SlideShare una empresa de Scribd logo

UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sistemas computacionales

Descargar como PPT, PDF
U
UNEG-AS
1 de 35
Universidad Nacional Experimental de Guayana Proyecto de Carrera: Ingeniería Informática Cátedra: Auditoría y Evaluación de Sistemas UNEG-AS 2012 Tema 10: Instrumentos y Técnicas aplicables a una auditoría de Sistemas Computacionales Carillo Sergio Fuentes Luis Profesor: Carlos Guevara Ponentes: Romero Johana
CONTENIDO • ¿Qué es la auditoria de sistemas computacionales? • Propósito • Instrumentos de Recopilación de información • Técnicas de evaluación • Técnicas especiales de evaluación
OBJETIVOS DEL TEMA Objetivo general Conocer los diferentes instrumentos y técnicas aplicables para llevar a cabo auditoría de sistemas computacionales Objetivos específicos • Identificar los instrumentos de recopilación de información para realizar la auditoría • Estudiar las técnicas de evaluación • Describir las técnicas especiales de la auditoría de sistemas • Conocer la aplicación de las técnicas especiales de la auditoría de sistemas
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la institución
Es un canal de comunicación oral o escrita que se establece entre el auditor y la organización con el fin de obtener una información o una opinión. Las preguntas para una entrevista pueden ser: Abiertas, Cerradas, de Sondeo, de Cierre y Mixtas.
Es la recopilación de datos mediante preguntas impresas en la que el encuestado responde mediante su criterio.
Es una técnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al auditor. Para ello, a diferencia de la entrevista, se utiliza un listado de preguntas escritas que se entregan a los
Es la acción de observar y mirar detenidamente. Es muy utilizada por los auditores ya que les permite recolectar directamente la información necesaria. La acción de observar es el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa todo lo relacionado con los sistemas de una empresa.
Consiste en hacer un recuento físico de lo que se esta auditando a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debía haber según los documentos en esa misma fecha. Compara las cantidades reales existentes con las que beberían haber para ver si son iguales o no.
Para emitir una opinión fundamentada sobre los funcionamientos de las operaciones un auditor debe tener información segura pero se le hace imposible e inoperante revisar todas las transacciones, razón por la cual debe tomar una muestra representativa de cada una de las labores de la población auditada, el cual consiste en una muestra representativa del total de la población.
Es la observación dedicada y constante que se hace conforme a un plan predeterminado, con el propósito de analizar sus posibles cambios de conducta, dentro de su propio ambiente o en otro ajeno, e inferir un conocimiento. Entre los principales métodos de experimentación están: Experimentos exploratorios, Experimentos confirmatorios y Experimentos cruciales.
Examen Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema procesados de información.
Inspección La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales.
Confirmación Su fin es confirmar la oportunidad, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa.
Comparación Será para avalar y comprobar que los procesamientos sean similares o iguales y que los resultados sean confiables, verídicos, oportunos y que satisfagan las necesidades de procesamiento del área de cómputo de la empresa.
Revisión Documental Es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.
Acta Testimonial Es un documento de carácter formal que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada.
Matriz de Evaluación A través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática Descripción Criterios de Evaluación Excelente Muy Bueno Regular Deficiente Bueno
Matriz Foda Mediante la misma se pueden estudiar las influencias que afectan el comportamiento del área de sistemas computacionales de una empresa, tanto las que recibe de su ambiente interior como exterior.
Guías de evaluación Documento formal que indica el procedimiento de evaluación. También se anotan la forma en la que cada uno de los puntos serán evaluados y como deben ser analizados. La utilidad de este documento estará determinada por la calidad, contenido y profundidad de los aspectos que abarque. Ejemplo: Lugar y nombre de la Nombre de la empresa y Fecha Hoja empresa que realiza la área de sistemas DD MM AA -- de -- auditoria auditada Herramien Actividad Procedimie Referenci tas que que será ntos de Observaciones a serán evaluada auditoria utilizadas
Ponderación Da un peso específico a cada una de las partes que serán evaluadas. Busca equilibrar las posibles descompensaciones que existen entra las áreas o sistemas computacionales.
Modelos de simulación Se utiliza para el análisis y diseño de sistemas, pero también es útil para auditoria de sistemas computacionales. Mediante el uso de un modelo, conceptual o físico, se simula el comportamiento de un sistema computacional, de un programa, etc., que tenga que ser revisado.
Evaluación Esta técnica se aplica fácilmente mediante los siguientes pasos y requiere de poco trabajo:
Diagramas del círculo de evaluación Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: • El comportamiento de los sistemas que están siendo auditados. • Su cumplimiento • Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño Detallado, Programación, Pruebas, Implantación.
Lista de verificación o lista de chequeo Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos.
Análisis de la diagramación de sistemas Unas de las principales herramientas para el análisis y diseño de los sistemas computacionales. El analista puede representar: • Los flujos de información, actividades, operaciones, procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas. El auditor puede utilizar esta herramienta para el diseño de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades. • Solicitar los diagramas del sistema. • Analizar el diagrama del sistema. • Elaborar un diagrama del sistema. • Verificar la documentación de los sistemas a través de sus diagramas. • Modelos de Sistemas
Diagrama de seguimiento de una auditoria de sistemas computacionales Esta herramienta informática se aplica mediante un diagrama descriptivo del sistema, de tipo secuencial descendente, con sangrías significativas de izquierda a derecha. Se usa tanto para la gestión informática, para la seguridad del sistema, para los componentes del sistema o para cualquier otro aspecto informático en evaluación.
Programas para revisión por computadora Esta técnica es de las mas utilizadas en cualquier auditoria de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especifico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés.

