Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TIPOS DE AUDITORIA
Especialidad en los sistemas de informacion
Auditoria informatica
Auditoria con la computadora
Auditoria sin la computadora
Auditoria de la gestion informatica
Auditoria alrededor de la computadora
Auditoria de seguridad de sistemas
Auditoria de sistemas de redes
ENTREVISTA
ENCUESTA
INVENTARIOS
MUESTREO
CUESTIONARIO
EXPERIMENTO
ENTREVISTA
La Entrevista es una conversación entre dos o más personas, en la cual uno es el que
pregunta (entrevistador) y otra la que responde (entrevistado). Estas personas dialogan con
arreglo a ciertos esquemas o pautas de un problema o cuestión determinada, teniendo un
propósito profesional.
EL ENTREVISTADO
Deberá ser siempre una persona que tenga responsabilidad y conozca el área objeto de la
auditoría. El entrevistado es la persona que tiene conocimiento o alguna experiencia
importante que transmitir.
EL ENTREVISTADOR
CARACTERISTICAS
• Generalmente sólo dos personas hablan.
PROPOSITOS
v Permite aclarar preguntas, orientar la investigación y resolver las dificultades que puede
encontrar la persona entrevistada. Es una herramienta y una técnica extremadamente
flexible, capaz de adaptarse a cualquier condición, situación y personas.
VENTAJAS
DESVENTAJAS
v Se hace muy difícil nivelar y darle el mismo peso a todas las respuestas, sobre todo a
aquellas que provienen de personas que poseen mejor elocuencia verbal, pero con escaso
valor informativo o científico.
v Es muy común encontrar personas que mientan, deforman o exageran las respuestas y
muchas veces existe un divorcio parcial o total entre lo que se dice y se hace, entre la
verdad y lo real.
v Muchas personas se inhiben ante un entrevistador y les cuesta mucho responder con
seguridad y fluidez una serie de preguntas.
PREPARACION
Entrevista estructurada:
Para orientar mejor la entrevista se elabora un cuestionario, que contiene todas las
Entrevista no estructurada:
VENTAJAS
DESVENTAJAS
VENTAJAS
DESVENTAJAS
TIPOS DE PREGUNTA
Son usadas por el entrevistador con dos propósitos principales: informarle al entrevistado
acerca del objetivo y del proceso de la entrevista y obtener de este verbalmente un acuerdo
de cooperación durante la entrevista. Son de carácter general y pueden tocar especialidad,
antigüedad en la entidad y en el puesto, etc. Luego de haber establecido el clima propicio
se pasará a utilizar las preguntas diseñadas y posibilitar así un mayor diálogo.
PREGUNTAS INFORMATIVAS:
• Preguntas Cerradas
Esta forma de pregunta es la que se puede contestar con un “si” o un “no”. Generalmente,
una pregunta limitada debería evitarse porque no invita a discusión y falla al no indicar qué
está pensando el entrevistado. Cuando se usa, la pregunta cerrada debería estar seguida
por: “¿por qué?”, “¿cómo?” o “¿dónde?”, para que a la persona que responda se le exija
explicar sus puntos de vista.
En una entrevista, estas preguntas son hechas de forma cerrada con el propósito de
reconfirmar los hechos, obtener información no obtenida previamente, obtener nueva
evidencia, y mantener una buena relación con el entrevistado.
• Preguntas abiertas
Esta forma de pregunta exige elaboración: ej: ¿Cómo se realiza esta actividad?.
Estas preguntas pueden tomar dos formas: pregunta directa o pregunta indirecta.
Cada tipo de pregunta es usada en una secuencia lógica, para maximizar el desarrollo de
la información. Si el entrevistador tiene razón para creer que el entrevistado no está siendo
honesto, entonces puede hacer preguntas de evaluación o de análisis. Asimismo, Por
medio de la observación de las reacciones del entrevistado a estas preguntas, el
entrevistador puede evaluar la credibilidad del entrevistado con algún grado de precisión.
