p10 Tecnicas de Evalaucion Auditoria Sistemas CMV

7/21/2019 p10 Tecnicas de Evalaucion Auditoria Sistemas CMV

http://slidepdf.com/reader/full/p10-tecnicas-de-evalaucion-auditoria-sistemas-cmv 1/15

Escuela de Industri asIngeniería Industr ial

2016

Apuntes de Sistemas V 1.0, Parte 10Claudio Moreno V.

- 1 -

1Introducción

2Examen

3

Inspección4

Confirmación5

Comparación6

Revisión documental7

Acta testimonial8Matriz de evaluación

9Matriz FODA

Cualquier corrección o sugerencia por favor a: [email protected]

TECNICAS DE EVALAUCION

APLICABLES EN UNA AUDITORIA

DE SISTEMAS

OBJETIVOS DE APRENDIZAJE

Parte 10




2016


- 2 -

Introducción

El auditor de sistemas utiliza las herramientas tradicionales de auditoria, así como otrastécnicas de valoración que permitan hacer una evaluación más eficiente de dichos

sistemas o de su gestión informática. El auditor al usar estas herramientas, adopta yadapta técnicas, métodos y procedimientos tradicionales de auditoria a las necesidadesespecíficas de evaluación del ambiente de sistemas computacionales.

A continuación presentamos las técnicas, métodos, procedimientos o herramientas quese analizaran:

1.

El examen.2.

La inspección.3.

La confirmación.4.

La comparación.

5.

La revisión documental.6.

El acta testimonial.7.

La matriz de evaluación.8.

La matriz FODA.

1.

Examen: consiste en analizar y probar la calidad y el cumplimiento de lasfunciones, actividades y operaciones que se realizan habitualmente en unaempresa. El examen también se utiliza para evaluar los registros, planes,presupuestos, programas, controles y demás aspectos que afectan la

administración y control de una empresa o de las áreas que la integran.El auditor aplica esta herramienta con la finalidad de investigar algún hecho,comprobar algo, verificar la forma de realizar un proceso, evaluar la aplicaciónde técnicas, métodos y procedimientos de trabajo, verificar el resultado de unatransacción, comprobar la operación correcta de un sistema computacional, etc.En la auditoria de sistemas computacionales el examen se utiliza parainspeccionar la correcta operación de los sistemas, analizar el desarrolloadecuado de proyectos informáticos, examinar el método de captura yprocesamiento de datos, la emisión de resultados. También se emplea para

inspeccionar las medidas de seguridad del sistema y del área informática,examinar el acceso al área de servidores, a las bases de datos, a programas conel fin de explorar como se archivan y protegen los datos del sistema, losprogramas y la información. Además, pone a prueba el cumplimiento defunciones y las actividades del personal y de los usuarios de sistemas.




2016


- 4 -

pruebas pilotos, pruebas en paralelo y pruebas de aproximacionessucesivas.

b.

Pruebas del sistema: también identificada como auditoria del sistemacomputacional. Corresponde a una sucesión de pruebas, exámenes ycomprobaciones de la actividad del sistema, en relación a la confiabilidad,el procesamiento de información, el funcionamiento de sus periféricos, suarquitectura, el funcionamiento de los procesadores, la velocidad deestos, el trabajo de las memorias, la lectura y grabación. Todo con lafinalidad de conocer y evaluar el funcionamiento del sistema. Estas

pruebas se pueden realizar por medio del sistema operativo, o conaplicaciones específicas para esta labor. Es labor del auditor verificar ycomprobar, por medio de pruebas, procedimientos y rutinas especialesde auditoria el correcto funcionamiento del sistema.

Las pruebas pilotos: se realizan a prototipos, al diseño y programación delsistema. Su finalidad es evaluar el comportamiento del sistema antes de

comenzar su diseño final. Para hallar todos los problemas que pueda presentar en el funcionamiento del sistema. El auditor debe verificar la

existencia de estas pruebas y el modo en que se aplicaron.

Las pruebas en paralelo: son pruebas del funcionamiento del nuevo sistema

y, al mismo tiempo, del sistema anterior. Para esto se utilizan las mismas

operaciones y procesos de información, con datos y secuencias iguales.Con la finalidad de comparar los resultados de ambos sistemas. Estas

pruebas tiene varias funciones en una auditoria de sistemas, por ejemplo,

se pueden aplicar pruebas en paralelo, se pueden hacer pruebas del sistema

con falsos datos o simulados. Hay que verificar su existencia.

Las pruebas de aproximaciones sucesivas: son pruebas que se realizan en

partes; se parte con pruebas elementales, y se van ejecutando más pruebas

de mayor complejidad, de modo tal que en cada prueba se van obteniendolos resultados esperados del funcionamiento del sistema. El auditor debe

verificar como se realizaron estas pruebas y su registro, así como el análisis

de los resultados.




2016


- 5 -

c.

Pruebas de los programas de aplicación: se les denomina como pruebasde escritorio. Son la experimentación de un nuevo diseño, a través depruebas manuales, mecánica o electromecánica, comparando uno a uno,

todos los pasos supuestos que seguirán las ruinas de procesamiento dela información. En la práctica estos experimentos se realizan antes deimplantar el sistema computacional. El objetivo es hallara posibles fallasde diseño del sistema para hacerlo más eficiente. Mediante estas pruebasse puede simular el comportamiento del sistema, con el fin de evaluar suposible funcionamiento, por medio del seguimiento de las operaciones.

d.

Pruebas del sistema operativo: son rutinas y comprobación instaladasdentro propio sistema computacional, las cuales se inician cuando parte

el sistema operativo. El propósito de estas pruebas es verificar elfuncionamiento del procesador, de sus componentes, las memorias, lossistemas de operación y procesamiento, las conexiones del sistema yfuncionamiento de los periféricos, comunicaciones y demás partes quehacen funcionar el sistema. Este es un procedimiento de comprobacióninterna diseñado por los fabricantes de sistemas. Además de las rutinasdel sistema operativo, existen varias aplicaciones de revisión que puedeutilizar el auditor para evaluar el sistema. En algunos casos, sobre todoen los casos de redes y sistemas mayores, el propio sistema puedealmacenar los resultados en bitácoras y reportes, con el fin de registrar

los resultados de revisión del comportamiento del sistema. Los sistemasoperativos reportan en pantalla sus propios mensajes de error alencontrar fallas de funcionamiento. El auditor de sistemas debe el tipo yfrecuencia y modo en que responsables del sistema solucionan loserrores.

e.

Pruebas de encendido del sistema: son similares a las pruebasanteriores, son verificaciones al encender sistema con respecto a suscomponentes, periféricos y programas de operación y procesamiento;

estas revisiones se pueden realizar con aplicaciones diseñados para esteobjetivo.

f.

Examen de las instalaciones: es la verificación y evaluación delfuncionamiento de las instalaciones del centro de cómputo, de suscomunicaciones, sus sistemas eléctricos, las conexiones entre




2016


- 6 -

componentes, sus sistemas de aire acondicionado, las medidas deprevención para evitar y combatir incendios, inundaciones y demásriesgos internos o externos, así como los sistemas de seguridad y planesde contingencia, es decir todos los aspectos que influyen en el

funcionamiento del área de sistemas de la empresa.

:2.

Inspección: en la auditoría de sistemas computacionales, esta técnica deinspección está relacionada con la aplicación de los exámenes que se realizanpara evaluar el funcionamiento de dichos sistemas; mediante la inspección seevalúa la eficiencia y eficacia del sistema, en relación a la operación yprocesamiento de datos. También se evalúa la gestión administrativa de uncentro de cómputo, donde se hace una inspección detallada con el propósito de

evaluar el cumplimiento de sus funciones, actividades, estructura organizacionaly todos los demás aspectos administrativos.La inspección se hace a cualquier actividad, operación y componentes querodena los sistemas.Para seguir misma costumbre, se presentan algunas definiciones, paracomprender las implicancias de la inspección:Inspección: “Acción y efecto de informar o examinar, Cuidado de velar poralguna cosa”Inspeccionar: “Examinar atentamente una cosa; vigilar el funcionamiento dealguna empresa”.

El termino inspección aplica al ámbito de la auditoria de sistemas se puedeasociar a la supervisión; ya que en ambos casos se trata de examinar la formaen que se desarrollan las actividades de un área de sistemas computacionales.La inspección también como propósito monitorear el desarrollo habitual de lasfunciones, actividades y operaciones normales de la entidad, para evaluar ycorregir de ser necesario. Pero considerando que hay diferencias entre ambosvocablos y su aplicación en el área de sistemas.La inspección se aplica de acuerdo a las características específicas de cadacentro de cómputo o cada sistema computacional.

