Subido por edward.a abache.perez

El computador auditoria edward abache s5da

Anuncio
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Instituto universitario de tecnología industrial “Rodolfo Loero Arismendi”
Sede cumana – Edo. Sucre
El computador como herramienta de auditoria
Realizado por:
Edward Abache
c.i: 26721325
Sección S5DA
Cumana, diciembre del 2022
Introducción
Los sistemas informáticos se han vuelto piezas fundamentales en el desarrollo del día a día de las
empresas. Por este motivo es de vital importancia llevar un control de los sistemas, mediante una
auditoría informática.
Un computador, computadora u ordenador es una máquina digital programable, de
funcionamiento electrónico, capaz de procesar grandes cantidades de datos a grandes
velocidades. Así obtiene información útil que luego presenta a un operador humano, o transmite a
otros sistemas mediante redes informáticas de distinto tipo.
La computadora ofrece una serie de recursos al auditor a fin de determinar la calidad de la
información generada por el sistema de procesamiento, a fin de evaluar y analizarla. En el
presente trabajo trataremos temas relacionados con el uso de esta herramienta.
Conceptos básicos para operar el computador en funciones de auditoría:
Computación
Se utiliza para verificar la exactitud y corrección aritmética de un resultado. Se prueba solamente
la exactitud de un cálculo, por lo tanto, se requiere de otras pruebas adicionales para establecer la
validez de las cifras incluidas en una operación.
Datos de prueba.
Las técnicas de datos de prueba se usan para conducir procedimientos de auditoría alimentando
datos (por ej., una muestra de transacciones) al sistema de computadora de una entidad, y
comparando los resultados obtenidos con resultados predeterminados. Algunos ejemplos de
dichos usos son: Datos de prueba usados para probar controles específicos en programas de
computadora, como controles de palabras clave en sistemas en línea, y de acceso a datos.
Registros.
Ayuda a garantizar la continuidad en el cumplimiento normativo, protege contra cualquier acceso
sin autorización al sistema y audita comportamientos sospechosos dentro de su organización.
Como administrador del sistema, tiene visibilidad completa de los cambios realizados en Admin
Console. Puede buscar en el registro de auditoría por tipo de acciones, cuándo ocurrieron y quién
las realizó. Luego, vea y descargue estos informes para un análisis más detallado.




El registro de auditoría le facilita la comprensión de eventos como:
Por qué un usuario perdió el acceso a un producto
Cuándo se agregó un nuevo usuario y quién lo hizo
Cuando se eliminó a un usuario antiguo
Para la informática, existen distintos tipos de registros, pero en todos los casos hay una referencia
al concepto de almacenar datos o información sobre el estado, procesos o uso de la computadora.
Por ende, podríamos decir que la definición más común de registro en el ámbito de la informática,
se refiere a un bloque con información que forma parte de una tabla. Esto quiere decir que, en
una base de datos, el registro de datos es una fila. Esta fila o registro supone un conjunto de datos
que mantienen una cierta vinculación entre sí. La totalidad de las filas de
una tabla respeta
una estructura idéntica, una característica que permite trabajar y hacer cálculos con la
información. La tabla, en definitiva, constituye la base de datos.
Rastreo
Consiste en efectuar un seguimiento a una transacción o grupo de transacciones de un punto a
otro dentro del proceso contable para determinar su correcta registración
El rastreo de información es un modelo teórico que intenta explicar el comportamiento de las
personas cuando buscan información. En esta teoría, se plantea la necesidad de las especies por
optimizar sus estrategias de rastreo de alimentación. Lo cual las lleva a perfeccionar
comportamientos específicos que les permiten identificar las mejores áreas donde buscar comida;
y al mismo tiempo, conductas que mejoren la oportunidad de rastrear la alimentación. Es decir, ir
al origen de su alimentación.
Etiquetado
Cuando en una web hay una serie de vistas que no hacen que el navegador cambie de url, estas
vistas se muestran como capas dentro del marco de la web. Estas capas están construidas
utilizando un componente común. Si queremos detectar cuando un usuario visualiza una de estas
capas, necesitaremos detectar cuándo (y cuándo no) está visible dicho componente y con qué
contenido. En informática el uso de etiquetas se emplea igual que con una etiqueta física. A un
grupo de datos, archivo, información, se le añade una etiqueta (en general un pequeño grupo de
caracteres o palabra), con la cual se identifica ese grupo frente a otros similares, se subraya o se
relaciona con otros datos. Es muy común etiquetar varios archivos con una misma etiqueta para
crear un grupo de archivos con características comunes. Un mismo archivo puede tener varias
etiquetas distintas si así se desea, y de tipos muy variados.
Comparación
Consiste en establecer las diferencias entre las operaciones realizadas y los criterios, normas,
procedimientos y prácticas que se utilizan habitualmente.
Lote de datos de prueba
Es un lote de transacciones preparadas por el auditor, procesadas por los programas de
aplicaciones vigentes en la utilidad auditada con el objetivo de verificar el funcionamiento de los
controles previstos y de los procedimientos de operación.
Sistema de control.
Los sistemas de control son un conjunto de artefactos que consiguen lograr acciones para obtener
control sobre ciertas tareas. Son capaces de administrar, dirigir o incluso ordenar el
comportamiento de otros sistemas, todo con la finalidad de disminuir lo más posible las
posibilidades de que ocurra algún error, obteniendo el mejor resultado en todos los casos
posibles. Los sistemas de control realizan tareas que normalmente sería hecha por personas
comunes, pero utilizarlos otorga mejores resultado y nos libera de hacer estos trabajos. Además
los sistemas pueden dividirse en 2 clases, una dedicada a sistemas de lazo cerrado y otras
dedicadas a los sistemas de lazo abierto.
Revisión de auditoría
Es un estudio y evaluación realizado por un revisor, del sistema de control de calidad de una firma
que realiza trabajos de contabilidad y auditoría. El sistema representa las políticas y
procedimientos que la firma ha diseñado y se espera que siga al realizar su trabajo.
Ventajas y desventajas en el uso del computador en auditoría.
Ventajas.






Diseño de procedimientos específicos para el sistema informático empleado para el
registro de operaciones.
No presenta limitaciones relacionadas con el lenguaje de consulta que emplea.
Permite la verificación de controles de aplicación tales como: Secuencia, integridad, rango,
validez, fecha, etc.
Se pueden confeccionar varios reportes para ser empleados en procedimientos
posteriores.
Permite organizar datos, consolidarlos y totalizarlos en función de los objetivos
perseguidos por el auditor.
Se pueden simular en paralelos los procedimientos a partir de los mismos datos de
entrada para comparar los resultados obtenidos con los ficheros de salida de la aplicación
auditada.
Desventajas.




Elevado costo de desarrollo
Limitado número de reportes y consultas.
Son dependientes del sistema en uso en la entidad auditada.
Necesidad de mantenimiento del sistema debido a las modificaciones que habrá tenido la
aplicación en los exámenes subsiguientes o por cambio de aplicación.
Costos.
El uso de datos de pruebas y programas de auditoría tienen que justificarse en base a la reducción
del tiempo en comparación a la auditoría manual; así mismo, debe evaluarse con que método se
obtendrá una auditoría más cualitativa. Para ello, debe analizarse costo de elaboración de datos
de prueba y programa, costo de operación frente al valor de los beneficios obtenidos, etc.
Requerimientos técnicos.
La tecnología que se necesita para valorar un sistema de información soportado por computadora
y elaborar un programa de auditoría requiere de una planeación detallada, lógica y explícita de las
etapas de procesamiento. El auditor debe desarrollar destrezas especiales tales como: Mayores
conocimientos informáticos, discernimiento en el uso adecuado de las herramientas informáticas
y analíticas, eficiencia en la realización de los análisis y técnicas básicas de la auditoría (inspección,
observación, confirmación, revisión, etc).
Necesidad de planificación.
El auditor debe estar consciente de la gran cantidad de tiempo que requiere inicialmente para
efectuar una auditoría en una instalación de computadora, lo cual debe saber el cliente antes de
efectuar el trabajo. Así mismo, deberá informársele al cliente el tiempo que requiere para evaluar
el sistema y desarrollar los programas de auditoría.
Evaluación del sistema de información.
Cuestionarios.
A diferencia de las entrevistas, en las que un encuestador plantea preguntas directamente, los
cuestionarios son formularios que rellenan los encuestados solos. Los cuestionarios pueden
entregarse en mano o enviarse por correo y recogerse posteriormente o devolverse en un sobre
pre franqueado. Este método puede adoptarse para toda la población o para sectores escogidos.
Los cuestionarios pueden utilizarse para recopilar datos sistemáticos habituales o poco frecuentes,
y datos para estudios especializados. Si bien la información de esta sección se aplica a los
cuestionarios para todos estos usos, los ejemplos se refieren sólo a datos sistemáticos, tanto si son
habituales como poco frecuentes.
Entrevistas.
En las entrevistas, la información se obtiene a través de una encuesta y es registrada por
encuestadores. Las entrevistas estructuradas se llevan a cabo utilizando formularios de encuesta,
mientras que en las entrevistas abiertas se toman notas mientras se habla con los encuestados.
Las notas se estructuran (interpretan) luego para su posterior análisis. Las entrevistas abiertas, que
deben interpretarse y analizarse incluso durante la entrevista, deben realizarlas observadores y/o
encuestadores bien formados.
Observaciones.
La observación se define como la técnica de recolección de datos que permite acumular y
sistematizar información sobre un hecho o fenómeno social que tiene relación con el problema
que motiva a la investigación. En la aplicación de esta técninca el investigador registra lo
observado, más no interroga a los individuos involucrados en el hecho o fenómeno social; es decir,
no hace preguntas orales o escritas, que le permitan obtener los datos necesarios para el estudio
del problema.
Comentarios
Descripción sucinta basada en los hallazgos de la auditoría, que efectúa el auditor para dar a
conocer los hechos o situaciones significativos, sean éstos errores, desviaciones o irregularidades
detectados en su examen y fundamentados en la evidencia obtenida y en la objetividad e
independencia del auditor.
Documentación del sistema de información.
Documentación mínima.
Lo documentación mínima se refiere a la cantidad mínima de documentos que un sistema debe
tener para considerarse que cumple con las normas ISO 9001. Esta cantidad no puede ser
aleatoria, sino que son una serie de documentos específicos (definidos en las normas ISO 9001)
que son requeridos.
Importancia de la documentación para la auditoría.
En el desarrollo del proceso de auditoría es fundamental realizar un manejo organizado de los
documentos contables, con el fin de abreviar los contenidos, procedimientos y conclusiones,
precisando así el alcance de los procedimientos realizados y agilizando los procesos de seguridad,
con el fin de aplicar procedimientos, acciones y decisiones de forma rápida e integra. La
documentación es una evidencia primordial en el proceso de auditoría, siendo fundamental para
respaldar operaciones registradas. En razón a ello, es el auditor quien acepta un documento como
evidencia confiable, cuando considere que el mismo fue procesado y creado haciendo uso de una
buena estructura de control interno, o por el contrario rechazarlo cuando no puede considerar un
documento como una evidencia confiable.
Preparación del informe de auditoría.
Este paso exige una extrema concentración de los auditores, para buscar elaborar un documento
que refleje, de la forma más fiel, justa, objetiva, sucinta y transparente posible, todos los hechos
positivos (conformidades) y negativos (no conformidades) detectados durante las etapas de la
auditoría de sistemas.
Cuando se respetan los conceptos precedentes, este documento (informe de auditoría) podrá
elaborarse de diversas formas. Generalmente, el informe consta de las siguientes partes:



Identificación (empresa, producto, fecha, equipo de auditores, etc.)
Sumario o informe ejecutivo (lista de conformidades y no conformidades, conclusiones)
No conformidades (descripción, evidencias, referencias).
Es fundamental que al hacer los análisis de todas las informaciones y verificaciones recibidas, se
considere siempre el riesgo y la gravedad de los peligros que acaso puedan ocurrir como
consecuencia de las no conformidades detectadas. Nunca se deben analizar los hechos de forma
aislada, así se reduce el riesgo de hacer una evaluación que podría ser considerada "tradicional".
En ese tipo de abordaje, las no conformidades se ven de forma "horizontal" y con el informe de
auditoría no se le dan a la empresa las condiciones para establecer las prioridades necesarias
referentes a las acciones correctivas.
Auditoría de procedimientos y auditoría de programas.
Auditoría de procedimientos.
La auditoría de procesos y procedimientos pretende verificar la eficacia del sistema de calidad
implantado en un proceso particular, para asegurar la calidad de un producto o servicio. Se
comprueba que las características del proceso y/o procedimiento cumplen con las especificaciones
que de él se esperan. Las características de un proceso/procedimiento son:





Qué debe hacerse
Quién debe llevarlo a cabo
Dónde y cómo debe ser hecho
Qué materiales, recursos y documentos son necesarios
Cómo debe ser dirigido y registrado
Auditoría de programas.
La Auditoría de programas es un proceso que estudia y analiza los sistemas operativos de la
empresa para mejorarlos y actualizarlos. Tiene como objetivo conocer cómo se adquiere y utiliza
el soporte lógico de un Sistema Informático (SI) para localizar posibles errores y, al mismo tiempo,
mejorar los activos de software.
auditoría de conversión
Intentar resolver los problemas de usabilidad del sitio web con suposiciones en lugar de datos es
como intentar leer la etiqueta desde el interior del frasco. Para una empresa que ha creado su
propio sitio web de comercio electrónico, y lo conoce de arriba a abajo, es casi imposible
comprender cómo es la experiencia del usuario para un cliente nuevo en el archivo.
Conclusión
A través de la auditoría, la empresa puede acceder a un informe detallado sobre cada uno de los
aspectos importantes con su actividad automatizada. De esta forma, se mencionan las
oportunidades para optimizar el trabajo y las ventajas inmediatas que obtendrá la empresa tras su
implementación.
El computador es una herramienta que facilita enormemente la ejecución de los procesos de
auditoría; este, además, permite llevar un registro claro y simplificar y agilizar procesos que
pueden ser sumamente tediosos de realizar de la manera tradicional.
Es importante señalar que a pesar de todos los beneficios de la tecnología, no pretende
reemplazar a los humanos en la auditoría. Las cualidades humanas de evaluación, análisis y juicio
siguen siendo una parte insustituible del proceso de auditoría, y el uso de la tecnología puede
brindar a las personas en una auditoría la capacidad de concentración en esas habilidades de nivel
superior en lugar de atascarse en tareas mundanas y rutinarias.
Descargar