Estas evaluaciones podrían ser la base que el entrevistador decida acerca de realizar
preguntas de admisión para obtener evidencia acerca de un hecho irregular.
PREGUNTAS DE ADMISIÓN O DE DECLARACIÓN:
La gran herramienta a que podemos echar mano para comunicarnos y obtener información
es la pregunta. Pero no se trata aquí de formular cualquier pregunta ni hacerlo de cualquier
modo, ni en cualquier momento de la conversación. La pregunta se inserta dentro de una
verdadera secuencia comunicacional, una cadena o secuencia de comunicación entre dos
o más personas, con un objetivo determinado. Las buenas preguntas usualmente tienen las
siguientes características:
a) Reto
Las preguntas deben hacer que el entrevistado piense, describa, relacione y concluya sobre
las operaciones objeto de la entrevista. Las preguntas no deben ser tan fáciles como para
que las respuestas sean obvias para el entrevistado.
b) Brevedad
Las preguntas deberían incluir solamente las palabras necesarias para expresar el
problema, pero que sean lo suficientemente completas para eliminar cualquier posibilidad
de malentendidos.
c) Claridad
Las preguntas deben decirse con lenguaje simple, preciso. Deben diseñarse para obtener
información sobre el objeto de la auditoría.
d) Relevancia
Las preguntas deben hacerse con un propósito definido en mente. Se deben evitar las
preguntas tramposas o trucos.
Las preguntas deben construirse alrededor del punto central del objetivo de la entrevista,
haciendo énfasis en aquellos puntos que el auditor considera son claves para el desarrollo
de la auditoría.
Para llevar a cabo una buena Entrevista es necesario tener en cuenta las siguientes
normas:
1. AL INICIAR LA ENTREVISTA
2. DURANTE LA ENTREVISTA
Procure formular las preguntas con frases fácilmente comprensibles, evite formulaciones
embarazosas con carácter personal o privado.
Evite hacer preguntas que sólo requieran un sí o un no como respuesta, excepto para
clarificar un punto.
3. AL FINALIZAR LA ENTREVISTA
Algunas veces podría continuar haciendo otra entrevista, logre el consentimiento para
esta posibilidad.
ENCUESTA
La encuesta sirve para investigar sobre un asunto determinado y/o para medir, una o más
variables dentro de una AUDITORIA, dentro de una población objetivo que reúna las
condiciones requeridas de acuerdo con el objeto del tema.
Las encuestas pueden ser útiles para recopilar la información pertinente para la auditoria.
Pueden ser enviadas por correo a las organizaciones, y otras personas que se supone
conocen el área de la auditoria en la cual se interesa.
DIAGRAMA DE FLUJO
Contempla el sistema en términos de sus componentes indicando los enlaces entre los
componentes.
Muestra el sistema como una red de procesos funcionales, conectados entre si por
¨tuberías¨ y ¨depósitos¨ de datos y permite describir el movimiento de los datos a través del
sistema.
Describe lugares de origen y destino de datos, lugares en los que se almacenan los datos
dentro del sistema los canales por donde circulan los datos.
TÉCNICA DE TASCOI
El equipo auditor establece la identidad en uso de la organización, con el propósito de
determinar ¿Qué hace la entidad?, ¿Cómo lo hace?, ¿Para qué lo hace?, ¿Quiénes son
sus propietarios? Y ¿Cuáles sus clientes?
Transformación: Son las actividades que la organización hace día a día para producir sus
bienes y/o servicios.
Clientes o Usuarios: Aquellas personas a quienes van dirigidos los productos, bienes o
servicios que transforma la organización.
Intervinientes: Son aquellas instituciones del entorno que regulan a las organizaciones que
transforman o agregan valor.
DESDOBLAMIENTO DE COMPLEJIDAD
Es un mapa que permite visualizar las diferentes actividades primarias o misionales que
desarrolla una Entidad en su día a día para lograr su propósito. La construcción de este
diagrama permite al auditor entender y comprender el negocio de una organización.