A continuación se presentan ejemplos de ambientes de sistemas donde sepuede aplicar la inspección:

La inspección de los sistemas de seguridad y protección de lasinstalaciones, equipos, personal y los sistemas de procesamiento, con lafinalidad de dictaminar sobre la eficiencia y confiablidad.




2016


- 7 -

La inspección de los La inspección de los formatos para la captura dedatos y sus procedimientos en su introducción al sistema deprocesamiento de información, a fin de evaluar su eficiencia, oportunidad,confiabilidad y veracidad.

La inspección del uso, almacenamiento y protección de los sistemas,programas e información que se procesa en el centro de cómputo, con elpropósito de emitir un dictamen sobre su seguridad y uso.

La inspección del cumplimiento de las funciones, actividades yresponsabilidades de cada uno de los funcionarios, personal, usuarios,asesores y proveedores del área de sistemas, a fin de opinar sobre suactuación.

La inspección de la distribución geográfica del mobiliario, equipos,sistemas y conexiones del área de sistemas computacionales, así como

de los aspectos relativos a su ambiente, ergonomía, funcionalidad, yseguridad.

La inspección del uso, funcionalidad, configuración y aprovechamiento delas redes de cómputo, así como de sus sistemas operativos, deaplicaciones, desarrollo de sistemas, arquitectura, conexiones y de todoslos demás aspectos relacionados con la operación de la red de cómputo.

3.

Confirmación: podemos definir según diccionario como “corroborar la verdad deuna cosa. Dar validez a lo ya probado.”Esta prueba es fundamental para la credibilidad de una auditoria, ya que en esta

etapa se confirman hechos y se certifican datos obtenidos durante una revisión.Un auditor no puede fundamentar sus opiniones en suposiciones y conjeturas,ni emitir juicios basados en datos que no sean verídicos o que no esténplenamente validados. La principal característica de cualquier auditoria es laautenticidad con la que el auditor emite sus opiniones, sean a favor o en contra.En la auditoria de sistemas es muy importante comprobar la veracidad yconfiabilidad de los datos obtenidos durante la revisión, así como confirmar quelos procedimientos utilizados para su captura y procesamiento estén apoyadosen pruebas realizadas por el auditor.

Se presentan algunos ejemplos sobre la confirmación en la auditoria desistemas:

Confirmar la oportunidad, confiabilidad y veracidad de los pagos deremuneraciones del personal de la empresa, comparando los resultadosde un mes con los cálculos manuales de ese mismo mes.




2016


- 8 -

Autentificar la captura de una base de datos de los registros dealumnos de licenciatura del plantel de una universidad, cotejandolos registros individuales de esos estudiantes, contra lainformación emitida en el sistema computacional.

Validar las desviaciones encontradas en el procesamiento dedatos de un lote de captura para ingresar suscriptores de unarevista cualquiera para el mes de marzo, a través del cotejomanual de los datos de los suscriptores contra los listadoscapturados.

Revisar las licencias del software instalado en los sistemascomputacionales de la empresa, a fin de confirmar que no hayasoftware instalado sin licencia.

Realizar los simulacros de las medidas preventivas y correctivas

establecidas en los planes de contingencias del área de sistemas,a fin de confirmar la suficiencia y buen funcionamiento en laaplicación de dichos planes.

4.

Comparación: Otra de las técnicas utilizadas en el desarrollo de cualquierauditoría es la comparación de los datos obtenidos de un área o de toda laempresa, cotejando esa información contra datos similares o iguales de un áreao empresa con características semejantes. Con la comparación de lainformación se pueden encontrar las similitudes y diferencias entre ambas áreas

o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre lasdesviaciones encontradas. La utilidad de esta herramienta radica en que permitehacer la evaluación de datos similares o iguales entre dos entidades (laanalizada y una similar); con esto se obtiene información relevante para laevaluación de la entidad evaluada, ya que se compara la forma en que deberíafuncionar y la forma en que está funcionando, en relación con la otra entidad. nalgunos casos, los resultados obtenidos del procesamiento de datos de unsistema computacional deben ser comparados con los resultados obtenidos demanera manual o mecánica de esos mismos cálculos; el objetivo de dicha

comparación es comprobar la similitud y veracidad de ambos resultados, odeterminar las posibles desviaciones, errores o deficiencias que hay entreambos procesamientos.Esta herramienta también se utiliza para evaluar el cumplimiento de lasfunciones, actividades y operaciones del personal de informática, la aplicaciónde metodologías para el desarrollo de sistemas, las técnicas de programación




