metodologia de la auditoria

5/12/2018 Metodologia de La Auditoria - slidepdf.com

http://slidepdf.com/reader/full/metodologia-de-la-auditoria-55a4d0f472ffd 1/21

Universidad Autónoma de los Andes

Metodología de la Auditoría Informática

Ing. Jessica Acosta

http://waudinfingjacosta.wikispaces.com

[email protected]

Puyo, 2011



Es una secuencia de pasos lógicos y

ordenados de proceder para llegar a

un resultado. Generalmente existen

diversas formas de obtener un

resultado determinado, y de esto se

deriva de la existencia de variasmetodologías para llevar a cabo

una auditoria informática.

Diseñar un plan de auditoria para determinar los problemas en

el desarrollo de software verificando si se cumple o no los

estándares de calidad.



1. Recopilación de información Instrumentos de recopilación de información

2. Evaluación de sistemas computacionales. Técnicas de evaluación

3. Emitir los diagnósticos sobre los sistemascomputacionales.

Técnicas especiales



1. Entrevistas

2. Cuestionarios

3. Encuestas

4. Observación

5. Inventarios

6. Muestreo

7. Experimentación



` Examen

` Inspección

` Confirmación

` Comparación

` Revisión documental

` Acta testimonial

`

Matriz de evaluación` Matriz FODA



` Guías de evaluación` Ponderación` Modelos de simulación` Evaluación` Diagrama del círculo de evaluación` Lista de verificación o de chequeo` Análisis de la diagramación de sistemas` Diagrama de seguimiento

` Programas para revisión por computadora



` Técnica más utilizada por los auditores.

` Permite conocer los puntos que se puede evaluar oque se debe analizar o auditar.

` Permite al auditor conseguir tips, comentarios yorientaciones que le serán de mucha utilidad.

` Ciclo de la entrevista de AI: Inicio, Apertura, Cima , y Cierre.

` Tipos de entrevistas de AI: Libres, dirigidas, exploración, comprobación, información, e

informales.



` T ipos de preguntas para entrevistas de AI: Abiertas, cerradas, de sondeo, de cierre y mixtas.

` Formas de realizar una entrevista de AI: Embudo, preguntas generales a las concretas/cerradas.

Pirámide, preguntas cerradas a las generales. Diamante, preguntas cerradas a las abiertas y a las cerradas.

Reloj de arena, preguntas generales a las cerradas y a las generales.

` Formas de recopilar información en las entrevistas de AI: Entrevistas grabadas

T omar notas Captar lo esencial sin notas

Otras formas:

x Entrevistas de segunda mano, ««..

x Entrevistas ocultas, ««..

x Entrevistas disfrazadas, ««««



` Técnica de recopilación de información de mayor

utilidad para el auditor.

` Permite obtener información útil que se puede

concentrar, clasificar e interpretar por medio de su

tabulación y análisis.

` Su aplicación es de carácter personal y libre de

influencias y compromisos para el entrevistado.

` Tipos de preguntas para cuestionarios: Abiertas, cerradas.



` Método para diseñar y aplicar los cuestionarios:

Determinar el objetivo

Elaborar un borrador

Aplicar una prueba piloto Elaborar el cuestionario final

Determinar el universo y la muestra

Aplicar el cuestionario

T abular la información del cuestionario y elaborar gráficas

y cuadros

Interpretar los resultados

Elaborar las observaciones



` Técnica más popular y de mayor uso en una ASC.

` Son útiles principalmente para averiguar opinionessobre aspectos de la ASC: el servicio,

comportamiento y utilidad del equipo, la actuacióndel personal y los usuarios, la oportunidad de la presentación de los resultados, entre otros.

` Permite recopilar datos concretos sobre un tema

específico, mediante el uso de entrevistas ocuestionarios, diseñados con preguntas precisas.



` Clasificación de las encuestas: Por la forma de obtener la información

x Escritas, verbales, mixtas.

Por la forma de realizarlax Dirigidas.

Por la forma de las preguntasx Opción múltiple, rangos o grupos, gradación, testigo, no dirigidas.

Por el universo que abarcanx Individuales, grupo.

Por la forma de manejar la informaciónx U nidas, transversales, candado.

Por la forma de participación de los encuestadosx Panel, análisis, libre albedrío, confirmación, investigación.



` Técnica de mayor impacto y más utilizada para

examinar los diferentes aspectos de la ASC.

` Es la aplicación de diversas técnicas y métodos de

observación que permite recolectar directamente lainformación necesaria.

` Observar todo lo relacionado con los sistemas de

una empresa, con el propósito de percibir, examinar

o analizar lo relacionado con los eventos que sepresentan en una Unidad de Control de Sistemas

(UCS).



` Métodos/Técnicas de observación:

Directa

Indirecta

Oculta Participativa

No participativa

Introspección

Extrospección Histórica

Controlada

Natural



` Consiste en hacer un recuento físico de lo que se estáauditando (monto y forma de uso).

` Consiste en comparar las cantidades reales existentescon las que debería haber según los documentos de

esa fecha y comprobar que sean iguales o en casocontrario, para resaltar las posibles diferencias einvestigar las causas.

` Ayuda a realizar una evaluación adecuada de la

gestión administrativa del área de sistemas, así comodel aprovechamiento, custodia y control de los bienesinformáticos que hay en dicha área.



` Tipos de inventarios aplicables en un ambiente desistemas computacionales: Software

Hardware

Consumibles

Documentos

Inmuebles, instalaciones, mobiliario, y equipos de sistemas

Personal informático

Bases de datos e información institucional



` Técnica mayor aportación a la ASC, en la práctica es poco empleada.

` Consiste en el uso de una muestra representativa delcomportamiento de cada una de las actividades,transacciones y procesamientos que deben ser revisados o evaluados.

` El propósito es obtener la misma información o parecida a la que se obtendría al revisar todo eluniverso.

`

El auditor puede determinar el comportamiento globalde todo el universo y con ello puede contar con loselementos de juicio necesarios para emitir undictamen apegado a la veracidad de los hechosauditados.



` Procedimiento general para definir la recopilación deinformación mediante el uso de una muestra: Definir el tipo de investigación que se va ha realizar. Determinar el universo, la población y la muestra.

Definir las herramientas de recopilación de datos. Recopilar la información. Tabular los datos. Interpretar los datos obtenidos.

` Tipos de muestras de la ASC: aleatorio simple, no

probabilístico, probabilístico, simple al azar.` Otros muestreos aplicables en la ASC: estratificado, de

juicio, por computadora, por censos.



` Técnica que más ayuda al auditor a recopilar la

información en una ASC.

` Se puede aplicar esta herramienta por sí mismo o

ayudándose de algún instrumento de registro, en elque se recopila los datos que servirán para su

evaluación.

` Consiste en la observación de un fenómeno en

estudio, con el propósito de analizar sus posibles

cambios de conducta, con el fin de estudiar su

comportamiento bajo diversas circunstancias.



` Métodos de experimentación que pueden emplearse enuna ASC: Exploratorios

Confirmatorios Cruciales

` Aspectos que intervienen en la experimentación: Constante, variables (independiente, dependiente, recurrentes,

ajenas, discretas), causalidad, temporalidad, control de los

factores de causalidad, comparabilidad, fuentes de invalidación,factores ambientales, medición, instrumentación, maduración,regresión, selección, deserción, y diseño.

metodologia de la auditoria

Documents