SlideShare uma empresa Scribd logo

Auditoria

Transferir como PPSX, PDF
F
FelipeSka Barragan
Negócios
1 de 50
MAURICIO ESGUERRA ELIANEGUA NATALY CRUZ MOLINA
11.1 Guías de evaluación. 11.2 Ponderación. 11.3 Modelos de simulación. 11.4 Evaluación. 11.5 Diagramas del circulo de evaluación. 11.6 Lista de verificación (o lista de chequeo). 11.7 Análisis de la diagramación de sistemas. 11.8 Diagrama de seguimiento de una auditoria de sistemas computacionales. 11.9 Programas para revisión por computadora.
En este documento también se anotan la forma en la que cada uno de los puntos serán evaluados y como deben ser analizados. Mediante este documento el auditor puede hacer el seguimiento paso a paso de todos los procedimientos para evaluar los puntos que tenga que evaluar. La utilidad de este documento estará determinada por la calidad, contenido y profundidad de los aspectos que abarque.
Figura. Ejemplo de formato de guía de evaluación
Técnica especial de evaluación que da un peso especifico a cada una de las partes que serán evaluadas. Busca equilibrar las posibles descompensaciones que existen entre las áreas o sistemas computacionales.
Mediante el uso de un modelo, conceptual o físico, se simula el comportamiento de un sistema computacional, de un programa, etc que tenga que ser revisado. La importancia de la simulación esta en que se pueden hacer pruebas controladas o libres que permiten hacer una buena evaluación al sistema. No hay necesidad de alterar el funcionamiento del sistema original. Con los resultados se puede obtener información valiosa para emitir conclusiones.
Ciclo de vida de los sistemas. Metodología de kendall & kendall. Fases del desarrollo, según James Martín. Ciclo de vida de los sistemas, según Yourdon. Análisis y diseño, según Jackson. Las fases de un proyecto para Merice. Metodología SSADM.
El esquema que se presenta es el siguiente: Análisis del sistema actual. Diseño conceptual del sistema. Diseño detallado del sistema. Programación. Pruebas y correcciones. Implantación del sistema. Liberación del sistema. Mantenimiento del sistema.
Lopez-Fuenzalida cita cuatro etapas para el desarrollo de proyectos informaticos: Etapa 1: estudio preliminar. •Fase 1: recogida de datos. •Fase 2: concepción de la nueva solución. •Fase 3: evaluación y plan de desarrollo de las fases Etapa 2: Estudio detallado •Fase 1: concepción general.. •Fase 2: concepción detalla de fases. •Fase 3: plan de desarrollo
Etapa 3: Realización •Fase 1: estudio técnico •Fase 2: producción Etapa 4: Puesta en marcha •Fase 1: Preparación de recursos •Fase 2: Recepción y lanzamiento de sistemas
SSADM significa Método De Análisis Y Diseño Estructurado De Sistemas. Esta metodología contiene una estructuración jerárquica de fases, tal como se indica en el siguiente esquema. Figura. Esquema de estructuración jerárquica
A su vez estos puntos se contemplan dentro de las siguientes fases:  Fase 1: Estudio de viabilidad. Etapa 01: Definición del problema. Etapa 02: identificación del proyecto. Fase 2: Análisis Etapa 01: Análisis del sistema actual. Etapa 02: Especificación de requerimientos. Etapa 03: Selección de opciones técnicas. Fase 3: Diseño Etapa 01: Diseño de datos Etapa 02: Diseño de procesos Etapa 03: Diseño físico
Otras simulaciones son las siguientes:  Simulación a través de diagramas de flujo de sistemas.  Simulación a través del diseño de circuitos lógicos.
Modelos para la planeación y control de proyectos:  Grafica de Gantt.  Método de la ruta critica.  Pert costo/tiempo  Project.  Graficas de proyecciones financieras.  Graficas de líneas de tiempo.
Diagramas de flujo de datos, entidad/relación, contexto, datos lógicos, datos físicos, base de datos, modelo de datos, HIPO, códigos y Warnier- Orr.++ Graficas Nassi- Shneiderman, estructuras de datos, configuración de red, configuración de sistemas distribuidos y configuración de equipos mayores.
Organigramas. Diagramas de métodos y procedimientos. Graficas de tiempos y movimientos. Estudios ergonómicos. Planos de distribución de la planta. Planos de instalaciones. Planos de rutas de evaluación. Planos de configuración de
Modelos de simulación de por medio de graficas financieras y estadísticas:  Curvas de tendencias.  Graficas de Pie, horizontales, verticales, de área, circulares y semicirculares.  Graficas de punto de equilibrio. Otros modelos de simulación  Graficas de pantalla.  Planes de contingencia informática.  Digitalización de imágenes.  Procesamiento de datos físicos.
Esta técnica se aplica fácilmente mediante los siguientes pasos y requiere de poco trabajo:  El establecimiento anticipado de ciertos parámetros o relaciones de carácter cualitativo.  Mediante distintas pruebas y herramientas de auditoria se procede a recopilar la información y se asigna un puntaje.  El valor obtenido en el paso anterior se compara con el valor esperado.  Después de hacer la comparación se sacan conclusiones para valorar el grado cumplimiento del sistema que esta siendo auditado.
Evaluación de la actividad administrativa: La existencia y cumplimiento de los planes, programas y presupuestos. La existencia, difusión y cumplimiento de los objetivos institucionales y que los objetivos. La existencia, congruencia y apego ala estructura de organización del centro de computo. La existencia y aplicación del perfil de puestos para la selección y promoción del
La forma en que funcionarios, empleados y usuarios del sistema ejercen la gestión directiva. Las relaciones personales y de trabajo entre directivos, empleados y usuarios. La suficiencia o carencia de recursos informáticos y de personal. La forma en que se planea, organiza, dirige y controla el desarrollo de proyectos informáticos.
La administración y el control de proyectos informáticos. La administración de las funciones, actividades y operaciones del centro de cómputo. La existencia, difusión y aplicación de las medidas y métodos de seguridad y prevención informática. La existencia y cumplimiento de programas para la evaluación y adquisición del hardware. La existencia y cumplimiento de programas para la evaluación y
La forma en que se lleva a cabo la configuración de los sistemas. Si los componentes físicos, periféricos, mobiliario y equipos del sistema. Las características y peculiaridades de los sistemas. La forma en que se realizaron las instalaciones eléctricas, de comunicaciones y de datos. La administración de los métodos de acceso, seguridad y protección físicos del área de sistemas.
Los estándares, medidas de seguridad y métodos establecidos para la consulta de datos y salida de información. La existencia y cumplimiento de las especificaciones, estándares, medidas de seguridad y métodos de acceso. La existencia y aplicación de las normas, políticas y procedimientos para el control del acceso de datos. La administración y control de los niveles de accesos de administradores, operadores y usuarios del sistema. Las medidas de seguridad y protección.
La existencia y aplicación de los estándares para el procesamiento de datos. La existencia y aplicación de controles específicos para el procesamiento de datos. La existencia y aplicación de los procesos lógicos y procedimientos para la captura de datos. El tiempo dedicado específicamente al funcionamiento de los sistemas. El aprovechamiento de los sistemas computacionales.
El diseño adecuado de los archivos, bases de datos y la forma en que se almacena la información. La administración y control de archivos, programas e información. Las formas y tipos de almacenamiento de información para los sistemas computacionales de la empresa (disquetes, cintas, CD-Rs, sistemas DVDs, etc). La existencia y seguimiento de programas de respaldos de información. La existencia y aplicación de los planes y programas de prevención contra contingencias informáticas.
La existencia y aplicación de las medidas de seguridad y protección del sistema, programas, información, instalaciones, empleados, usuarios, equipos y mobiliarios. La administración y control e accesos lógicos al sistema, contraseñas, privilegios en el manejo de la información y software. La existencia y funcionamiento de los sistemas de control de acceso físicos. La existencia de salidas de emergencia, señalamiento de evacuación.
Las medidas de seguridad, protección y erradicación de virus informáticos. Las medidas de seguridad y protección establecidas para el manejo adecuado de la información institucional. La existencia de funcionarios responsables de la seguridad y protección de los bienes informáticos, información, personal y usuarios. La existencia, difusión y actualización de los planes contra contingencias informáticas. La existencia y aplicación periódica de simulacros de contingencias informáticas.
La existencia, uso y actualización de todos los manuales e instructivos de operación, del sistema, de usuarios y procedimientos. La existencia, uso y actualización de las metodologías y estándares institucionales para el desarrollo de los sistemas. La existencia, uso y actualización de los estándares de programación y documentación de sistemas. La existencia, uso y actualización de la estandarización de lenguajes, programas, paqueterías de uso institucional.
La administración y control del sistema operativo del equipo de cómputo. La administración y control de los lenguajes de operación, desarrollo y programación de los sistemas. La administración y control de sistemas de redes, multiusuario y micro cómputo. La administración y control de sistemas de telecomunicación y teleprocesamiento.
4.3.1 Evaluación externa o interna integral de sistemas La forma en que se realiza la gestión del sistema. La existencia y apego a la estructura de organización del centro de cómputo. La administración y control de proyectos de desarrollo. Evaluar globalmente la administración y control de la operación del sistema de captura de almacenamiento de datos. La administración, adquisición, aplicación, aprovechamiento y control de los sistemas,
4.4.1 Evaluaciones exclusivamente al sistema computacional con apoyo de la computadora y aplicaciones. El aprovechamiento y utilidad del hardware institucional, con el apoyo de los sistemas computacionales. La utilidad, rendimiento y explotación del software institucional, con el apoyo de una computadora. Estadísticamente, y con el apoyo de los sistemas computacionales, los reportes de incidencias, alteraciones y las repercusiones que tienes éstas en los sistemas de seguridad de las áreas de cómputo de la empresa. Estadísticamente y con el apoyo de una computadora, el acceso, uso y aprovechamiento de las telecomunicaciones. Estadísticamente, y con el apoyo de una computadora, la
Evaluar con el apoyo de: Paqueterías de aplicación administrativa. Hojas electrónicas de trabajo. Los paquetes contables de las empresas. Diversas paqueterías. Los sistemas computacionales.
El cumplimiento de las funciones y actividades administrativas del centro de cómputo. La gestión financiera del centro de cómputo. La operación de los sistemas computacionales de la empresa. La administración y control de la realización de sistemas computacionales. La documentación de los sistemas computacionales de la empresa.
Sobre la organización del área de sistemas:  Dirección.  División del trabajo.  Separación de funciones.  Asignación de responsabilidades.  Perfiles de puesto. Sobre el análisis y desarrollo de sistemas.  La estandarización de metodologías para el desarrollo de los proyectos.  Asegurar que el beneficio de sistemas sea el óptimo.  Garantizar la eficiencia y la eficacia en el análisis y diseño de sistemas.  Elaborar estudios de factibilidad del sistema.  Vigilar la efectividad y eficiencia en la implantación y mantenimiento del sistema.
Sobre la operación del sistema.  La prevención y corrección de errores de operación.  Prevenir y evitar la manipulación fraudulenta de la información.  Implantar y mantener la seguridad en la operación.  Mantener la confiabilidad, oportunidad, veracidad y suficiencia en la operación y procesamiento de la información.
Sobre procedimientos de entrada de datos, procesamiento de información y emisión de resultados  Verificar la existencia y funcionamiento de procedimientos de captura de datos.  Controlar el procesamiento adecuado de todos los datos.  Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.  Comprobar la confiabilidad, veracidad y exactitud del procesamiento de datos.  Comprobar la suficiencia de la emisión de información.
Sobre la seguridad en el área de sistemas.  Para prevenir y evitar las amenazas, riesgos y contingencias sobre las áreas de sistemas.  La seguridad física del área de sistemas.  Lógica de los sistemas.  De las bases de datos.  En la operación de los sistemas computacionales.
 De los sistemas de seguridad de protección del sistema de redes en sus programas.  De la administración de y control de sistemas de red.  De la administración y control de sistemas de telecomunicación.  De la administración y control de los sistemas de redes locales, MANs, WANs, Internet y multiusuario.  De la administración de los recursos
Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: El comportamiento de los sistemas que están siendo auditados. Su cumplimiento Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño Detallado, Programación, Pruebas,
¿Que Podemos Evaluar Con Esta Herramienta? Seguridad en el área de sistemas computacionales. Evaluación administrativa del área de sistemas. Evaluación de los sistemas computacionales
Seguridad en el área de sistemas computacionales: Acceso físico al área de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de datos. Del personal informático. De las instalaciones del área de sistemas. Plan de contingencias.
Evaluación administrativa del área de sistemas De la misión, visión, objetivos, estrategias, planes, programas, estructura de la organización, perfil de puestos. Evaluación de la documentación de sistemas, de la seguridad y la protección de los archivos informáticos, instalaciones. Evaluación de la capacitación, adiestramiento y promoción del personal. Evaluación del desarrollo de proyectos informáticos,
Evaluación de los sistemas computacionales Diseño lógico, físico del sistema computacional Controles de acceso y salida de datos, procesamientos de información, almacenamientos de datos, seguridad, controles para la operación del sistema, aspectos técnicos del sistema.
Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos. La lista de verificación se utiliza básicamente en la práctica de la investigación que forma parte del proceso de evaluación.
Existen ventajas y desventajas en la utilización de las listas de verificación. Ello depende de muchos factores: necesidades del cliente, restricciones de tiempo y costos, experiencia del auditor y requisitos del esquema del sector. Los auditores deberían evaluar el valor de la lista de verificación como ayuda en el proceso de auditoria y considerar su utilización como una herramienta funcional.
Unas de las principales herramientas para el análisis y diseño de los sistemas computacionales. El analista puede representar: Los flujos de información., actividades, operaciones ,procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas El programador puede visualizar el panorama especifico del sistema, para elaborar de manera mas precisa la codificación de instrucciones para el programa.
El auditor puede utilizar esta herramienta para el diseño de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar el diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentación de los sistemas a través de sus diagramas.
Modelos de Sistemas • graficas de análisis Flujo de datos Entidad-Relación • graficas de diseño • graficas de estructura Diccionario de Datos. Diagrama de Contexto. Diagrama Modular.
Esta técnica es de las mas utilizadas en cualquier auditoria de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especifico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés. Programas de revisión elaborados por desarrolladores. Programas de revisión elaborados por el auditor.

Recomendados

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Auditorías de seguridad
Auditorías de seguridadAuditorías de seguridad
Auditorías de seguridadGermán Espindola
 
Importancia de los analistas en sistemas
Importancia de los analistas en sistemasImportancia de los analistas en sistemas
Importancia de los analistas en sistemasJenyfer Utitiaja
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASEdgar Escobar
 
Unidad3 tema2 v2
Unidad3 tema2 v2Unidad3 tema2 v2
Unidad3 tema2 v2Carlos Andres Perez Cabrales
 

Recomendados

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoIdentificacion de revisiones de auditoria conalep ing adrian sada treviño
Identificacion de revisiones de auditoria conalep ing adrian sada treviñoCorp. Weapon's
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoriajoseaunefa
 
Herramientas de Auditoria
Herramientas de AuditoriaHerramientas de Auditoria
Herramientas de AuditoriaByrts G. Reyes
 
Auditorías de seguridad
Auditorías de seguridadAuditorías de seguridad
Auditorías de seguridadGermán Espindola
 
Importancia de los analistas en sistemas
Importancia de los analistas en sistemasImportancia de los analistas en sistemas
Importancia de los analistas en sistemasJenyfer Utitiaja
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASEdgar Escobar
 
Unidad3 tema2 v2
Unidad3 tema2 v2Unidad3 tema2 v2
Unidad3 tema2 v2Carlos Andres Perez Cabrales
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemasJenyfer Utitiaja
 
Herramientas y Tecnicas
Herramientas y TecnicasHerramientas y Tecnicas
Herramientas y TecnicasA Enrique C Rincón
 
Herramientas y Técnicas
Herramientas y TécnicasHerramientas y Técnicas
Herramientas y TécnicasA Enrique C Rincón
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoriaCristhian Jack Lopez Suasnabar
 
Funciones del analista
Funciones del analistaFunciones del analista
Funciones del analistaJuan Pablo De H
 
Herramienta
HerramientaHerramienta
Herramientaluigi2008_2
 
Importancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díazImportancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díazAlexis Díaz
 
Análisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diazAnálisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diazAlexis Díaz
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 
Análisis de sistemas de información
Análisis de sistemas de informaciónAnálisis de sistemas de información
Análisis de sistemas de informaciónnelvi guerrero minga
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Fundamentos sistemas de informacion
Fundamentos sistemas de informacionFundamentos sistemas de informacion
Fundamentos sistemas de informacionluismarlmg
 
Presentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del SistemaPresentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del SistemaMariana Marabay Alba
 
Fase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De DatosFase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De Datoscoordinacionylaboratorios
 
Caracteisticas de un analista
Caracteisticas de un analistaCaracteisticas de un analista
Caracteisticas de un analistaFSILSCA
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemasNELVI GUERRERO MINGA
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasRick_Ruso
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 
Auditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenajeAuditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenajeDaianna Reyes
 
Taller de-auditoria
Taller de-auditoriaTaller de-auditoria
Taller de-auditoriaAlberto Arredondo Infante
 

Mais conteúdo relacionado

Mais procurados

Importancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díazImportancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díazAlexis Díaz
 
Análisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diazAnálisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diazAlexis Díaz
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 
Análisis de sistemas de información
Análisis de sistemas de informaciónAnálisis de sistemas de información
Análisis de sistemas de informaciónnelvi guerrero minga
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICORosa Barba
 
Fundamentos sistemas de informacion
Fundamentos sistemas de informacionFundamentos sistemas de informacion
Fundamentos sistemas de informacionluismarlmg
 
Presentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del SistemaPresentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del SistemaMariana Marabay Alba
 
Caracteisticas de un analista
Caracteisticas de un analistaCaracteisticas de un analista
Caracteisticas de un analistaFSILSCA
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasRick_Ruso
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 

Mais procurados (20)

Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
 
Herramientas y Tecnicas
Herramientas y TecnicasHerramientas y Tecnicas
Herramientas y Tecnicas
 
Herramientas y Técnicas
Herramientas y TécnicasHerramientas y Técnicas
Herramientas y Técnicas
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
Funciones del analista
Funciones del analistaFunciones del analista
Funciones del analista
 
Herramienta
HerramientaHerramienta
Herramienta
 
Importancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díazImportancia de los analistas en sistemas alexis díaz
Importancia de los analistas en sistemas alexis díaz
 
Análisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diazAnálisis de sistemas informáticos alexis diaz
Análisis de sistemas informáticos alexis diaz
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Análisis de sistemas de información
Análisis de sistemas de informaciónAnálisis de sistemas de información
Análisis de sistemas de información
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
 
Fundamentos sistemas de informacion
Fundamentos sistemas de informacionFundamentos sistemas de informacion
Fundamentos sistemas de informacion
 
Presentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del SistemaPresentación Unidad 3: Análisis de las Necesidades del Sistema
Presentación Unidad 3: Análisis de las Necesidades del Sistema
 
Fase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De DatosFase De DiseñO Y Analisis De Datos
Fase De DiseñO Y Analisis De Datos
 
Caracteisticas de un analista
Caracteisticas de un analistaCaracteisticas de un analista
Caracteisticas de un analista
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemas
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2
 

Destaque

Auditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenajeAuditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenajeDaianna Reyes
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control interndaysiGallegos
 
4. Programas de auditoria
4. Programas de auditoria4. Programas de auditoria
4. Programas de auditoriaMáythe B. D.
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoriayemixxx
 
7.4.4.2 auditoría administrativa
7.4.4.2 auditoría administrativa7.4.4.2 auditoría administrativa
7.4.4.2 auditoría administrativaviksan
 
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Russel Q
 
Tema 1.7 el control y la auditoria administrativa
Tema 1.7 el control y la auditoria administrativaTema 1.7 el control y la auditoria administrativa
Tema 1.7 el control y la auditoria administrativaDaniel Guerrero
 
Programa de Auditoría
Programa de AuditoríaPrograma de Auditoría
Programa de Auditoríaanival1016
 
Auditoría de inversiones proyecto (1) (1)
Auditoría de inversiones proyecto (1) (1)Auditoría de inversiones proyecto (1) (1)
Auditoría de inversiones proyecto (1) (1)cecyupa
 
Papeles e Informes en la auditoria financiera
Papeles e Informes en la auditoria financieraPapeles e Informes en la auditoria financiera
Papeles e Informes en la auditoria financieraJoselyn Castañeda
 
Programa de Auditoria
Programa de AuditoriaPrograma de Auditoria
Programa de AuditoriaLauraCelada84
 
Procedimientos de auditoria
Procedimientos de auditoriaProcedimientos de auditoria
Procedimientos de auditoriageo270
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)Kenia Perla
 
Programas de auditorias
Programas de auditoriasProgramas de auditorias
Programas de auditoriasdiplomados2
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Auditoria de inventario[1]
Auditoria de inventario[1]Auditoria de inventario[1]
Auditoria de inventario[1]Daianna Reyes
 

Destaque (20)

Auditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenajeAuditoria en el ciclo de inventario y almacenaje
Auditoria en el ciclo de inventario y almacenaje
 
Taller de-auditoria
Taller de-auditoriaTaller de-auditoria
Taller de-auditoria
 
3 elementos del control intern
3 elementos del control intern3 elementos del control intern
3 elementos del control intern
 
4. Programas de auditoria
4. Programas de auditoria4. Programas de auditoria
4. Programas de auditoria
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
 
7.4.4.2 auditoría administrativa
7.4.4.2 auditoría administrativa7.4.4.2 auditoría administrativa
7.4.4.2 auditoría administrativa
 
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
 
Tema 1.7 el control y la auditoria administrativa
Tema 1.7 el control y la auditoria administrativaTema 1.7 el control y la auditoria administrativa
Tema 1.7 el control y la auditoria administrativa
 
Programa de Auditoría
Programa de AuditoríaPrograma de Auditoría
Programa de Auditoría
 
Auditoría de inversiones proyecto (1) (1)
Auditoría de inversiones proyecto (1) (1)Auditoría de inversiones proyecto (1) (1)
Auditoría de inversiones proyecto (1) (1)
 
Papeles e Informes en la auditoria financiera
Papeles e Informes en la auditoria financieraPapeles e Informes en la auditoria financiera
Papeles e Informes en la auditoria financiera
 
Programa de Auditoria
Programa de AuditoriaPrograma de Auditoria
Programa de Auditoria
 
Procedimientos de auditoria
Procedimientos de auditoriaProcedimientos de auditoria
Procedimientos de auditoria
 
Léctor
LéctorLéctor
Léctor
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)
 
Programas de auditorias
Programas de auditoriasProgramas de auditorias
Programas de auditorias
 
Programa de inventarios
Programa de inventariosPrograma de inventarios
Programa de inventarios
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria de inventario[1]
Auditoria de inventario[1]Auditoria de inventario[1]
Auditoria de inventario[1]
 

Semelhante a Auditoria

Diseño de un Sistema de Informacion
Diseño de un Sistema de InformacionDiseño de un Sistema de Informacion
Diseño de un Sistema de Informacionjosue salas
 
Etapas de analisis de sistemas
Etapas de analisis de sistemasEtapas de analisis de sistemas
Etapas de analisis de sistemasKaarlOoss Gaarcia
 
metodologia para software Kendall
metodologia para software Kendallmetodologia para software Kendall
metodologia para software KendallJuan Avila V
 
Metodologia Estructurada
Metodologia EstructuradaMetodologia Estructurada
Metodologia EstructuradaSusana Daldin
 
Sistema de informacion
Sistema de informacionSistema de informacion
Sistema de informacionjoseojeda98
 
Analisis de Sistema
Analisis de SistemaAnalisis de Sistema
Analisis de Sistemapamelacortez
 
Analisis y diseno
Analisis y disenoAnalisis y diseno
Analisis y disenomichelle_mc
 
Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Amado Arcaya
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Exposición diseño de sistemas
Exposición diseño de sistemasExposición diseño de sistemas
Exposición diseño de sistemasjjmarulanda
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacionRossana Pérez
 
Análisis y Diseño de Sistemas
Análisis y Diseño de Sistemas Análisis y Diseño de Sistemas
Análisis y Diseño de Sistemas Mirmar Moreno
 
Ciclo de Vida de un sistema de información y técnicas para su desarrollo
Ciclo de Vida de un sistema de información y técnicas para su desarrollo Ciclo de Vida de un sistema de información y técnicas para su desarrollo
Ciclo de Vida de un sistema de información y técnicas para su desarrollo Daniel221A
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 

Semelhante a Auditoria (20)

Diseño de un Sistema de Informacion
Diseño de un Sistema de InformacionDiseño de un Sistema de Informacion
Diseño de un Sistema de Informacion
 
Etapas de analisis de sistemas
Etapas de analisis de sistemasEtapas de analisis de sistemas
Etapas de analisis de sistemas
 
metodologia para software Kendall
metodologia para software Kendallmetodologia para software Kendall
metodologia para software Kendall
 
Metodologias
MetodologiasMetodologias
Metodologias
 
Presentación1
Presentación1Presentación1
Presentación1
 
Juan velasquez
Juan velasquezJuan velasquez
Juan velasquez
 
Metodologia Estructurada
Metodologia EstructuradaMetodologia Estructurada
Metodologia Estructurada
 
Sistema de informacion
Sistema de informacionSistema de informacion
Sistema de informacion
 
Analisis de Sistema
Analisis de SistemaAnalisis de Sistema
Analisis de Sistema
 
Analisis y diseno
Analisis y disenoAnalisis y diseno
Analisis y diseno
 
Herramientas fabry
Herramientas fabryHerramientas fabry
Herramientas fabry
 
Herramientas fabry
Herramientas fabryHerramientas fabry
Herramientas fabry
 
Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Exposición diseño de sistemas
Exposición diseño de sistemasExposición diseño de sistemas
Exposición diseño de sistemas
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Análisis y Diseño de Sistemas
Análisis y Diseño de Sistemas Análisis y Diseño de Sistemas
Análisis y Diseño de Sistemas
 
Ciclo de Vida de un sistema de información y técnicas para su desarrollo
Ciclo de Vida de un sistema de información y técnicas para su desarrollo Ciclo de Vida de un sistema de información y técnicas para su desarrollo
Ciclo de Vida de un sistema de información y técnicas para su desarrollo
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 

Último

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 

Último (20)

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 

Auditoria

  • 1. MAURICIO ESGUERRA ELIANEGUA NATALY CRUZ MOLINA
  • 2. 11.1 Guías de evaluación. 11.2 Ponderación. 11.3 Modelos de simulación. 11.4 Evaluación. 11.5 Diagramas del circulo de evaluación. 11.6 Lista de verificación (o lista de chequeo). 11.7 Análisis de la diagramación de sistemas. 11.8 Diagrama de seguimiento de una auditoria de sistemas computacionales. 11.9 Programas para revisión por computadora.
  • 3. En este documento también se anotan la forma en la que cada uno de los puntos serán evaluados y como deben ser analizados. Mediante este documento el auditor puede hacer el seguimiento paso a paso de todos los procedimientos para evaluar los puntos que tenga que evaluar. La utilidad de este documento estará determinada por la calidad, contenido y profundidad de los aspectos que abarque.
  • 4. Figura. Ejemplo de formato de guía de evaluación
  • 5. Técnica especial de evaluación que da un peso especifico a cada una de las partes que serán evaluadas. Busca equilibrar las posibles descompensaciones que existen entre las áreas o sistemas computacionales.
  • 6. Mediante el uso de un modelo, conceptual o físico, se simula el comportamiento de un sistema computacional, de un programa, etc que tenga que ser revisado. La importancia de la simulación esta en que se pueden hacer pruebas controladas o libres que permiten hacer una buena evaluación al sistema. No hay necesidad de alterar el funcionamiento del sistema original. Con los resultados se puede obtener información valiosa para emitir conclusiones.
  • 7. Ciclo de vida de los sistemas. Metodología de kendall & kendall. Fases del desarrollo, según James Martín. Ciclo de vida de los sistemas, según Yourdon. Análisis y diseño, según Jackson. Las fases de un proyecto para Merice. Metodología SSADM.
  • 8. El esquema que se presenta es el siguiente: Análisis del sistema actual. Diseño conceptual del sistema. Diseño detallado del sistema. Programación. Pruebas y correcciones. Implantación del sistema. Liberación del sistema. Mantenimiento del sistema.
  • 9. Lopez-Fuenzalida cita cuatro etapas para el desarrollo de proyectos informaticos: Etapa 1: estudio preliminar. •Fase 1: recogida de datos. •Fase 2: concepción de la nueva solución. •Fase 3: evaluación y plan de desarrollo de las fases Etapa 2: Estudio detallado •Fase 1: concepción general.. •Fase 2: concepción detalla de fases. •Fase 3: plan de desarrollo
  • 10. Etapa 3: Realización •Fase 1: estudio técnico •Fase 2: producción Etapa 4: Puesta en marcha •Fase 1: Preparación de recursos •Fase 2: Recepción y lanzamiento de sistemas
  • 11. SSADM significa Método De Análisis Y Diseño Estructurado De Sistemas. Esta metodología contiene una estructuración jerárquica de fases, tal como se indica en el siguiente esquema. Figura. Esquema de estructuración jerárquica
  • 12. A su vez estos puntos se contemplan dentro de las siguientes fases:  Fase 1: Estudio de viabilidad. Etapa 01: Definición del problema. Etapa 02: identificación del proyecto. Fase 2: Análisis Etapa 01: Análisis del sistema actual. Etapa 02: Especificación de requerimientos. Etapa 03: Selección de opciones técnicas. Fase 3: Diseño Etapa 01: Diseño de datos Etapa 02: Diseño de procesos Etapa 03: Diseño físico
  • 13. Otras simulaciones son las siguientes:  Simulación a través de diagramas de flujo de sistemas.  Simulación a través del diseño de circuitos lógicos.
  • 14. Modelos para la planeación y control de proyectos:  Grafica de Gantt.  Método de la ruta critica.  Pert costo/tiempo  Project.  Graficas de proyecciones financieras.  Graficas de líneas de tiempo.
  • 15. Diagramas de flujo de datos, entidad/relación, contexto, datos lógicos, datos físicos, base de datos, modelo de datos, HIPO, códigos y Warnier- Orr.++ Graficas Nassi- Shneiderman, estructuras de datos, configuración de red, configuración de sistemas distribuidos y configuración de equipos mayores.
  • 16. Organigramas. Diagramas de métodos y procedimientos. Graficas de tiempos y movimientos. Estudios ergonómicos. Planos de distribución de la planta. Planos de instalaciones. Planos de rutas de evaluación. Planos de configuración de
  • 17. Modelos de simulación de por medio de graficas financieras y estadísticas:  Curvas de tendencias.  Graficas de Pie, horizontales, verticales, de área, circulares y semicirculares.  Graficas de punto de equilibrio. Otros modelos de simulación  Graficas de pantalla.  Planes de contingencia informática.  Digitalización de imágenes.  Procesamiento de datos físicos.
  • 18. Esta técnica se aplica fácilmente mediante los siguientes pasos y requiere de poco trabajo:  El establecimiento anticipado de ciertos parámetros o relaciones de carácter cualitativo.  Mediante distintas pruebas y herramientas de auditoria se procede a recopilar la información y se asigna un puntaje.  El valor obtenido en el paso anterior se compara con el valor esperado.  Después de hacer la comparación se sacan conclusiones para valorar el grado cumplimiento del sistema que esta siendo auditado.
  • 19. Evaluación de la actividad administrativa: La existencia y cumplimiento de los planes, programas y presupuestos. La existencia, difusión y cumplimiento de los objetivos institucionales y que los objetivos. La existencia, congruencia y apego ala estructura de organización del centro de computo. La existencia y aplicación del perfil de puestos para la selección y promoción del
  • 20. La forma en que funcionarios, empleados y usuarios del sistema ejercen la gestión directiva. Las relaciones personales y de trabajo entre directivos, empleados y usuarios. La suficiencia o carencia de recursos informáticos y de personal. La forma en que se planea, organiza, dirige y controla el desarrollo de proyectos informáticos.
  • 21. La administración y el control de proyectos informáticos. La administración de las funciones, actividades y operaciones del centro de cómputo. La existencia, difusión y aplicación de las medidas y métodos de seguridad y prevención informática. La existencia y cumplimiento de programas para la evaluación y adquisición del hardware. La existencia y cumplimiento de programas para la evaluación y
  • 22. La forma en que se lleva a cabo la configuración de los sistemas. Si los componentes físicos, periféricos, mobiliario y equipos del sistema. Las características y peculiaridades de los sistemas. La forma en que se realizaron las instalaciones eléctricas, de comunicaciones y de datos. La administración de los métodos de acceso, seguridad y protección físicos del área de sistemas.
  • 23. Los estándares, medidas de seguridad y métodos establecidos para la consulta de datos y salida de información. La existencia y cumplimiento de las especificaciones, estándares, medidas de seguridad y métodos de acceso. La existencia y aplicación de las normas, políticas y procedimientos para el control del acceso de datos. La administración y control de los niveles de accesos de administradores, operadores y usuarios del sistema. Las medidas de seguridad y protección.
  • 24. La existencia y aplicación de los estándares para el procesamiento de datos. La existencia y aplicación de controles específicos para el procesamiento de datos. La existencia y aplicación de los procesos lógicos y procedimientos para la captura de datos. El tiempo dedicado específicamente al funcionamiento de los sistemas. El aprovechamiento de los sistemas computacionales.
  • 25. El diseño adecuado de los archivos, bases de datos y la forma en que se almacena la información. La administración y control de archivos, programas e información. Las formas y tipos de almacenamiento de información para los sistemas computacionales de la empresa (disquetes, cintas, CD-Rs, sistemas DVDs, etc). La existencia y seguimiento de programas de respaldos de información. La existencia y aplicación de los planes y programas de prevención contra contingencias informáticas.
  • 26. La existencia y aplicación de las medidas de seguridad y protección del sistema, programas, información, instalaciones, empleados, usuarios, equipos y mobiliarios. La administración y control e accesos lógicos al sistema, contraseñas, privilegios en el manejo de la información y software. La existencia y funcionamiento de los sistemas de control de acceso físicos. La existencia de salidas de emergencia, señalamiento de evacuación.
  • 27. Las medidas de seguridad, protección y erradicación de virus informáticos. Las medidas de seguridad y protección establecidas para el manejo adecuado de la información institucional. La existencia de funcionarios responsables de la seguridad y protección de los bienes informáticos, información, personal y usuarios. La existencia, difusión y actualización de los planes contra contingencias informáticas. La existencia y aplicación periódica de simulacros de contingencias informáticas.
  • 28. La existencia, uso y actualización de todos los manuales e instructivos de operación, del sistema, de usuarios y procedimientos. La existencia, uso y actualización de las metodologías y estándares institucionales para el desarrollo de los sistemas. La existencia, uso y actualización de los estándares de programación y documentación de sistemas. La existencia, uso y actualización de la estandarización de lenguajes, programas, paqueterías de uso institucional.
  • 29. La administración y control del sistema operativo del equipo de cómputo. La administración y control de los lenguajes de operación, desarrollo y programación de los sistemas. La administración y control de sistemas de redes, multiusuario y micro cómputo. La administración y control de sistemas de telecomunicación y teleprocesamiento.
  • 30. 4.3.1 Evaluación externa o interna integral de sistemas La forma en que se realiza la gestión del sistema. La existencia y apego a la estructura de organización del centro de cómputo. La administración y control de proyectos de desarrollo. Evaluar globalmente la administración y control de la operación del sistema de captura de almacenamiento de datos. La administración, adquisición, aplicación, aprovechamiento y control de los sistemas,
  • 31. 4.4.1 Evaluaciones exclusivamente al sistema computacional con apoyo de la computadora y aplicaciones. El aprovechamiento y utilidad del hardware institucional, con el apoyo de los sistemas computacionales. La utilidad, rendimiento y explotación del software institucional, con el apoyo de una computadora. Estadísticamente, y con el apoyo de los sistemas computacionales, los reportes de incidencias, alteraciones y las repercusiones que tienes éstas en los sistemas de seguridad de las áreas de cómputo de la empresa. Estadísticamente y con el apoyo de una computadora, el acceso, uso y aprovechamiento de las telecomunicaciones. Estadísticamente, y con el apoyo de una computadora, la
  • 32. Evaluar con el apoyo de: Paqueterías de aplicación administrativa. Hojas electrónicas de trabajo. Los paquetes contables de las empresas. Diversas paqueterías. Los sistemas computacionales.
  • 33. El cumplimiento de las funciones y actividades administrativas del centro de cómputo. La gestión financiera del centro de cómputo. La operación de los sistemas computacionales de la empresa. La administración y control de la realización de sistemas computacionales. La documentación de los sistemas computacionales de la empresa.
  • 34. Sobre la organización del área de sistemas:  Dirección.  División del trabajo.  Separación de funciones.  Asignación de responsabilidades.  Perfiles de puesto. Sobre el análisis y desarrollo de sistemas.  La estandarización de metodologías para el desarrollo de los proyectos.  Asegurar que el beneficio de sistemas sea el óptimo.  Garantizar la eficiencia y la eficacia en el análisis y diseño de sistemas.  Elaborar estudios de factibilidad del sistema.  Vigilar la efectividad y eficiencia en la implantación y mantenimiento del sistema.
  • 35. Sobre la operación del sistema.  La prevención y corrección de errores de operación.  Prevenir y evitar la manipulación fraudulenta de la información.  Implantar y mantener la seguridad en la operación.  Mantener la confiabilidad, oportunidad, veracidad y suficiencia en la operación y procesamiento de la información.
  • 36. Sobre procedimientos de entrada de datos, procesamiento de información y emisión de resultados  Verificar la existencia y funcionamiento de procedimientos de captura de datos.  Controlar el procesamiento adecuado de todos los datos.  Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.  Comprobar la confiabilidad, veracidad y exactitud del procesamiento de datos.  Comprobar la suficiencia de la emisión de información.
  • 37. Sobre la seguridad en el área de sistemas.  Para prevenir y evitar las amenazas, riesgos y contingencias sobre las áreas de sistemas.  La seguridad física del área de sistemas.  Lógica de los sistemas.  De las bases de datos.  En la operación de los sistemas computacionales.
  • 38. De los sistemas de seguridad de protección del sistema de redes en sus programas.  De la administración de y control de sistemas de red.  De la administración y control de sistemas de telecomunicación.  De la administración y control de los sistemas de redes locales, MANs, WANs, Internet y multiusuario.  De la administración de los recursos
  • 39. Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: El comportamiento de los sistemas que están siendo auditados. Su cumplimiento Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño Detallado, Programación, Pruebas,
  • 40. ¿Que Podemos Evaluar Con Esta Herramienta? Seguridad en el área de sistemas computacionales. Evaluación administrativa del área de sistemas. Evaluación de los sistemas computacionales
  • 41. Seguridad en el área de sistemas computacionales: Acceso físico al área de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de datos. Del personal informático. De las instalaciones del área de sistemas. Plan de contingencias.
  • 42. Evaluación administrativa del área de sistemas De la misión, visión, objetivos, estrategias, planes, programas, estructura de la organización, perfil de puestos. Evaluación de la documentación de sistemas, de la seguridad y la protección de los archivos informáticos, instalaciones. Evaluación de la capacitación, adiestramiento y promoción del personal. Evaluación del desarrollo de proyectos informáticos,
  • 43. Evaluación de los sistemas computacionales Diseño lógico, físico del sistema computacional Controles de acceso y salida de datos, procesamientos de información, almacenamientos de datos, seguridad, controles para la operación del sistema, aspectos técnicos del sistema.
  • 44. Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos. La lista de verificación se utiliza básicamente en la práctica de la investigación que forma parte del proceso de evaluación.
  • 45. Existen ventajas y desventajas en la utilización de las listas de verificación. Ello depende de muchos factores: necesidades del cliente, restricciones de tiempo y costos, experiencia del auditor y requisitos del esquema del sector. Los auditores deberían evaluar el valor de la lista de verificación como ayuda en el proceso de auditoria y considerar su utilización como una herramienta funcional.
  • 46. Unas de las principales herramientas para el análisis y diseño de los sistemas computacionales. El analista puede representar: Los flujos de información., actividades, operaciones ,procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas El programador puede visualizar el panorama especifico del sistema, para elaborar de manera mas precisa la codificación de instrucciones para el programa.
  • 47. El auditor puede utilizar esta herramienta para el diseño de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar el diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentación de los sistemas a través de sus diagramas.
  • 48. Modelos de Sistemas • graficas de análisis Flujo de datos Entidad-Relación • graficas de diseño • graficas de estructura Diccionario de Datos. Diagrama de Contexto. Diagrama Modular.
  • 49.
  • 50. Esta técnica es de las mas utilizadas en cualquier auditoria de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especifico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés. Programas de revisión elaborados por desarrolladores. Programas de revisión elaborados por el auditor.