Una presentación que será de mucha importancia para tener en cuenta como auditores de sistemas computacionales que técnicas poder aplicar para cada situación.
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
1. • Asignatura: Auditoria de Sistemas de Información 1
• Cátedra presentada por el Ing. Guillermo Brand.
• Tema: Técnicas de Evaluación Aplicables en una Auditoria de
Sistemas Computacionales
• Integrantes:
1. Jazmín Odette Moreno. 20142000868
2. Evans Eduardo Chavarria. 20142001862
3. Katerin Jannette Orellana. 20132008118
4. Emilio Ocampo. 20132002982
09 septiembre 2019
UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS
UNAH-VS
2. TÉCNICAS DE EVALUACIÓN APLICABLES EN UNA
AUDITORIA DE SISTEMAS COMPUTACIONALES.
En la auditoria en sistemas computacionales
se utilizan las herramientas tradicionales de
auditoria, así como otras técnicas de
valoración que permiten hacer una evaluación
mas eficiente de dichos sistemas o de sus
gestión informática.
3. El auditor de sistemas de computacionales utiliza una serie de
técnicas especificas que le ayudan a examinar y evaluar
correctamente los diferentes aspectos del ambiente en el que se
realizara su trabajo.
Técnicas
El Examen
La confirmación
La revisión
documental
La Inspección
La comparación
La acta
testimonial
La matriz de
evaluación
La matriz FODA
4. 1. Examen
Consiste en analizar y poner a prueba la calidad y el cumplimiento
de las funciones, actividades y operaciones que se realizan
cotidianamente en una empresa.
Dentro del ambiente de la auditoria de sistemas computacionales,
esta herramienta se utiliza:
Para inspeccionar la operación correcta del sistema.
Analizar el desarrollo adecuado de los proyectos informáticos
Examinar la forma en que se realiza la captura y el procesamiento
de datos, así como la emisión de resultados.
Inspecciona las medidas de seguridad del sistema y del área de
informática.
Examina la forma en que se archivan y protegen los datos del
sistema, sus programas y la propia información.
5. Principales aplicaciones de los examenes en
una auditoria de sistemas computacionales.
Examen del comportamiento del sistema.
Examen de los resultados del sistema.
Pruebas de implantación.
1.Pruebas piloto.
2.Pruebas en paralelo.
3.Pruebas de aproximaciones sucesivas.
Pruebas del sistema.
Pruebas de los programas de aplicación.
Pruebas del sistema operativo.
Pruebas de encendido del sistema .
Examenes de las instalaciones del centro de computo.
6. 2. Inspección
Esta relacionada con la aplicación de los exámenes que se
realizan para evaluar el funcionamientiento de dichos sistemas;
mediante la inspección se evalúa la eficiencia y la eficacia del
sistema, en cuanto a operación y procesamiento de datos.
La inspección se realiza a cualquiera de las actividades,
operaciones y componentes que rodean el sistema. Con estas
técnicas se puede evaluar, verificar y juzgar el funcionamiento de
los sistemas computacionales de la empresa, asi como la
realización adecuada de todas sus actividades.
7. 3. Confirmación
Debemos reiterar que en la auditoria de sistemas
computacionales, al igual que otras auditorias, la confirmación es
uno de los elementos fundamentales que ayudan al auditor a
certificar la validez de su dictamen de auditoria.
Un auditor jamás puede fundamentar sus opiniones en
suposiciones o conjeturas falsas, ni emitir juicios basados en
datos que no sean verídicos o que no estén certificados
plenamente, o en datos que sean obtenidos por técnicas y
herramientas de auditoria que no garanticen la comprobación de
información recabada.
8. 4.Comparación
Con la comparación de información se pueden encontrar las similitudes y
diferencias entre ambas áreas o empresa, con lo cual se pueden hacer
conjeturas y deducciones sobre las desviaciones encontradas. En la auditoria
de sistemas computacionales, la comparación de los datos en los sistemas
computacionales que va a ser evaluados con los datos de algún sistemas
similar o igual para avalar y comprobar que los procesamientos sean
similares o iguales y que los resultados sean confiables, verídicos, oportunos
y que satisfagan las necesidades de procesamiento del área de cómputo de la
empresa.
9. 5.Revisión Documental
Esta técnica es de las mas utilizadas en cualquier
auditoria.
En esta evaluación se revisan manuales, instructivos,
procedimientos diseñados para las funciones,
actividades, operaciones, el registro de resultado,
estadísticas y otros instrumentos de registro formal de
los alcances obtenidos, normas, políticas y todos los
aspectos formales que se asientan por escrito para el
cumplimiento de las funciones y actividades en la
administración cotidiana de las empresas.
10. 6. Acta Testimonial
El acta testimonial es un documento de carácter formal que, por su
representatividad, importancia y posibles alcances de carácter legal
y jurídico es uno de los documentos vitales para cualquier auditoria;
este documento no solo sirve de testimonio para comprobar,
corroborar, ratificar o evidenciar cualquier evento que ocurra
durante la revisión, si no que es tal su alcance que se puede
convertir en un documento de carácter legal, probatorio de alguna
anomalía tipo jurídico, penal o de cualquier otro aspecto legal.
