ing. elizabeth guerrero. identificar los principales instrumentos, técnicas, herramientas y...

Unidad 4: Estándares de documentación

Ing. Elizabeth Guerrero

Identificar los principales instrumentos, técnicas, herramientas y técnicas utilizados en la recopilación de información útil para realizar una auditoría de sistemas.

Objetivo

Las técnicas, métodos y procedimientos de revisión para el área de sistemas se clasifican en tres grandes grupos:

1. Técnicas, herramientas y métodos útiles en la recopilación de información

2. Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales

3. Técnicas, métodos y procedimientos de apoyo para emitir el diagnóstico sobre los sistemas computacionales

Clasificación

Los Instrumentos de recopilación de información

Son los medios que usa el investigador para

recolectar los datos o información necesaria,

puede decirse que los mismos son fuentes de

información

Técnicas, herramientas y métodos útiles en la recopilación de información

Entrevistas Cuestionarios Encuestas Observación Inventarios Muestreo Experimentación


Entrevistas◦ Recopilación de información que realiza en forma

directa, cara a cara y a través de algún medio de captura de datos.

◦ El auditor interroga, investiga y confirma directamente con el entrevistado sobre aspectos que está auditando.


Entrevistas◦ En la aplicación de esta técnica, el auditor utiliza

una guía que contiene una serie de preguntas preconcevidas que va adaptando conforme recibe la información del entrevistado, de acuerdo con la circunstancias que se presentan y en busca de obtener más información útil para su trabajo.


Formas de realizar una entrevista para una auditoría de sistemas


◦ Tipo EmbudoPreguntas Generales

Preguntas concretas

◦ Tipo Piramide

Preguntas Cerradas

Preguntas Generales

Formas de realizar una entrevista para una auditoría de sistemas


◦ Tipo Diamante ◦ Tipo Reloj de Arena

Preguntas Abiertas

Preguntas Cerradas

Preguntas Cerradas

Preguntas Generale

s

Preguntas Generale

s

Preguntas Cerradas

Cuestionarios◦ Es la recopilación de datos mediante preguntas

impresas en fichas, en las que el encuestado responde de acuerdo con su criterio; de esta manera el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado.


Técnicas, herramientas y métodos útiles en la recopilación de informaciónCuestionarios

Tipos de Preguntas:Preguntas Abiertas: Se responde de acuerdo a su criterio, o en las que se responde sin ninguna limitaciónPreguntas Cerradas: Se elige la respuesta que sea acorde con su opinión de entre las opciones presentadas


Cuestionarios

Ventajas Desventajas

Facilitan la recopilación de información Falta de profuncidad en las respuestas y no se puede ir mas alla del cuestionario

Permiten la rápida tabulación e interpretación de los datos

Se necesita una buena elección del universo y de las muestras utilizadas

Evitan la dispersión de la información requerida Pueden provocar la obtención de datos equivocados si se formulan deficientemente las preguntas, si se distorcionan o si se utilizan términos ilegibles, poco usados o estereotipados

Son muy rápidos de aplicar y ayudan a captar mucha información en poco tiempo

La interpretación y el análisis de los datos pueden ser muy simples si el cuestionario no está bien estructurado o no contempla todos los puntos requeridos

En el ambiente de sistemas es fácil capturar, concentrar y obtener información útil a partir de las respuestas, mediante el uso de la computadora. (graficos, proyección de datos)

Limitan la participación del auditado, puede evadir preguntas importantes

Hacen impersonal la aportación de respuestas, siempre que se planteen bien las preguntas puede proporcionar información útil y confiable a la auditoría

Hacen impersonal la aportación de respuestas, la aportación útil para la auditoría es limitada

Técnicas, herramientas y métodos útiles en la recopilación de información Encuestas

Es la recopilación de datos concretos sobre un tema específico, mediante el uso de cuestionarios o entrevistas diseñados con preguntas precisas para obtener las opiniones de los encuestados, las cuales permiten, después de hacer una rápida tabulación, análisis e interpretación de esa información, conocer su punto de vista y sentimientos hacia un tópico específico.

Técnicas, herramientas y métodos útiles en la recopilación de información Clasificación de la encuesta por la forma de

obtener la información: Encuestas escritas Encuestas verbales Encuesta mixtas


Preguntas dicotómicas (dos posibles respuestas) ( )sí ( )no

Preguntas tricotómicas (tres opciones de respuestas)

¿El sistema de cómputo instalado en la empresa funciona adecuadamente?

( )si ( )no ( ) sin respuesta Preguntas de opción multiple

¿Cómo clasificaría la solución de los problemas relacionados con el mantenimiento de los sistemas computacionales?

( )Muy buena ( )Suficiente ( )Mala ( )Inexistente

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas de opción de rangos o grupos

¿Cuál es, en su opinión, el tiempo óptimo de trabajo en computadora para las actividades que realiza? Seleccione sólo uno de los siguientes rangos.

Menos de dos horas al día ( ) De 2 a 4 horas al día ( ) De 4 a 6 horas al día ( ) De 6 a 8 horas al día ( ) Más de 8 horas al día ( ) Nunca la utiliza ( )

Técnicas, herramientas y métodos útiles en la recopilación de información Gradación Likert

Las respuestas se emplean para recopilar opiniones, intereses o actitudes de los entrevistados. (cinco tipos de respuestas en donde los extremos son opuestos entre si)

La empresa pretende modificar el sistema actual de procesamiento de datos por un sistema de redes. ¿Qué opina Ud. de esta decisión?

Totalmente de acuerdo ( ) Parcialmente de acuerdo( ) No puedo opinar ( ) Parcialmente en desacuerdo ( ) Totalmente en desacuerdo ( )

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas testigo (variables de control)

Son preguntas que se hacen para comprobar la veracidad de las respuestas a otras preguntas hechas anteriormente. Una variante es hacer la misma pregunta en otra parte de la encuesta pero cambiando el formato, la respuesta debería ser similar

Sexo Edad Lugar de nacimiento Educación Puesto en la empresa

Técnicas, herramientas y métodos útiles en la recopilación de información Observación Técnica que se aplica con el fin de percibir,

examinar o analizar lo relacionado con los eventos que se presentan en el desarrollo de las actividades de un sistema, de un centro de computo, de la operación de la computadora o el desempeño de cualquiera de las actividades que le permitirán evaluar el cumplimiento de las operaciones del sistema


Inventarios Consiste en hacer un recuento físico de lo que se está

auditando, a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debería haber según los documentos en esa misma fecha.

Tipos Inventario de software Inventario de hardware Inventario de consumibles Inventario de documentos Inventario de inmuebles, instalaciones, mobiliario y equipos de

sistemas Inventario de personal informático Inventario de bases de datos e información institucional

Técnicas, herramientas y métodos útiles en la recopilación de información Muestreo Es una técnica que mas aportaciones hacen

a la auditoría de sistemas, ya que la aplicación correcta de los métodos y procedimientos estadísticos ayuda a seleccionar una parte representativa del universo que se tiene que revisar.

El propósito es obtener la misma información o parecida a la que se obtendría al revisar todo el universo.

Técnicas, herramientas y métodos útiles en la recopilación de información Experimentación Es la observación de un fenómeno en

estudio, al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado, con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones.

Examen Inspección Confirmación Comparación Revisión documental Acta testimonial Matriz de evaluación Matriz FODA

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales

Examen Es el análisis, prueba o demostración al que se

somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de computo, de sus componentes o de la operación del sistema procesador de información, con el proposito de evaluar el cumplimiento de sus funciones, actividades y operaciones.


Examen del comportamiento del sistema◦ Pruebas que realizan al sistema con el propósito de

saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal.

◦ Examen de los resultados del sistema◦ Pruebas de implantación◦ Pruebas del sistema◦ Pruebas de los programas de aplicación ◦ Pruebas del sistema operativo◦ Pruebas de encendido del sistema◦ Exámenes de las instalaciones del centro de cómputo


Inspección◦ Mediante la inspección se evalúa la eficiencia y

eficacia del sistema, en cuanto a operación y procesamiento de datos.

◦ Lo mismo ocurre para la gestión administrativa de un centro de cómputo, en donde se hace una inspección detallada, con el proposito de evaluar el cumplimiento de sus funciones, actividades, estructura organizacional y todos los demás aspectos administrativos

◦ En la inspección se deben aplicar los resultados de los exámens con el propósito de emitir un veredicto sobre el aspecto verificado.


Confirmación◦ Corroborar la verdad de una cosa◦ La característica fundamental de una auditoría es la

autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra.

◦ La confirmación es uno de los elementos fundamentales que ayudan al auditor a certificar la validez de su dictamen de auditoría.

◦ Es muy importante comprobar la veracidad y confiabilidad de los datos obtenidos durante la revisión, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor.


Comparación◦ Determinar las semejanzas o diferencias que hay

entre dos o mas elementos◦ Se comparan los datos obtenidos de un área o de

toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con caracterísiticas semejantes.

◦ Con la comparación de la información se pueden encontrar similitudes y diferencias entre ambas áreas o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas


Comparación◦ Ejemplo: ◦ La ejecución de datos del área de contabilidad en

su programa de contabilidad (el sistema por evaluar) y la ejecución de esos mismos datos en otro programa de contabilidad de otra área o empresa (el sistema que sirve de referencia), a fin de comparar los resultados obtenidos en ambos programas, para evaluar las similitudes y diferencias de ambos procesamientos y emitir un dictamen sobre el funcionamiento del sistema por evaluar


Revisión Documental◦ En esta evaluación se revisan manuales, instructivos,

procedimientos diseñados para las funciones, actividades y operaciones, el registro de resultados, normas, políticas…

◦ Ejemplo: Verificar la existencia y actualización de planes, programas y

presupuestos formales en el área de sistemas, así como su seguimiento, ejercicio y control, a fin de revisar su aplicación

Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación, manuales de usuario, manuales del sistema, flujogramas de actividades, procedimientos y de otros documentos que especifican la manera de operar los sistemas computacionales


Acta testimonial◦ Es un documento de carácter formal, que por su

representatividad, importancia y posibles alcances de carácter legal y jurídico es un documento vital para cualquier auditoría.

◦ No solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que se puede convertir en un documento provatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal


Un acta testimonial se utiliza en muchos de los siguientes aspectos:◦ Para la entrega de un puesto de trabajo◦ Testimoniar alguna falta (grave o leve)◦ Testimoniar robos, desapariciones, sustracciones…

de los cuales se tiene que aclarar su ausencia◦ Deslindar o fincar responsabilidades◦ Levantamientos de acciones jurídicas y legales que

repercutan en las actividades o bienes de la empresa.

◦ Reportar desviaciones relevantes◦ Comprobación de software que no es autorizado


Matriz de evaluación◦ Por medio de este documento es posible recopilar

una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades.

◦ Consiste en una matriz de seis columnas, de las cuales la primera corresponde a la descripción del aspecto que será evaluado y las otras cinco a un criterio de calificación.



Descripción de los conceptos que serán evaluados

Calificación

10 9 8 7 6

Excelente Bueno Suficiente Regualar Deficiente

Calidad en el otorgamiento del

servicio de cómputo al usuario solicitante

Matriz FODA◦ Por medio de este documento se puede tener una

apreciación preliminar sobre las fortalezas y debilidades del propio centro de información de la empresa, y se pueden analizar posibles amenazas y áreas de oportunidad.

◦ El auditor evalúa el cumplimiento de la misión y objetivo general del área de sistemas computacionales de la empresa



Fortalezas

Oportunidades

Debilidades

FODA

Críterios de estudio de la Matriz FODA


Factores internos:Misión, Visión y ObjetivoFactor humanoCultura empresarialEstrategiasBienes y serviciosEstructura de la organizaciónIdiosincraciaFilosofía de calidadFinanzas y economía

Factores externos:Ambiente localAmbiente regionalAmbiente nacionalAmbiente internacional

Matriz FODA◦ Por medio de la aplicación de la matriz FODA se

pueden realizar el análisis y diagnóstico de todas las Fortalezas y Debilidades internas de una empresa, así como el análisis y diagnóstico de todos los factores externos que rodean la empresa y que pueden convertirse en áreas de Oportunidades y Amenazas e influir en su comportamiento


ing. elizabeth guerrero. identificar los principales instrumentos, técnicas, herramientas y...

Documents