INGENIERÍA EN CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS COMPUTARIZADOS

TEMA: FASES DE LA AUDITORÍA
INTERGRANTES:





ESTEFANIA ANDRADE
CARVAJAL ANDRÉS
CHILUISA EVELYN
CHUNGA MARTHA
CLAVIJO KATHERIN
ESPINOSA ERIKA

CICLO: OCTAVO “B”
DOCENTE: DRA. PATRICIA LÒPEZ

FECHA DE ENTREGA
MARTES 19 DE DICIEMBRE DE 2014

INTRODUCCIÓN
Este tema relata sobre las fases de auditoría informática, y algunos aspectos que
la engloban tales como: la planeación, revisión preliminar, revisión detallada,
examen y evaluación de información, pruebas sustantivas, control usuario que se
van a emplear en el área informática, ya que este tipo de auditoría abarca la
revisión y evaluación todos los aspectos (o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la información, incluidos los
procedimientos

automáticos

relacionados

con

ellos

y

las

interfaces

correspondientes.
Para hacer una adecuada las fases de la auditoría en informática, hay que seguir
una serie de pasos previos que permitirán dimensionar el tamaño y características
de área dentro del organismo a auditar, sus sistemas, organización equipo.
El principal objetivo de las fases de la auditoria informática es revisar el área
informática para obtener información sobre cómo llevar a cabo la auditoria; se
puede

hacer

documentación.

a

través

de

entrevistas,

observación,

y

verificación

de

pruebas sustantivas.OBJETIVOS General  Investigar las Fases de Auditoría(la planeación. página web y material de apoyo dada por el docente.  Realizar los conceptos básicos de cada uno de los temas a tratar para poder opinar en clase. pruebas sustantivas. aclarando las dudas de nuestros compañeros y así obtener un mejor conocimiento para nuestra vida profesional. revisión detallada. control usuario). mediante fuentes necesarias. pruebas sustantivas. examen y evaluación de información. control usuario) detalladamente y poder llegar a tener un mejor desenvolvimiento en clases. revisión preliminar.  Determinar las Fases de Auditoría (la planeación. control usuario). con el fin de obtener conocimientos para obtener desarrollar de la mejor manera como persona y como persona profesional sobre el tema. revisión preliminar. revisión detallada. revisión preliminar. libros. revisión detallada. examen y evaluación de información. examen y evaluación de información. Específicos  Analizar los conceptos Fases de Auditoría (la planeación. . para conocer a fondo y tener un mayor conocimiento sobre el tema a tratar.

 Que la auditoría sea debidamente documentada y que se conserve la evidencia apropiada de la supervisión.  Que se cumplan los objetivos de la auditoría. La supervisión es un proceso continuo que comienza con la planeación y termina con el trabajo de auditoría.  El alcance del trabajo de auditoría interna en el área de informática. constructivos y oportunos. concisos. objetivos.DESARROLLO: FASES DE LA AUDITORIA Las Normas de la Auditoría Interna comprenden:  Las actividades auditadas y la objetividad de los auditores internos.  Que los informes de auditoría sean precisos. claros. El departamento de auditoría interna deberá asegurarse:  Que las auditorías sean supervisadas en forma apropiada.  Que los auditores en informática posean los conocimientos.  Que los auditores cumplan con las normas profesionales de conducta. .  El departamento de auditoría interna deberá asignara cada auditoría a aquellas personas que en su conjunto posean los conocimientos. la experiencia y la disciplina necesarios para conducir apropiadamente la auditoría. experiencias y disciplinas esenciales para realizar sus auditorías.

así como definir los alcances de la auditoría para. PLANEACIÓN Para hacer una adecuada planeación de la auditoría en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar.1.Establecimiento de objetivos 2. sus sistemas. poder elaborar el contrato de servicios. organización y equipo. el tiempo y costo.. El trabajo de auditoría deberá incluir:  La planeación de la auditoría  El examen y la evaluación de la información  La comunicación de los resultados y el seguimiento LA PLANEACIÓN DEBERÁ SER DOCUMENTADA E INCLUIRÁ LO SIGUIENTE: 1. Con ello podremos determinar el número y características del personal de auditoría.Obtención de información  Establecimiento de comunicación  Forma de realizar las actividades 3.. en caso necesario.Determinación de recursos  Preparar por escrito el programa de auditoria  Determinar quién comunicara los resultados  Aprobación del plan de trabajo de auditoría . las herramientas necesarias..

REVISIÓN DETALLADA Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática. Segundo. Decidir el no confiar en los controles internos del sistema. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias. 3.2. y lo único que difiere es la profundidad con se obtiene la información y se evalúa. Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las pérdidas esperadas a un nivel aceptable. Al terminar la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes: Diseño de la auditoría. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría. Existen dos razones posibles para esta decisión. REVISIÓN PRELIMINAR El objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría. En la fase de evaluación detallada es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por éstas. puede ser más eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. los controles del área de informática pueden duplicar los controles existentes en el área del usuario. . Los métodos de obtención de información al momento de la evaluación detallada son los mismos usados en la investigación preliminar. Primero.

4. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN
Los auditores internos deberán obtener, analizar, interpretar y documentar la
información para apoyar los resultados de la auditoría.
El proceso de examen y evaluación de la información es el siguiente:
Se debe obtener la información de todos los asuntos relacionados con los
objetivos y alcances del auditor. La información relevante apoya los hallazgos y
recomendaciones de auditoría y es consistente con los objetivos de ésta. La
información útil ayuda a la organización a lograr sus metas. El proceso de recabar,
analizar, interpretar y documentar la información deberá supervisarse para
proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo
y que las metas de auditoría se cumplieron. Los documentos de trabajo de la
auditoría deberán ser preparados por los auditores y revisados por la gerencia de
auditoría. Estos documentos deberán registrar la información obtenida y el análisis
realizado, y deben apoyar las bases de los hallazgos de auditoría y las
recomendaciones que se harán.
Los auditores deberán reportar los resultados del trabajo de auditoría: El auditor
deberá discutir las conclusiones y recomendaciones en los niveles apropiados de
la administración antes de emitir su informe final. Los informes deberán ser
objetivos, claros, concisos, constructivos y oportunos. Los informes presentarán el
propósito, alcance y resultados de la auditoría y, cuando se considere apropiado,
contendrán la opinión del auditor.

5. PRUEBAS SUSTANTIVAS
El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente
Que permita al auditor emitir su juicio en las conclusiones acerca de cuándo
pueden ocurrir pérdidas materiales durante el procesamiento de la información. El

auditor externo expresará este juicio en forma de opinión sobre cuándo puede
existir un proceso equivocado o falta de control de la información. Se pueden
identificar ocho diferentes pruebas sustantivas:
 Pruebas para identificar errores en el procesamiento o de falta de seguridad
o confidencialidad.
 Pruebas para asegurar la calidad de los datos.
 Pruebas para identificar la inconsistencia de los datos.
 Pruebas para comparar con los datos o contadores físicos.
 Confirmación de datos con fuentes externas.
 Pruebas para confirmar la adecuada comunicación.
 Pruebas para determinar falta de seguridad.
 Pruebas para determinar problemas de legalidad

6. PRUEBAS DE CONTROLES DE USUARIO
En algunos casos el auditor puede decidir el no confiar en los controles internos
dentro de las instalaciones informáticas, porque el usuario ejerce controles que
compensan cualquier debilidad dentro de los controles de informática. Estas
pruebas que compensan las deficiencias de los controles internos se pueden
realizar mediante cuestionarios, entrevistas, visitas y evaluaciones hechas
directamente con los usuarios.

para lo cual se debe realizar las siguientes fases como es la revisión preliminar y posteriormente la detallada. además la aplicación de pruebas sustantivas y de control de usuarios que ayudaran a obtener la suficiente y competente evidencia para emitir un informe que contendrá la opinión del auditor. normas de ejecución del trabajo y de presentación del informe.CONCLUSIONES  Las fases de auditoría comprenden la aplicación de normas de auditoría interna para la realización del trabajo considerando la planeación de la auditoría. la comunicación de los resultados y el seguimiento. debido a que este tipo de pruebas son directamente aplicables a los usuarios. 2ª Edición . Mc Graw-Hill. la evaluación de la información. obtención de información y la determinación de recursos.  Se recomienda considerar los posibles problemas en las competencias técnicas que se puedan presentar en la revisión preliminar. es por ello que se debe realizar la revisión detallada de los controles internos de los sistemas para reducir las consecuencias de dichos problemas. RECOMENDACIONES  Es importante considerar la aplicación de las normas de auditoría interna dentro de las fases de auditoría por cuanto se consideran la ética del auditor. (2001) Auditoria en Informática. Edit. por cualquier deficiencia encontrada.  La planeación de la auditoria comprende el establecimiento de objetivos.  Dentro de la evaluación de la información es importante considerar la aplicación de pruebas de controles de usuarios. BIBLIOGRAFIA  ECHENIQUE.  La fase de evaluación de la información se la debe realizar mediante la aplicación de técnicas y procedimientos realizados por el Auditor. García José Antonio.

.

.

