Professional Documents
Culture Documents
Ingeniera Industrial
Parte 10
TECNICAS DE EVALAUCION
APLICABLES EN UNA AUDITORIA
DE SISTEMAS
OBJETIVOS DE APRENDIZAJE
1
Introduccin
2
Examen
3
Inspeccin
4
Confirmacin
5
Comparacin
6
Revisin documental
7
Acta testimonial
8
Matriz de evaluacin
9
Matriz FODA
Cualquier correccin o sugerencia por favor a: camoreno_2007@hotmail.com
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
-1-
Escuela de Industrias
Ingeniera Industrial
Introduccin
El auditor de sistemas utiliza las herramientas tradicionales de auditoria, as como otras
tcnicas de valoracin que permitan hacer una evaluacin ms eficiente de dichos
sistemas o de su gestin informtica. El auditor al usar estas herramientas, adopta y
adapta tcnicas, mtodos y procedimientos tradicionales de auditoria a las necesidades
especficas de evaluacin del ambiente de sistemas computacionales.
A continuacin presentamos las tcnicas, mtodos, procedimientos o herramientas que
se analizaran:
1. El examen.
2. La inspeccin.
3. La confirmacin.
4. La comparacin.
5. La revisin documental.
6. El acta testimonial.
7. La matriz de evaluacin.
8. La matriz FODA.
1. Examen: consiste en analizar y probar la calidad y el cumplimiento de las
funciones, actividades y operaciones que se realizan habitualmente en una
empresa. El examen tambin se utiliza para evaluar los registros, planes,
presupuestos, programas, controles y dems aspectos que afectan la
administracin y control de una empresa o de las reas que la integran.
El auditor aplica esta herramienta con la finalidad de investigar algn hecho,
comprobar algo, verificar la forma de realizar un proceso, evaluar la aplicacin
de tcnicas, mtodos y procedimientos de trabajo, verificar el resultado de una
transaccin, comprobar la operacin correcta de un sistema computacional, etc.
En la auditoria de sistemas computacionales el examen se utiliza para
inspeccionar la correcta operacin de los sistemas, analizar el desarrollo
adecuado de proyectos informticos, examinar el mtodo de captura y
procesamiento de datos, la emisin de resultados. Tambin se emplea para
inspeccionar las medidas de seguridad del sistema y del rea informtica,
examinar el acceso al rea de servidores, a las bases de datos, a programas con
el fin de explorar como se archivan y protegen los datos del sistema, los
programas y la informacin. Adems, pone a prueba el cumplimiento de
funciones y las actividades del personal y de los usuarios de sistemas.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
-2-
Escuela de Industrias
Ingeniera Industrial
-3-
Escuela de Industrias
Ingeniera Industrial
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
-4-
Escuela de Industrias
Ingeniera Industrial
-5-
Escuela de Industrias
Ingeniera Industrial
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
-6-
Escuela de Industrias
Ingeniera Industrial
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
-7-
Escuela de Industrias
Ingeniera Industrial
-8-
Escuela de Industrias
Ingeniera Industrial
-9-
Escuela de Industrias
Ingeniera Industrial
- 10 -
Escuela de Industrias
Ingeniera Industrial
- 11 -
Escuela de Industrias
Ingeniera Industrial
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
- 12 -
Escuela de Industrias
Ingeniera Industrial
Excelente
10
Atencin rpida
y
soluciona
necesidades de
usuario.
Bueno
9
Atencin
y
solucin
necesidades
de
usuario.
Pero con cierto
atraso.
Suficiente
8
Atiende
necesidades de
usuario, pero
las soluciones
no siempre son
satisfactorias.
Grado
de
excelencia en
diseo
de
nuevos
sistemas para
satisfacer
a
usuarios.
Diseo de gran
calidad,
y
satisface
plenamente a
usuarios.
Buen diseo
de sistemas, y
satisface en
buena medida
las
necesidades
de usuarios.
Diseo
suficientemente
bueno
para
satisfacer
a
necesidades de
usuarios.
Regular
7
Atiende
parcialmente
las
necesidades
del
usuario,
aunque con
deficiencias en
soluciones.
Diseo
de
calidad mnima
aceptable, y
apenas
satisface las
necesidades
del usuario.
Deficiente
6
Atencin
deficiente del
usuario. Con
frecuentes
deficiencias en
soluciones.
Se
hicieron
propuestas
deficientes, por
lo cual no
satisface
requerimientos
de usuarios.
La explicacin de la matriz:
En la primera columna se describe, lo ms explcitamente posible, el
concepto que quiere ser evaluado.
Es la columna excelente se describe el criterio cuando la evaluacin es la
ms alta puntuacin.
En la siguiente columna se considera que la calificacin es buena, pero
no alcanza la excelencia.
En la columna suficiente se marca cuando el servicio alcanza la
calificacin mnima necesaria.
La columna regular se describe el criterio por el cual el concepto calificado
como mediano o regular. Aqu el cumplimiento del punto evaluado es
francamente mediocre.
La columna deficiente se describe el criterio por el cual el concepto es
calificado como psimo.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
- 13 -
Escuela de Industrias
Ingeniera Industrial
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
- 14 -
Escuela de Industrias
Ingeniera Industrial
FODA
Referencias:
Auditora en Sistemas Computacionales. Carlos Muoz Razo, Captulo I Conceptos generales.
Auditora Informtica un enfoque prctico. Mario Piattini V. 2 edicin, Captulo I La informtica como herramienta del
auditor financiero.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.
- 15 -