Tecnicas de Auditoria de Sistemas

Universidad Nacional Experimental “Simón Rodríguez’’

Licenciatura: Administración Mención Informática

Periodo Académico: 2024-1

Curso: Auditoria de Sistemas

Unidad 3: Las Principales Técnicas de Auditorías de Sistemas Utilizadas Actualmente y ¿Por Qué?

Facilitadora: Gabriela Urdaneta       

Participante: Javier Lozada c.i: 30.586.552

Técnicas de Auditoria de Sistemas.

El auditor debe usar una serie de técnicas y procedimientos de auditoría para obtener la información que le sirva de evidencia.

Las técnicas de auditoría, son los métodos prácticos de investigación y pruebas que el auditor utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional. Le permiten al auditor obtener información útil y que contenga un valor razonable para usarla como prueba.

Los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a un grupo de hechos, circunstancias, u operaciones que realiza la empresa.

Es decir, las técnicas son las herramientas de trabajo del auditor, y los procedimientos son la combinación que se hace de esas herramientas para un estudio en particular.

Las técnicas más comunes son: 

• Estudio General
• Análisis
• Inspección 
• Confirmación 
• Investigación 
• Declaración 
• Certificación 
• Observación 
• Cálculo

Dándoles un enfoque informático consisten en lo siguiente:

Estudio General

Es la apreciación y juicio de las características generales de los sistemas de información de la empresa a través de sus elementos más significativos.

Análisis

Es el estudio de los componentes de los sistemas informáticos.

Inspección

Consiste en un examen minucioso de los registros y documentos, tanto en papel como en soporte electrónico, o un examen físico de los activos computacionales.

Confirmación

Obtención de una comunicación escrita, bien sea en papel, en soporte electrónico o en otro medio, de una persona independiente de la empresa examinada y que se encuentre en posibilidad de conocer la naturaleza y condiciones de los sistemas informáticos y, por lo tanto, confirmar de una manera válida.

Investigación

Es la recopilación de información mediante entrevistas o conversaciones con los técnicos, asesores tecnológicos y cualquier otro empleado del área informática de la empresa.

Declaración y Certificación

Ambas técnicas son complementarias, son la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones certificadas por alguna autoridad (certificaciones).

Aun cuando es una técnica de auditoría conveniente y necesaria, su validez está limitada por el hecho de ser datos suministrados por personas que participan en las operaciones de la empresa.

Observación

El auditor se cerciora de la forma como se realizan ciertas operaciones, dándose cuenta ocularmente de la forma como el personal de la empresa las realiza.

Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.

Cálculo

Es la verificación de las correcciones aritméticas de aquellas operaciones que se determinan fundamentalmente por cálculos sobre bases precisas.