tecnicas que se uilizan en una auditoria informatica

PRINCIPALES TÉCNICAS DE AUDITORIA DE SISTEMAS  UTILIZADAS ACTUALMENTE 

TÉCNICAS DE AUDITORÍA INFORMÁTICA by Cesar Prado on Prezi

Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoria en informática. Estas son algunas de las técnicas más comunes y aceptadas:

  • Análisis y diseño estructurado
  • Gráficas de Pert
  • Gráficas de Gantt
  • Documentación
  • Programación estructurada
  • Modulación de datos y procesos
  • Entrevistas

Herramientas 

 Herramientas y técnicas para la auditoria informática | PPT

Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. en estas son utilizadas: cuestionarios, entrevistas,y software de interrogación.

* Los cuestionarios:  es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.

El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se complementen los cuestionarios enviados a las personas correspondientes, marcadas por el auditor.los cuestionarios se omiten si ya el auditor obtuvo información por otro lado.

La entrevista, en la que llega a obtener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas.

En los últimos años se ha utilizado el software de interrogación para auditar ficheros y bases de datos de la organización. La herramientas permiten optimizar recursos en el desarrollo del proyecto. Las más comunes son:

  • Procesadores de datos: incluye la documentación, entrevistas, los cuestionarios,…
  • Diagramas: flujo, de organización,…
  • Gráficas: de estadísticas, de tiempo,…
  • Productos CASE para el modelo de datos, procesos, …
  • Impresoras y ordenadores
  • Protocolos de seguridad informática…

Técnicas de auditoría

Tanto en la planificación como en la ejecución de su trabajo, el revisor fiscal usará una serie de técnicas: inspección, observación, confirmación externa, re-ejecución de cuentas, así como algunos procedimientos particulares.

Inspección

Consiste en un examen minucioso de los registros y documentos, ya sean internos o externos, en papel, en soporte electrónico o en otros medios, o un examen físico de un activo.

Observación

Consiste en presenciar un proceso o procedimiento aplicado por otras personas; por ejemplo, el auditor observa el conteo de inventarios realizado por parte del personal de la entidad

Confirmación externa

Obtenida a través de la consulta por parte del auditor a un tercero; la respuesta del tercero debe ser por escrito y dirigida directamente al auditor, bien sea en papel, en soporte electrónico o en otro medio.

Re-ejecución

Implica la ejecución independiente por parte del auditor de procedimientos o de controles que inicialmente fueron realizados como parte del control interno de la entidad.

Interventora de cuentas

Esta técnica permite examinar de manera integral y permanente las operaciones y procesos contables y financieros de una entidad con el fin de comprobar si la operación realizada es veraz y legal.

Procedimientos de auditoría

 Auditoría informática: ¿Cómo hacerla para tu empresa?

Los procedimientos de auditoría consisten en la ejecución de evaluaciones de la información financiera. También incluyen la investigación de la existencia de coherencia entre las variaciones presentadas y otra información relevante, o si dichas variaciones difieren de los valores esperados en un importe significativo.

Procedimientos analíticos

Los procedimientos analíticos consisten en la realización de evaluaciones de la información financiera mediante el análisis de las relaciones que deben existir entre los datos financieros y los no financieros.

El auditor puede emplear dos tipos de pruebas: sustantivas y de cumplimiento.

Las pruebas de cumplimiento se realizan para comprobar la efectividad del sistema de control interno que la empresa haya implementado, verificando si es adecuado y si se está ejecutando.

Las pruebas sustantivas se usan para determinar si existen errores en el registro de los hechos económicos que puedan afectar los saldos reflejados en los estados financieros y, por ende, la opinión por parte del auditor.


Comentarios

  1. Zaray Padrón10 de abril de 2024, 4:55 p.m.

    La auditoría de sistemas es una herramienta utilizada para identificar desafíos y técnicas de intromisión de curiosos (intrusos) al sistema de información. Además, el proceso de auditoría de sistemas implica una investigación preliminar que incluye la administración de documentos técnicos y registros, así como estudios de viabilidad. Los sistemas de gestión de la calidad también poseen lineamientos que permiten a las organizaciones manejar de manera eficiente y eficaz sus procesos, lo que puede aplicarse a las auditorías de sistemas de gestión de calidad.

    Es importante tener en cuenta que las normas, controles, técnicas y procedimientos son evaluados durante el proceso de auditoría en sistemas de información.

    ResponderBorrar
  2. Javier Lozada11 de abril de 2024, 8:23 p.m.

    Saludos soy Javier Lozada C.I: 30.586.552
    Me parece muy útil la explicación del uso de herramientas para realizar las técnicas de auditoría y que se mencionen cuales son, no todo se puede hacer de forma manual si lo que se busca es la eficiencia y veracidad en los resultados.

    ResponderBorrar
  3. Ezio Di Cristofaro12 de abril de 2024, 10:44 p.m.

    Muy buenas noches, en base a todo el contenido plasmado en el blog aunado a la extensión del mismo junto con las imágenes e ilustraciones gráficas incorporadas, me resulta evidente que las técnicas de auditoría adicional a los procedimientos de carácter analítico implicados con posibilidad de ser tenidos en cuenta por el auditor, se transforman en un elemento clave para la evolución progresiva dirigida al incremento de la confiabilidad dentro del sector informatizado el cual se encuentre vigente en la empresa, siendo allí donde entran en juego los métodos expuestos previamente que permitirán el cumplimiento de tales fines, como por ejemplo la inspección, observación, confirmación externa, entrevistas, documentación, programación estructurada, etc.
    Ezio Di Cristófaro
    C.I: 29.723.225.

    ResponderBorrar
  4. César Rojas13 de abril de 2024, 9:35 a.m.

    Tras la lectura del blog, puedo destacar el uso de dichas herramientas de recopilación de datos usados por los auditores para obtener la información para poder desarrollar sus diferentes procesos, en especial, el del software de interrogación, ya que todo en la actualidad se aplica de manera digital, haciéndolo una herramienta muy importante.
    César Rojas, 28.439.595.

    ResponderBorrar

Publicar un comentario