1664
TRANSCRIPT
| 1UNIVERSIDAD NACIONAL AUTNOMA DE MXICOFACULTAD DE CONTADURA Y ADMINISTRACINSISTEMA UNIVERSIDAD ABIERTA Y EDUCACIN A DISTANCIAAUTOR: JOS DE JESS AGUIRRE BAUTISTAAUDITORA EN INFORMTICA Clave: 1664Plan: 2005 Crditos: 8Licenciatura: Informtica Semestre: 6rea: Informtica Horas Asesora: 4Requisitos: Ninguno Horas por semana: 4Tipo de asignatura: Obligatoria ( X ) Optativa ( )Objetivo general de la asignaturaAl finalizar el curso, el alumno ser capaz de ejecutar auditoras sobre los recursosinformticos de las organizaciones y tomar decisiones a partir del dictamen.| 2Temario Oficial (64 horas sugeridas)1. Fundamentos de auditora en informtica 08 horas2. Muestreo estadstico en la auditora 12 horas3. Metodologa general para la auditora en informtica 12 horas4. Auditora de sistemas 08horas5. Auditora del equipo de cmputo 08 horas6. Auditora administrativa para el rea de cmputo 08 horas7. Interpretacin de la informacin 08 horasIntroduccinLa informacin se ha convertido en uno de los activos ms valiosos para lasempresas pblicas y privadas, ya que es determinante para tomar decisionescuyos resultados se pueden convertir en beneficios o en perjuicios para lasempresas o para quien es responsable de tomar las decisiones.El uso de Tecnologas de la Informacin (TI) en las empresas como factor deventaja competitiva es una realidad. Las TI nos ayudan a acelerar el proceso detoma de decisiones, ya que se acorta el tiempo para transformar los datos eninformacin, siempre y cuando esta cumpla con los atributos de: oportunidad,confiabilidad, veracidad, integridad, confidencialidad y accesibilidad. El uso de lasTI no garantiza que la informacin cumplir con los atributos necesarios o queestas se utilicen de una forma adecuada, por eso surge la necesidad de tener uncontrol sobre las funciones de la informtica en las empresas.La Auditora en Informtica se ocupa de la revisin del uso de las TI, sus inicios seremontan a las auditoras financieras cuyo objetivo primordial es emitir una opininprofesional acerca de los estados financieros de una entidad a partir de unarevisin de estos.Como todas las ramas delconocimiento,la Auditora enInformtica ha tomado su propia direccin, tanto a nivel nacional como| 3internacional, a travs de los diferentes Organismos Internacionales de Auditoraen Informtica, as como de las instituciones educativas.Nuestro objetivo es presentarlos conceptos fundamentales de Auditora enInformtica y la importancia que tiene para las empresas. Asimismo, el alumnoconocer la metodologa generalpara ejecutaruna auditora y elaborarundictamen.TEMA 1. FUNDAMENTOS DE AUDITORA EN INFORMTICAObjetivo particularEl alumno reconocer: El concepto de auditora en informtica y sus diferencias con auditoraadministrativa y contable. La importancia de la auditora en informtica, sus antecedentes, las reaspor auditar en las organizaciones, as como sus beneficios y limitaciones.Temario detallado1.1. Concepto de auditora en informtica1.2. Diferencias entre la auditora administrativa, auditora contable y auditoraen informtica1.3. Importancia de la auditora en informtica1.4. Antecedentes de la auditora en informtica1.5. reas a auditar en informtica1.6. Beneficios y limitaciones de la auditora en informticaIntroduccinEl ser humano puede percibir su entorno por medio de los sentidos del gusto, eltacto, la vista, el olfato y el odo, y es precisamente a travs de los odos quepodemos percibir ondas sonoras, donde estas se transforman en vibraciones paradespus codificarse en el cerebro como informacin. La facultad de or del serhumano se queda en el simple acto de percibir los sonidos, pero trasciendecuando a esta facultad se le aade la disposicin y el entendimiento, es decirescuchar.