Papeles de Trabajo Auditoria en Sistema

Universidad San Carlos de Guatemala Facultad de Ciencias Econmicas Grupo # 7

Papeles de Trabajo para la Auditoria en Sistemas Computacionales

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE AUDITORIA LICENCIADO OSCAR NOE LOPEZ CURSO: AUDITORIA V EDIFICIO S-3 SALN 114

PAPELES DE TRABAJO AUDITORIA EN SISTEMAS

GUATEMALA, 09 DE FEBRERO DE 2012

0



GRUPO No. 7

#1 2 3 4 5 6 7 8 9 10 11

Carne

Nombre

Apellido

1998-20703 1999-15482 2006-12068 2006-12831 2006-12844 2007-13029 2008-12453 2008-12465 2008-12662 2008-13154 81-11480

Lisandro Alfonso Mynor Fernando Diana del Carmen Erick Adolfo Luis Guillermo Sender Alfredo Erick Geovanny Juan Alejandro Osmar Obed Luis Alfredo

Solares Arias Garca Snchez Castaon Ocampo Espaa Gonzlez Guzman Rivas Velsquez Hernndez Barrera Lpez Tzarax Ixcotoyac Garca Cardona Monterroso Ruiz

Federico Guillermo Villatoro

Coordinadora: Diana del Carmen Castan Ocampo

1



ndiceOBJETIVOS .................................................................................................................................... 3 INTRODUCCION ............................................................................................................................. 3 Contenido del Legajo de los papeles de trabajo en una Auditoria de sistemas ................................... 6 Hoja de identificacin.................................................................................................................... 7 ndice del contenido de los papeles de trabajo ................................................................................ 8 Dictamen preliminar (borrador) ...................................................................................................... 8 Resumen de desviaciones detectadas ........................................................................................... 8 Programa de trabajo de auditoria ................................................................................................... 9 Gua de Auditoria ....................................................................................................................... 10 Inventarios ................................................................................................................................. 10 Respaldo de Datos (BackUps) ..................................................................................................... 11 Respaldo de Bases de datos e Informacin de la Empresa ............................................................ 11 Otros Documentos Que Debe Contener El Legajo De Papeles De Trabajo De La Auditoria .............. 11 Estadsticos y Cuadros concentradores de informacin ................................................................. 12 Anexos de Recopilacin de Informacin ....................................................................................... 12 Testimonios, Actas y documentos legales de comprobacin y confirmacin..................................... 12 Anlisis estadstico de resultado, datos y pruebas de comportamiento del sistema........................... 12 Otros documentos que debe contener el legajo de papeles de trabajo de la auditoria ....................... 12 Estadsticas y cuadros concentradores de informacin .................................................................. 12 Anexas de recopilacin de informacin......................................................................................... 13 Testimoniales, actas y documentos legales de comprobacion y confirmacion .................................. 13 anlisis estadstico de resultados, datos y pruebas de comportamiento del sistema ......................... 14 otros documentos especializados de una auditoria de sistemas ...................................................... 14 claves del auditor para marcar papeles de trabajo ......................................................................... 14 cuadros, estadsticas y documentos concentradores de informacin ............................................... 16 Diagrama de flujo ....................................................................................................................... 17 Diccionario de datos ................................................................................................................... 18 Modelos .................................................................................................................................... 18

2



OBJETIVOS Identificar el apoyo documental que requiere el auditor al realizar cualquier auditoria de sistemas computacionales, a fin de contar con el soporte que le permita avalar y testimoniar la aplicacin de tcnicas, mtodos y procedimientos de auditoria. Con dicha documentacin para respaldar su trabajo y con su uso cubrir las necesidades especficas de soporte documental para la auditoria de sistemas.

