CAPITULO 10 TÉCNICAS DE EVALUACIÓN APLICABLES EN UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES

Track and organize your meetings within your company

Get Started. It's Free
or sign up with your email address
CAPITULO 10 TÉCNICAS DE EVALUACIÓN APLICABLES EN UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES by Mind Map: CAPITULO 10 TÉCNICAS DE EVALUACIÓN APLICABLES EN UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES

1. 10.3 Confirmación

1.1. Es fundamental la comprobación, la veracidad y confiabilidad de los datos obtenidos durante la revisión, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor.

2. 10.1 Examen

2.1. Inspeccionar la operación correcta del sistema,

2.2. Analizar el desarrollo adecuado de los proyectos informáticos,

2.3. Examinar la forma en que se realiza la captura y el procesamiento de datos

2.4. Emisión de resultados

2.5. Inspeccionar las medidas de seguridad del sistema y del área de informática

3. 10.2 Inspección

3.1. Está relacionada con la aplicación de los exámenes que se realizan para evaluar el funcionamiento de dichos sistemas; mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos. Como también monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de la empresa, para evaluar y, si es necesario, corregir su desarrollo

4. 10.4 Comparación

4.1. Es donde se hacen comparaciones de los datos obtenidos de un área o de toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con características semejantes. La utilidad de esta herramienta radica en que permite hacer la evaluación de datos similares o iguales entre dos entidades (la analizada y una similar);

5. Principales aplicaciones de los exámenes en una auditoría de sistemas computacionales

5.1. Examen del comportamiento del sistema

5.1.1. Esta aplicación se refiere a las pruebas que hace el auditor, con el propósito de saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal.

5.2. Examen de los resultados del sistema

5.2.1. Es la aplicación de las pruebas necesarias al ciclo normal de captura, procesamiento y emisión de la información procesada en el sistema computacional de la empresa

5.3. Pruebas de implantación

5.3.1. Pruebas pilotos

5.3.1.1. Son las pruebas que se realizan a los prototipos del sistema computacional, al diseño y programación de los propios sistemas e incluso a los diseños en papel; el propósito es evaluar el comportamiento del sistema antes de empezar su diseño detallado

5.3.2. Pruebas en paralelo

5.3.2.1. Son las pruebas del funcionamiento del nuevo sistema y, al mismo tiempo, del sistema anterior

5.3.3. Las pruebas de aproximaciones sucesivas

5.3.3.1. Son pruebas que se realizan por partes; primero se hacen las pruebas elementales y después se van realizando más pruebas, cada vez más complicadas, de tal manera que en cada nueva prueba se van obteniendo los resultados esperados del funcionamiento del sistema.

5.4. Pruebas del sistema

5.4.1. EL auditor verifica y comprueba, por medio de pruebas, procedimientos y rutinas especiales de auditoria, que los procesos y programas del sistema, así como la actividad de todos sus componentes, periféricos y equipos asociados, funcionen correctamente

5.5. Prueba de los programas de aplicación

5.5.1. Son las experimentaciones del diseño de un nuevo proyecto de sistemas, a través de pruebas que se realizan de manera manual, mecánica o electromecánica, comparando, uno por uno, todos los pasos que supuestamente seguirían las rutinas de procesamiento de información del nuevo sistema, con el propósito de localizar las posibles deficiencias del nuevo proyecto.

5.6. Pruebas del sistema operativo

5.6.1. Son las rutinas de verificación y comprobación instaladas dentro del propio sistema computacional, las cuales se activan cuando inicia el sistema operativo; el propósito de estas pruebas es verificar el funcionamiento del procesador, de sus componentes, las memorias, los sistemas de operación y procesamientos y demás partes que hacen funcionar el sistema.

5.7. Pruebas de encendido del sistema

5.7.1. Son las verificaciones y comprobaciones que el sistema, al encender, realiza de sus componentes, periféricos y programas de operación y procesamiento; se realizan por medio de rutinas y procedimientos de verificación internos diseñados por los fabricantes del sistema.

5.8. Exámenes de las instalaciones del centro de cómputo

5.8.1. Es la verificación y evaluación del funcionamiento de las instalaciones de un centro de cómputo, de sus comunicaciones, sus sistemas eléctricos, sus conexiones entre componentes, las medidas de prevención para evitar y combatir incendios, inundaciones y demás riesgos internos o externos, así como de los sistemas de seguridad y en sí de todos los aspectos que repercuten en el funcionamiento del área de sistemas de la empresa

6. 10.5 Revisión documental

6.1. En esta evaluación se revisan los manuales, instructivos, procedimientos diseñados para las funciones, actividades y operaciones, el registro de resultados, estadísticas y otros instrumentos de registro formal de los alcances obtenidos, la interpretación de los acuerdos, memorandos, normas, políticas y todos los aspectos formales que se asientan por escrito para el cumplimiento de las funciones y actividades en la administración cotidiana de las empresas.

7. 10.6 Acta testimonial

7.1. Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales para cualquier auditoria; este documento no sólo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que es tal su alcance que se puede convertir en un documento de carácter legal, probatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal.

8. 10.7 Matriz de evaluación

8.1. Es uno de los documentos de recopilación más versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades.

8.2. Consiste en una matriz de seis columnas

9. 10.8 Matriz DOFA

9.1. Debilidades, Oportunidades, Fortalezas y Amenazas de la empresa, las cuales se estudian cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior