UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMATICAS Y FISICAS

CARRERA DE INGENIERIA EN SISTEMAS COMPUTACIONALES(CISC)

TECNICAS ESPECIALES DE LA AUDITORIA

TECNICAS ESPECIALES DE AUDITORIA

M.Sc. Ángela Yanza Montalván, Ing. Mg. Mgp.

DOCENTE UNIVERSIDAD DE GUAYAQUIL
6/Junio/2019
Técnicas Especiales de
Auditoría
Ronald Castañeda.
Técnicas Especiales de Auditoría
Son herramientas de gran importancia porque permiten al auditor evaluar los
procedimientos y estructuras propias de la informática.

 Guías de Evaluación
 Guías de Ponderación
 Diagrama del Círculo de Evaluación
 Lista de Verificación
 Diagrama de seguimiento de una Auditoria
 Matriz de Evaluación
 Matriz FODA
 Metodología para realizar Auditoria en sistemas.
EVALUACIÓN
Guías de Evaluación

Concepto Ejemplo
Es un documento formal que indica los
aspectos concretos y áreas que deben ser  Pruebas del sistema,
revisadas en la unidad informática, así como
las técnicas y herramientas que deben ser  Pruebas de implantación,
utilizados en la auditoria.
Muestra el método y la ponderación que se  Pruebas del sistema operativo,
manejara en cada uno de estos puntos.  Pruebas de instalaciones del centro
Facilita el monitoreo y el cumplimiento de de cómputo.
cada uno de ellos, así como aptitudes y
conocimientos de los responsables de su
ejecución.
Para su desarrollo se debe analizar mediante
pruebas de calidad y cumplimiento de
funciones, actividades y procedimientos que
se realizan en un sistema informático
ESTRUCTURA - GUIA DE EVALUACION
Pasos para aplicar la Técnica de
Evaluación
Esta técnica se aplica a través de los siguientes pasos:
 El establecimiento de parámetros de evaluación.
 Mediante la aplicación de pruebas manuales o herramientas se procede a
recopilar la información y se asigna un puntaje.
 El valor obtenido en el paso anterior se compara con el valor esperado.
 Después de hacer la comparación se sacan conclusiones para valorar el grado
cumplimiento del sistema que esta siendo auditado.
 Finalmente se procede a evaluar el informe
 TIPOS DE EVALUACIONES

 EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA DEL ÁREA DE SISTEMAS

 EVALUACIÓN DE EQUIPOS DE COMPUTO
 EVALUACIÓN DEL DISEÑO FÍSICO DEL SISTEMA
 EVALUACIÓN DEL CONTROL DE ACCESOS Y SALIDAS DE DATOS
 EVALUACIÓN DE CONTROLES DE ALMACENAMIENTO
 EVALUACIÓN DE CONTROLES DE SEGURIDAD
EVALUACIÓN DE LA GESTIÓN
ADMINISTRATIVA DEL ÁREA DE SISTEMAS

 Manuales e instructivos de operación, del

sistema, de usuarios y procedimientos.
 Metodologías y estándares para el desarrollo
de los sistemas.
 Estándares de programación y documentación
de sistemas.
EVALUACIÓN DE EQUIPOS DE COMPUTO

 La forma en que se lleva a cabo la

configuración del sistema, equipos, bases
de datos, etc.
 Adquisición, mantenimiento y dar de baja
a equipos
 La administración de los métodos de
accesos, seguridad y operación de
equipos.
EVALUACIÓN DEL DISEÑO FÍSICO DEL
SISTEMA

 Rendimiento y desempeño de los

sistemas.
 La forma en que se realizaron las
instalaciones eléctricas, de
comunicaciones y de datos.
 La administración de los Métodos de
acceso, seguridad y protección físicos
EVALUACIÓN DEL CONTROL DE
ACCESOS Y SALIDAS DE DATOS

 Los estándares, medidas de seguridad y métodos

establecidos para la consulta de datos y salida de
información.
 La existencia y cumplimiento de las especificaciones,
estándares, medidas de seguridad y métodos de
acceso.
 La administración y control de los niveles de accesos
de administradores, operadores y usuarios del
sistema.
EVALUACIÓN DE CONTROLES DE
ALMACENAMIENTO
 El diseño adecuado de los archivos,
bases de datos y la forma en que
se almacena la información.
 La administración y control de
archivos, programas e información.
 Las formas y tipos de
almacenamiento de información
para los sistema computacionales
de la empresa (disquetes, cintas,
CD-Rs, sistemas DVDs, etc).
 La existencia y seguimiento de
programas de respaldos.
EVALUACIÓN DE CONTROLES DE
SEGURIDAD
 La existencia y funcionamiento de los sistemas de
control de acceso físicos.
 La administración y control e accesos lógicos al
sistema, contraseñas, privilegios en el manejo de la
información y software.
 La administración y control de los lenguajes de
operación, desarrollo y programación de los
sistemas.
 La administración y control de sistemas de redes,
multiusuario y micro cómputo.
 La existencia, di fusión y actualización de los planes
de contingencia.
 MATRIZ DE EVALUACION
Permite recopilar información relacionada con la actividad, operación, o función que se
realiza en el área informática, así como apreciar anticipadamente el cumplimiento de
dichas actividades.
Consiste en una matriz de seis columnas de las cuales la primera corresponde a la
descripción, y las otras cinco a un criterio de evaluación descendente o ascendente
(Exc., Bueno, Suf., Reg., Deficiente)
MATRIZ DE EVALUACION
PONDERACIÓN
PONDERACIÓN
 Técnica especial de evaluación que da un peso especifico a cada una de las
partes que serán evaluadas.
 Busca equilibrar las posibles descompensaciones que existen entre las áreas o
sistemas computacionales.
 ELABORACIÓN DE UNA GUIA DE
PONDERACIÓN

