Universidad Tecnológica de PanamáFacultad de Sistemas ComputacionalesLicenciatura en Redes de Informática

Integrantes:Pinzón, Cristobalina 8-754-239Rosales, Manuel 8-802-2083Almanza, Eneida 6-56-1012

Marín, Cecilia 8-471-587Olmedo, José 8-701-1830

Tema: Herramientas y Técnicas para la auditoria informática

Profesor: Alexis MoscoteEn tres tiempos se divide la vida: en presente,

pasado y futuro. De éstos, el presente es brevísimo; el futuro, dudoso; el pasado, cierto.

Seneca

Los auditores se materializan recabando información y documentación de todo tipo. Los informes finales dependen de sus capacidades para analizar las situaciones de los diferentes entornos del ente auditado.

El trabajo de campo del auditor consiste e lograr recopilar toda la información necesaria para la emisión de un juicio global objetivo.

Para poder llevar a cabo esto el auditor necesita de herramientas y técnicas las cuales vamos a definir a lo largo de esta presentación.

Estas herramientas y técnicas ayudan al auditor a realizar una auditoria de manera organizada y rápida sin dejar ningún detalle por fuera.

Auditoria de Informática Técnicas Herramientas

Observación(directa, indirecta y oculta) Comparación Revisión

ENTREVISTA

Definición Aspectos a considerar en la entrevista Ciclo de la entrevista Los 7 amigos del auditor Tipos de entrevistas Tipos de preguntas(abierta, cerrada,

sondeo, mixta, cierre). Formas de realizar una entrevista(tipo

embudo, pirámide, diamante y reloj de arena).

Definición, ventajas y desventajas de la entrevista estructurada y no estructurada.

Ejemplo de entrevista

Tema: auditoría de Informática

Rep. cerrada, conteste (si o no)

I-Que piensa usted sobre el precio del combustible(______)

II-Piensa usted que el calentamiento global se debe a la tala de arboles_(_______)_

III-Creé usted que Japón tiene el control de la planta nuclear(_________)IV-Tiene usted conocimiento de informática_(_______)__ v-Sabia usted que cada panameño tiene por lo menos dos teléfonos celulares_(________)__

ANÁLISIS CONSOLIDACIÓN CONFIRMACIÓN - Positiva(directa o indirecta) - Negativa DECLARACIÓN O CERTIFICACIONES LISTA DE VERIFICACION O CHECK LIST CUESTIONARIO

Manifestación por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa.

Esta técnica, se aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo ameritan.

Aun cuando la declaración es una técnica de auditoria conveniente y necesaria, su validez está limitada por el hecho de ser datos suministrados por personas que participarlo en las operaciones realizadas o bien, tuvieron injerencia en la formulación de los estados financieros que se está examinando.

Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad

Obtención de información, datos y comentarios de los funcionarios y empleados de la propia empresa.

Con esta técnica, el auditor puede obtener conocimiento y formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo, el auditor puede formarse su opinión sobre la contabilidad de los saldos de deudores, mediante informaciones y comentarios que obtenga de los jefes de los departamentos de crédito y cobranzas de la empresa.

Existen dos modalidades Procesamiento paralelo (pruebas de

cumplimiento) , se realiza una copia del sistema

Simulación paralela (pruebas sustantivas), evaluación de la comparación entre los resultados de dos sistemas diferentes que han recibido los mismos datos de entrada. Simulación total o parcial de componentes del sistema.

Son transacciones simuladas o transacciones que idealmente incluye cualquier condición posible, incluyendo aquellas que el sistema no puede manejar por falta de controles propios. Esto es, deben incluirse pruebas válidas e inválidas y ser procesadas por los sistemas normales. El auditor debe conocer o determinar cuales deben ser los resultados de las pruebas para compararlos con los que se obtengan del sistema.

Definición Tipos de preguntas(cerradas, dicotómicas,

tricotómicas, de opción múltiple, de opción de rangos, de grados opuestos, testigo o variable de control, matriz).

Pasos y diseños para aplicar los cuestionarios.

Ejemplo de cuestionario

Cuestionario de auditoría Informática Panama,20 de abril,2011Marque( +)si la Reps es ciertay ( X ) si la Reps es falsa

1-La Ponderación es una herramienta utilizada enauditoría de sistemas SI _(__)_NO(__) _2-La técnica de Modelo de Simulación es usada por los auditores de sistemas SI_(____)_NO (__)_3-Cré usted que KESEYA es un software de administración de auditoria de sistemas SI_(__)_NO ( ) 4-Los Servidores y Ordenadores son de gran ayuda parala auditoria de sistemas SI_(__)_NO(___)_

5-sabia usted que con Ubuntu/Debian se a transformado su equipo en una sofisticada maquina para auditar vulnerabilidades y posibles fallos en el sistemas SI_(__)_NO_(__)_

Existen dos tipos:

Tradicionales y Asistidas por computadoras

Software de auditoria Ventajas de la auditoria asistida por

computadora.

Ahorro de tiempo y dinero para el auditor. Es una herramienta que permite obtener

resultados que no se lograrían de otra forma.

Disminuye el riesgo pues logran efectuarse pruebas al 100% de los datos.

Brinda mayor seguridad en los resultados. No necesita ser un experto en informática Se aprovecha la velocidad y exactitud del

software utilizado. Eficiencia y efectividad.

Mediante la realización de esta investigación, hemos concordado en que un auditor basa sus resultados en una serie de técnicas y métodos de uso primordial para llegar a un fin en común, "Un resultado" mediante la aplicación de alguna herramienta cabe destacar que la aplicación de estas herramientas, son finalmente una manera de controlar satisfactoriamente una serie de conclusiones obvias para el auditor.

Recomendamos el uso de las técnicas y herramientas ya que son muy importantes al momento de hacer la auditoria, sin estas el auditor no podrá llevar a cabo el trabajo de manera profesional.

Es necesario que el auditor sea una

persona con un alto grado de capacidad intelectual y ciertos perfiles, que lo acrediten como tal.

http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s03.html

http://es.kioskea.net/contents/projet/pert.php3 http://www.ub.edu.ar/catedras/ingenieria/

auditoria/tpmetodo/tpmetodo2.htm http://es.wikipedia.org/wiki/Archivo:Gantt-

chart.png http://externos.uma.es/cuadernos/pdfs/

pdf387.pdf http://www.portalcalidad.com/foros/319-

en_una_auditoria:_¿que_considera_una_observacion?#forumpost758