Академический Документы
Профессиональный Документы
Культура Документы
Es una secuencia de pasos lgicos y ordenados de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva de la existencia de varias metodologas para llevar a cabo una auditoria informtica.
Disear un plan de auditoria para determinar los problemas en el desarrollo de software verificando si se cumple o no los estndares de calidad.
1.
Recopilacin de informacin
Instrumentos de recopilacin de informacin
2.
3.
1. 2. 3. 4. 5. 6. 7.
` ` ` ` ` ` ` `
Examen Inspeccin Confirmacin Comparacin Revisin documental Acta testimonial Matriz de evaluacin Matriz FODA
` ` ` ` ` ` ` ` `
Guas de evaluacin Ponderacin Modelos de simulacin Evaluacin Diagrama del crculo de evaluacin Lista de verificacin o de chequeo Anlisis de la diagramacin de sistemas Diagrama de seguimiento Programas para revisin por computadora
` ` ` ` `
Tcnica ms utilizada por los auditores. Permite conocer los puntos que se puede evaluar o que se debe analizar o auditar. Permite al auditor conseguir tips, comentarios y orientaciones que le sern de mucha utilidad. Ciclo de la entrevista de AI:
Inicio, Apertura, Cima , y Cierre.
` `
Tcnica de recopilacin de informacin de mayor utilidad para el auditor. Permite obtener informacin til que se puede concentrar, clasificar e interpretar por medio de su tabulacin y anlisis. Su aplicacin es de carcter personal y libre de influencias y compromisos para el entrevistado. Tipos de preguntas para cuestionarios: Abiertas, cerradas.
` `
Tcnica ms popular y de mayor uso en una ASC. Son tiles principalmente para averiguar opiniones sobre aspectos de la ASC: el servicio, comportamiento y utilidad del equipo, la actuacin del personal y los usuarios, la oportunidad de la presentacin de los resultados, entre otros. Permite recopilar datos concretos sobre un tema especfico, mediante el uso de entrevistas o cuestionarios, diseados con preguntas precisas.
Tcnica de mayor impacto y ms utilizada para examinar los diferentes aspectos de la ASC. Es la aplicacin de diversas tcnicas y mtodos de observacin que permite recolectar directamente la informacin necesaria. Observar todo lo relacionado con los sistemas de una empresa, con el propsito de percibir, examinar o analizar lo relacionado con los eventos que se presentan en una Unidad de Control de Sistemas (UCS).
Mtodos/Tcnicas de observacin:
Directa Indirecta Oculta Participativa No participativa Introspeccin Extrospeccin Histrica Controlada Natural
` `
Consiste en hacer un recuento fsico de lo que se est auditando (monto y forma de uso). Consiste en comparar las cantidades reales existentes con las que debera haber segn los documentos de esa fecha y comprobar que sean iguales o en caso contrario, para resaltar las posibles diferencias e investigar las causas. Ayuda a realizar una evaluacin adecuada de la gestin administrativa del rea de sistemas, as como del aprovechamiento, custodia y control de los bienes informticos que hay en dicha rea.
` `
Tcnica mayor aportacin a la ASC, en la prctica es poco empleada. Consiste en el uso de una muestra representativa del comportamiento de cada una de las actividades, transacciones y procesamientos que deben ser revisados o evaluados. El propsito es obtener la misma informacin o parecida a la que se obtendra al revisar todo el universo. El auditor puede determinar el comportamiento global de todo el universo y con ello puede contar con los elementos de juicio necesarios para emitir un dictamen apegado a la veracidad de los hechos auditados.
Procedimiento general para definir la recopilacin de informacin mediante el uso de una muestra:
Definir el tipo de investigacin que se va ha realizar. Determinar el universo, la poblacin y la muestra. Definir las herramientas de recopilacin de datos. Recopilar la informacin. Tabular los datos. Interpretar los datos obtenidos. Tipos de muestras de la ASC: aleatorio simple, no probabilstico, probabilstico, simple al azar. Otros muestreos aplicables en la ASC: estratificado, de juicio, por computadora, por censos.
` `
Tcnica que ms ayuda al auditor a recopilar la informacin en una ASC. Se puede aplicar esta herramienta por s mismo o ayudndose de algn instrumento de registro, en el que se recopila los datos que servirn para su evaluacin. Consiste en la observacin de un fenmeno en estudio, con el propsito de analizar sus posibles cambios de conducta, con el fin de estudiar su comportamiento bajo diversas circunstancias.