LÓPEZ PATRICIA .CIENCIAS ADMINISTRATIVAS Y HUMANÍSTICAS CONTABILIDAD Y AUDITORÍA AUDITORÍA DE ISTEMAS AUTOMATIZADOS TEMA: FASES DE LA AUDITORÍA  EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO  INVESTIGACIÓN PRELIMINAR Y PERSONAL PARTICIPANTE INTEGRANTES: HEREDIA LIGIA LAGLA PAOLA LAGUAQUIZA DAVID LEON MIREYA NAUTA DANIEL PACAS ROLANDO CICLO: OCTAVO”B” DOCENTE: DRA.

el almacenamiento. y luego las áreas específicas con mucho mayor detalle. la evaluación de los sistemas de acuerdo al riesgo y la investigación preliminar y personal participante.  Verificar la evaluación de los sistemas de acuerdo al riesgo en el que se de. OBJETIVOS OBJETIVO GENERAL. OBJETIVOS ESPECÍFICOS:  Detallar cada fase de la auditoría para una mejor comprensión y una buena aplicación. En un ambiente donde la informática está conduciendo el trabajo en las diferentes oficinas e instituciones. Analizar toda la información recopilada sobre las fases de la Auditoría.INTRODUCCIÓN En el presente trabajo de investigación se da a conocer la evaluación de los sistemas de acuerdo al riesgo este se citarán las consideraciones inmediatas que se deben tener para elaborar la evaluación de los sistemas. ejecución y procesamiento de los datos se tendrá que realizar una evaluación de acuerdo a los riesgos que esta tiene para procesar datos. para tener una buena idea y el tema claro.  Desarrollar todo un marco teórico resumido sobre los temas investigados para llenarnos de conocimientos. DESARROLLO . En esta investigación se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances de la investigación preliminar y personal participante ya que la información ayuda a la organización lograr sus metas y estas deberán contar con personal capacitado para poder determinar algún fraude o error dentro de la empresa. mediante una lectura comprensiva y adecuada para un desarrollo adecuado.

ya que a mayor tecnología de acceso mayor costo. CONSIDERACIONES INMEDIATAS PARA LA AUDITORÍA DE LA SEGURIDAD Uso de la Computadora Se debe observar el uso adecuado de la computadora y su software que puede ser susceptible a:  copia de programas de la organización para fines de comercialización (copia pirata). dispositivos. que contribuyen a hacer más seguro el funcionamiento o el uso.EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO Son aquellos objetos.  acceso directo o telefónico a bases de datos con fines fraudulentos Sistema de Acceso Para evitar los fraudes computarizados se debe contemplar de forma clara los accesos a las computadoras de acuerdo a:  nivel de seguridad de acceso  empleo de las claves de acceso  evaluar la seguridad contemplando la relación costo. etc. CANTIDAD Y TIPO DE INFORMACIÓN . medidas.

El tipo y la cantidad de información que se introduce en las computadoras debe considerarse como un factor de alto riesgo ya que podrían producir que:  la información esté en manos de algunas personas  la alta dependencia en caso de pérdida de datos PERSONAL Se debe observar este punto con mucho cuidado. ya que hablamos de las personas que están ligadas al sistema de información de forma directa y se deberá contemplar principalmente *contemplar la cantidad de personas con acceso operativo y administrativo *conocer la capacitación del personal en situaciones de emergencia MEDIOS DE CONTROL Se debe contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema. También se debe observar con detalle .

telefónico. etc. RASGOS DEL PERSONAL Se debe ver muy cuidadosamente el carácter del personal relacionado con el sistema. especificación técnica. manual o algún tipo de documentación sobre las instalaciones ESTABLECER LAS ÁREAS Y GRADOS DE RIESGO Es muy importante el crear una conciencia en los usuarios de la organización sobre el riesgo que corre la información y hacerles comprender que la seguridad es parte de su trabajo. Para lo cual se debe verificar:  la continuidad del flujo eléctrico  efectos del flujo eléctrico sobre el software y hardware  evaluar las conexiones con los sistemas eléctrico. SISTEMA INTEGRAL DE SEGURIDAD Un sistema integral debe contemplar:  Definir elementos administrativos  Definir políticas de seguridad . que significan un alto grado de riesgo. aunque esta no sea una especificación del sistema.  verificar si existen un diseño. ya que pueden surgir:  malos manejos de administración  malos manejos por negligencia  malos manejos por ataques deliberados INSTALACIONES Es muy importante no olvidar las instalaciones físicas y de servicios.el sistema ya que podría generar indicadores que pueden actuar como elementos de auditoría inmediata. cable.

 Consideración de las normas ISO 14000  Etapas para Implementar un Sistema de Seguridad PLAN DE SEGURIDAD IDEAL (O NORMATIVO) Un plan de seguridad para un sistema de seguridad integral debe contemplar:  El plan de seguridad debe asegurar la integridad y exactitud de los datos  Debe permitir identificar la información que es confidencial . inundaciones. etc. uso de recursos de emergencia como extinguidores.  Números telefónicos de emergencia  Definir el tipo de pólizas de seguros  Definir elementos técnicos de procedimientos Definir las necesidades de sistemas de seguridad para:  Hardware y software  Flujo de energía  Cableados locales y externos  Aplicación de los sistemas de seguridad incluyendo datos y archivos  Planificación de los papeles de los auditores internos y externos  Planificación de programas de desastre y sus pruebas (simulación)  Planificación de equipos de contingencia con carácter periódico  Control de desechos de los nodos importantes del sistema:  Política de destrucción de basura copias. A nivel departamental  A nivel institucional  Organizar y dividir las responsabilidades  Contemplar la seguridad física contra catástrofes (incendios. etc. fotocopias.) Definir prácticas de seguridad para el personal:  Plan de emergencia (plan de evacuación. terremotos.

 Aumento de la motivación del personal.  Compromiso con la misión de la compañía.  Mejora de los climas laborales para los RR. Debe contemplar áreas de uso exclusivo  Debe proteger y conservar los activos de desastres provocados por la mano del hombre y los actos abiertamente hostiles  Debe asegurar la capacidad de la organización para sobrevivir accidentes  Debe proteger a los empleados contra tentaciones o sospechas innecesarias  Debe contemplar la administración contra acusaciones por imprudencia BENEFICIOS DE UN SISTEMA DE SEGURIDAD Los beneficios de un sistema de seguridad bien elaborado son inmediatos.HH. que se refleja en los siguientes puntos:  Aumento de la productividad. si existe la información solicitada. Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos: * Administración * Sistemas ADMINISTRACIÒN Se recopila la información para obtener una visión general del departamento por medio de observaciones. entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.  Ayuda a formar equipos competentes.  Mejora de las relaciones laborales. INVESTIGACION PRELIMINAR Se deberá observar el estado general del área. su situación dentro de la organización. si es o no necesaria y la fecha de su última actualización. ya que el la organización trabajará sobre una plataforma confiable. .

* Diagramas de entrada.  Contratos vigentes de compra.  Contratos de seguros. localización y características. archivos.Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática  Objetivos a corto y largo plazo.  Ubicación general de los equipos. * Descripción genérica.  Políticas de uso de los equipos.  Configuración de los equipos y capacidades actuales y máximas. SISTEMAS Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.  Convenios que se tienen con otras instalaciones.  Recursos materiales y técnicos  Solicitar documentos sobre los equipos. número de ellos.  Número de equipos. * Manual de formas.  Planes de expansión. localización y las características (de los equipos instalados y por instalar y programados)  Fechas de instalación de los equipos y planes de instalación. renta y servicio de mantenimiento. salida. * Manual de procedimientos de los sistemas. * Salidas.  Políticas de operación. .

ya que esto depende de las dimensiones de la organización. es la adecuada y está completa. no excusas. lo que se deberá considerar son exactamente las características que debe cumplir cada uno del personal que habrá de participar en la auditoria. * Proyecto de instalación de nuevos sistemas. El éxito del análisis crítico depende de las consideraciones siguientes:  Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento)  Investigar las causas. preguntar constantemente.  Criticar objetivamente y a fondo todos los informes y los datos recabados. * No es la adecuada. debemos evaluar que pueden presentarse las siguientes situaciones. está actualizada. Aquí no se verá el número de persona que deberán participar.  Atender razones. Se usa. no los efectos. Se solicita la información y se ve que: * No tiene y se necesita * No se tiene y no se necesita. * Es incompleta.* Fecha de instalación de los sistemas. * No está actualizada. . PERSONAL PARTICIPANTE Una de las partes más importantes en la planeación de la auditoria en informática es el personal que deberá participar. de los sistemas y de los equipos. ya que se debe contar con un equipo seleccionado y con ciertas características que puedan ayudar a llevar la auditoria de manera correcta y en el tiempo estimado.  No confiar en la memoria. * Se tiene la información pero: * No se usa. * En el momento de hacer la planeación de la auditoría o bien su realización.

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado. redes y comunicaciones. sino también el del usuario del sistema. se deben tener personas con las siguientes características: Técnico en informática. Primeramente. Conocimientos de los sistemas más importantes. Experiencia en el área de informática. . ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar.. En el caso de sistemas complejos se deberá contar con personal con conocimientos y experiencias en áreas específicas como base de datos. dependiendo del área y características a auditar. bases de datos. y complementen el grupo multidisciplinario. redes y comunicaciones.  Experiencia en operación y análisis de sistemas. será casi imposible obtener información en el momento y con las características deseadas. Conocimientos y experiencias en psicología industrial. Conocimientos de Admón. la práctica profesional y la capacitación que debe tener el personal que intervendrá en la auditoria. al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases debemos considerar los conocimientos. Para complementar el grupo. entre otros. de no tener el apoyo de la alta dirección. contaduría y finanzas. ya que debemos analizar no sólo el punto de vista de la dirección de informática. debemos pensar que hay personal asignado por la organización. como colaboradores directos en la realización de la auditoria. que tenga un alto sentido de moralidad. o bien se efectúe alguna entrevista de comprobación de hipótesis. Conocimientos de los sistemas operativos. nos proporcionen aquello que se está solicitando. Este es un punto muy importante ya que. que debe tener el suficiente nivel para poder coordinar el desarrollo de la auditoria. proporcionarnos toda la información que se solicite y programar las reuniones y entrevistas requeridas. También se deben contar con personas asignadas por los usuarios para que en el momento que se solicite información.

/auditoria+Informática+todas+las+unidades ECHENIQUE.  La investigación preliminar y personal participante ayuda a una indagación minucioso con la ayuda de la información recopilada y así podrá definir el objetivo y alcance de cada departamento BIBLIOGRAFÍA Agustín de gante peralta (2011) Auditoria Informática.. En ella se especifican el objetivo y el alcance de la auditoria.2ª Edición. Graw- .com/. Autor: José Antonio Echenique García. Auditoria en Informática.Lo anterior no significa que una sola persona deba tener los conocimientos y experiencias señaladas. las limitaciones y la colaboración necesaria. Una vez planeada la forma de llevar a cabo la auditoria. CONCLUSIONES:  Las evaluaciones de los sistemas de acuerdo al riesgo ayudan a tener un buen funcionamiento para prevenir el riesgo dentro de cad departamento o en las instalaciones. el grado de responsabilidad y los informes que se han de entregar.. estaremos en posibilidad de presenta la carta (convenio de servicios profesionales – en el caso de auditores externos -) y el plan de trabajo. La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. García José Antonio. web: agustindp. 2001. Recuperado en pág. pero sí que deben intervenir una o varias personas con las características apuntadas.wikispaces.Mc Hill. Edit.

