Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

Técnicas de evaluación aplicables en una auditoría de sistemas computacionales

Outro
AO
Alex Ortez Rodas
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
Técnicas de evaluación aplicables en una auditoría de sistemas computacionales por Mind Map: Técnicas de evaluación aplicables en una auditoría de sistemas computacionales

1. Revisión documental

1.1. Una de las herramientas tradicionales y quizá de las más utilizadas en cualquier auditoría es la revisión de los documentos que avalan los registros de operaciones y actividades de una empresa, principalmente en aquellos casos donde la evaluación está enfocada a los aspectos financieros, el registro de los activos de la empresa y a cualquier otro aspecto contable y administrativo.

1.1.1. EJEMPLO Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación, manuales de usuarios, manuales del sistema y, en sí, de los flujogramas de actividades, procedimientos y de otros documentos que especifican la manera de operar los sistemas computacionales.

2. Comparación

2.1. Otra de las técnicas utilizadas en el desarrollo de cualquier auditoría es la comparación de los datos obtenidos de una área o de toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con características semejantes. Con la comparación de la información se pueden encontrar las similitudes y diferencias entre ambas áreas o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas

3. Examen

3.1. En una auditoría, el examen consiste en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente

3.1.1. Examinar “Investigar con diligencia algún hecho o situación. Comprobar la calidad de una cosa. Poner a prueba la aptitud y conocimientos de alguien. Examen “Estudio y análisis que se hace de personas, hechos o cosas. Prueba de idoneidad en alguna ciencia o arte. Prueba “Acción y efecto de probar. Razón con la que se demuestra una cosa. Demostración y testimonio. Examen y tentativa.

4. Acta testimonial

4.1. El acta testimonial es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales para cualquier auditoría; este documento no sólo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que es tal su alcance que se puede convertir en un documento de carácter legal, probatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal. Por esta razón es muy importante que el auditor sepa elaborarla correctamente

4.1.1. Contenido del acta testimonial 1 Fecha y hora de inicio del acta testimonial 2 Lugar en donde se levanta el acta testimonial 3 Participantes en el levantamiento del acta testimonial .4 Descripción de los hechos 5 Cierre de los testimonios 6 Lectura del acta testimonial 7 Aclaraciones y correcciones 8 Lugar, fecha y hora del cierre del acta 9 Firma de los asistentes

5. Inspección

5.1. En la auditoría de sistemas computacionales, la técnica de inspección está relacionada con la aplicación de los exámenes que se realizan para evaluar el funcionamiento de dichos sistemas; mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos.

5.1.1. Inspección “Acción y efecto de inspeccionar [...] Cuidado de velar por una cosa [...]”7 “Acción y efecto de informar o examinar [...] Revista [...] Examen que hace un juez de un lugar o de una cosa.” Inspeccionar “Examinar atentamente una cosa; vigilar el funcionamiento de alguna empresa.”9 “Examinar como inspector [

6. Confirmación

6.1. Uno de los aspectos fundamentales para la credibilidad de una auditoría es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión, ya que el resultado final de una auditoría es la emisión de un dictamen en el que el auditor vierte sus opiniones; pero, para que el dictamen sea plenamente aceptado, es necesario que los datos sean veraces y confiables, y que las técnicas y métodos utilizados para la auditoría sean los adecuados.

6.1.1. Confirmar “Del latín confirmare: Hacer más cierto, más estable [...]” Confirmación “Del latín confirmatio: Lo que hace una cosa más segura. Nueva prueba o seguridad de una cosa.” “Corroborar la verdad de una cosa. Dar validez a lo ya probado. Dar mayor seguridad a una persona o a una cosa

7. Matriz de evaluación

7.1. La matriz de evaluación es uno de los documentos de recopilación más versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades.

8. Matriz DOFA

8.1. Éste es un método moderno de análisis y diagnóstico administrativo de gran utilidad para la evaluación de un centro de cómputo, debido a que no sólo permite recopilar información más versátil, sino que admite evaluar el desempeño de los sistemas computacionales; asimismo, por medio de este documento se puede tener una apreciación preliminar sobre las fortalezas y debilidades del propio centro de información de la empresa, y se pueden analizar sus posibles amenazas y áreas de oportunidad; con dicho análisis, el auditor evalúa el cumplimiento de la misión y objetivo general del área de sistemas computacionales de la empresa.