Las actividades primarias son el conjunto de tareas básicas de la Entidad auditada en las
cuales se agrega valor al producto o servicio. Construyendo un diagrama del
Desdoblamiento de Complejidad, el auditor puede apreciar las diferentes actividades
primarias que constituyen la razón de ser de la Entidad, empezando por el de toda la
organización, siguiendo con las actividades primarias claves del primer nivel, del segundo
y así hasta identificar las actividades donde se empieza a agregar valor al producto o
servicio.
MATRIZ DOFA
INVENTARIOS
Los inventarios son bienes tangibles propiedad de la entidad, que se tienen para la venta
y/o para usarse en la producción de bienes y servicios.
Otro concepto que vale la pena destacar es el siguiente: “Es el conjunto de bienes propiedad
de una empresa que han sido adquiridos con el ánimo de volverlos a vender en el mismo
estado en que fueron comprados, o para ser transformados en otro tipo de bienes y
vendidos como tales”.
Los inventarios incluyen los productos o servicios que se tienen para la venta, productos en
proceso de fabricación y materiales que se espera que sean utilizados o consumidos en la
producción. El termino inventario de mercancía generalmente se utiliza cuando se trata de
artículos que se tienen para la venta por mayorista o detallista precisamente adquiridos para
ser vendidos.
Los activos corriente más importante en el balance general de la mayoría de las compañía
son el efectivo, las cuenta por cobrar y los inventarios. De estos tres el inventario por lo
general es el más valioso. La venta de mercancía a un precio mayor del costo proporciona
a las empresas la principal fuente de utilidades. Si la producción y la entrega de los productos
fuera instantánea, no habría necesidad de inventarios salvo como una protección contra los
cambios en los precios.
Al estar los inventarios directamente relacionados con la integración del costo de ventas
también lo están con las políticas de fijación de precios de ventas. Al realizar su trabajo el
auditor está en la posibilidad de determinar si los precios de ventas que se están aplicando
en una compañía son congruentes con los costos en que se han incurrido y si estos precios
de ventas son similares a los del mercado.
Es importante realizar en esta etapa una evaluación del personal que interviene en las fases
de trabajo que afectan los inventarios.
Deberá observarse que el método empleado este de conformidad con los principios de
contabilidad generalmente aceptados y que hayan sido aplicado consistentemente.
El auditor debe evaluar todos los aspectos que inciden en la evaluación como lo son el
mercado, la competencia, la obsolescencia y las características propias de cada producto.
OTRAS DESPONSABILIDADES
En caso que sea factible y razonable, el auditor debe estar presente al tomar inventarios y
observar los procedimientos seguidos, con el objeto de quedar convencido de que las
cantidades que aparecen en inventario están en existencia. El auditor debe comparar la
exactitud del trabajo de oficina en el resumen del inventario.
A) Todos los inventarios incluidos en el balance general son mantenidos por la entidad o
por terceros para la entidad.
B) Todos los inventarios poseídos por la entidad en la fecha del balance general están
incluido en el balance general.
4) Se haya creado una reserva adecuada para perdidas en compromiso de compra y venta.
D) La entidad posee, o tiene derecho legal a, todos inventarios en la fecha del balance
general. Todos los inventarios están libres de embargos, prendas u otros intereses
colaterales en su propiedad o, de no ser así, dichos embargos, prendas u otros intereses
colaterales en su propiedad están identificados.
Son los métodos y procedimientos que la empresa utiliza proteger los activos en contra del
desperdicio, autorizar las operaciones, y asegurar la exactitud de los registros contables.
El renglón de los Inventarios es el de mayor significación dentro del activo corriente, por su
cuantía, y porque de su manejo adecuado proceden las utilidades de la empresa.
Control Operativo:
Control Contable:
2 Reduce los altos costos financieros ocasionados por mantener cantidades excesivas de
inventarios.
Esta basado en que la primera mercancía adquirida es la primera mercancía que se vende.
En otras palabras, cada venta se hace de las mercancías más antiguas en reserva; por tanto
el inventario final contiene todas las mercancías mas recientemente adquiridas.
Es uno de los métodos más interesantes en la valuación del inventario. El flujo de costos
puede ser más significativo que el flujo físico de las mercancías.
Los inventarios se clasifican en el balance general como activo circulante excepto cuando
haya cantidades excesivas que no se espera vender o usar dentro del ciclo normal del
negocio. En este caso las existencias en exceso se deben clasificar como activos no
circulantes.
Por la naturaleza de la cuenta de inventarios, su presentación en el balance debe hacerse
dentro del activo circulante, detallando las partidas que lo componen según se trate de
empresas individuales o comerciales.
f) La fecha del balance general que no se tuvieran en cuenta al evaluar los inventarios.
REVELACION SUFICIENTE
La información contable que se presenta en los estados financieros debe contener en forma
clara y comprensible todos los aspectos necesarios para que el usuario de dichos estados
pueda interpretarlo adecuadamente y tomar decisiones aceptadas.
El resultado final del trabajo efectuado por el auditor se plasma en el dictamen o informe
de auditoria. Este documento es muy importante ya que mediante el mismo el auditor pone
en conocimiento de las personas la opinión que se ha formado de los estados financieros.
Para poder emitir una opinión, el auditor deberá planificar su trabajo con el propósito de
determinar si las cifras que aparecen en el balance como inventarios están realmente
representadas por mercancías o materiales físicos existentes, si los mismos están
adecuadamente valuados y representados correctamente en el balance con las notas
aclaratorias necesarias. Después de planificar el auditor aplica procedimientos de auditoria
que la permitan desarrollar su trabajo en una forma efectiva y eficiente. Toda actuación del
auditor deberá de estar de conformidad con normas de auditoria generalmente aceptados.
Técnica que permite a la empresa ubicarse tanto interna como externamente, tomar
correctivos, plantear estrategias y proponer o revaluar los objetivos.
MUESTREO
El muestreo es una técnica de auditoría muy útil que el auditor puede usar para obtener
evidencia que le dé mayor satisfacción de auditoría. No es la única técnica disponible para
el auditor ni tampoco es la única fuente de evidencia.
Cada aplicación de muestreo debe ser establecida teniendo en cuenta las siguientes
preguntas:
¿Qué queremos conseguir? (Objetivos de la prueba)
¿Cuál es la relación del procedimiento con los otros procedimientos de auditoría y cuál el grado
de satisfacción conjunta que podemos lograr?
¿Qué es lo que abarcará la muestra? (Definición del universo y de la unidad de muestreo)
b. Obtener evidencia directa sobre la veracidad de las operaciones y de los saldos que se
incluyen en los registros contables.
Este muestreo trata de contestar a la pregunta “cuánto” más que a “con qué frecuencia”, a
la cual está dirigida el muestreo de atributos. La Principal utilidad del muestreo de variables
es en las pruebas sustantivas, para determinar la razonabilidad de los saldos registrados.
Para fines de esta NIA, "error" significa desviaciones de control, cuando se desarrollan
pruebas de control, o información errónea, cuando se aplican procedimientos sustantivos.
De modo similar, error total se usa para definir la tasa de desviación o una información
errónea total.
"Error anómalo" significa un error que surge de un suceso aislado que no es recurrente
salvo en ocasiones identificables específicamente y, por tanto, no es representativo de
errores en el universo.
"Universo" significa el conjunto total de datos de los que se selecciona una muestra y sobre
los cuales el auditor desea extraer conclusiones. Por ejemplo, todas las partidas en el saldo
de una cuenta o de una clase de transacciones constituyen un universo. Un universo puede
dividirse en estilos, o sub-universos, siendo examinado cada estrato por separado. El
término universo se usa para incluir el término estrato.
RIESGO DE MUESTREO
Es el riesgo de que la muestra no sea representativa del universo del cual se tomó y,
como consecuencia, el auditor saque conclusiones incorrectas de los resultados de la
muestra.
Este riesgo tiene dos aspectos. El primero es el riesgo de rechazo incorrecto; esto significa
que el auditor concluya que no se puede confiar en los controles o que el saldo de una
cuenta no es razonable cuando, en realidad, los controles si son confiables o el saldo de la
cuenta es razonable.
a. diseñar el plan de muestreo de forma que produzca una muestra de tamaño suficiente,
y
b. utilizar un método de selección que produzca una muestra que sea representativa del
universo y que responda a los objetivos del auditor
La definición del universo es el paso que sigue directamente a la determinación del objetivo
de la prueba. Por ejemplo, si el objetivo de la prueba es determinar el nivel de cumplimiento
de los procedimientos prescriptos para autorizar los comprobantes, el universo estará
formado por todos los comprobantes emitidos durante el periodo de prueba. Asimismo, si
el objetivo de una prueba es determinar la razonabilidad de las cuentas por cobrar a una
fecha determinada, el universo se definiría como todas las partidas que integran el total de
cuentas por cobrar a esa fecha.
UNIDAD DE MUESTREO
La unidad de muestreo se define como los elementos individuales que forman el universo,
y puede consistir en documentos, asientos, partidas, etc. En los ejemplos anteriores, cada
comprobante representaría una unidad de muestreo para la prueba de cumplimiento, y
cada saldo de clientes, factura o partida individual por cobrar podría representar una
unidad de muestreo para la prueba sustantiva.
DISEÑO DE LA MUESTRA
Cuando se diseña una muestra de auditoría, el auditor deberá considerar los objetivos de
la prueba y los atributos del universo de la que se extraerá la muestra.
El auditor debe considerar qué condiciones constituyen un error por referencia a los
objetivos de la prueba. Por ejemplo, en un procedimiento sustantivo relacionado a la
existencia de cuentas por cobrar, como la confirmación, los pagos hechos por el cliente
antes de la fecha de confirmación, pero recibidos poco después de dicha fecha por el
cliente no se consideran un error.
Cuando lleva a cabo pruebas de control, el auditor generalmente hace una evaluación
preliminar de la tasa de error que espera encontrar en el universo que se somete a prueba
y el nivel del riesgo de control. Esta evaluación se basa en el conocimiento previo del auditor
o en el examen de un pequeño número de partidas del universo. De modo similar, para
pruebas sustantivas, el auditor generalmente hace una evaluación preliminar del monto del
error en el universo. Estas evaluaciones preliminares son útiles para diseñar una muestra
de auditoría y determinar el tamaño de la muestra. Por ejemplo, si la tasa esperada de error
es inaceptablemente alta, normalmente no se llevarán a cabo pruebas de control. Sin
embargo, al llevar a cabo procedimientos sustantivos, si la cantidad esperada de error es
alta, puede ser apropiado el examen de 100% o la revisión de una muestra bastante grande.
TAMAÑO DE LA MUESTRA
SELECCIÓN DE LA MUESTRA
El auditor deberá seleccionar partidas para la muestra con la expectativa de que todas las
unidades de muestreo en el universo tengan una oportunidad de selección. Dado que el
propósito del muestreo es obtener conclusiones sobre el universo total, el auditor
seleccionará una muestra representativa, la muestra necesitará ser seleccionada de modo
que se evite la parcialidad.
Muestreo por selección específica.Confía en el criterio del auditor. Por ejemplo, al llevar
a cabo pruebas para verificar las partidas del
recuento físico de existencias, el auditor incluirá partidas con saldos grandes, mediano y
más pequeños, partidasde distinto tipo, partidas de
diferentes ubicaciones físicas y partidas contadas por diferentes equipos de recuento del c
lientea fin de que la muestra sea representativa del universo.
Sin embargo, es importante que el auditor no sea influenciadopor la conveniencia o
inconveniencia de comprobar algunas partidas en particular.
ü Muestreo estratificado
Este método permite una sucesión de distintas selecciones a varios niveles. Un ejemplo d
e este muestreo es seleccionaruna muestra de localidades y después una muestra de f
acturas de cada localidad seleccionada. Su
objetivo es calcular losresultados para todo el grupo de localidades.
(b) modificar los procedimientos de auditoría planeados. Por ejemplo, en el caso de una
prueba de control, el auditor podría ampliar el tamaño de la muestra, probar un control
alternativo o modificar los procedimientos sustantivos relacionados; y/o
CUESTIONARIO
CARACTERISTICAS
Operativos: Fáciles de manejar, utilizarse como instrumento de recolección de datos
previendo en su estructura la facilidad para el vaciado o salida de la información. Fáciles
de procesar y tabular.
Fidedignos: Que sea confiable, que permita la recolección real de los objetivos y que sean
fáciles de ser depurados.
Válidos: Que sea conciso, claro, firme, consistente, que no se preste a ambigüedades.
Preguntas claras, breves, concretas y lógicas.
El cuestionario es un conjunto de preguntas sobre los hechos o aspectos que interesan en
una investigación y que son contestadas por los encuestados. Se trata de un instrumento
fundamental para la obtención de datos.
Siendo el objetivo del diseño de una encuesta el minimizar los errores de no muestreo que
pueden ocurrir, en ese sentido, los cuestionarios deben reunir las siguientes
características:
6. Preguntas cortas.
14. Redactar las preguntas para que se contesten de forma directa e inequívoca.
Preguntas de información: Para conocer los conocimientos del encuestado. ¿Sabe lo que
es el SIDA?
Preguntas de opinión: ¿Que harás cuando finalices tus estudios? Preguntas filtro: Son
aquellas que se realizan previamente a otras para eliminar a los que no les afecte. ¿Vd.
Fuma? ¿Rubio o Negro? Preguntas trampa o de control: Para descubrir la intención con
que se responde. Se incluyen respuestas con lo que se pregunta para ver si el
entrevistado cae en ellas. Preguntas muelle, colchón o amortiguadoras: son preguntas
sobre temas peligrosos o inconvenientes, formuladas suavemente. Preguntas en batería:
Conjunto de preguntas encadenadas unas con otras complementándose. Preguntas
embudo: Se empieza por cuestiones generales, hasta llegar a los puntos más esenciales.
1.6 EJEMPLO DE UN DISEÑO DE CUESTIONARIO DE AUDITORIA DE SISTEMAS
Estudio de la definición ( )
Discusión con el analista ( )
Diagrama de bloques ( )
Tabla de decisiones ( )
Prueba de escritorio ( )
Codificación ( )
¿Es enviado a captura o los programadores capturan? ( )
¿Quién los captura?______________________
Compilación ( )
Elaborar datos de prueba ( )
Solicitar datos al analista ( )
Correr programas con datos ( )
Revisión de resultados ( )
Corrección del programa ( )
Documentar el programa ( )
Someter resultados de prueba ( )
Entrega del programa ( )
Este es un ejemplo muy sencillo de cómo se realizan los cuestionarios dependiendo del
área al que se desee realizar la investigación que servirán de soporte para la auditoria.
EXPERIMENTO
Es una de las técnicas que más ayudan al auditor a recopilar información la experimentación
es quien lleva a cabo la auditoria puede participar activamente o no en la observación de
fenómenos. En el experimento existe un control directo sobre un factor de los que se va
analizar.
EXPERIMENTOS EXPLORATORIOS
El objetivo fundamental no es demostrar una hipótesis sino estudiar las técnicas, métodos
y procedimientos que permiten identificar los elementos que intervienen en el planteamiento
general de la problemática a solucionar, así como los instrumentos, técnicas y herramientas
con los cuales se puede llevar a cabo la investigación.
EXPERIMENTOS CONFIRMATIVOS
EXPERIMENTOS CRUCIALES
Este tipo de experimentación pone a prueba las hipótesis planteadas mediante el concurso
de los conocimientos, teorías y métodos de investigación que se requieren para llegar a una
certeza nueva. Se establecen detalladamente todos los procedimientos, técnicas, métodos
e instrumentos que serán de utilidad para comprobar la hipótesis establecida.