Paso 1:
En la columna 1 se anotan las
áreas o aspectos de sistemas
que serán evaluados, y en la
columna 2 se establece un
peso porcentual específico de
cada factor.
ELABORACIÓN DE UNA GUIA DE
PONDERACIÓN

Paso 2:
A cada uno de los factores
elegidos como primarios se le
designan actividades
específicas que contribuyan
a su evaluación total.
 ELABORACIÓN DE UNA GUIA DE
PONDERACIÓN
Paso 3:
Se aplica esta guía de ponderación y se registran las calificaciones adjudicadas para cada una de las
actividades propuestas.
 ELABORACIÓN DE UNA GUIA DE
PONDERACIÓN
Paso 4:
El responsable de la auditoría debe realizar un análisis profundo sobre cada uno de los resultados y
valorar el grado de cumplimiento de las actividades.
DIAGRAMA DE CÍRCULOS
DE EVALUACIÓN
DIAGRAMA DE CÍRCULOS DE
EVALUACIÓN
Herramienta de apoyo para la evaluación de los sistemas computacionales.
Para valorar visualmente:

 El comportamiento de los sistemas que están siendo auditados.

 Su cumplimiento
 Sus limitaciones.
 ¿Que podemos evaluar con el
DIAGRAMA DE CÍRCULOS DE EVALUACIÓN?

Seguridad en el área de sistemas

 Acceso Físico
 Acceso y mantenimiento de base de datos
 De las Instalaciones
 Plan de contingencias
 Seguridad lógica del sistema
 ¿Que podemos evaluar con el
DIAGRAMA DE CÍRCULOS DE EVALUACIÓN?

Evaluación administrativa

 Misión, visión, objetivos, estrategias, planes, programas, estructura, perfil

depuestos.
 Documentación de sistemas en cuanto a seguridad y protección de activos.
 Capacitación y adiestramiento al personal.
 ¿Que podemos evaluar con el
DIAGRAMA DE CÍRCULOS DE EVALUACIÓN?

Evaluación de los sistemas computacionales

 Diseño lógico, físico del sistema computacional
 Controles de acceso y salida de datos.
 Procesamiento del a información
 Permisos y perfiles de la aplicación
 Seguridad de la aplicación.
LISTA DE VERIFICACION O
LISTA DE CHEQUEO
LISTA DE VERIFICACION O LISTA DE CHEQUEO

La lista de verificación es una herramienta sencilla que permite detectar las

desviaciones con mayor agilidad.
Consiste en la elaboración de una lista ordenada en la cual anotan todos los aspectos que
se tienen que revisar del funcionamiento de un sistemas, de sus componentes, del
dearrollo de una actividad, del cumplimiento de una operación o de cualquier otro
aspecto relacionado con la evaluación del área de sistemas.
ESTRUCTURA LISTA DE VERIFICACION
 Su estructura esta formada de dos o mas columnas:
Cuando se construye con dos columnas, en la primera se registra el listado de los
aspectos a revisar y la segunda se asigna para valorar el cumplimiento con un visto (✓)
o el incumplimiento de las diferentes actividades con una equis (X).
ESTRUCTURA LISTA DE VERIFICACION
 Segunda estructura: Formada por mas de dos columnas para realizar una
valoración porcentual.
 CONCLUSIÓN
 El auditor para llevar a cabo una auditoria de sistemas debe tomar en cuenta
las diferentes técnicas especiales que le permiten evaluar el desempeño de lo
usuarios y talento humano, el desarrollo y funcionamiento d los sistemas
informáticos y, la integridad y oportunidad de la información, ya que en
conjunto forman el sistema computacional.

 Las técnicas especiales implican cierta complejidad y especialización del

auditor en temas relacionados a sistemas informáticos, de tal forma que al
aplicar de estas herramientas se obtengan resultados validos y confiables.
 ANEXO (VIDEO)
TECNICAS ESPECIALES DE LA AUDITORIA
 BIBLIOGRAFÍA
 Libro: Auditoría En Sistemas Computacionales
Autor: Carlos Muñoz Razo
Año: 2002