metodologia de la auditoria
Post on 13-Jul-2015
90 Views
Preview:
TRANSCRIPT
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 1/21
Universidad Autónoma de los Andes
Metodología de la Auditoría Informática
Ing. Jessica Acosta
http://waudinfingjacosta.wikispaces.com
jessica0109@gmail.com
Puyo, 2011
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 2/21
Es una secuencia de pasos lógicos y
ordenados de proceder para llegar a
un resultado. Generalmente existen
diversas formas de obtener un
resultado determinado, y de esto se
deriva de la existencia de variasmetodologías para llevar a cabo
una auditoria informática.
Diseñar un plan de auditoria para determinar los problemas en
el desarrollo de software verificando si se cumple o no los
estándares de calidad.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 3/21
1. Recopilación de información Instrumentos de recopilación de información
2. Evaluación de sistemas computacionales. Técnicas de evaluación
3. Emitir los diagnósticos sobre los sistemascomputacionales.
Técnicas especiales
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 4/21
1. Entrevistas
2. Cuestionarios
3. Encuestas
4. Observación
5. Inventarios
6. Muestreo
7. Experimentación
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 5/21
` Examen
` Inspección
` Confirmación
` Comparación
` Revisión documental
` Acta testimonial
`
Matriz de evaluación` Matriz FODA
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 6/21
` Guías de evaluación` Ponderación` Modelos de simulación` Evaluación` Diagrama del círculo de evaluación` Lista de verificación o de chequeo` Análisis de la diagramación de sistemas` Diagrama de seguimiento
` Programas para revisión por computadora
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 7/21
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 8/21
` Técnica más utilizada por los auditores.
` Permite conocer los puntos que se puede evaluar oque se debe analizar o auditar.
` Permite al auditor conseguir tips, comentarios yorientaciones que le serán de mucha utilidad.
` Ciclo de la entrevista de AI: Inicio, Apertura, Cima , y Cierre.
` Tipos de entrevistas de AI: Libres, dirigidas, exploración, comprobación, información, e
informales.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 9/21
` T ipos de preguntas para entrevistas de AI: Abiertas, cerradas, de sondeo, de cierre y mixtas.
` Formas de realizar una entrevista de AI: Embudo, preguntas generales a las concretas/cerradas.
Pirámide, preguntas cerradas a las generales. Diamante, preguntas cerradas a las abiertas y a las cerradas.
Reloj de arena, preguntas generales a las cerradas y a las generales.
` Formas de recopilar información en las entrevistas de AI: Entrevistas grabadas
T omar notas Captar lo esencial sin notas
Otras formas:
x Entrevistas de segunda mano, ««..
x Entrevistas ocultas, ««..
x Entrevistas disfrazadas, ««««
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 10/21
` Técnica de recopilación de información de mayor
utilidad para el auditor.
` Permite obtener información útil que se puede
concentrar, clasificar e interpretar por medio de su
tabulación y análisis.
` Su aplicación es de carácter personal y libre de
influencias y compromisos para el entrevistado.
` Tipos de preguntas para cuestionarios: Abiertas, cerradas.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 11/21
` Método para diseñar y aplicar los cuestionarios:
Determinar el objetivo
Elaborar un borrador
Aplicar una prueba piloto Elaborar el cuestionario final
Determinar el universo y la muestra
Aplicar el cuestionario
T abular la información del cuestionario y elaborar gráficas
y cuadros
Interpretar los resultados
Elaborar las observaciones
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 12/21
` Técnica más popular y de mayor uso en una ASC.
` Son útiles principalmente para averiguar opinionessobre aspectos de la ASC: el servicio,
comportamiento y utilidad del equipo, la actuacióndel personal y los usuarios, la oportunidad de la presentación de los resultados, entre otros.
` Permite recopilar datos concretos sobre un tema
específico, mediante el uso de entrevistas ocuestionarios, diseñados con preguntas precisas.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 13/21
` Clasificación de las encuestas: Por la forma de obtener la información
x Escritas, verbales, mixtas.
Por la forma de realizarlax Dirigidas.
Por la forma de las preguntasx Opción múltiple, rangos o grupos, gradación, testigo, no dirigidas.
Por el universo que abarcanx Individuales, grupo.
Por la forma de manejar la informaciónx U nidas, transversales, candado.
Por la forma de participación de los encuestadosx Panel, análisis, libre albedrío, confirmación, investigación.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 14/21
` Técnica de mayor impacto y más utilizada para
examinar los diferentes aspectos de la ASC.
` Es la aplicación de diversas técnicas y métodos de
observación que permite recolectar directamente lainformación necesaria.
` Observar todo lo relacionado con los sistemas de
una empresa, con el propósito de percibir, examinar
o analizar lo relacionado con los eventos que sepresentan en una Unidad de Control de Sistemas
(UCS).
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 15/21
` Métodos/Técnicas de observación:
Directa
Indirecta
Oculta Participativa
No participativa
Introspección
Extrospección Histórica
Controlada
Natural
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 16/21
` Consiste en hacer un recuento físico de lo que se estáauditando (monto y forma de uso).
` Consiste en comparar las cantidades reales existentescon las que debería haber según los documentos de
esa fecha y comprobar que sean iguales o en casocontrario, para resaltar las posibles diferencias einvestigar las causas.
` Ayuda a realizar una evaluación adecuada de la
gestión administrativa del área de sistemas, así comodel aprovechamiento, custodia y control de los bienesinformáticos que hay en dicha área.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 17/21
` Tipos de inventarios aplicables en un ambiente desistemas computacionales: Software
Hardware
Consumibles
Documentos
Inmuebles, instalaciones, mobiliario, y equipos de sistemas
Personal informático
Bases de datos e información institucional
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 18/21
` Técnica mayor aportación a la ASC, en la práctica es poco empleada.
` Consiste en el uso de una muestra representativa delcomportamiento de cada una de las actividades,transacciones y procesamientos que deben ser revisados o evaluados.
` El propósito es obtener la misma información o parecida a la que se obtendría al revisar todo eluniverso.
`
El auditor puede determinar el comportamiento globalde todo el universo y con ello puede contar con loselementos de juicio necesarios para emitir undictamen apegado a la veracidad de los hechosauditados.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 19/21
` Procedimiento general para definir la recopilación deinformación mediante el uso de una muestra: Definir el tipo de investigación que se va ha realizar. Determinar el universo, la población y la muestra.
Definir las herramientas de recopilación de datos. Recopilar la información. Tabular los datos. Interpretar los datos obtenidos.
` Tipos de muestras de la ASC: aleatorio simple, no
probabilístico, probabilístico, simple al azar.` Otros muestreos aplicables en la ASC: estratificado, de
juicio, por computadora, por censos.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 20/21
` Técnica que más ayuda al auditor a recopilar la
información en una ASC.
` Se puede aplicar esta herramienta por sí mismo o
ayudándose de algún instrumento de registro, en elque se recopila los datos que servirán para su
evaluación.
` Consiste en la observación de un fenómeno en
estudio, con el propósito de analizar sus posibles
cambios de conducta, con el fin de estudiar su
comportamiento bajo diversas circunstancias.
5/12/2018 Metodologia de La Auditoria - slidepdf.com
http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 21/21
` Métodos de experimentación que pueden emplearse enuna ASC: Exploratorios
Confirmatorios Cruciales
` Aspectos que intervienen en la experimentación: Constante, variables (independiente, dependiente, recurrentes,
ajenas, discretas), causalidad, temporalidad, control de los
factores de causalidad, comparabilidad, fuentes de invalidación,factores ambientales, medición, instrumentación, maduración,regresión, selección, deserción, y diseño.
top related