T E M A : T E C N I C A S Y P R O C E D I M I E N T O D E L A A U D I T O R I A

UNIANDES-IBARRA

N O M B R E : A N G É L I C A P E Ñ A

C A R R E R A : O C T A V O S I S T E M A S

A S I G N A T U R A : A U D I T O R Í A I N F O R M Á T I C A

F E C H A : 2 0 - 0 5 - 2 0 1 5

Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones.

TÉCNICAS DE AUDITORÍA

Son el conjunto de técnicas de investigación aplicables a un grupo de hechos y circunstancias relativas al estado o funcionamiento del sistema computacional, sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para fundamentar su opinión

PROCEDIMIENTOS DE AUDITORÍA DE SISTEMAS

EXAMEN

 Examen: Consiste en analizar y poner a prueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, así como la emisión de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al área de sistemas, al sistema, a los programas, a la base de datos, entre otros.

INSPECCIÓN

• Inspección: monitorear, supervisar y examinar la forma en que se desarrollan las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área.

• Se aplica de acuerdo con las características específicas de cada centro de computo.

CONFIRMACIÓN

Confirmación: Comprobar la veracidad y confiabilidad de las pruebas con las que se obtuvo la información, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor. 

COMPARACIÓN

Comparación: técnica que permite comparar los datos obtenidos de un área o empresa con datos similares o iguales de un área o empresa con características similares, con la finalidad de determinar posibles desviaciones, errores o deficiencias entre ambos procesamientos.

REVISIÓN DOCUMENTAL

Revisión documental: consiste en revisar los documentos que avalan los registros de operaciones y actividades del área o empresa.

Por ejemplo:

• Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación.

• Evaluar la existencia y el cumplimiento de las normas, políticas, lineamientos y reglamentos del área de sistemas.

• Revisar el uso y registro de documentos (bitácoras) para el control de software, hardware, bases de datos, accesos

ACTA TESTIMONIAL

Acta testimonial: documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter leal y jurídico es uno de los documentos vitales para cualquier auditoria.

En el área de sistemas se utiliza, entre otros, para:

Entrega de un puesto Testimoniar alguna falta grave de algún miembro del área de sistemas. Testimoniar robos, desapariciones, sustracciones o cualquier faltante de bienes de la empresa

MATRIZ DE EVALUACIÓN

Matriz de evaluación: permite recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como apreciar anticipadamente el cumplimiento de dichas actividades 

MATRIZ DOFA 2

Matriz DOFA: Acrónimo de Debilidades, Oportunidades, Fortalezas y Amenazas, es una herramienta de diagnóstico y planeación estratégica de uso común en el ámbito empresarial para tratar un problema desde múltiples perspectivas.

La aplicación de la matriz DOFA en una auditoria de sistemas, permite estudiar las influencias que afectan el comportamiento del área de sistemas de la empresa, tanto las que recibe de su ambiente interior como exterior ( proveedores, desarrolladores, entorno, etc). 

MATRIZ DOFA 2

GRACIAS