Herramiente y Tecnicas para la Auditoria Informatica

8/3/2019 Herramiente y Tecnicas para la Auditoria Informatica

1/9

REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA

LA EDUCACIN SUPERIOR

ALDEA UNIVERSITARIA SOCIALISTA

CIUDAD ANGOSTURA

MISION SUCRE

ING. EN SISTEMAS

Prof. (a): INTEGRANTE:

Domingo Mndez Fernando Flores C.I. 11.724.856

Ciudad Bolvar, Enero 2012


2/9

HERRAMIENTAS Y TCNICAS PARA LA AUDITORA INFORMTICA:

CUESTIONARIOS.

Deben de tener una adecuada preparacin, elaboracin, preevaluacion y evaluacin

antes de generarse. No pueden ni deben ser repetidos para instalaciones distintas, sinodiferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma.

Algunas guas generales son:

Identificar el grupo que va a ser evaluado.Escribir una introduccin clara, para que el investigado conozca los objetivos destudio y el uso que se le dar a la informacin.

Determinar qu datos deben ser recopilados.Elaborar las preguntas con toda precisin. No hacer preguntas en negativo de talforma que la persona que las responda lo pueda hacer con toda claridad. Estructurelas preguntas en forma lgica y secuencial de tal forma que el tiempo de respuesta yde escritura sea breve, aunque se deben dejar abiertas las observaciones. Eliminetodas aquellas preguntas que no tengan un objetivo claro, o que seanimprocedentes.Limite el nmero de preguntas para evitar que sea demasiado tiempo decontestacin y que se pierda el inters de la persona.Implemente un cuestionario piloto, para evaluar que todas las preguntas sean clarasy que las respuestas sean las esperadas.Disee e implemente un plan de recoleccin de datos.Determine el mtodo de anlisis que ser usado.Distribuya los cuestionarios deles seguimiento para obtener las respuestasdeseadas, asimismo, analice los resultados.

Procure que su cuestionario responda a las siguientes preguntas:

Qu areas pueden ser mejoradas?Qu informacin necesita que actualmente no tiene o que es difcil deobtener?Qu cuello de botella ocurren durante el da? Cmo se pueden eliminar?


3/9

Cmo se pueden cambiar el procedimiento para eliminarlos?Existe un procedimiento que sea redundante o repetitivo?Cmo se podra eliminar esta repeticin?

ENTERVISTAS.

Es la fuente de informacin ms importante del Auditor para saber cmo opera unsistema. En ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada pomedios propios puramente tcnicos o por las respuestas escritas a cuestionarios.

El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace detres formas:

Mediante la peticin de documentacin concreta sobre alguna materia de suresponsabilidad.Mediante entrevistas en las que no se sigue un plan predeterminado ni un mtodoestricto de sometimiento a un cuestionario.Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido deantemano y busca unas finalidades concretas.

CHECKLIST:

Es una tcnica que utiliza el auditor mediante una serie de preguntas utilizadas paracada sector y deben ser repetidas. En efecto, bajo apariencia distinta, el auditor formularpreguntas equivalentes a las mismas o a distintas personas, en las mismas fechas, o enfechas diferentes. De este modo, se podrn descubrir con mayor facilidad los puntos

contradictorios; el auditor deber analizar los matices de las respuestas y reelaborarpreguntas complementarias cuando hayan existido contradicciones, hasta conseguir lahomogeneidad. El entrevistado no debe percibir un excesivo formalismo en las preguntasEl auditor, por su parte, tomar las notas imprescindibles en presencia del auditado, ynunca escribir cruces ni marcar cuestionarios en su presencia.


4/9

TRAZAS Y/O HUELLAS:

Son Software muy potentes y modulares que, entre otras funciones, rastrean loscaminos que siguen los datos a travs del programa. Tanto de los Sistemas como deusuario, se utilizan para comprobar la ejecucin de las validaciones de datos previstas. No

deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementoapreciables de carga, se convendr de antemano las fechas y horas ms adecuadas parasu empleo. Por lo que se refiere al anlisis del Sistema, los auditores informticos empleanproductos que comprueban los valores asignados por Tcnica de Sistemas a cada uno delos parmetros variables de las Libreras ms importantes del mismo.

DOCUMENTACIN UTILIZADA DURANTE LA AUDITORIA:

EL MTODO DE TRABAJO DEL AUDITOR PASA POR LAS SIGUIENTES ETAPAS:

Alcance y Objetivos de la Auditora Informtica.Estudio inicial del entorno auditable.

Determinacin de los recursos necesarios para realizar la auditora.Elaboracin del plan y de los Programas de Trabajo.Actividades propiamente dichas de la auditora.Confeccin y redaccin del Informe Final.Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final.Es necesario no slo verificar que la documentacin relativa al sistema deinformacin sea clara, precisa, actualizada y completa, sino tambin los costesrelativos a su elaboracin y actualizacin.

INFORME DEL AUDITOR:


5/9

Definido como informe estndar, conocido tambin como opinin sin salvedad opinin limpia. Esta opinin se utiliza cuanto no existen limitaciones significativas qafecten la realizacin de la auditora, y cuando la evidencia obtenida en la auditora nrevela deficiencias significativas en los estados financieros o circunstancias poco usuale

que afecten el informe del auditor independiente.Este informe es considerado un informe estndar porque consiste de tres prrafos quecontienen frases y terminologas estndar con un significado especfico. El primerprrafoidentifica los estados financieros que fueron auditados y describe laresponsabilidadde lagerencia por los estados financieros y la responsabilidad del auditor por expresar unaopinin sobre esos estados financieros. El segundo prrafo describe los elementos clave deuna auditora que proporcionan la base para sustentar la opinin sobre los estados

financieros. El auditor indica explcitamente que la auditora le proporcion una basrazonable para formarse una opinin sobre dichos estados financieros. En el tercer prrafoel auditor comunica su opinin. El auditor independiente expresa una opinin sobre loestados financieros.

DEFINICIN Y TIPOS DE INFORMES :

DEFINICIN:

El informe del Auditor es una opinin formal, o abstencin de la misma, expedidas por uauditor interno o de un auditor externo independiente, como resultado de una auditorinterna o externa o evaluacin de una entidad jurdica o subdivisin de la misma llamadauditado. El informe es presentado posteriormente a un usuario, estos pueden ser, unindividuo, un grupo de personas, una empresa, un gobierno, o incluso el pblico en generaentre otros, como un servicio de garanta para que el usuario pueda tomar decisionesbasadas en los resultados de la auditora. El mismo considera una herramienta esencial enla presentacin de informacin financiera a los usuarios.

TIPOS DE INFORMES :

Hay cuatro tipos comunes de los informes de auditora, cada uno presenta una situacindiferente encontrada durante el trabajo del auditor. Los cuatro informes son los siguientes:
http://www.monografias.com/trabajos13/libapren/libapren.shtmlhttp://www.monografias.com/trabajos33/responsabilidad/responsabilidad.shtmlhttp://www.monografias.com/trabajos3/gerenylider/gerenylider.shtmlhttp://www.monografias.com/trabajos5/estafinan/estafinan.shtmlhttp://www.monografias.com/trabajos5/estafinan/estafinan.shtmlhttp://www.monografias.com/trabajos3/gerenylider/gerenylider.shtmlhttp://www.monografias.com/trabajos33/responsabilidad/responsabilidad.shtmlhttp://www.monografias.com/trabajos13/libapren/libapren.shtml


6/9


7/9

Limitacin del mbito de aplicacin, este tipo de cualificacin se produce cuando auditor no pudo auditora una o ms reas de los estados financieros, y aunque nopudo ser verificada, el resto de los estados financieros fueron auditados y quecumplan los PCGA. Ejemplos de esto incluyen un auditor no ser capaz de observar y

comprobar el inventario de una compaa de bienes. Si el auditor auditado el restode los estados financieros y es razonablemente seguro de que cumplen con losPCGA, a continuacin, el auditor se limita a establecer que los estados financierosse presentan razonablemente, con la excepcin del inventario que no pueden serauditados.

OPININ ADVERSA:

Una opinin adversa se emite cuando el auditor determina que los estados financieros deuna entidad auditada presenta errores y, si se considera como un todo, no se ajustan a losGAAP. Se considera lo contrario de una opinin sin reservas o limpiar, diciendesencialmente que la informacin contenida es materialmente inexactos y poco fiables, inexacta con el fin de evaluar la situacin financiera de la entidad auditada y los resultadode las operaciones. Los inversionistas, las instituciones de crdito, y los gobiernos rara veaceptan estados financieros de la entidad auditada si el auditor emiti un dictamendesfavorable, y por lo general peticin de la entidad auditada para corregir los estados

financieros y obtener otro informe de auditora.

ABSTENCIN DE OPININ:

Una abstencin de opinin, comnmente conocido simplemente como una renuncia, seemite cuando el auditor no puede formar, y por lo tanto se niega a presentar un dictamensobre los estados financieros. Este tipo de informe se emite cuando el auditor trat deauditora de una entidad, pero no pudo completar el trabajo debido a diversas razones y noemitir un dictamen. La advertencia del informe de opinin se remonta a 1949, cuando lDeclaracin de Auditoria N Procedimiento 23: Recomendacin para aclaraRepresentaciones Contador cuando la opinin no se expresa se public con el fin deproporcionar orientacin a los auditores en la presentacin de un descargo deresponsabilidad.

DEFINICIN DE LA METODOLOGA CRMR:


8/9

Evaluacin de la gestin de recursos informticos. En cualquier caso, estaterminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia dutilizacin de los recursos por medio del management. Una revisin de esta naturaleza ntiene en s misma el grado de profundidad de una auditora informtica global, per

proporciona soluciones ms rpidas a problemas concretos y notorios.SUPUESTOS DE APLICACIN:

En funcin de la definicin dada, la metodologa abreviada CRMR es aplicable msdeficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero no cubrecualquier rea de un Centro de Procesos de Datos.

El mtodo CRMR puede aplicarse cuando se producen algunas de las situacionesque se citan:

Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.Los resultados del Centro de Procesos de Datos no estn a disposicin de losusuarios en el momento oportuno.Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso.Existen sobrecargas frecuentes de capacidad de proceso.Existen costes excesivos de proceso en el Centro de Proceso de Datos.

Efectivamente, son stas y no otras las situaciones que el auditor informticoencuentra con mayor frecuencia. Aunque pueden existir factores tcnicos que causen lasdebilidades descritas, hay que convenir en la mayor incidencia de fallos de gestin.

AREAS DE APLICACIN:

Las reas en que el mtodo CRMR puede ser aplicado se corresponden con lassujetas a las condiciones de aplicacin sealadas en punto anterior:

Gestin de Datos.Control de Operaciones.Control y utilizacin de recursos materiales y humanos.Interfaces y relaciones con usuarios.


9/9

Planificacin.Organizacin y administracin.

Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisicinde nuevos equipos Capacity Planning o para revisar muy a fondo los caminos crticos o laholguras de un Proyecto complejo.

OBJETIVOS:

CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia dlos procedimientos y mtodos de gestin que se observan en un Centro de Proceso deDatos. Las Recomendaciones que se emitan como resultado de la aplicacin del CRMRtendrn como finalidad algunas de las que se relacionan:

Identificar y fijas responsabilidades.Mejorar la flexibilidad de realizacin de actividades.Aumentar la productividad.Disminuir costesMejorar los mtodos y procedimientos de Direccin.

ALCANCE:

Se fijarn los lmites que abarcar el CRMR, antes de comenzar el trabajo.

Se establecen tres clases:

Reducido. El resultado consiste en sealar las reas de actuacin con potencialidadinmediata de obtencin de beneficios.Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal ycomo se hace en la auditora informtica ordinaria.Amplio. El CRMR incluye Planes de Accin, aportando tcnicas de implementacide las Recomendaciones, a la par que desarrolla las conclusiones.

Herramiente y Tecnicas para la Auditoria Informatica

Documents

Transcript of Herramiente y Tecnicas para la Auditoria Informatica