UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sistemas computacionales
1. Universidad Nacional Experimental de Guayana
Proyecto de Carrera: Ingeniería Informática
Cátedra: Auditoría y Evaluación de Sistemas
UNEG-AS 2012
Tema 10: Instrumentos y Técnicas aplicables a una auditoría
de Sistemas Computacionales
Carillo Sergio
Fuentes Luis
Profesor: Carlos Guevara Ponentes:
Romero Johana
2. CONTENIDO
• ¿Qué es la auditoria de sistemas
computacionales?
• Propósito
• Instrumentos de Recopilación de
información
• Técnicas de evaluación
• Técnicas especiales de evaluación
3. OBJETIVOS DEL TEMA
Objetivo general
Conocer los diferentes instrumentos y técnicas aplicables para
llevar a cabo auditoría de sistemas computacionales
Objetivos específicos
• Identificar los instrumentos de recopilación de información
para realizar la auditoría
• Estudiar las técnicas de evaluación
• Describir las técnicas especiales de la auditoría de sistemas
• Conocer la aplicación de las técnicas especiales de la auditoría
de sistemas
4. Es la revisión técnica, especializada y
exhaustiva que se realiza a los sistemas
computacionales, software e información
utilizados en una empresa, sean individuales,
compartidos y/o de redes, así como a sus
instalaciones, telecomunicaciones, mobiliario,
equipos periféricos y demás componentes.
5. Evaluar el uso adecuado de los
sistemas para el correcto ingreso
de los datos, el procesamiento
adecuado de la información y la
emisión oportuna de sus
resultados en la institución
6.
7. Es un canal de comunicación oral o escrita
que se establece entre el auditor y la
organización con el fin de obtener una
información o una opinión. Las preguntas
para una entrevista pueden ser: Abiertas,
Cerradas, de Sondeo, de Cierre y Mixtas.
8.
9. Es la
recopilación
de datos
mediante
preguntas
impresas en
la que el
encuestado
responde
mediante su
criterio.
10.
11. Es una técnica
destinada a
obtener datos de
varias personas
cuyas opiniones
impersonales
interesan al
auditor. Para
ello, a diferencia
de la entrevista,
se utiliza un
listado de
preguntas
escritas que se
entregan a los
12. Es la acción de observar y mirar
detenidamente. Es muy utilizada por
los auditores ya que les permite
recolectar directamente la
información necesaria. La acción de
observar es el hecho de examinar,
analizar, advertir, o estudiar algo en
este caso el auditor observa todo lo
relacionado con los sistemas de una
empresa.
13. Consiste en hacer un recuento físico de lo
que se esta auditando a fin de saber la
cantidad existente de algún producto en
una fecha determinada y compararla con la
que debía haber según los documentos en
esa misma fecha. Compara las cantidades
reales existentes con las que beberían
haber para ver si son iguales o no.
14. Para emitir una opinión fundamentada sobre los
funcionamientos de las operaciones un auditor
debe tener información segura pero se le hace
imposible e inoperante revisar todas las
transacciones, razón por la cual debe tomar una
muestra representativa de cada una de las
labores de la población auditada, el cual consiste
en una muestra representativa del total de la
población.
15. Es la observación dedicada y
constante que se hace conforme
a un plan predeterminado, con
el propósito de analizar sus
posibles cambios de conducta,
dentro de su propio ambiente o
en otro ajeno, e inferir un
conocimiento. Entre los
principales métodos de
experimentación están:
Experimentos exploratorios,
Experimentos confirmatorios y
Experimentos cruciales.
16.
17.
18. Examen
Es el análisis, prueba o demostración
al que se somete algún fenómeno o
hecho relacionado con la gestión
administrativa de un centro de
cómputo, de sus componentes o de
la operación del sistema procesados
de información.
19. Inspección
La inspección en sistemas
computacionales es Sinónimo de
supervisión, ya que trata de examinar la
forma en que se desarrollan las
actividades de un área de sistemas
computacionales.
20. Confirmación
Su fin es confirmar la oportunidad, revisar
las licencias de software instalados en los
sistemas computacionales y confirmar la
confiabilidad de las protecciones,
contraseñas y demás medidas de
seguridad establecidas para el acceso a la
información y a los sistemas de la
empresa.
21. Comparación
Será para avalar y comprobar que
los procesamientos sean similares o
iguales y que los resultados sean
confiables, verídicos, oportunos y
que satisfagan las necesidades de
procesamiento del área de cómputo
de la empresa.
22. Revisión Documental
Es utilizada para evaluar el
desarrollo de las operaciones y
funcionamiento del sistema, revisar
el uso y registro adecuado de los
documentos del software, verificar
la existencia y actualización de
registros formales para la
administración y control de
operación del sistema.
23. Acta Testimonial
Es un documento de carácter
formal que con su uso se pueden
evidenciar pruebas fehacientes,
circunstanciales, probatorias
para comprobar desviaciones en
el área auditada.
24. Matriz de Evaluación
A través de esta es posible
recopilar una gran cantidad de
información relacionada con las
actividades realizadas en esta
área de informática
Descripción Criterios de Evaluación
Excelente Muy Bueno Regular Deficiente
Bueno
25. Matriz Foda
Mediante la misma se pueden
estudiar las influencias que afectan el
comportamiento del área de sistemas
computacionales de una empresa,
tanto las que recibe de su ambiente
interior como exterior.
26.
27. Guías de evaluación
Documento formal que indica el procedimiento de evaluación. También
se anotan la forma en la que cada uno de los puntos serán evaluados y
como deben ser analizados. La utilidad de este documento estará
determinada por la calidad, contenido y profundidad de los aspectos
que abarque. Ejemplo:
Lugar y nombre de la Nombre de la empresa y Fecha Hoja
empresa que realiza la área de sistemas DD MM AA -- de --
auditoria auditada
Herramien
Actividad Procedimie
Referenci tas que
que será ntos de Observaciones
a serán
evaluada auditoria
utilizadas
28. Ponderación
Da un peso específico a cada una de las partes que
serán evaluadas. Busca equilibrar las posibles
descompensaciones que existen entra las áreas o
sistemas computacionales.
29. Modelos de simulación
Se utiliza para el análisis y diseño de sistemas, pero también
es útil para auditoria de sistemas computacionales.
Mediante el uso de un modelo, conceptual o físico, se simula
el comportamiento de un sistema computacional, de un
programa, etc., que tenga que ser revisado.
31. Diagramas del círculo de
evaluación
Herramienta de apoyo para la evaluación de los sistemas
computacionales. Para valorar visualmente:
• El comportamiento de los sistemas que están siendo
auditados.
• Su cumplimiento
• Sus limitaciones.
Durante las diferentes etapas: Estudio Preliminar, Análisis del
Sistema, Diseño Conceptual, Diseño Detallado,
Programación, Pruebas, Implantación.
32. Lista de verificación o lista de
chequeo
Instrumento que contiene criterios o indicadores a
partir de los cuales se miden y evalúan las
características del objeto, comprobando si cumple
con los atributos establecidos.
33. Análisis de la diagramación de
sistemas
Unas de las principales herramientas para el análisis y diseño de los
sistemas computacionales. El analista puede representar:
• Los flujos de información, actividades, operaciones, procesos y otros
aspectos que intervienen en el desarrollo de los propios sistemas.
El auditor puede utilizar esta herramienta para el diseño de sistemas de
diferentes formas en una auditoria de sistemas, de acuerdo con su
experiencia, conocimientos y habilidades.
• Solicitar los diagramas del sistema.
• Analizar el diagrama del sistema.
• Elaborar un diagrama del sistema.
• Verificar la documentación de los sistemas a través de sus diagramas.
• Modelos de Sistemas
34. Diagrama de seguimiento de una
auditoria de sistemas
computacionales
Esta herramienta informática se aplica mediante un diagrama
descriptivo del sistema, de tipo secuencial descendente, con
sangrías significativas de izquierda a derecha. Se usa tanto para la
gestión informática, para la seguridad del sistema, para los
componentes del sistema o para cualquier otro aspecto
informático en evaluación.
35. Programas para revisión por
computadora
Esta técnica es de las mas utilizadas en cualquier
auditoria de sistemas computacionales, debido a
que permite revisar, desde la misma computadora y
mediante un programa especifico, el
funcionamiento del sistema, de una base de datos,
de un programa en especial o de alguna aplicación
de interés.