• Compartir
  • Enviar por correo
  • Insertar
  • Me gusta
  • Guardar
  • Contenido privado
Métodos, técnicas y procedimientos de auditoría
 

Métodos, técnicas y procedimientos de auditoría

on

  • 7,082 reproducciones

 

Estadísticas

reproducciones

reproducciones totales
7,082
reproducciones en SlideShare
7,048
reproducciones incrustadas
34

Actions

Me gusta
3
Descargas
0
Comentarios
0

1 insertado 34

http://aulavirtual.web.ve 34

Accesibilidad

Categorias

Detalles de carga

Uploaded via as Adobe PDF

Derechos de uso

© Todos los derechos reservados

Report content

Marcada como inapropiada Marcar como inapropiada
Marcar como inapropiada

Seleccione la razón para marcar esta presentación como inapropiada.

Cancelar
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Tu mensaje aparecerá aquí
    Processing...
Publicar comentario
Edite su comentario

    Métodos, técnicas y procedimientos de auditoría Métodos, técnicas y procedimientos de auditoría Presentation Transcript

    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSAUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Auditoria de Sistemas 1
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA MÉTODOS, TÉCNICAS,HERRAMIENTAS Y PROCEDIMIENTOS DE AUDITORIA DE SISTEMAS Examen Inspección Confirmación Comparación Revisión documental Acta testimonial Matriz de evaluación Matriz DOFA 2
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Técnicas de auditoría: Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones. 3
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Procedimientos de auditoría de sistemas: Son el conjunto de técnicas de investigación aplicables a un grupo de hechos y circunstancias relativas al estado o funcionamiento del sistema computacional, sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para fundamentar su opinión. 4
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Examen: Consiste en analizar y poner a prueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, así como la emisión de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al área de sistemas, al sistema, a los programas, a la base de datos, entre otros. 5
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARAAplicación del “examen” como herramienta en el área de auditoria de sistemas Examen del comportamiento del sistema Examen de los resultados del sistema Pruebas de implantación Pruebas piloto Pruebas en paralelo Pruebas de implantaciones sucesivas Pruebas del sistema Pruebas de los programas de aplicación Pruebas del sistema operativo 6
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Inspección: monitorear, supervisar y examinar la forma en que se desarrollan las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área. Se aplica de acuerdo con las características específicas de cada centro de computo. 7
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARAInspección de la operación de un sistema de medición de gas natural con elobjeto de verificar el grado de conformidad del sistema de medición de flujocon los requisitos definidos por los estándares de referencia y los establecidosen las regulaciones nacionales. PASOS DEL PROCESO DE INSPECCION 1. Análisis de la documentación del sistema de medición 2. Análisis del elemento primario (dispositivo utilizado para medir el flujo : placa de orificio, turbina, ultrasónico, etc) 3. Inspección de la instrumentación secundaria 4. Inspección de la comunicación entre la instrumentación secundaria y el computador de flujo. 5. Inspección de la configuración del computador de flujo y validación del algoritmo de cálculo. 6. Estimación de la certidumbre de la medición del sistema 7. Reporte técnico del sistema de medición 8
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Confirmación: Comprobar la veracidad y confiabilidad de las pruebas con las que se obtuvo la información, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor. 9
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Comparación: técnica que permite comparar los datos obtenidos de un área o empresa con datos similares o iguales de un área o empresa con características similares, con la finalidad de determinar posibles desviaciones, errores o deficiencias entre ambos procesamientos. 10
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Revisión documental: consiste en revisar los documentos que avalan los registros de operaciones y actividades del área o empresa. Por ejemplo:  Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación. 11
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Evaluar la existencia y el cumplimiento de las normas, políticas, lineamientos y reglamentos del área de sistemas. Revisar el uso y registro de documentos (bitácoras) para el control de software, hardware, bases de datos, accesos, 12
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Acta testimonial: documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter leal y jurídico es uno de los documentos vitales para cualquier auditoria. En el área de sistemas se utiliza, entre otros, para:  Entrega de un puesto  Testimoniar alguna falta grave de algún miembro del área de sistemas.  Testimoniar robos, desapariciones, sustracciones o cualquier faltante de bienes de la empresa 13
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Tipos de acta testimoniales  Acta de entrega-recepción de un puesto  Acta de carácter disciplinario  Acta de liberación de sistemas  Acta por existencia de software pirata en la empresa  Acta de alteración de programas e instrucciones del sistema  Acta por resultados de siniestros y catástrofes  Acta administrativa por deficiencias en el trabajo. 14
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz de evaluación: permite recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como apreciar anticipadamente el cumplimiento de dichas actividades 15
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz de evaluación CONCEPTO CALIFICACIÓN QUE SERÁ A B C D E EVALUADO EXCELENTE BUENO SUFICIENTE REGULAR DEFICIENTE Calidad en el Atiende de Atiende Atiende las Atiende Atiende otorgamiento inmediato y satisfactoriamente necesidades de parcialmente deficientemente del servicio soluciona las necesidades cómputo del las las necesidades de cómputo al satisfactoriamente de cómputo del usuario, necesidades de cómputo del usuario las necesidades usuario, aunque aunque sus de cómputo usuario, con solicitante de cómputo del con cierto retraso soluciones no del usuario, frecuentes usuario en la solución siempre son aunque con deficiencias en satisfactorias deficiencias sus soluciones en sus soluciones 16
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz de evaluación CONCEPTO CALIFICACIÓN QUE SERÁ A B C E EVALUADO D REGULAR EXCELENTE BUENO SUFICIENTE DEFICIENTE Grado de El diseño de El diseño de El diseño de El diseño de El analista no excelencia en nuevos sistemas nuevos sistemas nuevos sistemas nuevos sistemas diseñó ningún el diseño de computacionales computacionales computacionales computacionales sistema nuevo, nuevos es de gran es bueno y es es de una o hizo sistemas para calidad y satisface en suficientemente calidad mínima propuestas satisfacer las satisface buena medida bueno para aceptable y deficientes, por necesidades plenamente las las necesidades satisfacer las apenas satisface lo cual no del usuario necesidades del del usuario necesidades del las necesidades satisface las usuario usuario del usuario necesidades del usuario 17
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz DOFA: Acrónimo de Debilidades, Oportunidades, Fortalezas y Amenazas, es una herramienta de diagnóstico y planeación estratégica de uso común en el ámbito empresarial para tratar un problema desde múltiples perspectivas. La aplicación de la matriz DOFA en una auditoria de sistemas, permite estudiar las influencias que afectan el comportamiento del área de sistemas de la empresa, tanto las que recibe de su ambiente interior como exterior ( proveedores, desarrolladores, entorno, etc). 18
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz DOFA: 19
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Matriz DOFA: 20
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Factores a estudiar en la auditoria de sistemasDe caracter interno en el área de sistemas Misión, visión y objetivo del área de sistemas Factores humanos que influyen en el área de sistemas Cultura informática del área de sistemas y de la empresa Sistemas computacionales, muebles, equipos y bienes Servicios de cómputo que proporciona el área desistemas Estrategias de servicio computacional Estructura de la organización del área de sistemas Idiosincrasia, valores y costumbres del área de sistemas Filosofía de calidad de servicio de computo 21
    • REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA - NÚCLEO LARA Factores a estudiar en la auditoria de sistemasDe caracter externo en el área de sistemas Usuarios de los sistemas Canales de distribución de los servicios de cómputo Proveedores y distribuidores Competencia ínter computacional Desarrollo de la tecnología informática Influencia social del ambiente informático Influencia política del ambiente informático Influencia económica del ambiente informático Influencia cultural del ambiente informático 22