Download - Tecnicas Auditoria
Universidad Tecnológica de PanamáFacultad de Sistemas ComputacionalesLicenciatura en Redes de Informática
Integrantes:Pinzón, Cristobalina 8-754-239Rosales, Manuel 8-802-2083Almanza, Eneida 6-56-1012
Marín, Cecilia 8-471-587Olmedo, José 8-701-1830
Tema: Herramientas y Técnicas para la auditoria informática
Profesor: Alexis MoscoteEn tres tiempos se divide la vida: en presente,
pasado y futuro. De éstos, el presente es brevísimo; el futuro, dudoso; el pasado, cierto.
Seneca
Los auditores se materializan recabando información y documentación de todo tipo. Los informes finales dependen de sus capacidades para analizar las situaciones de los diferentes entornos del ente auditado.
El trabajo de campo del auditor consiste e lograr recopilar toda la información necesaria para la emisión de un juicio global objetivo.
Para poder llevar a cabo esto el auditor necesita de herramientas y técnicas las cuales vamos a definir a lo largo de esta presentación.
Estas herramientas y técnicas ayudan al auditor a realizar una auditoria de manera organizada y rápida sin dejar ningún detalle por fuera.
Auditoria de Informática Técnicas Herramientas
Observación(directa, indirecta y oculta) Comparación Revisión
ENTREVISTA
Definición Aspectos a considerar en la entrevista Ciclo de la entrevista Los 7 amigos del auditor Tipos de entrevistas Tipos de preguntas(abierta, cerrada,
sondeo, mixta, cierre). Formas de realizar una entrevista(tipo
embudo, pirámide, diamante y reloj de arena).
Definición, ventajas y desventajas de la entrevista estructurada y no estructurada.
Ejemplo de entrevista
Tema: auditoría de Informática
Rep. cerrada, conteste (si o no)
I-Que piensa usted sobre el precio del combustible(______)
II-Piensa usted que el calentamiento global se debe a la tala de arboles_(_______)_
III-Creé usted que Japón tiene el control de la planta nuclear(_________)IV-Tiene usted conocimiento de informática_(_______)__ v-Sabia usted que cada panameño tiene por lo menos dos teléfonos celulares_(________)__
ANÁLISIS CONSOLIDACIÓN CONFIRMACIÓN - Positiva(directa o indirecta) - Negativa DECLARACIÓN O CERTIFICACIONES LISTA DE VERIFICACION O CHECK LIST CUESTIONARIO
Manifestación por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa.
Esta técnica, se aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo ameritan.
Aun cuando la declaración es una técnica de auditoria conveniente y necesaria, su validez está limitada por el hecho de ser datos suministrados por personas que participarlo en las operaciones realizadas o bien, tuvieron injerencia en la formulación de los estados financieros que se está examinando.
Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad
Obtención de información, datos y comentarios de los funcionarios y empleados de la propia empresa.
Con esta técnica, el auditor puede obtener conocimiento y formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo, el auditor puede formarse su opinión sobre la contabilidad de los saldos de deudores, mediante informaciones y comentarios que obtenga de los jefes de los departamentos de crédito y cobranzas de la empresa.
Existen dos modalidades Procesamiento paralelo (pruebas de
cumplimiento) , se realiza una copia del sistema
Simulación paralela (pruebas sustantivas), evaluación de la comparación entre los resultados de dos sistemas diferentes que han recibido los mismos datos de entrada. Simulación total o parcial de componentes del sistema.
Son transacciones simuladas o transacciones que idealmente incluye cualquier condición posible, incluyendo aquellas que el sistema no puede manejar por falta de controles propios. Esto es, deben incluirse pruebas válidas e inválidas y ser procesadas por los sistemas normales. El auditor debe conocer o determinar cuales deben ser los resultados de las pruebas para compararlos con los que se obtengan del sistema.
Definición Tipos de preguntas(cerradas, dicotómicas,
tricotómicas, de opción múltiple, de opción de rangos, de grados opuestos, testigo o variable de control, matriz).
Pasos y diseños para aplicar los cuestionarios.
Ejemplo de cuestionario
Cuestionario de auditoría Informática Panama,20 de abril,2011Marque( +)si la Reps es ciertay ( X ) si la Reps es falsa
1-La Ponderación es una herramienta utilizada enauditoría de sistemas SI _(__)_NO(__) _2-La técnica de Modelo de Simulación es usada por los auditores de sistemas SI_(____)_NO (__)_3-Cré usted que KESEYA es un software de administración de auditoria de sistemas SI_(__)_NO ( ) 4-Los Servidores y Ordenadores son de gran ayuda parala auditoria de sistemas SI_(__)_NO(___)_
5-sabia usted que con Ubuntu/Debian se a transformado su equipo en una sofisticada maquina para auditar vulnerabilidades y posibles fallos en el sistemas SI_(__)_NO_(__)_
Existen dos tipos:
Tradicionales y Asistidas por computadoras
Software de auditoria Ventajas de la auditoria asistida por
computadora.
Ahorro de tiempo y dinero para el auditor. Es una herramienta que permite obtener
resultados que no se lograrían de otra forma.
Disminuye el riesgo pues logran efectuarse pruebas al 100% de los datos.
Brinda mayor seguridad en los resultados. No necesita ser un experto en informática Se aprovecha la velocidad y exactitud del
software utilizado. Eficiencia y efectividad.
Mediante la realización de esta investigación, hemos concordado en que un auditor basa sus resultados en una serie de técnicas y métodos de uso primordial para llegar a un fin en común, "Un resultado" mediante la aplicación de alguna herramienta cabe destacar que la aplicación de estas herramientas, son finalmente una manera de controlar satisfactoriamente una serie de conclusiones obvias para el auditor.
Recomendamos el uso de las técnicas y herramientas ya que son muy importantes al momento de hacer la auditoria, sin estas el auditor no podrá llevar a cabo el trabajo de manera profesional.
Es necesario que el auditor sea una
persona con un alto grado de capacidad intelectual y ciertos perfiles, que lo acrediten como tal.
http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s03.html
http://es.kioskea.net/contents/projet/pert.php3 http://www.ub.edu.ar/catedras/ingenieria/
auditoria/tpmetodo/tpmetodo2.htm http://es.wikipedia.org/wiki/Archivo:Gantt-
chart.png http://externos.uma.es/cuadernos/pdfs/
pdf387.pdf http://www.portalcalidad.com/foros/319-
en_una_auditoria:_¿que_considera_una_observacion?#forumpost758