UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

CÁTEDRA:
AUDITORIA DE SISTEMAS INFORMÁTICA II

DOCENTE:
ING. JORGE CRUZ

SEMESTRE:
DECIMO “A”

ESTUDIANTES:
AIDA GUAMÁN

RIOBAMBA – ECUADOR
 PRUEBAS EN AUDITORIA

Son un conjunto de técnicas de investigación aplicadas a una transacción, a un hecho o

circunstancia relacionados con los estándares de una empresa que son utilizados para

obtener evidencia que fundamente su opinión.

TIPOS DE PRUEBAS DE AUDITORÍA INFORMÁTICA

Al elaborar una auditoría informática el auditor puede realizar las siguientes pruebas

(Echenique J. y McGraw H. (2001)):

PRUEBAS CLÁSICAS: Consiste en probar las aplicaciones/sistemas con datos de

prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes

que permiten la realización de estas pruebas.

PRUEBAS SUSTANTIVAS

Aportan al auditor informático las suficientes evidencias y que se pueda formar un

juicio. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas,

técnicas de examen analítico, revisiones y conciliaciones. Verifican así mismo la

exactitud, integridad y validez de la información.

PRUEBAS DE CUMPLIMIENTO

Determinan si un sistema de control interno funciona adecuadamente según la

documentación, según declaran los auditados y según las políticas y procedimientos de

la organización.

PRUEBA DE ENLACE

Esta prueba se utiliza una pequeña cantidad de datos de prueba para examinar las

especificaciones del sistema tal y como fue planeado. El analista crea datos de pruebas
especiales para cubrir las posibles situaciones de procesos durante la evaluación del

enlace.

PRUEBA DE CAJA NEGRA

Se denomina caja negra a aquel elemento que es estudiado desde el punto de vista de las

entradas que recibe y las salidas o respuestas que produce, sin tener en cuenta su

funcionamiento interno. En otras palabras, de una caja negra nos interesará su forma de

interactuar con el medio que le rodea (en ocasiones, otros elementos que también

podrían ser cajas negras) entendiendo qué es lo que hace, pero sin dar importancia a

cómo lo hace.

PRUEBA DE SENSIBILIDAD

Tratan de descubrir combinaciones de datos dentro de las clases de entrada válidas que

causan inestabilidad o procesamiento inapropiado. Una variante de las pruebas de

resistencias es una técnica denominada prueba de sensibilidad.

PRUEBA DE HURACÁN

Se utilizan para simular efectos cíclicos dentro de una tarea, o sea hacen referencias a

algunos tipos de pruebas en sistemas en forma de ciclos repetitivos para contemplar el

diagnostico. El espécimen puede ser cualquier tipo de elemento usado en cualquier tipo

de subcomponente o modulo del sistema auditado. Normalmente las pruebas de

huracanes se hacen en módulos, sub módulos y partes de o componentes de un sistema.

PRUEBA EN PARALELO

Las pruebas en paralelo involucran probar productos en paralelo o subcomponentes de

forma simultánea. Una estación de prueba en paralelo comparte un conjunto de equipos

de prueba a través de múltiples interruptores de prueba, pero, en algunos casos, puede

tener un conjunto de hardware por separado para cada UUT. La mayoría de los sistemas

de prueba no paralelos prueban solo un producto o subcomponente a la vez, dejando

inactivas las pruebas de hardware costosas más de 50 por ciento del tiempo de prueba.

PRUEBAS DE CAJA BLANCA

La prueba de la caja blanca es un método de diseño de casos de prueba que usa la

estructura de control del diseño procedimental para derivar los casos de prueba. Las

pruebas de caja blanca intentan garantizar que:

 Se ejecutan al menos una vez todos los caminos independientes de cada módulo

 Se utilizan las decisiones en su parte verdadera y en su parte falsa.

 Se ejecuten todos los bucles en sus límite

 Se utilizan todas las estructuras de datos internas

PRUEBA ASCENDENTE Y DESCENDENTE

PRUEBA ASCENDENTE

Se utiliza tecnología conceptual similar a TDMA (Time División Múltiple Access). La

OLT controla el canal ascendente, asignando ventanas a las ONT. Se requiere un

control de acceso al medio para evitar colisiones y para distribuir el ancho de banda

entre los usuarios. Al ser él un elemento pasivo, es necesaria la perfecta sincronización

de los paquetes ascendentes que le lleguen, para que sea capaz de formar la trama

GPON. Es por ello necesario que la OLT conozca la distancia a la que están las ONTs

para tener en cuenta el retardo.

PRUEBA DESCENDENTE

Se utiliza tecnología conceptual similar TDM (Time división Multiplexing) todos los

datos se transmiten a todas las ONTs ((sólo se queda con aquellos que van dirigidos
hacia él). Tiene el problema de que el operador/usuario puede querer confidencialidad

de los datos. Debido a esta confidencialidad se puede utilizar cifrado de los datos.

OTRAS PRUEBAS

PRUEBA DE DESEMPEÑO

Está diseñada para probar el desempeño del software en tiempo de ejecución dentro del

contexto de un sistema integrado. Se aplica en todos los niveles de prueba, desde prueba

de unidad se requiere instrumentación externa para medir el desempeño del sistema

PRUEBAS DE SEGURIDAD

Comprueba que los mecanismos de protección integrados en el sistema realimente lo

protejan de irrupciones inapropiadas. El papel del diseñador del sistema es que el costo

de la irrupción sea mayor que el valor de la información que habrá de obtenerse

PRUEBAS DE RESISTENCIA

Ejecuta el sistema de tal manera que requiera una cantidad, una frecuencia o un

volumen anormal de recursos. Se trata de sobrecargar el sistema.

PRUEBAS DE VALIDACIÓN

Las pruebas de validación empiezan tras la culminación de la prueba de integración,

cuando se han ejercitado los componentes individuales. Se ha terminado de ensamblar

el software como paquete y se han descubierto y corregido los errores de interfaz. La

prueba se concentra en las acciones visibles para el usuario y en la salida del sistema

que éste puede reconocer.

 AUDITORES PRUEBAS DE AUDITORIA 1/2
ASOCIADOS
Conclusión

Un auditor interno lleva a cabo una prueba de cumplimiento para asegurar que los
Área: Organización. Período de corte Referencia
procedimientos de una empresa cumplan con los requisitos reglamentarios, prácticas de
Control: A-1
la industria o políticas corporativas y la función según lo previsto. Una auditoría de

prueba
Tipo de de Cumplimiento.
Prueba: cumplimiento puede cubrir riesgos operativos, sistemas de tecnología,

controles financieros o directrices reguladoras. Un consultor externo a menudo puede

Objetivo de la Prueba: Verificar la adecuada separación de funciones en el Departamento de
ayudar a establecer los procedimientos de pruebas adecuados.
Sistemas.
BIBLIOLOGÍA
PRUEBAS DE AUDITORIA REF. P/T
Echenique J. y McGraw H. (2001). Auditoría en Informática.
1. Solicite el organigrama y verifique que esté actualizado y que sea del conocimiento

de todo el personal
Ramos, del Departamento
A. (2016) de Sistemas Metodologías para realizar auditorías en
Auditoria Informática:

2. Analice el organigrama para determinar que estén bien definidas las siguientes
informática

funciones
Obtenido el 26 de junio del 2019 de:
a) Desarrollo de Sistemas
http://metodologiasenauditoriaseninformatica.blogspot.com/
b) Operaciones del Computador
c) Mantenimiento, soporte y apoyo a usuarios;
Obtenido
d) Administraciónel de la Base
26 de Datos
de junio del 2019 de:
e) Administración de Redes
http://uaditoriadesistemasramirez.blogspot.com/p/pruebas.html
f) Administración de Seguridad.

2. Determine si están separadas las funciones descritas en el numeral anterior y que

http://repositorio.uca.edu.ni/556/1/UCANI3501.PDF
no se desempeñen funciones en alguna de las secciones o unidades.
https://prezi.com/c2qz68_usg6y/diseno-de-pruebas-de-auditoria-de-cumplimiento-y-
3. Converse con el personal del departamento de sistemas para determinar si conocen
sustantivas/
la descripción de puestos y si la han comprendido.

4. Converse con los empleados para determinar si solo se realiza las funciones

descritas que pidieran ser incompatibles

 AUDITORES 1/2
ASOCIADOS PRUEBAS DE AUDITORIA

. 5. Determine que la gerencia haya nombrado un ejecutivo especializado

responsable de todos los asuntos relacionados con las tecnologías de la información.

Papeles de Trabajo:

1. Copia de manual de puestos del Departamento de Sitemas

2. análisis del manual

3. Nombres del personal entrevistado acerca del conocimiento del mismo

4. Nombres del personal

CONCLUSIÓN

La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las

empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado,

porque si no se prevee los mecanismos de control, seguridad y respaldo de la

información dentro de una institución. La auditoría en informática es la revisión y la

evaluación de los controles, sistemas, procedimientos de informática; de los equipos de

cómputo. su utilización, eficiencia y seguridad, de la organización que participan en el

procesamiento de la información, a fin de que por medio del señalamiento de cursos

alternativos se logre una utilización más eficiente y segura de la información que servirá

para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar

los sistemas de información en general desde sus entradas, procedimientos, controles,

archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los

sistemas de información, ya que proporciona los controles necesarios para que los

sistemas sean confiables y con un buen nivel de seguridad.

BIBLIOLOGÍA

Echenique J. y McGraw H. (2001). Auditoría en Informática.

Ramos, A. (2016) Auditoria Informática: Metodologías para realizar auditorías en

informática

Obtenido el 26 de junio del 2019 de:

http://metodologiasenauditoriaseninformatica.blogspot.com/
Obtenido el 26 de junio del 2019 de:

http://uaditoriadesistemasramirez.blogspot.com/p/pruebas.html