UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

CENTRO UNIVERSITARIO DE OCCIDENTE

DIVISION DE CIENCIAS ECONOMICAS
CARRERA: CONTADOR PBLICO Y AUDITOR
DOCENTE: Lic. JULIO CESAR LOPEZ CURSO: AUDITORIA V, Seccin B

PAPELES DE TRABAJO TRADICIONALES Y DE SISTEMAS INFORMATICOS

Id y Ensead a Todos

INTEGRANTES
200030054 200030831 200330311 200330729 200430096 200530164 200530234 200730288 200731335 200830010 200830060 200830126 200830142 200830199 200830271 200830273 200830278 200830604 200830608 200830654 200830658 200830677 200830688 200830721 200830722 200830729 200830828 200830867 Olga Patricia Soch Macario Elfrido Miguel ngel Tu Batz Julia Del Rosario Rivera Estrada Elfy Carolina Daz De Len Carlos Enrique Fuentes Alvarado Luis Enrique Jocol Ixcot Claudio Chay Pocol Gladys Aracely Nimatuj Gonzalez Edgar Isaas Hernndez Quijivix Aleida Noemi Barreno Mazariegos Susana Maria Sabaj Ola Gonzalo Nicolas Batz Bulux Domingo Rigoberto Batz Bulux Glendy Yasminy Aguilar Cornejo Carolina Guadalupe Boj Macario Omar Enrique Sapon Sapon Marleni Beatriz Lpez Hernndez Birsa Liliana de Len Mazariegos Bartolo Ruben Quim Tasej Mayra Yojana Prez Ascencion Ismar Gudiel Agustin Tuch Brenda del Carmen Reyes Xicar Luis Fernando Yax Tzul Martin Eusebio Monzn Vsquez Jery Martin Vail Lucas Elsa Luciana Prez Mendoza Fredy Bosbeli Bravo Ramrez Yovani Efran Rosales Gutirrez

INDICE
1.-.CARATULA 2.-.INTEGRANTES 4.-.INTRODUCCION 5.-.PAPELES DE TRABAJO 6.-.CLASIFICACION 13.-....MARCAS DE AUDITORIA 14.-.EJEMPLOS DE MARCAS 15.-.PAPELES DE TRABAJO DE AUDITORIA DE SISTEMAS COMPUTACIONALES 21.-.CONTENIDO DE DOCUMENTOS 23.-.NOMBRE DE LA EMPRESA 24.-.INDICE DEL CONTENIDO DE LOS PAPELES DE TRABAJO 25.-.DICTAMEN PRELIMINAR 29.-.GUIA DE AUDITORIA 33.-.RESPALDO DE DATOS (BACK UPS) 34.-.RESPALDO DE BASE DE DATOS E INFORMACION DE LA EMPRESA 37.-.OTROS DOCUMENTOS ESPECIALES DE UNA AUDITORIA DE SISTEMAS 42.-.DICCIONARIO DE DATOS 43.-.MODELOS 44.-.GLOSARIO 49.-.ANEXO 50.-.BIBLIOGRAFIA 51.-.CONCLUSION 53.-RECOMENDACION

INTRODUCCION El trmino papeles de trabajo se emplea para hacer referencia al conjunto de documentos preparados por un auditor, que le permite disponer de una informacin y de pruebas efectuadas durante su actuacin profesional que servirn de respaldo para evidenciar la opinin vertida en el respectivo informe de auditoria. En la auditoria de sistemas computacionales, los papeles de trabajo suelen ser: documentos manuscritos, manuales, instructivos, grficas y medios electromagnticos; en los cuales el auditor va registrando los hechos o acontecimientos observados durante la revisin. Asimismo, se utilizan para trasladar y reunir los resultados obtenidos por la realizacin de entrevistas, cuestionarios, pruebas, encuestas, investigaciones y opiniones del personal evaluado. Por tanto, en una auditoria de sistemas computacionales los papeles de trabajo representan la base para registrar los datos e informacin que se va recopilando durante el desarrollo de la evaluacin, misma que puede ser almacenada en documentos formales (manuscritos), medios electromagnticos de captura y resguardo de datos (CDS, DVDS y otros utilizados exclusivamente en sistemas computacionales). Es importante destacar, que las formas de elaborar y utilizar los papeles de trabajo para una auditoria de sistemas computacionales varan dependiendo de la habilidad y experiencia que posea el auditor. Asimismo, de la necesidad de usar los documentos y medios de cmputo para concentrar la informacin. No obstante, para que los referidos papeles sean admitidos como soporte documental y ser utilizados para fundamentar los resultados y opiniones en una auditoria de sistemas es necesario que tanto su diseo como su uso satisfagan ciertas formalidades previamente establecidas por la firma responsable del desarrollo de la evaluacin.

PAPELES DE TRABAJO
DEFINICIN Son el conjunto de cdulas y documentacin fehaciente que contienen los datos e informacin obtenidos por el auditor en su examen, as como la descripcin de las pruebas realizadas y los resultados de las mismas sobre los cuales sustenta la opinin que emite al suscribir su informe. Comprenden los documentos preparados por un auditor que le permiten tener informaciones y pruebas de la auditora efectuada, as como las decisiones tomadas para formar su opinin. Su misin es ayudar en la planificacin y realizacin de la auditora y en la supervisin y revisin de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar su opinin. Han de ser completos y detallados para que un auditor normal experto y sin haber visto dicha auditora, sea capaz de averiguar a travs de ellos para soportar las conclusiones obtenidas. Deben estar redactados de forma que la informacin que contengan sea clara e inteligible. Debern facilitar de un vistazo una rpida evaluacin del trabajo realizado. Es el registro material que conserva el auditor del trabajo realizado, incluyendo los procedimientos empleados, pruebas realizadas, informacin obtenida. PROPSITO El objetivo general de los papeles de trabajo es ayudar al auditor a garantizar en forma adecuada que una auditoria se hizo de acuerdo a las normas de auditoria generalmente aceptadas. Los papeles de trabajo, dado que corresponden a la auditoria del ao actual son una base para planificar la auditoria, un registro de las evidencias acumuladas y los resultados de las pruebas, datos para determinar el tipo adecuado de informe de auditora, y una base de anlisis para los supervisores y socios. Los objetivos fundamentales de los papeles de trabajo son: Facilitar la preparacin del informe. Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe. Proporcionar informacin para la preparacin de declaraciones tributarias e informe para los organismos de control y vigilancia del estado. Coordinar y organizar todas las fases del trabajo. Proveer un registro histrico permanente de la informacin examinada y los procedimientos de auditora aplicados. Servir de gua en revisiones subsecuentes. Cumplir con las disposiciones legales.

CLASIFICACIN La clasificacin de los papeles de trabajo es la siguiente: Archivo de referencia permanente Legajo de Auditoria

ARCHIVO DE PAPELES DE TRABAJO Todas las asociaciones de contadores pblicos establecen un mtodo propio para preparar, disear, clasificar y organizar los papeles de trabajo, y el auditor principiante adopta el mtodo de su despacho. Los conceptos generales comunes a todos los papeles de trabajo son: ARCHIVOS PERMANENTES Tienen como objetivo reunir los datos de naturaleza histrica o continua relativos a la presente auditoria. Estos archivos proporcionan una fuente conveniente de informacin sobre la auditoria que es de inters continuo de un ao a otro. ARCHIVOS PRESENTES Incluyen todos los documentos de trabajo aplicables al ao que se est auditando. Los tipos de informacin que se incluyen en el archivo presente son: programas de auditoria, informacin general, balanza de comprobacin de trabajo, asientos de ajuste, reclasificacin y cedulas de apoyo. CONTENIDO La preparacin adecuada de las cdulas acumuladas para documentar las evidencias de auditora, los resultados encontrados y las conclusiones alcanzadas es una parte importante de la auditoria. El auditor reconoce las circunstancias que requieren una cdula y el diseo adecuado de las cdulas que deben incluirse en los archivos. Aunque el diseo depende de los objetivos involucrados los papeles de trabajo deben poseer ciertas caractersticas mnimas: Nombre del Cliente Ttulo de la Cdula ndice de Referencia Fecha de Examen Ttulo de las Columnas Rubros Examinados (nombre de la cuenta) Marcas de Auditora (a color rojo) y su explicaciones Comentarios Conclusiones

Inciales del Auditor que prepar la cdula Fecha en la cual se completa la cdula Fuente de informacin (especificar el registro de donde fue preparado y quien dio la informacin). La Cubierta debe ser firmada como evidencia de su revisin y aprobacin del trabajo hecho y las conclusiones obtenidas. a) Tcnica a usarse en la preparacin de los Papeles de Trabajo. Deben estar ordenados Las preguntas contestadas Los hechos evaluados y conclusin sobre los mismos No deben contener comentarios incriminatorios sobre el personal del cliente Exactitud Matemtica Debe emplearse una correcta escritura y gramtica Las notas deben ser claras y precisas Los papeles de Trabajo deben estar completamente terminados. Debido al avance tecnolgico existen nuevas tcnicas en la preparacin de los papeles de trabajo, mediante uso de computadoras personales o utilizando el sistema de procesamiento electrnico de datos de las empresas auditadas. Actualmente, las firmas de auditores disponen de programas efectivos para la elaboracin de cedulas y pruebas de auditora que permiten identificar los registros, sumarizacin de transacciones, emisin de informes y de estados financieros. b) Notas en los Papeles de Trabajo. Deben ser concisas, claras y de fcil interpretacin. Deben Indicar claramente la fuente de informacin. Deben llegar a una conclusin, no deben quedar preguntas abiertas. Las notas que aparecen en varias partes deben estar acordes unas con otras. Deben revisarse las notas ya escritas No dejar notas pendientes de aclarar e interrogantes. c) Conclusin de los Papeles de Trabajo En Cdulas sumarias, sobre cifras de final de ao. Sobre evaluacin de control interno en pruebas sustantivas.

Los papeles de trabajo en cada seccin debern contener una conclusin sobre el trabajo realizado e indicar si el Auditor est de acuerdo con los resultados obtenidos en sus pruebas. d) Mtodo de Referencia Los papeles de trabajo deben llevar ndice de tal forma que cualquier informacin (cedula) pueda ser encontrada fcilmente cuando se revisen los papeles; cada cdula debe contener una referencia de lpiz rojo en la esquina superior derecha. Debe hacerse mencin de: Numeracin correlativa Numeracin de final de ao Asignacin de letras Cruce de referencias.

PROPIEDAD DE LOS PAPELES DE TRABAJO Los papeles de trabajo preparados durante la auditoria, incluyendo aquellos que prepar el cliente para el auditor, son propiedad del auditor. La nica vez en que otra persona, incluyendo el cliente, tiene derechos legales de examinar los papeles es cuando los requiere un tribunal como evidencia legal. Al trmino de la auditoria los papeles de trabajo se conservan en la oficina del contador para referencia futura. De la misma manera que los libros, registros y documentos de la contabilidad respaldan y comprueban los balances y los estados financieros de las empresas, as tambin los papeles de trabajo constituyen la base del dictamen que el contador pblico rinde con relacin a esos mismos balances y estados financieros. Los papeles de trabajo son de propiedad de los rganos o firmas de auditora. El auditor debe custodiar con cuidado y vigilancia la integridad de los papeles de trabajo, debiendo asegurar en todo momento, y bajo cualquier circunstancia, el carcter secreto de la informacin contenida en los mismos. La propiedad de los papeles de trabajo, no obstante est sujeta a las limitaciones de tica profesional sobre violaciones de informacin ante las autoridades competentes. En algunas ocasiones, ciertos papeles de trabajo pueden servir como punto de referencia para una entidad, pero nunca como soporte o sustituto de un registro contable. La propiedad de los papeles de trabajo del contador pblico, es consecuencia lgica de las relaciones entre el contador pblico y el ente, ya que l no es un empleado comn del mismo. Es un profesional independiente que tiene la libertad para determinar los procedimientos necesarios para llevar a cabo sus funciones profesionales.

Es difcil establecer el tiempo que un auditor debe conservar los papeles de trabajo, pero es recomendable conservarlos porque son importantes para auditorias futuras y para cumplir con los requerimientos legales en caso de litigios. Cmo se deben conservar los papeles de trabajo? La organizacin de auditora debe adoptar las medidas adecuadas para garantizar la seguridad en la conservacin de los papeles de trabajo. Mientras se realice la auditora, el auditor es responsable por la conservacin y proteccin de los papeles de trabajo, estos no deben quedar expuestos al acceso de terceros. Una vez concluido el examen, los papeles deben ser conservados en archivos seguros. Estos no deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las exigencias legales y las necesidades de futuras auditorias. Se conservarn como mnimo 5 aos, Los papeles de trabajo de auditoras que involucren aspectos relacionados con responsabilidad civil, definidas en la Ley se conservarn 10 aos como mnimo. Quines tienen acceso a los papeles de trabajo? Los archivos de los papeles de trabajo permanecen generalmente bajo control de la organizacin de auditora, y deben ser accesibles nicamente al personal autorizado. En el caso de la Unidad de Auditora Interna, puede ser que ejecutivos u otros miembros de la entidad soliciten acceso a los papeles de trabajo, el cual ser necesario para explicar las conclusiones de auditora o para utilizar la documentacin para otros propsitos de trabajo. Estas solicitudes de acceso estarn sujetas a la aprobacin del titular de la unidad de Auditora interna y previo al cumplimiento de procedimientos establecidos. Existen circunstancias donde las solicitudes de acceso a los documentos de trabajo e informes vienen de partes externas de la entidad. Antes de revelar dicha documentacin, el titular de la Unidad de Auditora interna deber obtener la aprobacin de la direccin ejecutiva de la entidad o del asesor legal, segn corresponda. CONFIDENCIALIDAD DE LOS PAPELES DE TRABAJO De la misma manera que los libros, registros y documentos de la contabilidad respaldan y comprueban los balances y los estados financieros de las empresas, as tambin los papeles de trabajo constituyen la base del dictamen que el contador pblico rinde con relacin a esos mismos balances y estados financieros. Cuando una empresa da a conocer el resultado de sus operaciones, siempre lo hace a travs de los estados financieros que ha preparado, y no mediante los libros y registros contables o procedimientos administrativos.

Dictamen del auditor debe ser suficiente para los efectos de informar, por lo tanto no revelar ninguna informacin confidencial que haya obtenido en el curso de una auditoria profesional excepto con el consentimiento del cliente. Si el dictamen del auditor fuera objetado o refutado el profesional puede recurrir -y en algunos casos se ve obligado-, a presentar sus papeles de trabajo, tanto como prueba de su buena fe, como de la correccin tcnica de sus procedimientos para llegar a su dictamen. CDULAS Para realizar un trabajo de auditora, ya sea como empleado del departamento de auditora interna o como contador pblico, el auditor necesitar examinar los libros y los documentos que amparen las operaciones registradas y deber, adems conservar constancia de la extensin en que se practic ese examen, formulando al efecto, extractos de las actas de las asambleas de accionistas, del consejo de administracin, de los contratos celebrados, etc. as como anlisis del contenido de sus libros de contabilidad, de los procedimientos de registro, etc. Estos extractos, anlisis, notas y dems constancias constituyen lo que se conoce como cdulas, y su conjunto debidamente clasificado y ordenado los papeles de trabajo. Estos documentos constituyen la base y la evidencia para el dictamen o el informe final. Una definicin de cdulas de auditora podra ser: Cedula de Auditoria: Es el documento o papel que consigna el trabajo realizado por el auditor sobre una cuenta, rubro, rea u operacin sujeto a su examen. CLASIFICACIN Las cdulas de auditora se pueden considerar de dos tipos: Tradicionales. Eventuales. Las tradicionales, tambin denominadas bsicas, son aquellas cuya nomenclatura es estndar y su uso es muy comn y ampliamente conocido; dentro de estas se encuentran las: Cedulas sumarias.- Que son resmenes o cuadros sinpticos de conceptos y/o cifras homogneas de una cuenta, rubro, rea u operacin. Cedulas analticas.- En ellas se coloca el detalle de los conceptos que conforman una cdula sumaria. Por ejemplo: La cedula sumaria de cuentas por cobrar a clientes informar, por grupos homogneos, los tipos de clientela que tiene la entidad sujeta a auditoria: clientes de mayoreo, clientes de gobierno, as como el saldo total de cada grupo. Las cdulas analticas se harn una por cada tipo de clientela, sealando en ellas como est conformado el saldo de cada grupo.

Las cedulas eventuales no obedecen a ningn tipo de patrn estndar de nomenclatura y los nombres son asignados a criterio del auditor y pueden ser cdulas de observaciones, programa de trabajo, cedulas de asientos de ajuste, cedulas de reclasificaciones, confirmaciones, cartas de salvaguarda, cdulas de recomendaciones, control de tiempos de la auditoria, asuntos pendientes, entre muchos ms tipos de cedulas que pudieran presentarse. LOS PAPELES DE TRABAJO DEBERN CONTENER: 1. Planeacin de la auditora 2. Estudio y Evaluacin del Control Interno 3. Evidencia de la aplicacin de tcnicas y procedimientos de auditora que aplic, su naturaleza, alcance y su oportunidad. 4. Resumen de los registros contables. Balance de Saldos, Estados Financieros, detalles de cuentas, anlisis, etc. 5. Confirmacin obtenidas de fuentes externas e internas (de clientes, de proveedores, de bancos del cliente, de funcionarios y empleados, etc.) 6. Soporte de pruebas obtenidas y realizadas, copias de documentos y contratos, extractos de convenios, resmenes o copias de actas, clculos realizados, memorndums sobre observaciones, etc. 7. Documentacin de conclusiones: Conclusin lograda respecto al saldo de una cuenta o transacciones realizadas. 8. Comentarios sobre excepciones observadas y las conclusiones sobre tales excepciones. NDICES, MARCAS Y LLAMADAS DE AUDITORA Los papeles de trabajo debern contener, entre otros requisitos, ndices, marcas y llamadas de auditora, de conformidad con lo dispuesto en la Gua para la Elaboracin de Papeles de Trabajo. NDICES Los ndices son claves convencionales de tipo alfabtico, numrico o alfanumrico que permiten clasificar y ordenar los papeles de trabajo de manera lgica para facilitar su identificacin, localizacin y consulta. Para relacionar los papeles de trabajo entre s, los ndices de auditora se utilizan a manera de cruces o referencias cruzadas; de esta forma, se podr vincular la informacin contenida en dos o ms cdulas. Los ndices persiguen los siguientes propsitos: 1. Simplificar la revisin de los papeles de trabajo, porque se presentan en forma ordenada y permiten ir de lo general a lo particular. 2. Evitar la duplicidad del trabajo, puesto que al asignar un lugar especfico a cada cdula se elimina el riesgo de que sta se elabore nuevamente. 3. Interrelacionar dos o ms cdulas de auditora.

4. Facilitar la elaboracin del informe, pues permiten localizar en cdulas los resultados especficos de la revisin. A continuacin se presenta un ejemplo de ndices usando el mtodo alfabticonumrico por ser el de uso mas generalizado en la prctica de la auditoria. En este sistema las letras simples indican cuentas de activos, las letras dobles indican cuentas de pasivo y capital y las decenas indican cuentas de resultados: A Caja y bancos B Cuentas por cobrar C Inventarios U Activo fijo W Cargos diferidos y otros AA Documentos por pagar BB Cuentas por pagar EE Impuestos por pagar HH Pasivo a largo plazo LL Reservas de pasivo RR Crditos diferidos SS generales Capital y reservas 10 Ventas 20 Costos de ventas 30 Gastos 40 Gastos y productos financieros 50 Otros gastos y productos.

MARCAS DE AUDITORIA Las marcas de auditora son smbolos que el auditor utilizar en los papeles de trabajo, para indicar la naturaleza y el alcance de los procedimientos aplicados en circunstancias especficas, las cuales facilitan la revisin de los papeles de trabajo. Las marcas debern ser uniformes, simples, distinguibles y claras, de manera que puedan ser rpidamente escritas por el auditor que ejecuta el trabajo e identificables por quien lo supervise. La explicacin o significado de las marcas se har en cada cdula donde se coloquen o se detallarn en una cdula exclusiva de marcas, esta deber archivarse al final del legajo de papeles de trabajo. Las marcas de auditora son aquellos smbolos convencionales que el auditor adopta y utiliza para identificar, clasificar y dejar constancia de las pruebas y tcnicas que se aplicaron en el desarrollo de una auditoria. Son los smbolos que posteriormente permiten comprender y analizar con mayor facilidad una auditoria.

Marcas con significado uniforme Estos smbolos se incluyen en los papeles de trabajo y representan pruebas o procedimientos de auditora aplicados a las transacciones u operaciones registradas o informadas por la entidad. Las marcas con significado uniforme se registran en el lado derecho de la informacin verificada y de ser extensa la informacin se utiliza un parntesis rectangular que identifique concretamente la informacin sujeta a revisin y en el centro se ubicar la marca. Marcas del Auditor Las marcas del auditor (tambin llamadas "claves de auditora", "tildes", etc.) son signos particulares y distintivos que hace el auditor para sealar el tipo de trabajo o prueba efectuado. Las marcas del auditor se encuentran en los registros y documentos de la entidad bajo examen y en los papeles de trabajo. Sirven como prueba para recordar al auditor las labores efectuadas. Las marcas bsicas de auditora pueden ser utilizadas en todos los papeles de trabajo y son de dos clases: con significado uniforme y contenido a criterio del auditor, es decir sin significado permanente. Las marcas con significado uniforme son aquellas cuyo concepto se emplea frecuentemente en cualquier auditora o examen especial. Las marcas sin significado permanente son utilizadas por el personal de auditora para expresar conceptos o procedimientos empleados. El significado de la marca utilizada se debe presentar en forma obligatoria en cada cdula. Si durante el curso de la auditora describiendo obligatoriamente su significado en las cdulas respectivas. El empleo de las marcas en los registros de la entidad es til, exclusivamente, para que el auditor pueda determinar el progreso de su labor en el caso de una interrupcin y para evitar duplicaciones en su trabajo. Por supuesto, los empleados de la entidad no deben conocer el significado de las diversas marcas, pero la explicacin debe incluirse en los papeles de trabajo. Es importante que los papeles de trabajo indiquen claramente el significado de cada marca empleada, para que tanto el auditor como otras personas comprendan dicho significado, an en aos futuros. Para las marcas de significado uniforme una hoja explicando los significados ubicada al principio del juego de papeles de trabajo es suficiente. El significado de las otras debe indicarse en cada hoja en la cual se utiliza.

EJEMPLOS DE MARCAS DE AUDITORIA a Sumas conforme Procedimientos y/u operaciones correctas Resumen cruzado con asiento contable C Circularizado Circularizacion confirmada Sumado, verificado conforme pp Cotejado conforme pago posterior Resumen Cruzado con asiento de diario Saldo cotejado con estado de cuenta bancario ABC Observaciones EF Verificado balance constructivo y estados financieros Clculo verificado Operacin autorizada Suma correcta vertical / Verificacin fsica. Correlativo interrumpido y no usado Diferencias de importe con el mayor LLAMADAS DE AUDITORA Las llamadas de auditora son letras o nmeros por los cuales se relacionan conceptos o cifras de la misma cdula o se remite a las notas de pie de pgina para explicaciones o aclaraciones.

Papeles de Trabajo para la Auditoria de Sistemas Computacionales

Objetivos Identificar el apoyo documental que requiere el auditor al realizar cualquier auditoria de sistemas computacionales, a fin de contar con el soporte que le permita avalar y testimoniar la aplicacin de tcnicas, mtodos y procedimientos de auditoria. Con dicha documentacin podr respaldar su trabajo y con su uso cubrir las necesidades especficas de soporte documental para la auditoria de sistemas. Introduccin Ya sealamos que algunas de las caractersticas fundamentales de la auditoria de sistemas computacionales, y en general de cualquier tipo de auditoria, es el registro eficiente de la informacin que el auditor va recolectando durante su evaluacin esa informacin le sirve para sostener las opiniones que emite en el informe de la auditoria. Para ello tiene que recopilar los datos obtenidos durante la auditoria y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales, instructivos, graficas resultados de procesamientos, concentrados de bases de datos en disquetes, respaldos (backups) o cualquier otro medio escrito o electromagntico, en los cuales recopilara los hechos, pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos obtenidos. Con todo lo anterior, el auditor tendr un apoyo para confirmar los hechos y validar la informacin que utilizara con base para elaborar el informe de auditoria. No obstante, al realizar este registro formal de datos de inmediato surgen las siguientes interrogantes:

En donde, como y para que concentrar los datos que se obtienen en la auditoria de sistemas? Los datos recopilados sirven para fundamentar las observaciones para emitir un dictamen? En donde, cuando y para que se registra la informacin que se obtiene en la auditoria de sistemas computacionales?

 Qu medios se utilizan para concentrar, validar, tabular e interpretar los datos obtenidos? Quin es el responsable de registrar, concentrar y controlar la informacin recopilada durante la auditoria? En donde cuando y como? En donde, cuando, porque y como registra la informacin documental, la emitida por el sistema computacional y la recopilada directamente del campo? Qu tan valido es guardar la informacin recopilada del sistema computacional en medios electromagnticos? Es evidente que para satisfacer estas y muchas otras interrogantes, el auditor necesita cierto tipo de apoyo que le ayuda a registrar formalmente (por escrito) la informacin que obtuvo al realizar la evaluacin; asimismo, este apoyo proporciona un adecuado orden al desarrollo de su trabajo; adems sirve como soporte documental para registrar y, en su caso mostrar las evidencias y pruebas de las situaciones relevantes encontradas durante la evaluacin y reportadas en el informe. El soporte fundamental, aparentemente es muy simple, para la auditoria, es el registro de informacin recopilada en los llamados papeles de trabajo (Para el caso de auditoria de sistemas computacionales pueden ser documentos, graficas y medios electromagnticos), en los cuales se van anotando los hechos, acontecimientos y fenmenos observados durante la revisin; asimismo, estos papeles de trabajo se utilizan para transcribir y concretar los resultados de entrevista, cuestionarios, pruebas, encuestas, investigaciones, observaciones y opiniones del personal auditado. Tambin se utilizan como memoria detallada para asentar la evaluacin de los documentos formales del rea, de los resultados de las pruebas que se aplican en el sistema, de la documentacin testimonial de los auditados y/o de cualquier otra evidencia documental o sistematizada que se utilice para concentrar la informacin relacionada con la administracin y seguridad del rea de sistemas, la operacin del sistema, el comportamiento de las bases de datos o cualquier otro aspecto que afecte la operacin normal del rea o de los sistemas auditados. El uso de los papeles de trabajo es universal y no es privativo de la profesin de auditoria, ya que estos documentos se utilizan en las empresas para registrar operaciones, atestiguar acciones, formalizar acuerdos, fundamentar propiedad y para registrar muchas otras operaciones desarrolladas en las instituciones. Sin embargo, en el caso especifico de la auditoria, no solo se utilizan para evaluar el registro adecuado de las operaciones, tambin se utilizan para asentar, tabular y concentrar opiniones, registrar respuestas y elaborar tabulaciones y graficas que sirven de apoyo para la

interpretacin de esa informacin; tambin le sirve de apoyo al auditor al emitir una opinin y, en su caso, para contar (por escrito) con las evidencias necesarias para sostener sus comentarios. Es necesario reiterar que uno de los elementos bsicos de la auditoria de sistemas es la elaboracin de papales de trabajo(o su equivalente en los medios electromagnticos de informacin); tambin debemos reiterar que es fundamental que el auditor elabore estos documentos o registros electromagnticos para asentar todo lo que encuentre durante su revisin. En la practica, para una buena auditoria, cualquiera que sea el tipo de ambiente donde se realice, el uso del apoyo documental cobra una relevancia tal que muchos funcionarios de las empresas auditadas y los propios auditados consideran que los papeles de trabajo son el aspecto primordial sobre el cual descansa una evaluacin; adems, como ya hemos citado sirven como soporte de las opiniones del auditor. En la actualidad, muchas empresas y reas de auditoria, incluso los propios auditores, exigen, para hacer valida la opinin emitida como resultado de una auditoria de carcter contable, fiscal o financiera, que tanto la evaluacin como el dictamen estn sustentados en la existencia de papales de trabajo, en los cuales estn anotados los hechos encontrados durante la auditoria. Esto se acenta, aun mas, en caso de que se requiera una auditoria, ya que el dictamen del auditor se fundamenta y se acepta con base en los documentos de trabajos fiscales y contables. En una auditoria de sistemas computacionales, los papeles de trabajo representan el sustento para registrar los datos e informacin que se van recolectando durante la evaluacin; sin embargo, por la especialidad de medios que se utilizan para el registro de la informacin de las reas de computo, la recopilacin de datos se puede realizar en documentos o en medios electromagnticos de capturar y resguardo de datos. Estos ltimos pueden ser discos duros, discos flexibles, cintas, cartuchos, CD ROM, DVD y otros medios electromagnticos de registro exclusivo en sistemas computacionales. En estos papeles de trabajo (documentos o medios electromagnticos), el auditor tambin seala y destaca las observaciones que son de inters para el, a fin de cimentar el resultado de su evaluacin; tambin le sirven para mantener el sentido e importancia de las desviaciones que encontr durante la revisin as como para establecer las posibles causas de las desviaciones y para proponer las probables soluciones que reporta como parte de su trabajo. Existen mltiples formas de elaborar y utilizar los papeles de trabajo de una auditoria de sistemas computacionales, las cuales estarn determinadas por la experiencia, conocimientos y habilidades del auditor, as como por su necesidad de usar los documentos y medios de computo para concentrar la informacin; hay notorias

similitudes (y diferencias) en la confeccin y uso de los papeles de trabajo, las cuales van desde uniformar el diseo de los documentos, mtodos y sistemas de captura de datos, la forma concreta de recopilar, concentrar y archivar la informacin, la manera de hacer acotaciones con los mismo estilos, opiniones y uso de claves similares, hasta la aplicacin de una serie de aspectos especficos y particulares para cada una de las reas de sistemas auditadas. Para que los papeles de trabajo o medios de captura se puedan admitir como soporte documental de una auditoria de sistemas y para que se utilicen para fundamentar los resultados y opiniones que presenta el auditor, es necesario que, tanto en su diseo como en su uso, renan ciertos requisitos y formalidades, mismos que sern determinados previamente por la empresa encargada de realizar la auditoria, o por el auditor responsable de llevarla a cabo. Contenido del legajo de papales de trabajo Los aspectos que analizaremos a continuacin son de carcter general, asimismo, al presentarlos pretendemos dar una idea preciso de la cantidad mnima de documentos con la que se podrn integrar los papeles de trabajo del auditor de sistemas; tambin proyectamos sealar un criterio de orden y conservacin para el llamado legajo de papales de trabajo de la auditoria de sistemas. Aunque, claro esta, lo aqu sealado es solo una sugerencia hecha con el nico propsito de ayudar a unificar las formas de utilizar y guardar estos documentos; sin embargo nada impide que el auditor utilice su experiencia, conocimientos y criterio personal para determinar el contenido y orden que deben tener los papeles de trabajo que utilizara en su evaluacin. Lo importante es que dichos papeles existan. El legajo de papeles de trabajo, por su naturaleza y contenido, es el aspecto fundamental para elaborar el dictamen de la auditoria, y su uso es confidencial y exclusivo del auditor de sistemas, debido a que este va integrando en estos papeles de trabajo los documentos reservados y de uso exclusivo de la empresa, mismos que recopilan durante su revisin y los complementa con los registros, en papel o en medios electromagnticos, que obtiene como evidencias formales de alguna desviacin en el rea de sistemas auditada. Debemos sealar que el contenido de los papeles de trabajo puede variar de un auditor a otro y de un tipo de auditoria a otra, ya que en cada trabajo existen procedimientos, tcnicas y mtodos de evaluacin especiales que forzosamente harn diferente la recoleccin de los documentos. Lo mismo ocurre con la forma de obtener evidencias e incluso con la forma de concentrar los papeles de trabajo.

A continuacin presentaremos una propuesta para integrar estos papeles: Hoja de identificacin. ndice de contenido de los papeles de trabajo. Dictamen preliminar (borrador). Resumen de desviaciones detectadas ( las mas importantes) Situaciones encontradas (situaciones, causas y soluciones) Programa de trabajo de auditoria. Gua de auditoria. Inventario de Software. Inventario de Hardware. Inventario de consumibles. Manual de organizacin. Descripcin de puestos. Reportes de pruebas y resultados. Respaldos (backups) de datos, disquetes y programas de aplicacin de auditoria. Respaldos (backups) de las bases de datos y de los sistemas. Guas de claves para el sealamiento de los papeles de trabajo. Cuadros y estadsticas concentradores de informacin. Anexos de recopilacin de informacin. Diagrama de flujo, de programacin y desarrollo de sistemas. Testimoniales, actas y documentos legales de comprobacin y confirmacin. Anlisis y estadstica de resultados, datos y pruebas de comportamiento del sistema. Otros documentos de apoyo para el auditor.

En la figura se muestra un ejemplo del contenido de estos documentos, los cuales varan en volumen, contenido y forma, de acuerdo con las necesidades de informacin del auditor.
Anexos, cuadros estadsticas
Cuestionarios Entrevistas Guas de marcas y seales Backup del sistema y reportes de computadora Pruebas del sistema datos y software Reporte de Pruebas y resultados reales. Descripcin de Puestos Manual de organizacin Inventarios consumibles Inventario Hardware Inventario Software Gua de Auditoria Programa de Trabajo Situaciones Auditadas Situaciones Relevantes Borrador Dictamen ndice de Contenido Empresa S.A. Auditoria a Centro de Cmputo Periodo del__al___

Contenido de documentos: Concentrados, tabulaciones y resultados Aplicables de acuerdo al tipo de auditoria a realizar y necesidades de evaluacin y del sistema Organigrama, funciones, jerarquas y autoridades. De equipo, de cmputo, Perifricos instalaciones y mobiliario. De aplicacin, paquetera y desarrollo. Procedimientos, tcnica, Mtodos y aplicaciones. Eventos, actividades, Recursos y tiempo. Situaciones, Causas y Solucin. Resumen de desviaciones. Dictamen Preliminar. Hoja de identificacin.

Hoja de identificacin Esta es la parte frontal del legajo de papeles de trabajo de la auditoria de sistemas computacionales y es el primer documento formal que se identifica en dicho legajo; en esta hoja, puede ser una cartula normal rigurosamente empastada una simple portada de cartn o de papel comn y corriente, se anotan los datos elementales que sirven para identificar la documentacin contenida en el legajo.

Esta portada debe contener como mnimo los siguientes datos:

Asesores en Sistemas

Empresa responsable auditoria.

de

la

Legajo de papeles de trabajo de la auditoria al Centro de Cmputo de Empresa S.A.

Identificacin del legajo de la empresa. Periodo de evaluacin.

Auditoria del 01 al 31 de Enero 2011.

Responsable de la integracin documental.

Fecha de presentacin del dictamen.

Nombre de la empresa responsable de llevar a cabo la auditoria de sistemas En esta parte se anotan el logotipo y nombre de la institucin, cuando es una empresa de auditoria externa la responsable de realizar la auditoria de sistemas, o el nombre de la empresa y la designacin del rea de auditoria interna, cuando es el rea de auditoria interna la responsable de llevarla a cabo. Es indispensable anotar los datos de una sola empresa (externa o interna); no es valido anotar los de ambas.

Identificacin del Legajo de Papeles de Trabajo Aqu va el nombre genrico que se le da al documento y sirve para identificar que se trata de la concentracin de los documentos que avalan la realizacin de la auditoria de sistemas. En algunos casos puede admitirse con otros nombres, segn la preferencia del auditor o empresa. Lo importante es que esta parte sirva para identificar, claramente, el contenido de los documentos relacionados con la auditoria de sistemas.

Nombre de la empresa o rea de sistemas auditada En este lugar se anota el nombre completo de la empresa a la cual se practica la auditoria de sistemas, junto con el nombre del rea de sistemas en donde esta se lleva a cabo. En caso de tratarse de una auditoria interna, entonces se anota el nombre del rea de sistema auditada. Lo esencial es que se puedan identificar lo ms claramente posible, los nombres completos de la empresa y del rea de sistema donde se realiza la auditoria. Periodo en que se realizo la auditoria. En este lugar se anota la fecha de inicio de la auditoria (desde que empez la revisin) y su terminacin (hasta el ultimo da de revisin); de preferencia se debe anotar con el formato DIA (con nmeros) Mes (con letras) Ao (con cuatro dgitos), o con el formato que el auditor prefiera.

Puesto y cargo del responsable de realizar la auditoria Aqu se anota el nombre completo del responsable de llevar a cabo la auditoria; en caso de ser un grupo, se anota el nombre del responsable de la conduccin de la auditoria. Se puede anotar a todos los participantes si as se desea, pero siempre se debe destacar al responsable de la auditoria.

Fecha de emisin del dictamen final Es la fecha en la que se presenta por escrito el dictamen final de auditoria; es propiamente la fecha en la que se entrega el resultado de la auditoria del rea de sistemas, y este es aceptado por la direccin superior del rea. Lo fundamental es presentar con toda oportunidad dicho informe. Los puntos anteriores son los que se deben contemplar como mnimo para elaborar la cartula de los papeles de trabajo de la auditoria de sistemas, aunque nada impide que se puedan resear otros datos importantes en ella, de acuerdo con las necesidades y caractersticas de la empresa auditora; aunque estos datos tambin pueden ser dictaminados por la empresa o rea auditada. La importancia de este punto es que esta cartula sirve para saber lo ms claramente posible a quien pertenecen los papeles de trabajo, el periodo en que se realizo la auditoria y quien fue el responsable de llevarla a cabo.

ndice del contenido de los papeles de trabajo En esta parte se hace la descripcin detallada y se pagina el contenido total de los papeles de trabajo con el propsito de identificar rpidamente la pgina en donde se encuentra cada uno de las partes que integran este legajo de papeles. Respecto al ndice, no existe ninguna condicionante ni forma especial de presentarlo, salvo lo estipulado de acuerdo con las condiciones y necesidades o preferencias de la empresa de auditoria o del auditor responsable de la misma. La nica condicin es que sea una presentacin ordenada y que identifique claramente las pginas y su contenido. Sin embargo, sugerimos numerar con siglas cada captulo o parte importante de la auditoria, seguida de un nmero consecutivo que vuelva iniciar en cada parte: SI001(seguridad informtica hoja 001). Tambin sugerimos utilizar los siguientes apartados para los documentos de trabajo: HW SW SG BD DS IS CC GA CM Para la documentacin relacionada con el equipo fsico, perifricos y dems equipos de sistemas Para la documentacin relacionada con el software y paqueteras Para la documentacin relacionada con la seguridad informtica Para la documentacin relacionada con la base de datos informacin en los archivos y dems archivos de datos Para documentacin relacionada con el anlisis, diseo y desarrollo de sistemas Para la documentacin relacionada con las instalaciones del rea de sistemas Para la documentacin relacionada con el centro de cmputo Para la documentacin relacionada con la gestin administrativa del centro de cmputo Para la documentacin relacionada con los consumibles del rea de sistemas

Dictamen preliminar (borrador) El auditor utiliza esta seccin para conservar, como papeles de trabajo, el resultado del dictamen preliminar que presento a discusin con los involucrados en la evaluacin, a fin de hacer el anlisis y consulta posteriores de todos los aspectos que presento en forma de borrador. En este dictamen preliminar es un borrador (o varios borradores) que contiene un resultado preparatorio de la evaluacin del rea informtica, del sistema auditado, de la funcin especifica de dicha rea o de cualquier otro aspecto relacionado con los sistemas de la institucin. Debemos sealar que este documento es un bosquejo en el cual se indica las desviaciones encontradas y el llamado dictamen (Juicio) que hace el auditor de lo que encontr durante su revisin. Todo este material se debe guardar, casi siempre como documentos de trabajo para utilizarlo como soporte en aclaraciones posteriores o para preparar el informe final.

Resumen de desviaciones detectadas (las ms importantes) Otro de los documentos importantes que debe conservar el auditor en el legajo de papeles de trabajo es la copia de los documentos originales, y en algunos casos el borrador manuscrito, de las desviaciones que considera como las ms importantes encontradas durante la revisin, as como sus causas y posibles soluciones, que presenta en el formato de desviacines encontradas.

Empresa

rea auditada

Da

Mes

Ao

Situaciones

Causas

Soluciones

Elabor (Nombre y Firma)

Aprob Firma)

(Nombre

En la imagen anterior se muestran los puntos bsicos del formato propuesto para presentar las desviaciones ms importantes de una auditoria de sistemas. El auditor elaborar el informe final con base en el anlisis de estas desviaciones relevantes, lo presentar como informe final y dictamen de auditoria de sistemas computacionales.

Situaciones encontradas (Situaciones, Causas y Soluciones) En esta parte de los papeles de trabajo se presentan los manuscritos, y en ocasiones los borradores mecanografiados, de todas las situaciones detectadas durante la auditoria, separando las situaciones encontradas con las causas que las originan y las posibles soluciones, tambin se anota al responsable de solucionarlas y las fechas de solucin para cada causa o situacin reportada conforme se describe en el formato que presentamos a continuacin.

Empresa

rea Auditado

Da Mes

Ao

Situaciones

Causas

Solucin

Fecha Solucin

de Responsable

Elabor (Nombre y Firma)

Aprob (Nombre y Firma)

El propsito de guardar los formatos de desviaciones en esta seccin es tener a la mano los problemas reportados durante la revisin, guardando desde el primer borrador hasta el ltimo de las llamadas situaciones detectadas, o algn nombre similar que se d a las incidencias que se reportan en este formato. El anlisis de las desviaciones detectadas se podr tomar como base para identificar las desviaciones relevantes sealadas en la seccin anterior.

Programa de trabajo de auditoria Es el documento formal (por escrito) de los planes, programas y presupuestos hechos para el control y desarrollo de la auditoria; este documento se elabora en un formato especial o en una grfica en la cual se anota las etapas y actividades para la evaluacin as como los tiempos para llevarla a cabo; tambin se anotan los recursos disponibles para realizar todas esas actividades. Estos aspectos se deben sealar en forma cronolgica, secuencial, y correctamente coordinada.

Sealaremos los principales conceptos que el auditor debe contemplar como parte del programa de trabajo:

1. Etapa: Planeacin de la auditora de sistemas computaciones P.1 P.2 P.3 P.4 P.5 Identificar el origen de la auditoria Realizar una visita preliminar al rea que ser evaluada Establecer los objetivos de la auditoria Determinar los puntos que sern evaluados en la auditoria Elaborar planes, programas y presupuestos para realizar la auditoria

P.6 Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditoria. P.7 Asignar los recursos y sistemas computacionales para la auditoria.

2. Etapa: Ejecucin de la auditoria Computacionales E.1 E.2 E.3 E.4 E.5 Realizar las acciones programadas para la auditoria Aplicar los instrumentos y herramientas para la auditoria Identificar y elaborar los documentos de desviaciones encontradas Elaborar el dictamen preliminar y presentarlo a discusin Integrar el legajo de papeles de trabajo de la auditoria

3. Etapa: Dictamen de la auditoria de sistemas computacionales D.1 D.2 D.3 Analizar la informacin y elaborar un informe de situaciones detectadas Elaborar el dictamen final Presentar el informe de auditoria

Gua de Auditoria Este documento, llamado Gua de auditoria, es fundamental para el buen desarrollo de una auditora, ya que es una herramienta auxiliar para el trabajo del auditor; por esta razn debe tener una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar segn las necesidades de evaluacin y caractersticas especficas del rea de sistemas de la empresa. Aqu se presenta un ejemplo:

Actividad o Referencia Funcin a evaluar Evaluar la estructura de GA-01 organizacin del rea de sistemas de la empresa, sus puestos, funciones, lneas de autoridad y perfil de puestos

Tcnica de Ponderacin Calificacin Observaciones Evaluacin Revisin documental de manual de organizacin 0.05% Entrevistas con funcionarios y empleados

En este documento se indica cada uno de los puntos que deber evaluar el auditor, as como la forma de evaluarlos y la descripcin de las tcnicas, mtodos y herramientas que deber utilizar en dicha evaluacin, mismo que deben ser diseados previamente, de acuerdo con el tipo de auditoria y la especialidad informtica que se tenga que evaluar en el centro de cmputo de la empresa. Es de gran utilidad para el auditor integrar a la gua de auditoria a los papeles de trabajo ya que en este documento anota cada uno de los puntos que evalu, as como las tcnicas, mtodos y procedimientos de auditoria que aplic en la evaluacin.

Tambin anota toda la informacin que obtuvo de cada uno de los aspectos que analiz as como la obtencin y generacin de documentos, datos e informacin que le sirven como referencia para corroborar las evidencias sobre las desviaciones encontradas. Asimismo, esta gua servir de referencia para planear las prximas auditorias.

Inventarios Una de las principales herramientas que utiliza el auditor son los inventarios, los cuales se sirven para contar los elementos que existen en el rea que va a evaluar segn los equipos, artculos o partes del sistema que se traten; adems con la informacin que obtienen puede comparar lo que debera existir y lo que realmente existe de los elementos que se estn inventariando; con ello puede comprobar que la guarda y custodia de los bienes de la empresa sean adecuadas. Aunque existen muchos tipos de inventario es recomendable utilizar los inventarios que se hayan acordado en la planeacin de la auditoria, de acuerdo con su origen y objetivos, as como las especificaciones que se hayan establecido. Por esta razn, a continuacin presentaremos los principales inventarios para el rea de sistemas: Inventario de Software Inventario de hardware Inventario de bases de datos en informacin de la empresa Inventario de Proyectos y desarrollos computacionales Inventario de Puestos de trabajo en el rea de sistemas Inventario de reporte de pruebas y resultados Inventario de Mobiliario y Equipo Inventario de Instalaciones de voz, datos y energa Inventario de redes Inventario de Manuales e instructivos Inventario de respaldos, disquetes, cintas y sistemas de resguardo de informacin Inventario de consumibles

Inventario de Software. Uno de los documentos fundamentales que el auditor debe integrar en el legajo de papeles de trabajo es el inventario de los programas, lenguajes, paqueteras, sistemas operativos y cualquier otro software que se utilice en la institucin para el procesamiento de la informacin y la operacin de los sistemas.

En el documento que se presenta a continuacin se debe anotar la versin de software, la licencia para su uso y en general todas sus caractersticas as como los responsables de su resguardo.

Bonsi Audi rea Auditada Centro de EMPRESA: Computo FECHA PERIODO: 04 marzo 2006 al 08 al 2012 DD MM RESPONSABLE: Claudia de Len Ramrez 28 3 INVENTARIO SOFTWARE REF W01 W02 W03 W04 W05 BD1 BD2 SO1 SO2 Software Versin Windows NT Office Office Office Office Easy Case Informix MS.DOS Unix 311 95 95 97 97 12 14 60 30

AA 2012

Hoja 12 de 29

No. Licencias Presentacin Inventario 09 234-1 09 334-1 09 334-2 09 334-2 09 334-2 15 234-1 15 345-3 01 565-2 01 456-3 20 1 1 1 1 3 1 1 1 CD-ROM CD-ROM CD-ROM CD-ROM CD-ROM 8 Disk 10 Disk 3Disk CD-ROM

Asignado a C. Computo C. Computo Contabilidad Diseo R. Humanos C. Computo C. Computo C. Computo C. Computo

Localizacin Servidor 1 Servidor 1 Finanzas Produccin Admn. Desarrollo Desarrollo Desarrollo Desarrollo

El propsito de este documento es que el auditor tenga registros pormenorizados del total de software que hay en la empresa ya sea de cada computadora instalada, el que esta disponible en la red de sistemas, el adquirido a terceros (llamado software comercial), el que ha sido desarrollado en la empresa (llamado software de desarrollo) e incluso las paquetera, sistema operativos, lenguajes, etctera. Con esa informacin en sus papeles de trabajo el auditor puede analizar y comprobar la utilidad aprovechamiento y suficiencia y seguridad del software. Adems le sirve de soporte en caso de haber desviaciones y la existencia y actualizacin del mismo.

