11

TÉCNICAS ESPECIALES DE AUDITORIA TÉCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALESDE SISTEMAS COMPUTACIONALES

AUDITORIA INTERNA INFOCOOPAUDITORIA INTERNA INFOCOOP

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS COMPUTACIONALES COMPUTACIONALES

22

ObjetivoObjetivo

•Mostrar técnicas de evaluación aplicables en una Mostrar técnicas de evaluación aplicables en una auditoria de sistemas, conocer los elementos auditoria de sistemas, conocer los elementos fundamentales en la ejecución de una Auditoria de fundamentales en la ejecución de una Auditoria de sistemas y la aplicación de procedimientos, sistemas y la aplicación de procedimientos, herramientas, técnicas, métodos.herramientas, técnicas, métodos.

33

Elementos en el área de tecnologías de información Elementos en el área de tecnologías de información

•Personas •Hardware•Software•Datos •Capacitación (Tecnológica - Administrativa)•Comunicaciones•Proveedores •Gestión de proyectos

•Tecnologías emergentes (Redes Privadas Virtuales – Comunicaciones Inalámbricas )

•Calidad de los productos•Costos •Tiempos•Metodologías•Procedimientos•Clientes •Infraestructura física

44

Elementos de un sistema de información Elementos de un sistema de información

Procesos, Datos, Registros,, Lenguajes de programación, Tecnologías, Organización de los datos, Bases de datos, Aplicaciones, Clientes, Comunicaciones

Impreso

Pantalla

HDD

Salidas

Entradas Procesos

Retroalimentación

TÉCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES

55

Guías de evaluaciónPonderaciónModelos de simulaciónEvaluaciónDiagrama del círculo de evaluaciónLista de verificaciónAnálisis de la diagramación de sistemas Diagrama de seguimiento de una auditoria

de sistemas computacionalesProgramas para revisión por computadora

Guías de Evaluación (Guías de auditoria)

66

Es un documento formal, mediante el cual el auditor va siguiendo un procedimiento concreto que le permite hacer su revisión de auditoria de sistemas y en el cual se le indican los puntos que debe revisar, las técnicas y métodos que debe seguir, así como el peso específico que cada uno de estos puntos tendrá en su evaluación. Con ello se cubren todos los aspectos que deben ser evaluados.

77

Ponderación

88

Consisten en dar un peso específico a cada una de las partes que serán evaluadas, su objetivo es tratar de compensar el valor que les asignamos a las actividades o tópicos que tienen poca importancia en la evaluación en relación con los que tienen mayor importancia.

99

1010

Modelos de simulación

1111

Imitación formal del sistema computacional, mediante un modelo de simulación, sobre el funcionamiento de hardware, software, información, instalaciones o aplicaciones,

Se representan sus principales características de operación, forma de captura, procesamiento de datos y emisión de resultados del sistema original.

Con el propósito de estudiar el comportamiento del sistema y evaluar su funcionamiento real.

1212

Evaluación1313

Permite al auditor a determinar, mediante pruebas concretas si lo cuantificado o lo cualificado es lo que se esperaba obtener de lo que esta evaluando,

Con esto se determina si se esta cumpliendo con la actividad revisada, conforme a lo que se esperaba de ella.

Importancia de la evaluación:1414

Permite identificar la problemática de sistemas computacionales, para proponer mejoras a su desempeño.

Es parte integral de las actividades administrativas del área de sistemas, permite saber cual es el desempeño real, en comparación con su desempeño esperado, y cono los resultados de esa comparación se retroalimenta a los directivos para la toma de decisiones.

Debe ser un proceso permanente que permita valorar el cumplimiento de las funciones, actividades, operaciones y tareas de los sistemas de cómputo, sus obstáculos y limitaciones, sus avances permanentes y la mejora en el servicio que proporciona a la organización.

Importancia de la evaluación:1515

Las evaluaciones proporcionan elementos para el análisis relacionado al comportamiento, funcional, aplicación, y utilidad para la empresa.

El auditor puede identificar claramente a los responsables de utilizar, aplicar y resguardar los bienes informáticos.

Permiten proponer opciones para corregir, mejorar o mantener el uso y aprovechamiento de los recursos informáticos, funciones, actividades y operaciones de los directivos, empleados y usuarios de los sistemas.

Lista de verificación1616

Consiste en la elaboración de una lista ordenada, en la cual se anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema, de sus componentes, del desarrollo de una actividad, del cumplimiento de una operación o de cualquier otro aspecto.

1717

Lista de verificación1818

Identificación y Autentificación en los Sistemas de Información

Pregunta SI NO

6) ¿Existen procedimientos de control y seguimiento en la asignación de códigos y contraseñas?

7) ¿Se cuenta con un estándar definido para la construcción de códigos y contraseñas? Por ejemplo longitud, el contenido de la contraseña (letras, números, signos especiales)

8) ¿Existe una política de cambio periódico de las cuentas o códigos de usuario y contraseñas para evitar ser copiados?

Análisis de la diagramación de sistemas1919

El auditor puede utilizar estas herramientas para representar los flujos de información, actividades, operaciones, procesos, entre otros procesos. Además puede visualizar el panorama específico del sistema, para elaborar de manera mas precisa la codificación de instrucciones para el programa.

2020

2121

Programas para revisión por computadora

2222

Estos programas permiten al auditor a revisar desde la misma computadora y mediante un utilitario o programa, el funcionamiento del sistema, de unas bases de datos, de un programa, en especial, o de alguna aplicación de interés.

Consultas..

2323

Muchas gracias!Muchas gracias!