| 5Los orgenes de la palabra Auditora provienen del latn auditorius cuyo origenetimolgico es auditor, precisamente el que escucha, nosotros consideramos queun Auditor no solamente se limita a escuchar, el despliegue facultativo que realizaelauditor est encaminado a percibir su entorno con todos sus sentidos, aevaluarlo y a opinar acerca de l.En un esfuerzo formal la Real Academia Espaola (RAE) nos define la palabraauditora como: Revisin sistemtica de una actividad o de una situacin paraevaluar el cumplimiento de las reglas o criterios objetivos a que aquellas debensometerse.Como hemos comentado la actividad conocida como Auditora tiene sus inicios enlas prcticas de auditoras financieras y, en este mbito, Mxico cuenta con elInstituto Mexicano de Contadores Pblicos (IMCP) que nos define a la Auditora dela siguiente manera:Representa el examen de los estados financieros de una entidad, con elobjeto de que elcontadorpblico independiente emita una opininprofesional respecto a si dichos estados representan la situacinfinanciera, los resultados de la operaciones, las variaciones en el capitalcontable y los cambios en la situacin financiera de una empresa, deacuerdoconlosprincipiosdecontabilidadgeneralmenteaceptados.(2008)Con lo cual la definicin de auditora va ms all de la simple revisin sistemticay evaluacin de una actividad o situacin, se hace presente que su finalidad es lade emitir una opinin profesional que sea independiente a la entidad, empresa uorganizacin y que al llevar a cabo dicha auditora se deben respetar los principiosgeneralmente aceptados por dicha actividad o situacin.Enestetema el alumnoconocerlos conceptos bsicos de AuditoraenInformtica.| 61.1. Concepto de auditora en informticaLos orgenes de la palabra informtica provienen del idioma francs, informatiqueque se refiere a la informacin automtica, este trmino fue adoptado entre 1966 y1967 por la Academia Francesa la cual la elev al grado de ciencia de la siguienteforma:Ciencia deltratamiento sistemtico y eficaz,realizado especialmentemediante mquinas automticas de la informacin.Existen diferentes concepciones de la informtica,pero todos los esfuerzosconvergen en el tratamiento sistemtico de la informacin a travs de diferentesrecursos tecnolgicos.El concepto de Auditora en Informtica de Jos de Jess Aguirre Bautista es elsiguiente:La Auditora en Informtica se refiere a la revisin prctica que se realizasobre los Recursos Informticos con que cuenta una entidad, con el fin deemitir un informe y/o dictamen profesional sobre la situacin en que sedesarrollan y se utilizan, esos recursos.La revisin que se lleva acabo sirve para comprobar el aprovechamiento de losRecursos Informticos que abarcan los siguientes elementos: Informacin,Aplicaciones (software),Infraestructura (hardware,telecomunicaciones,etc.) yRecursos Humanos. Dicha revisin sirve para describir las circunstancias en quese encuentran los Recursos Informticos y cmo se utilizan; a esta descripcin sele conoce como Informe de auditora, posteriormente el auditor tiene que emitiruna opinin profesional acerca de dicho Informe, esta opinin se conoce comodictamen, que resume los hallazgos encontrados durante la auditora y el juicio delauditor que puede o no ser favorable a la entidad, empresa u organizacin.Aunque en la actualidad se realizan diversos tipos de auditora, no todos llegan aemitir una opinin sobre algn registro, sistema, operacin o actividad en particularo con fines especficos. Para lo cual es necesario revisar la diferencia entreAuditora Informtica y las auditoras Administrativas y Contables.