Universidad Autnoma de los Andes Metodologa de la Auditora Informtica Ing. Jessica Acosta http://waudinfingjacosta.wikispaces.com jessica0109@gmail.

com Puyo, 2011

Es una secuencia de pasos lgicos y ordenados de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva de la existencia de varias metodologas para llevar a cabo una auditoria informtica.

Disear un plan de auditoria para determinar los problemas en el desarrollo de software verificando si se cumple o no los estndares de calidad.

1.

Recopilacin de informacin
Instrumentos de recopilacin de informacin

2.

Evaluacin de sistemas computacionales.

Tcnicas de evaluacin

3.

Emitir los diagnsticos sobre los sistemas computacionales.

Tcnicas especiales

1. 2. 3. 4. 5. 6. 7.

Entrevistas Cuestionarios Encuestas Observacin Inventarios Muestreo Experimentacin

` ` ` ` ` ` ` `

Examen Inspeccin Confirmacin Comparacin Revisin documental Acta testimonial Matriz de evaluacin Matriz FODA

` ` ` ` ` ` ` ` `

Guas de evaluacin Ponderacin Modelos de simulacin Evaluacin Diagrama del crculo de evaluacin Lista de verificacin o de chequeo Anlisis de la diagramacin de sistemas Diagrama de seguimiento Programas para revisin por computadora

` ` ` ` `

Tcnica ms utilizada por los auditores. Permite conocer los puntos que se puede evaluar o que se debe analizar o auditar. Permite al auditor conseguir tips, comentarios y orientaciones que le sern de mucha utilidad. Ciclo de la entrevista de AI:
Inicio, Apertura, Cima , y Cierre.

Tipos de entrevistas de AI:

Libres, dirigidas, exploracin, comprobacin, informacin, e informales.

` `

Tipos de preguntas para entrevistas de AI:

Abiertas, cerradas, de sondeo, de cierre y mixtas.

Formas de realizar una entrevista de AI:

Embudo, preguntas generales a las concretas/cerradas. Pirmide, preguntas cerradas a las generales. Diamante, preguntas cerradas a las abiertas y a las cerradas. Reloj de arena, preguntas generales a las cerradas y a las generales.

Formas de recopilar informacin en las entrevistas de AI:

Entrevistas grabadas Tomar notas Captar lo esencial sin notas Otras formas:
x Entrevistas de segunda mano, .. x Entrevistas ocultas, .. x Entrevistas disfrazadas,

Tcnica de recopilacin de informacin de mayor utilidad para el auditor. Permite obtener informacin til que se puede concentrar, clasificar e interpretar por medio de su tabulacin y anlisis. Su aplicacin es de carcter personal y libre de influencias y compromisos para el entrevistado. Tipos de preguntas para cuestionarios: Abiertas, cerradas.

Mtodo para disear y aplicar los cuestionarios:

Determinar el objetivo Elaborar un borrador Aplicar una prueba piloto Elaborar el cuestionario final Determinar el universo y la muestra Aplicar el cuestionario Tabular la informacin del cuestionario y elaborar grficas y cuadros Interpretar los resultados Elaborar las observaciones

` `

Tcnica ms popular y de mayor uso en una ASC. Son tiles principalmente para averiguar opiniones sobre aspectos de la ASC: el servicio, comportamiento y utilidad del equipo, la actuacin del personal y los usuarios, la oportunidad de la presentacin de los resultados, entre otros. Permite recopilar datos concretos sobre un tema especfico, mediante el uso de entrevistas o cuestionarios, diseados con preguntas precisas.

Clasificacin de las encuestas:

Por la forma de obtener la informacin
x Escritas, verbales, mixtas.

Por la forma de realizarla

x Dirigidas.

Por la forma de las preguntas

x Opcin mltiple, rangos o grupos, gradacin, testigo, no dirigidas.

Por el universo que abarcan

x Individuales, grupo.

Por la forma de manejar la informacin

x Unidas, transversales, candado.

Por la forma de participacin de los encuestados

x Panel, anlisis, libre albedro, confirmacin, investigacin.

Tcnica de mayor impacto y ms utilizada para examinar los diferentes aspectos de la ASC. Es la aplicacin de diversas tcnicas y mtodos de observacin que permite recolectar directamente la informacin necesaria. Observar todo lo relacionado con los sistemas de una empresa, con el propsito de percibir, examinar o analizar lo relacionado con los eventos que se presentan en una Unidad de Control de Sistemas (UCS).

Mtodos/Tcnicas de observacin:
Directa Indirecta Oculta Participativa No participativa Introspeccin Extrospeccin Histrica Controlada Natural

` `

Consiste en hacer un recuento fsico de lo que se est auditando (monto y forma de uso). Consiste en comparar las cantidades reales existentes con las que debera haber segn los documentos de esa fecha y comprobar que sean iguales o en caso contrario, para resaltar las posibles diferencias e investigar las causas. Ayuda a realizar una evaluacin adecuada de la gestin administrativa del rea de sistemas, as como del aprovechamiento, custodia y control de los bienes informticos que hay en dicha rea.

Tipos de inventarios aplicables en un ambiente de sistemas computacionales:

Software Hardware Consumibles Documentos Inmuebles, instalaciones, mobiliario, y equipos de sistemas Personal informtico Bases de datos e informacin institucional

` `

Tcnica mayor aportacin a la ASC, en la prctica es poco empleada. Consiste en el uso de una muestra representativa del comportamiento de cada una de las actividades, transacciones y procesamientos que deben ser revisados o evaluados. El propsito es obtener la misma informacin o parecida a la que se obtendra al revisar todo el universo. El auditor puede determinar el comportamiento global de todo el universo y con ello puede contar con los elementos de juicio necesarios para emitir un dictamen apegado a la veracidad de los hechos auditados.

Procedimiento general para definir la recopilacin de informacin mediante el uso de una muestra:
Definir el tipo de investigacin que se va ha realizar. Determinar el universo, la poblacin y la muestra. Definir las herramientas de recopilacin de datos. Recopilar la informacin. Tabular los datos. Interpretar los datos obtenidos. Tipos de muestras de la ASC: aleatorio simple, no probabilstico, probabilstico, simple al azar. Otros muestreos aplicables en la ASC: estratificado, de juicio, por computadora, por censos.

` `

Tcnica que ms ayuda al auditor a recopilar la informacin en una ASC. Se puede aplicar esta herramienta por s mismo o ayudndose de algn instrumento de registro, en el que se recopila los datos que servirn para su evaluacin. Consiste en la observacin de un fenmeno en estudio, con el propsito de analizar sus posibles cambios de conducta, con el fin de estudiar su comportamiento bajo diversas circunstancias.

Mtodos de experimentacin que pueden emplearse en una ASC:

Exploratorios Confirmatorios Cruciales

Aspectos que intervienen en la experimentacin:

Constante, variables (independiente, dependiente, recurrentes, ajenas, discretas), causalidad, temporalidad, control de los factores de causalidad, comparabilidad, fuentes de invalidacin, factores ambientales, medicin, instrumentacin, maduracin, regresin, seleccin, desercin, y diseo.