INTRODUCCION Una de las caractersticas fundamentales de la auditoria de sistemas computacionales, y en general cualquier tipo de auditoria, es el registro eficiente de la informacin que el auditor va recolectando durante su evaluacin; esa informacin le sirve para sostener las opiniones que emite en el informe de la auditoria. Para ello tiene que recopilar los datos obtenidos durante la auditoria y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales, instructivos, graficas, resultados de procesamientos, concentrados de bases de datos en disquetes, respaldados (backups) o cualquier otro medio escrito o electromagntico, en los cuales recopilara los hechos, pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos obtenidos. Con todo lo anterior el auditor tendr apoyo para confirmar los hechos y validar la informacin que utilizar como base para elaborar el informe de auditoria. No obstante, al realizar este registro formal de datos, de inmediato surgen las siguientes interrogantes: En dnde, cmo y para qu concentrar los datos que se obtienen en la auditoria de Sistemas? Los datos recopilados sirven para fundamentar las observaciones y para emitir un dictamen? En dnde, cundo y para qu se registra la informacin que se obtiene en auditoria de sistemas computacionales? Qu medios se utilizan para concentrar, validar, tabular e interpretar los datos obtenidos? Quien es el responsable de registrar, concentrar y controlar la informacin recopilada durante la auditoria? En dnde, cundo y cmo? En dnde, cundo, por qu y cmo se registra la informacin documental emitida por el sistema computacional y la recopilada directamente en el campo? Qu tan vlido es guardar la informacin recopilada del sistema computacional en medios electromagnticos?

3



Es evidente que para satisfacer estos y muchos otros interrogantes, el auditor necesita cierto tipo de apoyo que le ayude a registrar formalmente (por escrito) la informacin que obtuvo al realizar la evaluacin; asimismo, este apoyo proporciona un adecuado orden al desarrollo de su trabajo; adems le sirve como soporte documental para registrar y, en su caso, mostrar las evidencias y pruebas de las situaciones relevantes encontradas durante la evaluacin y reportadas en el informe. El soporte fundamental, aparentemente muy simple, para la auditoria, es el registro de la informacin recopilada en los llamados papeles de trabajo (para el caso de auditoria de sistemas computacionales pueden ser documentos, graficas y medios electromagnticos), en los cuales se van anotando los hechos, acontecimientos y fenmenos observados durante la revisin; asimismo, estos papeles de trabajo se utilizan para transcribir y concentrar los resultados de entrevistas, cuestionarios, pruebas, encuesta, investigaciones, observaciones y opiniones del personal auditado. Tambin se utilizan como memoria detallada para asentar la evaluacin de los documentos formales del rea, de los resultados de las pruebas que se aplican en el sistema, de la documentacin testimonial de los auditados y/o de cualquier otra evidencia documental y sistematizada que se utilice para concentrar la informacin relacionada con la administracin y seguridad del rea del sistemas, la operacin del sistema, el comportamiento de las bases de datos o cualquier otro aspecto que afecte la operacin normal del rea o de los sistemas auditados. El uso de los papeles de trabajo es universal y no es privativo de la profesin de auditoria, ya que estos documentos se utilizan en las empresas para registrar operaciones, atestiguar acciones, formalizar acuerdos, fundamentar propiedad y para registrar muchas otras operaciones desarrolladas en las instituciones. Sin embargo, en el caso especifico de la auditoria, no slo se utilizan para evaluar el registro adecuado de las operaciones, tambin se utilizan para asentar, tabular y concentrar opiniones, registrar respuestas y elaborar tabulaciones y graficas que sirven de apoyo para la interpretacin de esa informacin; tambin le sirven de apoyo al auditor al emitir una opinin y, en su caso, para contar (por escrito) con las evidencias necesarias para sostener sus comentarios. Es necesario reiterar que uno de los elementos bsicos de la auditoria de sistemas es la elaboracin de papeles de trabajo (o su equivalente en los medios electromagnticos de informacin); tambin debemos reiterar que es fundamental que el auditor elabore estos documentos o registros electromagnticos para asentar todo lo que encuentre durante su revisin. En la practica, para una buena auditoria, cualquiera que sea el tipo y ambiente donde se realice, el uso del apoyo documental cobra una relevancia tal que muchos funcionarios de las empresas auditadas y los propios auditores consideran que los papeles de trabajo con el aspecto primordial sobre el cual descansa una evaluacin; adems, como ya hemos citado, sirve como soporte de las opiniones del auditor. En la actualidad, muchas empresas y reas de auditoria, incluso los propios auditores y no pocas entidades federativas de Mxico, exigen, para hacer valida la opinin emitida como resultado de una auditoria de carcter contable, fiscal o financiera, que tanto la evaluacin como el dictamen estn sustentados en la existencia de papeles de trabajo, en los cuales estn anotados los

4



hechos encontrados durante la auditoria esto se acenta, an ms, en caso de que se requiera una auditoria, ya sea a voluntad de la empresa o por imposicin de alguna autoridad, ya que el dictamen del auditor fundamenta y se acepta con base en los documentos de trabajos fiscales y contables. En una auditoria de sistemas computacionales, los papeles de trabajo representa el sustento para registrar los datos e informacin que se van recolectando durante la evaluacin; sin embargo, por la especialidad de medios que se utilizan para el registro de la informacin de las reas de cmputo, la recopilacin de datos se puede realizar en documentos o medios electromagnticos de captura y resguardo de datos. Estos ltimos pueden ser discos duros, discos flexibles, cintas, cartuchos, CD-ROM, DVD y otros medios electromagnticos de registro exclusivo en sistemas computacionales. En estos papeles de trabajo (documentos o medios electromagnticos), el auditor tambin seala y destaca las observaciones que son de inters para l, a fin de cimentar el resultado de su evaluacin; tambin le sirven para mantener el sentido e importancia de las desviaciones que encontr durante la revisin, as como para establecer las posibles causas de las desviaciones y para proponer las probables soluciones que reporta como parte de su trabajo. Existen mltiples formas de elaborar y utilizar los papeles de trabajo de una auditoria de sistemas computacionales, las cuales estarn determinadas por la experiencia, conocimiento y habilidades del auditor. As como por su necesidad de usar los documentos y medios de cmputo para concentrar la informacin; hay notorias similitudes (y diferencias) en la confeccin y uso de los papeles de trabajo, las cuales van desde uniformar el diseo de los documentos , mtodos y sistemas de captura de datos, la forma concreta de recopilar, concentrar y archivar la informacin, la manera de hacer anotaciones con los mismos estilos, opiniones y uso de claves similares, hasta la aplicacin de una serie de aspectos especficos y particulares para cada una de las reas de sistemas auditadas. Para que los papeles de trabajo o medios de captura se puedan admitir como soporte documental de una auditoria de sistemas, y para que se utilicen para fundamentar los resultados y opiniones que presenta el auditor, es necesario que, tanto en diseo como en su uso, renan ciertos requisitos y formalidades, mismos que sern determinados previamente por la empresa encargada de realizar la auditoria, o por el auditor responsable de llevarla a cabo.

5



Contenido del Legajo de los papeles de trabajo en una Auditoria de sistemas

Es importante la evidencia documental en una Auditoria de Sistemas o en cualquier otro tipo de actividad que se est auditando, dicha importancia radica en los elementos de juicio y procedimientos utilizados, pero sobre todo, porque es la evidencia fsica de todo el trabajo de auditoria llevado a cabo y por ende es la base para la elaboracin del dictamen de auditoria. No est de ms indicar que la informacin contenida en dicho legajo de documentos es confidencial y de uso exclusivo del Auditor de Sistemas. A continuacin se presentan de manera general la estructura documental sugerida para documentar una auditoria de sistemas: a. b. c. d. e. f. g. h. Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar (borrador) Resumen de desviaciones encontradas (en orden de importancia) Situaciones encontradas Programa de trabajo de Auditoria Gua de Auditoria Inventarios: a. Software b. Hardware c. Consumibles Manual Organizacional Descripcin de puestos Reportes de pruebas y resultados Respaldos (Backup) a. Datos b. Diskettes c. Programas y/o aplicaciones de Auditoria Respaldos (Backup) de bases de datos y sistemas Guas de clave para sealamientos de los papeles de trabajo Cuadros y estadsticas concentradoras de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin, y desarrollo de sistemas Documentos legales de confirmacin y comprobacin (Testimonios, actas, etc.) Anlisis y estadsticas de resultados, datos y pruebas de comportamiento del sistema. Otros documentos de apoyo al auditor.

i. j. k. l.

m. n. o. p. q. r. s. t.