CONTENIDO
Introducción
Técnicas de auditoria asistidas por computadoras
1. Definición del concepto de CAAT´s
2. 3 técnicas de auditoria asistidas por computadora
3. Menciona las ventajas de su uso en términos
generales Conclusión
Bibliografía
INTRODUCCION
Una de las herramientas mas útiles para adelantar pruebas de cumplimiento y sustantivas,
son las que se conocen como técnicas de auditoria asistidas por computador (TAAC) las
cuales se orientan hacia los datos, las aplicaciones, los equipos y programas, y permiten
seleccionar y procesar la informacion necesaria para fines específicos de la auditoria,
facilitando la aplicación de métodos de muestreo estadístico, aumentar el alcance de las
pruebas y verificar la integridad de los datos en la población auditada.
Las técnicas de auditoría asistidas por computadora son de suma importancia para el
auditor, cuando realiza una auditoría. CAAT (Computer Audit Assisted Techniques)
incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los
software de auditoría generalizado, software utilitario, los datos de prueba y sistemas
expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de
auditoría incluyendo:
® Datos de Prueba
Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoria
cuando se registran los datos en el sistema de cómputo de una dependencia (por
ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los
resultados determinados previamente. He aquí algunos ejemplos de estos usos:
· Datos de prueba que se hayan usado para verificar los controles específicos en los
programas de cómputo, como son la clave de acceso en línea y los controles para el acceso
a datos.
El crecimiento de Internet enfatiza esta problemática, los sistemas de cómputo generan una
gran cantidad de información, conocidas como bitácoras o archivos logs, que pueden ser
de gran ayuda ante un incidente de seguridad, así como para el auditor.
Una bitácora puede registrar mucha información acerca de eventos relacionados con el
sistema que la genera los cuales pueden ser:
Fecha y hora
Direcciones IP origen y destino.
Dirección IP que genera la bitácora.
Usuarios.
Errores.
Las bitácoras contienen información crítica es por ello que deben ser analizadas, ya que
están teniendo mucha relevancia, como evidencia en aspectos legales.
® Simulación paralela
Técnica muy utilizada que consiste en desarrollar programas o módulos que simulen a los
programas de un sistema en producción. El objetivo es procesar los dos programas o
módulos de forma paralela e identificar diferencias entre los resultados de ambos.
CONCLUSIÓN
Se concluye que el uso de los TAAC´s le permite al auditor obtener suficiente evidencia
confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al
auditor a desarrollar destrezas especiales en el uso de estas técnicas.
TABLA DE CONTENIDO
Introducción
OBJETIVOS
Objetivo General
Objetivos Específicos
CRONOGRAMA
FICHA TECNICA
6. HALLAZGOS
7. DICTAMEN FINAL
8. EVIDENCIAS
9. PERSONAL AUDITADO
10. AUDITORES
11. METODOLOGIA
13. CONCLUSIONES
14. RECOMENDACIONES
15. ANEXOS
INTRODUCCION
En esta auditoria se examinara el sistema que se maneja en el área de Talento Humano,
específicamente el proceso de afiliación y aseguramiento de los empleados de la
Cooperativa Transportadora Terrestre y Fluvial de Arauca “Cootranstefluarauca Ltda”, donde
se dará a conocer en su totalidad la aplicación del sistema informático con el fin de
encontrar el nivel de cumplimiento y funcionalidad de este.
OBJETIVOS
Objetivo General
Objetivos Específicos:
Comprobar el cumplimiento de afiliación en el sistema de la empresa.
Empresa:
Fecha :
PROCESO AUDITADO
4 Puertos USB
2 Puertos PS/2
DVD writer.
Tarjeta de audio.
Mouse Óptico.
Regulador.
Monitor de 17´.
HALLAZGO
No cuenta con una licencia propia de anti-virus que proteja el equipo, permitiendo asi la
degradación del mismo y afecte el manejo e ingreso de los datos de los afiliados al
sistema de aportes en línea.
EVIDENCIA
PERSONAL AUDITADO
Cootranstefluarauca Ltda.
Arauca
MANUAL DE FUNCIONES
Atención al personal
CONCLUSIONES