El documento describe las principales técnicas utilizadas en la auditoría de sistemas computacionales. Estas técnicas incluyen guías de evaluación, ponderación, simulación, evaluación, listas de chequeo, análisis de diagramas de sistemas y programas de verificación. El grupo concluye que un auditor debe aplicar estas diversas técnicas especializadas para evaluar de manera completa el desempeño del sistema y presentar resultados válidos.
1. UNIVERSIDAD NACIONAL DE CHIMBORAZO
FACULTAD DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS COMPUTACIONALES I
Semestre: Noveno “A”
Riobamba, 22 de diciembre de 2016
Integrantes: Patricia Carrillo
Maribel Criollo
Rosa Gavilanes
Sofía Sánchez
Docente: Ms. Jorge Cruz
2. El presente trabajo da a conocer las técnicas
especiales utilizadas en la auditoría de sistemas,
iniciando el trabajo con unos breves conceptos que
se han considerado necesarios para entender su
pertinencia. Las herramientas que hemos analizado
son las siguientes: Guías de evaluación,
Ponderación, Simulación, Evaluación, Lista de
Chequeo, Análisis de la diagramación de sistemas, y
Programas de verificación, culminando el mismo
con conclusiones por parte del equipo de trabajo.
3.
4. Técnica:
Las técnicas son “los procedimientos e
instrumentos que utilizamos para acceder al
conocimiento” (Pontificia Universidad Católica de
Valparaíso, 2016).
Auditoria :
Es el proceso de recolección y evaluación de los controles en el
procesamiento de la información, el desarrollo de sistemas e
instalación, con la finalidad de llegar a establecer el grado de
efectividad, eficiencia y economía de los sistemas computarizados
de una empresa y presentar conclusiones y recomendaciones a fin
de corregir deficiencias. (Durán, s.f., pág. 2)
5.
6. Técnicas
Especiales
PRINCIPALES
TÉCNICAS
Son herramientas especializadas de gran importancia
para el auditor especializado porque permiten evaluar
procedimientos y estructuras propias de la informática.
.
• Guías de evaluación
• Ponderación
• Modelos de Simulación
• Evaluación
• Lista de chequeos o lista de
verificación
• Análisis de la diagramación de
sistemas
• Programas de verificación
7.
8. Documento formal que
indica los aspectos
concretos y áreas que
deben ser revisados
Muestra el método y la
ponderación que se
manejará en cada uno
de esos puntos
Los procedimientos que
se llevarán a cabo en el
examen, facilita el
monitoreo del
cumplimiento de cada
uno,
GUÍA DE
EVALUACIÓN
9.
10.
11. PONDERACIÓN:
Valor específico a
cada una de los
puntos que serán
evaluados.
El peso que tenga cada
actividad será
asignado de acuerdo a
la importancia dentro
del área de sistemas.
12. ESTRUCTURA
DE TABLA DE
PONDERACIÓN
Excelente 1.00% (para el cumplimiento más alto)
Bueno 0.80% (para un cumplimiento bueno sin llegar a ser excelente)
Regular 0.60% (para un cumplimiento mínimamente aceptable)
Deficiente0.40% (para un cumplimiento malo y mucho peor de lo esperado)
Pésimo 0.20% (para el “incumplimiento” francamente desastroso)
13.
14. MODELO DE
SIMULACIÓN
Propósito de su utilización es
efectuar una simulación sin
afectar su operación normal
Análisis y diseño de
sistemas, e indispensable
para aquellas personas que
desarrollan nuevos sistemas
Existen diversos modelos de
simulación para evaluar el
comportamiento de un sistema
15. Ciclo de vida de los
sistemas
Análisis del sistema actual
Diseño conceptual del
sistema
Diseño detallado del
sistema
Programación
Pruebas y correcciones
Implantación del sistema
Programación
Pruebas y correcciones
Implantación del sistema
Liberación del sistema
Mantenimiento del sistema
“Metodología de
Kendall & Kendall”
Identificación de problemas,
oportunidades y objetivos
Determinación de
requerimientos de información
Análisis de las necesidades del
sistema
Diseño del sistema
recomendado
Desarrollo del sistema
Pruebas y mantenimiento de
sistemas
Implementación y evaluación
del sistema
16.
17. Herramienta típica en la
aplicación de la
Auditoria
Al área de sistemas
o cualquier otra
área
Determinar mediante
pruebas concretas
Se está cumpliendo con
la actividad evaluada
De acuerdo a lo
que se esperaba
EVALUACIÓN
18. PASO 1: Establece anticipadamente parámetros de carácter
cualitativo, a los cuales se les asigna un cierto valor
numérico, matemático, estadístico, contable.
PASO 2: Aplicación de pruebas y herramientas de auditoría
para recopilar la información y se asigna un puntaje.
PASO 3: El valor obtenido en el paso anterior se compara
con el valor esperado el que supuestamente deberá
cumplir la actividad que estamos evaluando.
PASO 4: Después de hacer la comparación se sacan
conclusiones para valorar el grado de cumplimiento del
sistema que está siendo auditado..
PASO 5: Elaborar el informe sobre los resultados
obtenidos.
19.
20. LISTA DE
CHEQUEOS
ESTRUCTURA
Lista de verificación consiste en la elaboración de una
lista ordenada, se anotan todos los aspectos que se
tienen que revisar del funcionamiento de un sistema, o
de cualquier otro aspecto relacionado con la evaluación
del área de sistemas.
.
• Primera estructura de dos columnas.
23. Un analista por medio de
diagramas puede
representar los flujos de
información, actividades,
operaciones, procesos
El programador visualiza un
panorama específico del
sistema para elaborar con
mayor precisión la
codificación de instrucciones
para el programa.
El auditor evalúa el correcto
desarrollo de los proyectos,
ayuda a valorar el
desempeño correcto de las
actividades de los líderes de
proyectos.
24. DIAGRAMA DE
ESTADO-
TRANSICIÓN
Permite visualizar el proceso que
se sigue para el desarrollo de las
actividades de un programa.
DIAGRAMA DE
CONTEXTO
Muestra de manera global los
procesos que alimentan el objeto
principal del sistema.
25.
26. PROGRAMAS DE VERIFICACIÓN
• Es la técnica que permite revisar desde el computador y mediante un
programa específico el funcionamiento del sistema, de una base de
datos, de un programa en especial o de alguna aplicación de interés; ya
sean sus procesamientos, su funcionamiento interno, el
aprovechamiento de las aplicaciones informáticas entre otras. (Muñoz,
2002, pág. 89)
27. Programas
de
verificación
Programas elaborados
por desarrolladores.
Son desarrollados previamente
por distribuidores y fabricantes
de software, de acuerdo con
una necesidad.
Programas elaborados
por el auditor.
El auditor de sistemas
determina de acuerdo con su
experiencia, conocimientos y
necesidades de evaluación, el
programa que va a utilizar.
28. Como grupo hemos llegado a las siguientes conclusiones:
Un auditor para llevar a cabo una eficiente auditoria de sistemas debe tomar
en cuenta las diferentes técnicas especiales que le permitirán evaluar el
desempeño de los usuarios y talento humano, el desarrollo y funcionamiento
de los sistemas informáticos y, la integridad y oportunidad de la información,
ya que todos en conjunto forman el sistema computacional.
Las técnicas especiales implican cierta complejidad y especialización del
auditor en temas relacionados a sistemas informáticos, de tal forma que al
aplicar de estas herramientas se obtengan resultados válidos y confiables.