Evidencia informatica
Páginas: 15 (3744 palabras)
Publicado: 27 de septiembre de 2009
– Unidad 5 –
La evidencia Informática
Introducción
Tradicionalmente la evidencia auditora se ha clasificado en evidencia física, documental, analítica y testimonial. A éstas cuatro categorías se debe añadir hoy la evidencia informática.
Junto a la globalización se está produciendo la desaparición del soporte papel en las operaciones internas y en las transacciones con el exterior. Estogenera una nueva categoría de evidencia auditora, que se puede denominar evidencia informática.
En algún momento se puede plantear la prueba pericial sobre algún registro o
contenido en estos dispositivos y entonces sobreviene la pregunta de rigor: Es
válida la evidencia Informática? y en caso afirmativo, en que condiciones?
¿De qué hablamos cuando decimos que existe material capaz dedemostrar un hecho ambiguo, que se encuentre en objeto de juicio? ¿Qué es esta evidencia y cómo se trata para que la misma no deje de ser válida legalmente?
El presente trabajo tiene por objetivo dejar en claro de qué se trata una evidencia informática, como puede presentarse y cómo tratarse; cuáles son los modelos de pericia o informes que se desarrollan, el perfil de la persona que se encargará dearbitrar el tratamiento de las pruebas, y el marco legal que sustenta estas actividades.
Concepto – Tratamiento de la evidencia – Prueba
Por evidencia se puede entender:
“todos aquellos elementos influyentes que guían a los auditores hacia las conclusiones, y que están relacionados con aseveraciones sobre hechos y actos de naturaleza económica” (Jack C. Robertson: Auditing, 6taEdición BPI IRWIN, 1990).
O como señalan las Normas Técnicas de Auditoría del Instituto de Contabilidad y Auditoria de Cuentas(ICAC):
“la naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor, y que tienen relación con las cuentas anuales que se examinan”.
Luego, por informática se entiende: “conjunto de conocimientoscientíficos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores”(Diccionario de la Real Academia).
De forma coherente con los conceptos anteriores, las nuevas Normas de Auditoria del Sector Público han definido la evidencia informática como: “la información y datos contenidos en soportes electrónicos, informáticos y telemáticos así como loselementos lógicos, programas y aplicaciones utilizados en los procedimientos de gestión del auditado. Esta evidencia informática incluirá los elementos identificados y estructurados que contienen texto, gráficos, sonidos, imágenes o cualquier otra clase de información que pueda ser almacenada, editada, extraída e intercambiada entre sistemas de tratamiento de la información, o usuarios de tales sistemas,como unidades diferenciadas”.
Esta evidencia informática presenta dos propiedades básicas diferenciadoras que le dan existencia y entidad propia:
• Su ilegibilidad
• Estar soportada en medios informáticos, telemáticos o electrónicos.
El ordenador registra los datos de todas las actividades que realiza. Dichos registros o logs son fundamentales en las investigaciones informáticas,siempre que se pueda comprobar que no han sido manipulados. Los servidores de correo, cortafuegos o el router también generan logs. Éstos, pueden llegar a ser la evidencia de un hecho no legal, de un ataque al sistema; la prueba que se necesita para conocer qué es lo que ha pasado, que produjo como consecuencia dolor en una organización.
Dicho todo esto, en síntesis podemos resumir por evidenciainformática se entiende a aquellas pruebas de carácter intangible que se encuentran en soportes físicos o lógicos de un sistema auditado.
Actividades periciales – Peritaje Informático
Los pasos a realizar en peritajes informáticos, una vez designado el perito, son básicamente cinco:
1. Intervención. Se aprehenden los elementos informáticos (en ocasiones con orden judicial).
2....
La evidencia Informática
Introducción
Tradicionalmente la evidencia auditora se ha clasificado en evidencia física, documental, analítica y testimonial. A éstas cuatro categorías se debe añadir hoy la evidencia informática.
Junto a la globalización se está produciendo la desaparición del soporte papel en las operaciones internas y en las transacciones con el exterior. Estogenera una nueva categoría de evidencia auditora, que se puede denominar evidencia informática.
En algún momento se puede plantear la prueba pericial sobre algún registro o
contenido en estos dispositivos y entonces sobreviene la pregunta de rigor: Es
válida la evidencia Informática? y en caso afirmativo, en que condiciones?
¿De qué hablamos cuando decimos que existe material capaz dedemostrar un hecho ambiguo, que se encuentre en objeto de juicio? ¿Qué es esta evidencia y cómo se trata para que la misma no deje de ser válida legalmente?
El presente trabajo tiene por objetivo dejar en claro de qué se trata una evidencia informática, como puede presentarse y cómo tratarse; cuáles son los modelos de pericia o informes que se desarrollan, el perfil de la persona que se encargará dearbitrar el tratamiento de las pruebas, y el marco legal que sustenta estas actividades.
Concepto – Tratamiento de la evidencia – Prueba
Por evidencia se puede entender:
“todos aquellos elementos influyentes que guían a los auditores hacia las conclusiones, y que están relacionados con aseveraciones sobre hechos y actos de naturaleza económica” (Jack C. Robertson: Auditing, 6taEdición BPI IRWIN, 1990).
O como señalan las Normas Técnicas de Auditoría del Instituto de Contabilidad y Auditoria de Cuentas(ICAC):
“la naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor, y que tienen relación con las cuentas anuales que se examinan”.
Luego, por informática se entiende: “conjunto de conocimientoscientíficos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores”(Diccionario de la Real Academia).
De forma coherente con los conceptos anteriores, las nuevas Normas de Auditoria del Sector Público han definido la evidencia informática como: “la información y datos contenidos en soportes electrónicos, informáticos y telemáticos así como loselementos lógicos, programas y aplicaciones utilizados en los procedimientos de gestión del auditado. Esta evidencia informática incluirá los elementos identificados y estructurados que contienen texto, gráficos, sonidos, imágenes o cualquier otra clase de información que pueda ser almacenada, editada, extraída e intercambiada entre sistemas de tratamiento de la información, o usuarios de tales sistemas,como unidades diferenciadas”.
Esta evidencia informática presenta dos propiedades básicas diferenciadoras que le dan existencia y entidad propia:
• Su ilegibilidad
• Estar soportada en medios informáticos, telemáticos o electrónicos.
El ordenador registra los datos de todas las actividades que realiza. Dichos registros o logs son fundamentales en las investigaciones informáticas,siempre que se pueda comprobar que no han sido manipulados. Los servidores de correo, cortafuegos o el router también generan logs. Éstos, pueden llegar a ser la evidencia de un hecho no legal, de un ataque al sistema; la prueba que se necesita para conocer qué es lo que ha pasado, que produjo como consecuencia dolor en una organización.
Dicho todo esto, en síntesis podemos resumir por evidenciainformática se entiende a aquellas pruebas de carácter intangible que se encuentran en soportes físicos o lógicos de un sistema auditado.
Actividades periciales – Peritaje Informático
Los pasos a realizar en peritajes informáticos, una vez designado el perito, son básicamente cinco:
1. Intervención. Se aprehenden los elementos informáticos (en ocasiones con orden judicial).
2....
Leer documento completo
Regístrate para leer el documento completo.