1. T E M A : T E C N I C A S Y P R O C E D I M I E N T O D E
L A A U D I T O R I A
UNIANDES-IBARRA
N O M B R E : A N G É L I C A P E Ñ A
C A R R E R A : O C T A V O S I S T E M A S
A S I G N A T U R A : A U D I T O R Í A I N F O R M Á T I C A
F E C H A : 2 0 - 0 5 - 2 0 1 5
2. Son los métodos prácticos de investigación y prueba que
permiten al auditor obtener la evidencia suficiente y
competente, así como los elementos de juicio sobre un grupo
de hechos o circunstancias del sujeto de examen mediante los
cuales se fundamentan las opiniones, conclusiones y
recomendaciones.
TÉCNICAS DE AUDITORÍA
3. Son el conjunto de técnicas de investigación aplicables a un
grupo de hechos y circunstancias relativas al estado o
funcionamiento del sistema computacional, sujeto a examen
mediante los cuales el auditor de sistemas obtiene las bases
para fundamentar su opinión
PROCEDIMIENTOS DE AUDITORÍA DE SISTEMA
4. EXAMEN
Examen: Consiste en analizar y poner a prueba la calidad
y cumplimiento de las funciones, actividades y
operaciones de una empresa. En el área de sistemas se
utiliza para inspeccionar la operación correcta del sistema,
analizar el desarrollo de un proyecto, examinar la entrada
y procesamiento de datos, así como la emisión de
resultados, inspeccionar medidas de seguridad del
sistema, examinar accesos al área de sistemas, al
sistema, a los programas, a la base de datos, entre otros.
5. INSPECCIÓN
• Inspección: monitorear, supervisar y examinar la
forma en que se desarrollan las actividades de un
área de sistemas a fin de evaluar y emitir un
informe sobre el desarrollo normal del área.
• Se aplica de acuerdo con las características
específicas de cada centro de computo.
6. CONFIRMACIÓN
Confirmación: Comprobar la veracidad y confiabilidad de las
pruebas con las que se obtuvo la información, así como
confirmar que los procedimientos utilizados para su captura y
procesamiento estén apoyados en pruebas realizadas por el
auditor.
7. COMPARACIÓN
Comparación: técnica que permite comparar los datos obtenidos de
un área o empresa con datos similares o iguales de un área o
empresa con características similares, con la finalidad de determinar
posibles desviaciones, errores o deficiencias entre ambos
procesamientos.
8. REVISIÓN DOCUMENTAL
Revisión documental: consiste en revisar los documentos
que avalan los registros de operaciones y actividades del
área o empresa.
Por ejemplo:
• Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la revisión y el
seguimiento de las instrucciones plasmadas en los
manuales e instructivos de operación.
• Evaluar la existencia y el cumplimiento de las normas,
políticas, lineamientos y reglamentos del área de
sistemas.
• Revisar el uso y registro de documentos (bitácoras)
para el control de software, hardware, bases de datos,
accesos
9. ACTA TESTIMONIAL
Acta testimonial: documento de carácter formal, que por su
representatividad, importancia y posibles alcances de carácter leal y
jurídico es uno de los documentos vitales para cualquier auditoria.
En el área de sistemas se utiliza, entre otros, para:
Entrega de un puesto
Testimoniar alguna falta grave de algún miembro del área de sistemas.
Testimoniar robos, desapariciones, sustracciones o cualquier faltante
de bienes de la empresa
10. MATRIZ DE EVALUACIÓN
Matriz de evaluación: permite recopilar información relacionada
con la actividad, operación o función que se realiza en el área
informática, así como apreciar anticipadamente el cumplimiento
de dichas actividades
11. MATRIZ DOFA 2
Matriz DOFA: Acrónimo de Debilidades, Oportunidades, Fortalezas y
Amenazas, es una herramienta de diagnóstico y planeación estratégica
de uso común en el ámbito empresarial para tratar un problema desde
múltiples perspectivas.
La aplicación de la matriz DOFA en una auditoria de sistemas, permite
estudiar las influencias que afectan el comportamiento del área de
sistemas de la empresa, tanto las que recibe de su ambiente interior
como exterior ( proveedores, desarrolladores, entorno, etc).