La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Herramientas para la auditoría informática

Publicada porEstefanía Camino Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Herramientas para la auditoría informática"— Transcripción de la presentación:

1 Herramientas para la auditoría informática
Auditoría de sistemas Herramientas para la auditoría informática

2 Herramientas del Auditor de Sistemas
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Entre las herramientas de las que se sirve un auditor de sistemas están: entrevistas y cuestionarios, entre otros. Examinaremos los detalles de estas dos herramientas.

3 Entrevistas La entrevista se basa fundamentalmente en el concepto de interrogatorio que hace un auditor de sistemas a los distintos miembros de una organización informática con el fin de obtener información que mas tarde le ayude a elaborar una opinión profesional del sistema u organización informática que está auditando. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas.

4 Entrevistas La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Esto se debe a que el auditor durante una entrevista no sólo capta las palabras del auditado, sino que además puede captar las reacciones del auditado; que pueden observarse fácilmente en los gestos y cambios en el tono de la voz.

5 Entrevistas Se deberá interrumpir lo menos posible al auditado durante la entrevista y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta. Se debe tener presente que según la claridad de las preguntas y talante del auditor de sistemas , el auditado responderá desde posiciones muy distintas y con disposición muy variable. Por esta razón el auditor procurará mantener un ambiente lo menos tenso posible durante la entrevista.

6 Cuestionarios Los cuestionarios son un conjunto de preguntas concernientes al sistema u organización a auditar. Las preguntas pueden estar dirigidas a departamentos o personas concretas de la organización. Las respuestas al cuestionario constituye la materia prima que necesita el auditor de sistemas para poder obtener la información que le permita luego emitir una opinión profesional del sistema u organización informática que esta auditando. Estos cuestionarios no pueden ni deben ser repetidos para organizaciones distintas a auditar, por el contrario se recomienda que sean diferentes y muy específicos para cada situación. Los cuestionarios pueden contener preguntas para desarrollo y selección simple mejor conocidos también como checklist. Los cuestionarios con preguntas de desarrollo no están muy recomendadas. En su lugar es mas recomendado el uso de las entrevistas ya que libera al auditado de la tediosa tarea de poner por escrito sus respuestas con todo detalle, mientras que muy probablemente pueda responder mas cómodamente a las mismas preguntas en una amigable entrevista, además en una entrevista el auditor puede captar una gama mayor de respuestas ya que además de la información que escucha puede observar la reacción del entrevistado al momento de responder.

7 Cuestionarios Los cuestionarios de selección simple o Checklists responden fundamentalmente a dos tipos de "filosofía" de calificación o evaluación: CHECKLIST DE RANGO CHECKLIST BINARIA

8 CHECKLIST DE RANGO Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y 5 el valor más positivo)

9 CHECKLIST DE RANGO Ejemplo de Checklist de rango:
Se supone que se está realizando una auditoría sobre la seguridad física de una instalación y, dentro de ella, se analiza el control de los accesos de personas y cosas al Centro de Cálculo. Podrían formularse las preguntas que figuran a continuación, en donde las respuestas tiene los siguientes significados: 1 : Muy deficiente. 2 : Deficiente. 3 : Mejorable. 4 : Aceptable. 5 : Correcto.

10 CHECKLIST BINARIA Es la constituida por preguntas con respuesta única y excluyente: Si o No. Aritméticamente, equivalen a 1(uno) o 0(cero), respectivamente.

11 CHECKLIST BINARIA Ejemplo de Checklist Binaria:
Se supone que se está realizando una Revisión de los métodos de pruebas de programas en el ámbito de Desarrollo de Proyectos. -¿Existe Normativa que le permita al usuario final compruebar los resultados finales de los programas? El conjunto de respuestas para esta pregunta en un checklist binario seria: 0: No. 1: Sí.

12 CHECKLIST BINARIA -¿Conoce el personal de Desarrollo la existencia de la anterior normativa? 0: No. 1: Sí. -¿Se aplica dicha norma en todos los casos? Los Checklists de rango son adecuados si el equipo auditor no es muy grande y mantiene criterios uniformes y equivalentes en las valoraciones. Permiten una mayor precisión en la evaluación que en los checklist binarios.

Descargar ppt "Herramientas para la auditoría informática"

Presentaciones similares

Recolección de Datos -- LA ENTREVISTA --.

Recolección de Datos -- LA ENTREVISTA --.
Qué es Investigación????  CIENCIA: es una forma de conocimiento científico. El objeto de la ciencia es demostrar, analizar, crear conocimiento, explicar.

Qué es Investigación????  CIENCIA: es una forma de conocimiento científico. El objeto de la ciencia es demostrar, analizar, crear conocimiento, explicar.
SEXTO PASO El investigador debe concibir la manera práctica y concreta de responder a la preguntas de investigación y cubrir sus objetivos ó intereses.

SEXTO PASO El investigador debe concibir la manera práctica y concreta de responder a la preguntas de investigación y cubrir sus objetivos ó intereses.
Productos Comunicativos

Productos Comunicativos
FORMAS DE RECOLECCION DE DATOS

FORMAS DE RECOLECCION DE DATOS
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
Metodología de Trabajo de Auditoría Informática

Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
Levantamiento de Información

Levantamiento de Información
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONÓMICAS
CENTRO DE LA INDUSTRIA LA EMPRESA Y LOS SERVICIOS

CENTRO DE LA INDUSTRIA LA EMPRESA Y LOS SERVICIOS
Técnica de recolección de datos

Técnica de recolección de datos
La Entrevista en Profundidad José Antonio Dzib Sánchez

La Entrevista en Profundidad José Antonio Dzib Sánchez
Planteamiento del problema de investigación en el proceso cuantitativo

Planteamiento del problema de investigación en el proceso cuantitativo
MODELO SERVQUAL Marketing y Servicios Integrantes: José Carrión

MODELO SERVQUAL Marketing y Servicios Integrantes: José Carrión
INGENIERIA DE REQUERIMIENTOS

INGENIERIA DE REQUERIMIENTOS
Escuela de Administración MARKETING I

Escuela de Administración MARKETING I
LAS NORMAS TÉCNICAS DE AUDITORÍA

LAS NORMAS TÉCNICAS DE AUDITORÍA
LAS CARAS DE LA EVALUACION

LAS CARAS DE LA EVALUACION

Presentaciones similares

Anuncios Google