| 71.2.Diferenciasentrelaauditoraadministrativa, auditoracontabley,auditora en informticaLas diferencias bsicas de las auditoras es su rea de aplicacin, revisemos losconceptos de Auditora Administrativa y Contable.Auditora AdministrativaRevisin sistemtica y exhaustiva que se realiza alaactividadadministrativadeunaempresa, encuanto a su organizacin, las relaciones entre susintegrantes y elcumplimiento de las funciones yactividades que regulan sus operaciones (Muoz,2002, p. 16)Auditora ContableExamen de los estados financieros de una entidad,con objeto de que el contador pblico independienteemita una opinin profesional respecto a si dichosestados presentan la situacin financiera, losresultados de las operaciones, las variaciones en elcapital contable y los cambios en la situacinfinanciera de la empresa, de acuerdo con losprincipios de contabilidad generalmente aceptados(Comisin de Normas y Procedimientos, en Tllez,2004, p. 45)La Auditora Administrativa tiene como propsito evaluar la administracin entodas sus etapas del proceso administrativo: planeacin, organizacin, direccin,integracin y control y la auditora contable evala la situacin financiera de ambasreas (administrativaeinformtica); secomplementanconlaauditoraeninformtica ya que los recursos informticos o las TI son el soporte a las funcionesde la administracin y la contadura.| 8El siguiente cuadro contrapone las tres auditoras para hacer una comparacin dediferencias y similitudes segn sus propiedades.PROPIEDADES AUDITORAADMINISTRATIVAAUDITORACONTABLEAUDITORAINFORMTICANATURALEZA Tcnica de controladministrativoTcnica decontroladministrativoTcnica decontroladministrativoPROPSITO/OBJETIVOEvaluar y mejorar laadministracinDictamen a losestadosfinancierosEvaluar losrecursosinformticosALCANCE La eficiencia yproductividad de elproceso administrativoEl sistemacontableTodas lasactividadesinformticasFUNDAMENTO La cienciaadministrativa y lanormatividad de laempresaPrincipios decontabilidad ynormas deauditoraNormatividadinstitucional ylegal, EstndaresInternacionalesMETODOLOGA Apoyado en mtodoscientficosTcnicas yprocedimientospredeterminadasTcnicas yprocedimientospredeterminadosAPLICACIN A la empresa y susfunciones bsicasA los estadosfinancierosA todas las reasde la empresaPROYECCIN Hacia el futuro Hacia el pasado Hacia el futuroINFORME Amplio Preciso Amplio y Preciso| 91.3. Importancia de la auditora en informticaSiempre ha existido la preocupacin por parte de las organizaciones por optimizartodos los recursos con los que cuenta la entidad, sin embargo, por lo que respectaalatecnologadeinformtica, es decir, software, hardware, sistemas deinformacin, investigacin tecnolgica, redes locales, bases de datos, ingenierade software, telecomunicaciones, etc., sta representa una herramientaestratgica que significa rentabilidad y ventaja competitiva frente a sus similaresen el mercado, en el mbito de los sistemas de informacin y tecnologa un altoporcentaje de las empresas tiene problemas en el manejo y control, tanto de losdatos como de los elementos que almacena, procesa y distribuye.El propsito de la revisin de la auditora en informtica es el de verificar que losrecursos, es decir, informacin, aplicaciones, infraestructura, recursos humanos ypresupuestos, sean adecuadamente coordinados y vigilados por la gerencia o porquien ellos designen.Durante aos se ha detectado el despilfarro de los recursos o uso inadecuado delos mismos, especialmente en Informtica, se ha mostrado inters por llegar a lameta sin importar el costo y los problemas de productividad.| 101.4. Antecedentes de la auditora en informticaLa actividad de auditora tiene sus orgenes con los intercambios comerciales quese hacan en la antigedad, al surgir el registro en papel de todos los movimientoscomerciales, tambin surge la necesidad de verificar dicha accin.En Mxico los oidores de la corona espaola, que con el paso del tiempo setransformaran en auditores, vigilaban elpago de quinto reala los reyes deEspaa, ellos cumplan con verificar el pago de este impuesto.De manera formal la auditora en informtica tiene como antecedente ms cercanoa los Estados Unidos de Amrica. En los aos cuarenta se empezaron a darresultados relevantes en el campo de la computacin, con sistemas de apoyospara estrategias militares, sin embargo, la seguridad y el control slo se limitaba adar custodia fsica a los equipos y a permitir el uso de los mismos solo a personalaltamente calificado.Fue en el ao de 1978 cuando la Asociacin de Auditora y Control de Sistemasde Informacin por sus siglas en ingles ISACA (Information Systems Audit andControl Association) estableci la certificacin CISA (Certified Information SystemsAuditor) para Auditores en Sistemas de Informacin.Por otra parte en nuestro pas en 1988, el maestro Jos Antonio Echenique Garcapublic su libro Auditora de Sistemas,donde establece las bases para eldesarrollo de una auditora de sistemas computacionales, dando un enfoqueterico-prctico.| 11Cabe mencionar que en otros pases tambin se han hecho esfuerzos acadmicoscomo el realizado por Mario G. Piattini y Emilio Peso en Espaa en el ao de 1998cuando publicaron su obra Auditora Informtica un enfoque prctico,dondemencionan diversos enfoques y aplicaciones de la disciplina.Estos hechos han impulsado a la Auditora en Informtica,misma que seconsolida como una actividad estratgica para las empresas.| 121.5. reas a auditar en informticaLas reas en donde se puede realizar la auditora en informtica pueden ser:y se pueden aplicar los siguientes tipos de auditora:SistemasEvala los procedimientos, metodologas, ciclo de vida y eluso de controles en el desarrollo de Sistemas de Informacin.Administracinde la funcin deinformticaRevisa la aplicacin del proceso administrativo en laInformtica desde la planeacin y control de actividades, lagestindelos presupuestos, costos y adquisiciones, lacapacitacin del personal y la administracin de estndaresde operacin.Auditora a redesEvala el cumplimiento de estndares en la implementacinde redes de video, voz y datos, sus topologas, protocolos yfuncionamiento as como a su administracin, configuracin,polticas de acceso y aprovechamiento.Centros deCmputoRevisin de todas las actividades de administracin, polticasde mantenimiento, polticas de resguardo y respaldo, polticasde acceso a un centro de cmputo a fin de evaluar el uso delos recursos informticos.SeguridadEvaluacin de las protecciones a la Informacin, Aplicacionese Infraestructura as como a las actividades preventivas ycorrectivas.Se puede llevaracabo de manera fsica y/olgica.| 131.6. Beneficios y limitaciones de la auditora en informticaEl realizar auditoras en informtica de una forma peridica y programada nospuede beneficiar de la siguiente forma: Evaluar el cumplimiento de planes, programas, polticas, normas ylineamientos. Identificar problemas operacionales. Proveer oportunidad de mejoras. Proveer realimentacin para acciones preventivas y correctivas. Dictaminar sobre los resultados obtenidos por una empresa, as como sobreel desarrollo de sus funciones y el cumplimiento de sus objetivos. Generar confianza internamente a nivel direccin y en los usuarios sobre laseguridad y control de los servicios de TI. Generar confianza externamente (clientes y opinin pblica).Por otra parte existen limitaciones como: Tiempo. No contar con el tiempo suficiente para ejecutar la auditora. Presupuesto. Tener poco presupuesto asignado para este fin, por lo que setendr que recurrir a una auditora interna. Personal. No contar con el personal adecuado y la disponibilidad del mismoes baja. Lugar. Dada lasdimensiones derea puede sobrepasar en tamaonuestras capacidades y superar el uso de recursos inicialmente asignados.Lejos de considerarse una moda entre las entidades, empresas u organizacionesla Auditora en Informtica est justificada por la misma importancia que tiene lainformacin como un factor de ventaja competitiva, el tener el control adecuadosobre los recursos informticos nos proporciona certeza en la toma de decisiones,nos proporciona confianza y nos asegura el cumplimiento de nuestros objetivos.| 14Bibliografa bsica del tema 1Consejo Mexicano para la Investigacin y Desarrollo de Normas de InformacinFinanciera (CINIF) e Instituto Mexicano de Contadores Pblicos (IMCP). (2009).Normas de informacin financiera. (28 ed.) Mxico: CNINIF / IMCP.Echenique Garca, Jos Antonio. (2001). Auditora en informtica. (2 ed.) Mxico:McGraw Hill.Hernndez Hernndez, Enrique. (2002). Auditora en informtica. (2 ed.) Mxico:CECSA.Instituto Mexicano de Contadores Pblicos. (2008). Normas y procedimientos deauditora y Normas para atestiguar versin estudiantil. (28 ed.) Mxico: IMCP.Muoz Razo, Carlos. (2002). Auditora en sistemas computacionales, Mxico,Pearson Educacin.Tllez Trejo, Benjamn Rolando. (2004). Auditora: un enfoque prctico. Mxico:Cengange.Piattini Velthuis, Mario G., Peso Navarro, Emilio del. (1997). Auditora Informtica:un enfoque prctico. Madrid: Ra-Ma.| 15Bibliografa complementariaAyala Rodiles, Sara Isabel. (1996). Seminario de auditora en informtica (16 y 17de junio, FCA), Patronato universitario UNAM [apuntes]Cohen, Daniel (2000). Sistemas de informacin para los negocios. (3 ed.) Mxico:McGraw-Hill.Sitios electrnicos(Todos los sitios, consultados o recuperados, de esta asignatura, funcionan al29/11/11)Sitio Descripcinhttp://www.audit.gov.tw/span/span2-2.htm Ministerio de la AuditoraGeneral de la Repblica China(NAO). (2004). Auditorainformticahttp://www.mitecnologico.com/Main/AuditoriaInformaticaMitecnolgico. (2004). AuditoraInformticahttp://www.oocities.org/mx/acadentorno/aui1.pdf Aguilar Castillo, Gil. (2009).Captulo 1 de AuditoraInformtica, Facultad deEstadstica e Informtica.Universidad Veracruzana.| 16Actividades de aprendizajeA.1.1. Elabora un resumen del tema Auditora en Informtica en MxicoA.1.2. Elabora un mapa conceptual de las diferentes reas donde se puede aplicaruna Auditora en Informtica.A.1.3. Investiga las diferencias entre Auditora Interna y Auditora Externa (indicatus fuentes de consulta).A.1.4. Elabora un resumen acerca de la certificacin CISA.A.1.5.Construye un cuadro sinptico acerca de las Normas de Auditorageneralmente aceptadas.Cuestionario de autoevaluacinResponde las siguientes preguntas.1. Qu es la auditora?2. Cules son los recursos informticos?3. Cul es la diferencia entre informe y dictamen de auditora?4. Cul es la diferencia entre auditora contable y auditora informtica?5. Cul es la diferencia entre auditora en sistemas y auditora a la funcinInformtica?6. Cmo defines la importancia de la auditora en informtica?7. Qu reas de conocimiento se relacionan con la auditora?8. Consideras que la auditora es necesaria para la seguridad?9. Cules son los beneficios de la auditora en informtica?10. Cules son las caractersticas que debe de poseer un Auditor?