2016


- 9 -

de lenguajes, el uso de paqueterías, programas integrales y aplicaciones desistemas computacionales, así como el uso de técnicas similares y métodos deinstalación de sistemas, e inclusive la adopción de los tipos de topologías,protocolos, configuraciones y demás herramientas utilizadas para la

implantación de sistemas de redes. A continuación se presentan ejemplos de comparación en una auditoria desistemas:

La corrida de datos del área de contabilidad en su programa decontabilidad (el sistema por evaluar) y la corrida de esos mismos datosen otro programa de contabilidad de otra área u otra empresa (el sistemaque sirve de referencia), a fin de comparar los resultados obtenidos enambos programas, para evaluar las similitudes y diferencias de ambosprocesamientos y emitir un dictamen sobre el Funcionamiento del sistema

por evaluar.

Determinar las actividades y operaciones desarrolladas en un centro decómputo, a fin de compararlas con las de otro centro similar para evaluarsu eficiencia y eficacia.

Comparar las similitudes y diferencias en el uso de la metodologíainstitucional para el análisis, diseño e implantación de sistemascomputacionales de una empresa, a fin de verificar que en los diferentes

Proyectos que se realizan en el área de sistemas se utilicen la mismametodología, técnicas y herramientas.

5.

Revisión documental: es una herramienta tradicional y una de las más utilizadasen cualquier auditoria. Por lo general se aplica en evaluación de aspectosfinancieros, el registro de los activos y cualquier otro aspecto contableadministrativo. Además, de revisar documentos financieros de las empresa,también se revisa el registro de las actividades y operaciones que se plasmanen documentos formales, con la finalidad de que auditor sepa cómo fueronregistradas las operaciones, resultados u y otros aspectos inherentes aldesarrollo de funciones y actividades normales de la empresa. En estaevaluación se revisan los manuales, instructivos, procedimientos diseñados para

las funciones, actividades y operaciones, el registro de resultados, estadísticasy otros instrumentos de registro formal de los alcances obtenidos, lainterpretación de los acuerdos, memorandos, normas, políticas y todos losaspectos formales que se asientan por escrito para el cumplimiento de lasfunciones y actividades en la administración cotidiana de las empresas. A pesarde ser una técnica tradicional es un importante apoyo en los diferentes tipos de




2016


- 10 -

auditoria de sistemas computacionales. A continuación se presentan algunosejemplos de esta técnica de auditoria:

Evaluar el desarrollo de las operaciones y funcionamiento del sistema,mediante la revisión y el seguimiento de las instrucciones en manuales e

instructivos de operación, manuales de usuarios, manuales del sistemay, en sí, de los flujogramas de actividades, procedimientos y de otrosdocumentos que especifican la manera de operar los sistemascomputacionales.

Evaluar la existencia y cumplimiento de las normas, políticas,lineamientos y reglamentos de uso de sistemas y otros documentos queregulan los derechos y obligaciones del personal y los usuarios delsistema, a fin de valorar el desarrollo correcto de sus funciones yactividades, así como el uso adecuado de los sistemas computacionales.

Revisar el uso y registro adecuados de documentos para el control delsoftware, hardware, la bases de datos, el acceso del personal, de losusuarios y de todas las personas que tienen acceso al centro de cómputo,sí como las funciones y actividades plasmadas en los documentos delárea utilizados para la administración y control de los sistemascomputacionales.

Verificar la existencia y actualización de registros formales para laadministración y control de operación del sistema, así como de lasbitácoras de mantenimiento, la asignación de sistemas a los usuarios, elacceso a las bases de datos, la asignación de equipos, la entrega y

registro de consumibles y el registro formal de otros activos de usocotidiano en el área de sistemas, a fin de valorar su aprovechamiento.

Verificar la existencia y actualización de planes, programas ypresupuestos formales en el área de sistemas, así como su seguimiento,ejercicio y control, a fin de revisar su aplicación.

Verificar la existencia y el uso correcto de documentos formales de apoyopara la administración y el control de activos del área de sistemas, asícomo la existencia y actualización de los resguardos del hardware,equipos y sistemas computacionales, la asignación del software

institucional, el uso y resguardos de información, bases de datos yarchivos y de todos los demás documentos que sirven de apoyo para lagestión administrativa de dicha área.

A modo de resumen se presentan los principales tipos de documentos pararealizar una revisión documental.