Respaldo de datos (BACKUPS), informacin y programas de aplicacin de auditoria Los sistemas computacionales tienen caractersticas especficas en cuanto a la forma de captura, almacenamiento y emisin de informacin; por esta razn encontramos que el respaldo de documentos es muy importante en una auditoria de sistemas computacionales. Estos documentos de trabajo, que contienen informacin importante se puede archivar de dispositivos como cintas, CD-ROM`s, DVD`s, o algn otro medio electrnico de captura y lectura de datos. En este tipo de auditoras, los llamados papeles de trabajo adquieren un matiz muy especial debido a la forma en que se archiva la informacin en ellos; as encontramos que debemos documentar datos que muchas veces no estn archivados en papel ni sistemas computacionales; por lo tanto debemos saber como capturar extraer y archivar esa informacin en algn medio electromagntico de captura y lectura de informacin. Sin embargo no slo es por la forma de almacenar la informacin si no tambin por la cantidad, periodicidad y utilidad de la informacin que va a ser documentada, est claro que no puede documentar como papeles de trabajo toda la informacin que se procesa en los sistemas computacionales sino nicamente la que haya sido designada de algn proceso de recopilacin especifico. Es bueno recordar que un sistema computacional es un sistema de entrada de datos, procesamiento de informacin y emisin de resultados, computo por un conjunto de equipos fsicos (Hardware) que captura los datos a travs de sus unidades de datos a travs de sus unidades de entrada (teclado, disquetes, disco duro, CD-ROM), y los procesa (en la CPU) a travs de sus lenguajes, programas y paquetes (software) para emitir informacin. Sin embargo, el auditor solo utiliza la informacin que producen los sistemas si esta les es til para evaluar a un aspecto relacionado con la revisin que esta realizando, y casi nunca toma en cuenta las operaciones y actividades que realiza el sistema para arrojar esa informacin. Los papales de trabajo que contienen la informacin que se maneja en los sistemas se deben almacenar en dispositivos especiales; por esta razn a continuacin indicaremos dos de los principales tipos de datos e informacin as como los medios de almacenamiento que se deben considerar como documentos de los papeles de trabajo de la auditoria de sistemas computacionales. El propsito de presentar estos dos ejemplos es que el auditor sepa cmo se deben archivar dichos papeles de trabajo. Aunque en la prctica el responsable de la auditoria ser quien decida el tipo de informacin que se debe archivar y en que medio se puede hacer, segn las necesidades de su propia evaluacin.

Respaldos de bases de datos e informacin de la empresa Es el respaldo peridico de informacin que se hace a travs de disquetes (o cualquier otro medio), en los cuales se almacenan los datos de algn ejercicio, operacin, o cualquier otra serie de datos que es importante conservar. El auditor de sistemas debe decidir cmo conservar esta informacin como parte de su evaluacin. En la prctica de la auditoria de sistemas, el auditor debe evaluar los respaldos, la periodicidad con la que se llevan a cabo, el periodo de duracin o actualizacin de la informacin respaldada, la confiabilidad del respaldo, la manera de evitar fugas de informacin, entre muchos otros aspectos.

Respaldos de programas (copias de respaldos de programacin) En este caso, el auditor debe verificar que existan respaldos (peridicos o nicos) de los sistemas operativos, programas, paqueteras o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurrir problemas en el sistema. Adems debe verificar que los respaldos estn perfectamente custodiados y que no existan ms copias de las permitidas para evitar la llamada piratera de programas o la fuga de informacin de la empresa.

Otros documentos que debe contener el legajo de papeles de trabajo de la auditoria. Debemos sealar que el responsable de la auditoria de sistemas es quien debe definir el contenido y la forma de guardar los papeles de trabajo, y debe hacerlo de acuerdo con las necesidades especficas de evaluacin, siguiendo, de preferencia, la forma acostumbrada de captura y almacenamiento de la informacin recabada en la empresa o rea auditada. As mismo, es quien debe determinar las secciones, partes y documentos que se deben guardar en el legajo de papeles de trabajo. Por esta razn, a continuacin presentamos algunos otros documentos que debe contener el citado legajo.

Estadsticas y cuadros concentradores de informacin. Este punto se refiere a todo lo relacionado con los cuadros estadsticos que utiliza el auditor para recabar y evaluar la informacin obtenida en la evaluacin; en estos cuadros se incluyen las grficas, datos, censos, muestras, formulas estadsticas, etc.

Es de suma importancia para el auditor archivar estos cuadros en el legajo de papeles de trabajo, ya que le pueden servir para acreditar sus opiniones; adems, pueden servir de referencia para los auditores novatos sobre la manera de elaborar estadsticas y obtener evidencias de una evaluacin de sistemas. Anexos de recopilacin de informacin Adems de la informacin estadstica, el auditor puede obtener otro tipo de informacin que le es til para realizar la evaluacin de los sistemas computacionales, misma que puede ser muy variada y que debe guardar como anexos de informacin; a continuacin presentamos algunos ejemplos de estos anexos: Resultados del procesamiento de datos Descripcin de puestos, funciones y actividades Resultados y pruebas de clculos de procesamientos que se efectan en el sistema Copias de formatos y licencias de programas y paqueteras Copias de resguardos de equipos y mobiliario Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de informacin Mapas de rutas de evacuacin y seguridad del rea de sistemas Bitcoras de reportes y servicios de mantenimiento preventivo y correctivo Resultados de inventarios y pruebas de la arquitectura de los sistemas Resultados de diseos, sistemas anlisis, codificacin, pruebas y liberacin de

Copias de programas fuente, objeto y codificacin de los sistemas desarrollados en la empresa Resultados de cotizaciones y estudios de mercado para adquisiciones de hardware, software, mobiliario y consumibles de sistemas Otros documentos tiles para el auditor Diagramas de sistemas de programacin y desarrollos de sistemas

Una de las actividades ms importantes del trabajo en el rea de sistemas de una empresa es el desarrollo de los propios sistemas; durante una revisin de este tipo, es responsabilidad del auditor evaluar el correcto y oportuno desarrollo e instalacin de los sistemas, para ello, adems de evaluar su funcionamiento, debe anexar al legajo de papeles de trabajo los documentos que contengan la informacin sobre el anlisis, diseo, programacin, pruebas e instalacin de los sistemas de la empresa, como parte de una posible evidencia de su evaluacin. El auditor debe incluir en estos documentos los diagramas de los sistemas, las metodologas utilizadas para el anlisis y diseo de los mismos, sus codificaciones, programas objeto, fuente y todos los aspectos necesarios que estn relacionados con el desarrollo de los sistemas de la empresa.

Testimoniales, actas y documentos legales de comprobacin y confirmacin En algunos casos, estos documentos pueden ser de los ms importantes de una auditoria de sistemas, debido a que son el testimonio de empelados usuarios, responsables o de las personas que por algn motivo declararon algo relacionado con los sistemas auditados o con alguna situacin especfica. Estos documentos deben ser recabados con toda la formalidad. Asimismo, estos documentos son muy valiosos en cualquier auditoria, ya que sirven para corroborar desviaciones importantes, y en algunos casos pueden tener valor legal para posteriores diligencias y pueden servir como prueba en algn litigio por esta razn es de suma importancia tener a la mano este tipo de documentos. Anlisis estadstico de resultados, datos y pruebas de comportamiento del sistema As como es necesario guardar los datos, muestras y formulas estadsticas indicadas, tambin es necesario conservar los documentos relacionados con el anlisis estadstico de los resultados, ya que adems de servir como evidencia de las desviaciones encontradas, tambin pueden servir de referencia para futuras evaluaciones; es decir, se pueden utilizar como modelo para retomar los procedimientos seguidos y obtener resultados similares o para ensear a los auditores novatos. Conservar por escrito estos anlisis debe ser una prioridad para el responsable de la auditoria, ya que de esta manera se podr interpretar el resultado de su evaluacin y en caso de que el auditor que hizo esos anlisis no est presente, estos se pueden estudiar y llegar a las mismas conclusiones.

Otros documentos especializados de una auditoria de sistemas En el legajo de papeles de trabajo tambin se deben anexar la informacin (en papel o electrnicamente) relacionada con los reportes, anlisis y resultados de pruebas, configuraciones y exmenes especializados del sistema computacional, de las instalaciones o de cualquier otro aspecto relacionado con el rea de sistemas; tambin se debe anexar lo relacionado con el procesamiento de informacin o cualquier otra actividad informtica. As mismo, el auditor debe anexar cualquier otro documento que a su juicio sea de importancia para la auditoria y que necesite conservar; por ejemplo, comprobantes de viticos, oficios de presentacin, correspondencia, minutas de reuniones, nombramientos y cualquier otro tipo de documentos tiles para la auditoria.

Claves del auditor para marcar papeles de trabajo Son las claves de carcter informal que utiliza exclusivamente el auditor o el grupo de auditores que realizan la auditoria, con el fin de facilitar la uniformidad de los papeles de trabajo y para identificarlos mejor. El auditor en jefe puede imponer el uso de estos smbolos o pueden ser utilizados por acuerdo del grupo, aunque tambin puede suceder que no sean utilizados en una auditoria. Su utilidad radica en que tienen un significado preciso que todos los auditores conocen y utilizan para destacar aspectos importantes de los documentos que van revisando, y en que sirven como identificadores uniformes de todas las actividades que se desarrollan durante una evaluacin; as como cuando alguien del grupo de auditores encuentra algn documento con estas marcas, sabe que este ya ha sido revisado o que tiene una caracterstica especial en la cual se tiene que advertir alguna observacin, de acuerdo con el significado de los smbolos. Todos los auditores deben utilizar los mismos smbolos al hacer anotaciones en los documentos que valen. Tambin ayudan al auditor a realizar un resumen de observaciones para identificar de manera rpida y sencilla las posibles desviaciones; el simple uso de estas marcas tambin le permite estandarizar su trabajo, siempre y cuando sean las mismas para toda la revisin. Con el uso de estos smbolos tambin se evita el abuso en la recopilacin de copias intiles de papeles de evaluacin y documentos oficiales, los cuales sirven para identificar los aspectos revisados, como apoyo para la evaluacin o para cualquier otro aspecto similar poco importante.

Con el uso de estas marcas se hace ms sencilla la revisin de documentos impresos en papel, de disquetes, bases de datos y de todo lo relacionado con los sistemas evaluados. Es conveniente aclarar que no existe algn convenio formal respecto al tipo de marcas utilizadas entre un auditor y otro, sino que su diseo y uso es producto de las experiencias de auditoras anteriores compartidas entre los auditores. Sin embargo, por sentido comn se unifican las marcas o smbolos que se utilizan en los papeles de trabajo; entre estas marcas destacan las siguientes: Propuesta de smbolos convencionales utilizados en una auditoria de sistemas computacionales Smbolo ? !! ERR VIR ENT EE EF EU EP CUEF Significado Pendiente de revisar Confirmar Preguntas Observacin Importante No coinciden datos Virus informtico Disco Contaminado Entrevista Entrevista empleado Entrevista Funcionario Entrevista Usuario Entrevista al personal Cuestionario

Es importante destacar que los smbolos anteriormente presentados son producto de la experiencia en la aplicacin de auditoras de sistemas, pero su uso no es una obligacin ni pretendemos estandarizarlos, nuestra nica intencin es presentarlos como referencia y ejemplo a seguir. Sin embargo, por su utilidad y validez comprobadas en las evaluaciones de sistemas, sugerimos que se estudie y adopte aquellos que ms convengan.

Es de suma importancia enfatizar que estos smbolos se deben disear en forma conjunta, se deben anotar en un mismo documento y distribuir copias entre los participantes de la auditoria; tambin se debe vigilar constantemente que los auditores apliquen estos smbolos con el mismo criterio. Con esto se garantiza la uniformidad y la continuidad de la evaluacin.

Cuadros, estadsticas y documentos de concentradores de informacin En esta parte se presentan todos los documentos del legajo de trabajo que servirn de soporte para presentar la informacin recopilada durante la auditoria y que es conveniente destacar por su importancia, por su nivel de informacin o por cualquier otro aspecto que resulte determinante para la evaluacin y para comprobar las desviaciones plasmadas en las situaciones detectadas y en las situaciones importantes. Por lo general estos documentos son complementos de alguna revisin y sirven para identificar y comprobar desviaciones y situaciones. Dichos documentos pueden ser estadsticas, graficas o cuadros en los cuales se concentran y se comparan datos tales como listados de resultados de un proceso y listados de seguimiento de las actividades, operaciones y tareas que se realizan con un sistema computacional, as como los concentrados de informacin estadstica, las bitcoras de seguimiento y reportes, y en si cualquier dato que pueda ser incluido en las estadsticas. A continuacin presentaremos algunos documentos que pueden ser considerados dentro de este rubro: Cuadro de concentracin y estadstica Consumo de horas de impresin por semana

Tipo de Depto. impresora Contable Epson 10 Epson 15 5 19

Depto. De Finanzas 6 10

Depto. De ventas 8 4

Depto. De Totales Diseo 1 1 20 34

Inyeccin Tinta Lser Totales

de 2 2 28

4 4 24

4 2 18

25 20 47

35 28 117

Es un cuadro (columnas y filas en donde se anotan datos tiles tales como operaciones aritmticas, matemticas y/o estadsticas que le darn algn significado a la evaluacin. En el ejemplo se presenta un cuadro con el consumo de horas de impresin semanales de las impresoras de las diferentes reas de una empresa. Con el anlisis de estos datos se podran optimizar las impresoras mediante un pool de impresin o una red con impresoras compartidas, segn sea el caso que se presente en la realidad. Cuadro de comparacin de informacin Tipo de Depto. impresora Contabl e Depto. De Finanza s 6 10 4 4 24 30 Depto. De ventas Depto. Total De rea Diseo Tiemp Diferen o cia Progra mado 40 40 40 40 160 -20 -6 -5 -12 -43

Epson 10 Epson 15 Inyeccin Tinta Lser Totales Tiempo Asignado impresin Diferencia de

5 19 de 2 2 28 30

8 4 4 2 18 30

1 1 25 20 47 70

20 34 35 28 117 160

-2

-6

-12

-23

-43

Es un cuadro de concentracin estadstica de datos, en el que se comparan los resultados contra parmetros normales previamente definidos; esta comparacin nos dar un criterio de evaluacin para esos rangos. En ejemplo de la tabla se hace la comparacin del tiempo programado de impresin contra el tiempo real.

Graficas de cualquier tipo Es la representacin grfica de la informacin que proporciona un valor significativo a los datos. El propsito de estas graficas es representar los datos en forma visual.

Diagramas de sistemas Es la representacin grfica del procedimiento que se sigue para realizar una serie de operaciones y actividades debidamente coordinadas entre s. En el ambiente de sistemas, este diagrama es la representacin grfica de un procedimiento de sistematizacin, el cual est representado por lneas de flujo y smbolos que representan algn tipo de actividad de documento o de una decisin. Esta simbologa se acuerda previamente para que quienes la vean la interpreten de la misma manera. Diagrama de Flujo En este tipo de diagramas se sealan los procedimientos por medio de smbolos adoptados. Cabe sealar que estos smbolos son convencionales, por ejemplo: Para decisin se ocupa el rombo. Para el flujo se utiliza lneas con o sin flechas que sealan el seguimiento de las acciones. Para representar impresin se utiliza una hoja cortada. El uso de los diagramas de flujo es una de las principales herramientas que utiliza un auditor para la evaluacin de programas, bases de datos, programacin de sistemas y cualquier otro desarrollo de sistemas de la empresa, debido a que permite seguir perfectamente los datos.

Diccionario de Datos. Este es otro de los documentos importantes para el auditor ya que le ayuda a identificar el contenido y composicin de las bases de datos, su forma, el tamao de los archivos, el nmero de dgitos por cada registro que ingresa a la computadora y dems caractersticas que componen una base de datos.

Diccionario de Datos CAMPO CMater CUsuario Fprestam Flimite Fentrega Xedropres Crespons TIPO Carcter Carcter Numrico Numrico Numrico Carcter Carcter TAMAO 5 5 6 6 6 9 3 DESCRIPCION Clave del Material.* Clave del Usuario.* Fecha del Prstamo.* Fecha Limite de Entrega.* Fecha de devolucin del prstamo. Estado del Prstamo: PERDIDO O DEVUELTO.* PRESTADO,

Iniciales de la persona que modifico el registro por ultima vez.*

* Los asteriscos indican los campos que no pueden estar vacos debido a la funcionalidad que se necesita del sistema. En el ejemplo se observan un diccionario de datos que contiene la identificacin del campo, su descripcin, el tipo de datos que admite y tamao de los datos que ingresan. Para el auditor es muy importante identificar y evaluar la correcta evaluacin de las bases de datos y una forma de realizarlo es por medio de los diccionarios de bases de datos, ya que estos le ayudan a identificar la forma en que se realizaron estos archivos y la forma en que se utilizan.

Modelos Estos documentos son muy importantes en la evaluacin de los sistemas computacionales ya que ayudan al auditor a representar la realidad de lo que va a evaluar. Modelos *son representaciones abstractas de la realidad Anlisis Procesos Graficas transformacin Datos De flujo de datos de Entidad-Relacin Modelado de datos Estructura de Datos Estructura Lgica Estado-Transicin Historia de Vida de la Entidad Graficas de estructura

Estado-Evento

Diseo Diseo Las dems no son soportadas

En su acepcin bsica, modelo es la representacin grfica o la escala de una cosa, idea, o de la realidad para el caso concreto de los sistemas, el modelo representa la abstraccin grafica de la realidad que el analista o programador conceptualiza para plasmarla en un documento. De hecho en estricto sentido, todas las grficas y diagramas de flujo aqu mostrados son modelos que representan la realidad. En la figura se ejemplifican las principales caractersticas de cualquier modelo utilizado en la programacin orientada a objetos incluyendo la descripcin de los procedimientos presentados. Es obvio que este modelo se expresa por si mismo.

GLOSARIO
Papeles de trabajo: Conjunto de documentos preparados por el auditor mientras realiza su examen, en donde registra toda la informacin importante y los resultados obtenidos en la auditora. Sirven al auditor como referencia y base para la ejecucin de su informe. Los archivos que conserva el auditor de los procedimientos aplicados, las pruebas realizadas, la informacin obtenida y las conclusiones pertinentes alcanzadas en la auditora. Fehaciente: Que prueba o demuestra algo de forma clara e indudable Evidencia: De auditora es la informacin que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinin Relevante: Cuando ayuda al auditor a llegar a una conclusin respecto a los objetivos especficos de auditora. Autentica: Cuando es verdadera en todas sus caractersticas. Verificable: Es el requisito de la evidencia que permite que dos o ms auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias. Neutral: Es requisito que est libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseado para apoyar intereses especiales. Riesgo Inherente: Cuanto mayor sea el nivel de riesgo inherente mayor ser la cantidad de evidencia necesaria. Riesgos de Control: El control interno y su grado de implementacin proporciona la tranquilidad o desconfianza, susceptible de anlisis y comprobacin. Pruebas de Control: Se realizan con el objeto de obtener evidencia sobre la idoneidad del sistema de control interno y contabilidad. Pruebas Sustantivas: Consiste en examinar las transacciones y la informacin producida por la entidad bajo examen, aplicando los procedimientos y tcnicas de auditora, con el objeto de validar las afirmaciones y para detectar las distorsiones materiales contenidas en los estados financieros.

Tcnicas de Auditoria: Son los mtodos prcticos de investigacin y prueba que el Auditor utiliza para satisfacerse sobre la legitimidad de la informacin, haciendo las comprobaciones necesarias para hacerse un juicio profesional, sobre un asunto. Inspecciones: Comprende la inspeccin documental y examen fsico. Documental: Consiste en examinar registros, documentos o activos tangibles. Proporciona evidencia en la auditora y confiabilidad de su naturaleza y fuente de las operaciones. Examen Fsico: Es la tcnica de la auditora mediante el cual el auditor verifica la existencia de los activos tangibles para obtener evidencia en la auditora con respecto a su inclusin en el activo, pero no necesariamente a su propiedad o valor. Observacin: Consiste en presenciar un proceso o procedimientos que estn siendo realizados por otros; por ejemplo, la observacin del auditor del conteo de inventarios por personal de la entidad o el desarrollo de procedimientos de control. Indagacin Mediante Entrevista: Consiste en buscar la informacin adecuada, dentro o fuera de la organizacin del cliente. Las indagaciones pueden ser por escrito y en forma oral, y debe documentarse. Confirmacin: Es corroborar la informacin obtenida en los registros contables, por ejemplo; circularizando a bancos comerciales, cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen en los estados financieros. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los documentos de origen y de los registros contables, o desarrollar clculos independientes comprobatorios. Procedimientos Analticos: Consisten en utilizar los ndices y tendencias significativas para determinar la liquidez, posicin financiera, capacidad de endeudamiento, rentabilidad y gestin empresarial; as como, las fluctuaciones y relaciones inconsistentes en los componentes del balance general y estado de resultados. A travs de esta informacin se lleva a cabo una adecuada planificacin y desarrollo de la auditora.