11. Contenido de una Acta Testimonial
• Fecha y hora de inicio del acta testimonial.
• Lugar en donde se levanta el acta testimonial.
• Participantes en el levantamiento el acta testimonial.
• Descripción de los hechos.
• Cierre de los testimonios.
• Lectura el acta testimonial.
• Aclaraciones y correcciones.
• Lugar, fecha y hora del cierre del acta.
• Firma de los asistentes.
12. Tipos de Actas Testimoniales para una
Auditoria de Sistemas Computacionales.
• Acta por incumplimiento de actividades.
• Acta de liberación de sistemas.
• Acta de faltantes de activos.
• Acta por existencia de software pirata en la empresa.
• Acta administrativa por acumulación de faltas.
13. 7. Matriz de la Evaluación
La matriz de evaluación es uno de los documentos de recopilación mas
versátiles y de mayor utilidad para el auditor de sistemas computacionales,
debido a que por medio de este documento es posible recopilar una gran
cantidad de información relacionada con al actividad, operación o función
que se realiza en estas áreas informáticas, así como apreciar anticipadamente
el cumplimiento de dichas actividades.
14. Contenido de la Matriz de Evaluación
Esta herramienta consiste en una matriz de seis columnas de las cuales la
primera corresponde a la descripción del aspecto que será evaluado y las
otras cinco a un criterio de calificación descendente o ascendente, en las
que se anotan los criterios de evaluación para accesar a esa calificación.
(excelente, bueno, suficiente, regular y deficiente)
Descripción
de
conceptos
10
Excelente
9
Bueno
8
Suficiente
7
Regular
6
Deficiente
15. Importancia de la Matriz
Esta matriz de evaluación es un documento
muy útil para el auditor de sistemas, debido a
que le permite realizar cualquier tipo de
valoración acerca del cumplimiento de una
función especifica de la administración del
centro de computo.
16. Explicación de la Matriz de Evaluación
• Primera columna: se describe el concepto que será evaluado, detallándolo de tal manera que
no haya ninguna duda sobre lo que se va a calificar.
• Segunda columna: aquí se anota la mas alta calificacion por el cumplimiento excepcional del
concepto evaluado.
• Tercera columna: aquí el cumplimiento es bueno, pero en menor escala, que en la columna
anterior.
• Cuarta columna: aquí el cumplimiento del concepto apenas llega al minimo necesario para
satisfacer lo que se califica.
• Quinta columna: aquí el cumplimiento del punto evaluado es francamente regular o mediocre.
• Sexta columna: aquí el cumplimiento del punto evaluado es francamente pésimo, más que
mediocre o simplemente no se cumple.
17. Matriz FODA
Es un método moderno de análisis y diagnostico administrativo de gran
utilidad para la evaluación de un centro de computo, debido a que no solo
permite recopilar información mas versátil, si no que admite evaluar el
desempeño de los sistemas computacionales; asimismo por medio de este
documento se puede tener una apreciación preliminar sobre las fortalezas y
debilidades del propio centro de información de la empresa, y se pueden
analizar sus posibles amenazas y áreas de oportunidad con dichos análisis. El
auditor evalúa el cumplimiento de la misión y objetivo general del área de
sistemas computacionales de la empresa.
18. Explicación de la Matriz FODA
La conceptualización de esta matriz es que
permite analizar todos los factores que
intervienen en el desarrollo de las
actividades de una empresa, ubicándonos
en planose specíficos que, de alguna
manera, influyen en su entorno. Para cada
uno de esos factores tenemos que
considerar los siguientes aspectos:
Factores Internos
• Misión, visión y objetivo.
• Factor humano
• Cultura empresarial
• Bienes y servicios
•. Estrategias
• Finanzas y economía
Factores Externos
• Clientes
• Canales de distribución
• Proveedores
• Competencia
• Tecnologia
• Influencia social
19. Conclusiones
• Toda empresa, pública o privada, que posean Sistemas de Información medianamente complejos,
deben de someterse a un control estricto de evaluación de eficiencia y eficiencia. Hoy en día, la
mayoría de las empresas tienen toda su información estructurada en Sistemas Informáticos, de aquí,
la vital importancia que los sistemas de información funcionen correctamente.. El éxito de una
empresa depende de la eficiencia de sus sistemas de información. Una empresa puede contar con
personal altamente capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil e
inestable; la empresa nunca saldrá a adelante.
• Hemos visto las principales técnicas de evaluación aplicables en una auditoria tradicional con el
propósito que el auditor conozca los elementos fundamentales que le ayudara a realizar su auditoria
en sistemas, así como sus procedimientos, herramientas, técnicas y métodos que se puedan aplicar
en la evaluación de los sistemas computacionales para conocer la forma de mitigar errores dentro de
las compañías.