Upload
patty-carrillo
View
10
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD NACIONAL DE CHIMBORAZO
FACULTAD DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS COMPUTACIONALES I
Semestre: Noveno “A”Riobamba, 22 de diciembre de 2016
Integrantes: Patricio Carrillo
Maribel Criollo
Rosa Gavilanes
Sofía Sánchez
Docente: Ms. Jorge Cruz
TÉCNICAS ESPECIALES DE LA AUDITORÍA DE SISTEMAS
Introducción El presente trabajo da a conocer las técnicas especiales utilizadas en la auditoría de sistemas, iniciando el trabajo con unos breves conceptos que se han considerado necesarios para entender su pertinencia. Las herramientas que hemos analizado son las siguientes: Guías de evaluación, Ponderación, Simulación, Evaluación, Lista de Chequeo, Análisis de la diagramación de sistemas, y Programas de verificación, culminando el mismo con conclusiones por parte del equipo de trabajo.
CONCEPTOS GENERALES
Técnica:Las técnicas son “los procedimientos e instrumentos que utilizamos para acceder al conocimiento” (Pontificia Universidad Católica de Valparaíso, 2016).
Auditoria :Es el proceso de recolección y evaluación de los controles en el procesamiento de la información, el desarrollo de sistemas e instalación, con la finalidad de llegar a establecer el grado de efectividad, eficiencia y economía de los sistemas computarizados de una empresa y presentar conclusiones y recomendaciones a fin de corregir deficiencias. (Durán, s.f., pág. 2)
TÉCNICAS ESPECIALES
Técnicas Especiales
PRINCIPALES TÉCNICAS
Son herramientas especializadas de gran importancia para el auditor especializado porque permiten evaluar procedimientos y estructuras propias de la informática..
• Guías de evaluación• Ponderación• Modelos de Simulación• Evaluación• Lista de chequeos o lista de
verificación• Análisis de la diagramación de
sistemas • Programas de verificación
Guías de evaluación
Documento formal que indica los aspectos concretos y áreas que deben ser revisados
Muestra el método y la ponderación que se manejará en cada uno de esos puntos
Los procedimientos que se llevarán a cabo en el examen, facilita el monitoreo del cumplimiento de cada uno,
GUÍA DE EVALUACIÓN
PONDERACIÓN
PONDERACIÓN: Valor específico a cada una de los puntos que serán evaluados.
El peso que tenga cada actividad será asignado de acuerdo a la importancia dentro del área de sistemas.
ESTRUCTURA DE TABLA DE PONDERACIÓN
Excelente 1.00% (para el cumplimiento más alto)Bueno 0.80% (para un cumplimiento bueno sin llegar a ser excelente)Regular 0.60% (para un cumplimiento mínimamente aceptable)Deficiente0.40% (para un cumplimiento malo y mucho peor de lo esperado)Pésimo 0.20% (para el “incumplimiento” francamente desastroso)
MODELO DE SIMULACIÓN
MODELO DE SIMULACIÓN
Propósito de su utilización es efectuar una simulación sin afectar su operación normal
Análisis y diseño de sistemas, e indispensable
para aquellas personas que desarrollan nuevos sistemas
Existen diversos modelos de simulación para evaluar el comportamiento de un sistema
Ciclo de vida de los sistemas
Análisis del sistema actual Diseño conceptual del
sistema Diseño detallado del
sistema Programación Pruebas y correcciones Implantación del sistema Programación Pruebas y correcciones Implantación del sistema Liberación del sistema Mantenimiento del sistema
“Metodología de Kendall & Kendall”
Identificación de problemas, oportunidades y objetivos
Determinación de requerimientos de información
Análisis de las necesidades del sistema
Diseño del sistema recomendado
Desarrollo del sistema Pruebas y mantenimiento de
sistemas Implementación y evaluación
del sistema
Evaluación
Herramienta típica en la aplicación de la
Auditoria
Al área de sistemas o cualquier otra
área
Determinar mediante pruebas concretas
Se está cumpliendo con la actividad evaluada
De acuerdo a lo que se esperaba
EVALUACIÓN
PASO 1: Establece anticipadamente parámetros de carácter cualitativo, a los cuales se les asigna un cierto valor numérico, matemático, estadístico, contable.
PASO 2: Aplicación de pruebas y herramientas de auditoría para recopilar la información y se asigna un puntaje.
PASO 3: El valor obtenido en el paso anterior se compara con el valor esperado el que supuestamente deberá cumplir la actividad que estamos evaluando.
PASO 4: Después de hacer la comparación se sacan conclusiones para valorar el grado de cumplimiento del sistema que está siendo auditado..
PASO 5: Elaborar el informe sobre los resultados obtenidos.
LISTA DE CHEQUEOS
LISTA DE CHEQUEOS
ESTRUCTURA
Lista de verificación consiste en la elaboración de una lista ordenada, se anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema, o de cualquier otro aspecto relacionado con la evaluación del área de sistemas..
• Primera estructura de dos columnas.
• Segunda estructura formada por mas de dos columnas.
ANÁLISIS DE LA DIAGRAMACIÓN
DE SISTEMAS
Un analista por medio de diagramas puede representar los flujos de información, actividades, operaciones, procesos
El programador visualiza un panorama específico del sistema para elaborar con mayor precisión la codificación de instrucciones para el programa.
El auditor evalúa el correcto desarrollo de los proyectos, ayuda a valorar el desempeño correcto de las actividades de los líderes de proyectos.
DIAGRAMA DE ESTADO-
TRANSICIÓN
Permite visualizar el proceso que se sigue para el desarrollo de las actividades de un programa.
DIAGRAMA DE CONTEXTO
Muestra de manera global los procesos que alimentan el objeto principal del sistema.
PROGRAMAS DE VERIFICACIÓN
PROGRAMAS DE VERIFICACIÓN
• Es la técnica que permite revisar desde el computador y mediante un programa específico el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés; ya sean sus procesamientos, su funcionamiento interno, el aprovechamiento de las aplicaciones informáticas entre otras. (Muñoz, 2002, pág. 89)
Programas de
verificación
Programas elaborados por desarrolladores.
Son desarrollados previamente por distribuidores y fabricantes de software, de acuerdo con una necesidad.
Programas elaborados por el auditor.
El auditor de sistemas determina de acuerdo con su experiencia, conocimientos y necesidades de evaluación, el programa que va a utilizar.
CONCLUSIONES
Como grupo hemos llegado a las siguientes conclusiones:
Un auditor para llevar a cabo una eficiente auditoria de sistemas debe tomar en cuenta las diferentes técnicas especiales que le permitirán evaluar el desempeño de los usuarios y talento humano, el desarrollo y funcionamiento de los sistemas informáticos y, la integridad y oportunidad de la información, ya que todos en conjunto forman el sistema computacional.
Las técnicas especiales implican cierta complejidad y especialización del auditor en temas relacionados a sistemas informáticos, de tal forma que al aplicar de estas herramientas se obtengan resultados válidos y confiables.