Comprobacin: El auditor dedica la mayor parte de la auditora a los asuntos donde es mayor la posibilidad de error o informacin equivocada. Un mtodo para determinar estas reas es la comparacin. Auditora Funcional: Auditora operacional que trata una o ms funciones especficas dentro de una organizacin, como la funcin de la nmina de pago o la funcin de ingeniera de produccin. Colusin: Un esfuerzo cooperativo entre empleados para defraudar a una empresa en efectivo, inventario u otros activos. Es un medio comnmente empleado para el cometimiento de irregularidades calificadas como actos fraudulentos. La colusin implica asociacin de dos o ms personas para causar dao a un tercero, por lo general en su patrimonio. Concordancia: Conformidad de una cosa con otra. Los papeles de trabajo deben demostrar que el trabajo o examen se ha efectuado en concordancia con las normas de auditora. Criterios de Auditora: Comprende la norma con la cual el auditor mide la condicin. Es tambin la meta que la entidad est tratando de alcanzar o representa la unidad de medida que permite la evaluacin de la condicin actual. Igualmente, se denomina criterio a la norma transgredida de carcter legal-operativo o de control que regula el accionar de la entidad examinada. Planeamiento: Fase de la auditora durante la cual el auditor se aboca a la identificacin de que examinar, como, cuando y con que recursos, as como la determinacin del enfoque de la auditora, objetivos, criterios y estrategia. Plan de Auditora: Tiene por propsito definir el alcance global de la auditora de gestin, en trminos de objetivos generales y objetivos especficos por reas que sern materia de examen. Pre Planificacin de la Auditora: Ello implica decidir si se acepta o se contina haciendo la auditora para el cliente, evaluar las razones que tiene el cliente para hacer la auditora, obtencin de una carta compromiso y seleccin del personal para la auditora.

Proceso de Auditora: Conjunto de fases necesarias para la realizacin de un examen de auditora conforme a las normas de auditora. Se compone de cuatro fases principales; Planeacin, Ejecucin, Conclusin o Informe y Seguimiento.

Programa de Auditora: Instrucciones detalladas para la recopilacin total de evidencias de un rea o de toda una auditora. El programa de auditoria siempre incluye procesos de auditoria y tambin tamaos de muestra, partidas a escoger y momento de las pruebas. Auditoria en Sistemas: Una auditora de seguridad informtica o auditora de seguridad de sistemas de informacin (SI) es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales generalmente por Ingenieros o Ingenieros Tcnicos en Informtica para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores. Desviaciones: Tambin llamadas medidas de variabilidad, muestran la variabilidad de una distribucin, indicando por medio de un nmero, si las diferentes puntuaciones de una variable estn muy alejadas de la mediana media. Cuanto mayor sea ese valor, mayor ser la variabilidad, cuanto menor sea, ms homognea ser a la mediana media. As se sabe si todos los casos son parecidos o varan mucho entre ellos Base de Datos: Una base de datos o banco de datos (en ocasiones abreviada con la sigla BD o con la abreviatura b. d.) es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemticamente para su posterior uso. Informtica: Se puede entender como aquella disciplina encargada del estudio de mtodos, procesos, tcnicas, desarrollos y su utilizacin en ordenadores (computadoras), con el fin de almacenar, procesar y transmitir informacin y datos en formato digital. Electromagntico: Un dispositivo electromagntico que comprende por lo menos un circuito magntico y al menos un circuito elctrico que comprende por lo menos un bobinado. Los circuitos magntico y elctrico estn acoplados inductivamente entre s. Software: Se conoce como software1 al equipamiento lgico o soporte lgico de un sistema informtico, comprende el conjunto de los componentes lgicos necesarios que hacen posible la realizacin de tareas especficas, Hardware: Corresponde a todas las partes tangibles de un sistema informtico. Backups: Una copia de seguridad o backup (su nombre en ingls) en tecnologa de la informacin o informtica es una copia de seguridad - o el proceso de copia de seguridad - con el fin de que estas copias adicionales puedan utilizarse para restaurar el original despus de una eventual prdida de datos.

Bitcora: La bitcora en s es un armario por lo general de forma cilndrica o prismtica, que esta fijo a la cubierta de una embarcacin junto a la rueda del timn, y en la que va montada la aguja nutica mediante suspensin Cardn, a fin de que siempre se mantenga horizontal a pesar de los balances y cabezadas del buque Passwords: Son contraseas asignadas para seguridad de un programa o archivo.

ANEXO

IDEA
Es un software de anlisis, extraccin y auditoria de datos para apoyar el trabajo de auditores, contadores, investigadores de fraude y profesionales en sistemas. Permite importar archivos desde diferentes formatos y reportes, leer, visualizar, analizar, procesar, obtener muestras y extraer datos. Provee cinco mtodos de muestreo estadstico y funcionalidades para identificar vacos en secuencia de registros, chequear registros duplicados, comparar, unir y agregar archivos y crear reportes personalizados. Es aplicable a investigaciones sobre fraudes y lavado de activos. Requerimientos: Windows 2000 SP4 o superior, Windows XP SP1 o superior. 1 GB en RAM. Disco: para el programa 100 MB, para datos 1.5 veces el tamao del archivo a analizar. Otras Caractersticas: Dos plataformas: IDEA BSICO e IDEA SERVER. Ayudas en lnea en HTML. A IDEA versin bsica se pueden adicionar componentes como: 1) SMART ANALYZER para pruebas bsicas de auditoria financiera y reportes que pueden ser ejecutados por cualquier auditor con un mnimo esfuerzo. 2) EXAMINER SECURITY AUDITOR para revisar logos de seguridad en sistemas operacionales UNIX. 4) SYMSURE para identificar los niveles de riesgos y de controles mediante el examen de transacciones y archivos de datos.

BIBLIOGRAFIA COBIT 4.1 MUOZ RAZO CARLOS; Auditora en Sistemas Computacionales; Primera edicin; Mxico 2002; Editorial Pearson Educacin; Pgs. 243-266 MARIO LEONEL PERDOMO SALGUERO, Procedimientos y Tcnicas de Auditora I. MARIO LEONEL PERDOMO SALGUERO, Procedimientos y Tcnicas de Auditora II. Normas de Auditoria, autor: Iva Puerres Pontifica Universidad Javierana Cali Texto de consulta sistema de control gubernamental general.

CONCLUSIN

Auditoria de sistemas es uno de los componentes Bsicos de una estructura Organizacional dentro de una empresa, se concibe como el proceso de revisin, anlisis, evaluacin y recomendacin acerca del desempeo de las actividades de la misma, con el propsito de verificar su correcta realizacin. La tecnologa ha jugado un papel importante en el proceso de facilitar la informacin que refleje la veracidad de los resultados obtenidos por la entidad en un tiempo determinado, por lo que las organizaciones han optado por adquirir programas o paquetes de software que le ayuden a maximizar sus actividades y minimizar sus riesgos. Por ende han adquirido dichos paquetes que le permitan realizar sus labores cotidianas de una forma rpida y de manera oportuna, tal situacin a dado origen a que tales organizaciones pueden estar ms expuestos a fraude como en actividades de pagos, como los de nmina, ventas, o compras En ellos es donde es ms fcil convertir transacciones fraudulentas en dinero y sacarlo de la empresa. Por razones similares, las empresas constructoras, bancos y compaas de seguros, estn ms expuestas a fraudes que las dems. Los sistemas son impersonales, aparecen en un formato ilegible y estn controlados parcialmente por personas cuya principal preocupacin son los aspectos tcnicos del equipo y del sistema y que no comprenden, o no les afecta, el significado de los datos que manipulan. El error y el fraude son difciles de equiparar. A menudo, los errores no son iguales al fraude. Cuando surgen discrepancias, no se imagina que se ha producido un fraude, y la investigacin puede abandonarse antes de llegar a esa conclusin. Se tiende a empezar buscando errores de programacin y del sistema. Si falla esta operacin, se buscan fallos tcnicos y operativos. Slo cuando todas estas averiguaciones han dado resultados negativos, acaba pensndose en que la causa podra ser un fraude.

Por los que es fundamental o vital que un Auditor se especialice en una auditoria informtica desarrollado los papeles de trabajo ya que estos esta le permitirn a l A u d i t o r , definir sus objetivos, alcances y metodologa para instrumentarla, captar la informacin necesaria para evaluar la funcionalidad y efectividad de los procesos y funciones, diagnosticar sobre los mtodos de operacin y sistemas de informacin, detectar hallazgos y evidencias e incorporarlos en los papeles de trabajo, respetar las normas dentro la organizacin, as como analizar su estructura y funcionamiento en todos sus niveles. Todas estas habilidades le permitirn desarrollar un trabajo congruente y efectivo en un proceso efectivo de auditaje y a su vez el desempeo exitoso como profesional.

RECOMENDACIONES Sin duda es importante que como estudiantes de la carrera de auditoria nos interesemos en indagar ms sobre el tema de auditoria de sistemas hacia las empresas, ya que es un campo que esta creciendo y definitivamente presenta cambios significativos en el desarrollo profesional para lo cual debemos estar preparados. Actualmente se nos presenta el reto en el uso de sistemas y por ende el auditor como tal tiene la necesidad de actualizarse constantemente, ahora en el uso de los diferentes sistemas implantados y que estn en constante cambio para la ayuda y ejercicio de la profesin. Adems como apoyo a los estudiantes los docentes universitarios debe de tener las cualidades necesarias para impartir sus catedras, haciendo uso de la tecnologa y as mismo tener la capacidad y conocimiento para inculcarle al estudiante nuevas estrategias con dicha herramienta, ello con el fin primordial de que se vaya creando un ambiente de como se le presentara el trabajo en el campo laboral. Por lo que desde ya agradecemos el poder brindarnos en la medida de lo posible esa semilla que incentiva a buscar nuevas herramientas que nos ayuden a dar todo de si, y no quedarnos nicamente con lo aprendido en las aulas, sino tener en cuenta que afuera hay un mundo vanguardista que nos llama a estar a la par de l.