Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIN
Objetivo general
Conocer los diferentes instrumentos y tcnicas aplicables para llevar a cabo auditora de
sistemas computacionales
Objetivos especficos
Objetivo General
Objetivos especficos
MARCO TERICO
Entrevista
Es un canal de comunicacin oral o escrita que se establece entre el auditor y la
organizacin con el fin de obtener una informacin o una opinin. Una entrevista consta de
inicio, apertura, cima y cierre. Los tipos de entrevistas pueden ser: Libres, Dirigidas, De
exploracin, De comprobacin, De informacin, Informales.
Las preguntas para una entrevista Pueden ser: Abiertas: donde el entrevistado tiene
libertad absoluta para responder. Cerradas: su objetivo es centrar las respuestas donde el
auditor quiera llegar sin salirse del tema. De sondeo: se utiliza para determinar el grado de
cooperacin y colaboracin. De Cierre: se hacen para terminar con el interrogatorio.
Mixta: es la combinacin de dos o ms de las preguntas anteriores.
Cuestionarios
Es la recopilacin de datos mediante preguntas impresas en la que el encuestado
responde mediante su criterio, luego el auditor convierte en informacin valiosa para
realizar su trabajo.
Ventajas:
1. Facilitan la recopilacin de informacin y no necesitan muchas
explicaciones.
2. Permiten la rpida narrativa e interpretacin.
3. Evitan la dispersin de la informacin requerida.
4. Son fciles de aplicar y ayudan a recopilar mucha informacin en poco
tiempo.
5. Hacen impersonal las respuestas por lo tanto en una auditoria ayuda a
recopilar informacin valiosa.
Desventajas:
1. Falta de profundidad en las respuestas y no puede ir ms all del
cuestionario.
2. Se necesita una buena eleccin del universo y la muestra seleccionada
3. Puede provocar la obtencin de datos equivocados.
Encuesta
Es una tcnica destinada a obtener datos de varias personas cuyas opiniones
impersonales interesan al auditor. Para ello, a diferencia de la entrevista, se utiliza un
listado de preguntas escritas que se entregan a los sujetos, a fin de que las contesten
igualmente por escrito. Ese listado se denomina cuestionario.
Es impersonal porque el cuestionario no lleve el nombre ni otra identificacin de la
persona que lo responde, ya que no interesan esos datos.
Es la recopilacin de informacin sobre el aspecto que va auditar, pues concentra y
tabula esa informacin en cuadros y estadsticas, analiza sus resultados y emite un juicio
sobre lo que evalu
Observacin
Es la accin de observar y mirar detenidamente. Es muy utilizada por los auditores
ya que les permite recolectar directamente la informacin necesaria. La accin de observar
es el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa
todo lo relacionado con los sistemas de una empresa.
Inventarios
Consiste en hacer un recuento fsico de lo que se esta auditando a fin de saber la
cantidad existente de algn producto en una fecha determinada y compararla con la que
deba haber segn los documentos en esa misma fecha. Compara las cantidades reales
existentes con las que beberan haber para ver si son iguales o no.
Muestreo
Para emitir una opinin fundamentada sobre los funcionamientos de las operaciones
un auditor debe tener informacin segura pero se le hace imposible e inoperante revisar
todas las transacciones, razn por la cual debe tomar una muestra representativa de cada
una de las labores de la poblacin auditada, el cual consiste en una muestra representativa
del total de la poblacin.
Experimentacin
Es la observacin dedicada y constante que se hace conforme a un plan
predeterminado, con el propsito de analizar sus posibles cambios de conducta, dentro de
su propio ambiente o en otro ajeno, e inferir un conocimiento. En la experimentacin, el
auditor puede participa activamente o no y, conforme a un plan preconcebido, introduce
cambios que modifican sistemticamente el comportamiento del sistema.
Entre los principales mtodos de experimentacin estn los siguientes:
1. Experimentos exploratorios
Son investigaciones cuyo objetivo fundamental es estudiar las tcnicas, mtodos
y procedimientos que permiten identificar los elementos que intervienen en el
planteamiento general de la problemtica a solucionar, as como los instrumentos,
tcnicas y herramientas con los cuales se puede llevar a cabo la investigacin.
2. Experimentos confirmatorios
Pretende comprobar o desaprobar, la tesis originalmente planteada, mediante la
prueba de la hiptesis establecida y siguiendo los mtodos y procedimientos
determinados en la experimentacin.
3. Experimentos cruciales
Pone a prueba las hiptesis planteadas. Se tienen que establecer detalladamente
todos los procedimientos, tcnicas, mtodos e instrumentos que sern de utilidad
para comprobar la hiptesis establecida; ms an si sta es producto de una
hiptesis contraria con la cual se obtendrn nuevos conocimientos como resultado
de la hiptesis original.
Tcnicas de evaluacin
En la auditoria de sistemas computacionales se utilizan una serie de herramientas
tradicionales de auditoria, as como tcnicas de valoracin que permite hacer una
evaluacin ms eficiente de los sistemas computacionales. El auditor de sistemas
computacionales utiliza estas tcnicas pues le ayudan a examinar y evaluar correctamente
los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo. Estas tcnicas,
mtodos, procedimientos o herramientas son:
Examen
Es el anlisis, prueba o demostracin al que se somete algn fenmeno o hecho
relacionado con la gestin administrativa de un centro de cmputo, de sus componentes o
de la operacin del sistema procesados de informacin, con el propsito de evaluar el
cumplimiento de sus funciones, actividades y operaciones, as como el cumplimiento del
procesamiento de datos y la emisin de informacin que se requiere en la empresa o en las
reas que la integren.
Inspeccin
La inspeccin en sistemas computacionales es Sinnimo de supervisin, ya que trata
de examinar la forma en que se desarrollan las actividades de un rea de sistemas
computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus
funciones y operaciones; tambin tiene como propsito monitorear el desarrollo cotidiano
de las funciones, actividades y operaciones normales de las empresa, para evaluar y si es
necesario, corregir su desarrollo beneficio.
Confirmacin
En los sistemas computacionales su fin es confirmar la oportunidad, veracidad de
los gastos de nomina del personal de la empresa, comparando los resultados de una
quincena con los clculos manuales de esa misma quincena, validar las desviaciones
encontradas en los procesamientos, revisar las licencias de software instalados en los
sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseas y
Comparacin
Esta debe ser aplicada de acuerdo a las necesidades y caractersticas especficas del
rea de sistemas o de los propios sistemas que van a ser auditados. Con la comparacin de
informacin se pueden encontrar las similitudes y diferencias entre ambas reas o empresa,
con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas.
En la auditoria de sistemas computacionales, la comparacin de los datos ser para avalar y
comprobar que los procesamientos sean similares o iguales y que los resultados sean
confiables, verdicos, oportunos y que satisfagan las necesidades de procesamiento del rea
de cmputo de la empresa.
Revisin Documental
En los sistemas computacionales es utilizada para evaluar el desarrollo de las
operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los
documentos del software, verificar la existencia y actualizacin de registros formales para
la administracin y control de operacin del sistema.
Acta Testimonial
Es un documento de carcter formal, que por su representatividad, importancia y
posibles alcances de carcter legal y jurdico es uno de los documentos vitales. La
importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes,
circunstanciales, probatorias para comprobar desviaciones en el rea auditada y es utilizada
para testimoniar los robos, desapariciones o cualquier aspecto relacionado con la
desaparicin de algn bien de la empresa, para afincar responsabilidades por deficiencia en
las actividades de la empresa; aunque puede ser levantada en cualquier otra incidencia de
las actividades cotidiana de una empresa.
Matriz de Evaluacin
Es uno de los documentos de recopilacin mas verstiles y de mayor utilidad para el
auditor de sistemas computacionales, debido a que a travs de esta es posible recopilar una
gran cantidad de informacin relacionada con las actividades realizadas en esta rea de
informtica, esta herramienta consiste en una matriz de seis columnas de las cuales la
primera corresponde a la descripcin, y las otras cinco a un criterio de evaluacin
descendente o ascendente (Excelente, Muy Bueno, Bueno, Regular, Deficiente).
Matriz Foda
Es un acrnimo de Fortalezas, Oportunidades, Debilidades y Amenazas de la
empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y
a la influencia que la empresa recibe del exterior. El fundamento para la aplicacin de la
matriz FODA en una auditoria de sistemas computacionales, es que mediante la misma se
pueden estudiar las influencias que afectan el comportamiento del rea de sistemas
computacionales de una empresa, tanto las que recibe de su ambiente interior como
exterior, ya sean de la propia empresa o de sus proveedores, desarrolladores o del entrono
donde este establecida.
Ejemplo
Fecha
Lugar y nombre de la empresa
sistemas auditada
Referencia
Actividad que
Procedimientos
ser evaluada
de auditoria
DD
MM
Hoja
AA
-- de --
Herramientas
que sern
Observaciones
utilizadas
2. Ponderacin
Da un peso especfico a cada una de las partes que sern evaluadas. Busca equilibrar
las posibles descompensaciones que existen entra las reas o sistemas computacionales
3. Modelos de simulacin
Se utiliza para el anlisis y diseo de sistemas, pero tambin es til para auditoria de
sistemas computacionales. Mediante el uso de un modelo, conceptual o fsico, se simula el
comportamiento de un sistema computacional, de un programa, etc., que tenga que ser
revisado. La importancia est en que se pueden hacer pruebas controladas o libres que
permiten hacer una buena evaluacin al sistema. No hay necesidad de alterar el
funcionamiento del sistema original
4. Evaluacin
Esta tcnica se aplica fcilmente mediante los siguientes pasos y requiere de poco trabajo:
El establecimiento anticipado de ciertos parmetros o relaciones de carcter
cualitativo.
Mediante distintas pruebas y herramientas de auditoria se procede a recopilar la
informacin y se asigna un puntaje.
El valor obtenido en el paso anterior se compara con el valor esperado.
en
cuanto
la
gestin
de
los
sistemas
computacionales
Evaluacin del equipo de cmputo
Evaluacin del diseo fsico del sistema
Evaluacin del control de accesos y salidas de datos
Evaluacin del control de procesamiento de datos
Evaluacin de controles de almacenamiento
Evaluacin de controles de seguridad
Tipos de
evaluacin
Diagrama de Contexto.
Diagrama Modular.
PREGUNTAS
3. Herramientas a Utilizar
Se utilizaran varias herramientas, como por ejemplo los formularios de
verificacin para constar el funcionamiento del sistema computacional con
respecto a las conexiones del hardware. Para analizar amas profundidad(el
software) utilizaramos programas de verificacin, solo que para este caso se
hara individualmente.
computador tiene todos los perifricos asignados, etc. Tambin hay que estudiar el
software, como es su funcionamiento, las conexiones a la red, etc. Es por ello que se
selecciono el formulario de verificacin y programas de verificacin como
herramientas para realizar la auditoria.
PLAN DE TRABAJO
CONCLUSIN
REFERENCIAS
http://yuddyreyes.blogspot.com/2010/03/cap-6-metodologia-para-realizar_29.html
http://yuddyreyes.blogspot.com/2010/03/cap-9-instrumentos-de-recopilacion-de.html
http://yuddyreyes.blogspot.com/2010/03/cap-10-tecnicas-de-evaluacion.html
http://auditoriaupc.wikispaces.com/SEMANA+4Instrumentos+de+recopilaci%C3%B3n+de+informaci%C3%B3n+aplicables+en+una+audit
or%C3%ADa+de+sistemas+computacionales
http://books.google.co.ve/books?id=3hVDQuxTvxwC&pg=PR18&lpg=PR18&dq=Instrum
entos+y+T%C3%A9cnicas+aplicables+a+una+auditor%C3%ADa+de+Sistemas+Computa
cionales&source=bl&ots=3dNpjkwSoi&sig=HArkI6mdxNkB6cMjXw37IP7PNQ4&hl=es
&sa=X&ei=No3CT7ayFZP06AHqpNSECA&ved=0CFwQ6AEwBQ#v=onepage&q&f=fal
se
http://profesores.fi-b.unam.mx/jlfl/Seminario_IEE/tecnicas.pdf
http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMASCOMPUTACIONALES