3 Manual TAACs

Tcnicas de Auditora asistidas por computadora
Universidad Panamericana
Tcnicas de Auditora asistidas

por computadora (TAAC)
Dr. Ral Ojeda Villagmez
Abril 2013
i
Contenido
Tcnicas de Auditora asistidas por computadora (TAAC o CAAT).............................................. 4
Objetivo ..................................................................................................................................... 4
Introduccin .............................................................................................................................. 4
Leccin 1. Introduccin a las Tcnicas de Auditoria Asistida por Computadora .......................... 5
1.1 Tcnicas para analizar programas ................................................................................... 6
1.2 Planificacin de TAAC ..................................................................................................... 6
1.3 Utilizar TAAC (realizacin de auditora).......................................................................... 8
1.4 Documentacin de TAAC (worksheets) .......................................................................... 9
1.5 Informe/reporte descripcin de los TAAC.................................................................... 10
1.6 Tipos de herramientas TAAC ........................................................................................ 10
Leccin 2. CONCEPTOS TCNICOS DE AUDITORIA ASISTIDA POR COMPUTADORA .................. 16
2.1 INTRODUCCIN ................................................................................................................. 16
2.2 Conceptos de Auditora de sistemas ................................................................................. 17
2.3 Funcin de Auditora ......................................................................................................... 18
2.4 METODOLOGA DE UNA AUDITORA DE SISTEMAS .......................................................... 20
Leccin 3: Organizar y comparar archivos .................................................................................. 21
Tablas de Datos ....................................................................................................................... 21
3.1 Introduccin .................................................................................................................. 21
3.2 Crear una tabla .............................................................................................................. 22
3.3 Modificar los datos de una tabla ................................................................................... 22
3.4 Modificar la estructura de la tabla ................................................................................ 24
3.5 Estilo de la Tabla............................................................................................................ 25
3.6 Ordenar una Tabla de Datos ......................................................................................... 25
3.7 Filtrar una Tabla ............................................................................................................ 26
3.8 Funciones de base de datos .......................................................................................... 28
Leccin 4: Tcnicas matemticas ................................................................................................ 32
4.1 Introducir datos. ....................................................................................................... 32
4.2 Tipos de datos. .......................................................................................................... 32
Leccin 5: Tcnicas de Auditoria ................................................................................................. 43
5.1 PROCEDIMIENTOS Y TCNICAS DE AUDITORIA. ................................................................ 43
a. Comprensin del negocio y de su ambiente. .................................................................. 43
ii
b. Riesgo y materialidad de auditora. ................................................................................ 43
c. Tcnicas de evaluacin de Riesgos. ................................................................................. 44
d. Objetivos de controles y objetivos de auditora. ............................................................ 44
e. Procedimientos de auditora. .......................................................................................... 44
5.2 Desarrollo del programa de auditora. .............................................................................. 44
5.3 Controles administrativos en un ambiente de Procesamiento de Datos ......................... 49
5.4 Anlisis de casos de controles administrativos ................................................................. 53
Leccin 6: Formatos de archivos electrnicos ............................................................................ 56
6.1 Los tipos de archivos en los que podemos guardar nuestro trabajo en
Excel: .................................................................................................................................... 56
6.2 Solicitud a sistemas: layout ................................................................................. 56
6.3 Almacn de datos ..................................................................................................... 57
Definiciones de almacn de datos.......................................................................... 57
Funcin de un almacn de datos ............................................................................ 58
Data marts ...................................................................................................................... 59
Cubos de informacin ................................................................................................. 59
Elementos que integran un almacn de datos .................................................. 60
Diseo de un almacn de datos .............................................................................. 61
Ventajas e inconvenientes de los almacenes de datos .................................. 62
Anexo A. Tcnicas con Microsoft Query ................................................................................. 63
A1. Para relacionar tres tablas: ........................................................................................... 63
A2. Para ver los registros que no estn relacionados ......................................................... 64
A3. Para ver los registros duplicados desde SQL................................................................. 64
A4. INEGI: Tablas de Habitantes con movimientos ............................................................. 64
Bibliografa .................................................................................................................................. 64
iii
Tcnicas de Auditora asistidas por computadora Leccin 1
Auditora Superior de la Federacin Conceptos Tcnicos TAACs
Tcnicas de Auditora asistidas por computadora (TAAC o CAAT)
Objetivo
Conocer las tcnicas en el manejo de los datos y archivos, as como los procedimientos
para la seleccin y el anlisis de informacin y su relacin con el diseo e implementacin
de pruebas de auditora.
Introduccin
El manejo de informacin es trascendental en la empresa por lo que en la actualidad no es

posible realizar una adecuada auditoria sin el apoyo de las herramientas informticas.
Las Tcnicas de Auditora asistidas por computadora son un conjunto de tcnicas y

herramientas utilizados en el desarrollo de las auditorias informticas con el fin de mejorar
la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas
y los datos de la entidad auditada.
Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que
pueden ser administrativos, analticos, informticos, entre otros; y, los cuales, son de suma
importancia para el auditor informtico cuando este realiza una auditora.
El uso de los Tcnicas de Auditora asistidas por computadora le permiten al auditor

obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y
recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de
estas tcnicas, tales como: mayores conocimientos informticos, discernimiento en el uso
adecuado de las herramientas informticas y analticas, eficiencia en la realizacin de los
anlisis, entre otros, sin dejar a un lado las tcnicas tradicionales de auditora como son la
inspeccin, observacin, confirmacin y revisin.
Las Tcnicas de Auditora asistidas por computadora pueden ser usadas en:
Pruebas de detalles de transacciones y balances (Re clculos de intereses, extraccin de
ventas por encima de cierto valor, etc.)
Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones
significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparacin de cdigos y versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y sistemas a

los cuales acceda durante su revisin. Para ello, debe realizarse una adecuada
planificacin, seleccin y diseo de las tcnicas y herramientas a utilizar, que permita tener
una seguridad razonable sobre la efectividad, confiabilidad y confidencialidad de los
resultados que se vayan a obtener durante la auditoria.
4
Leccin 1. Introduccin a las Tcnicas de Auditoria Asistida por

Computadora
Las tcnicas de auditora asistidas por computadora son de suma importancia
para el auditor de TI cuando realiza una auditora. CAAT (Computer Audit
Assisted Techniques) incluyen distintos tipos de herramientas y de tcnicas, las
que ms se utilizan son los software de auditora generalizado, software
utilitario, los datos de prueba y sistemas expertos de auditora. Las TAACs se
pueden utilizar para realizar varios procedimientos de auditora incluyendo:
Prueba de los detalles de operaciones y saldos.
Procedimientos de revisin analticos.
Pruebas de cumplimiento de los controles generales de sistemas de
informacin.
Pruebas de cumplimiento de los controles de aplicacin.
A continuacin se enuncian algunas de las normas que el auditor de sistemas de
informacin debe conocer. El ajustarse a estas normas no es obligatorio, pero el
auditor de sistemas de informacin debe estar preparado para justificar
cualquier incumplimiento a stas.
Normas Internacionales de Auditora emitidas por IFAC (International Federation
of Accountants) en la NIA (Norma Internacional de Auditora o International
Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar
otras tcnicas adems de las manuales.
Norma ISA 401, sobre Sistemas de Informacin por Computadora. SAS No. 94
(The Effect of Information Technology on the Auditor's Consideration of Internal
Control in a Financial Statement audit) dice que en una organizacin que usa
Tecnologas de Informacin, se puede ver afectada en uno de los siguientes
cinco componentes del control interno: el ambiente de control, evaluacin de
riesgos, actividades de control, informacin, comunicacin y monitoreo adems
de la forma en que se inicializan, registran, procesan y reporta las
transacciones.
La norma SAP 1009 (Statement of Auditing Practice) denominada Computer
Assisted Audit Techniques ( TAACs) o Tcnicas de Auditora Asistidas por
Computador, plantea la importancia del uso de TAAC en auditoras en un
entorno de sistemas de informacin por computadora.
SAP 1009 los define como programas de computadora y datos que el auditor
usa como parte de los procedimientos de auditora para procesar datos de
significancia en un sistema de informacin.
SAP 1009 describe los procedimientos de auditora en que pueden ser usados
los TAAC:
1. Pruebas de detalles de transacciones y balances (reclculos de intereses,
extraccin de ventas por encima de cierto valor, etc.)
2. Procedimientos analticos, por ejemplo identificacin de inconsistencias o
fluctuaciones significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparacin de cdigos
y versiones.
5
4. Programas de muestreo para extraer datos.

5. Pruebas de control en aplicaciones.
6. Reclculos.
Segn SAP1009, en su prrafo 26 y como se muestra en la Figura 1.1, Flujo de
un TAAC:
El software de auditora consiste en programas de computadora usados por el
auditor, como parte de sus procedimientos de auditora, para procesar datos de
importancia de auditora del sistema de contabilidad de la entidad. Puede
consistir en programas de paquete, programas escritos para un propsito,
programas de utilera o programas de administracin del sistema.
Independientemente de la fuente de los programas, el auditor deber verificar
su validez para fines de auditora antes de su uso.
Figura 1.1. Flujo de un TAAC
1.1 Tcnicas para analizar programas

Existen diferentes tcnicas para analizar programas la cuales ayudan al auditor
en el trabajo de campo y de las cuales las ms importantes se mencionan a
continuacin:
Traceo
Indica por donde paso el programa cada vez que se ejecuta una
instruccin. Imprime o muestra en la pantalla el valor de las variables, en
una porcin o en todo el programa.
Mapeo
Caracterstica del programa tales como tamao en bytes, localizacin en

memoria, fecha de ltima modificacin, etc.
Comparacin de cdigo
Involucra los cdigos fuentes y cdigos objetos.

Job Accounting Software. Informe de Contabilidad del Sistema
Utilitario del sistema operativo que provee el medio para acumular y

registrar la informacin necesaria para facturar a los usuarios y evaluar el
uso del sistema.
1.2 Planificacin de TAAC

En este punto se mencionarn cuales son los factores que influyen en la
adecuada seleccin de una herramienta TAAC, as como los pasos que se deben
tomar en cuenta para la planificacin y seleccin de la misma.
Cuando se planifica la auditora, el auditor de sistemas de informacin debe
considerar una combinacin apropiada de las tcnicas manuales y las tcnicas
6
de auditora asistidas por computadora. Cuando se determina utilizar TAAC los

factores a considerar son los siguientes:
Conocimientos computacionales, pericia y experiencia del auditor de
sistemas de informacin.
Disponibilidad de los TAAC y de los sistemas de informacin.
Eficiencia y efectividad de utilizar los TAAC en lugar de las tcnicas
manuales
Restricciones de tiempo
Los pasos ms importantes que el auditor de sistemas de informacin debe
considerar cuando prepara la aplicacin de los TAAC seleccionados son los
siguientes:
Establecer los objetivos de auditora de los TAAC: Determinar accesibilidad
y disponibilidad de los sistemas de informacin, los programas/sistemas y
datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo: una muestra estadstica,
reclculo, confirmacin, etc).
Definir los requerimientos de output (salida).
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
Obtener acceso a las facilidades de los sistemas de informacin de la
organizacin, sus programas/sistemas y sus datos.
Documentar los TAACs a utilizar incluyendo los objetivos, flujogramas de
alto nivel y las instrucciones a ejecutar.
Acuerdo con el cliente (auditado): Los archivos de datos, tanto como los
archivos de operacin detallados (transaccionales, por ejemplo), a
menudo son guardados slo por un perodo corto, por lo tanto, el auditor
de sistemas de informacin debe arreglar que estos archivos sean
guardados por el marco de tiempo de la auditora.
Organizar el acceso a los sistemas de informacin de la organizacin,
programas/sistemas y datos con anticipacin para minimizar el efecto en
el ambiente productivo de la organizacin
El auditor de sistemas de informacin debe evaluar el efecto que los cambios a
los programas/sistemas de produccin puedan tener en el uso de los TAAC.
Cuando el auditor de sistemas de informacin lo hace, debe considerar el efecto
de estos cambios en la integridad y utilidad de los TAAC, tanto como la
integridad de los programas/sistemas y los datos utilizados por el auditor de
sistemas de informacin. Probando los TAAC el auditor de sistemas de
informacin debe obtener una garanta razonable de la integridad, confiabilidad,
utilidad y seguridad de los TAAC por medio de una planificacin, diseo,
prueba, procesamiento y revisin adecuados de la documentacin. Esto debe ser
hecho antes de depender de los TAAC. La naturaleza, el tiempo y extensin de
las pruebas depende de la disponibilidad y la estabilidad de los TAAC.
La seguridad de los datos y de los TAAC pueden ser utilizados para extraer
informacin de programas/sistemas y datos de produccin confidenciales. El
auditor de sistemas de informacin debe guardar la informacin de los
programas/sistemas y los datos de produccin con un nivel apropiado de
confidencialidad y seguridad. Al hacerlo el auditor debe considerar el nivel de
7
confidencialidad y seguridad que exige la organizacin a la cual pertenecen los

datos. El auditor de sistemas de informacin debe utilizar y documentar los
resultados de los procedimientos aplicados para asegurar la integridad,
confiabilidad, utilidad y seguridad permanentes de los TAAC. Por ejemplo, debe
incluir una revisin del mantenimiento de los programas y controles de los
cambios de programa de auditora para determinar que slo se hacen los
cambios autorizados al TAAC.
Cuando los TAAC estn en un ambiente que no est bajo el control del auditor
de sistemas de informacin, un nivel de control apropiado debe ser
implementado para identificar los cambios a los TAAC Cuando se hacen
cambios a los TAAC el auditor de sistemas de informacin debe asegurarse de
su integridad, confiabilidad, utilidad y seguridad por medio de una planificacin,
diseo, prueba, procesamiento y revisin apropiados de la documentacin,
antes de confiar en ellos.
1.3 Utilizar TAAC (realizacin de auditora)

Cuando se toma la decisin de hacer una auditora de sistemas con la ayuda de
TAAC es importante tomar en cuenta los pasos que a continuacin se describen.
El uso de los TAAC debe ser controlado por el auditor de sistemas de
informacin para asegurar razonablemente que se cumple con los objetivos de
la auditora y las especificaciones detalladas de los TAAC. El auditor debe:
Realizar una conciliacin de los totales de control.
Realizar una revisin independiente de la lgica de los TAAC
Realizar una revisin de los controles generales de los sistemas de
informacin de la organizacin que puedan contribuir a la integridad de
los TAAC (por ejemplo: controles de los cambios en los programas y el
acceso a los archivos de sistema, programa y/o datos).
El software de auditora generalizado, tambin conocidos como paquetes de
auditora son programas de computadora diseados para desempear funciones
de procesamiento de datos que incluyen leer archivos de computadora,
seleccionar informacin, realizar clculos, crear archivos de datos e imprimir
informes en un formato especificado por el auditor.
Cuando el auditor de sistemas de informacin utiliza el software de auditora
generalizado para acceder a los datos de produccin, se deben tomar las
medidas apropiadas para proteger la integridad de los datos de la organizacin.
Adems, el auditor de sistemas de informacin tendr que conocer en el diseo
del sistema y las tcnicas que se utilizaron para el desarrollo y mantenimiento
de los programas/sistemas de aplicacin de la organizacin.
El software utilitario es usado para desempear funciones comunes de
procesamiento de datos, como clasificacin, creacin e impresin de archivos.
Estos programas generalmente no estn diseados para propsitos de auditora
y, por lo tanto, pueden no contener caractersticas tales como conteo
automtico de registros o totales de control.
Cuando el auditor de sistemas de informacin utiliza el software utilitario debe
confirmar que no tuvieron lugar ninguna intervencin no planificada durante el
procesamiento y que ste software ha sido obtenido desde la biblioteca de
sistema apropiado, mediante una revisin del log de la consola del sistema o de
la informacin de contabilidad del sistema. El auditor de sistemas de
informacin tambin debe tomar las medidas apropiadas para proteger la
8
integridad del sistema y programas de la organizacin, puesto que estos

utilitarios podran fcilmente daar el sistema y sus archivos.
Los datos de prueba consisten en tomar una muestra del universo de datos del
sistema que se encuentra en produccin para analizarlos.
Cuando el auditor de sistemas de informacin utiliza los datos de prueba debe
estar consciente de que pueden existir ciertos puntos potenciales de errores en
el procesamiento; dado que esta tcnica no evala los datos de produccin en
su ambiente real. El auditor de sistemas de informacin tambin debe estar
consciente de que el anlisis de los datos de prueba pueden resultar muy
complejos y extensos, dependiendo del nmero de operaciones procesadas, el
nmero de programas sujetos a pruebas y la complejidad de los
programas/sistemas.
Cuando el auditor de sistemas de informacin utiliza el software de aplicacin
para sus pruebas TAAC, debe confirmar que el programa fuente que est
evaluando es lo mismo que se utiliza actualmente en produccin. El auditor de
sistemas de informacin debe estar consciente de que el software de aplicacin
slo indica el potencial de un proceso errneo, no evala los datos de
produccin en su ambiente real. Cuando el auditor de sistemas de informacin
utiliza los sistemas de auditora especializados debe conocer profundamente las
operaciones del sistema.
1.4 Documentacin de TAAC (worksheets)

Una descripcin del trabajo realizado, seguimiento y las conclusiones acerca de
los resultados de los TAAC deben estar registrados en los papeles de trabajo de
la auditora. Las conclusiones acerca del funcionamiento del sistema de
informacin y de la confiabilidad de los datos tambin deben estar registradas
en los papeles de trabajo de la auditora. El proceso paso a paso de los TAAC
debe estar documentado adecuadamente para permitir que el proceso se
mantenga y se repita por otro auditor de sistemas de informacin.
Especficamente los papeles de trabajo deben contener la documentacin
suficiente para describir la aplicacin de los TAAC incluyendo los detalles que se
mencionan en los prrafos siguientes:
Planificacin
Los objetivos de los TAAC
Los TAAC a utilizar
Los controles a implementar
El personal involucrado, el tiempo que tomar y los costos.
La documentacin debe incluir:
Los procedimientos de la preparacin y la prueba de los TAAC y los
controles relacionados.
Los detalles de las pruebas realizadas por los TAAC.
Los detalles de los input (ejemplo: los datos utilizados, esquema de
archivos), el procesamiento (ejemplo: los flujogramas de alto nivel de los
TAAC, la lgica).
Evidencia de auditora: el output producido (ejemplo: archivos log,
reportes).
Resultado de la auditora.
Conclusiones de la auditora.
9
Las recomendaciones de la auditora.
1.5 Informe/reporte descripcin de los TAAC

La seccin del informe donde se tratan los objetivos, la extensin y metodologa
debe incluir una clara descripcin de los TAAC utilizados. Esta descripcin no
debe ser muy detallada, pero debe proporcionar una buena visin general al
lector. La descripcin de los TAAC utilizados tambin debe ser incluida en el
informe donde se menciona el hallazgo especfico relacionado con el uso de los
TAAC. Si se puede aplicar la descripcin de los TAAC a varios hallazgos o si es
demasiado detallado debe ser descrito brevemente en la seccin del informe
donde se tratan los objetivos, extensin y metodologa y una referencia anexa
para el lector, con una descripcin ms detallada.
1.6 Tipos de herramientas TAAC

A continuacin se mencionan y se describe el funcionamiento de las principales
herramientas TAAC, cules son sus beneficios y que es lo que ofrecen.
a. IDEA[1].
A travs de la herramienta IDEA, se puede disminuir costos de anlisis, realzar
la calidad del trabajo y adquirir nuevos roles. Con esta herramienta se puede
leer, visualizar, analizar y manipular datos; llevar a cabo muestreos y extraer
archivos de datos desde cualquier origen ordenadores centrales a PC, incluso
reportes impresos.
IDEA es reconocido en todo el mundo, como un estndar en comparaciones con
otras herramientas de anlisis de datos, ofreciendo una combinacin nica en
cuanto a poder de funcionalidad y facilidad de uso.
reas de uso de la herramienta

Auditora externa de estados Auditora interna.
financieros.
Precisin: comprobacin de Conformidad de polticas.
clculos y totales. Valor del dinero.
Revisin analtica: Pruebas de excepcin.
comparaciones, perfiles,
Anlisis.
estadsticas.
Comparaciones y
Validez: duplicados,
coincidencias.
excepciones, muestreos
estadsticos. Organizaciones de ventas al
Integridad: omisiones y por menor.
coincidencias. Anlisis de utilidad bruta.
Cortes: anlisis secuencial de Anlisis por regin,
fechas y nmeros. departamento o lnea de
Valuacin: provisiones de producto.
inventario. Anlisis de precios.
Deteccin de fraudes. Informes y anlisis de gestin.
10
Compras y pagos: validacin Anlisis y clculos de

de proveedores, anlisis porcentajes.
contables. Solarizacin y categoras
Nmina: coincidencias (por ejemplo: por cliente,
cruzadas, clculos. producto o regin).
Lavado de dinero: valores Establecimiento de medidas
elevados, cifras de actuacin (por
redondeadas, movimientos ejemplo: tiempos de
frecuentes. respuesta en un proceso
Bancos e instituciones de pedidos).
financieras. Perfiles.
Verificacin de clculos de Anlisis de Inventario.
inters. Anlisis de flujo de caja.
Identificacin de cuentas Revisiones de Seguridad.
inactivas. Registros del sistema.
Anlisis de prstamos por Derechos de acceso.
ndices de riesgo.
Registro de telfonos.
Corroboracin de provisiones
para prdidas por prstamos. Firewalls.
Anlisis de reclamos de Entes gubernamentales

seguros. (prestadores de ayudas y
beneficios).
Industrias, Inventario Comprobacin de clculos.
Verificacin de costos Anlisis y acumulacin de
Anlisis de movimientos estadsticas de pago.
Comprobacin de diferencias Bsqueda de duplicados:
entre el mayor general y las coincidencias cruzadas de
cuentas de inventario. nombres, direcciones e
informacin bancaria.
Funciones
Importacin de datos. IDEA permite importar casi todo tipo de archivos desde
cualquier tipo de origen, mediante la utilizacin del Asistente de importacin.
IDEA ofrece tambin el editor de Definiciones de Registro (RDE, Record
Definition Editor), que lo ayudar en la importacin de archivos complejos,
registros de longitud variable, y archivos con mltiples tipos de registros. Este
producto tambin puede ser utilizado para modificar definiciones de registros
creadas y guardadas por el Asistente de Importacin.
Manejo de archivos y clientes. IDEA utiliza un Explotador de Archivos que
proporciona un manejo sencillo y estandarizado de los mismos. Esta ventana
puede cambiarse de posicin en la pantalla y puede modificarse su tamao. En
ella se visualiza, ya sea en forma jerrquica u ordenada, toda la informacin
referente a los archivos de IDEA que pertenecen a la carpeta de trabajo (cliente)
activa. IDEA utiliza el concepto de Carpetas de Cliente para facilitar el manejo
de los archivos. Tanto el nombre del cliente o proyecto como el perodo de
anlisis pueden ser asociados a una Carpeta de Cliente. Esta informacin
aparecer en todos los informes que se impriman dentro de esta carpeta. La
Barra de Herramientas del Explorador de Archivos proporciona un acceso
11
sencillo a las funciones de manejo de archivos incluyendo la posibilidad de

marcar un archivo.
Estadsticas de campo. Pueden generarse estadsticas para todos los campos
numricos y de fecha pertenecientes a una base de datos. Se pueden calcular,
para cada campo numrico, el valor neto, los valores mximos y mnimos, el
valor medio, as como tambin la cantidad de registros positivos y negativos y la
cantidad de registros de valor cero. Para los campos de fecha se proporcionan
estadsticas tales como la fecha ms temprana y fecha ms tarda y el anlisis
de transacciones diarias y mensuales.
Historial. Dentro de la Ventana de Base de Datos, la pestaa Historial muestra
todas y cada una de las operaciones realizadas en la Base de Datos presentadas
en una lista que puede expandirse fcilmente. Cada prueba o funcin realizada
genera, en forma automtica, un cdigo IDEAScript que puede ser copiado en el
Editor de IDEAScript. IDEAScript es un lenguaje de programacin compatible
con Visual Basic.
Extracciones. La Extraccin o prueba de excepcin, es la funcin ms
comnmente utilizada en IDEA para identificar elementos que satisfacen una
determinada condicin como por ejemplo pagos mayores a $10,000 o
transacciones efectuadas con anterioridad a una fecha dada. Los criterios de
extraccin son ingresados utilizando el Editor de Ecuaciones y todos los registros
que satisfagan el criterio ingresado son extrados a una nueva base de datos. Se
puede realizar una sola extraccin de registros a una base de datos o hasta 50
extracciones diferentes a travs de un solo paso por la base de datos.
Extraccin indexada. La Extraccin Indexada permite limitar el mbito de los
datos a ser buscados por IDEA en la base de datos. Una extraccin indexada
ahorra tiempo al trabajar con bases de datos extensas.
Extraccin por valor clave. La Extraccin por Valor Clave brinda la posibilidad
de generar una serie de bases de datos secundarias en forma rpida mediante
valores comunes encontrados en la base de datos primaria. La extraccin por
valor clave no requiere de la creacin de ecuaciones para ejecutar la extraccin.
Una clave es un ndice creado en una base de datos y un valor clave es uno de
los posibles valores que puede tomar esa clave.
Conector Visual. El conector Visual le permite generar una nica base de datos
a travs de otras bases de datos que comparten un campo clave en comn.
Para crear una conexin visual entre diferentes bases de datos, se debe
seleccionar una base de datos primaria y luego conectar bases de datos que
posean registros coincidentes. La relacin creada por el Conector Visual entre
las bases de datos es uno a muchos, es decir que la base de datos primaria
puede contener diversos registros coincidentes en las bases de datos
conectadas. Todos los registros de las bases de datos conectadas que coincidan
con los registros de la base de datos primaria son incluidos en la base de datos
resultante.
Uniones. IDEA, a travs de la opcin Unir Bases de Datos, permite combinar
dos campos de bases de datos distintas dentro de una nica base de datos,
comprobando la existencia o no de datos coincidentes en ambos archivos. Las
uniones entre bases de datos pueden realizarse si las mismas contienen un
campo en comn denominado campo clave.
Agregar. La funcin Agregar Bases de Datos se utilizar para concatenar dos o
ms archivos dentro de una nica base de datos. Por ejemplo se pueden
agregar todos los archivos mensuales de nminas para obtener una base de
12
datos con todas las nminas del ao. Luego esta base de datos podra ser
sumarizada por empleado obteniendo el bruto, el neto anual y las deducciones
anuales. Pueden concatenarse hasta 32,768 archivos en una nica base de
datos.
Comparar. La opcin Comparar Bases de Datos identifica las diferencias que
existen en un campo numrico dentro de dos archivos para una clave en comn.
Estos archivos pueden ser comparados en diferentes momentos, por ejemplo,
en el caso de la nmina al principio y al final del mes para identificar cambios en
los salarios de cada empleado. Se puede comparar tambin un campo numrico
en sistemas distintos, por ejemplo, la cantidad de inventario existente para un
tem tanto en el archivo maestro de inventario como en el archivo inventarios.
Duplicados. IDEA puede identificar elementos duplicados dentro de una base
de datos donde existen hasta 8 campos con la misma informacin. Por ejemplo,
nmeros de cuenta duplicados, direcciones, plizas de seguros, etc.
Omisiones. IDEA le permite buscar omisiones o huecos en secuencias
numricas y de fechas dentro de un archivo, as como tambin dentro de
secuencias alfanumricas a travs de una mscara previamente definida. Para
omisiones de fecha, se pueden elegir las opciones fines de semana e ignorar
vacaciones. Como ocurre con muchas de las funciones de IDEA, se pueden
establecer criterios antes de realizar la bsqueda, tales como importes
superiores a $1,000, e incluso se puede modificar el incremento si se desea
buscar, por ejemplo, omisiones mltiplos de 10.
Ley de Benford. Mediante la aplicacin del anlisis de la ley de Benford podr
identificar posibles errores, fraudes potenciales y otras irregularidades. Esta ley
determina que los dgitos y las secuencias de dgitos persiguen un patrn
predecible. El anlisis cuenta las apariciones de valores en los dgitos en una
serie de datos y compara los totales con un resultado predeterminado de
acuerdo a la ley de Benford. Los dgitos distintos de cero son contados de
izquierda a derecha.
Estratificacin. La Estratificacin Numrica, la Estratificacin de Carcter y la
Estratificacin de Fecha son una poderosa herramienta para totalizar la cantidad
y el valor de los registros dentro bandas especficas. Permiten analizar, por
ejemplo, elementos por cdigo postal o por cdigo alfanumrico de producto o
activos por fecha de adquisicin.
Agrupador de procesos. Cuando se ejecuta una serie de tareas sobre una
base de datos de IDEA, cada tarea requiere de un paso a travs de la base de
datos. El Agrupador de Procesos analiza las tareas a efectuar y ejecuta las
diferentes tareas realizando un solo paso por la base de datos, siempre y
cuando esto sea posible. El Agrupador de Procesos ejecuta cada tarea en forma
independiente y crea una salida para cada proceso realizando un solo paso por
la base de datos.
Muestreo. IDEA proporciona cuatro mtodos de muestreo junto con la
posibilidad de calcular tamaos de muestras basadas en parmetros ingresados,
y evaluar los resultados de las muestras efectuadas. Los mtodos de muestreo
disponibles son: sistemtico (ej. cada 1000 registros); aleatorio (nmero de
elementos elegidos al azar); aleatorio estratificado (un nmero especfico de
elementos seleccionados de acuerdo al azar de acuerdo a intervalos); y unidad
monetaria (ej. De cada 1,000 dlares u otra unidad monetaria).IDEA
proporciona tambin una opcin de Planificacin y Evaluacin de Atributos, la
cual puede ser utilizada para calcular tamaos de muestras, niveles de
13
confianza, lmites de errores o desvos y cantidad de errores de la muestra.

Estos clculos son utilizados para planificar y luego evaluar los resultados de las
muestras.
IDEAScript. IDEAScript es un lenguaje de programacin orientada a objetos,
compatible con Microsot Visual Basic para Aplicaciones TM y LotusScript TM. Los
IDEAScripts, tambin denominados macros, pueden ser creados ya sea
grabando una serie de pasos, copindose desde otros scripts, copindose desde
el Historial, siendo ingresados en la Ventana de Macro o mediante una
combinacin de cualquiera de todas estas posibilidades. Los Scripts pueden
incorporarse al men Herramientas o a la Barra de Herramientas de Macro, o
ejecutarse simplemente desde el men Herramientas. Los IDEAScript poseen
una serie de herramientas complementarias tales como el Editor de Dilogos, el
Explorador de Lenguaje y las herramientas de Depuracin para asistirlo en la
creacin de los scripts.
b. ACL[2]
ACL es una herramienta TAAC enfocada al acceso de datos, anlisis y reportes
para auditores y profesionales financieros.
Una de las ventajas de esta herramienta es que no es necesario ser un
especialista en el uso de TAAC ya que su uso es muy amigable, esta
herramienta reduce el riesgo y asegura el retorno de la inversin, tambin
posee una poderosa combinacin de accesos a datos, anlisis y reportes
integrados, ACL lee y compara los datos permitiendo a la fuente de datos
permanecer intacta para una completa integridad y calidad de los mismos. ACL
permite tener una vista inmediata de la transaccin de datos crticos en la
organizacin.
ACL permite:
Anlisis de datos para un completo aseguramiento.
Localiza errores y fraudes potenciales.
Identifica errores y los controla.
Limpia y normaliza los datos para incrementar la consistencia de los
resultados.
Realiza un test analtico automtico y manda una notificacin va e-mail con
el resultado.
ACL brinda una vista de la informacin de la organizacin y habilita
directamente el acceso a bsquedas de cualquier transaccin, de cualquier
fuente a travs de cualquier sistema.
Ahorra tiempo y reduce la necesidad de requerimiento de informacin a
departamentos de TI muy ocupados, incrementa el nivel de datos hospedados
en mltiples ERP o aplicaciones especializadas. Permite examinar el 100 por
ciento de las transacciones de datos, cada campo, cada registro.
Accesa a diversos tipo de de datos con facilidad incluyendo bases de datos
ODBC. Esta herramienta proporciona una completa integridad de datos, ACL
solo tiene acceso de lectura a los datos de los sistemas que se estn
monitoreando, esto significa que la fuente de datos nunca ser cambiando,
alterada o borrada.
Una de las ventajas de esta herramienta es que tiene un tamao ilimitado en el
monitoreo de datos y puede procesar rpidamente millones de transacciones de
datos ya que permite leer ms de 10,000 y hasta 100,000 registros por segundo
14
ACL destaca por ser de fcil uso: selecciona, identifica y da formato a los datos
fcilmente gracias al Data Definition Wizard con esta librera permite importar y
exportar datos directamente a Excel, Access y XML, otra ms de las ventajas es
que no es necesario tener conocimientos de programacin para el uso de ACL.
La herramienta tiene comandos pre-programados para anlisis de datos, pero
tambin puede analizar datos adaptndose a una metodologa y excepciones de
investigacin en cualquier momento, se pueden implementar continuos
monitoreos haciendo anlisis automticos a travs de scripts y habilitando la
notificacin en tiempo real. Explora los datos rpida y completamente, como se
muestra en Figura 1.2, Comandos pre-cargados
Figura 1.2. Comandos pre-cargados
Otra ventaja es los resultados se pueden ver fcilmente y entenderlos en

formatos tabulares, posee graficas pre cargadas, tambin posee un log de
actividad de los registros esto permite analizar y comprar registros pasados con
los nuevos, posee vistas de reportes pre cargadas de Crystal Reports, como se
muestra en Figura 1.3, Visor de Cristal Reports
Figura
1.3.
Visor
de
Cristal
Repor
ts
Especif
icacion
es
tcnica
s:
PC con procesador Pentium o
superior.
Windows 98/ME o Windows NT (SP6), 2000 (SP2), XP.
32MB de RAM (Mnimo).
26MB de espacio en disco duro para ACL (Mnimo) y 44 MD extras si se
desea instalar la librera de Crystal Reports.
[1] [2]
www.cynthus.com.mx www.acl.com
15
Leccin 2. CONCEPTOS TCNICOS DE AUDITORIA ASISTIDA POR

COMPUTADORA
2.1 INTRODUCCIN
A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de
la empresa. La Informtica hoy, est subsumida en la gestin integral de la
empresa, y por eso las normas y estndares propiamente informticos deben estar,
por lo tanto, sometidos a los generales de la misma. En consecuencia, las
organizaciones informticas forman parte de lo que se ha denominado el
"management" o gestin de la empresa. Cabe aclarar que la Informtica no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide
por s misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditora Informtica y la auditora de Sistemas.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se

ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de
que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado
fallas.
El concepto de auditora es mucho ms que esto.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra

auditor, que se refiere a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definicin carece de la explicacin del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de

contadores nos dice: " La auditora no es una actividad meramente mecnica que
implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a
cabo son de carcter indudable." De todo esto sacamos como deduccin que la
auditora es un examen crtico pero no mecnico, que no implica la preexistencia de
fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y
eficiencia de una seccin o de un organismo.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos

que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz,
se debe entender a la empresa en su ms amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Annima o
16
empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de

forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin de
costes. Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas
de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al
control correspondiente, o al menos deberan estarlo. La importancia de llevar un
control de esta herramienta se puede deducir de varios aspectos. He aqu algunos:
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos

apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En
este caso interviene la Auditora de Sistemas. Las computadoras creadas para
procesar y difundir resultados o informacin elaborada pueden producir resultados
o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio
es a veces olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la
posibilidad de que se provoque un efecto cascada y afecte a aplicaciones
independientes. En este caso interviene la Auditora Informtica de Datos.
Un Sistema Informtico mal diseado puede convertirse en una herramienta

bastante peligrosa para la empresa: como las mquinas obedecen ciegamente a las
rdenes recibidas y la modelizacin de la empresa est determinada por las
computadoras que materializan los Sistemas de Informacin, la gestin y la
organizacin de la empresa no puede depender de un Software y Hardware mal
diseados. Estos son solo algunos de los varios inconvenientes que puede presentar
un Sistema Informtico, por eso, la necesidad de la Auditora Informtica.
2.2 Conceptos de Auditora de sistemas

La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene
la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo
especfico que es el de hacer una revisin tcnica, especializada y exhaustiva que
se realiza a todo lo relacionado con la seguridad de un sistema de cmputo, sus
reas y su personal, as como a las actividades que contribuyan a salvaguardar la
seguridad de los equipos computacionales.
Es decir, evaluar la eficiencia y eficacia con que se est operando para que, por
medio del sealamiento de cursos alternativos de accin, se tomen decisiones que
permitan corregir los errores, en caso de que existan, o bien mejorar la forma de
actuacin. Algunos autores proporcionan otros conceptos pero todos coinciden en
hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el
ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los
sistemas.
A continuacin se detallan algunos conceptos recogidos de algunos expertos en la
materia:
Auditora de Sistemas es:
La verificacin de controles en el procesamiento de la informacin, desarrollo de
sistemas e instalacin con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
17
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin
informtica a las metas y objetivos de la organizacin Seguridad, utilidad,
confianza, privacidad y disponibilidad en el ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin
Justificativos para efectuar una Auditora de Sistemas
Aumento considerable e injustificado del presupuesto del Departamento de
Procesamiento de Datos.
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del
personal, equipos e informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas,
metodologa, asignacin de tareas y adecuada administracin del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad
de los resultados.
Falta de documentacin o documentacin incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en produccin
2.3 Funcin de Auditora

La auditora nace como un rgano de control de algunas instituciones estatales y
privadas. Su funcin inicial es estrictamente econmico - financiero, y los casos
inmediatos se encuentran en las peritaciones judiciales y las contrataciones de
contables expertos por parte de Bancos Oficiales.
La funcin auditora debe ser absolutamente independiente; no tiene carcter
ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar
las decisiones pertinentes. La auditora contiene elementos de anlisis, de
verificacin y de exposicin de debilidades y disfunciones. Aunque pueden aparecer
sugerencias y planes de accin para eliminar las disfunciones y debilidades
antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de
Recomendaciones.
Las funciones de anlisis y revisin que el auditor informtico realiza, puede chocar
con la psicologa del auditado, ya que es un informtico y tiene la necesidad de
realizar sus tareas con racionalidad y eficiencia.
La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel
tcnico del auditor es a veces insuficiente, dada la gran complejidad de los
Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para
realizar su tarea.
Adems del chequeo de los Sistemas, el auditor somete al auditado a una serie de
cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente
por las empresas auditoras, ya que son activos importantes de su actividad. Las
Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si
son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a
los esperados por la empresa auditora. La Check List puede llegar a explicar cmo
ocurren los hechos pero no por qu ocurren. El cuestionario debe estar subordinado
a la regla, a la norma, al mtodo. Slo una metodologa precisa puede desentraar
las causas por las cuales se realizan actividades tericamente inadecuadas o se
omiten otras correctas.
18
El auditor slo puede emitir un juicio global o parcial basado en hechos y
situaciones incontrovertibles, careciendo de poder para modificar la situacin
analizada por l mismo. Sntomas de Necesidad de una Auditora Informtica:
Las empresas acuden a las auditoras externas cuando existen sntomas bien
perceptibles de debilidad.
Estos sntomas pueden agruparse en clases:
Sntomas de descoordinacin y desorganizacin:
- No coinciden los objetivos de la Informtica de la Compaa y de la propia

Compaa.
- Los estndares de productividad se desvan sensiblemente de los promedios
conseguidos habitualmente: Puede ocurrir con algn cambio masivo de personal, o
en una reestructuracin fallida de alguna rea o en la modificacin de alguna
Norma importante. Sntomas de mala imagen e insatisfaccin de los usuarios:
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variacin de los
ficheros que deben ponerse diariamente a su disposicin, etc.
- No se reparan las averas de Hardware ni se resuelven incidencias en plazos

razonables. El usuario percibe que est abandonado y desatendido
permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados peridicos.
Pequeas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de Aplicaciones crticas y sensibles.
Sntomas de debilidades econmico-financieras:
- Incremento desmesurado de costes.

- Necesidad de justificacin de Inversiones Informticas: La empresa no est
absolutamente convencida de tal necesidad y decide contrastar opiniones.
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos: Deben auditarse simultneamente a
Desarrollo de
Proyectos y al rgano que realiz la peticin.
Sntomas de Inseguridad: Evaluacin de nivel de riesgos
- Seguridad Lgica
- Seguridad Fsica
- Confidencialidad: Los datos son propiedad inicialmente de la organizacin que los
genera. Los datos de personal son especialmente confidenciales.
- Continuidad del Servicio. Es un concepto an ms importante que la Seguridad.
Establece las estrategias de continuidad entre fallos mediante Planes de
Contingencia* Totales y Locales.
- Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse,
sera prcticamente intil la auditora. Esa es la razn por la cual, en este caso, el
sntoma debe ser sustituido por el mnimo indicio.
19
2.4 METODOLOGA DE UNA AUDITORA DE SISTEMAS

Existen algunas metodologas de Auditoras de Sistemas y todas dependen de lo
que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro
fases bsicas de un proceso de revisin:
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora,
efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar
un cuestionario para la obtencin de informacin para evaluar preliminarmente el
control interno, solicitud de plan de actividades, Manuales de polticas,
reglamentos.
Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de
los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las
seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos
histricos (backups), Revisin de documentacin y archivos, entre otras
actividades.
Examen detallado de reas crticas.-Con las fases anteriores el auditor descubre
las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que
definir concretamente su grupo de trabajo y la distribucin de carga del mismo,
establecer los motivos, objetivos, alcance Recursos que usar, definir la
metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y
analizar detalladamente cada problema encontrado con todo lo anteriormente
analizado.
Comunicacin de resultados.- Se elaborar el borrador del informe a ser
discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual
se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y
concisa que destaque los problemas encontrados, los efectos y las recomendaciones
de la Auditora.
El informe debe contener lo siguiente:
Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica

Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
20
Auditora Superior de la Federacin Organizar y comparar archivos
Leccin 3: Organizar y comparar archivos
Tablas de Datos
3.1 Introduccin
Una tabla en Excel es un conjunto de datos organizados en filas o registros, en la
que la primera fila contiene las cabeceras de las columnas (los nombres de los
campos), y las dems filas contienen los datos almacenados. Es como una tabla de
base de datos, de hecho tambin se denominan listas de base de datos. Cada fila
es un registro de entrada, por tanto podremos componer como maximo una lista
con 255 campos y 65535 registros, para el 2003 y para el 2007 Filas 1048.576 y
columnas 16,384.
Las tablas son muy tiles porque adems de almacenar informacin, incluyen una
serie de operaciones que permiten analizar y administrar esos datos de forma muy
cmoda.
Entre las operaciones ms interesantes que podemos realizar con las listas
tenemos:
- Ordenar la los registros.
- Filtrar el contenido de la tabla por algn criterio.
- Utilizar formulas para la lista aadiendo algn tipo de filtrado.
- Crear un resumen de los datos.
- Aplicar formatos a todos los datos.
Las tablas de datos, ya se usaban en versiones anteriores de Excel, pero bajo el

trmino Listas de datos.
21
Incluso encontraras, que en algunos cuadros de dialogo, se refiere a las tablas

como listas.
A partir de ahora nos referiremos a este tipo de tablas.
3.2 Crear una tabla

Para crear una lista tenemos que seguir los siguientes pasos:
- Seleccionar el rango de celdas (con datos o vacas) que queremos incluir en la
lista.
- Seleccionar de la Tabla en la pestana Insertar.

Aparecer a continuacin el cuadro de dialogo Crear tabla.
Si nos hemos saltado el paso de seleccionar previamente las celdas, lo podemos

hacer ahora.
- Si en el rango seleccionado hemos incluido la fila de cabeceras (recomendado),
activaremos la casilla de verificacin La lista tiene encabezados.
- Al final hacer clic en Aceptar.
Al cerrarse el cuadro de dialogo, podemos ver que en la banda de opciones aparece
la pestana Diseo, correspondiente a las Herramientas de tabla:
Y en la hoja de clculo aparece en rango seleccionado con el formato propio de la

tabla.
3.3 Modificar los datos de una tabla

Para modificar o introducir nuevos datos en la tabla podemos teclear directamente
los nuevos valores sobre la tabla, o bien podemos utilizar un formulario de datos.
Esta segunda opcin es adecuada sobre todo si la lista es muy grande.
22
Veamos un ejemplo, tenemos la siguiente lista con informacin de nuestros

amig@s.
Un formulario de datos es un cuadro de dialogo que permite al usuario escribir o
mostrar con facilidad una fila entera de datos (un registro).
Para abrir el formulario de datos, tenemos que

posicionarnos en la lista para que este activa, y
pulsar en el icono Formulario.
Como esta opcin no est directamente disponible
en la Cinta de opciones, podemos aadirla a la
Barra de acceso rpido. Pulsando el Botn Office >
Opciones de Excel > Personalizar, y Agregar el
icono Formulario, en la seccin de Comandos que
no estn en la cinta de opciones.
Al crear el formulario, disponemos de siguientes
botones:
Nuevo: Sirve para introducir un nuevo registro.
Eliminar: Eliminar el registro que est activo.
Restaurar: Deshace los cambios efectuados.
Buscar anterior: Se desplaza al registro anterior.
Buscar siguiente: Se desplaza al siguiente registro.
Criterios: Sirve para aplicar un filtro de bsqueda.
Cerrar: Cierra el formulario.
Para cambiar los datos de un registro, primero nos posicionamos sobre el registro,
luego rectificamos los datos que queramos (para desplazarnos por los campos
podemos utilizar las teclas de tabulacin), si nos hemos equivocado y no queremos
23
guardar los cambios hacemos clic en el botn Restaurar, si queremos guardar los
cambios pulsamos la tecla Intro.
Para crear un nuevo registro, hacemos clic en el botn Nuevo, Excel se posicionara
en un registro vacio, solo nos quedara rellenarlo y pulsar Intro o Restaurar para
aceptar o cancelar respectivamente.
Despus de aceptar Excel se posiciona en un nuevo registro en blanco por si
queremos insertar varios registros, una vez agregados los registros, hacer clic en
Cerrar.
Para buscar un registro y posicionarnos en el podemos utilizar los botones Buscar
anterior y Buscar siguiente o ir directamente a un registro concreto introduciendo
un criterio de bsqueda. Pulsamos en el botn Criterios con lo cual pasamos al
formulario para introducir el criterio de bsqueda, es similar al formulario de datos
pero encima de la columna de botones aparece la palabra Criterios.
Por ejemplo, si buscamos un registro con el valor Ana en el campo Nombre,
escribimos Ana en Nombre y pulsamos el botn Buscar Siguiente, Excel vuelve al
formulario de datos y nos posiciona en el registro de nombre Ana.
3.4 Modificar la estructura de la tabla
Pulsando en el icono Cambiar tamao de la tabla, podemos seleccionar un nuevo

rango de datos. Pero si la tabla contiene encabezados, estos deben permanecer en
la misma posicin, as que slo podremos aumentar y disminuir filas. Podemos
modificar directamente el rango de filas y columnas, estirando o encogiendo la
tabla desde su esquina inferior derecha.
Cuando necesitemos aadir una fila al final de la tabla para continuar introduciendo
datos, solo tendremos que pulsar la tecla TAB desde la ltima celda y aparecer
una fila nueva.
Si necesitamos insertar filas y columnas entre las filas existentes de la tabla, nos
posicionaremos en la primera celda que queremos desplazar y elegiremos la opcin
correspondiente desde el men Insertar, en la pestana de Inicio o en el men
contextual de la tabla.
Para eliminar filas o columnas, deberemos posicionarnos sobre una celda, y
elegiremos Filas o Columnas de la tabla en el men Eliminar, disponible en la
pestaa de Inicio y en el men contextual de la tabla.
24
Seleccionando una celda, fila o columna, y pulsando la tecla SUPR, eliminamos los
datos seleccionados, pero no la estructura de la tabla.
Para eliminar la tabla completa, seleccionamos toda la tabla y pulsamos SUPR. Si
deseamos eliminar la estructura de la tabla, pero conservar los datos en la hoja,
entonces pulsamos en la pestaa de Diseo de la tabla.
3.5 Estilo de la Tabla

Una forma fcil de dar una combinacin de colores a la tabla que
resulte elegante, es escogiendo uno de los estilos predefinidos,
disponibles en la pestana Diseo de la tabla.
En Opciones de estilo de la
tabla, podemos marcar o desmarcar otros
aspectos, como que las columnas o filas
aparezcan remarcadas con bandas, o se
muestre un resaltado especial en la primera o ultima columna.
Las bandas y resaltados dependern del estilo de la tabla.
Por lo dems, a cada celda se le podrn aplicar los colores de fuente y fondo, fondo
condicional, etc., que a cualquier celda de la hoja de clculo.
3.6 Ordenar una Tabla de Datos

A la hora de ordenar una tabla, Excel puede hacerlo de forma simple, es decir,
ordenar por un nico campo u ordenar la lista por diferentes campos a la vez.
Para hacer una ordenacin simple, por ejemplo ordenar la lista anterior por el
primer apellido, debemos posicionarnos en la columna del primer apellido, despus
podemos acceder a la pestaa Datos y pulsar sobre Ordenar... y escoger el criterio
de ordenacin o bien pulsar sobre uno de los botones de la seccin Ordenar y filtrar
para que la ordenacin sea ascendente o descendente respectivamente.
Estos botones tambin estn disponibles al desplegar la lista que aparece pulsando
la pestana junto al encabezado de la columna.
Para ordenar la lista por ms de un criterio de ordenacin, por ejemplo
ordenar la lista por el primer apellido mas la fecha de nacimiento, en la
pestana Datos, pulsamos sobre Ordenar... nos aparece el cuadro de dialogo
Ordenar donde podemos seleccionar los campos por los que queremos ordenar
(pulsando Agregar Nivel para aadir un campo), si ordenamos segn el valor de la
celda, o por su color o icono (en Ordenar Segn), y el Criterio de ordenacin, donde
elegimos si el orden es alfabtico (A a Z o Z a A) o sigue el orden de una Lista
25
personalizada. Por ejemplo, si en la columna de la tabla se guardan los nombres de

das de la semana o meses, la ordenacin alfabtica no sera correcta, y podemos
escoger una lista donde se guarden los valores posibles, ordenados de la forma que
creamos conveniente, y as el criterio de ordenacin seguir el mismo patrn.
Seleccionando un nivel, y pulsando las flechas hacia arriba o hacia abajo,
aumentamos o disminuimos la prioridad de ordenacin de este nivel. Los datos se
ordenaran, primero, por el primer nivel de la lista, y sucesivamente por los dems
niveles en orden descendente.
En la parte superior derecha tenemos un botn Opciones..., este botn sirve para
abrir el cuadro
Opciones de ordenacin donde podremos especificar ms opciones en el criterio de
la ordenacin.
3.7 Filtrar una Tabla

Filtrar el contenido de la tabla
Filtrar una lista no es ni ms ni menos que de todos los registros almacenados en la
tabla, seleccionar aquellos que se correspondan con algn criterio fijado por
nosotros.
Excel nos ofrece dos formas de filtrar una lista.
- Utilizando el Filtro (autofiltro).
- Utilizando filtros avanzados.
Utilizar el Filtro.
Para utilizar el Filtro nos servimos de las listas desplegables asociadas a las
cabeceras de campos (podemos mostrar u ocultar el autofiltro en la pestana Datos
marcando o desmarcando el botn Filtro).
Si pulsamos, por ejemplo, sobre la flecha del campo 1er

Apellido, nos aparece un men desplegable como este,
donde nos ofrece una serie de opciones para realizar el
filtro.
Por ejemplo, si solo marcamos Moreno, Excel filtrara todos
los registros que tengan Moreno en el 1er apellido y las
dems filas 'desaparecern' de la
lista.
26
Otra opcin, es usar los Filtros de texto, donde se despliegan una serie de
opciones:
En cualquier opcin, accedemos a una ventana donde podemos elegir dos
condiciones de filtro de texto, y exigir que se cumpla una condicin o las dos. Excel
evaluara la condicin elegida con el texto que escribamos, y si se cumple, mostrara
la fila. Usaremos el carcter ? para determinar que en esa posicin habr un
carcter, sea cual sea, y el asterisco * para indicar que puede haber o no un grupo
de caracteres.
En el ejemplo de la imagen, solo se mostraran los registros cuyo 1er Apellido tenga
una o en el segundo carcter y no contenga la letra z.
Para indicarnos que hay un filtro activo, la flecha de la lista desplegable cambia de
icono.
Para quitar el filtro, volvemos a desplegar la lista y elegimos la opcin (Seleccionar
Todo), reaparecern todos los registros de la lista. Tambin podemos quitar el filtro
pulsando en Borrar filtro en la pestana Datos.
Utilizar Filtros avanzados.
Si queremos filtrar los registros de la lista por una condicin ms compleja,
utilizaremos el cuadro de dialogo Filtro avanzado. Previamente deberemos tener en
la hoja de clculo, unas filas donde indicaremos
los criterios del filtrado.
Para abrir el cuadro de dialogo Filtro avanzado,
pulsaremos en la seccin Ordenar y filtrar.
Rango de la lista: Aqu especificamos los registros
de la lista a los que queremos aplicar el filtro.
27
Rango de criterios: Aqu seleccionamos la fila donde se encuentran los criterios de

filtrado (la zona de criterios).
Tambin podemos optar por guardar el resultado del filtrado en otro lugar,
seleccionando la opcin
Copiar a otro lugar, en este caso rellenaremos el campo Copiar a: con el rango de
celdas que recibirn el resultado del filtrado.
Si marcamos la casilla Solo registros nicos, las repeticiones de registros (filas con
exactamente los mismos valores) desaparecern.
Para volver a visualizar todos los registros de la lista, acceder al men Datos - Filtro
- Mostrar todo.
3.8 Funciones de base de datos

En el tema de funciones dedicadas a bases de datos, vamos a explicar cada una de
estas funciones que se aplican a tablas de datos.
Estas funciones se utilizan cuando queremos realizar clculos sobre alguna columna
pero aadiendo una condicin de seleccin de las filas que entraran en el clculo, es
decir aplicando previamente un filtro.
Por ejemplo si tenemos una columna con el beneficio obtenido por nuestros
automviles (ver figura) y queremos saber cunto ha sido el beneficio de los Ford,
no podemos utilizar la funcin suma porque sumaria todos los automviles, en este
caso lo podramos conseguir con la funcin de base de datos BDSUMA incluye la
condicin de filtrado automvil="Ford"
Para explicar las funciones de Base de datos que nos ofrece Excel, utilizaremos la
hoja:
28
En esta hoja tenemos una lista con los automviles de la empresa, con los datos de
plazas, aos, rentabilidad y beneficio obtenido.
Nota: Las filas 1 a 4 se utilizan para definir los filtros.
Estas son todas las funciones de base de datos ofrecidas por Excel. Todas ellas
llevan tres argumentos:
El rango de datos que define la tabla o base de datos, el nombre del campo que se
utiliza en la funcin, un rango de criterios para indicar la condicin que deben
cumplir las filas que sern utilizadas en el clculo de la funcin (el filtro).
Funcin BDCONTAR(rango_datos;nombre_campo;rango_criterios)
Cuenta las celdas que contienen un nmero en una determinada columna (campo),
considerando nicamente las filas que cumplan una determinada condicin.
rango_datos: es el rango de celdas que componen la base de datos o lista donde
se quiere contar.
nombre_campo: indica el nombre del campo que contiene los valores a contar.
rango_criterios: es el rango de celdas que contienen la condicin que deben
cumplir los registros que entran en el recuento.
Ejemplo: BDCONTAR(A5:F14;"Aos";A2:F2) Como resultado obtenemos --> 2
Cmo se forman las condiciones?
Para formar las condiciones que vayamos a utilizar en el parmetro rango criterios,
debemos reservar una zona en nuestra hoja de clculo para dichas condiciones
(preferiblemente antes de la base de datos).
En esta zona tendremos que escribir en una fila los nombres de los campos de la
hoja de clculo. Para realizar una operacin en toda una columna de la base de
datos, introduzca una lnea en blanco debajo de los nombres de campo en el rango
de criterios.
Funcin BDCONTARA(rango_datos;nombre_campo;rango_criterios)
Cuenta las celdas que contienen un valor (que no sea blanco) en una determinada
columna (campo), considerando nicamente las filas que cumplan una determinada
condicin.
Ejemplo: BDCONTARA(A5:F14;"Aos";A2:F2) Como resultado --> 2
En nuestro caso esta funcin tendra el mismo resultado que la anterior, pues en la
columna anos todos los registros tienen completos sus datos.
Funcin BDMAX(rango_datos;nombre_campo;rango_criterios)
Devuelve el valor maximo encontrado en una determinada columna (campo),
Ejemplo: BDMAX(A5:F14;"Beneficio";A1:A3) Como resultado --> 123
Funcin BDMIN(rango_datos;nombre_campo;rango_criterios)
Devuelve el valor mnimo encontrado en una determinada columna (campo),
Ejemplo: BDMIN(A5:F14;"Beneficio";A1:A3) Como resultado --> 105
Funcin BDPRODUCTO(rango_datos;nombre_campo;rango_criterios)
Devuelve el producto de los valores encontrados en una determinada columna
(campo), considerando nicamente las filas que cumplan una determinada
condicin.
Ejemplo: BDPRODUCTO(A5:F14;"Rentabilidad";A1:A3) Como resultado --> 178200
Funcin BDPROMEDIO(rango_datos;nombre_campo;rango_criterios)
Obtiene el promedio de los valores encontrados en una determinada columna
(campo), considerando nicamente las filas que cumplan una determinada
condicion.de una columna o lista que cumplen los criterios establecidos.
Ejemplo: BDPROMEDIO(A5:F14;"Beneficio";A1:A2) Como resultado --> 110,33
Funcin BDSUMA(rango_datos;nombre_campo;rango_criterios)
Obtiene la suma de los valores encontrados en una determinada columna (campo),
Ejemplo: BDSUMA(A5:F14;"Beneficio";A1:A3) Como resultado --> 566
Funcin BDEXTRAER(rango_datos;nombre_campo;rango_criterios)
Extrae de la base de datos un nico valor contenido el campo indicado y en la fila
que cumpla la condicin establecida mediante el rango de criterios.
29
Si ningn registro coincide con los criterios, BDEXTRAER devuelve el valor de error
#!VALOR!.
Si ms de un registro coincide con los criterios, BDEXTRAER devuelve el valor de
error #!NUM!.
Ejemplo: BDEXTRAER(A5:F14;"Automovil";D1:D4) Como resultado --> Ford
, el valor del campo Automovil en la fila que cumpla la condicin incluida en el
rango D1:D4 (rentabilidad=9).
Nota: este ejemplo funciona porque hay un solo registro que cumple la condicin,
hay un solo automvil con rentabilidad 9.
Funcin BDVAR(rango_datos;nombre_campo;rango_criterios)
Calcula la varianza basndose en una muestra de los valores contenidos en una
determinada columna (campo), considerando nicamente las filas que cumplan una
determinada condicin.
Ejemplo: BDVAR(A5:F14;"Beneficio";A1:A2) Como resultado --> 70,33
Funcin BDVARP(rango_datos;nombre_campo;rango_criterios)
Calcula la varianza basndose en todos los valores contenidos en una determinada
columna (campo), considerando nicamente las filas que cumplan una determinada
condicin.
Ejemplo: BDVARP(A5:F14;"Beneficio";A1:A2) Como resultado --> 46,88
Funcin BDDESVEST(rango_datos;nombre_campo;rango_criterios)
Calcula la desviacin estndar basndose en una muestra de los valores contenidos
en una determinada columna (campo), considerando nicamente las filas que
cumplan una determinada condicin.
Ejemplo: BDDESVEST(A5:F14;"Beneficio";A1:A3) Como resultado --> 8,10
Funcin BDDESVESTP(rango_datos;nombre_campo;rango_criterios)
Calcula la desviacin estndar basndose en todos los valores contenidos en una
determinada columna (campo), considerando nicamente las filas que cumplan una
determinada condicin.
Ejemplo: BDDESVESTP(A5:F14;"Beneficio";A1:F3) Como resultado --> 7,15
1.9 Crear un resumen de datos
Cuando hablamos de crear un resumen de los datos de una tabla nos estamos
refiriendo a crear subtotales agrupando los registros por alguno de los campos de la
lista.
Por ejemplo si tenemos una lista de nios con los campos nombre, direccin,
localidad y edad; podemos obtener un resumen de la edad media de los nios por
localidad.
Otro ejemplo, el que te ensenamos abajo, disponemos de una lista de vehculos
clasificados por marca y modelo; y queremos averiguar el coste total de cada
marca.
Para agregar los subtotales automticamente debemos situarnos sobre una celda
cualquiera de la lista y marcar la opcin Fila de totales en las Opciones de estilo de
tabla, en la pestana Diseo.
Al seleccionar una celda de la fila de totales, aparece una pestana con una lista de
las funciones que podemos usar para calcular el total de esa columna.
1.10 Criterios de Filtrado

Para formar las condiciones que vayamos a utilizar en el parmetro rango criterios,
debemos reservar una zona en nuestra hoja de clculo para dichas condiciones,
zona que llamaremos zona de criterios.
En esta zona tendremos que tener en una fila los encabezados de los campos de la
lista que intervienen en la condicin, (lo mejor es copiarlos de la lista) y debajo
indicaremos las condiciones.
Si conoces Access, es parecido a indicar condiciones en la rejilla QBE de las
consultas.
Por ejemplo, si queremos filtrar los registros de nombre Rosa, en la zona de
criterios debajo de la celda Nombre escribimos Rosa, esto equivale a definir la
condicin Nombre="Rosa".
30
Cuando la condicin es una igualdad no es necesario poner el signo = delante del
valor, ponemos directamente el valor Rosa, ahora si quisiramos los registros cuyo
cdigo sea superior a 3 deberamos escribir en la celda inferior a la cabecera
CODIGO, >3 para formar la condicin Cdigo > 3.
Para combinar varias condiciones se emplean los operadores Y y O.
En un criterio de filtrado, si las condiciones estn escritas en la misma fila, estarn
unidas por el operador Y, para que el registro aparezca se deben cumplir todas las
condiciones. Por ejemplo precio > 100 y precio < 1200, aparecen los registros cuyo
precio est comprendido entre 101 y 1199.
En un criterio de filtrado, si las condiciones estn escritas en distintas filas, estarn
unidas por el operador O, el registro aparecer en el resultado del filtrado si cumple
al menos una de las condiciones.
Por ejemplo, con la condicin nombre="Rosa" O nombre="Ana", aparecen los
registros cuyo nombre es Rosa o Ana, aparecern todas las Ana y todas las Rosa.
Por ejemplo si en la zona de criterios tenemos:
Se filtraran los registros de nombre Rosa.
Si en la zona de criterios tenemos:
Se filtraran los registros de nombre Rosa y que adems tengan un cdigo mayor
que 3.
Si en la zona de criterios tenemos:
Se filtraran los registros de nombre Rosa O cdigo mayor que 3, es decir los de
nombre Ana y los que tengan un cdigo mayor que 3 aunque no se llame Ana.
Con un poco de prctica puedes llegar a formar condiciones realmente complejas
31
Auditora Superior de la Federacin Tcnicas Matemticas
Leccin 4: Tcnicas matemticas
4.1 Introducir datos.

En cada una de las celdas de la hoja, es posible introducir textos, nmeros o
frmulas. En todos los casos, los pasos a seguir sern los siguientes:
Situar el cursor sobre la celda donde se va a introducir los datos y teclear los datos
que desees introducir.
Aparecern en dos lugares: en la celda activa y en la Barra de Frmulas, como
puedes observar en el siguiente dibujo:
Para introducir el valor en la celda puedes utilizar cualquiera de los tres mtodos
que te explicamos a continuacin:
INTRO: Se valida el valor introducido en la celda y adems la celda activa pasa a
ser la que se encuentra justo por debajo.
TECLAS DE MOVIMIENTO: Se valida el valor introducido en la celda y adems la
celda activa cambiar dependiendo de la flecha pulsada, es decir, si pulsamos
FLECHA DERECHA ser la celda contigua hacia la derecha.
CUADRO DE ACEPTACIN: Es el botn de la barra de frmulas, al hacer clic
sobre l se valida el valor para introducirlo en la celda pero la celda activa seguir
siendo la misma.
Si antes de introducir la informacin cambias de opinin y deseas restaurar el
contenido de la celda a su valor inicial, slo hay que pulsar la tecla Esc del teclado o
hacer clic sobre el botn Cancelar de la barra de frmulas. As no se introducen
los datos y la celda seguir con el valor que tena.
Si hemos introducido mal una frmula posiblemente nos aparezca un recuadro
dndonos informacin sobre el posible error cometido, leerlo detenidamente para
comprender lo que nos dice y aceptar la correccin o no.
Otras veces la frmula no es correcta y no nos avisa, pero aparecer algo raro en la
celda, comprobar la frmula en la barra de frmulas para encontrar el error.
4.2 Tipos de datos.

En una Hoja de Clculo, los distintos TIPOS DE DATOS que podemos introducir son:
VALORES CONSTANTES, es decir, un dato que se introduce directamente en una
celda. Puede ser un nmero, una fecha u hora, o un texto.
FRMULAS, es decir, una secuencia formada por: valores constantes, referencias a
otras celdas, nombres, funciones, u operadores. Es una tcnica bsica para el
anlisis de datos. Se pueden realizar diversas operaciones con los datos de las
hojas de clculo como +, -, x, /, Sen, Cos, etc... En una frmula se pueden mezclar
constantes, nombres, referencias a otras celdas, operadores y funciones. La
frmula se escribe en la barra de frmulas y debe empezar siempre por el signo =.
32
Errores en los datos.

Cuando introducimos una frmula en una celda puede ocurrir que se produzca un
error.
Dependiendo del tipo de error puede que Excel nos avise o no.
Cuando nos avisa del error, el cuadro de dilogo que aparece tendr el aspecto que
ves a la derecha:
Nos da una posible propuesta que podemos aceptar haciendo clic sobre el botn S
o rechazar utilizando el botn No.
Podemos detectar un error sin que nos avise cuando aparece la celda con un
smbolo en la esquina superior izquierda tal como esto:
Al hacer clic sobre el smbolo aparecer un cuadro como que nos permitir saber
ms sobre el error.
Puede que al introducir la frmula nos aparezca como contenido de la celda
#TEXTO , siendo
TEXTO un valor que puede cambiar dependiendo del tipo de error. Por ejemplo:
##### se produce cuando el ancho de una columna no es suficiente o cuando se
utiliza una fecha o una hora negativa.
#NUM! cuando se ha introducido un tipo de argumento o de operando incorrecto,
como puede ser sumar textos.
#DIV/0! cuando se divide un nmero por cero.
#NOMBRE? cuando Excel no reconoce el texto de la frmula.
#N/A cuando un valor no est disponible para una funcin o frmula.
#REF! se produce cuando una referencia de celda no es vlida.
#NUM! cuando se escriben valores numricos no vlidos en una frmula o funcin.
#NULO! cuando se especifica una interseccin de dos reas que no se intersectan.
33
Tambin en estos casos, la celda, como en el caso anterior, contendr adems un

smbolo en la esquina superior izquierda tal como: error valor. Este smbolo se
utilizar como hemos visto antes.
Crear una tabla dinmica.
Una tabla dinmica consiste en el resumen de un conjunto de datos, atendiendo a
varios criterios de
agrupacin, representado como una tabla de doble entrada que nos facilita la
interpretacin de dichos datos. Es dinmica porque nos permite ir obteniendo
diferentes totales, filtrando datos,
cambiando la presentacin de los
datos, visualizando o no los datos
origen, etc.
Para crear una tabla dinmica, Excel
nos proporciona las tablas y grficos
dinmicos.
Supongamos que tenemos una
coleccin de datos de los artculos del
almacn con el nmero de referencia
y el mes de compra, adems
sabemos la cantidad comprada y el
importe del mismo.
Vamos a crear una tabla dinmica a
partir de estos datos para poder examinar mejor las ventas de cada artculo en
cada mes.
Para ello vamos a la pestaa Insertar y hacemos clic en Tabla dinmica (tambin
podemos desplegar el men haciendo clic en la flecha al pie del botn para crear un
grfico dinmico).
Aparece el cuadro de dilogo de creacin de tablas dinmicas. Desde aqu

podremos indicar el lugar donde se encuentran los datos que queremos analizar y
el lugar donde queremos ubicarla.
En nuestro caso indicamos que vamos a seleccionar los datos de un rango de celdas
y que queremos ubicarla en una hoja de clculo nueva.
Podramos crear una conexin con otra aplicacin para obtener los datos desde otra
fuente diferente a Excel.
En el caso de seleccionar la opcin Selecciona una tabla o rango debemos
seleccionar todas las celdas que vayan a participar, incluyendo las cabeceras.
34
Pulsamos Aceptar para seguir.

Se abrir un nuevo panel en la derecha de la pantalla:
Desde este panel podemos personalizar la forma en que van a verse los datos en la
tabla dinmica.
Con esta herramienta podramos construir una tabla
dinmica con
la siguiente estructura:
- Una fila para cada una de las Referencias de la tabla.
- Una columna para cada uno de los Meses de la tabla.
- En el resto de la tabla incluiremos el total del Importe para
cada Referencia en cada Mes.
Para ello simplemente tendremos que arrastrar los
elementos que vemos listados a su lugar correspondiente al
pie del panel.
En este ejemplo deberamos arrastrar el campo REF a , el campo MES

a y finalmente el campo IMPORTE a la seccin
Tras realizar la tabla dinmica este sera el resultado obtenido.
Podemos ver que la estructura es la que hemos definido anteriormente, en el

campo fila tenemos las referencias, en el campo columnas tenemos los meses y en
el centro de la tabla las sumas de los importes.
35
Con esta estructura es mucho ms fcil analizar los resultados.

Una vez creada la tabla dinmica nos aparece la pestaa Opciones:
El panel lateral seguir pudindose utilizar, as que en cualquier momento

podremos quitar un campo de un zona arrastrndolo fuera.
Con esto vemos que en un segundo podemos variar la estructura de la tabla y
obtener otros resultados sin casi esfuerzos.
Si arrastrsemos a la zona de datos los campos cantidad y total, obtendramos la
siguiente tabla, ms compleja pero con ms informacin:
Puede que no visualices la tabla de la misma forma, al aadir varios campos en la

seccin Valores el rtulo aparecer en una las secciones de rtulos, si te
aparece en Rtulos de columna
despliega la lista asociada a l y selecciona la opcin Mover a rtulos de fila.
Eliminar una tabla dinmica.
Para eliminar una tabla dinmica

simplemente debemos seleccionar la tabla
en su totalidad y presionar la tecla Supr.
Aplicar filtros a una tabla dinmica.

Otra caracterstica til de las tablas
dinmicas es permitir filtrar los resultados y
as visualizar nicamente los que nos
interesen en un momento determinado.
36
Esto se emplea sobre todo cuando el volumen de datos es

importante.
Los campos principales en el panel y los rtulos en la tabla
estn acompaados, en su parte derecha, de una flecha
indicando una lista desplegable.
Por ejemplo, si pulsamos sobre la flecha del rtulo Rtulos de
columna nos aparece una lista como vemos en la imagen con
los distintos meses disponibles en la tabla con una casilla de
verificacin en cada uno de ellos para indicar si los queremos
ver o no, ms una opcin para marcar todas las opciones en
este caso todos los meses.
Si dejamos marcados los meses Enero y Febrero, los otros meses desaparecern de
la tabla, pero no se pierden, en cualquier momento podemos visualizarlos volviendo
a desplegar la lista y marcando la casilla (Seleccionar todo).
Para cerrar este cuadro debemos pulsar en Aceptar o sobre Cancelar para cerrar y
dejarlo como estaba.
Aplicando el filtro a varios campos podemos formar condiciones de filtrado ms
complejas, por ejemplo podemos seleccionar ver los artculos con referencia 1236
de Abril.
Grficos con tablas dinmicas.
Para crear una grfica de nuestra tabla dinmica deberemos hacer clic en el botn
Grfico dinmico
de la pestaa Opciones.
Para cambiar el formato del grfico a otro tipo de grfico que nos agrade ms o nos
convenga ms segn los datos que tenemos.
Al pulsar este botn se abrir el cuadro de dilogo de Insertar grfico, all
deberemos escoger el grfico que ms nos convenga.
Modificar los datos de una tabla.

Para modificar o introducir nuevos datos en la tabla
podemos teclear directamente los nuevos valores sobre
la ella, o bien podemos utilizar un formulario de datos.
Esta segunda opcin viene muy bien sobre todo si la
lista es muy grande.
37
Insertar funcin con el asistente.

Una funcin como cualquier dato se puede escribir directamente en la celda si
conocemos su sintaxis, pero Excel 2007 dispone de una ayuda o asistente para
utilizarlas, as nos resultar ms fcil trabajar con ellas.
Si queremos introducir una funcin en una celda:
- Situarse en la celda donde queremos introducir la funcin.
- Hacer clic en la pestaa Frmulas.
Elegir la opcin Insertar funcin.
O bien, hacer clic sobre el botn de la barra de frmulas.

Aparecer el siguiente cuadro de dilogo Insertar funcin:
Excel 2007 nos permite buscar la funcin que necesitamos escribiendo una breve
descripcin de la funcin necesitada en el recuadro Buscar una funcin: y a
continuacin hacer clic sobre el botn , de esta forma no es necesario
conocer cada una de las funciones que incorpora Excel ya que el nos mostrar en el
cuadro de lista Seleccionar una funcin: las funciones que tienen que ver con la
descripcin escrita.
Para que la lista de funciones no sea tan extensa podemos seleccionar previamente
una categora del cuadro combinado O seleccionar una categora: esto har que en
el cuadro de lista slo aparezcan las funciones de la categora elegida y reduzca por
lo tanto la lista. Si no estamos muy seguros de la categora podemos elegir Todas.
En el cuadro de lista Seleccionar una funcin: hay que elegir la funcin que
deseamos haciendo clic sobre sta.
Observa como conforme seleccionamos una funcin, en la parte inferior nos
aparecen los distintos argumentos y una breve descripcin de sta. Tambin
disponemos de un enlace Ayuda sobre esta funcin para obtener una descripcin
ms completa de dicha funcin.
Al final, hacer clic sobre el botn Aceptar.
Justo por debajo de la barra de frmulas aparecer el cuadro de dilogo
Argumentos de funcin, donde nos pide introducir los argumentos de la funcin:
Este cuadro variar segn la funcin que hayamos elegido, en nuestro caso se
eligi la funcin SUMA().
38
En el recuadro Nmero1 hay que indicar el primer argumento que generalmente

ser una celda o rango de celdas tipo A1:B4 . Para ello, hacer clic sobre el botn
para que el cuadro se haga ms pequeo y podamos ver toda la hoja de
clculo, a continuacin seleccionar el rango de celdas o la celda deseadas
como primer argumento (para seleccionar un rango de celdas haz clic con el
botn izquierdo del ratn sobre la primera celda del rango y sin soltar el botn
arrstralo hasta la ltima celda del rango) y pulsar la tecla INTRO para volver al
cuadro de dilogo.
En el recuadro Nmero2 habr que indicar cul ser el segundo argumento. Slo en
caso de que existiera.
Si introducimos segundo argumento, aparecer otro recuadro para el tercero, y as
sucesivamente.
Cuando tengamos introducidos todos los argumentos, hacer clic sobre el botn
Aceptar.
Si por algn motivo insertramos una fila en medio del rango de una funcin, Excel
expande automticamente el rango incluyendo as el valor de la celda en el rango.
Por ejemplo: Si tenemos en la celda A5 la funcin =SUMA(A1:A4) e insertamos un
fila en la posicin 3 la frmula se expandir automticamente cambiando a
=SUMA(A1:A5).
En la pestaa Inicio o en la de Frmulas encontrars el botn Autosuma que nos
permite realizar la funcin SUMA de forma ms rpida.
Con este botn tenemos acceso tambin a otras funciones utilizando la flecha de la
derecha del botn.
Al hacer clic sobre sta aparecer la lista desplegable de la derecha:
Y podremos utilizar otra funcin que no sea la Suma, como puede ser Promedio
(calcula la media aritmtica), Cuenta (cuenta valores), Mx (obtiene el valor
mximo) o Mn (obtiene el valor mnimo). Adems de poder accesar al dilogo de
funciones a travs de Ms Funciones.
Funciones de fecha y hora.

De entre todo el conjunto de funciones, en este apartado estudiaremos las
funciones dedicadas al tratamiento de fechas y horas.
Y estas son todas las posibles funciones ofrecidas por Excel.
En varias funciones veremos que el argumento que se le pasa o el valor que nos
devuelve es un "nmero de serie". Pues bien, Excel llama nmero de serie al
nmero de das transcurridos desde el 0 de enero de 1900 hasta la fecha
introducida, es decir coge la fecha inicial del sistema como el da 0/1/1900 y a
partir de ah empieza a contar, en las funciones que tengan nm_de_serie como
argumento, podremos poner un nmero o bien la referencia de una celda que
contenga una fecha.
39
Funciones de Fecha Descripcin

AHORA() Devuelve la fecha y hora actual
AO(nm_de_serie) Devuelve el ao en formato ao
DIA(nm_de_serie) Devuelve el da del mes
DIAS360(fecha_inicial,fecha_final,mtodo) Calcula el nmero entre las dos fechas
DIASSEM(nm_de_serie,tipo) Devuelve un nmero del 1 al 7
FECHA(ao,mes,da) Devuelve la fecha en formato fecha
FECHANUMERO(texto_de_fecha) Devuelve la fecha en formato fecha
HORA(nm_de_serie) Devuelve la hora como un nmero del 0 al 23
HORANUMERO(texto_de_fecha) Convierte una hora de texto en un nmero
HOY() Devuelve la fecha actual
MES(nm_de_serie) Devuelve un nmero del 1 al 12
MINUTO(nm_de_serie) Devuelve un nmero del 0 al 59
Convierte horas, minutos y segundos dados como
NSHORA(hora,minuto,segundo) nmeros
SEGUNDO(nm_de_serie) Devuelve un nmero del 0 al 59
Funciones de texto.
Una hoja de clculo est pensada para manejarse dentro del mundo de los
nmeros, pero Excel tambin tiene un conjunto de funciones especficas para la
manipulacin de texto.
Estas son las funciones de texto ofrecidas por Excel.
Funciones de Texto Descripcin

CARCTER(nmero) Devuelve el carcter especificado por el nmero de cdigo.
Devuelve un cdigo numrico del primer carcter de una
CODIGO(texto) cadena de texto.
CONCATENAR(texto,texto) Concatena varios elementos de texto en uno solo.
DECIMAL(numero,decimales,no_sepa Da formato a un nmero como texto con un nmero fijo de
rar_miles) decimales.
DERECHA(texto,num_de_caracteres) Devuelve los caracteres del lado derecho de un valor de texto.
ENCONTRAR(texto_buscado,dentro_ Busca un valor de texto dentro de otro (distingue maysculas
del_texto,num_inicial) de minsculas).
ESPACIOS(texto) Quita los espacios del texto.
EXTRAE(texto,posicin_inicial,nm_c Devuelve un nmero especfico de caracteres de una cadena
aracteres) de texto que comienza en la posicin que se especifique.
HALLAR(texto_buscado, Busca un valor de texto dentro de otro (no distingue
dentro_del_texto,nm_inicial) maysculas de minsculas).
IGUAL(texto1,texto2) Comprueba si dos valores de texto son idnticos.
IZQUIERDA(texto,num_de_caracteres Devuelve los caracteres del lado izquierdo de un valor de
) texto.
LARGO(texto) Devuelve el nmero de caracteres de una cadena de texto.
LIMPIAR(texto) Quita del texto todos los caracteres no imprimibles.
MAYUSC(texto) Pone el texto en maysculas.
MINUSC(texto) Pone el texto en minsculas.
Convierte un nmero en texto con el formato de moneda $
MONEDA(nmero,nm_decimales) (dlar).
NOMPROPIO(texto) Pone en mayscula la primera letra de cada palabra de un
40
valor de texto.
REEMPLAZAR(texto_original,num_ini
cial,nm_caracteres,texto_nuevo) Reemplaza caracteres de texto.
REPETIR(texto,nm_de_veces) Repite el texto un nmero determinado de veces.
SUSTITUIR(texto,texto_original,texto Sustituye texto nuevo por texto antiguo en una cadena de
_nuevo,nm_de_ocurrencia) texto.
T(valor) Convierte sus argumentos a texto.
TEXTO(valor,formato) Da formato a un nmero y lo convierte en texto.
VALOR(texto) Convierte un argumento de texto en un nmero.
Funciones de bsqueda.
En una hoja de Excel es muy importante coger los datos correctos para trabajar con
las frmulas diseadas. Por eso existe una agrupacin de funciones especficas para
realizar bsquedas de datos. Comprendamos qu es en s una bsqueda, cuando
queremos encontrar alguna informacin de algo no buscamos directamente por lo
que buscamos pues lo desconocemos, realizamos una bsqueda de una propiedad o
algo similar que conocemos que puede tener lo que buscamos. Por ejemplo, si
buscamos a una persona, describimos su aspecto fsico, si buscamos el n de
telfono de un restaurante, buscamos en la gua de telfonos por el nombre del
restaurante. Normalmente el dato que queremos encontrar no lo conocemos por
eso buscamos por otros datos que s conocemos.
Estas son las funciones disponibles por Excel para realizar bsquedas:
Funcin Descripcin
AREAS(ref) Devuelve el nmero de reas de una referencia.
BUSCAR Busca valores de un vector o una matriz.
BUSCARH(valor_buscado,matriz_buscar,i Busca en la fila superior de una matriz y devuelve el
ndicador_filas,ordenado) valor de la celda indicada.
BUSCARV(valor_buscado,matriz_buscar,i Busca en la primera columna de una matriz y se mueve
ndicador_filas,ordenado) en horizontal por la fila para devolver el valor de una
celda.
COINCIDIR(valor_buscado,matriz_buscar_ Busca valores de una referencia o matriz.
en,tipo_de_coincidencia)
COLUMNA(ref) Devuelve el nmero de columna de una referencia.
COLUMNAS(matriz) Devuelve el nmero de columnas de una referencia.
DESREF(ref,filas,columnas,alto,ancho) Devuelve un desplazamiento de referencia respecto a
una referencia dada.
DIRECCION(fila,columna,abs,a1,hoja) Devuelve una referencia como texto a una sola celda de
una hoja de clculo.
ELEGIR(num_indice,valor1,valor2,) Elige un valor de una lista de valores.
FILA(ref) Devuelve el nmero de fila de una referencia.
FILAS(matriz) Devuelve el nmero de filas de una referencia.
HIPERVINCULO(ubicacin_del_vinculo,no Crea un acceso directo o un salto que abre un
mbre_descriptivo) documento almacenado en un servidor de red, en una
intranet o en Internet.
41
INDICE(matriz,num_fila,num_columna) Usa un ndice para elegir un valor de una referencia o

matriz.
INDIRECTO(ref,a1) Devuelve una referencia indicada por un valor de texto.
TRANSPONER(matriz) Devuelve la transposicin de una matriz.
Otras funciones.
Adems de las funciones anteriormente mencionadas, existe un gran abanico de
funciones de diferentes categoras que nos pueden ser de gran utilidad.
Funcin Descripcin
ABS(nmero) Devuelve el valor absoluto de un nmero.
ALEATORIO() Devuelve un nmero aleatorio entre 0 y 1.
Devuelve el nmero de combinaciones para un nmero
COMBINAT(nmero,tamao) determinado de objetos.
ENTERO(nmero) Redondea un nmero hacia abajo hasta el entero ms prximo.
EXP(nmero) Devuelve e elevado a la potencia de un nmero dado.
FACT(nmero) Devuelve el factorial de un nmero.
LOG(nmero) Devuelve el logaritmo de un nmero en una base especificada.
NUMERO.ROMANO(nmero,forma) Convierte un nmero arbigo en nmero romano
PI() Devuelve el valor de pi.
POTENCIA(nmero,potencia) Devuelve el resultado de elevar un nmero a una potencia.
PRODUCTO(nmero1,nmero2...) Multiplica sus argumentos.
RAIZ(nmero) Devuelve la raz cuadrada positiva de un nmero.
RESIDUO(nmero,nm_divisor) Devuelve el resto de la divisin.
Funciones estadsticas Descripcin

K.ESIMO.MAYOR(matriz:k) Devuelve el k-simo mayor valor de un conjunto de datos.
K.ESIMO.MENOR(matriz:k) Devuelve el k-simo menor valor de un conjunto de datos.
MAX(nmero1,nmero2,) Devuelve el valor mximo de una lista de argumentos.
MEDIANA(nmero1,nmero2,) Devuelve la mediana de los nmeros dados.
MIN(nmero1,nmero2,) Devuelve el valor mnimo de una lista de argumentos.
MODA(nmero1,nmero2,) Devuelve el valor ms comn de un conjunto de datos.
PROMEDIO(nmero1,nmero2,) Devuelve el promedio de sus argumentos.
VAR(nmero1,nmero2,) Calcula la varianza en funcin de una muestra.
Funciones Lgicas Descripcin

Y(valor_logico1,valor_logico2,) Devuelve VERDADERO si todos sus argumentos
son VERDADERO.
FALSO() Devuelve el valor lgico FALSO.
SI(condicin;Valor_si_verdadero,valor_si_falso) Especifica una prueba lgica que realizar.
NO(valor_logico) Invierte el valor lgico del argumento.
O(valor_logico1,valor_logico2,) Devuelve VERDADERO si cualquier argumento es
VERDADERO.
VERDADERO Devuelve el valor lgico VERDADERO.
42
Auditora Superior de la Federacin Tcnicas de Auditoria
Leccin 5: Tcnicas de Auditoria
5.1 PROCEDIMIENTOS Y TCNICAS DE AUDITORIA.

Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe
evaluar los riesgos globales y luego desarrollar un programa de auditora que
consta de objetivos de control y procedimientos de auditora que deben satisfacer
esos objetivos. El proceso de auditora exige que el auditor de sistemas
rena evidencia, evale fortalezas y debilidades de los controles existentes
basado en la evidencia recopilada, y que prepare un informe de auditora
que presente esos temas en forma objetiva a la gerencia. Asimismo, la
gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de
recursos para realizar el trabajo de auditora adems de las revisiones de
seguimiento sobre las acciones correctivas emprendidas por la gerencia.
Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para realizar auditoras de
sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio
en el que se ha de realizar la auditora as como los riesgos del negocio y control
asociado. A continuacin se menciona algunas de las reas que deben ser cubiertas
durante la planificacin de la auditora:
a. Comprensin del negocio y de su ambiente.

Al planificar una auditora, el auditor de sistemas debe tener una comprensin de
suficiente del ambiente total que se revisa. Debe incluir una comprensin general
de las diversas prcticas comerciales y funciones relacionadas con el tema de la
auditora, as como los tipos de sistemas que se utilizan. El auditor de sistemas
tambin debe comprender el ambiente normativo en el que opera el negocio. Por
ejemplo, a un banco se le exigir requisitos de integridad de sistemas de
informacin y de control que no estn presentes en una empresa manufacturera.
Los pasos que puede llevar a cabo un auditor de sistemas para obtener una
comprensin del negocio son: Recorrer las instalaciones del ente. Lectura de
material sobre antecedentes que incluyan publicaciones sobre esa industria,
memorias e informes financieros. Entrevistas a gerentes claves para comprender
los temas comerciales esenciales. Estudio de los informes sobre normas o
reglamentos. Revisin de planes estratgicos a largo plazo.
Revisin de informes de auditoras anteriores.
b. Riesgo y materialidad de auditora.

Se puede definir los riesgos de auditora como aquellos riesgos de que la
informacin pueda tener errores materiales o que el auditor de sistemas no pueda
detectar un error que ha ocurrido. Los riesgos en auditora pueden clasificarse de la
siguiente manera: Riesgo inherente: Cuando un error material no se puede evitar
que suceda por que no existen controles compensatorios relacionados que se
puedan establecer. Riesgo de Control: Cuando un error material no puede ser
evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de
deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un
procedimiento inadecuado. El auditor puede llegar a la conclusin de que no existen
errores materiales cuando en realidad los hay.
La palabra "material" utilizada con cada uno de estos componentes o riesgos, se
refiere a un error que debe considerarse significativo cuando se lleva a cabo una
43
auditora. En una auditora de sistemas de informacin, la definicin de riesgos

materiales depende del tamao o importancia del ente auditado as como de otros
factores. El auditor de sistemas debe tener una cabal comprensin de estos riesgos
de auditora al planificar. Una auditora tal vez no detecte cada uno de los
potenciales errores en un universo. Pero, si el tamao de la muestra es lo
suficientemente grande, o se utiliza procedimientos estadsticos adecuados se llega
a minimizar la probabilidad del riesgo de deteccin. De manera similar al evaluar
los controles internos, el auditor de sistemas debe percibir que en un sistema dado
se puede detectar un error mnimo, pero ese error combinado con otros, puede
convertir en un error material para todo el sistema. La materialidad en la auditora
de sistemas debe ser considerada en trminos del impacto potencial total para el
ente en lugar de alguna medida basado en lo monetario.
c. Tcnicas de evaluacin de Riesgos.

Al determinar qu reas funcionales o temas de auditora que deben auditarse, el
auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos
a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cules
de esas reas de alto riesgo debe ser auditada. Existen cuatro motivos por los que
se utiliza la evaluacin de riesgos, estos son: Permitir que la gerencia asigne
recursos necesarios para la auditora. Garantizar que se ha obtenido la informacin
pertinente de todos los niveles gerenciales, y garantiza que las actividades de la
funcin de auditora se dirigen correctamente a las reas de alto riesgo y
constituyen un valor agregado para la gerencia. Constituir la base para la
organizacin de la auditora a fin de administrar eficazmente el departamento.
Proveer un resumen que describa como el tema individual de auditora se relaciona
con la organizacin global de la empresa as como los planes del negocio.
d. Objetivos de controles y objetivos de auditora.

El objetivo de un control es anular un riesgo siguiendo alguna metodologa, el
objetivo de auditora es verificar la existencia de estos controles y que estn
funcionando de manera eficaz, respetando las polticas de la empresa y los
objetivos de la empresa. As pues tenemos por ejemplo como objetivos de auditora
de sistemas los siguientes: La informacin de los sistemas de informacin deber
estar resguardada de acceso incorrecto y se debe mantener actualizada. Cada una
de las transacciones que ocurren en los sistemas es autorizada y es ingresada una
sola vez. Los cambios a los programas deben ser debidamente aprobados y
probados. Los objetivos de auditora se consiguen mediante los procedimientos de
auditora.
e. Procedimientos de auditora.
Algunos ejemplos de procedimientos de auditora son: Revisin de la
documentacin de sistemas e identificacin de los controles existentes. Entrevistas
con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados.
Utilizacin de software de manejo de base de datos para examinar el contenido de
los archivos de datos. Tcnicas de diagramas de flujo para documentar aplicaciones
automatizadas.
5.2 Desarrollo del programa de auditora.

Un programa de auditora es un conjunto documentado de procedimientos
diseados para alcanzar los objetivos de auditora planificados. El esquema tpico
de un programa de auditora incluye lo siguiente:
44
Tema de auditora: Donde se identifica el rea a ser auditada.

Objetivos de Auditora: Donde se indica el propsito del trabajo de auditora a
realizar.
Alcances de auditora: Aqu se identifica los sistemas especficos o unidades de
organizacin que se han de incluir en la revisin en un perodo de tiempo
determinado.
Planificacin previa: Donde se identifica los recursos y destrezas que se
necesitan para realizar el trabajo as como las fuentes de informacin para pruebas
o revisin y lugares fsicos o instalaciones donde se va auditar.
Procedimientos de auditora para:
Recopilacin de datos.
Identificacin de lista de personas a entrevistar.
Identificacin y seleccin del enfoque del trabajo
Identificacin y obtencin de polticas, normas y directivas.
Desarrollo de herramientas y metodologa para probar y verificar los controles
existentes.
Procedimientos para evaluar los resultados de las pruebas y revisiones.
Procedimientos de comunicacin con la gerencia.
Procedimientos de seguimiento.
El programa de auditora se convierte tambin en una gua para documentar los
diversos pasos de auditora y para sealar la ubicacin del material de evidencia.
Asignacin de Recursos de auditora.
La asignacin de recursos para el trabajo de auditora debe considerar las tcnicas
de administracin de proyectos las cuales tienen los siguientes pasos bsicos:
Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada
tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal
disponible. Contrastar la actividad actual con la actividad planificada en el proyecto:
debe existir algn mecanismo que permita comparar el progreso real con lo
planificado. Generalmente se utilizan las hojas de control de tiempo.
Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo
proyectado se determina avances o retrasos, se debe reasignar tareas. El control se
puede llevar en un diagrama de Gantt As mismo las hojas de control de tiempo son
generalmente como sigue: Los recursos deben comprender tambin las habilidades
con las que cuenta el grupo de trabajo de auditora y el entrenamiento y
experiencia que estos tengan. Tener en cuenta la disponibilidad del personal para la
realizacin del trabajo de auditora, como los perodos de vacaciones que estos
tengan, otros trabajos que estn realizando, etc.
Tcnicas de recopilacin de evidencias.
La recopilacin de material de evidencia es un paso clave en el proceso de la
auditora, el auditor de
sistemas debe tener conocimiento de cmo puede recopilar la evidencia examinada.
Algunas formas son las siguientes:
Revisin de las estructuras organizacionales de sistemas de informacin.
Revisin de documentos que inician el desarrollo del sistema, especificaciones de
diseo funcional, historia de cambios a programas, manuales de usuario,
especificaciones de bases de datos, arquitectura de archivos de datos, listados de
programas, etc.; estos no necesariamente se encontrarn en documentos, sino en
medios magnticos para lo cual el auditor deber conocer las formas de recopilarlos
mediante el uso del computador.
Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de
descubrimiento no de acusatoria.
45
Observacin de operaciones y actuacin de empleados, esta es una tcnica

importante para varios tipos de revisiones, para esto se debe documentar con el
suficiente grado de detalle como para presentarlo como evidencia de auditora.
Auto documentacin, es decir el auditor puede preparar narrativas en base a su
observacin, flujogramas, cuestionarios de entrevistas realizados. Aplicacin de
tcnicas de muestreo para saber cundo aplicar un tipo adecuado de pruebas (de
cumplimiento o sustantivas) por muestras.
Utilizacin de tcnicas de auditora asistida por computador TAAC, consiste en el

uso de software genrico, especializado o utilitario.
Evaluacin de fortalezas y debilidades de auditora.
Luego de desarrollar el programa de auditora y recopilar evidencia de auditora, el
siguiente paso es evaluar la informacin recopilada con la finalidad de desarrollar
una opinin. Para esto generalmente se utiliza una matriz de control con la que se
evaluar el nivel de los controles identificados, esta matriz tiene sobre el eje
vertical los tipos de errores que pueden presentarse en el rea y un eje horizontal
los controles conocidos para detectar o corregir los errores, luego se establece un
puntaje (puede ser de 1 a 10 0 a 20, la idea es que cuantifique calidad) para cada
correspondencia, una vez completada, la matriz muestra las reas en que los
controles no existen o son dbiles, obviamente el auditor debe tener el suficiente
criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
En esta parte de evaluacin de debilidades y fortalezas tambin se debe elegir o
determinar la materialidad de las observaciones o hallazgos de auditora. El auditor
de sistemas debe juzgar cuales observaciones son materiales a diversos niveles de
la gerencia y se debe informar de acuerdo a ello.
Informe de auditora.
Los informes de auditora son el producto final del trabajo del auditor de sistemas,
este informe es utilizado para indicar las observaciones y recomendaciones a la
gerencia, aqu tambin se expone la opinin sobre lo adecuado o lo inadecuado de
los controles o procedimientos revisados durante la auditora, no existe un formato
especfico para exponer un informe de auditora de sistemas de informacin, pero
generalmente tiene la siguiente estructura o contenido:
Introduccin al informe, donde se expresara los objetivos de la auditora, el perodo
o alcance cubierto por la misma, y una expresin general sobre la naturaleza o
extensin de los procedimientos de auditora realizados. Observaciones detalladas y
recomendaciones de auditora. Respuestas de la gerencia a las observaciones con
respecto a las acciones correctivas.
Conclusin global del auditor expresando una opinin sobre los controles y
procedimientos revisados.
Seguimiento de las observaciones de auditora.
El trabajo de auditora es un proceso continuo, se debe entender que no servira de
nada el trabajo de auditora si no se comprueba que las acciones correctivas
tomadas por la gerencia, se estn realizando, para esto se debe tener un programa
de seguimiento, la oportunidad de seguimiento depender del carcter crtico de las
observaciones de auditora. El nivel de revisin de seguimiento del auditor de
sistemas depender de diversos factores, en algunos casos el auditor de sistemas
tal vez solo necesite inquirir sobre la situacin actual, en otros casos tendr que
hacer una revisin ms tcnica del sistema.
46
PLANEACIN DE LA AUDITORA EN INFORMTICA
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir
una serie de pasos previos que permitirn dimensionar el tamao y caractersticas
de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr
que hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo. Para hacer una planeacin eficaz, lo primero
que se requiere es obtener informacin general sobre la organizacin y sobre la
funcin de informtica a evaluar. Para ello es preciso hacer una investigacin
preliminar y algunas entrevistas previas, con base en esto planear el programa de
trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma.
PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en
informtica es el personal que deber participar y sus caractersticas. Uno de los
esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervenga est debidamente capacitado, con alto sentido de
moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le
retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica
profesional y capacitacin que debe tener el personal que intervendr en la
auditora. En primer lugar se debe pensar que hay personal asignado por la
organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditora, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin,
ni contar con un grupo multidisciplinario en el cual estn presentes una o varias
personas del rea a auditar, sera casi imposible obtener informacin en el
momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el
momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se est solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto
de vista de la direccin de informtica, sino tambin el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditora se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con conocimientos y
experiencia en reas especficas como base de datos, redes, etc. Lo anterior no
significa que una sola persona tenga los conocimientos y experiencias sealadas,
pero si deben intervenir una o varias personas con las caractersticas apuntadas.
CONTROLES
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de
las empresas y para ello permite verificar si todo se realiza conforme a los
programas adoptados, rdenes impartidas y principios admitidos.
Clasificacin general de los controles
47
Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren
las causas del riesgo, permitiendo cierto margen de violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones.
Sistemas de claves de acceso.

Controles detectivos: Son aquellos que no evitan que ocurran las causas del
riesgo sino que los detecta luego de ocurridos. Son los ms importantes para el
auditor. En cierta forma sirven para evaluar la eficiencia de los controles
preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora.
Procedimientos de validacin.
Controles Correctivos: Ayudan a la investigacin y correccin de las causas del
riesgo. La correccin adecuada puede resultar difcil e ineficiente, siendo necesaria
la implantacin de controles detectivos sobre los controles correctivos, debido a que
la correccin de errores es en s una actividad altamente propensa a errores.
Principales Controles fsicos y lgicos
Controles particulares tanto en la parte fsica como en la lgica se detallan a
continuacin
Autenticidad: Permiten verificar la identidad
Passwords, Firmas digitales
Exactitud: Aseguran la coherencia de los datos
Validacin de campos, Validacin de excesos
Totalidad: Evitan la omisin de registros as como garantizan la conclusin de un
proceso de envo: Conteo de registros, Cifras de control
Redundancia: Evitan la duplicidad de datos
Cancelacin de lotes, Verificacin de secuencias
Privacidad: Aseguran la proteccin de los datos
Compactacin, Encriptacin
Existencia: Aseguran la disponibilidad de los datos
Bitcora de estados, Mantenimiento de activos
Proteccin de Activos: Destruccin o corrupcin de informacin o del hardware
Extintores, Passwords
Efectividad: Aseguran el logro de los objetivos
Encuestas de satisfaccin, Medicin de niveles de servicio
Eficiencia: Aseguran el uso ptimo de los recursos
Programas monitores, Anlisis costo-beneficio, Controles automticos o lgicos
Periodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas se deben realizar
peridicamente. Normalmente los usuarios se acostumbran a conservar la misma
clave que le asignaron inicialmente. El no cambiar las claves peridicamente
aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves
de usuarios del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinacin de alfanumricos en claves de acceso

No es conveniente que la clave este compuesta por cdigos de empleados, ya que
una persona no autorizada a travs de pruebas simples o de deducciones puede dar
con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales: Pertenecen a un solo usuario, por tanto es individual y personal.
Esta clave permite al momento de efectuar las transacciones registrar a los
responsables de cualquier cambio.
48
Confidenciales: De forma confidencial los usuarios debern ser instruidos

formalmente respecto al uso de las claves.
No significativas: Las claves no deben corresponder a nmeros secuenciales ni a
nombres o fechas.
Verificacin de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o
precisin; tal es el caso de la validacin del tipo de datos que contienen los campos
o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se
ingresa y verificar con los totales ya registrados.
Totales de Control
Se realiza mediante la creacin de totales de lnea, columnas, cantidad de
formularios, cifras de control, etc., y automticamente verificar con un campo en el
cual se van acumulando los registros, separando solo aquellos formularios o
registros con diferencias.
Verificacin de lmites
Consiste en la verificacin automtica de tablas, cdigos, lmites mnimos y
mximos o bajo determinadas condiciones dadas previamente.
Verificacin de secuencias
En ciertos procesos los registros deben observar cierta secuencia numrica o
alfabtica, ascendente o descendente, esta verificacin debe hacerse mediante
rutinas independientes del programa en s.
Utilizar software de seguridad en los microcomputadores
El software de seguridad permite restringir el acceso al microcomputador, de tal
modo que solo el personal autorizado pueda utilizarlo.
Adicionalmente, este software permite reforzar la segregacin de funciones y la
confidencialidad de la informacin mediante controles para que los usuarios puedan
acceder solo a los programas y datos para los que estn autorizados.
Programas de este tipo son: WATCHDOG, LATTICE, SECRET DISK, entre otros.
5.3 Controles administrativos en un ambiente de Procesamiento de Datos

