o no incluye todos los puntos
requeridos.
- Limitan la participacin del auditado, porque ste puede evadir
preguntas importantes o se puede escudar en el anonimato que
proporcionan los cuestionarios.
- Impersonalidad en la participacin del personal auditado, por lo que la
aportacin de la informacin til para la auditora es limitada.
- Denotan la falta de experiencia y pocos conocimientos del auditor que
las aplica, si no plantea ni estructura correctamente las preguntas, lo
cual puede provocar que su trabajo sea rechazado.
Encuestas
Observacin
73
Inventarios
Muestreo
74
esa informacin para elaborar los cuadros y grficas representativos de los
resultados.
Experimentacin
75
PREGUNTAS PARA AUTOEVALUACIN
76
Captulo 10
Sumario
Examen
Inspeccin
Confirmacin
Comparacin
Revisin documental
Acta testimonial
Matriz de evaluacin
Matriz DOFA
77
Objetivos de aprendizaje
78
Gua de lecturas
Subtema Pgina
10.1 El examen 418
10.1.1 Examen del comportamiento del sistema 420
10.2 La inspeccin 425
10.3 Confirmacin 427
10.4 Comparacin 428
10.5 Revisin documental 430
10.6 Acta testimonial 435
10.7 Matriz de evaluacin 446
10.8 Matriz DOFA 454
COMENTARIOS GENERALES
- El examen.
- La inspeccin.
- La confirmacin.
- La comparacin.
- La revisin documental.
- El acta testimonial.
- La matriz de evaluacin.
- La matriz DOFA.
Examen
79
verificar el resultado de una transaccin, comprobar la operacin correcta de un
sistema computacional y para evaluar muchos otros aspectos.
Pruebas de implantacin
80
El propsito de estas pruebas es verificar el funcionamiento del procesador, de
sus componentes, las memorias, los sistemas de operacin y procesamiento,
los buses de conexin (conexiones del sistema) y funcionamiento de los
perifricos, comunicaciones y dems partes que hacen funcionar el sistema.
Inspeccin
Confirmacin
81
revisin, porque el resultado final de una auditora es la emisin de un dictamen
en el que auditor vierte sus opiniones; pero, para que el dictamen sea
plenamente aceptado, es necesario garantizar la veracidad y confiabilidad de
los datos veraces y confiables y que las tcnicas y mtodos utilizados para la
auditora se consoliden como los adecuados.
Comparacin
Revisin documental
82
Acta testimonial
Matriz de evaluacin
83
debilidades del propio centro de informacin de la empresa y se pueden
analizar sus posibles amenazas y reas de oportunidad.
84
PREGUNTAS PARA AUTOEVALUACIN
3- Qu es el acta testimonial?
85
86
Captulo 11
Sumario
Guas de evaluacin
Ponderacin
Modelos de simulacin
Evaluacin
Diagrama del crculo de evaluacin
Lista de verificacin
Anlisis de la diagramacin de sistemas
Diagrama de seguimiento de una auditora de sistemas
computacionales
Programas para revisin por computadora
87
Objetivos de aprendizaje
88
Gua de lecturas
Subtema Pgina
11.1 Guas de evaluacin 478
11.2 Ponderacin 487
11.3 Modelos de simulacin 494
11.3.1 Simulacin a travs de modelos de metodologa de sistemas 497
11.3.2 Simulacin a travs de diagramas de flujo de sistemas 501
11.3.3 Simulacin a travs del diseo de circuitos lgicos 502
11.4 Evaluacin 505
11.4.1 Evaluacin de la gestin administrativa del rea de sistemas 508
11.4.2 Evaluacin del equipo de cmputo 510
11.4.3 Evaluacin integral de sistemas 517
11.4.4 Evaluaciones con el apoyo de la computadora 519
11.4.5 Evaluaciones sin el uso de la computadora 521
11.4.6 Evaluaciones de los controles en sistemas computacionales 521
11.4.7 Evaluaciones de otros aspectos de sistemas computacionales 523
11.4.8 Importancia de las evaluaciones de sistemas computacionales 530
11.5 Diagrama del crculo de evaluacin 531
11.6 Lista de verificacin (lista de chequeo) 535
11.7 Anlisis de la diagramacin de sistemas 537
11.7.1 Modelos de sistemas 538
11.7.2 Diccionario de datos 539
11.7.3 Diagrama Nassi-Schneiderman 540
11.8 Diagrama de seguimiento de una auditora de sistemas 549
computacionales
11.9 Programas para revisin por computadora 553
11.9.1 Programas de revisin elaborados por desarrolladores 554
COMENTARIOS GENERALES
Guas de evaluacin
89
seguir el auditor; asimismo, en este instrumento, se indican todos los puntos,
aspectos concretos y reas que deben ser revisados, as como las tcnicas,
herramientas y procedimientos que deben ser utilizados en la auditora de
sistemas computacionales.
Ponderacin
Modelos de simulacin
90
El uso de esta tcnica de simulacin es indispensable para el trabajo de los
desarrolladores de nuevos sistemas, porque permite elaborar un ambiente
anlogo al del nuevo sistema con el fin de estudia su posible comportamiento.
Una vez estudiado el posible comportamiento del sistema, se pueden obtener
conclusiones para corregir sus fallas de funcionamiento, as como sus
principales problemas antes de implantar dicho sistema.
Evaluacin
91
En ambos casos, evaluacin de carcter cuantitativo o cualitativo, el resultado
ser determinado por la posible diferencia que se encuentre entre el valor
esperado y el valor obtenido mediante las pruebas de auditora que se hayan
utilizado.
92
Para la evaluacin administrativa del rea de sistemas (en este caso 11
sectores):
93
(Para ahondar ms en el tema, refirase a las pginas de la 535 a la 537 del
libro de texto).
Modelos de sistemas
Los modelos de sistemas se utilizan para tratar de interpretar una realidad
acerca de las necesidades informticas del usuario al identificar el
comportamiento que tendr el sistema a travs de sus distintos procesos,
actividades y componentes, que el auditor puede evaluar de manera grfica y
sencilla (ver figura 11.9).
Diccionario de datos
Diagrama Nassi-Schneiderman
94
(Para ahondar ms en el tema, refirase a las pginas de la 537 a la 548 del
libro de texto).
Con ello, logra un panorama general de lo que est auditando y puede sealar
las principales observaciones que encuentra, as como las partes que se ven
afectadas por esas desviaciones. Si esta herramienta se aplica correctamente,
evidenciar los aspectos de sistemas involucrados as como sus posibles
desviaciones.
95
desde aspectos netamente de sistemas, casos concretos de gestin
informtica, el funcionamiento interno del sistema, su arquitectura o su
procesamiento de datos. Algunas veces hasta la revisin interna del sistema,
en cuanto al hardware, software, componentes, instalaciones y aspectos
tcnicos del sistema.
96
PREGUNTAS PARA AUTOEVALUACIN
4- Dentro de los programas para la revisin por computadora hay unos que son
elaborados por el mismo auditor. En otras palabras, debe el auditor de
sistemas ser un experto desarrollador de programas? Explique.
97
98
Captulo 12
Sumario
99
Objetivos de aprendizaje
100
Gua de lecturas
Subtema Pgina
12.1 Auditora con la computadora 559
12.2 Auditora sin la computadora 569
12.3 Auditora a la gestin informtica del rea de sistemas 578
12.4 Auditora al sistema computacional 584
12.4.1 Auditora al sistema computacional segn las caractersticas de su 586
hardware
12.4.2 Auditora al sistema computacional segn las caractersticas de su 588
software
12.4.3 Auditora al diseo lgico del sistema 591
12.4.4 Auditora al diseo fsico del sistema 591
12.4.5 Auditora a la administracin y control de accesos y salidas de datos 593
12.4.6 Auditora a la administracin y control del procesamiento de datos 593
12.4.7 Auditora a los controles de almacenamiento 594
12.4.8 Auditora a los controles de seguridad del sistema computacional 595
12.4.9 Auditora a los controles adicionales para la operacin del sistema 596
12.4.10 Auditora a la administracin del rea de sistemas computacionales 596
12.4.11 Sugerencias de herramientas, tcnicas y procedimientos aplicables 597
en la auditora de sistemas computacionales
12.5 Auditora alrededor de la computadora 600
12.6 Auditora de la seguridad de los sistemas computacionales 610
12.7 Auditora a los sistemas de redes 621
12.7.1 Evaluacin del diseo, instalacin y aprovechamiento de la red de 623
cmputo
12.7.2 Sugerencias de herramientas, tcnicas y procedimientos aplicables 637
en la auditora a los sistemas de redes
12.8 Auditora outsourcing en los sistemas computacionales 641
12.8.1 Auditora a los sistemas, personal informtico, instalaciones, 645
comunicacin y dems aspectos relativos al prestador de los servicios
outsourcing
12.8.2 Evaluacin de la forma en que la empresa contratante recibe el 649
servicio outsourcing
12.8.3 Evaluacin del servicio HelpDesk (ayuda en lnea) de la empresa 652
12.8.4 Sugerencias de herramientas, tcnicas y procedimientos aplicables 655
en la auditora outsourcing en los sistemas computacionales
12.9 Auditora ISO-9000 a los sistemas computacionales 660
12.9.1 Sugerencias de herramientas, tcnicas y procedimientos aplicables 665
en la auditora ISO-9000 a los sistemas computacionales
12.10 Auditora ergonmica de los centros de cmputo 668
12.10.1 Auditora de las repercusiones de los sistemas computacionales en 670
la salud visual del usuario
12.10.2 Evaluacin de las repercusiones en la salud de la espalda, columna 671
vertebral, trax, cuello, nuca, piernas y pies a causa de la posicin que
adoptan los usuarios
12.10.3 Evaluacin de las repercusiones musculares-esquelticas de 673
manos, muecas, dedos y brazos del usuario
12.11 Auditora integral a los centros de cmputo 677
101
12.11.1 Tipos de auditora integral de sistemas 678
12.11.2 Sugerencias de herramientas, tcnicas y procedimientos aplicables 684
en la auditora integral a los centros de cmputo
COMENTARIOS GENERALES
102
Auditoria sin la computadora
103
Esta auditora tambin se realiza con el fin de verificar el cumplimiento de las
funciones y actividades asignadas a los funcionarios, empleados y usuarios de
las reas de sistematizacin, as tambin para revisar y evaluar las
operaciones del sistema. El uso y la proteccin de los sistemas de
procesamiento, de los programas y de la informacin.
104
encuentra el equipo de cmputo que ser evaluado. Se incluye tambin la
operacin del sistema.
105
Auditoria alrededor de la computadora
106
Auditora a la configuracin fsica del rea de sistemas de la empresa
(Para ahondar ms en el tema, refirase a las pginas 600 a la 610 del libro de
texto).
107
- Proteccin y seguridad de los espacios fsicos de las instalaciones de
cmputo.
- El anlisis a los planes de contingencias informticas.
- Auditora de la seguridad y proteccin en el diseo de las instalaciones
del rea de sistemas de la empresa o empresas de cmputo.
- Auditora de la seguridad en los sistemas computacionales.
- Auditora de la seguridad del hardware.
- Auditora de la seguridad del software.
- Auditora de la seguridad en los sistemas computacionales.
- Auditora para verificar la captura, procesamiento de datos y emisin de
resultados.
- Auditora de la prevencin de actos premeditados que afecten el
funcionamiento de los sistemas computacionales.
- Proteccin contra los actos ilegales en contra de los sistemas, activos
informticos e informacin.
- Proteccin contra el mal uso de la informacin.
- Proteccin contra la piratera y robo de informacin.
- Proteccin para el almacenamiento de la informacin.
- Proteccin contra actos no intencionales.
- Proteccin contra virus informtico.
- Proteccin y seguridad para el desarrollo de programas y proyectos de
sistemas.
- Proteccin y seguridad para los accesos al sistema computacional y a la
informacin.
- Proteccin y seguridad del hardware, componentes del sistema,
perifricos y equipos asociados.
- Mantenimiento preventivo y correctivo a la CPU.
- Mantenimiento preventivo y correctivo al sistema.
- Mantenimiento preventivo y correctivo a los perifricos.
- Mantenimiento preventivo y correctivo al equipo adicional.
- Resultados de auditoras de sistemas.
- Prevencin de huelgas.
- Prevencin ante cambios sociales, econmicos, legales, entre otros.
- Prevencin ante cambios tecnolgicos.
108
Para analizar el impacto de las redes en las empresas, se examinarn las
siguientes orientaciones que permitirn evaluar los principales aspectos que
impactan el funcionamiento de los sistemas de red de rea local, metropolitana
y amplia, as como de Internet:
En esta parte de la auditora se estudian las razones por las que fue necesario
implantar una red de cmputo en la empresa al investigar el anlisis de las
necesidades del proyecto, el diseo de la red y su configuracin lgica y fsica,
su implementacin y aprovechamiento.
109
configuraciones fsica y lgica, topologas, protocolos de comunicacin y
aspectos tcnicos de su composicin.
110
- La confiabilidad, veracidad, integridad, oportunidad, suficiencia y calidad
con las que se procesa la informacin de la empresa que contrata los
servicios.
- La configuracin, composicin e integracin de los sistemas
computacionales para evaluar la capacidad y suficiencia del prestador
de los servicios de cmputo.
- El mantenimiento preventivo y correctivo de los servicios de cmputo
tanto del prestador como del que los contrata.
111
- Inventarios de la prestacin de servicios outsourcing informticos.
- Evaluacin de la recepcin de los servicios outsourcing informticos.
- Evaluacin de las estructuras de organizacin del rea de sistemas del
prestador de servicios outsourcing informticos, as como de las de la
empresa que contrata dichos servicios.
- Evaluacin de la administracin de las funciones, actividades, tareas y
operaciones del prestador del servicio para cumplir con la actividad
outsourcing informtica de la empresa contratante.
- Evaluacin de la administracin de los recursos informticos no
humanos del rea de sistemas.
