La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Unidad 4: Estándares de documentación

Publicada porMaría del Carmen Soriano Quintero Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Unidad 4: Estándares de documentación"— Transcripción de la presentación:

1 Unidad 4: Estándares de documentación
Ing. Elizabeth Guerrero

2 Objetivo Identificar los principales instrumentos, técnicas, herramientas y técnicas utilizados en la recopilación de información útil para realizar una auditoría de sistemas.

3 Clasificación Las técnicas, métodos y procedimientos de revisión para el área de sistemas se clasifican en tres grandes grupos: Técnicas, herramientas y métodos útiles en la recopilación de información Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Técnicas, métodos y procedimientos de apoyo para emitir el diagnóstico sobre los sistemas computacionales

4 Los Instrumentos de recopilación de información
Técnicas, herramientas y métodos útiles en la recopilación de información Los Instrumentos de recopilación de información Son los medios que usa el investigador para recolectar los datos o información necesaria, puede decirse que los mismos son fuentes de información

5 Técnicas, herramientas y métodos útiles en la recopilación de información
Entrevistas Cuestionarios Encuestas Observación Inventarios Muestreo Experimentación

6 Técnicas, herramientas y métodos útiles en la recopilación de información
Entrevistas Recopilación de información que realiza en forma directa, cara a cara y a través de algún medio de captura de datos. El auditor interroga, investiga y confirma directamente con el entrevistado sobre aspectos que está auditando.

7 Técnicas, herramientas y métodos útiles en la recopilación de información
Entrevistas En la aplicación de esta técnica, el auditor utiliza una guía que contiene una serie de preguntas preconcevidas que va adaptando conforme recibe la información del entrevistado, de acuerdo con la circunstancias que se presentan y en busca de obtener más información útil para su trabajo.

8 Técnicas, herramientas y métodos útiles en la recopilación de información
Formas de realizar una entrevista para una auditoría de sistemas Tipo Embudo Tipo Piramide Preguntas Generales Preguntas concretas Preguntas Cerradas Preguntas Generales

9 Técnicas, herramientas y métodos útiles en la recopilación de información
Formas de realizar una entrevista para una auditoría de sistemas Tipo Diamante Tipo Reloj de Arena Preguntas Cerradas Preguntas Generales Preguntas Abiertas Preguntas Cerradas Preguntas Generales Preguntas Cerradas

10 Técnicas, herramientas y métodos útiles en la recopilación de información
Cuestionarios Es la recopilación de datos mediante preguntas impresas en fichas, en las que el encuestado responde de acuerdo con su criterio; de esta manera el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado.

11 Técnicas, herramientas y métodos útiles en la recopilación de información
Cuestionarios Tipos de Preguntas: Preguntas Abiertas: Se responde de acuerdo a su criterio, o en las que se responde sin ninguna limitación Preguntas Cerradas: Se elige la respuesta que sea acorde con su opinión de entre las opciones presentadas

12 Técnicas, herramientas y métodos útiles en la recopilación de información
Cuestionarios Ventajas Desventajas Facilitan la recopilación de información Falta de profuncidad en las respuestas y no se puede ir mas alla del cuestionario Permiten la rápida tabulación e interpretación de los datos Se necesita una buena elección del universo y de las muestras utilizadas Evitan la dispersión de la información requerida Pueden provocar la obtención de datos equivocados si se formulan deficientemente las preguntas, si se distorcionan o si se utilizan términos ilegibles, poco usados o estereotipados Son muy rápidos de aplicar y ayudan a captar mucha información en poco tiempo La interpretación y el análisis de los datos pueden ser muy simples si el cuestionario no está bien estructurado o no contempla todos los puntos requeridos En el ambiente de sistemas es fácil capturar, concentrar y obtener información útil a partir de las respuestas, mediante el uso de la computadora. (graficos, proyección de datos) Limitan la participación del auditado, puede evadir preguntas importantes Hacen impersonal la aportación de respuestas, siempre que se planteen bien las preguntas puede proporcionar información útil y confiable a la auditoría Hacen impersonal la aportación de respuestas, la aportación útil para la auditoría es limitada

13 Técnicas, herramientas y métodos útiles en la recopilación de información
Encuestas Es la recopilación de datos concretos sobre un tema específico, mediante el uso de cuestionarios o entrevistas diseñados con preguntas precisas para obtener las opiniones de los encuestados, las cuales permiten, después de hacer una rápida tabulación, análisis e interpretación de esa información, conocer su punto de vista y sentimientos hacia un tópico específico.

14 Técnicas, herramientas y métodos útiles en la recopilación de información
Clasificación de la encuesta por la forma de obtener la información: Encuestas escritas Encuestas verbales Encuesta mixtas

15 Técnicas, herramientas y métodos útiles en la recopilación de información
Preguntas dicotómicas (dos posibles respuestas) ( )sí ( )no Preguntas tricotómicas (tres opciones de respuestas) ¿El sistema de cómputo instalado en la empresa funciona adecuadamente? ( )si ( )no ( ) sin respuesta Preguntas de opción multiple ¿Cómo clasificaría la solución de los problemas relacionados con el mantenimiento de los sistemas computacionales? ( )Muy buena ( )Suficiente ( )Mala ( )Inexistente

16 Técnicas, herramientas y métodos útiles en la recopilación de información
Preguntas de opción de rangos o grupos ¿Cuál es, en su opinión, el tiempo óptimo de trabajo en computadora para las actividades que realiza? Seleccione sólo uno de los siguientes rangos. Menos de dos horas al día ( ) De 2 a 4 horas al día ( ) De 4 a 6 horas al día ( ) De 6 a 8 horas al día ( ) Más de 8 horas al día ( ) Nunca la utiliza ( )

17 Técnicas, herramientas y métodos útiles en la recopilación de información
Preguntas de opción de rangos o grupos ¿Cuál es, en su opinión, el tiempo óptimo de trabajo en computadora para las actividades que realiza? Seleccione sólo uno de los siguientes rangos. Menos de dos horas al día ( ) De 2 a 4 horas al día ( ) De 4 a 6 horas al día ( ) De 6 a 8 horas al día ( ) Más de 8 horas al día ( ) Nunca la utiliza ( )

18 Técnicas, herramientas y métodos útiles en la recopilación de información
Gradación Likert Las respuestas se emplean para recopilar opiniones, intereses o actitudes de los entrevistados. (cinco tipos de respuestas en donde los extremos son opuestos entre si) La empresa pretende modificar el sistema actual de procesamiento de datos por un sistema de redes. ¿Qué opina Ud. de esta decisión? Totalmente de acuerdo ( ) Parcialmente de acuerdo( ) No puedo opinar ( ) Parcialmente en desacuerdo ( ) Totalmente en desacuerdo ( )

19 Técnicas, herramientas y métodos útiles en la recopilación de información
Preguntas testigo (variables de control) Son preguntas que se hacen para comprobar la veracidad de las respuestas a otras preguntas hechas anteriormente. Una variante es hacer la misma pregunta en otra parte de la encuesta pero cambiando el formato, la respuesta debería ser similar Sexo Edad Lugar de nacimiento Educación Puesto en la empresa

20 Técnicas, herramientas y métodos útiles en la recopilación de información
Observación Técnica que se aplica con el fin de percibir, examinar o analizar lo relacionado con los eventos que se presentan en el desarrollo de las actividades de un sistema, de un centro de computo, de la operación de la computadora o el desempeño de cualquiera de las actividades que le permitirán evaluar el cumplimiento de las operaciones del sistema

21 Técnicas, herramientas y métodos útiles en la recopilación de información
Inventarios Consiste en hacer un recuento físico de lo que se está auditando, a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debería haber según los documentos en esa misma fecha. Tipos Inventario de software Inventario de hardware Inventario de consumibles Inventario de documentos Inventario de inmuebles, instalaciones, mobiliario y equipos de sistemas Inventario de personal informático Inventario de bases de datos e información institucional

22 Técnicas, herramientas y métodos útiles en la recopilación de información
Muestreo Es una técnica que mas aportaciones hacen a la auditoría de sistemas, ya que la aplicación correcta de los métodos y procedimientos estadísticos ayuda a seleccionar una parte representativa del universo que se tiene que revisar. El propósito es obtener la misma información o parecida a la que se obtendría al revisar todo el universo.

23 Técnicas, herramientas y métodos útiles en la recopilación de información
Experimentación Es la observación de un fenómeno en estudio, al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado, con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones.

24 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Examen Inspección Confirmación Comparación Revisión documental Acta testimonial Matriz de evaluación Matriz FODA

25 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Examen Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de computo, de sus componentes o de la operación del sistema procesador de información, con el proposito de evaluar el cumplimiento de sus funciones, actividades y operaciones.

26 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Examen del comportamiento del sistema Pruebas que realizan al sistema con el propósito de saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal. Examen de los resultados del sistema Pruebas de implantación Pruebas del sistema Pruebas de los programas de aplicación Pruebas del sistema operativo Pruebas de encendido del sistema Exámenes de las instalaciones del centro de cómputo

27 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Inspección Mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos. Lo mismo ocurre para la gestión administrativa de un centro de cómputo, en donde se hace una inspección detallada, con el proposito de evaluar el cumplimiento de sus funciones, actividades, estructura organizacional y todos los demás aspectos administrativos En la inspección se deben aplicar los resultados de los exámens con el propósito de emitir un veredicto sobre el aspecto verificado.

28 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Confirmación Corroborar la verdad de una cosa La característica fundamental de una auditoría es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra. La confirmación es uno de los elementos fundamentales que ayudan al auditor a certificar la validez de su dictamen de auditoría. Es muy importante comprobar la veracidad y confiabilidad de los datos obtenidos durante la revisión, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor.

29 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Comparación Determinar las semejanzas o diferencias que hay entre dos o mas elementos Se comparan los datos obtenidos de un área o de toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con caracterísiticas semejantes. Con la comparación de la información se pueden encontrar similitudes y diferencias entre ambas áreas o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas

30 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Comparación Ejemplo: La ejecución de datos del área de contabilidad en su programa de contabilidad (el sistema por evaluar) y la ejecución de esos mismos datos en otro programa de contabilidad de otra área o empresa (el sistema que sirve de referencia), a fin de comparar los resultados obtenidos en ambos programas, para evaluar las similitudes y diferencias de ambos procesamientos y emitir un dictamen sobre el funcionamiento del sistema por evaluar

31 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Revisión Documental En esta evaluación se revisan manuales, instructivos, procedimientos diseñados para las funciones, actividades y operaciones, el registro de resultados, normas, políticas… Ejemplo: Verificar la existencia y actualización de planes, programas y presupuestos formales en el área de sistemas, así como su seguimiento, ejercicio y control, a fin de revisar su aplicación Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación, manuales de usuario, manuales del sistema, flujogramas de actividades, procedimientos y de otros documentos que especifican la manera de operar los sistemas computacionales

32 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Acta testimonial Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es un documento vital para cualquier auditoría. No solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que se puede convertir en un documento provatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal

33 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Un acta testimonial se utiliza en muchos de los siguientes aspectos: Para la entrega de un puesto de trabajo Testimoniar alguna falta (grave o leve) Testimoniar robos, desapariciones, sustracciones… de los cuales se tiene que aclarar su ausencia Deslindar o fincar responsabilidades Levantamientos de acciones jurídicas y legales que repercutan en las actividades o bienes de la empresa. Reportar desviaciones relevantes Comprobación de software que no es autorizado

34 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Matriz de evaluación Por medio de este documento es posible recopilar una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades. Consiste en una matriz de seis columnas, de las cuales la primera corresponde a la descripción del aspecto que será evaluado y las otras cinco a un criterio de calificación.

35 Descripción de los conceptos que serán evaluados
Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Descripción de los conceptos que serán evaluados Calificación 10 9 8 7 6 Excelente Bueno Suficiente Regualar Deficiente Calidad en el otorgamiento del servicio de cómputo al usuario solicitante

36 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Matriz FODA Por medio de este documento se puede tener una apreciación preliminar sobre las fortalezas y debilidades del propio centro de información de la empresa, y se pueden analizar posibles amenazas y áreas de oportunidad. El auditor evalúa el cumplimiento de la misión y objetivo general del área de sistemas computacionales de la empresa

37 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
FODA Fortalezas Oportunidades Debilidades Amenazas del Exterior

38 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Críterios de estudio de la Matriz FODA Factores internos: Misión, Visión y Objetivo Factor humano Cultura empresarial Estrategias Bienes y servicios Estructura de la organización Idiosincracia Filosofía de calidad Finanzas y economía Factores externos: Ambiente local Ambiente regional Ambiente nacional Ambiente internacional

39 Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales
Matriz FODA Por medio de la aplicación de la matriz FODA se pueden realizar el análisis y diagnóstico de todas las Fortalezas y Debilidades internas de una empresa, así como el análisis y diagnóstico de todos los factores externos que rodean la empresa y que pueden convertirse en áreas de Oportunidades y Amenazas e influir en su comportamiento

Descargar ppt "Unidad 4: Estándares de documentación"

Presentaciones similares

Auditoria de Sistemas Ing. Juan Manuel Lemus Ponciano

Auditoria de Sistemas Ing. Juan Manuel Lemus Ponciano
PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
METODOS, TECNICAS E INSTRUMENTOS DE RECOLECCION DE DATOS

METODOS, TECNICAS E INSTRUMENTOS DE RECOLECCION DE DATOS
Herramientas para la auditoría informática

Herramientas para la auditoría informática
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
SEXTO PASO El investigador debe concibir la manera práctica y concreta de responder a la preguntas de investigación y cubrir sus objetivos ó intereses.

SEXTO PASO El investigador debe concibir la manera práctica y concreta de responder a la preguntas de investigación y cubrir sus objetivos ó intereses.
Metodología para el Desarrollo de Estudios Organizacionales

Metodología para el Desarrollo de Estudios Organizacionales
Productos Comunicativos

Productos Comunicativos
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Levantamiento de Información

Levantamiento de Información
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
INGENIERIA DE REQUERIMIENTOS

INGENIERIA DE REQUERIMIENTOS
AUDITORIA INTERNA.

AUDITORIA INTERNA.
OBJETIVO Definir los aspectos que los auditores deben tener en cuenta antes, durante y después de los ciclos de auditorías para sacar mayor provecho a.

OBJETIVO Definir los aspectos que los auditores deben tener en cuenta antes, durante y después de los ciclos de auditorías para sacar mayor provecho a.
Formas de obtener Información para su Negocio

Formas de obtener Información para su Negocio
Muestreo Obtención de evidencia confiable y pertinente, suficiente para brindar una base razonable sobre la cual emitir una opinión. Procedimientos que.

Muestreo Obtención de evidencia confiable y pertinente, suficiente para brindar una base razonable sobre la cual emitir una opinión. Procedimientos que.
Metodología de la investigación

Metodología de la investigación

Presentaciones similares

Anuncios Google