Recomendados

Isae 3402
Isae 3402Isae 3402
Isae 3402Angie Carolina Díaz Ramirez
 
Common internal audit findings & how to avoid them
Common internal audit findings & how to avoid themCommon internal audit findings & how to avoid them
Common internal audit findings & how to avoid themSurajit Datta
 
Audit
AuditAudit
AuditSheetal Wagh
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Auditing activities of microfinance institutions
Auditing activities of microfinance institutionsAuditing activities of microfinance institutions
Auditing activities of microfinance institutionsFrank Kabuye, CPA
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706Jorge Cárdenas
 
Topic 7 audit planning
Topic 7 audit planningTopic 7 audit planning
Topic 7 audit planningsakura rena
 

Recomendados

Isae 3402
Isae 3402Isae 3402
Isae 3402Angie Carolina Díaz Ramirez
 
Common internal audit findings & how to avoid them
Common internal audit findings & how to avoid themCommon internal audit findings & how to avoid them
Common internal audit findings & how to avoid themSurajit Datta
 
Audit
AuditAudit
AuditSheetal Wagh
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Auditing activities of microfinance institutions
Auditing activities of microfinance institutionsAuditing activities of microfinance institutions
Auditing activities of microfinance institutionsFrank Kabuye, CPA
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706Jorge Cárdenas
 
Topic 7 audit planning
Topic 7 audit planningTopic 7 audit planning
Topic 7 audit planningsakura rena
 
Ch 9. Internal Audit
Ch 9. Internal AuditCh 9. Internal Audit
Ch 9. Internal AuditSazzad Hossain, ITP, MBA, CSCA™
 
Audit documentation
Audit documentationAudit documentation
Audit documentationVenkatesan Murali
 
Auditing-definition & objective of auditing
Auditing-definition & objective of auditingAuditing-definition & objective of auditing
Auditing-definition & objective of auditingRavi kumar
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Audit Report
Audit ReportAudit Report
Audit Reportkrupa118
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Computer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and TechniquesComputer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and Techniques_supriadi
 
Bank audit slideshare
Bank audit slideshareBank audit slideshare
Bank audit slidesharePriti Parab
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaFerJes Mogo
 
Internal Auditor Roles
Internal Auditor RolesInternal Auditor Roles
Internal Auditor RolesIyad Mourtada, CMA, CIA, CFE, CCSA, CRMA, CPLP
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Unidad3 tema2 v2
Unidad3 tema2 v2Unidad3 tema2 v2
Unidad3 tema2 v2Carlos Andres Perez Cabrales
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Carlos Andres Perez Cabrales
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodosMónica Romero Pazmiño
 
Herramientas y Técnicas
Herramientas y TécnicasHerramientas y Técnicas
Herramientas y TécnicasA Enrique C Rincón
 

Más contenido relacionado

La actualidad más candente

Auditing-definition & objective of auditing
Auditing-definition & objective of auditingAuditing-definition & objective of auditing
Auditing-definition & objective of auditingRavi kumar
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Audit Report
Audit ReportAudit Report
Audit Reportkrupa118
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Computer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and TechniquesComputer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and Techniques_supriadi
 
Bank audit slideshare
Bank audit slideshareBank audit slideshare
Bank audit slidesharePriti Parab
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaFerJes Mogo
 