| 17Examen de autoevaluacinElige la respuesta correcta a las siguientes preguntas:1. Este autor menciona la definicin de auditora en Informtica.a) Jos de Jess Aguirreb) Echenique Garcac) Emilio Rosemblothd) William Gates2. Son ejemplos de los tipos de auditora:a) contable, administrativa, informticab) externas e internasc) pblicas y privadasd) seguimiento y control3. Evala los procedimientos, metodologas, ciclo de vida y el uso de controles enel desarrollo de Sistemas de Informacin.a) auditorab) controlc) sistemasd) informacin4. Una de las propiedades de la auditora que se refiere a las tcnicas es llamada:a) objetivob) propsitoc) naturalezad) alcance| 185. Se define como la revisin sistemtica a la administracin de una empresa,considerando todas las actividades relacionadas con sus operaciones:a) auditora contableb) auditora en informticac) auditora administrativad) auditora operativa6. Este tipo de auditora se encarga de revisar y optimizar los gastos informticos:a) auditora contableb) auditora en informticac) auditora administrativad) auditora operativa7. Se refiere a la cualidad y origen de la solicitud para realizar la revisin de laauditora en informtica.a) naturalezab) propsitoc) alcanced) proyeccin8. Cuando mencionamos que la auditora en informtica presenta un informe haciael futuro hablamos de la propiedad de:a) proyeccinb) visinc) misind) objetivo| 199. Proveer oportunidad de mejora es un (a) _______ de la auditora en informtica:a) proyeccinb) limitacinc) misind) beneficio10. Fue en este ao cuando la Asociacin de Auditora y Control de Sistemas deInformacin por sus siglas en ingles ISACA (Information Systems Audit andControl Association) establecilacertificacin CISA(Certified InformationSystems Auditor) para Auditores en Sistemas de Informacin:a) 1980b) 1999c) 2000d) 1978| 20TEMA 2. MUESTREO ESTADSTICO EN LA AUDITORAObjetivo particularEl alumno reconocer los conceptos bsicos del muestreo estadstico utilizado enauditora, as como los mtodos especficos para la auditora en informtica y losriesgos asociados al muestreo estadstico.Temario detallado2.1. Conceptos bsicos del muestreo2.2. Mtodos de muestreo utilizados en auditora2. 2.1. Muestreo aleatorio simple2. 2.2. Muestreo estratificado2. 2.3. Muestreo de atributos2. 2.4. Muestreo de aceptacin2.3. Inferencia estadstica2. 3.1. Nivel de confianza y nivel de precisin2. 3.2. Pruebas de hiptesisIntroduccinEl auditor trabaja o aplica las pruebas para realizar una auditora a travs demuestras, difcilmente se realizarn al 100%, entonces derivado de ello, se auxiliadel muestreo estadstico para que el trabajo de auditora sea ms expedito ycontundente; asimismo, en este tema se desarrollarn solo algunos ejemplos de loque es el muestreo y las caractersticas de cada uno de ellos.| 212.1. Conceptos bsicos de muestreoHasta el da de hoy la Comisin de Normas y Procedimientos de Auditora haemitido el boletn 5020, relativo al muestreo en auditora que comprende tantomuestreo estadstico como no-estadstico.El muestreo estadstico es aqul en el que la determinacin del tamao de lamuestra, la seleccin de las partidas que la integran y la evaluacin de losresultados se hacen por mtodos matemticos basados en clculos deprobabilidades (vase, IMCP, 2010, p. 392).EjemploPoblacin: es elconjunto de todoslos elementos de inters en unestudio.Todas las computadoras adquiridasdurante 2010Una muestra: es un subconjunto deuna poblacin.Las computadoras adquiridas en 2010destinadas para la administracin.2.2. Mtodos de muestreo utilizados en auditoraExisten varios tipos de muestras que se utilizan en auditora, si bien el IMCP solomenciona el muestreo de atributos y muestreo de variables, existen otros tipos demuestreo, que dependiendo del auditor pueden ser tiles para desarrollar losprocedimientos de auditora, entre ellos encontramos: Muestreo aleatorio simple Muestreo estratificado Muestreo de atributos Muestreo de aceptacin Muestreo por conglomerados Muestreo sistemtico| 22 Muestreo por conveniencia Muestreo por juicio2.2.1 Muestreo aleatorio simpleLa definicin de este mtodo y el proceso de seleccionar una muestra aleatoriasimple depende si la poblacin es finita o infinita. Se habla que la poblacin esfinita, cuando se puede realizar un conteo de ella y la poblacin infinita es aquellaque no se puede realizar un conteo de ella.Muestreo aleatorio simple (poblacin finita)Una muestra aleatoria simple de tamao n, de una poblacin finita de tamao N,es una muestra seleccionada de tal manera que cada muestra posible de tamaon tenga la misma probabilidad de ser seleccionada.La tcnica de seleccin para elmuestreo en la auditora est basada en laseleccin al azar o aleatoria, que es la que asegura que todas las partidas dentrodeluniverso o dentro de cada estrato tengan la misma posibilidad de serseleccionadas, por ejemplo, mediante el uso de tablas de nmeros al azar.Muestreo aleatorio simple (poblacin infinita)Es aquella que se selecciona de talforma que se satisfacen las siguientescondiciones: Cada elemento seleccionado proviene de la misma seleccin. Cada elemento se selecciona de forma independiente.Supngase que una poblacin tiene 400 elementos. Con los tres ltimos dgitos delos siguientes nmeros aleatorios de cinco dgitos (601, 022, 448,),| 23Determnese los cuatro primeros elementos que se seleccionarn para la muestraaleatoria simple.98601 73022 83448 02147 34229 2755384149 93289 142092.2.2. Muestreo estratificadoEs aquelen elque se divide la poblacin de N individuos,en n estratos,atendiendo a criterios que puedan ser importantes en el estudio, de tamaosrespectivos N1, ..., Nn,En este tipo de muestreo primero se dividen los elementos de la poblacin engrupos llamados estratos, de tal manera que cada elemento de la poblacinpertenece a un estrato. Si los estratos son homogneos el procedimiento demuestreoestratificadoproducirresultadostanprecisos comoel muestreoaleatorio simple, pero con menor tamao de la muestra.EjemploSupngase que realizamos un estudio sobre la poblacin de estudiantes de laFCA, de la licenciatura en Informtica, en el que a travs de una muestra de 10 deellos queremos obtener informacin sobre el uso de Equipo de cmputo en laBiblioteca.Lo que procede es hacer un muestreo aleatorio simple, pero en su lugar podemosreflexionar sobre el hecho de que el comportamiento de la poblacin con respectoa este carcter no es homogneo,y atendiendo a l, podemos dividir a lapoblacin en dos estratos: Estudiantes masculinos (60% del total); Estudiantes femeninos (40% restante).| 24De modo que se repartan proporcionalmente ambos grupos el nmero total demuestras, en funcin de sus respectivos tamaos (6 varones y 4 mujeres). Esto eslo que se denomina asignacin proporcional.Si observamos con ms atencin, nos encontramos con que el comportamiento delos varones con respecto alcarcter que se estudia es muy homogneo ydiferenciado del grupo de las mujeres.2.2.3. Muestreo por atributosEl muestreo por atributos es un mtodo estadstico que se utiliza para calcular laproporcin de partidas de una poblacin que contiene una caracterstica o unatributo de inters. Esta proporcin recibe el nombre de tasa de concurrencia otasa de excepcin y es la proporcin de partidas que contienen elatributoespecfico en relacin con el nmero total de partidas de la poblacin. La tasa deocurrencia por lo general se expresa como un porcentaje.A los auditores les interesa la ocurrencia de los siguientes tipos de excepciones enlas poblaciones de datos contables: Desviacin de los procedimientos del control establecido por el cliente. Errores o irregularidades monetarias en los datos de las operaciones. Errores o irregularidades monetarias en los detalles de los saldos en lascuentas.El auditor llegar a la conclusin de que la tasa de excepcin de la muestra es elclculo ms probable de la tasa de excepcin de la poblacin.Dado que se basa en una muestra,sin embargo,existe una probabilidadsignificativa de que la tasa de excepcin de la muestra y la tasa de excepcin de| 25la poblacin real difieran. Los mtodos estadsticos permiten al auditor indicar lamedida enque losdosndices deexcepcinprobablementedifierany laconfiabilidad del clculo. Lo primero recibe el nombre de precisin y lo segundoriesgo de muestreo. As pues una vez que se calcula el ndice de excepcin de lamuestra, el auditor determinar la precisin del clculo, lo sumar y lo restar delndice de excepcin de la poblacin. El auditor llegar a la conclusin de que elclculo del intervalo contiene el ndice de excepcin real de la poblacin endeterminado riesgo de muestreo. Elriesgo de muestreo se relaciona con laposibilidad de que una muestra debidamente extrada pueda no serrepresentativa del Universo.Por ejemplo de un universo de gente en un Mercado se quiere conocer quinestienen estudios Universitarios. As, el universo es el Mercado, el atributo son losestudios universitarios, y el resultado no concluir que todas las personas de losmercados cuentan o no con estudios universitarios.2.2.4. Muestreo de aceptacinEl muestreo de aceptacin est basado en el nivel de confianza y prueba que sedetermine con base al ensayo que se realice, la propuesta de aceptacin o noaceptacin la determina el resultado de las pruebas realizadas de acuerdo conparmetros o ndices determinados en la planeacin de la auditora, cuando serealizan las pruebas, se cuenta con elementos de indispensables que marcan silas pruebas son aceptadas o no.EjemploCuando se han revisado los expedientes del activo fijo, en este caso, de ununiverso de 100 computadoras, aproximadamente se han revisado 30, y contienecada uno de ellos lo que es necesario para su control, podemos dar por aceptadoel procedimiento de guarda y custodia de los expedientes de computadoras.| 26Algunos requerimientos son: Justificacin de uso del rea solicitante. Requisicin o solicitud de compra. Cotizaciones. Cuadros comparativos. Justificacin tcnica, econmica u operativa. Factura. Entrada y salida del almacn. Nmero de inventario. Resguardo de bienes.Si los 30 expedientes seleccionados cumplen con todas estas caractersticas,entonces aceptamos que el procedimiento es vlido y con un nivel de confianzaelevado.2.3. Inferencia estadsticaLo que nos otorga la inferencia estadstica es la utilidad e interpretacin de los dedatos, para transformarlos en informacin que nos auxilie al tomar unaconsideracin o decisin, tomando en consideracin el nivel de confianza, que levamos a otorgar a esos datos utilizados para poder inferir que estos son correctosy tiles.| 272.3.1. Nivel de confianza y nivel de precisinEl nivel de confianza para el auditor est basado en el control interno que seejerza por parte de la administracin, es decir entre ms y mejores controlesexistan para las actividades propias que se requieran, menores sern las pruebasrealizadas por el auditor, ya que la revisin que se realice va a elevar o disminuirla confianza depositada en nuestras pruebas de auditora.Tendremos que elevar el nivel de confianza basado en riesgos, ya que entremejores procedimientos se obtengan, el resultado es que tienden a disminuir losriesgos, es decir, la posibilidad de que existan errores en la informacin o, bien,ineficiencia operativa.Asimismo el nivel de precisin est basado en la totalidad y exactitud que se tengaal elaborar las pruebas, reduciendo al mnimo el margen de error que se pudieranpresentar al momento de practicar la auditora, por lo que el nivel de confianza y elde precisin se encuentran ligados en el accionar de las pruebas de auditora.2. 3.2. Pruebas de hiptesisEs una proposicin o supuesto sobre los parmetros de una o ms poblaciones.Tenemos que la hiptesis nula se rechaza o no se rechaza, y se representa as.Hiptesis nula :Ho Siempre est el = = < >Hiptesis Alterna :Ha Siempre est el = > >