6



Hoja de identificacin Es la parte frontal del legajo de papeles de trabajo de la auditoria de sistemas computacionales, donde se anotan los datos elementales que sirven para identificar la documentacin contenida en el legajo.

7



ndice del contenido de los papeles de trabajo Se hace la descripcin detallada, con el propsito de identificar rpidamente la pgina en donde se encuentra cada una de las partes que integran este legajo de papeles.

Dictamen preliminar (borrador)Esta seccion se utiliza para conservar el resultado del dictamen preliminar que presento a discusion con los involucrados en la evaluacion, a fin de hacer el analisis y consulta posteriores de todos los aspectos que presento en forma de borrador.

Resumen de desviaciones detectadasAdicionalmente es importante conservar una copia de los documentos originales, de las desviaciones que considera como las mas importantes encontradas durante la revision, as como sus causas y posibles soluciones, que presenta en el fomrato de desviaciones encontradas.

8



Programa de trabajo de auditoria 1. Etapa: Planeacin de la auditoria de sistemas computacionales P.1 Identificar el origen de la auditoria P.2 Realizar una visita preliminar al rea que ser evaluada P.3 Establecer los objetivos de la auditoria P.4 Determinar los puntos que sern evaluados en la auditoria P.5 Elaborar planes, programas y presupuestos para realizar la auditoria P.6 Identificar y seleccionar los mtodos, herramientas, instrumentos y Procedimientos necesarios para la auditoria P.7 Asignar los recursos y sistemas computacionales para la auditoria 2. Etapa: Ejecucin de la auditoria de sistemas computacionales E.1 Realizar las acciones programadas para la auditoria E.2 Aplicar los instrumentos y herramientas para la auditoria E.3 Identificar y elaborar los documentos de desviaciones encontradas E.4 Elaborar el dictamen preliminar y presentarlo a discusin E.5 Integrar el legajo de papeles de trabajo de la auditoria 3. Etapa: Dictamen de la auditoria de sistemas computacionales D.1 Analizar la informacin y elaborar un informe de situaciones detectadas D.2 Elaborar el dictamen final D.3 Presentar el informe de auditoria

9



Gua de Auditoria Contiene una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar, as como la forma de evaluarlos y la descripcin de las tcnicas, mtodos y herramientas que deber utilizar en dicha evaluacin.

INVENTARIOS Sirven para contar los elementos que existen en el rea que se va a evaluar; adems, con la informacin que se obtiene se puede comparar lo que debera existir y lo que realmente existe de los elementos que se estn inventariando.

10



Respaldo de Datos (BackUps) El respaldo de documentos es muy importante en una auditoria de sistemas computacionales, se pueden archivar en CD, DVD, Discos Duros Externos o en algn otro medio electrnico de captura y lectura de datos.

Respaldo de Bases de datos e Informacin de la Empresa Es el respaldo peridico de informacin que se hace a travs de Discos Duros, en los cuales se almacena los datos de algn ejercicio, operacin u otra serie de datos que es importante conservar, el auditor de sistemas debe decidir cmo almacenar esta informacin como parte de su evaluacin

Respaldo de Bases de datos e Informacin de la Empresa El Auditor debe verificar la existencia de respaldo de los sistemas operativos, programas, paqueteras o sistemas realizados en la empresa con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurra problemas con el sistema, verificar que los respaldos estn bien resguardados as poder evitar piratera de los programas o la fuga de informacin de la empresa.

Otros Documentos Que Debe Contener El Legajo De Papeles De Trabajo De La Auditoria Estadsticos y Cuadros concentradores de informacin Anexos de Recopilacin de Informacin Testimonios, Actas y documentos legales de comprobacin y confirmacin Anlisis estadstico de resultado, datos y pruebas de comportamiento del sistema

11



Estadsticos y Cuadros concentradores de informacin Es informacin recabada en el trabajo de Auditoria, entre sus principales funciones es acreditar las opinin de los Auditores, as como sirva de ejemplo para los Auditores novatos.

Anexos de Recopilacin de Informacin Resultados del procedimiento de datos Descripcin de puestos, funcionarios y actividades Mapas de rutas de evacuacin Diagramas de sistema, de programacin y desarrollo del sistema

Testimonios, Actas y documentos legales de comprobacin y confirmacin En algunos casos estos papeles pueden ser los de ms relevancia ya que son testimonios de empleados, usuarios o responsables, estos tipos de documentos son muy valiosos que sirvan para corroborar

Anlisis estadstico de resultado, datos y pruebas de comportamiento del sistema Sirve como evidencia de las desviaciones encontradas, tambin pueden servir para futuras auditorias

Otros documentos que debe contener el legajo de papeles de trabajo de la auditoria

Debemos sealar que el responsable de la auditoria de sistemas es quien debe definir el contenido y la forma de guardar los papeles de trabajo, y debe hacerlo de acuerdo con las necesidades especficas de evaluacin, siguiendo, de preferencia, la forma acostumbrada de captura y almacenamiento de la informacin recabada en la empresa del rea auditada. Asimismo, es quien debe determinar las secciones, partes y documentos que se deben guardar en el legajo de papeles de trabajo. Por esta razn, a continuacin presentamos algunos otros documentos que debe contener el citado legajo.

Estadsticas y cuadros concentradores de informacin

Se refiere a todo lo relacionado con los cuadros estadsticos que utiliza el auditor para recabar y evaluar la informacin obtenida en la evaluacin, se incluyen grficas, datos, censos, muestras, formulas estadsticas, pueden servir como referencia para los auditorias novatos sobre la manera de elaborar estadsticas y evidencias de una evaluacin de sistemas.

12



Anexas de recopilacin de informacin Adems de la informacin estadstica, el auditor puede obtener otro tipo de informacin que le es til para realizar la evaluacin de los sistemas computacionales, misma que puede ser muy variada y que debe guardar como anexos de informacin. Resultados del procesamiento de datos Descripcin de puestos, funciones y actividades Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de informacin Mapas de rutas de evacuacin y seguridad del rea de sistemas Otros documentos tiles para el auditor

Una de las actividades ms importantes del trabajo en el rea de sistemas de una empresa es el desarrollo de los propios sistemas durante una revisin de este tipo, es responsabilidad del auditor evaluar el correcto y oportuno desarrollo e instalacin d helos sistemas, para ello, adems de evaluar su funcionamiento, debe anexar al legajo de papeles de trabajo los documentos que contengan la informacin sobre el anlisis, diseo, programacin, pruebas e instalacin de los sistemas de la empresa, como parte de la posible evidencia de su evaluacin.

TESTIMONIALES, ACTAS Y DOCUMENTOS LEGALES DE COMPROBACION Y CONFIRMACION

En algunos casos, estos documentos pueden ser los ms importantes de una auditora de sistemas, debido a que son el testimonio de empleados, usuarios, responsables o de las personas que por algn motivo declararon algo relacionado con los sistemas auditados o con alguna situacin especfica. Estos documentos deben ser recabados con toda formalidad. Asimismo, estos documentos son muy valiosos en cualquier tipo de auditora que sirven para corroborar desviaciones importantes, y en algunos casos pueden tener valor legal para posteriores diligencias y pueden servir como pruebas en algn litigio. Por esta razn es de suma importancia tener a la mano este tipo de documentos.

13



ANLISIS ESTADSTICO DE RESULTADOS, DATOS Y PRUEBAS DE COMPORTAMIENTO DEL SISTEMA

As como es necesario guardar los datos, muestras y frmulas estadsticas indicadas, tambin es necesario conservar los documentos relacionados con el anlisis estadstico de los resultados, ya que adems de servir como evidencia de las desviaciones encontradas, tambin pueden servir de referencia para futuras evaluaciones; es decir, se pueden utilizar como modelo para retomar los procedimientos seguidos y obtener resultados similares o para ensear a los auditores novatos. Conservar por escrito estos anlisis debe ser una prioridad para el responsable de la auditora, ya que de esta manera se podr interpretar el resultado de su evaluacin y en caso de que el auditor que hizo esos anlisis no est presente, stos se puedan estudiar y llegar a las mismas conclusiones.

OTROS DOCUMENTOS ESPECIALIZADOS DE UNA AUDITORIA DE SISTEMAS

En el legajo de papeles de trabajo tambin se debe anexar la informacin (en papel o electrnicamente) relacionada con los reportes, anlisis y resultados de pruebas, configuraciones y exmenes especializados del sistema computacional, de las instalaciones o de cualquier otro aspecto relacionado con el rea de sistemas; tambin se debe anexar lo relacionado con el procesamiento de informacin o con cualquier otra actividad informtica. Asimismo, el auditor debe anexar cualquier otro documento que a su juicio sea de importancia para la auditora y que necesite conservar, por ejemplo comprobantes de viticos, oficios de presentacin, correspondencia, minutas de reuniones, nombramientos y cualquier otro tipo de documentos tiles para la auditora.

CLAVES DEL AUDITOR PARA MARCAR PAPELES DE TRABAJO

Son las marcas de carcter informal que utiliza exclusivamente el auditor o el grupo de auditores que realizan la auditora, con el fin de facilitar la uniformidad de los papeles de trabajo y para identificarlos mejor. El auditor en jefe puede imponer el uso de estos smbolos o pueden ser utilizados por acuerdo del grupo, aunque tambin puede suceder que no sean utilizados en una auditora.

14



Su utilidad radica en que tiene un significado preciso que todos los auditores conocen y utilizan para destacar aspectos importantes de los documentos que van revisando, y en que sirven como identificadores uniformes de todas las actividades que se desarrollan durante una evaluacin. Tambin ayudan al auditor a realizar un resumen de observaciones para identificar de manera rpida y sencilla las posibles desviaciones; el simple uso de estas marcas tambin le permite estandarizar su trabajo. Con el uso de estos smbolos tambin se evita el abuso en la recopilacin de copias intiles de papeles de evaluacin y documentos oficiales, los cuales sirven para identificar los aspectos revisados, como apoyo para la evaluacin o para cualquier aspecto similar poco importante. Con el uso de estas marcas se hace ms sencilla la revisin de documentos impresos en papel, de disquetes, bases de datos y de todo lo relacionado con los sistemas evaluados. Es conveniente aclarar que no existe algn convenio formal respecto al tipo de marcas utilizadas entre un auditor y otro, sino que su diseo y uso de producto de las experiencias de auditoras anteriores compartidas entre los auditores. Sin embargo por sentido comn se unifican las marcas o smbolos que se utilizan en los papeles de trabajo. Ejemplos de marcas utilizadas:SIMBOLO SIGNIFICADO E INTERPRETACIN Verificado una vez Verificacin dos veces Dato correcto Dato con error Pendiente de chequear Chequeado y corroborado Desviacin pendiente de comprobar Desviacin comprobada Conformar preguntas Observacin importante No coinciden datos Virus informatico Disco contaminado Entrevista SIMBOLO SIGNIFICADO E INTERPRETACIN Archivo verificado Archivo con errores Listado de resultados Verificado en pantalla Errores en resultados Transmisin interrumpida Comentario especial Observacin Entrevista empleado Entrevista funcionario Entrevista usuario Entrevista al personal Cuestionario

Es importante destacar que los smbolos anteriormente presentados son producto de la experiencia en la aplicacin de auditoras de sistemas, pero su uso no es una obligacin ni pretendemos estandarizarlos, nuestra nica intencin es presentarlos como referencia y ejemplo a seguir. Sin embargo por su utilidad y validez comprobadas en las evaluaciones de sistemas, sugerimos, al lector que estudie y adopte aquellos que ms convengan a sus intereses. Es de suma importancia enfatizar que estos smbolos se deben disear en forma conjunta, se deben anotar en un mismo documento y distribuir copias entre los participantes de auditora; tambin se debe vigilar constantemente que los auditores apliquen estos smbolos con el mismo criterio. Con esto se garantizan la uniformidad y continuidad de la evaluacin.

15



CUADROS, ESTADSTICAS Y DOCUMENTOS CONCENTRADORES DE INFORMACIN

En esta parte se presentan todos los documentos del legajo de papeles de trabajo que servirn de soporte para presentar la informacin recopilada durante la auditora y que es conveniente destacar por su importancia, por su nivel de informacin o por cualquier otro aspecto que resulte determinante para la evaluacin y para comprobar las desviaciones plasmadas en las situaciones detectadas y en las situaciones importantes. Por lo general estos documentos son complemento de alguna revisin y sirven para identificar y comprobar desviaciones y situaciones. Dichos documentos pueden ser estadsticas, grficas o cuadros en los cuales se concentran y se comparan datos tales como listados de resultados de un proceso y listados de seguimiento de las actividades, operaciones y tareas que se realizan con un sistema computacional, as como los concentrados de informacin estadstica, las bitcoras de seguimiento y reportes, y en s cualquier dato que pueda ser incluido en las estadsticas. A continuacin algunos documentos a considerar dentro del rubro: CUADRO DE CONCENTRACIN ESTADSTICA Consumo de horas de impresin por semana: Tipo de Impresora Depto. De Contabilidad Epson 0.10 Epson 0.15 Inyectores de tinta Lser Totales 5 19 2 2 28 Depto. de Finanzas 6 10 4 4 24 Depto. De Ventas 8 4 4 2 18 Depto. De Diseo 1 1 25 20 47 20 34 35 28 117 Totales

En el cuadro (Columna y filas) en donde se anotan datos tiles tales como operaciones aritmticas, matemticas y/o estadsticas que le darn algn significado a la evaluacin. En el ejemplo se presenta un cuadro con el consumo de horas de impresin semanales de las impresoras de las diferentes reas de una empresa. Con el anlisis de estos datos se podran optimizar las impresoras mediante un pool de impresin o una con impresoras compartidas. Segn sea el caso que se presente en la realidad.

16



Diagrama de flujo

En este tipo de diagramas se sealan los procedimientos por medio de smbolos adoptados para ejemplificar el flujo que sieguen los datos. Para decisin se ocupa el rombo. Para el fijo se utilizan lnea con o sin flechas que sealan el seguimiento de las acciones. Para representar impresin se utiliza una hoja cortada. En el ejemplo se ve un procedimiento para iniciar un sistema de consulta en el que se incluyen passwords, mdulo de acceso y mdulos de usuario, as como el flujo que se sigue para entrar al sistema. El uso de los diagramas de flujo es una de las principales herramientas que utilizan un auditor para la evolucin de programas, bases de datos, programacin de sistemas y cualquier otro desarrollo de sistemas de la empresa, debido a que permite seguir perfectamente los datos.

17



Diccionario de datos Este es otro de los documentos importantes para el auditor, ya que le ayuda a identificar el contenido y composicin de las bases de datos, su forma, el tamao de los archivos, el nmero de dgitos por cada registro que ingresa a la computadora y dems caractersticas que componen una base de datos. En el ejemplo se observa un diccionario de datos que contiene la identificacin del campo, su descripcin, el tipo de datos que admite y el tamao de los datos que ingresan. Para el auditor es muy importante identificar y evaluar la correcta elaboracin de las bases de datos, y una forma de realizarlo es por medio de los diccionarios de bases de datos, ya que estos le ayudan a identificar la forma en qued se realizaron estos archivos y la forma en que se utilizan.

Modelos Estos documentos son muy importantes en la evaluacin de los sistemas computacionales, ya que ayudan al auditor a representar la realidad de lo que va a evaluar. En su acepcin bsica, modelo es la representacin grafica o a escala de una cosa, idea, o de la realidad. Para el caso concreto de los sistemas, el modelo representa la abstraccin grafica de la realidad que el analista o programador conceptualiza para plasmarla en un documento. De hecho , en estricto sentido, todas las graficas y diagramas de flujo aqu mostrados son modelos que representan la realidad. En la figura se ejemplifican las principales caractersticas de cualquier modelo utilizado en la programacin orientada a objetos, incluyendo la descripcin de los procedimientos presentados. Es obvio que este modelo se expresa por s mismo.

18



19

Papeles de Trabajo Auditoria en Sistema

Documents

Transcript of Papeles de Trabajo Auditoria en Sistema