2016


- 11 -

6.

Acta testimonial: es un documento de carácter formal, que por surepresentatividad, importancia y posibles alcance de carácter legal y jurídico esuno de los documentos vitales para cualquier auditoria. Además de ser untestimonio para comprobar, corroborar, ratificar o evidenciar cualquier eventoque ocurra durante la revisión. Pero también puede ser evidencia legal,probatoria de alguna anomalía de tipo jurídico, penal o de otro aspecto legal. Poresta razón se debe elaborar con mucho cuidado. La importancia de estaherramienta radica en que con su uso se pueden evidenciar pruebasfehacientes, circunstanciales, probatorias y, en algunos casos, jurídicas paracomprobar desviaciones en el área auditada; incluso se pueden utilizar paracomprobar manejos dolosos, desviaciones de recursos o cualquier otro tipo deindecencias que el auditor descubra durante su evaluación y que, al plasmarlas




2016


- 12 -

en actas testimoniales, fundamenten posibles acciones posteriores a laevaluación o durante la misma evaluación. El acta testimonial puede, y debe,aplicarse en muchos casos de carácter jurídico y legal que inciden no sólo enuna auditoría, sino en cualquier acto formal y protocolario de la administración

cotidiana del área de sistemas y de cualquier otra actividad administrativarelevante de la empresa. Un acta de este tipo se utiliza en muchos de lossiguientes aspectos:

Para la entrega de un puesto, ya que ampara la entrega-recepción de losbienes asignados tanto a quien los entrega como a quien los recibe,incluyendo las responsabilidades, funciones, compromisos, obligacionesy derechos de dicho puesto.

Para testimoniar alguna falta (grave o leve) por parte del algún miembrodel área de sistemas, la cual se tiene que registrar en algún documento

donde consten las circunstancias del caso.

Para testimoniar los robos, desapariciones, sustracciones o cualquierfaltante de bienes de la empresa, de los cuales se tiene que aclarar suausencia, las circunstancias en que ocurrió, los posibles responsables ytodos los aspectos relacionados con la desaparición de algún bien en laempresa.

Para deslindar o fincar responsabilidades en caso de siniestros ocualquier otra circunstancia catastrófica que repercuta en la marchanormal de la empresa o del área involucrada, ya sean accidentales,provocados, por negligencia o por cualquier otra causa.

Para fincar responsabilidades por deficiencias en la actividad normal dela empresa, incumplimiento de trabajo o cualquier otro aspecto querepercuta en el desarrollo normal de las funciones encomendadas a untrabajador, un área de trabajo o toda una institución.

Levantamientos de acciones jurídicas y legales que repercutan en lasactividades o los bienes de la empresa, como pueden ser embargos,suspensiones de actividades, huelgas, paros laborales, quiebras ocualquier otra circunstancia que repercuta en la actividad normal del áreao de la empresa.

Cuando se presume o se comprueba la existencia de software que no esel autorizado (software pirata), y que está siendo utilizado en los sistemasde la empresa, así como de las evidencias encontradas y las formas deobtener dicho software.




2016


- 13 -

7.

Matriz de evaluación: es uno de los documentos de recopilación más versátilesy de mayor utilidad para el auditor de sistemas, debido a que permite recopilaruna gran cantidad de información relacionada con la actividad, operación o

función que se realiza en áreas informáticas. Esta matriz se forma con 6columnas, la primera corresponde a la descripción del aspecto que seráevaluado y las cinco restantes a un criterio de evaluación descendente oascendente, en las cuales se califican de acuerdo al criterio determinado.

Conceptos aevaluar

Excelente10

Bueno9

Suficiente8

Regular7

Deficiente6

Calidad deservicio decomputo

Atención rápiday solucionanecesidades deusuario.

Atención ysoluciónnecesidadesde usuario.

Pero con ciertoatraso.

Atiendenecesidades deusuario, perolas soluciones

no siempre sonsatisfactorias.

Atiendeparcialmentelasnecesidades

del usuario,aunque condeficiencias ensoluciones.

Atencióndeficiente delusuario. Confrecuentes

deficiencias ensoluciones.

Grado deexcelencia endiseño denuevossistemas parasatisfacer ausuarios.

Diseño de grancalidad, ysatisfaceplenamente ausuarios.

Buen diseñode sistemas, ysatisface enbuena medidalasnecesidadesde usuarios.

Diseñosuficientementebueno parasatisfacer anecesidades deusuarios.

Diseño decalidad mínimaaceptable, yapenassatisface lasnecesidadesdel usuario.

Se hicieronpropuestasdeficientes, porlo cual nosatisfacerequerimientosde usuarios.

La explicación de la matriz:

En la primera columna se describe, lo más explícitamente posible, elconcepto que quiere ser evaluado.

Es la columna excelente se describe el criterio cuando la evaluación es lamás alta puntuación.

En la siguiente columna se considera que la calificación es buena, perono alcanza la excelencia.

En la columna suficiente se marca cuando el servicio alcanza lacalificación mínima necesaria.

La columna regular se describe el criterio por el cual el concepto calificadocomo mediano o regular. Aquí el cumplimiento del punto evaluado esfrancamente mediocre.

La columna deficiente se describe el criterio por el cual el concepto escalificado como pésimo.




2016


- 14 -

Esta matriz es importante para el auditor, debido a que le permite realizarcualquier tipo de valoración acerca del cumplimiento de una función específicade la administración del centro de cómputo.

A continuación presentamos los siguientes criterios para la elaboración de

parámetros de evaluación en este tipo de matriz:

Excelente: Es cuando se califica con un 10, el 100% o la cifraconsiderada como el máximo posible que se pueda alcanzar. Estacalificación se utiliza cuando el desarrollo del trabajo, el cumplimiento delas funciones, el servicio o cualquier otro aspecto se cumplen con lamayor calidad y excelencia posibles.

Bueno: En este punto se califica con un 9, el 90% o la cifra considerada

como la siguiente en la escala. Esta calificación se utiliza cuando eldesarrollo del trabajo es altamente satisfactorio, pero existen algunos

aspectos menores que impiden su total cumplimiento, ya sea defunciones, al otorgar el servicio o en cualquier otro aspecto.

Suficiente: En este punto se califica con un 8, el 80% o la cifraconsiderada como la escala normal o la equivalente a ésta. Estacalificación se utiliza cuando el cumplimiento en el desarrollo del trabajoes satisfactorio, pero se considera como el mínimo necesario paraejecutar lo encomendado. Aquí se admiten algunos aspectos menoresque impiden el cumplimiento total, ya sea de funciones, al otorgar elservicio o en cualquier otro aspecto de la actividad normal.

Regular: En este punto se califica con un 7, el 70% o la cifra considerada

como la mínima aceptable. Esta calificación se utiliza cuando el desarrollodel trabajo es francamente deficiente. Es decir, cuando el desarrollo deltrabajo no es nada satisfactorio, pero se evalúa como el mínimo necesariopara realizar la tarea encomendada. Aquí se cumple parcialmente con eltrabajo, pero dentro de un rango muy por debajo de lo normal; apenas losuficiente para efectuar lo encomendado, ya sean funciones,otorgamiento del servicio o cualquier otro aspecto.

Deficiente: En este punto se califica con un 6, el 60% o la cifraconsiderada como la escala menor de lo aceptable. Esta calificación se

utiliza cuando el desarrollo del trabajo es francamente deficiente y quedadentro de un rango muy por debajo de lo mínimo aceptable para realizarla tarea encomendada. Aquí se califican todos aquellos aspectos deincumplimiento que no satisfacen en lo más mínimo lo evaluado.




2016


- 15 -

8.

Matriz FODA: es un método de análisis y diagnóstico administrativo de granutilidad para la evaluación de un centro de cómputo, debido a que no solopermite recopilar información útil, sino que admite evaluar el desempeño de lossistemas computacionales. Y a la vez se puede obtener una apreciación de las

fortalezas y debilidades del centro de cómputo de la empresa, y de las amenazasy oportunidades.

Por medio de la matriz FODA se estudian las influencias que afectan elcomportamiento de la empresa; por tanto permite estudiar su ambiente interno,y externo. Esta matriz permite analizar todos los factores que intervienen en eldesarrollo de las actividades de la entidad.

Referencias: Auditoría en Sistemas Computacionales. Carlos Muñoz Razo, Capítulo I Conceptos generales. Auditoría Informática un enfoque práctico. Mario Piattini V. 2° edición, Capítulo I La informática como herramienta delauditor financiero.

FODA

p10 Tecnicas de Evalaucion Auditoria Sistemas CMV

Documents

Transcript of p10 Tecnicas de Evalaucion Auditoria Sistemas CMV