Upload File

tecnicas auditoria

26
Universidad Tecnológica de Panamá Facultad de Sistemas Computacionales Licenciatura en Redes de Informática Integrantes: Pinzón, Cristobalina 8-754-239 Rosales, Manuel 8-802-2083 Almanza, Eneida 6-56-1012 Marín, Cecilia 8-471-587 Olmedo, José 8-701-1830 Tema: Herramientas y Técnicas para la auditoria informática Profesor: Alexis Moscote En tres tiempos se divide la vida: en presente, pasado y futuro. De éstos, el presente es brevísimo; el futuro, dudoso; el pasado, cierto. Seneca

Upload: venancio-sevillano

Post on 04-Jul-2015

102 views

Category:

Documents


3 download

Report

TRANSCRIPT

Page 1: Tecnicas Auditoria

Universidad Tecnológica de PanamáFacultad de Sistemas ComputacionalesLicenciatura en Redes de Informática

Integrantes:Pinzón, Cristobalina 8-754-239Rosales, Manuel 8-802-2083Almanza, Eneida 6-56-1012

Marín, Cecilia 8-471-587Olmedo, José 8-701-1830

Tema: Herramientas y Técnicas para la auditoria informática

Profesor: Alexis MoscoteEn tres tiempos se divide la vida: en presente,

pasado y futuro. De éstos, el presente es brevísimo; el futuro, dudoso; el pasado, cierto.

Seneca

Page 2: Tecnicas Auditoria

Los auditores se materializan recabando información y documentación de todo tipo. Los informes finales dependen de sus capacidades para analizar las situaciones de los diferentes entornos del ente auditado.

El trabajo de campo del auditor consiste e lograr recopilar toda la información necesaria para la emisión de un juicio global objetivo.

Para poder llevar a cabo esto el auditor necesita de herramientas y técnicas las cuales vamos a definir a lo largo de esta presentación.

Estas herramientas y técnicas ayudan al auditor a realizar una auditoria de manera organizada y rápida sin dejar ningún detalle por fuera.

Page 3: Tecnicas Auditoria

Auditoria de Informática Técnicas Herramientas

Page 4: Tecnicas Auditoria
Page 5: Tecnicas Auditoria

Observación(directa, indirecta y oculta) Comparación Revisión

Page 6: Tecnicas Auditoria

ENTREVISTA

Page 7: Tecnicas Auditoria

Definición Aspectos a considerar en la entrevista Ciclo de la entrevista Los 7 amigos del auditor Tipos de entrevistas Tipos de preguntas(abierta, cerrada,

sondeo, mixta, cierre). Formas de realizar una entrevista(tipo

embudo, pirámide, diamante y reloj de arena).

Definición, ventajas y desventajas de la entrevista estructurada y no estructurada.

Ejemplo de entrevista

Page 8: Tecnicas Auditoria

Tema: auditoría de Informática

Rep. cerrada, conteste (si o no)

I-Que piensa usted sobre el precio del combustible(______)

II-Piensa usted que el calentamiento global se debe a la tala de arboles_(_______)_

III-Creé usted que Japón tiene el control de la planta nuclear(_________)IV-Tiene usted conocimiento de informática_(_______)__ v-Sabia usted que cada panameño tiene por lo menos dos teléfonos celulares_(________)__

Page 9: Tecnicas Auditoria

ANÁLISIS CONSOLIDACIÓN CONFIRMACIÓN - Positiva(directa o indirecta) - Negativa DECLARACIÓN O CERTIFICACIONES LISTA DE VERIFICACION O CHECK LIST CUESTIONARIO

Page 10: Tecnicas Auditoria
Page 11: Tecnicas Auditoria

Manifestación por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa.

Esta técnica, se aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo ameritan.

Aun cuando la declaración es una técnica de auditoria conveniente y necesaria, su validez está limitada por el hecho de ser datos suministrados por personas que participarlo en las operaciones realizadas o bien, tuvieron injerencia en la formulación de los estados financieros que se está examinando.

Page 12: Tecnicas Auditoria

Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad

Page 13: Tecnicas Auditoria

Obtención de información, datos y comentarios de los funcionarios y empleados de la propia empresa.

Con esta técnica, el auditor puede obtener conocimiento y formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo, el auditor puede formarse su opinión sobre la contabilidad de los saldos de deudores, mediante informaciones y comentarios que obtenga de los jefes de los departamentos de crédito y cobranzas de la empresa.

Page 14: Tecnicas Auditoria

Existen dos modalidades Procesamiento paralelo (pruebas de

cumplimiento) , se realiza una copia del sistema

Simulación paralela (pruebas sustantivas), evaluación de la comparación entre los resultados de dos sistemas diferentes que han recibido los mismos datos de entrada. Simulación total o parcial de componentes del sistema.

Page 15: Tecnicas Auditoria

Son transacciones simuladas o transacciones que idealmente incluye cualquier condición posible, incluyendo aquellas que el sistema no puede manejar por falta de controles propios. Esto es, deben incluirse pruebas válidas e inválidas y ser procesadas por los sistemas normales. El auditor debe conocer o determinar cuales deben ser los resultados de las pruebas para compararlos con los que se obtengan del sistema.

Page 16: Tecnicas Auditoria

Definición Tipos de preguntas(cerradas, dicotómicas,

tricotómicas, de opción múltiple, de opción de rangos, de grados opuestos, testigo o variable de control, matriz).

Pasos y diseños para aplicar los cuestionarios.

Ejemplo de cuestionario

Page 17: Tecnicas Auditoria

Cuestionario de auditoría Informática Panama,20 de abril,2011Marque( +)si la Reps es ciertay ( X ) si la Reps es falsa

1-La Ponderación es una herramienta utilizada enauditoría de sistemas SI _(__)_NO(__) _2-La técnica de Modelo de Simulación es usada por los auditores de sistemas SI_(____)_NO (__)_3-Cré usted que KESEYA es un software de administración de auditoria de sistemas SI_(__)_NO ( ) 4-Los Servidores y Ordenadores son de gran ayuda parala auditoria de sistemas SI_(__)_NO(___)_

5-sabia usted que con Ubuntu/Debian se a transformado su equipo en una sofisticada maquina para auditar vulnerabilidades y posibles fallos en el sistemas SI_(__)_NO_(__)_

Page 18: Tecnicas Auditoria

Existen dos tipos:

Tradicionales y Asistidas por computadoras

Page 19: Tecnicas Auditoria
Page 20: Tecnicas Auditoria

Software de auditoria Ventajas de la auditoria asistida por

computadora.

Page 21: Tecnicas Auditoria
Page 22: Tecnicas Auditoria

Ahorro de tiempo y dinero para el auditor. Es una herramienta que permite obtener

resultados que no se lograrían de otra forma.

Disminuye el riesgo pues logran efectuarse pruebas al 100% de los datos.

Brinda mayor seguridad en los resultados. No necesita ser un experto en informática Se aprovecha la velocidad y exactitud del

software utilizado. Eficiencia y efectividad.

Page 23: Tecnicas Auditoria

Mediante la realización de esta investigación, hemos concordado en que un auditor basa sus resultados en una serie de técnicas y métodos de uso primordial para llegar a un fin en común, "Un resultado" mediante la aplicación de alguna herramienta cabe destacar que la aplicación de estas herramientas, son finalmente una manera de controlar satisfactoriamente una serie de conclusiones obvias para el auditor.

Page 24: Tecnicas Auditoria

Recomendamos el uso de las técnicas y herramientas ya que son muy importantes al momento de hacer la auditoria, sin estas el auditor no podrá llevar a cabo el trabajo de manera profesional.

Es necesario que el auditor sea una

persona con un alto grado de capacidad intelectual y ciertos perfiles, que lo acrediten como tal.

Page 25: Tecnicas Auditoria

http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s03.html

http://es.kioskea.net/contents/projet/pert.php3 http://www.ub.edu.ar/catedras/ingenieria/

auditoria/tpmetodo/tpmetodo2.htm http://es.wikipedia.org/wiki/Archivo:Gantt-

chart.png http://externos.uma.es/cuadernos/pdfs/

pdf387.pdf http://www.portalcalidad.com/foros/319-

en_una_auditoria:_¿que_considera_una_observacion?#forumpost758

Page 26: Tecnicas Auditoria

Especificaciones Tecnicas Auditoria Externa- CS 12-2016

Tecnicas Para La Auditoria Informatica

TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES

Tecnicas de Analisis Aplicables en Una Auditoria Administrativa

Ejemplos tecnicas de auditoria (1)

Tecnicas de Auditoria

SUS Auditoria Orientacoes Tecnicas AIH SIA 2004

TECNICAS DE AUDITORIA

TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA

Procedimientos y Tecnicas de Auditoria

Exposicion Tecnicas y Procedimientos de Auditoria

Auditoria i Tecnicas y Procedimientos de Auditoria

Auditoria i tecnicas y procedimientos de auditoria1

Unidad 4. tecnicas y procedimientos de auditoria

Apostila Normas e Tecnicas Auditoria

Procedimientos, Tecnicas de Auditoria

Especificacion Tecnicas Auditoria Puesta a Tierra

Tecnicas de Investigacion en Auditoria Forense

Tecnicas Utilizadas en Auditoria

Herramientas y Tecnicas Para La Auditoria de Sistemas

TECNICAS DE AUDITORIA I.ppt

Tema v tecnicas y procedimientos de auditoria

Ejercicios Taller Tecnicas de Auditoria

Orientações tecnicas sobre auditoria em odontologia

Ejemplos tecnicas de auditoria

Tecnicas y Procedimientos de Auditoria Interna

Un1 tecnicas y htas de auditoria

Orientacoes Tecnicas Sobre Auditoria Em Odontologia

Tecnicas y Practicas de Auditoria

Tecnicas y Procedimientos de Auditoria

Procedimientos y Tecnicas de Auditoria de Sistemas

Tecnicas de Auditoria Trabajo Final

Manual de Tecnicas Para Auditoria Informatica

Tecnicas de Auditoria 22

3043413 Tecnicas Especiales de Auditoria de Sistemas Computacionales