TERCER GRUPO DE EXPOSICIÓN .

UNIDAD ACADÉMICA DE CIENCIAS ADMINISTRATIVAS Y HUMANÍSTICAS Ingeniería en Contabilidad y Auditoría AUDITORÌA DE SISTEMAS INFORMÀTICOS TEMA: TÈCNICAS PARA LA APLICACIÒN DE AUDITORÌA INFORMATICA INTEGRANTES:  AMADA PALLO  XIMENA PALLO  DIANA PILA  VERÒNICA PILATASIG  JESSICA QUINGA SANDRA  QUISHPE CICLO: OCTAVO “B” DOCENTE: DRA. PATRICIA LÒPEZ I .

para adquirir conocimientos para exponer a nuestros . OBJETIVOS ESPECÌFICOS  Revisar la información antes buscada con una lectura compresiva para verificar si está bien la investigación sobre los subtemas que interviene en las técnicas de auditoria  Analizar los temas de investigación y sacando las ideas principales de los tema de investigación para con ello aprender de que se trata las técnicas de auditoria.NTRODUCCIÒN En el presente trabajo se habla de las técnicas para la aplicación de auditoria informática con esto se realiza la recopilación de la información para comenzar una auditoria con la suficientes para que con ello de un informe favorable. También revisamos todas las políticas que tiene la empresa para su control interno como se maneja dentro de la empresa para que no exista algún tipo de problema en los departamentos existentes. OBJETIVOS OBJETIVO GENERAL  Buscar información sobre las técnicas de auditoria por medio del internet para con ello adquirir conocimientos sobre el tema de exposición. En la recopilación de datos tenemos que tener información sobre toda la organización para que tenga una buena observación sobre los distintos departamentos que tienen la empresa. Verificamos como deben ser los controles para contratación del recurso humano y sus procesos correspondientes para dicha contratación.  Realizar un informe sobre las técnicas de auditoria informática con la investigación compañeros.

costos y prioridades.MARCO TEÓRICO TÈCNICAS PARA LA APLICACIÒN DE LA AUDITORÌA INFORMÁTICA RECOPILACIÒN DE LA INFORMACIÒN ORGANIZACIONAL Una vez elaborada la planeación de la auditoria. E) Se hará un levantamiento del censo de recursos humanos y análisis de situación. se debe empezar la recolección de la información. F) Por último. D) Se deberá conocer la situación presupuestal y financiera. funciones y responsabilidades  Si los puestos se encuentran definidos y señaladas sus responsabilidades  Si el análisis y descripción de puestos está de acuerdo con el personal que los ocupa  Si se cumplen los lineamientos organizacionales . Se procederá a efectuar la revisión sistematizada del área a través de la observación y entrevistas de fondo en cuanto a: A) Estructura Orgánica B) Se deberá revisar la situación de los recursos humanos. se encuentran vigentes y están bien definidas Si existe la documentación de las actividades. y como medio de control de la auditoría. la cual servirá como plan maestro de los tiempos. C) Entrevistas con el personal de procesos electrónicos. La información nos servirá para determinar:  Si las responsabilidades en la organización están definidas adecuadamente  Si la estructura organizacional está adecuada a las necesidades  Si el control organizacional es el adecuado  Si se tienen los objetivos y políticas adecuadas. se deberá revisar el grado de cumplimiento de los documentos administrativos.

 Libertad de acción.. funcionamiento de la evaluación del desempeño. como métodos de selección de empleados. porcentaje de rotación de empleados. número de admisiones.Si el nivel de salarios comparado con el mercado de trabajo  Si los planes de trabajo concuerdan con los objetivos de la empresa  Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la operación o se cuenta con "indispensables“  Si se evalúan los planes y se determinan las desviaciones Se utilizan varios patrones. el tiempo de procesamiento de las requisiciones de personal. funcional y de asesoría)  Estructura orgánica  Objetivos  Funciones En la estructura orgánica Los auditores deben contar con:  Independencia funcional. directos e indirectos. de la rotación de personal EVALUACIÓN DE LA ESTRUCTURA ORGÁNICA A) Estructura Orgánica  Jerarquías (Definición de la autoridad lineal. Etc. 4) Patones de costo: son los costos. esto pueden ser: 1) Patrones de cantidad: son los que se expresan en números o en cantidades. etc. la permanencia promedio del empleado en la empresa. etc. índice de accidentes. 3) Patones de tiempo: consisten en la rapidez con que se integra e personal recién admitido. como número de empleados. 2) Patrones de calidad: son los que se relacionan con aspectos no cuantificables. resultados de entrenamiento. .

evaluación de puestos. funciones.  Organigrama con jerarquías. políticas y objetivos. Entrevistas con el personal conocer la situación presupuestal y financiera. también se debe solicitar:  Objetivos de la dirección  Políticas y normas de la dirección  El director de informática y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgánica. Se hará un levantamiento del censo de también se deberá revisar el grado de cumplimiento de los documentos administrativos. Instructivos de trabajo o guías de actividad  Por otro lado.Se puede establecer que la estructura organizativa de una empresa es el esquema de jerarquización y las funciones componentes de ella. Objetivos y políticas. llevando a conocer en si las situación de cada una de las empresas en cuanto a sus actividades en cada uno de sus áreas mediante preguntas y dando a conocer a los investigadores profesionistas de dicho campo o situación. Funciones. Manual de normas.   EVALUACIÓN DE RECURSOS HUMANOS división de . Análisis. Manual de procedimientos.  “La evaluación de la estructura orgánica consiste en que permite conocer la situación o resultados de las actividades laborales de las entidades o empresas a través de investigaciones o estudios realizadas en el contexto organizacional. descripción y. Facultad para la toma de decisiones  Negociación con los niveles gerenciales  Involucramiento en proyectos de alto impacto en el negocio   Estructura Orgánica:  Se deberá revisar la situación de los recursos humanos.

así como:  Mejorar el desarrollo de los trabajadores. Balkin&Cardy. medir.  Evaluación entre áreas. implica identificar. establecer objetivos y obtener información sobre las evaluaciones y sus resultados de cada persona.   La evaluación se hace por una razón fundamental de cumplir con los objetivos sobre la evaluación.  Autovaloración. La evaluación del desempeño. Balkyn y Cardy sugieren varios métodos para evaluar.  La evaluación se hace un proceso de mejora continua debido a que permite planear tareas futuras para un mayor desarrollo.  Logra un mayor compromiso puesto y en el conocimiento profesional del propio evaluado y otros.  Comparación. Para saber identificar los puntos que van a ser evaluados dentro de una entidad.  Evaluación abierta.  Según Gómez-Mejía. como:  Clasificación. los despidos y las recompensas. pensando las promociones. y gestionar el rendimiento de las personas dentro de una organización. es necesario conocer cuál es la situación de la empresa. definir la política.  Gómez-Mejía. La evaluación del rendimiento de la persona se utiliza administrativamente como punto de partida para tomar decisiones sobre las condiciones laborales de un empleado.  Desarrollar y mejorar el conjunto de los sistemas de la empresa.  Listados de características.  jerárquico.  Evaluación del personal  Curva de rendimiento. .

Las opiniones determinan:  Grado de cumplimiento de la estructura organizacional administrativa. Al momento de evaluación se debe tener mucho en cuenta los errores y el riesgo de la persona que realiza la evaluación.  La evaluación está en gestionar y mejorar el rendimiento de los empleados para dar una mejora a toda función y cambio en caso de que existan problemas para dar una solución y tener un buen rendimiento.    ENTREVISTAS CON EL PERSONAL DE INFORMÁTICA. sus opiniones deben ser debidamente fundamentadas. Se deberá conocer la situación presupuestal y financiera en cuanto a:  Presupuesto  Recursos materiales  Recursos financieros  Mobiliario y equipo . Entrevistas con el personal de procesos electrónicos:   a) Jefatura d) Operadores b) Análisis e) Capturistas c) Programadores f) Personal administrativo Puede entrevistarse a un grupo de personas elegidas.  Grado de cumplimiento de las políticas y los procesos administrativos  Satisfacción e insatisfacción  Capacitación  Observaciones generales SITUACIÓN PRESUPUESTAL Y FINANCIERA. la política de la empresa y otros. sus opiniones deben ser debidamente fundamentadas. Las opiniones determinan:  Grado de cumplimiento de la estructura organizacional administrativa.  Grado de cumplimiento de las políticas y los procesos administrativos  Satisfacción e insatisfacción  Capacitación  Observaciones generales Puede entrevistarse a un grupo de personas elegidas.

a las cuales fueron determinadas. así como verificar que tengan relación con las circunstancias.  Costos del departamento. los materiales que requeriremos para producir dichos productos. Es decir que se obtendrán información presupuestal y financiera del departamento. ayudándonos a reducir la incertidumbre y los cambios. por tanto.  Características de los equipos. podemos hacer uso de estas herramientas para cuantificar pronósticos o previsiones de cualquiera de los elementos de un negocio.Los presupuestos son herramientas fundamentales para un negocio ya que nos permiten planificar. planificar objetivos.  Presupuesto del departamento. los productos que fabricaremos.  Los presupuestos se suelen relacionar exclusivamente con los ingresos o egresos que realizará una empresa. La información financiera presupuestada está basada en diversos eventos e hipótesis que se espera ocurran en un futuro. sin embargo. los pagos de nuestras de deudas. etc. podemos presupuestar los cobros que realizaremos. recursos.   PRESUPUESTOS. desglosado por áreas. por ejemplo.   Un presupuesto es una herramienta de gestión conformada por un documento en donde se cuantifican pronósticos o previsiones de diferentes elementos de un negocio. cursos a seguir. La auditoría presupuestaria tiene como objetivo analizar la forma de cálculo de las cifras. desglosado por áreas y controles. . coordinar y controlar nuestras operaciones:   Planeación: los presupuestos nos permiten planificar actividades. así como número de equipos y características para hacer un análisis de su situación desde un punto de vista económico. estrategias. números de ellos y contratos. anticipándose a los hechos y.

tanto entre éstas. nos permiten comparar los resultados obtenidos con los presupuestados para que.  Control: los presupuestos sirven como instrumento de control y evaluación. y en la cantidad y calidad requerida. en las mejores condiciones de costo. por ejemplo. de ahí que la administración de recursos materiales haya cobrado tanta importancia actualmente. los bienes y servicios para cada unidad . lo básico en su administración es lograr el equilibrio en su utilización. Coordinación: los presupuestos sirven como guía para coordinar actividades. en el lugar preciso.  RECURSOS FINANCIEROS Y MATERIALES  Se hará un levantamiento del censo de recursos humanos y análisis de situación en cuanto a:  Número de personas y distribución por áreas  Denominación de puestos  Antigüedad  Salario  Historial de trabajo  Capacitación  Salario y conformación  Conocimientos  Movimientos salariales  Escolaridad  Índice de rotación del personal  Experiencia profesional  Programa de capacitación (vigente y capacitación dada en el último año)  Recursos Materiales: Estos resultan fundamentales para el éxito o fracaso de una gestión administrativa. saber en qué áreas o actividades existen desviaciones o variaciones (diferencias entre lo obtenido y lo presupuestado). Tan negativo es para la empresa en su escasez como su abundancia. de ese modo. Cualquiera de las dos situaciones resulta antieconómica. permitiéndonos armonizar e integrar todas las secciones o áreas del negocio.   La administración de recursos materiales consiste en:Obtener oportunamente. como con los objetivos de la empresa.

blogcindario.orgánica de la empresa de que se trate. todas las salidas o entradas de efectivo deben estar previamente controladas por el presupuesto.   Recursos Financieros: La administración de recursos financieros supone un control presupuestal y significa llevar a cabo toda la función de tesorería (ingresos y egresos). Estos registros contables deben corresponder al presupuesto efectuándose por unidad organizacional. recursos financieros para cada unidad orgánica de la empresa que se trate. con el propósito de que se ejecuten las tareas.  Por último. Es decir. con el propósito de que se ejecuten las tareas y de elevar la eficiencia en las operaciones.com/2009/02/00005tecnicas-de-la-auditoria-informatica.Para estar en condiciones de evitar fallas y de aplicar correcciones oportunamente. corresponde al área financiera realizar los registros contables necesarios. o Normas y políticas o Controles o Planes de trabajo o Estándares o Procedimiento o o o o BIBLIOGRAFÌA  Evaluación de la estructura orgánica (09/12/14) AUDITORÍA INFORMÁTICA recuperado en http://carlos-apolaya. se eleve la eficiencia en las operaciones y se satisfagan los intereses de quienes reciben los bienes o servicios.html .  La administración financiera consiste en:Obtener oportunamente y en las mejores condiciones de costo. se deberá revisar el grado de cumplimiento de los documentos administrativos.

o o o o o o o o o o o o o o o o o o o o o o o o o o .

o o o o o o o o o o o o o o o o o o o o o o o o o o .

o o o o o o o o o o o o o o o o o o o o o o o o o o .

o o o o o o o CAURTO GRUPO DE EXPOSICIÓN o o o o o o o o o o o .

sus sistemas. requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información. . incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. o OBJETIVOS ESPECÍFICOS  Comprender por medio de la consulta todo el procedimiento que se realiza al momento de analizar un sistema informático dentro de una empresa. organización y equipo. o OBJETIVOS o OBJETIVO General  Investigar por medio de fuentes bibliográficas la evaluación de los sistemas informáticos para poder tener un conocimiento claro sobre el tema. o Para hacer una adecuada planeación de la auditoría en informática. hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar.o o o o INTRODUCCIÓN o La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información. o La naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías.

 Analizar mediante una lectura comprensiva cada uno de los pasos que
hay q seguir para poder tener una idea clara de cómo y por qué se hace
dicha evaluación.

o
o DESARROLLO
o
o EVALUACIÓN DE SISTEMAS
o
o La elaboración de sistemas debe ser evaluada con mucho detalle, para
lo cual se debe revisar si existen realmente sistemas entrelazados como
un todo o bien si existen programas aislados. Otro de los factores a
evaluar es si existe un plan estratégico para la elaboración de los
sistemas o si se están elaborados sin el adecuado señalamiento de
prioridades y de objetivos.
o
o El plan estratégico deberá establecer los servicios que se presentarán
en un futuro contestando preguntas como las siguientes:
o
 ¿Cuáles servicios se implementarán?
 ¿Cuándo se pondrán a disposición de los usuarios?
 ¿Qué características tendrán?
 ¿Cuántos recursos se requerirán?
o La estrategia de desarrollo deberá establecer las nuevas aplicaciones,
recursos y la arquitectura en que estarán fundamentados:
o
 ¿Qué aplicaciones serán desarrolladas y cuándo?
 ¿Qué tipo de archivos se utilizarán y cuándo?
 ¿Qué bases de datos serán utilizarán y cuándo?
 ¿Qué lenguajes se utilizarán y en que software?
 ¿Qué tecnología será utilizada y cuando se implementará?

 ¿Cuántos recursos se requerirán aproximadamente?
 ¿Cuál es aproximadamente el monto de la inversión en hardware y
software?
o En lo referente a la consulta a los usuarios, el plan estratégico debe
definir los requerimientos de información de la dependencia.
o
 ¿Qué estudios van a ser realizados al respecto?
 ¿Qué metodología se utilizará para dichos estudios?
 ¿Quién administrará y realizará dichos estudios?
o En el área de auditoría interna debe evaluarse cuál ha sido la
participación del auditor y los controles establecidos.
o Por último, el plan estratégico determina la planeación de los recursos.
o
 ¿Contempla el plan estratégico las ventajas de la nueva tecnología?
 ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los
usuarios?
o El proceso de planeación de sistemas deberá asegurarse de que todos
los recursos requeridos estén claramente identificados en el plan de
desarrollo de aplicaciones y datos. Estos recursos (hardware, software y
comunicaciones) deberán ser compatibles con la arquitectura y la
tecnología, conque se cuenta actualmente.
o
o Los sistemas deben evaluarse de acuerdo con el ciclo de vida que
normalmente siguen: requerimientos del usuario, estudio de factibilidad,
diseño general, análisis, diseño lógico, desarrollo físico, pruebas,
implementación, evaluación, modificaciones, instalación, mejoras. Y se
vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el
de factibilidad.
o

o La primera etapa a evaluar del sistema es el estudio de factibilidad, el
cual debe analizar si el sistema es factible de realizarse, cuál es su
relación costo/beneficio y si es recomendable elaborarlo.
o
o Se deberá solicitar el estudio de factibilidad de los diferentes sistemas
que se encuentren en operación, así como los que estén en la fase de
análisis para evaluar si se considera la disponibilidad y características
del equipo, los sistemas operativos y lenguajes disponibles, la necesidad
de los usuarios, las formas de utilización de los sistemas, el costo y los
beneficios que reportará el sistema, el efecto que producirá en quienes
lo usarán y el efecto que éstos tendrán sobre el sistema y la congruencia
de los diferentes sistemas.
o
o En el caso de sistemas que estén funcionando, se deberá comprobar si
existe el estudio de factibilidad con los puntos señalados y compararse
con la realidad con lo especificado en el estudio de factibilidad
o
o Por ejemplo en un sistema que el estudio de factibilidad señaló
determinado costo y una serie de beneficios de acuerdo con las
necesidades del usuario, debemos comparar cual fue su costo real y
evaluar si se satisficieron las necesidades indicadas como beneficios del
sistema.
o
o Para investigar el costo de un sistema se debe considerar, con una
exactitud razonable, el costo de los programas, el uso de los equipos
(compilaciones, programas, pruebas, paralelos), tiempo, personal y
operación, cosa que en la práctica son costos directos, indirectos y de
operación.
o
o Los beneficios que justifiquen el desarrollo de un sistema pueden ser el
ahorro en los costos de operación, la reducción del tiempo de proceso
de un sistema. Mayor exactitud, mejor servicio, una mejoría en los
procedimientos de control, mayor confiabilidad y seguridad.

 En proceso. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia.  En proceso sin problemas.  En proceso esporádicamente. si es que se cumplen y si son los adecuados para la dependencia. o La situación de una aplicación en dicho inventario puede ser alguna de las siguientes:  Planeada para ser desarrollada en el futuro.  Los requerimientos de los usuarios. Se deberá evaluar la planeación de las aplicaciones que pueden provenir de tres fuentes principales: o  La planeación estratégica: agrupadas las aplicaciones en conjuntos relacionados entre sí y no como programas aislados.  En proceso con problemas detectados. La primera parte será evaluar la forma en que se encuentran especificadas las políticas.  El inventario de sistemas en proceso al recopilar la información de los cambios que han sido solicitados. independientemente de los recursos que impliquen su desarrollo y justificación en el momento de la planeación. o Nota: Se deberá documentar detalladamente la fuente que generó la necesidad de la aplicación.o o EVALUACIÓN DEL ANÁLISIS o En esta etapa se evaluarán las políticas. procedimientos y normas que se tienen para llevar a cabo el análisis. o .  En desarrollo. pero con modificaciones en desarrollo. los procedimientos y los estándares de análisis. sin importar si se efectuaron o se registraron.

nivel. su uso y su relación con otros archivos y sistemas. la documentación propuesta. flujo. su frecuencia de acceso. o o La auditoría en sistemas debe evaluar los documentos y registros usados en la elaboración del sistema. con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de análisis que después hay que plasmar en documentos señalados en los estándares.o Es importante revisar la situación en que se encuentran los manuales de análisis y si están acordes con las necesidades de la dependencia. su seguridad y control. lo cual hace que esta fase sea muy compleja y costosa. Los sistemas y su documentación deben estar acordes con las características y necesidades de una dependencia específica. así como todas las salidas y reportes. los archivos almacenados. las entradas y salidas del sistema y los documentos fuentes a usarse. su conservación. o Con la información obtenida podemos contestar a las siguientes preguntas:  ¿Se está ejecutando en forma correcta y eficiente el proceso de información?  ¿Puede ser simplificado para mejorar su aprovechamiento?  ¿Se debe tener una mayor interacción con otros sistemas?  ¿Se tiene propuesto un adecuado control y seguridad sobre el sistema?  ¿Está en el análisis la documentación adecuada? o EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA . jerarquía de la información que se tendrá a través del sistema. o o Se debe evaluar la obtención de datos sobre la operación. En algunas ocasiones se tiene una microcomputadora. para ver si el estudio de la ejecución deseada corresponde al actual. la descripción de las actividades de flujo de la información y de procedimientos. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales.

tamaño de los campos y registros. . o ¿Qué deberá hacer?.  Operaciones.  Identificación de archivos. ¿Cómo lo deberá hacer?.  Especificaciones de proceso.  Procesos.  Manipulación de datos (antes y después del proceso electrónico de datos).  Frecuencia y volúmenes de operación. el proceso y salida de reportes? o o Una vez que hemos analizado estas partes. cómo fue planeado y lo que realmente se está obteniendo.  Métodos de acceso. o o Los puntos a evaluar son:  Entradas.  Sistemas de seguridad. o o Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que realmente se está obteniendo en la cual debemos evaluar lo planeado.  Proceso en línea o lote y su justificación.  Proceso lógico necesario para producir informes. ¿Secuencia y ocurrencia de los datos.o En esta etapa se deberán analizar las especificaciones del sistema. se deberá estudiar la participación que tuvo el usuario en la identificación del nuevo sistema. la participación de auditoría interna en el diseño de los controles y la determinación de los procedimientos de operación y decisión.  Especificaciones de datos.  Salidas.

