Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

TÈCNICAS DE EVALUACIÒN APLICABLES EN UNA AUDITORIA DE SISTEMAS COMPUTACIONALES

No description
by

Kristy Sànchez

on 29 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of TÈCNICAS DE EVALUACIÒN APLICABLES EN UNA AUDITORIA DE SISTEMAS COMPUTACIONALES

GRACIAS
Técnicas de evaluación aplicables en una auditoría de sistemas computacionales

Hemos visto las principales técnicas de evaluación aplicables en una auditoría tradicional, con el propósito de que el auditor conozca los elementos fundamentales que le ayudarán a realizar su auditoría de sistemas, así como los procedimientos, herramientas, técnicas, y métodos que se pueden aplicar en la evaluación de los sistemas computacionales, de las áreas de sistemas.
Revisión documental
Matriz DOFA
Éste es un método moderno de análisis y diagnóstico administrativo de gran utilidad para la evaluación de un centro de cómputo, debido a que no sólo permite recopilar información más versátil, sino que admite evaluar el desempeño de los sistemas computacionales; asimismo, por medio de este documento se puede tener una apreciación preliminar sobre las fortalezas y debilidades del propio centro de información de la empresa, y se pueden analizar sus posibles amenazas y áreas de oportunidad; con dicho análisis, el auditor evalúa el cumplimiento de la misión y objetivo general del área de sistemas computacionales de la empresa.

Preparado por:
El auditor de sistemas computacionales utiliza una serie de técnicas especificas que le ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realizará su trabajo.
Conclusión
Inspección
La técnica de inspección esta relacionada con la aplicación de los exámenes que se realizan para evaluar el funcionamiento de dichos sistemas; mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos.
A continuación presentamos las técnicas, métodos, procedimientos o herramientas que analizaremos:
El examen
La inspección
La confirmación
La comparación
La revisión documental
El acta testimonial
La matriz de evaluación
La matriz DOFA
Examen
Dentro del ambiente de la auditoría de sistemas computacionales, esta herramienta se utiliza:
para inspeccionar la operación correcta del sistema
analizar el desarrollo adecuado de los proyectos informáticos
examina la forma en que se realiza la captura y el procesamiento de datos, así como la emisión de resultados
Inspecciona las medidas de seguridad del sistema y del área de informática
Examina la forma en que se archivan y protegen los datos del sistema, sus programas y la propia informaciòn
Principales aplicaciones de los exámenes en una auditoría de sistemas computacionales
Examen del comportamiento del sistema
Examen de los resultados del sistema
Pruebas de implantación
- Pruebas pilotos
- Pruebas en paralelo
- Pruebas de aproximaciones sucesivas
Pruebas del sistema
Prueba de los programas de aplicación
Pruebas del sistema operativo
Pruebas de encendido del sistema
Examenes de las instalaciones del centro de còmputo
Examen del comportamiento del sistema
Esta aplicación se refiere a las pruebas que hace el auditor, con el propósito de saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal.
Examen de los resultados del sistema
Es la aplicación de las pruebas necesarias al ciclo normal de captura, procesamiento y emisión de la información procesada en el sistema computacional de la empresa
Pruebas de implantación

Son las comprobaciones previas a la implantación de un sistema computacional, con el fin de verificar si el diseño del nuevo sistema corresponde al comportamiento real de dicho sistema.


Esta técnica se aplica verificando el registro correcto de datos en documentos formales de la empresa y, con mucha frecuencia en la emisión de sus resultados financieros.
Sin embargo además de revisar los documentos financieros de la empresa, también se puede revisar el registro de las actividades y operaciones que se plasman en documentos y expedientes formales, con el fin de que el auditor sepa cómo fueron registradas las operaciones, resultados y otros aspectos inherentes al desarrollo de las funciones y actividades normales de la empresas.

Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los instructivos de operación, manuales de los usuarios, manuales del sistema, y en sí, de los flujogramas de las actividades, procedimientos y de otros documentos que especifican la manera de operar los sistemas computacionales.

Verificar la existencia y actualización de planes, programas y presupuestos formales en el área de sistemas, así como su seguimiento, ejercicio y control, a fin de revisar su aplicación

Ejemplos de la aplicación de esta técnica en la auditoría de sistemas computacionales:
Al llevar a cabo la revisión documental el auditor debe abierto para analizar los distintos documentos utilizados en el área de sistema computacionales, considerando los siguientes aspectos:
Que en área haya documentos relacionados con los sistemas.

Que los documentos relacionados con el uso de sistemas estén disponibles para los usuarios y empleados del área de sistemas.

Que se difunda la existencia de los documentos relacionados con el uso de los sistemas entre los empleados y usuarios del área de sistemas.

Que se trabaje con el apoyo de estos documentos

Ejemplos de documentos que el auditor deba verificar que existían:

Inventarios de documentos administrativos
Manuales de organización

Manual de perfil de puesto

Manuales de procedimientos administrativos
 

Inventarios de documentos técnicos para el sistema

Manuales e instructivos técnicos del software del sistema.

Manuales e instructivos técnicos del hardware, periféricos y componente del sistema.

Manuales e instructivos de operación del sistema

Inventarios de documentos para el desarrollo de sistemas

Inventario de metodologías para el desarrollo de sistemas

Inventario de estándares, programación, normas y procedimientos para el desarrollo de sistemas en el área

Inventario de

estándares, normas y procedimientos para el diseño de las bases de datos.

Acta Testimonial
El acta testimonial es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales para cualquier auditoría; este documento no solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que es tal su alcance que se puede convertir en un documento de carácter legal, probatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal.

Requisitos para elaborar el acta testimonial:


Procedimiento para convocar a la elaboración del acta testimonial

El primer requisito para elaborar este documento es hacer, de preferencia por escrito y a cada uno de los participantes, la convocatoria para este acto protocolario, ya sea mediante citatorios, memoranda o cualquier otro medio.

Determinar a los responsables de elaborar el acta:
Ya sea por votación o por jerarquía.
Responsable de la conducción
Secretario
Vocal

Determinar el formato del acta testimonial

Los participantes del acto acuerden el formato que será utilizado para la elaboración del acta testimonial; esto se puede convenir previamente, sin ningún tipo de limitación, salvo el contenido mínimo del documento y la forma de regular las intervenciones, los acuerdos y todos os demás detalles el caso.

Completar todos los renglones

Para que el acta se válida, es un requisito obligatorio, incluso muy conveniente, que todos los renglones que contengan información estén completados con algún carácter similar después del punto. Es recomendable que el renglón sea llenado con guiones (---) o con equis minúsculas (xxx) o mayúsculas (XXX) o con cualquier otro carácter, siempre y cuando sea el mismo en toda el acta.

Pruebas del Sistema

EL auditor verifica y comprueba, por medio de pruebas, procedimientos y rutinas especiales de auditoría, que los procesos y programas del sistema, así como la actividad de todos sus componentes, periféricos y equipos asociados, funcionen correctamente.
Prueba de los programas de aplicación
Son las experimentaciones del diseño de un nuevo proyecto de sistemas, a través de pruebas que se realizan de manera manual, mecánica o electromecánica, comparando, uno por uno, todos los pasos que supuestamente seguirían las rutinas de procesamiento de información del nuevo sistema, con el propósito de localizar las posibles deficiencias del nuevo proyecto.
Pruebas del sistema operativo
Son las rutinas de verificación y comprobación instaladas dentro del propio sistema computacional, las cuales se activan cuando inicia el sistema operativo; el propósito de estas pruebas es verificar el funcionamiento del procesador, de sus componentes, las memorias, los sistemas de operación y procesamientos y demás partes que hacen funcionar el sistema.
Pruebas de encendido del sistema
Son las verificaciones y comprobaciones que el sistema, al encender, realiza de sus componentes, periféricos y programas de operación y procesamiento; se realizan por medio de rutinas y procedimientos de verificación internos diseñados por los fabricantes del sistema.
Exámenes de las instalaciones del centro de cómputo

Es la verificación y evaluación del funcionamiento de las instalaciones de un centro de cómputo, de sus comunicaciones, sus sistemas eléctricos, sus conexiones entre componentes, las medidas de prevención para evitar y combatir incendios, inundaciones y demás riesgos internos o externos, así como de los sistemas de seguridad y en si de todos los aspectos que repercuten en el funcionamiento del área de sistemas de la empresa
.

LA matriz de evaluación
La matriz de evaluación es uno de los documentos de recopilación más versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades.

Esta herramienta consiste en una matriz de seis columnas, de las cuales la primera corresponde a la descripción del aspecto que será evaluado y las otras cinco a un criterio de calificación descendente (o ascendente), en las que se anotan los criterios de evaluación para accesar a esa calificación.

Esta matriz de evaluación es un documento muy útil para el auditor de sistemas, debido a que le permite realizar cualquier tipo de valoración acerca del cumplimiento de una función específica de la administración del centro de cómputo:
- ya sea en la verificación de una serie de actividades de cualquier función del área de sistemas,
- del sistema computacional,
- del desarrollo de proyectos informáticos,
- del servicio a los usuarios del sistema o de muchas otras actividades exclusivas del área de sistemas de la empresa;
además tiene la gran ventaja de poder valorar dicho cumplimiento con varios criterios que van desde lo excelente hasta lo pésimo.

Contenido del acta testimonial:

Fecha y hora de inicio del acta testimonial

Lugar en donde se levanta el acta testimonial

Participantes en el levantamiento del acta testimonial

Descripción de los hechos

Cierre de los testimonios

Lectura del acta testimonial

Aclaraciones y correcciones

Lugar, fecha y hora del cierre del acta

Firma de los asistentes

La matriz DOFA es un acrónimo de Debilidades, Oportunidades, Fortalezas y Amenazas de la empresa, las cuales se estudian cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior.

¿Porque ACL AuditExchange?
Diseñado para la auditoría: Las funciones integradas de auditoría específicos
Garantía: Logs registro de actividad de cada auditoría de control de calidad-
Independencia: Los auditores no técnicos pueden realizar análisis con una dependencia limitada de personal de TI
Integridad de los datos: Sólo lectura herramienta no puede cambiar los datos
Eficiencia: Rápidamente proceso de millones de registros
Amplitud: Leer datos  desde  prácticamente  cualquier fuente
Flexibilidad - Cambiar y mantener las pruebas rápidamente con limitada dependencia de proveedores
Pruebas en paralelo
Son las pruebas del funcionamiento del nuevo sistema y, al mismo tiempo, del sistema anterior; con el propósito de comparar el resultado de ambos sistemas; con esto se garantiza que el funcionamiento del nuevo sistema sea igual o mejor que el del sistema anterior.
Las pruebas aproximaciones sucesivas
Este tipo de pruebas se realizan por partes;
1. se hacen las pruebas elementales
2. se van realizando más pruebas, cada vez mas complicadas de tal manera que en cada nueva prueba se van obteniendo los resultados esperados del funcionamiento del sistema.
Pruebas Piloto
Son las pruebas que se realizan a los prototipos del sistema computacional, al diseño y programación de los propios sistemas e incluso a los diseños en papel; el propósito es evaluar el comportamiento del sistema antes de empezar su diseño formal, con el fin de identificar toda la problemática que se puede presentar en el funcionamiento del sistema.
Sección de evaluación del servicio a los usuarios
Yailene Gutzmer
Mario Quintero
Julissa Martinez
Kristell Sànchez
Tipos de actas testimoniales para una auditoría de sistemas computacionales
Acta de entrega - Recepción de puesto
Acta de carácter disciplinario
Acta por incumplimiento de actividades
Acta de liberación de sistemas
Acta por faltante de activos
Acta por existencia de software pirata en la empresa
Acta de alteraciòn de programas e instrucciones de sistema
Acta por resultado de siniestros y catástrofes
Acta administrativa por deficiencia en el trabajo
Full transcript