La actualidad más candente (11)

Ch 9. Internal Audit
Ch 9. Internal AuditCh 9. Internal Audit
Ch 9. Internal Audit
 
Audit documentation
Audit documentationAudit documentation
Audit documentation
 
Auditing-definition & objective of auditing
Auditing-definition & objective of auditingAuditing-definition & objective of auditing
Auditing-definition & objective of auditing
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Audit Report
Audit ReportAudit Report
Audit Report
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Computer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and TechniquesComputer-Assisted Audit Tools and Techniques
Computer-Assisted Audit Tools and Techniques
 
Bank audit slideshare
Bank audit slideshareBank audit slideshare
Bank audit slideshare
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
Internal Auditor Roles
Internal Auditor RolesInternal Auditor Roles
Internal Auditor Roles
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Similar a UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sistemas computacionales

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempoGabriel Rodriguez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 

Similar a UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sistemas computacionales (20)

Unidad3 tema2 v2
Unidad3 tema2 v2Unidad3 tema2 v2
Unidad3 tema2 v2
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemas
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodos
 
Herramientas y Técnicas
Herramientas y TécnicasHerramientas y Técnicas
Herramientas y Técnicas
 
Herramientas y Tecnicas
Herramientas y TecnicasHerramientas y Tecnicas
Herramientas y Tecnicas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Más de UNEG-AS

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS
 
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS
 
UNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control internoUNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control internoUNEG-AS
 
UNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgoUNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgoUNEG-AS
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS
 
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS
 
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS
 
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS
 
UNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría ForenseUNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría ForenseUNEG-AS
 
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgoUNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgoUNEG-AS
 
UNEG-AS 2012-Pres1: Control interno
UNEG-AS 2012-Pres1: Control internoUNEG-AS 2012-Pres1: Control interno
UNEG-AS 2012-Pres1: Control internoUNEG-AS
 

Más de UNEG-AS (20)

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
 
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemas
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
 
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
UNEG-AS 2012-Inf7: Procesamiento distribuido y Redes
 
UNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control internoUNEG-AS 2012-Inf1: Control interno
UNEG-AS 2012-Inf1: Control interno
 
UNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgoUNEG-AS 2012-Inf2: El riesgo
UNEG-AS 2012-Inf2: El riesgo
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...
 
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...
 
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
 
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistem...
 
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
 
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologías
 
UNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría ForenseUNEG-AS 2012-Pres12: Auditoría Forense
UNEG-AS 2012-Pres12: Auditoría Forense
 
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgoUNEG-AS 2012-Pres2: El riesgo
UNEG-AS 2012-Pres2: El riesgo
 
UNEG-AS 2012-Pres1: Control interno
UNEG-AS 2012-Pres1: Control internoUNEG-AS 2012-Pres1: Control interno
UNEG-AS 2012-Pres1: Control interno
 

UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sistemas computacionales

  • 1. Universidad Nacional Experimental de Guayana Proyecto de Carrera: Ingeniería Informática Cátedra: Auditoría y Evaluación de Sistemas UNEG-AS 2012 Tema 10: Instrumentos y Técnicas aplicables a una auditoría de Sistemas Computacionales Carillo Sergio Fuentes Luis Profesor: Carlos Guevara Ponentes: Romero Johana
  • 2. CONTENIDO • ¿Qué es la auditoria de sistemas computacionales? • Propósito • Instrumentos de Recopilación de información • Técnicas de evaluación • Técnicas especiales de evaluación
  • 3. OBJETIVOS DEL TEMA Objetivo general Conocer los diferentes instrumentos y técnicas aplicables para llevar a cabo auditoría de sistemas computacionales Objetivos específicos • Identificar los instrumentos de recopilación de información para realizar la auditoría • Estudiar las técnicas de evaluación • Describir las técnicas especiales de la auditoría de sistemas • Conocer la aplicación de las técnicas especiales de la auditoría de sistemas
  • 4. Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
  • 5. Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la institución
  • 6.
  • 7. Es un canal de comunicación oral o escrita que se establece entre el auditor y la organización con el fin de obtener una información o una opinión. Las preguntas para una entrevista pueden ser: Abiertas, Cerradas, de Sondeo, de Cierre y Mixtas.
  • 8.
  • 9. Es la recopilación de datos mediante preguntas impresas en la que el encuestado responde mediante su criterio.
  • 10.
  • 11. Es una técnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al auditor. Para ello, a diferencia de la entrevista, se utiliza un listado de preguntas escritas que se entregan a los
  • 12. Es la acción de observar y mirar detenidamente. Es muy utilizada por los auditores ya que les permite recolectar directamente la información necesaria. La acción de observar es el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa todo lo relacionado con los sistemas de una empresa.
  • 13. Consiste en hacer un recuento físico de lo que se esta auditando a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debía haber según los documentos en esa misma fecha. Compara las cantidades reales existentes con las que beberían haber para ver si son iguales o no.
  • 14. Para emitir una opinión fundamentada sobre los funcionamientos de las operaciones un auditor debe tener información segura pero se le hace imposible e inoperante revisar todas las transacciones, razón por la cual debe tomar una muestra representativa de cada una de las labores de la población auditada, el cual consiste en una muestra representativa del total de la población.
  • 15. Es la observación dedicada y constante que se hace conforme a un plan predeterminado, con el propósito de analizar sus posibles cambios de conducta, dentro de su propio ambiente o en otro ajeno, e inferir un conocimiento. Entre los principales métodos de experimentación están: Experimentos exploratorios, Experimentos confirmatorios y Experimentos cruciales.
  • 16.
  • 17.
  • 18. Examen Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema procesados de información.
  • 19. Inspección La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales.
  • 20. Confirmación Su fin es confirmar la oportunidad, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa.
  • 21. Comparación Será para avalar y comprobar que los procesamientos sean similares o iguales y que los resultados sean confiables, verídicos, oportunos y que satisfagan las necesidades de procesamiento del área de cómputo de la empresa.
  • 22. Revisión Documental Es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.
  • 23. Acta Testimonial Es un documento de carácter formal que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada.
  • 24. Matriz de Evaluación A través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática Descripción Criterios de Evaluación Excelente Muy Bueno Regular Deficiente Bueno
  • 25. Matriz Foda Mediante la misma se pueden estudiar las influencias que afectan el comportamiento del área de sistemas computacionales de una empresa, tanto las que recibe de su ambiente interior como exterior.
  • 26.
  • 27. Guías de evaluación Documento formal que indica el procedimiento de evaluación. También se anotan la forma en la que cada uno de los puntos serán evaluados y como deben ser analizados. La utilidad de este documento estará determinada por la calidad, contenido y profundidad de los aspectos que abarque. Ejemplo: Lugar y nombre de la Nombre de la empresa y Fecha Hoja empresa que realiza la área de sistemas DD MM AA -- de -- auditoria auditada Herramien Actividad Procedimie Referenci tas que que será ntos de Observaciones a serán evaluada auditoria utilizadas
  • 28. Ponderación Da un peso específico a cada una de las partes que serán evaluadas. Busca equilibrar las posibles descompensaciones que existen entra las áreas o sistemas computacionales.
  • 29. Modelos de simulación Se utiliza para el análisis y diseño de sistemas, pero también es útil para auditoria de sistemas computacionales. Mediante el uso de un modelo, conceptual o físico, se simula el comportamiento de un sistema computacional, de un programa, etc., que tenga que ser revisado.
  • 30. Evaluación Esta técnica se aplica fácilmente mediante los siguientes pasos y requiere de poco trabajo:
  • 31. Diagramas del círculo de evaluación Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: • El comportamiento de los sistemas que están siendo auditados. • Su cumplimiento • Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño Detallado, Programación, Pruebas, Implantación.
  • 32. Lista de verificación o lista de chequeo Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos.
  • 33. Análisis de la diagramación de sistemas Unas de las principales herramientas para el análisis y diseño de los sistemas computacionales. El analista puede representar: • Los flujos de información, actividades, operaciones, procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas. El auditor puede utilizar esta herramienta para el diseño de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades. • Solicitar los diagramas del sistema. • Analizar el diagrama del sistema. • Elaborar un diagrama del sistema. • Verificar la documentación de los sistemas a través de sus diagramas. • Modelos de Sistemas
  • 34. Diagrama de seguimiento de una auditoria de sistemas computacionales Esta herramienta informática se aplica mediante un diagrama descriptivo del sistema, de tipo secuencial descendente, con sangrías significativas de izquierda a derecha. Se usa tanto para la gestión informática, para la seguridad del sistema, para los componentes del sistema o para cualquier otro aspecto informático en evaluación.
  • 35. Programas para revisión por computadora Esta técnica es de las mas utilizadas en cualquier auditoria de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especifico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés.