AUDITORIA INTERNA INFOCOOP

AUDITORIA DE SISTEMAS
COMPUTACIONALES
1

TCNICAS ESPECIALES DE AUDITORIA

DE SISTEMAS COMPUTACIONALES
 2

Objetivo

Mostrar tcnicas de evaluacin aplicables en una

auditoria de sistemas, conocer los elementos
fundamentales en la ejecucin de una Auditoria de
sistemas y la aplicacin de procedimientos,
herramientas, tcnicas, mtodos.
Elementos en el rea de tecnologas de informacin
3

Personas Tecnologas emergentes

(Redes Privadas Virtuales
Hardware Comunicaciones Inalmbricas )
Software Calidad de los productos
Datos Costos
Capacitacin Tiempos
(Tecnolgica - Metodologas
Administrativa) Procedimientos
Comunicaciones Clientes
Proveedores Infraestructura fsica
Gestin de proyectos
 Elementos de un sistema de informacin
4

Procesos, Datos, Registros,, Lenguajes de programacin,

Tecnologas, Organizacin de los datos, Bases de datos,
Aplicaciones, Clientes, Comunicaciones
Salidas

Impreso

Entradas Procesos Pantalla

HDD

Retroalimentacin
 TCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS
COMPUTACIONALES
5

Guas de evaluacin
Ponderacin
Modelos de simulacin
Evaluacin
Diagrama del crculo de evaluacin
Lista de verificacin
Anlisis de la diagramacin de sistemas
Diagrama de seguimiento de una auditoria de
sistemas computacionales
Programas para revisin por computadora
 Guas de Evaluacin (Guas de auditoria)
6

Es un documento formal, mediante el cual el

auditor va siguiendo un procedimiento concreto
que le permite hacer su revisin de auditoria de
sistemas y en el cual se le indican los puntos que
debe revisar, las tcnicas y mtodos que debe
seguir, as como el peso especfico que cada uno
de estos puntos tendr en su evaluacin. Con
ello se cubren todos los aspectos que deben ser
evaluados.
7
 Ponderacin
8

Consisten en dar un peso especfico a cada una de las

partes que sern evaluadas, su objetivo es tratar de
compensar el valor que les asignamos a las actividades o
tpicos que tienen poca importancia en la evaluacin en
relacin con los que tienen mayor importancia.
9
10
 Modelos de simulacin

11

Imitacin formal del sistema computacional,

mediante un modelo de simulacin, sobre el
funcionamiento de hardware, software,
informacin, instalaciones o aplicaciones,
Se representan sus principales caractersticas de
operacin, forma de captura, procesamiento de
datos y emisin de resultados del sistema original.
Con el propsito de estudiar el comportamiento
del sistema y evaluar su funcionamiento real.
12
 Evaluacin
13

Permite al auditor a determinar, mediante pruebas

concretas si lo cuantificado o lo cualificado es lo que
se esperaba obtener de lo que esta evaluando,
Con esto se determina si se esta cumpliendo con la
actividad revisada, conforme a lo que se esperaba de
ella.
 Importancia de la evaluacin:
14

Permite identificar la problemtica de sistemas

computacionales, para proponer mejoras a su
desempeo.
Es parte integral de las actividades administrativas del
rea de sistemas, permite saber cual es el desempeo
real, en comparacin con su desempeo esperado, y cono
los resultados de esa comparacin se retroalimenta a los
directivos para la toma de decisiones.
Debe ser un proceso permanente que permita valorar el
cumplimiento de las funciones, actividades, operaciones y
tareas de los sistemas de cmputo, sus obstculos y
limitaciones, sus avances permanentes y la mejora en el
servicio que proporciona a la organizacin.
 Importancia de la evaluacin:
15

Las evaluaciones proporcionan elementos para el

anlisis relacionado al comportamiento, funcional,
aplicacin, y utilidad para la empresa.
El auditor puede identificar claramente a los
responsables de utilizar, aplicar y resguardar los
bienes informticos.
Permiten proponer opciones para corregir, mejorar
o mantener el uso y aprovechamiento de los
recursos informticos, funciones, actividades y
operaciones de los directivos, empleados y
usuarios de los sistemas.
 Lista de verificacin
16

Consiste en la elaboracin de una lista ordenada, en

la cual se anotan todos los aspectos que se tienen que
revisar del funcionamiento de un sistema, de sus
componentes, del desarrollo de una actividad, del
cumplimiento de una operacin o de cualquier otro
aspecto.
17
 Lista de verificacin
18

Identificacin y Autentificacin en los Sistemas de Informacin

Pregunta SI NO

6) Existen procedimientos de control y seguimiento en la asignacin de

cdigos y contraseas?

7) Se cuenta con un estndar definido para la construccin de cdigos y

contraseas? Por ejemplo longitud, el contenido de la contrasea (letras,
nmeros, signos especiales)
8) Existe una poltica de cambio peridico de las cuentas o cdigos de
usuario y contraseas para evitar ser copiados?
 Anlisis de la diagramacin de sistemas
19

El auditor puede utilizar estas herramientas para

representar los flujos de informacin, actividades,
operaciones, procesos, entre otros procesos. Adems
puede visualizar el panorama especfico del sistema,
para elaborar de manera mas precisa la codificacin
de instrucciones para el programa.
20
21
 Programas para revisin por computadora
22

Estos programas permiten al auditor a revisar desde

la misma computadora y mediante un utilitario o
programa, el funcionamiento del sistema, de unas
bases de datos, de un programa, en especial, o de
alguna aplicacin de inters.
 23

Consultas..

Muchas gracias!