PROGRAMA DE FORMACIÓN COMPLEMENTARIA VIRTUAL

AUDITORÍA INFORMÁTICA

CONCEPTUALIZACIÓN

ESTUDIO DE CASO

JULIANA LA AUDITORIA

Juliana La Auditoria.

 Juliana lleva 2 años trabajando en la compañía y conoce todo los procesos,

procedimientos y políticas que maneja la compañía.

 Las directivas han decidido incorporar un nuevo departamento de auditoría

dentro de la empresa y consideran que Juliana es una buena alternativa
porque ella ha mostrado su capacidad, entrega, conocimiento y valores
como persona para ser una auditora.

 Ella deberá auditar el departamento de sistemas, en el cual encontrará

unas nuevas normas informáticas que empezarán a regir.

¿QUÉ ENTRENAMIENTOS DEBE RECIBIR JULIANA PARA PODER CUMPLIR

A CABALIDAD CON ESTA LABOR?

Para empezar podría decir que juliana en los dos años que ha laborado con la
empresa ha sido una de las mejores trabajadoras, además de contar con un
amplio conocimiento de los procesos administrativos, sin mencionar los valores
que ella misma como persona posee, por esto ha sido designada para incorporar
este nuevo departamento, y además debe de empezar por realizar la auditoria
interna al departamento de sistemas en la empresa en la que labora.

Juliana es designada para realizar la primera auditoria para esta empresa y está a
punto de enfrentarse a nuevas normas que se van a implementar en el
departamento de sistemas de la empresa, la pregunta de los directivos de la
empresa es ¿Qué entrenamientos debe recibir Juliana para poder cumplir a
cabalidad con esta labor?

Lo primero que debe de tener en cuenta para ella como auditora es tener ciertas
cualidades tales como ser analítica, observadora, imparcial, discreta, e
independiente, con esto ella podrá ser profesional e imparcial en su trabajo,
además debe de estar consiente sobre la importancia de actualizarse
constantemente, sin olvidar que debe de seguir siendo una persona íntegra e
imparcial que no se debe dejar llevar por los prejuicios.

Juliana para poder ejercer una auditoria debe tener conocimiento en las siguientes
técnicas de entrenamiento en el sector de software.

COMPARACIÓN DE PROGRAMAS.
Esta técnica le ayudara a realizar una comparación de código entre la
versión de un programa en ejecución y la versión de un programa piloto, la
cual ha sido alterada en forma indebida para encontrar diferencias

MAPEO Y RASTREO DE PROGRAMAS.

Esta técnica le ayudara a utilizar un software especializado, el cual permite
analizar los programas en ejecución, indicando el número de veces que
cada línea de código es procesada y las de las variables de memoria que
estuvieron presentes.

ANÁLISIS DE CÓDIGO DE PROGRAMAS.

Esta técnica le permitirá analizar los programas de una aplicación. El
análisis puede efectuarse en forma manual.

DATOS DE PRUEBA.
 Le ayudara a verificar que los procedimientos de control, incluidos los
programas de una aplicación, funcionen correctamente.
Los datos de prueba consisten en la preparación de una serie de
transacciones, las cuales contienen tanto datos correctos como datos
erróneos predeterminados.

DATOS DE PRUEBA INTEGRADOS.

Técnica muy similar a la anterior, con la diferencia que en esta se debe
crear una entidad falsa dentro de los sistemas de información.

ANÁLISIS DE BITÁCORAS.
Esta técnica le ayudara a evaluar los tipos de bitácoras, sea en forma
manual o por medio de programas especializados, tales como bitácoras de
fallas del equipo, bitácoras de accesos no autorizados, bitácoras de uso de
recursos, bitácoras de procesos ejecutados.

SIMULACIÓN PARALELA.
Esta técnica es muy utilizada y consiste en desarrollar programas o
módulos que simulen a los programas de un sistema en producción.
El objetivo es procesar los dos programas o módulos de forma paralela e
identificar diferencias entre los resultados de ambos.

PARA PODER REALIZAR UNA AUDITORIA JULIANA DEBE SER UNA

PERSONA:

ANALÍTICA.
Lo cual la ayudara a evaluar y recomendar de una manera óptima el
resultado de las actividades realizadas en la empresa auditada.

OBSERVADORA.
Esto ayudará, en gran parte, a conocer lo que realmente pasa en los
procesos y métodos analizados, además de tomar mejores evidencias.

IMPARCIAL.
No debe dejarse llevar por algún tipo de prejuicio o relación con el auditado
y realizar la auditoría con total profesionalismo.
El auditor no participará, en evaluar operaciones, en las cuales
anteriormente tuvo alguna responsabilidad.

DISCRETA.
El auditor debe mantener la discreción necesaria para mantener la
información suministrada por la empresa en completa reserva y
 confidencialidad, sabiendo que puede poseer información sensible sobre
los procesos y métodos de la organización auditada.

INDEPENDIENTE.
El auditor debe adoptar una actitud de independencia de criterio, respecto a
la entidad examinada y mantener libre de cualquier situación que terceras
personas pudiesen señalarle como incompatibles con su integridad y
objetividad.

Para este caso si Juliana no llevara un entrenamiento a la hora de auditar la

empresa, no se podría llevar a cabo una inspección de forma total en el área
autorizada a evaluar, no podría dar una información detallada sobre como
revalorar las metas propuestas por la empresa y mejorar los procesos afectados
dentro de esta.

Además de lo anterior se recomienda que Juliana presente otros aspectos,

cualidades o destrezas antes de realizar la auditoria tales como: tener
conocimiento de las normas de calidad actuales, realizar actualización de
conocimientos constantemente acordes a las nuevas leyes referentes a la
información digital, conocer los procesos del departamento a auditar, poseer más
estudios técnicos que el auditado y amplio conocimiento en su campo de acción.