Instrumentos auditoria informatica
-
Upload
favio-meneses -
Category
Education
-
view
362 -
download
0
description
Transcript of Instrumentos auditoria informatica
INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN
AUDITORÍA INFORMÁTICA
Son instrumentos que permiten al auditor desarrollar las actividades de auditoria, adecuándolas a las necesidades específicas de la evaluación requerida.
Entrevista Cuestionarios
Encuestas Observación
Inventarios Muestreo
Experimentación
Entrevista
Es un canal de comunicación oral o escrita que se establece entre el auditor y la organización, con el fin de obtener una información o una opinión.
Cuestionarios
Es la recopilación de datos mediante preguntas impresas en la que el encuestado responde mediante su criterio, luego el auditor convierte en información valiosa para realizar su trabajo.
Encuesta
Es una técnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al auditor.
Observación
Es la acción de observar y mirar detenidamente. Es muy utilizada por los auditores ya que les permite recolectar directamente la información necesaria.
Inventarios
Consiste en hacer un recuento físico de lo que se esta auditando a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debía haber según los documentos en esa misma fecha.
Muestreo
El auditor debe tener información segura pero se le hace imposible e inoperante revisar todas las transacciones, razón por la cual debe tomar una muestra representativa de cada una de las labores de la población auditada, el cual consiste en una muestra representativa del total de la población.
Experimentación
Es la observación dedicada y constante que se hace conforme a un plan predeterminado, con el propósito de analizar sus posibles cambios de conducta, dentro de su propio ambiente o en otro ajeno, e inferir un conocimiento.
TÉCNICAS DE EVALUACIÓN
El auditor de sistemas computacionales utiliza estas técnicas pues le ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo
Examen
Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema de información, con el propósito de evaluar el cumplimiento de sus funciones, actividades y operaciones.
Inspección
La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones.
Confirmación
Su fin es confirmar la oportunidad, veracidad de los gastos de nomina del personal de la empresa, comparando los resultados de una quincena con los cálculos manuales de esa misma quincena, validar las desviaciones encontradas en los procesamientos, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa.
Comparación
Esta debe ser aplicada de acuerdo a las necesidades y características específicas del área de sistemas o de los propios sistemas que van a ser auditados
Revisión Documental
Es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.
Acta Testimonial
Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales.
Matriz de Evaluación
Es uno de los documentos de recopilación mas versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática.
Matriz FODA
Es un acrónimo de Fortalezas, Oportunidades, Debilidades y Amenazas de la empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior.
Favio Meneses02/02/2014