La mxima autoridad del rea de Informtica de una empresa o institucin debe
implantar los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalacin
2.- Controles de Organizacin y Planificacin
3.- Controles de Sistemas en Desarrollo y Produccin
4.- Controles de Procesamiento
5.- Controles de Operacin
6.- Controles de uso de Microcomputadores
1.- Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de
un equipo de computacin y obviamente a la automatizacin de los sistemas
existentes.
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin
Acciones a seguir:
49
Elaboracin de un informe tcnico en el que se justifique la adquisicin del

equipo, software y servicios de computacin, incluyendo un estudio costo-beneficio.
Formacin de un comit que coordine y se responsabilice de todo el proceso de
adquisicin e instalacin
Elaborar un plan de instalacin de equipo y software (fechas, actividades,
responsables) el mismo que debe contar con la aprobacin de los proveedores del
equipo.
Elaborar un instructivo con procedimientos a seguir para la seleccin y adquisicin
de equipos, programas y servicios computacionales. Este proceso debe enmarcarse
en normas y disposiciones legales.
Efectuar las acciones necesarias para una mayor participacin de proveedores.
Asegurar respaldo de mantenimiento y asistencia tcnica.
2.- Controles de organizacin y Planificacin
Se refiere a la definicin clara de funciones, lnea de autoridad y responsabilidad de
las diferentes unidades del rea Procesamiento de informacin, en labores tales
como:
Disear un sistema, Elaborar los programas, Operar el sistema, Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operacin.
Es importante la utilizacin ptima de recursos en el rea Procesamiento de
informacin mediante la preparacin de planes a ser evaluados continuamente
Acciones a seguir
La unidad informtica debe estar al ms alto nivel de la pirmide administrativa
de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la
direccin efectiva.
Las funciones de operacin, programacin y diseo de sistemas deben estar
claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y

analistas no tengan acceso a la operacin del computador y los operadores a su vez
no conozcan la documentacin de programas y sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de
los resultados del procesamiento.
El manejo y custodia de dispositivos y archivos magnticos deben estar
expresamente definidos por escrito.
Las actividades del rea Procesamiento de informacin deben obedecer a
planificaciones a corto, mediano y largo plazo sujetos a evaluacin y ajustes
peridicos "Plan Maestro de Informtica"
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD
en la planificacin y evaluacin del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
3.- Controles de Sistema en Desarrollo y Produccin
Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo
una relacin costo beneficio que proporcionen oportuna y efectiva informacin, que
los sistemas se han desarrollado bajo un proceso planificado y se encuentren
debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseo e implantacin de los sistemas pues
aportan conocimiento y experiencia de su rea y esta actividad facilita el proceso de
cambio
El personal de auditora interna/control debe formar parte del grupo de diseo
para sugerir y solicitar la implantacin de rutinas de control
50
El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos,

metodologas estndares, procedimientos y en general a normatividad escrita y
aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios
mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que
agoten todas las excepciones posibles.
Todos los sistemas deben estar debidamente documentados y actualizados. La
documentacin deber contener:
Informe de factibilidad
Diagrama de bloque
Diagrama de lgica del programa
Objetivos del programa
Listado original del programa y versiones que incluyan los cambios efectuados con
antecedentes de pedido y aprobacin de modificaciones
Formatos de salida
Resultados de pruebas realizadas
Implantar procedimientos de solicitud, aprobacin y ejecucin de cambios a
programas, formatos de los sistemas en desarrollo.
El sistema concluido ser entregado al usuario previo entrenamiento y
elaboracin de los manuales de operacin respectivos
4.- Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde
la entrada hasta la salida de la informacin, lo que conlleva al establecimiento de
una serie de seguridades para:
Asegurar que todos los datos sean procesados
Garantizar la exactitud de los datos procesados
Garantizar que se grabe un archivo para uso de la gerencia y con fines de
auditora
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y
en las mejores condiciones.
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma
automtica:
clave, dgito autoverificador, totales de lotes, etc.
Preparacin de datos de entrada debe ser responsabilidad de usuarios y

consecuentemente su correccin.
Recepcin de datos de entrada y distribucin de informacin de salida debe
obedecer a un horario elaborado en coordinacin con el usuario, realizando un
debido control de calidad.
Adoptar acciones necesarias para correcciones de errores.
Analizar conveniencia costo-beneficio de estandarizacin de formularios, fuente
para agilitar la captura de datos y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelacin entre
usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las
seguridades para garantizar la integridad de la informacin y el buen servicio a
usuarios.
5.- Controles de Operacin
51
Abarcan todo el ambiente de la operacin del equipo central de computacin y

dispositivos de almacenamiento, la administracin de la cintoteca y la operacin de
terminales y equipos de comunicacin por parte de los usuarios de sistemas online.
Los controles tienen como fin:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de
Cmputo durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de
funcionarios del rea Procesamiento de informacin
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para
reservar el ingreso al personal autorizado
Implantar claves o password para garantizar operacin de consola y equipo
central (mainframe), a personal autorizado.
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades
de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido,
intentos de violacin y como responder ante esos eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados,
dejando constancia de suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o
restaurar informacin en caso de destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en
lugares seguros y adecuados, preferentemente en bvedas de bancos.
Se deben implantar calendarios de operacin a fin de establecer prioridades de
proceso.
Todas las actividades del Centro de Computo deben normarse mediante
manuales, instructivos, normas, reglamentos, etc.
El proveedor de hardware y software deber proporcionar lo siguiente:
Manual de operacin de equipos
Manual de lenguaje de programacin
Manual de utilitarios disponibles
Manual de Sistemas operativos
Las instalaciones deben contar con sistema de alarma por presencia de fuego,
humo, as como extintores de incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de
variacin de voltaje como: reguladores de voltaje, supresores pico, UPS,
generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y
todo riesgo que se produzca por casos fortuitos o mala operacin.
6.- Controles en el uso del Microcomputador
Es la tarea ms difcil pues son equipos ms vulnerables, de fcil acceso, de fcil

explotacin pero los controles que se implanten ayudaran a garantizar la integridad
y confidencialidad de la informacin.
Acciones a seguir:
Adquisicin de equipos de proteccin como supresores de pico, reguladores de
voltaje y de ser posible UPS previo a la adquisicin del equipo
Vencida la garanta de mantenimiento del proveedor se debe contratar
mantenimiento preventivo y correctivo.
Establecer procedimientos para obtencin de backups de paquetes y de archivos
de datos.
52
Revisin peridica y sorpresiva del contenido del disco para verificar la instalacin
de aplicaciones no relacionadas a la gestin de la empresa.
Mantener programas y procedimientos de deteccin e inmunizacin de virus en
copias no autorizadas o datos procesados en otros equipos.
Propender a la estandarizacin del Sistema Operativo, software utilizado como
procesadores de palabras, hojas electrnicas, manejadores de base de datos y
mantener actualizadas las versiones y la capacitacin sobre modificaciones
incluidas.
Analizados los distintos tipos de controles que se aplican en la Auditora de
Sistemas efectuaremos a continuacin el anlisis de casos de situaciones
hipotticas planteadas como problemticas en distintas empresas , con la finalidad
de efectuar el anlisis del caso e identificar las acciones que se deberan
implementar .
5.4 Anlisis de casos de controles administrativos

Controles sobre datos fijos
Lea cada situacin atentamente y
1.- Enuncie un control que hubiera prevenido el problema o posibilitado su
deteccin.
2.- Identifique uno o ms controles alternativos que hubieran ayudado a prevenir o
a detectar el problema.
Situacin 1
Un empleado del grupo de control de datos obtuvo un formulario para
modificaciones al archivo maestro de proveedores (en blanco) y lo completo con el
cdigo y nombre de un proveedor ficticio, asignndole como domicilio el nmero de
una casilla de correo que previamente haba abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor,
y fueran luego remitidos a la citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso
por esta nica modificacin procesada en la oportunidad) le fue enviado para su
verificacin con los datos de entrada, procedi a destruirlo.
Alternativas de Solucin
Los formularios para modificarse a los archivos maestros deberan ser pre
numerado; el departamento usuario respectivo debera controlar su secuencia
numrica.
Los listados de modificaciones a los archivos maestros no slo deberan listar los
cambios recientemente procesados, sino tambin contener totales de control de los
campos importantes,(nmero de registros, suma de campos importantes, fecha de
la ltima modificacin ,etc.) que deberan ser reconciliados por los departamentos
usuarios con los listados anteriores.
Situacin 2
Al realizar una prueba de facturacin los auditores observaron que los precios
facturados en algunos casos no coincidan con los indicados en las listas de precios
vigentes. Posteriormente se comprob que ciertos cambios en las listas de precios
no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Uso de formularios pre numerados para modificaciones y controles programados
diseados para detectar alteraciones en la secuencia numrica de los mismos.
53
Creacin de totales de control por lotes de formularios de modificaciones y su

posterior reconciliacin con un listado de las modificaciones procesadas.
Conciliacin de totales de control de campos significativos con los acumulados por
el computador.
Generacin y revisin de los listados de modificaciones procesadas por un
delegado responsable.
Revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 3
El operador del turno de la noche, cuyos conocimientos de programacin eran
mayores de los que los dems suponan, modifico (por consola) al archivo maestro
de remuneraciones a efectos de lograr que se abonara a una remuneracin ms
elevada a un operario del rea de produccin con el cual estaba emparentado. El
fraude fue descubierto accidentalmente varios meses despus.
Preparacin de totales de control del usuario y reconciliacin con los acumulados
del campo remuneraciones, por el computador.
Aplicacin de control de lmites de razonabilidad.
Situacin 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a travs
de una vasta red de representantes. Sus clientes son minoristas locales y del
exterior; algunos son considerados "clientes especiales", debido al volumen de sus
compras, y los mismos son atendidos directamente por los supervisores de ventas.
Los clientes especiales no se incrementan por lo general, en la misma proporcin
que aquellas facturadas a los clientes especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a
clientes especiales no es automticamente actualizado; los propios supervisores
estipulan qu porcin del incremento se aplica a cada uno de los clientes
especiales.
El 2 de mayo de 2012 la compaa increment sus precios de venta en un 23%; el
archivo maestro de precios y condiciones de venta a clientes comunes fue
actualizado en dicho porcentaje.
En lo que atae a los clientes especiales, algunos supervisores incrementaron los
precios en el referido porcentaje, en tanto que otros -por razones comerciales-
recomendaron incrementos inferiores que oscilaron entre un 10% y un 20%. Estos
nuevos precios de venta fueron informados a la oficina central por medio de
formularios de datos de entrada, diseados al efecto, procedindose a la
actualizacin del archivo maestro.
En la oportunidad, uno de los supervisores acord con uno de sus clientes
especiales no incrementar los precios de venta (omiti remitir el citado formulario
para su procesamiento) a cambio de una "comisin del 5% de las ventas.
Ningn funcionario en la oficina central detect la no actualizacin de los precios
facturados en el referido cliente razn por la cual la compaa se vio perjudicada
por el equivalente a USD $50.000. El fraude fue descubierto accidentalmente,
despidindose al involucrado, pero no se interrumpi la relacin comercial.
La empresa debera actualizar el archivo maestro de precios y condiciones de
venta aplicando la totalidad del porcentaje de incremento.
Los supervisores de venta deberan remitir formularios de entrada de datos
transcribiendo los descuentos propuestos para clientes especiales.
Los formularios deberan ser prenumerados, controlados y aprobados, antes de su
procesamiento, por funcionarios competentes en la oficina central.
54
Debe realizarse una revisin crtica de listados de excepcin emitidos con la

nmina de aquellos clientes cuyos precios de venta se hubiesen incrementado en
menos de un determinado porcentaje.
Situacin 5
Un empleado del almacn de productos terminados ingresos al computador ordenes
de despacho ficticio, como resultado de las cuales se despacharon mercaderas a
clientes inexistentes.
Esta situacin fue descubierta hasta que los auditores realizaron pruebas de
cumplimientos y comprobaron que existan algunos despachos no autorizados.
Un empleado independiente de la custodia de los inventarios debera reconciliar
diariamente la informacin sobre despachos generada como resultado del
procesamiento de las rdenes de despacho, con documentacin procesada
independientemente, por ejemplo, notas de pedido aprobadas por la gerencia de
ventas. De esta manera se detectaran los despachos ficticios.
Situacin 6
Al realizar una prueba de facturacin, los auditores observaron que los precios
facturados en algunos casos no coincidan con los indicados en las listas de precios
vigentes. Posteriormente se comprob que ciertos cambios en las listas de precios
no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Creacin de totales de control por lotes de formularios de modificaciones y su
posterior reconciliacin con un listado de las modificaciones procesadas.
Conciliacin de totales de control con los acumulados por el computador
referentes al contenido de campos significativos.
Generacin y revisin, por un funcionario responsable, de los listados de
modificaciones procesadas.
Generacin y revisin de listados peridicos del contenido del archivo maestro de
precios.
Situacin 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente
recibo como de $ 18.01, fue ingresada al computador por $ 1,801 segn surge del
listado diario de cobranzas en efectivo.
Contralora/Auditora debera preparar y conservar totales de control de los lotes
de recibos por cobranzas en efectivo. Estos totales deberan ser luego comparados
con los totales segn el listado diario de cobranzas en efectivo.
Un test de razonabilidad asumiendo que un pago de $361,300 est definido como
no razonable.
Comparacin automtica de los pagos recibidos con las facturas pendientes por el
nmero de factura y rechazar o imprimir aquellas discrepancias significativas o no
razonables.
Efectuar la Doble digitacin de campos crticos tales como valor o importe.
55
Auditora Superior de la Federacin Formatos de archivos electrnicos
Leccin 6: Formatos de archivos electrnicos

6.1 Los tipos de archivos en los que podemos guardar nuestro trabajo en
Excel:
Tipos de archivo --> Descripcin: *.xml --> Hoja de clculo XML 2003.
*.xls --> Libro de Excel 5.0-95.
*.xlsx --> Libro de Excel. *.csv --> CSV (delimitado por comas).
*.xlsm --> Libro de Excel habilitado *.prn --> Texto con formato
para macros. (delimitado por espacios).
*.xlsb --> Libro binario de Excel. *.txt --> Texto (Macintosh).
*.xls --> Libro de Excel 97-2003. *.txt --> Texto (MS-DOS).
*.xml --> Datos XML. *.csv --> CSV (Macintosh).
*.mht - *.mhtml --> Pgina Web de
un slo archivo. *.csv --> CSV (MS-DOS).
*.dif --> DIF (formato de intercambio
*.htm - *.html --> Pgina Web. de datos).
*.xltx --> Plantilla de Excel. *.slk --> SYLK (vnculo simblico).
*.xltm --> Plantilla de Excel habilitada
para macros. *.xlam --> Complemento de Excel.
*.xla --> Complemento de Excel 97-
*.xlt --> Plantilla de Excel 97-2003. 2003.
*.txt --> Texto (delimitado por
tabulaciones). *.pdf --> Archivo PDF.
*.txt --> Texto Unicode. *.xps --> Documento XPS.
6.2 Solicitud a sistemas: layout

Una de las problemticas con la cual nos enfrentaremos, en los anlisis electrnicos
es la solicitud de informacin. La gente con conocimientos en sistemas maneja el
termino de "Layout" que traducido del ingls al espaol significa Formato, Trazado.
Para realizar la solicitud deberemos generar dicho Layout donde tomemos en
cuenta lo siguiente:
.Listado de campos: Que se requirieren para el anlisis, deberemos
considerar que informacin es importante
.Alcance de informacin: Se requiere acotar la solicitud de los registros:
o Acotar perodo de registros
o Indicar los campos que se requieren, as como los campos que se
pueden ocupar en un futuro. En los campos se deben mencionar:
Nombre del Campo
Tipo de Campo: Indicar si es de Texto,
Numrico(Especificar nmero de decimales) o
Fecha(como aparece en el sistema)
Longitud del Campo
Indicar el tiempo y los filtros requeridos, es importante que no se filtre lo que
se requiere con la finalidad de que el anlisis lo realicemos y no se pueda
prestar a manipular la informacin
./ Formato de Archivo: Es recomendable que nos generen los archivos en
formato de texto, Microsoft Excel o Texto delimitado por comas (csv)
56
6.3 Almacn de datos
Descripcin de un Data Warehouse.
En el contexto de la informtica, un almacn de datos (del ingls data

warehouse) es una coleccin de datos orientada a un determinado mbito
(empresa, organizacin, etc.), integrado, no voltil y variable en el tiempo, que
ayuda a la toma de decisiones en la entidad en la que se utiliza. Se trata, sobre
todo, de un expediente completo de una organizacin, ms all de la
informacin transaccional y operacional, almacenado en una base de datos
diseada para favorecer el anlisis y la divulgacin eficiente de datos
(especialmente OLAP, procesamiento analtico en lnea). El almacenamiento de
los datos no debe usarse con datos de uso actual. Los almacenes de datos
contienen a menudo grandes cantidades de informacin que se subdividen a
veces en unidades lgicas ms pequeas dependiendo del subsistema de la
entidad del que procedan o para el que sean necesario.
Definiciones de almacn de datos
Definicin de Bill Inmon

Bill Inmon fue uno de los primeros autores en escribir sobre el tema de los
almacenes de datos, define un data warehouse (almacn de datos) en
trminos de las caractersticas del repositorio de datos:
Orientado a temas.- Los datos en la base de datos estn organizados de

manera que todos los elementos de datos relativos al mismo evento u objeto
del mundo real queden unidos entre s.
Variante en el tiempo.- Los cambios producidos en los datos a lo largo del
tiempo quedan registrados para que los informes que se puedan generar
reflejen esas variaciones.
No voltil.- La informacin no se modifica ni se elimina, una vez
almacenado un dato, ste se convierte en informacin de slo lectura, y se
mantiene para futuras consultas.
Integrado.- La base de datos contiene los datos de todos los sistemas
operacionales de la organizacin, y dichos datos deben ser consistentes.
57
Inmon defiende una metodologa descendente (top-down) a la hora de

disear un almacn de datos, ya que de esta forma se considerarn mejor todos
los datos corporativos. En esta metodologa los Data marts se crearn despus
de haber terminado el data warehouse completo de la organizacin.
Definicin de Ralph Kimball

Ralph Kimball es otro conocido autor en el tema de los data warehouse, define
un almacn de datos como: "una copia de las transacciones de datos
especficamente estructurada para la consulta y el anlisis". Tambin fue
Kimball quien determin que un data warehouse no era ms que: "la unin de
todos los Data marts de una entidad". Defiende por tanto una metodologa
ascendente (bottom-up) a la hora de disear un almacn de datos.
Una definicin ms amplia de almacn de datos

Las definiciones anteriores se centran en los datos en s mismos. Sin embargo,
los medios para obtener y analizar esos datos, para extraerlos, transformarlos y
cargarlos, as como las diferentes formas para realizar la gestin de datos son
componentes esenciales de un almacn de datos. Muchas referencias a un
almacn de datos utilizan esta definicin ms amplia. Por lo tanto, en esta
definicin se incluyen herramientas para la inteligencia empresarial,
herramientas para extraer, transformar y cargar datos en el almacn de datos,
y herramientas para gestionar y recuperar los metadatos.
Funcin de un almacn de datos

En un almacn de datos lo que se quiere es contener datos que son necesarios o
tiles para una organizacin, es decir, que se utiliza como un repositorio de
datos para posteriormente transformarlos en informacin til para el usuario. Un
almacn de datos debe entregar la informacin correcta a la gente indicada en
el momento ptimo y en el formato adecuado. El almacn de datos da respuesta
a las necesidades de usuarios expertos, utilizando Sistemas de Soporte a
Decisiones (DSS), Sistemas de informacin ejecutiva (EIS) o herramientas para
hacer consultas o informes. Los usuarios finales pueden hacer fcilmente
consultas sobre sus almacenes de datos sin tocar o afectar la operacin del
sistema.
En el funcionamiento de un almacn de los datos son muy importantes las
siguientes ideas:
Integracin de los datos provenientes de bases de datos distribuidas por las

diferentes unidades de la organizacin y que con frecuencia tendrn
diferentes estructuras (fuentes heterogneas). Se debe facilitar una
descripcin global y un anlisis comprensivo de toda la organizacin en el
almacn de datos.
Separacin de los datos usados en operaciones diarias de los datos usados
en el almacn de datos para los propsitos de divulgacin, de ayuda en la
toma de decisiones, para el anlisis y para operaciones de control. Ambos
tipos de datos no deben coincidir en la misma base de datos, ya que
obedecen a objetivos muy distintos y podran entorpecerse entre s.
Peridicamente, se importan datos al almacn de datos de los distintos sistemas

de planeamiento de recursos de la entidad (ERP) y de otros sistemas de
software relacionados con el negocio para la transformacin posterior. Es
prctica comn normalizar los datos antes de combinarlos en el almacn de
58
datos mediante herramientas de extraccin, transformacin y carga (ETL). Estas

herramientas leen los datos primarios (a menudo bases de datos OLTP de un
negocio), realizan el proceso de transformacin al almacn de datos (filtracin,
adaptacin, cambios de formato, etc.) y escriben en el almacn.
Data marts
Los Data marts son subconjuntos de datos de un data warehouse para reas
especficas.
Entre las caractersticas de un data mart destacan:
Usuarios limitados.
rea especfica.
Tiene un propsito especfico.
Tiene una funcin de apoyo.
Cubos de informacin
Los cubos de informacin o cubos OLAP funcionan como los cubos de
rompecabezas en los juegos, en el juego se trata de armar los colores y en el
data warehouse se trata de organizar los datos por tablas o relaciones; los
primeros (el juego) tienen 3 dimensiones, los cubos OLAP tienen un nmero
indefinido de dimensiones, razn por la cual tambin reciben el nombre de
hipercubos. Un cubo OLAP contendr datos de una determinada variable que se
desea analizar, proporcionando una vista lgica de los datos provistos por el
sistema de informacin hacia el data warehouse, esta vista estar dispuesta
segn unas dimensiones y podr contener informacin calculada. El anlisis de
los datos est basado en las dimensiones del hipercubo, por lo tanto, se trata de
un anlisis multidimensional.
A la informacin de un cubo puede acceder el ejecutivo mediante "tablas
dinmicas" en una hoja de clculo o a travs de programas personalizados. Las
tablas dinmicas le permiten manipular las vistas (cruces, filtrados,
organizacin, totales) de la informacin con mucha facilidad. Las diferentes
operaciones que se pueden realizar con cubos de informacin se producen con
mucha rapidez. Llevando estos conceptos a un data warehouse, ste es una
coleccin de datos que est formada por dimensiones y variables,
entendiendo como dimensiones a aquellos elementos que participan en el
anlisis y variables a los valores que se desean analizar.
Dimensiones
Las dimensiones de un cubo son atributos relativos a las variables, son las
perspectivas de anlisis de las variables (forman parte de la tabla de
dimensiones). Son catlogos de informacin complementaria necesaria para la
presentacin de los datos a los usuarios, como por ejemplo: descripciones,
nombres, zonas, rangos de tiempo, etc. Es decir, la informacin general
complementaria a cada uno de los registros de la tabla de hechos.
Variables
Tambin llamadas indicadores de gestin, son los datos que estn siendo
analizados. Forman parte de la tabla de hechos. Ms formalmente, las variables
representan algn aspecto cuantificable o medible de los objetos o eventos a
analizar. Normalmente, las variables son representadas por valores detallados y
numricos para cada instancia del objeto o evento medido. En forma contraria,
59
las dimensiones son atributos relativos a las variables, y son utilizadas para
indexar, ordenar, agrupar o abreviar los valores de las mismas. Las dimensiones
poseen una granularidad menor, tomando como valores un conjunto de
elementos menor que el de las variables; ejemplos de dimensiones podran ser:
productos, localidades (o zonas), el tiempo (medido en das, horas,
semanas, etc.), ...
Ejemplos
Ejemplos de variables podran ser:
Beneficios
Gastos
Ventas
Ejemplos de dimensiones podran ser:
producto (diferentes tipos o denominaciones de productos)

localidades (o provincia, o regiones, o zonas geogrficas)
tiempo (medido de diferentes maneras, por horas, por das, por meses, por
aos, ...)
tipo de cliente (casado/soltero, joven/adulto/anciano, ...)
Segn lo anterior, podramos construir un cubo de informacin sobre el ndice

de ventas (variable a estudiar) en funcin del producto vendido, la provincia,
el mes del ao y si el cliente est casado o soltero (dimensiones).
Tendramos un cubo de 4 dimensiones.
Elementos que integran un almacn de datos
Metadatos
Uno de los componentes ms importantes de la arquitectura de un almacn de
datos son los metadatos. Se define comnmente como "datos acerca de los
datos", en el sentido de que se trata de datos que describen cul es la
estructura de los datos que se van a almacenar y cmo se relacionan.
El metadato documenta, entre otras cosas, qu tablas existen en una base de
datos, qu columnas posee cada una de las tablas y qu tipo de datos se
pueden almacenar. Los datos son de inters para el usuario final, el metadato es
de inters para los programas que tienen que manejar estos datos. Sin
embargo, el rol que cumple el metadato en un entorno de almacn de datos es
muy diferente al rol que cumple en los ambientes operacionales. En el mbito
de los data warehouse el metadato juega un papel fundamental, su funcin
consiste en recoger todas las definiciones de la organizacin y el concepto de los
datos en el almacn de datos, debe contener toda la informacin concerniente
a:
Tablas
Columnas de tablas
Relaciones entre tablas
Jerarquas y Dimensiones de datos
Entidades y Relaciones
60
Funciones ETL (extraccin, transformacin y carga)

Los procesos de extraccin, transformacin y carga (ETL) son importantes
ya que son la forma en que los datos se guardan en un almacn de datos (o en
cualquier base de datos). Implican las siguientes operaciones:
Extraccin. Accin de obtener la informacin deseada a partir de los datos

almacenados en fuentes externas.
Transformacin. Cualquier operacin realizada sobre los datos para que
puedan ser cargados en el data warehouse o se puedan migrar de ste a otra
base de datos.
Carga. Consiste en almacenar los datos en la base de datos final, por
ejemplo el almacn de datos objetivo normal.
Diseo de un almacn de datos

Para construir un Data Warehouse se necesitan herramientas para ayudar a la
migracin y a la transformacin de los datos hacia el almacn. Una vez
construido, se requieren medios para manejar grandes volmenes de
informacin. Se disea su arquitectura dependiendo de la estructura interna de
los datos del almacn y especialmente del tipo de consultas a realizar. Con este
criterio los datos deben ser repartidos entre numerosos data marts. Para
abordar un proyecto de data warehouse es necesario hacer un estudio de
algunos temas generales de la organizacin o empresa, los cuales se describen
a continuacin:
Situacin actual de partida.- Cualquier solucin propuesta de data warehouse

debe estar muy orientada por las necesidades del negocio y debe ser
compatible con la arquitectura tcnica existente y planeada de la compaa.
Tipo y caractersticas del negocio.- Es indispensable tener el conocimiento

exacto sobre el tipo de negocios de la organizacin y el soporte que
representa la informacin dentro de todo su proceso de toma de decisiones.
Entorno tcnico.- Se debe incluir tanto el aspecto del hardware (mainframes,

servidores, redes,...) as como aplicaciones y herramientas. Se dar nfasis a
los Sistemas de soporte a decisiones (DSS), si existen en la actualidad, cmo
operan, etc.
Expectativas de los usuarios.- Un proyecto de data warehouse no es

nicamente un proyecto tecnolgico, es una forma de vida de las
organizaciones y como tal, tiene que contar con el apoyo de todos los
usuarios y su convencimiento sobre su bondad.
Etapas de desarrollo.- Con el conocimiento previo, ya se entra en el

desarrollo de un modelo conceptual para la construccin del data
warehouse.
Prototipo.- Un prototipo es un esfuerzo designado a simular tanto como sea

posible el producto final que ser entregado a los usuarios.
61
Piloto.- El piloto de un data warehouse es el primero, o cada uno de los

primeros resultados generados de forma iterativa que se harn para llegar a
la construccin del producto final deseado.
Prueba del concepto tecnolgico.- Es un paso opcional que se puede

necesitar para determinar si la arquitectura especificada del data warehouse
funcionar finalmente como se espera.
Ventajas e inconvenientes de los almacenes de datos
Ventajas
Hay muchas ventajas por las que es recomendable usar un almacn de datos.
Algunas de ellas son:
Los almacenes de datos hacen ms fcil el acceso a una gran variedad de

datos a los usuarios finales
Facilitan el funcionamiento de las aplicaciones de los sistemas de apoyo a la
decisin tales como informes de tendencia', por ejemplo: obtener los
tems con la mayora de las ventas en un rea en particular dentro de
los ltimos dos aos; informes de excepcin, informes que muestran
los resultados reales frente a los objetivos planteados a priori.
Los almacenes de datos pueden trabajar en conjunto y, por lo tanto,
aumentar el valor operacional de las aplicaciones empresariales, en especial
la gestin de relaciones con clientes.
Inconvenientes
Utilizar almacenes de datos tambin plantea algunos inconvenientes, algunos de
ellos son:
A lo largo de su vida los almacenes de datos pueden suponer altos costos. El

almacn de datos no suele ser esttico. Los costos de mantenimiento son
elevados.
Los almacenes de datos se pueden quedar obsoletos relativamente pronto.
A veces, ante una peticin de informacin estos devuelven una informacin
subptima, que tambin supone una prdida para la organizacin.
A menudo existe una delgada lnea entre los almacenes de datos y los
sistemas operacionales. Hay que determinar qu funcionalidades de estos se
pueden aprovechar y cules se deben implementar en el data warehouse,
resultara costoso implementar operaciones no necesarias o dejar de
implementar alguna que s vaya a necesitarse.
62
Anexo A. Tcnicas con Microsoft Query
Fig A1 Acceder a Microsoft Query mediante ODBC
Fig. A2 Relacin de tres tablas mediante Microsoft Query
A1. Para relacionar tres tablas:

1. Entrar a Microsoft Query Elegir la primer tabla Maestra (Ventas) en este caso 2006 Sales
2. Agregar la tabla de Clientes (Custumer) y Vendedores (Sales Rep) en Tabla->Agregar tabla
3. Relacionar la tabla Ventas con Clientes con el campo CUSTNO, arrastrar los campos de
FIRST_NAME y LAST_NAME a la vista de datos a un lado del campo CUSTNO
4. Relacionar la tabla Maestra con Vendedores con el campo SALESREP_NO, arrastrar los
campos de SALESREP_FIRST y SALESREP_LAST a la vista de datos a un lado del campo CUSTNO
5. Archivo -> Devolver datos a Microsoft Office Excel
63
A2. Para ver los registros que no estn relacionados
1) MicrosoftQuery
2) Elegir tabla de ventas
3) Agregar tabla creada
4) Relaciona inv_no ambas tablas
5) Elegir todos los de la izquierda
6) Mostrar criterios
7) Mostrar todos los nulos de la hoja1 de inv_no
SELECT `'2006 Sales$'`.INV_NO, `'2006 Sales$'`.CUSTNO, `Hoja1$`.INV_NO, `Hoja1$`.CUSTNO FROM

{oj `C:\ROJEDA\ROV\Academia\U_ASF\Raul\IDEAScripts_ROV.xlsx`.`'2006 Sales$'` `'2006 Sales$'`
LEFT OUTER JOIN `C:\ROJEDA\ROV\Academia\U_ASF\Raul\IDEAScripts_ROV.xlsx`.`Hoja1$` `Hoja1$`
ON `'2006 Sales$'`.INV_NO = `Hoja1$`.INV_NO} WHERE (`Hoja1$`.INV_NO Is Null)
A3. Para ver los registros duplicados desde SQL

SELECT Factura.NUM_FACT, Count(*) AS Expr1 FROM Factura
GROUP BY Factura.NUM_FACT
HAVING (((Count(*))>1));
Vista diseo, darle click en Suma totales (para la agrupacin)
Campo: NUM_FACT Expr1:cuenta(*)
Tabla:Factura
total:Agrupor por Expresin
Orden:
Mostrar:
Criterios >1
A4. INEGI: Tablas de Habitantes con movimientos

Para seleccionar de manera adecuada en el ndice de movimientos = a 1
SELECT `Habitantes$`.CLAVE, `Habitantes$`.CVE_GEOEST, `Movimientos$`.CAT_POLI,

`Movimientos$`.NOM_LOC, `Movimientos$`.NOM_MUN, `Habitantes$`.EVE_CENSAL,
`Habitantes$`.FUENTE, `Habitantes$`.INDICE_HAB, `Habitantes$`.TOT_HAB, `Habitantes$`.TOT_HOM,
`Habitantes$`.TOT_MUJ
FROM `C:\ROJEDA\ROV\Academia\UP\SIG\Access\INEGI\AHL09\Inegi_ROV.xlsx`.`Habitantes$`
`Habitantes$`,`C:\ROJEDA\ROV\Academia\UP\SIG\Access\INEGI\AHL09\Inegi_ROV.xlsx`.`Movimientos$`
`Movimientos$`
WHERE `Habitantes$`.CVE_GEOEST = `Movimientos$`.CVE_GEOEST AND ((`Movimientos$`.INDICE=1))
Tabla Dinmica
Filtro: Nom_Mun, Rt. Columna: EVE_CENSAL, Rt. Fila: NOM_LOC, Valores: Cuenta TOT_HAB
Bibliografa
www.acl.com
Formulas and Functions with Microsoft Office Excel 2007
ARAGN, Misael, En el amable mundo de la matemtica, Mxico, Patria 1990.
Manual de Preparacin al Examen CISA, Ed. ISACA, 2008
64

3 Manual TAACs

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

3 Manual TAACs

Uploaded by

Copyright:

Available Formats

Tcnicas de Auditora asistidas por computadora

Tcnicas de Auditora asistidas

Dr. Ral Ojeda Villagmez

Tcnicas de Auditora asistidas por computadora (TAAC o CAAT)

El manejo de informacin es trascendental en la empresa por lo que en la actualidad no es

Las Tcnicas de Auditora asistidas por computadora son un conjunto de tcnicas y

El uso de los Tcnicas de Auditora asistidas por computadora le permiten al auditor

Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y sistemas a

Leccin 1. Introduccin a las Tcnicas de Auditoria Asistida por

4. Programas de muestreo para extraer datos.

1.1 Tcnicas para analizar programas

Caracterstica del programa tales como tamao en bytes, localizacin en

Involucra los cdigos fuentes y cdigos objetos.

Utilitario del sistema operativo que provee el medio para acumular y

1.2 Planificacin de TAAC

de auditora asistidas por computadora. Cuando se determina utilizar TAAC los

confidencialidad y seguridad que exige la organizacin a la cual pertenecen los

1.3 Utilizar TAAC (realizacin de auditora)

integridad del sistema y programas de la organizacin, puesto que estos

1.4 Documentacin de TAAC (worksheets)

Las recomendaciones de la auditora.

1.5 Informe/reporte descripcin de los TAAC

1.6 Tipos de herramientas TAAC

reas de uso de la herramienta

Compras y pagos: validacin Anlisis y clculos de

Anlisis de reclamos de Entes gubernamentales

sencillo a las funciones de manejo de archivos incluyendo la posibilidad de

confianza, lmites de errores o desvos y cantidad de errores de la muestra.

Otra ventaja es los resultados se pueden ver fcilmente y entenderlos en

Leccin 2. CONCEPTOS TCNICOS DE AUDITORIA ASISTIDA POR

El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se

El concepto de auditora es mucho ms que esto.

La palabra auditora proviene del latn auditorius, y de esta proviene la palabra

Si consultamos el Boletn de Normas de auditora del Instituto mexicano de

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos

empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos

Un Sistema Informtico mal diseado puede convertirse en una herramienta

2.2 Conceptos de Auditora de sistemas

2.3 Funcin de Auditora

- No coinciden los objetivos de la Informtica de la Compaa y de la propia

- No se reparan las averas de Hardware ni se resuelven incidencias en plazos

- Incremento desmesurado de costes.

2.4 METODOLOGA DE UNA AUDITORA DE SISTEMAS

Estructura Orgnico-Funcional del rea Informtica

Leccin 3: Organizar y comparar archivos

Las tablas de datos, ya se usaban en versiones anteriores de Excel, pero bajo el

Incluso encontraras, que en algunos cuadros de dialogo, se refiere a las tablas

3.2 Crear una tabla

- Seleccionar de la Tabla en la pestana Insertar.

Si nos hemos saltado el paso de seleccionar previamente las celdas, lo podemos

Y en la hoja de clculo aparece en rango seleccionado con el formato propio de la

3.3 Modificar los datos de una tabla

Veamos un ejemplo, tenemos la siguiente lista con informacin de nuestros

Para abrir el formulario de datos, tenemos que

3.4 Modificar la estructura de la tabla

Pulsando en el icono Cambiar tamao de la tabla, podemos seleccionar un nuevo

3.5 Estilo de la Tabla

3.6 Ordenar una Tabla de Datos

personalizada. Por ejemplo, si en la columna de la tabla se guardan los nombres de

3.7 Filtrar una Tabla

Si pulsamos, por ejemplo, sobre la flecha del campo 1er

Rango de criterios: Aqu seleccionamos la fila donde se encuentran los criterios de

3.8 Funciones de base de datos