 Manual de reportes. se usan.  Número de usuarios.  Responsables. o Lo que se debe determinar en el sistema: o En el procedimiento:  ¿Quién hace. o Dentro del estudio de los sistemas en uso se deberá solicitar: o  Manual del usuario.  Manual de formas.  Lista de archivos y especificaciones.  Descripción y distribución de información. Sistemas de control. están duplicadas?  ¿El número de copias es el adecuado?  ¿Existen puntos de control o faltan? o En la gráfica de flujo de información: o  ¿Es fácil de usar?  ¿Es lógica?  ¿Se encontraron lagunas?  ¿Hay faltas de control? o En el diseño: o  ¿Cómo se usará la herramienta de diseño si existe? . cuándo y cómo?  ¿Qué formas se utilizan en el sistema?  ¿Son necesarias.  Descripción de flujo de información y/o procesos.

De ese modo contará con los mejores elementos para una adecuada toma de decisiones.  Oportunos (que esté la información en el momento que se requiere). el tráfico esperado en las líneas de comunicación y otros factores que afectan el diseño.  Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)  Integrados (un solo objetivo). el tamaño y los recursos que utiliza. organizar y controlar de manera eficaz y oportuna. el lenguaje utilizado.  Accesibles (que estén disponibles). los tipos de mensajes requeridos. para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear. Es importante considerar las variables que afectan a un sistema: ubicación en los niveles de la organización. . o Las características que deben evaluarse en los sistemas son:  Dinámicos (susceptibles de modificarse).  Necesarios (que se pruebe su utilización). El proceso de planeación de sistemas debe definir la red óptima de comunicaciones. Al tener un proceso distribuido. ¿Qué también se ajusta la herramienta al procedimiento? o EVALUACION DEL DESARROLLO DEL SISTEMA o En esta etapa del sistema se deberán auditar los programas. interconexión entre los programas y características del hardware empleado (total o parcial) para el desarrollo del sistema.  Comprensibles (que contengan todos los atributos). es preciso considerar la seguridad del movimiento de la información entre nodos. su diseño. En él habrá sistemas que puedan ser interrelacionados y no programas aislados.

desarrolladores tengan acceso. o POSIBLES RIESGOS QUE SE HA TENER EN CUENTA EN EL DESARROLLO DE SISTEMAS o ACCESO NO AUTORIZADO o EJEMPLO o Cuando los desarrolladores de software acceden sin autorización al sistema o CONTROL o Establecer mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez no conozcan la documentación de programas y sistemas. o PÉRDIDA DE MANUALES o EJEMPLO o En una empresa que se necesite la actualización de un sistema.  Únicos (que no duplique información).  Jerárquicos (por niveles funcionales).  Modulares (facilidad para ser expandidos o reducidos). . Funcionales (que proporcionen la información adecuada a cada nivel). analistas. o CONTROL o Proteger los manuales en lugares seguros en donde los operadores. y no se dañen.  Seguros (que sólo las personas autorizadas tengan acceso).  Estándar (que la información tenga la misma interpretación en los distintos niveles).

metas. personal participante y tiempos. se recomienda que se utilice la técnica de administración por proyectos para su adecuado control. etc. mensual. las cuales tendrán diferentes niveles de detalle. o CUESTIONARIO . ya que ésta es una actividad de difícil evaluación.o PERSONAL MEDIOCRE o EJEMPLO o Cuando en el equipo de desarrollo se encuentra una persona que desconoce los métodos de desarrollo de software. Para poder controlar el avance de los sistemas. Este plan debe ser revisado periódicamente (semanal. La estructura estándar de la planeación de proyectos deberá incluir la facilidad de asignar fechas predefinidas de terminación de cada tarea. o CONTROL DE PROYECTOS o Debido a las características propias del análisis y la programación. o CONTROL o En el momento de la contratación debe estudiarse con detalle la hoja de vida del personal a participar en el desarrollo y desarrollar test de conocimiento. Dentro de estas fechas debe estar el calendario de reuniones de revisión. es muy frecuente que la implantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien que se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática.) para evaluar el avance respecto a lo programado. o Para tener una buena administración por proyectos se requiere que el analista o el programador y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades.

o 1. ¿Cómo se controla el avance del proyecto? o 16. ¿Con que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado? . Escribir una lista de sistemas en proceso periodicidad y usuarios. o 6. ¿Quién autoriza los proyectos? o 8. ¿Cómo se asignan las prioridades? o 15. ¿Qué técnicas se usan en el control de los proyectos? o 13. ¿Cómo se estima el rendimiento del personal? o 18. Escribir la lista de proyectos a corto plazo y largo plazo. ¿Está relacionado el plan maestro con un plan general de desarrollo de la dependencia? o 3. ¿Cómo se estiman los tiempos de duración? o 10. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios? o 4. ¿Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan maestro? o 2. o 7. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo? o 5. ¿Con qué periodicidad se revisa el reporte de avance del proyecto? o 17. ¿Quién asigna las prioridades? o 14. ¿Quién interviene en la planeación de los proyectos? o 11. ¿Cómo se calcula el presupuesto del proyecto? o 12. ¿Cómo se asignan los recursos? o 9.

según la situación actual. o ( ) Integración del grupo de trabajo. o ( ) Análisis y valuación de propuestas. o ( ) Integración de un comité de decisiones. o ( ) Determinación de los objetivos. o ( ) Documentación de la investigación. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que el departamento de informática podría satisfacer las necesidades de la dependencia. o ( ) Selección de equipos. o ( ) Factibilidad de los sistemas.o 19. o CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN . o ( ) Señalamiento de las políticas. ¿Qué pasos y técnicas siguen en la planeación y control de los proyectos? o Enumérelos secuencialmente. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar si aún cumplen con los objetivos para los cuales fueron diseñados? o De análisis SÍ ( ) NO ( ) o De programación SÍ ( ) NO ( ) o Observaciones o 22. o ( ) Designación del funcionario responsable del proyecto. o 21. ¿Qué acciones correctivas se toman en caso de desviaciones? o 20. o ( ) Desarrollo de la investigación.

o Esta actividad es muy importante ya que el costo de corregir errores es directamente proporcional al momento que se detectan: si se descubren en el momento de programación será más alto que si se detecta en la etapa de análisis. o Analista. o El siguiente cuestionario se presenta como ejemplo para la evaluación del diseño y prueba de los sistemas: o 1. que tenga los controles necesarios y que efectivamente cumpla con los objetivos y beneficios esperados. operación y aceptación. o Gerente de departamento. o Operadores. omisiones antes de iniciar la codificación. o ETAPA DE DISEÑO: Descubrir errores. . a fin de que el usuario tenga la suficiente información para su manejo. que se haya desarrollado dentro de lo presupuestado. o Programadores.o El objetivo es asegurarse de que el sistema funcione conforme a las especificaciones funcionales. ambigüedades y omisiones en las especificaciones. debilidades. o ETAPA DE PROGRAMACIÓN: Buscar la claridad. Las revisiones se efectúan en forma paralela desde el análisis hasta la programación y sus objetivos son los siguientes: o ETAPA DE ANÁLISIS: Identificar inexactitudes. modularidad y verificar con base en las especificaciones. Esta función tiene una gran importancia en el ciclo de evaluación de aplicaciones de los sistemas de información y busca comprobar que la aplicación cumple las especificaciones del usuario. ¿Quiénes intervienen al diseñar un sistema? o Usuario.

¿Cómo se controla el trabajo de los analistas? o 7. ¿Cuántos analistas hay y qué experiencia tienen? o 5. ¿Qué lenguaje o lenguajes conocen los analistas? o 4. o 2. ¿Los analistas son también programadores? o SÍ ( ) NO ( ) o 3. ¿Cómo se controla el trabajo de los programadores? o 8. Indique qué pasos siguen los programadores en el desarrollo de un programa: o Estudio de la definición ( ) o Discusión con el analista ( ) o Diagrama de bloques ( ) o Tabla de decisiones ( ) o Prueba de escritorio ( ) o Codificación ( ) o ¿Es enviado a captura o los programadores capturan? ( ) o ¿Quién los captura? () o Compilación ( ) o Elaborar datos de prueba ( ) . ¿Qué lenguaje conocen los programadores? o 6. o Asesores.o Auditores internos. o Otros.

. la prioridad que se le asignó y cómo está en el tiempo real en relación al tiempo estimado en el plan maestro. El excesivo mantenimiento de los sistemas generalmente ocasionado por un mal desarrollo. En ambos casos se deberá evaluar el tiempo que llevan dentro del mismo sistema. Para verificar si existe esta situación. ¿Qué documentación acompaña al programa cuando se entrega? o Difícilmente se controla realmente el flujo de la información de un sistema que desde su inicio ha sido mal analizado. se debe pedir a los analistas y a los programadores las actividades que están desarrollando en el momento de la auditoría y evaluar si están efectuando actividades de mantenimiento o de realización de nuevos proyectos. se inicia desde que el usuario establece sus requerimientos (en ocasiones sin saber qué desea) hasta la instalación del mismo. y el contenido mínimo de los instructivos de operación se puedan verificar mediante el siguiente cuestionario. mal programado e incluso mal documentado. o INSTRUCTIVOS DE OPERACIÓN o Se debe evaluar los instructivos de operación de los sistemas para evitar que los programadores tengan acceso a los sistemas en operación. sin que se haya establecido un plan de prueba del sistema para medir su grado de confiabilidad en la operación que efectuará.o Solicitar datos al analista ( ) o Correr programas con datos ( ) o Revisión de resultados ( ) o Corrección del programa ( ) o Documentar el programa ( ) o Someter resultados de prueba ( ) o Entrega del programa ( ) o 9. mal diseñado.

Mensaje y su explicación ( ) .Diseño de impresión de resultados ( ) .Fórmulas de verificación ( ) . aceptación por parte del usuario. entrenamiento de los responsables del sistema etc. tanto de .Parámetros y su explicación ( ) . así como la difusión de las aplicaciones de la computadora y de los sistemas en operación. actualización ( ) Prueba integral del paralelo ( ) Prueba en paralelo sistema ( ) Otros (especificar) o o ENTREVISTA A USUARIOS o La entrevista se deberá llevar a cabo para comprobar datos proporcionados y la situación de la dependencia en el departamento de Sistemas de Información .Diagrama de flujo por cada programa. la prueba integral del sistema.Calendario de proceso y resultados ( ) o FORMA DE IMPLEMENTACIÓN o La finalidad de evaluar los trabajos que se realizan para iniciar la operación de un sistema. o . adecuación. ( ) .Observaciones ( ) . o Indicar cuáles puntos se toman en cuenta para la prueba de un sistema: o Prueba particular de cada programa ( ) Prueba por fase validación. esto es.o El instructivo de operación deberá comprender. a todos los usuarios o bien en forma aleatoria a algunos de los usuarios. o Las entrevistas se deberán hacer.Instrucciones en caso de error ( ) . o Su objeto es conocer la opinión que tienen los usuarios sobre los servicios proporcionados. en caso de ser posible.Cifras de control ( ) .Diagrama particular de entrada/salida ( ) .

o En esta misma etapa debió haberse definido la calidad de la información que será procesada por la computadora. o Para que un sistema cumpla con los requerimientos del usuario. cuando menos será preciso considerar la siguiente información.  Reporte periódico del uso y concepto del usuario sobre el servicio. o Esta etapa habrá de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informática. o Para verificar si los servicios que se proporcionan a los usuarios son los requeridos y se están proporcionando en forma adecuada.  No exceder las estimaciones del presupuesto inicial. o Con esta información se puede comenzar a realizar la entrevista para determinar si los servicios proporcionados y planeados por la dirección .  Serán fácilmente modificables. en cuanto al uso del equipo. modificar o incluso borrar información.  Registro de los requerimientos planteados por el usuario. o Desde el punto de vista del usuario los sistemas deben:  Cumplir con los requerimientos totales del usuario. quién tiene privilegios de consulta. es decir.los más importantes como de los de menor importancia. estableciéndose los riesgos de la misma y la forma de minimizarlos. estableciéndose además los niveles de acceso a la información.  Descripción de los servicios prestados.  Cubrir todos los controles necesarios.  Criterios de evaluación que utilizan los usuarios para evaluar el nivel del servicio prestado. para comprobar que se logró una adecuada comprensión de los requerimientos del usuario y un control satisfactorio de información. se necesita una comunicación completa entre usuarios y responsable del desarrollo del sistema. Para ello se debieron definir los controles adecuados.

¿Considera que el Departamento de Sistemas de Información de los resultados esperados? Si ( ) No ( ) ¿Por qué? o 2. o 1. en general. ¿Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( ) Ocasionalmente ( ) . ¿Cómo considera usted.de Informática cubren las necesidades de información de las dependencias. o A continuación se presenta una guía de cuestionario para aplicarse durante la entrevista con el usuario. el servicio proporcionado por el Departamento de Sistemas de Información? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) ¿Por qué? o 3. ¿Cubre sus necesidades el sistema que utiliza el departamento de cómputo? No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) ¿Por qué? o 4. ¿Hay disponibilidad del departamento de cómputo para sus requerimientos? Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( ) ¿Por qué? o 5.

¿Qué piensa de la presentación de los trabajadores solicitados al departamento de cómputo? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) ¿Por qué? o 7. ¿Cuáles no Utiliza? o 12. ¿Qué piensa de la asesoría que se imparte sobre informática? No se proporciona ( ) Es insuficiente ( ) Satisfactoria ( ) Excelente ( ) ¿Por qué? o 8. fusión. ¿Qué sugerencias presenta en cuanto a la eliminación de reportes modificación. ¿Cómo utiliza los reportes que se le proporcionan? o 11. De aquellos que no utiliza ¿por qué razón los recibe? o 13. ¿Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( ) . ¿Qué piensa de la seguridad en el manejo de la información proporcionada por el sistema que utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) ¿Por qué? o 9. ¿Existen fallas de exactitud en los procesos de información? ¿Cuáles? o 10. división de reporte? o 14.Generalmente ( ) Siempre ( ) ¿Por qué? o 6.

o 17. Observaciones: o o Resumen o o o o o o o o o o o o . ¿Es claro y objetivo el manual del usuario? SI ( ) NO ( ) o 16. ¿Qué opinión tiene el manual? NOTA: Pida el manual del usuario para evaluarlo. ¿Quién interviene de su departamento en el diseño de sistemas? o 18. ¿Qué sistemas desearía que se incluyeran? o 19.o 15.

o o o o o o o o o o o o .

net/gabych88/evaluacin-del-desarrollo-del-sistema o http://www. o o BIBLIOGRAFÍA o http://es.monografias.monografias. ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad además debe evaluar todo lo que se refiere a informática.com/trabajos/maudisist/maudisist. hardware y software para el buen funcionamiento eficaz y eficiente de la informática.shtml #ixzz3LQ05Y4T3 o o o o o o o o o o o o o o . organización de centros de información.shtml http://www.o CONCLUSIÓN o La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información.com/trabajos/maudisist/maudisist.slideshare.

o o o o o o o o o QUINTO GRUPO DE EXPOSICIÓN o o o o o o o o o .

PAT R I C I A L Ó P E Z o CICLO: o O C TAV O “B” o o INTRODUCCIÓN o .o o UNIVERSIDAD TÉCNICA DE COTOPAXI o CIENCIAS ADMINISTRATIVAS Y HUMANÍSTICAS o CONTABILIDAD Y AUDITORÍA o AUDITORÌA DE SISTEMAS AUTOMATIZADOS o TEMA: o INTEGRANTES: o o o o o o DOCENTE: o I N G .

Verifique que se cuente con una descripción completa de los trabajos que se corren y la descripción de las características de carga La responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización y la dirección de informática. Los datos son uno de los recursos más valiosos de las organizaciones y.o Este presente trabajo está realizado mediante distintas información de páginas virtuales profesional con el fin de tener conocimientos con los temas de para la vida EVALUACIÓN DE PROCESOS DE DATOS Y EQUIPOS DE CÓMPUTO. aunque son intangibles. o o o o o o o o OBJETIVOS o o OBJETIVO GENERAL . necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización. o Un problema que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles (principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualización y consistencia.

o o o o o o EVALUACIÓN DE PROCESOS DE DATOS Y EQUIPOS DE CÓMPUTO o Los datos son uno de los recursos más valiosos de las organizaciones y. por lo cual se debe tener presente:  La responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización y la dirección de informática. . o o OBJETIVO ESPECIFICO  Investigar las posibilidades evaluaciones de datos y modificar el equipo para reducir el costo o bien el tiempo de proceso. o  Realizar un adecuado análisis del tema investigado para la emisión de criterios propios y desenvolvimiento adecuado del tema. necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización. o  Identificar los diferentes mecanismos que la evaluación a la base de datos tiene y ofrece a las entidades. Evaluar la eficiencia con que opera el área de captación y producción del proceso de datos y equipo de cómputo para responsabilidad de los datos que sea compartida conjuntamente por alguna función determinada de la organización y la dirección de informática. aunque son intangibles.

 Un problema que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles.  Los datos deberán tener una clasificación estándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general. o La mayoría de los delitos por computadora son cometidos por modificaciones de datos fuente al:  Suprimir u omitir datos  Adicionar datos  Alterar datos  Duplicar procesos o CONTROLES o Los datos son uno de los recursos más valiosos de las organizaciones y. se debe tener presente: o a) La responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización y la dirección de informática. necesitan ser controlados y auditados. o b) Los datos deberán tener una clasificación estándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general. o Políticas de respaldo o Los respaldos de la información deben realizarse mensual. semanal o diario y se deben observar los siguientes puntos: 1. Contar con políticas formales por escrito para efectuar los respaldos. . aunque son intangibles.

Debe tenerse acceso restringido al área en donde se tienen almacenados los medios.2. Cintas que serán designadas para ser resguardadas fuera de las instalaciones.1.d. 3.1. Se tiene una base uniforme.1. estable y formal para capacitación y fomenta la eficiencia del personal.b. o o Ventajas de su cumplimiento: 1. Nombres de los responsables de efectuar los respaldos 1. Nomenclatura 1.c. los resultados de ejecución. Etiquetación.1.1. Rotación de cintas. Se precisa la responsabilidad individual de los participantes en una operación. o ¿Cuáles son los riesgos que se corren por no contar con estas políticas? 1. 3.a. Ante la rotación del personal. 2. o o Política de revisión de Bitácora o Deben existir bitácoras de operación en las que se registren los procesos realizados. 1.1.e.1. 1.1. Todos los medios magnéticos de respaldo no deben estar almacenados en un mismo lugar.1. la concurrencia de . se evita el desvirtuamiento de las normas y procedimientos.1.

Ausencia de controles respecto a registro de seguimiento de problemas. comentamos una descripción de soluciones que. o CONTROLES DE LICENCIA DEL SOFTWARE o Todas las organizaciones deben tener un inventario de las licencias actualizado. Realizar un estudio de tiempo de restablecimiento de operaciones a una determinada contingencia. Delegación de funciones y entrenamiento.errores. 2. o Seguridad informática contra virus o Debido a los peligros potenciales que suponen para el usuario los virus. o Que contiene el Plan de Contingencias? 1. nos ayudan a hacer un escudo contra estos programas malignos. o No contar con una política de revisión de bitácoras puede ocasionar: 1. Resumen de actividades a seguir en contingencia. 3. con un correcto uso. 3. los procesos ejecutados en el equipo y la manera en que se concluyeron. . que asegure que toda la paquetería y software en general sea legal. o Políticas de seguridad física del cite o Las instalaciones del cite deben ser las adecuadas para asegurar el buen funcionamiento y continuidad necesaria en las operaciones. 2. Falta de parámetros de evaluación respecto al funcionamiento. 4. Estudio detallado con la zona geográfica. Carecer de las bases para el rastreo de errores.

.  Adicionar datos.  Alterar datos  Duplicar procesos o Esto es de suma importancia en caso de equipos de cómputo que cuentan con sistemas en línea. La función clave del programador de cargas de máquina está relacionada con el logro eficiente y efectivo que:  Satisfaga las necesidades de tiempo del usuario. en los que los usuarios son los responsables de la captura y modificación de la información al tener un adecuado control con señalamiento de responsables de los datos.o CONTROL DE LOS DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL.  Permiten niveles efectivos de utilización de los equipos y sistemas deoperación. o La mayoría de los delitos por computadora son cometidos por modificaciones de datos fuente al:  Suprimir u omitir datos.  Sea compatible con los programas de recepción y transcripción de datos.  CONTROL DE OPERACIÓN o La eficiencia y el costo de la operación de un sistema de cómputo se ven fuertemente afectados por la calidad e integridad de la documentación requerida para el proceso en  CONTROL DE ASIGNACIÓN DE TRABAJO o Esta parte se relaciona con la dirección de las operaciones de la computadora en términos de la eficiencia y satisfacción del usuario.

o El segundo tipo de mantenimiento es "por llamada". Este tipo de mantenimiento no incluye refacciones.  CONTROL DE MEDIOS DE ALMACENAMIENTOS MASIVOS o Los dispositivos de almacenamiento representan para cualquier centro de cómputo archivos extremadamente importantes cuya pérdida podría tener repercusiones muy serias no solo en la unidad de informática sino en la dependencia en la cual se presta servicio. en el cual en caso de descompostura se le llama al proveedor y éste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo. y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo. o El tercer tipo de mantenimiento es el que se conoce como "en banco". y éste hace una cotización de acuerdo con el tiempo necesario para su compostura más las refacciones.  CONTROL DE ALMACENAMIENTO MASIVO o El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento básico de la dirección. el cual a su vez puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes.  CONTROL DE FALLAS o Tiempo de respuesta promedio que ha tenido con el contrato de mantenimiento (tiempo de respuesta es el periodo entre la notificación o . Es ágil la utilización de los equipos en línea.  CONTROL DE MANTENIMIENTO o Como se sabe existen básicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo.

a través de los controles que se tengan en la dirección. evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de la instalación y revisar las políticas seguidas por la unidad de informática en la conservación de su programática. El enfoque de esta sección se orienta a evaluar. no se debe olvidar que la capacidad ruta disponible se deberá disminuir por las actividades de mantenimiento preventivo. . o EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE CÓMPUTO o Los objetivos son evaluar la configuración actual tomando en consideración las aplicaciones y el nivel de uso del sistema. o EVALUACIÓN DEL MANTENIMIENTO o Cuando se evalúa la capacidad de los equipos. o ORDEN EN EL CENTRO DE CÓMPUTO o Una dirección de informática bien administrada debe tener y observar reglas relativas al orden y cuidado de la sala de máquinas. los archivos magnéticos. pueden ser dañados si se manejan en forma inadecuada y eso puede traducirse en pérdidas irreparables de información o en costos muy elevados en la reconstrucción de archivos. o Esta sección está orientada a:  a) Evaluar posibles cambios en el hardware a fin de nivelar el sistema de cómputo con la carga de trabajo actual o de comparar la capacidad instalada con los planes de desarrollo a mediano y largo plazo. la utilización del sistema de cómputo.aviso de la existencia de un problema o la llegada del personal técnico que realizó las reparaciones del equipo). Un control adecuado permitirá sustentar sólidamente cualquier solicitud de expansión de la configuración presente. Los dispositivos del sistema de cómputo. fallas internas y externas no previstas y mantenimiento e instalación de nuevos sistemas.

Estos controles reducen el riesgo de caer en situaciones adversas seguridad lógica se encarga de controlar y salvaguardar la información generada por los sistemas. a los programas de uso general. con el objeto de que se prevean los picos en las cargas de trabajo y se pueda distribuir adecuadamente estas cargas. de uso específico. por el software de desarrollo y por los programas en aplicación. o SEGURIDAD LÓGICA Y CONFIDENCIAL o . Verifique la existencia de un pronóstico de cargas o trabajos que se efectuarán durante el año. b) Evaluar las posibilidades de modificar el equipo para reducir el costo o bien el tiempo de proceso  c) Evaluar la utilización de los diferentes dispositivos periféricos. Verifique que se cuente con una descripción completa de los trabajos que se corren y la descripción de las características de carga. así como controlar el mal uso de su información. o o o o o o . identifica individualmente a cada usuario y sus actividades en el sistema.Se encarga de los controles de acceso que están diseñados para salvaguardar la integridad de la información almacenada de una computadora. e la redes y terminales. y restringe el acceso a datos. o PRODUCTIVIDAD o El objetivo es evaluar la eficiencia con que opera el área de captación y producción.

o o o o o o o o o o o o o o o o o o o o o o o .

o o o o o o o o o o o o o o o o o o o o o Conclusión  Permite conocer las responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización y la dirección de informática tomando en cuenta que como problema que se debe considerar es el que se origina por la duplicidad de los datos y .

o BIBLIOGRAFÌA:  http://wiki.monagas.itapizaco.udo.consiste en poder determinar los propietarios o usuarios posibles de tal manera debemos ser precavidos en salvaguardar información.  Inter electric Limitada Ingeniería en ejecución Informática de Gestión “Auditoria Computacional” o o o o o o o o o .mx/paginas/maudisits. o RECOMENDACIÓN  Que debemos ser precavidos con una gran eficiencia con que opera el área de captación y producción que nos permita la verificación que se cuente con una descripción completa de los trabajos que se corren y la descripción de las características que se tiene a la realización de documentos o a través de un proceso.ve/index.edu.edu.php/Evaluaci %C3%B3n_de_Procesos_de_Datos_y_Equipos_de_Comput  Toro Oscar 09/12/14 “Manual de Auditoria de Sistemas” https://www.html.

o SEXTO o GRUPO DE EXPOSICIÓN o o o o o o o o o o o o o o .

PATRICIA LÓPEZ o o CICLO: o OCTAVO “B” o o AÑO LECTIVO o 2014.2015 .o o o UNIDAD ACADÉMICA DE CIENCIAS ADMINISTRATIVAS Y HUMANÍSTICAS o o CONTABILIDAD Y AUDITORÍA o o TEMA: o o TÉNICAS PARA LA INTERPRETACIÓN DE LA INFORMACIÓN o o INTEGRANTES: o VARGAS MARIELA o VELÁSQUEZ PAULINA o VILLARROEL MARYURI o VIRACOCHA JANETH o o DOCENTE: o DRA.

o INTRODUCCIÓN o El presente trabajo es realizado con el fin de conocer todas las técnicas que ayuda a la interpretación de la información de la auditoría. o o o o o o o o o . elaborado o reservando la matriz de recepción. o Otras técnicas se basan en el grado de madurez y de estructuración para determinar si existe información automatizada. o Para interpretar la información se puede utilizar desde las técnicas más sencillas hasta las más complejas de auditoria. Las técnicas sirven para evaluar la información basándose en la aplicación de varias preguntas las cuales están detalladas en el desarrollo del tema. como avanza a lo largo del sistema y hasta donde llega para realizar un estudio objetivo de todos los pasos por donde paso la información. o La evaluación se debe realizar en base a un análisis de toda la información del sistema de forma clara y precisa y determinar la localización de sus interacciones y sus contactos con otros sistemas. también podemos decir que el uso de diagramas es otra técnica de interpretación en donde se debe seguir la ruta de la información desde su origen hasta su destino y depende del camino de una forma secuencial y cronológica con el fin de determinar donde apareció. para evaluar todas las entradas y salidas el auditor debe determinar el flujo de operación y utilizando documentos de información que manejen en el sistema rastreando las fuentes y destinos.

o o o o OBJETIVO GENERAL  Determinar cuál son las técnicas para la interpretación de la información para analizar el procedimiento de la información desde el momento en que ingresa al sistema. o o OBJETIVOS ESPECÍFICOS  Identificar cada uno de las técnicas para conocer el funcionamiento de cada uno de ellas y como beneficia en la auditoria informática.  Realizar un adecuado análisis del tema investigado para la emisión de criterios propios y desenvolvimiento adecuado del tema a través de una exposición hacia los compañeros o o o o o o o o o o o o o DESARROLLO DEL TEMA o .

o ANÁLISIS CRÍTICO DE LOS HECHOS o Esta técnica sirve para discriminar y evaluar la información. Propósito o a) qué se hace o b) por qué se hace .o TÉCNICAS PARA LA INTERPRETACIÓN DE LA INFORMACIÓN o Se puede utilizar desde técnicas muy sencillas hasta técnicas complejas de auditoría. es una herramienta muy valiosa para la evaluación y se basa en la aplicación de las siguientes preguntas: o o PREGUNTA FINALIDAD  Qué el propósito  Dónde el lugar  Cuándo el orden y el momento. sucesión  Quién la persona responsable  Cómo los medios  Cuándo la cantidad o o La pregunta más importante es "qué" pues la respuesta permitirá saber si puede ser:  Eliminada  Modificada o cambiada  Simplificada o o Las respuestas que se obtengan deben ser sometidas a una nueva pregunta "Por qué". la cual planteará un nuevo examen que habrá de justificar la información obtenida. Cada interrogante se debe descomponer de la siguiente manera: 1.

Lugar o a) dónde se hace o b) por qué se hace ahí o c) en qué otro lugar podría hacerse o d) dónde debería de hacerse 3. Persona o a) quién lo hace o b) por qué lo hace esa persona o c) qué otra persona podría hacerlo o d) quién debería hacerlo 5. Medios o a) cómo se hace o b) por qué se hace de ese modo o c) de qué otro modo podría hacerse o d) cómo debería hacerse 6.o c) qué otra cosa podría hacerse o d) qué debería hacerse 2. Cantidad o a) cuánto se hace o b) por qué se hace esa cantidad (volumen) o c) cuánto podría hacerse o d) cuánto debería hacerse o Metodología para obtener el grado de madurez del sistema o . Sucesión o a) cuándo se hace o b) por qué se hace entonces o c) cuándo podría hacerse o d) cuándo deberá hacerse 4.

o  Verificar si el sistema está definido  Verificar si el sistema está estructurado  Verificar si el sistema es relativamente estable  Verificar si los resultados son utilizados o no o o o o o o o Dependiendo del grado de madurez y su grado de estructuración. se debió usar la técnica de sistema de información. o Si el sistema está estructurado y maduro. o . Si el sistema está semiestructurado pero no está maduro. se determina si debe estar automatizado y la posible madurez que repercutirá en una mejor utilización y en disminución de cambios. si está estructurado pero no está maduro se debió seguir haciéndolo manualmente. si está semiestructurado y maduro se podrá usar la técnica de soporte en la toma de decisiones (DSS= Decisión system support). debió seguirse haciendo en forma manual. si no está estructurado y maduro es un sistema guiado por la intuición y deberá seguirse haciendo en forma manual. Si no está estructurado ni maduro el sistema no tiene razón de existir.o Para poder interpretar la información de los sistemas debemos evaluar el grado de madurez de los mismos.

con el fin de clarificar dónde aparece.Análisis conceptual  Evaluar el sistema funcional  Evaluar la modularidad del sistema  Evaluar la segmentación del sistema  Evaluar la fragmentación del sistema  Evaluar la madurez del sistema  Evaluar los objetivos particulares del sistema .o o o o o Uso de diagramas o Sigue la ruta de información desde su origen hasta su destino y disponer de este camino en una secuencia cronológica. o ANÁLISIS o Se debe evaluar la información obtenida en los sistemas para poder:  Determinar el objeto y compararlo con lo obtenido  Buscar la interrelación con otros sistemas  Evaluar la secuencia y flujo de las interacciones o o ETAPAS DEL ANÁLISIS o 1. cómo avanza a lo largo del sistema y cómo llega a su destino. o o Esta técnica ayuda a hacer un estudio objetivo de todos los paros por los cuales deberá de pasar la información. o EVALUACIÓN DE LOS SISTEMAS o Se debe evaluar el desarrollo que ha tenido el sistema por medio de los pasos que comprendieron el desarrollo del sistema y comparar lo que se planeó contra lo que realmente se está obteniendo..

Ambos deberán ser evaluados antes y después del desarrollo.  Comprobar si mejora la exactitud de la información generada. o Como la creación de un nuevo introduce necesariamente cambios en la forma de obtener la información y un costo adicional. los cambios de las interacciones entre los miembros de la organización. las . Evaluar el flujo actual de información  Definir el contenido de los reportes y compararlo con el objetivo o 2. la descripción lógica de cada dato.  El análisis deberá proporcionar: la descripción del funcionamiento del sistema desde el punto de vista del usuario. si la obtención de los reportes efectivamente reduce el tiempo de entrega si es más completa. indicando todas la interacciones del sistema.. en que tanto afecta las actividades del personal usuario.Detalle de análisis actuales y esperados o Evaluar los modelos de los reportes o Evaluar los controles de operación o Cuantificar el volumen de información o Evaluar la presentación y ajustes o o o o o o EVALUACIÓN DE LOS SISTEMAS DE INFORMACIÓN o Busca comprobar que la aplicación cumpla las especificaciones requeridas por el usuario dentro de lo presupuestado y que efectivamente cumpla con los objetivos y beneficios esperados.  De ese modo se sabrá si aumenta o disminuye el esfuerzo por generar la información para la toma de decisiones. si aumenta o disminuye el personal de la organización. con el objeto de estar en condiciones de determinar la productividad y calidad del sistema.

o o Existen dos tipos de estadística: o o 1. Ayuda a identificar cuáles son los lenguajes más usados. Evaluación económica 4.Estadística de hardware o Mide la cantidad de tiempo de la unidad de procesamiento central.. éste requiere memoria y proceso adicional. decrementando la rapidez del microprocesador. Evaluación subjetiva o EVALUACIÓN EN LA EJECUCIÓN o Uso de cuestionarios para recabar datos acerca de la actuación de la aplicación en la computadora. con objeto de conocer qué tan bien o qué tan mal está siendo usada y opera eficientemente.Estadística de software o Conectadas al sistema operativo con el fin de colectar datos acerca de la operación del sistema y acerca de los programas de aplicación.estructuras que forman éstos. qué tipo de proceso es más común. obtención de información electrónica integrada al equipo (hardware) y de programas ejecutándose (software). o .. evaluación de documentación. encuestas de opiniones. Evaluación en la ejecución 2. o Los cuestionarios son medios para recopilar datos acerca de los recursos de informática y pueden ser cuestionarios manuales. pero también podrá ser concentrada a los canales de comunicación y dispositivos de almacenamiento secundario para determinar la frecuencia y la cantidad utilizada. el flujo de información que tiene lugar en el sistema. o 2. obteniéndose en ambas las estadísticas acerca de su uso. o Se agruparán en cuatro grandes temas: 1.. Evaluación en el impacto 3.

o Para ello contamos con varias técnicas que nos ayudan en este propósito. o Es importante para la organización obtener la evaluación económica que le permitirá justificar su desarrollo e implantación. o comprobar que la aplicación se desarrolló según lo presupuestado. . la calidad de la información y el costo de operación resultante. Esta evaluación se hace con el fin de detectar a la gente involucrada. distinguiendo qué factores son directamente atribuibles al sistema.o EVALUACIÓN EN EL IMPACTO o o Es la evaluación que se hace sobre la manera en que afecta a la gente que interviene en la aplicación (usuarios) con el objeto de determinar como la implantación y el uso del sistema de información que afecta a la organización. o Cuando la aplicación ha sido realizada. Hay que tratar de obtener el mayor beneficio con el equipo disponible e invertir en equipos adicionales sólo cuando esté plenamente justificada la inversión por los beneficios que se obtendrán. o Se debe evitar crear sistemas que perjudiquen la organización y minen su economía. se busca obtener el costo real contra el beneficio real para comprobar o determinar el porqué de la diferencia de lo presupuestado y/o la calidad de la aplicación. las cuales son: a) Bitácora de eventos b) Registro de actitudes c) Contribución y peso d) Análisis de sistemas o o PRESUPUESTO o o EVALUACIÓN ECONÓMICA o Costo de una aplicación y cuantifican los beneficios esperados con el objeto de justificar o no su desarrollo. las actividades que son necesarias realizar.

o o LOS CONTROLES GENERALES: Se aplican a todo procesamiento de la información y son independientes de las aplicaciones. operativos (dependiendo del sistema) y técnicos (equipos y sistemas). o Los métodos de la evaluación subjetiva pueden ser: A. sus puntos de vista y necesidades deberán ser considerados para la evaluación. estos controles incluyen: o  Planeación  Organización  Políticas y procedimientos  Estándares . o Se centra en que la opinión del grupo usuario proporciona un punto de vista más completo de la aplicación. el personal de sistemas y personal de alta dirección deberán también participar en la determinación de los beneficios económicos de la actividad particular a ser desarrollada. o Los que procesan los datos. o o CONTROLES o o Se dividen en generales. ayudando a obtener aquellos factores que se hubieran pasado por alto.o o EVALUACIÓN SUBJETIVA o o Los usuarios son los principales afectados directamente por el sistema. Desarrollo de una metodología que midiera el valor de la información generada por la aplicación y por la ganancia de su uso. Uso de cuestionarios B.

programa)  Mantenimiento y acceso a la documentación  Control de sistemas y programas  Sistemas en lote  Control de programas  Etiquetado de archivos  Sistemas en línea  Controles de salida  Control de programa  Controles de salida  Los controles técnicos que se deben de evaluar son:  Controles de operación y uso de la computadora . Administración de recursos  Seguridad  Confidencialidad o o LOS CONTROLES: Comprenden cada uno de los sistemas en forma individual y constan de:  Control de flujo de la información y tabla de decisiones  Control de proyectos  Organización del proyecto  Reporte de avance  Revisiones del diseño del sistema  Control de cambios a programa  Requisición del cambio  Bitácora de cambios  Mantenimiento y documentación  Producción  Controles de documentación  Documentación (sistema.

 Supervisor  Capturistas  Bibliotecario  Operadores  Mesa de control o o o o o o o o o o o o o o o o o o o o o o o o o .

o ORGANIZADOR GRÁFICO o o o o o o o o o o o o o o o o o o o o o .

o o o o o o o o o o o o o o o o o o o o o o o o o o o o CONCLUSIONES o .

o Las técnicas para interpretación de información consisten en seguir la ruta de información desde su origen hasta su destino y disponer de este camino en una secuencia cronológica.slideshare.net/cristhianmolina19888/tcnicas-para-lainterpretacin-de-la-informacin-12934866 o o o o o o o o o o o o o o o 2012: . cómo avanza a lo largo del sistema y cómo llega a su destino. con el fin de clarificar dónde aparece. o o Se debe realizar una evaluación de la forma en que fue desarrollado el sistema a través de un análisis de los pasos que comprende el desarrollo del sistema y comparar lo que se planeó contra lo que realmente obtuvo al momento de realizar la auditoría. o o BIBLIOGRAFÍA o Cristhian Molina 19888 Recuperado y modificado Año http://es.