- Auditora de los controles informticos del rea de sistemas dedicada a
la prestacin/recepcin del servicio outsourcing informtico.
La funcin del auditor es, precisamente, evaluar todos los aspectos relativos a
la calidad, rapidez y confiabilidad con la que se proporciona este servicio a los
usuarios.
112
Auditoria ISO-9000 a los sistemas computacionales
Por lo general, esta auditora ISO-9000 es de carcter externo y tiene que ser
practicada por algn despacho reconocido y autorizado para otorgar la
certificacin ISO-9001, ISO-9004 o la ms reciente, que es la ISO-14000,
aplicables segn los criterios de certificacin a los sistemas de cmputo.
113
posibles problemas y sus repercusiones y la determinacin de las soluciones
relacionadas con la salud fsica y el bienestar de los usuarios de los sistemas
de la empresa.
114
La principal caracterstica de esta auditora consiste en que los profesionales
participen en estos trabajos con absoluta libertad en la aplicacin de sus
mtodos, tcnicas y procedimientos de evaluacin, sin que ningn funcionario o
empleado del centro de cmputo de la empresa interfiera en su trabajo. Por lo
tanto, su dictamen es de carcter independiente.
Esta auditora concentra todos los tipos anteriores slo que, aqu, se enfoca en
una revisin global del lugar donde se supone se concentran todas las
actividades informticas de una empresa.
115
PREGUNTAS PARA AUTOEVALUACIN
3- Hay dos tipos de servicios que se dan a la empresa que deben ser
evaluados por el auditor de sistemas, los servicios outsourcing y el servicio
Help Desk. Qu aspectos se incluyen para cada uno de estos servicios?
116
REFERENCIAS BIBLIOGRFICAS
117
118
RESPUESTAS A LAS PREGUNTAS DE AUTOEVALUACIN
Captulo 1
Captulo 3
119
discurrir y emitir un juicio. En el caso del auditor est comprometido a actuar
de manera ecunime (igualdad de nimo), imparcial (sin cargo hacia algn
lado) y razonada (fundada en el razonamiento).
Captulo 5
Desde el punto de vista del control interno la divisin del trabajo se realiza
para evitar que un mismo funcionario u operario realice tareas
incompatibles; por ejemplo, generacin y aprobacin de cheques.
120
En otras, palabras, no hay que esperar que un riesgo o contingencia se
materialice para actuar sino que la administracin debe ir uno o dos pasos
adelante para evitar que stos se presenten.
Captulo 6
Dicha metodologa, tambin, nos servir para establecer las tcnicas, los
mtodos y los procedimientos adaptables a las caractersticas especiales de
la auditora del rea especfica de sistemas por evaluar incluyendo los
recursos humanos, las tcnicos y los materiales necesarios para dicha
revisin.
3- Los riesgos lgicos en los sistemas son frecuentes. Nadie garantiza que el
desarrollador haya tomado en cuenta todos los aspectos de seguridad y
restriccin para que los sistemas funcionen adecuadamente. Tampoco se
121
puede garantizar que a la hora de realizar las pruebas antes de poner el
sistema en produccin, se hayan abarcado todas las posibles situaciones y
que las restricciones de entrada de datos filtren cualquier dato errneo.
Captulo 7
122
Captulo 8
Pero dicho informe deber ser hecho a tiempo y formalmente de tal manera
que, al conocer las desviaciones observadas por el auditor, los directivos
puedan tomar las medias pertinentes y evitar que se presenten a futuro.
123
Captulo 9
1- Ventajas
Desventajas
Captulo 10
124
2- El funcionamiento de las instalaciones de un centro de cmputo, de sus
comunicaciones, sus sistemas elctricos, sus conexiones entre
componentes, sus sistemas de aire acondicionado, las medidas de
prevencin para evitar y combatir incendios, inundaciones y dems riesgos
internos o externos, as como de los sistemas de seguridad y planes de
contingencias y, en s, de todos los aspectos que repercuten en el
funcionamiento del rea de sistemas de la empresa.
Captulo 11
125
4- El auditor identifica los aspectos de los sistemas de la gestin administrativa
o de las bases de datos que debe revisar en el rea de sistemas y
establece, en forma anticipada, uno a uno los asuntos concretos que
revisar mediante el apoyo de un sistema computacional. Posteriormente,
debe desarrollar una aplicacin que cumpla con el objetivo establecido.
Sera ideal que el mismo auditor sea quien desarrolle su propia aplicacin,
pero segn las circunstancias mencionadas anteriormente, no es un
requisito indispensable para usar esta tcnica si puede recurrir a los
servicios de un programador de sistemas.
Captulo 12
1-
126
organizaciones, los resultados del procesamiento de datos y la eficiencia y
eficacia de los servicios.
127