Universidad Nacional Experimental de Guayana

Vicerrectorado Acadmico Departamento de Ciencia y Tecnologa

Proyecto de Carrera: Ing. Informtica
Asignatura: Auditoria y Evaluacin de Sistemas
Semestre: IX Seccin: 01

Instrumentos y Tcnicas aplicables

a una auditora de Sistemas
Computacionales
Profesor:
Carlos Guevara
Integrantes:
Romero Johana C.I: 19.622.078
Carrillo Sergio C.I: 19.419.247
Fuentes Luis C.I: 19.303.067

Puerto Ordaz, Mayo de 2012

INTRODUCCIN

Las tcnicas en un proceso de auditora, no son ms que mtodos prcticos de

investigacin con el fin de comprobar la razn de ser de la informacin contenida en una
organizacin. Y los instrumentos son los elementos que ayudan para la recoleccin de datos
as como tambin su control y/o medicin.
Son necesarios estos dos elementos ya que, nos ayuda identificar, analizar y tratar
todos los datos que ayudara al auditor a realizar su trabajo eficientemente. Cabe destacar
que su manejo es sumamente importante, y debe hacerse por un experto ya que, de esto
depende la veracidad de la informacin, manejarla de manera correcta y as poder brindar
una opinin los mas comprobada posible. Adems, el auditor debe saber seleccionar el
instrumento correcto y aplicar la tcnica correcta dependiendo del tipo de auditora que ste
est realizando a la organizacin.
Ms adelante en este informe, se nombraran y explicaran las diferentes tcnicas de
evaluacin y tcnicas especiales de evaluacin que se aplican durante la realizacin de una
auditoria. Adems se describirn todos los instrumentos que utilizara un auditor para la
recopilacin de los datos necesarios.

OBJETIVOS DEL TEMA

Objetivo general

Conocer los diferentes instrumentos y tcnicas aplicables para llevar a cabo auditora de
sistemas computacionales

Objetivos especficos

Identificar los instrumentos de recopilacin de informacin para realizar la auditora

Estudiar las tcnicas de evaluacin
Describir las tcnicas especiales de la auditora de sistemas
Conocer la aplicacin de las tcnicas especiales de la auditora de sistemas

OBJETIVOS DEL PROYECTO

Objetivo General

Desarrollar un portal web que sirva de alojamiento y permita la visualizacin de los

contenidos multimedia generados en el curso de Auditora y Evaluacin de Sistemas,
sirviendo de referencia para la bsqueda de informacin por parte de profesionales o
personas con actividades afines a la ctedra.

Objetivos especficos

Definir el nombre, la estructura organizativa y pautas generales del proyecto.

Crear un plan de trabajo para monitorear el trabajo.
Analizar y escoger la plataforma de desarrollo web que mejor satisfaga la necesidad
con los recursos disponibles.
Establecer el formato y la diagramacin de los temas para el sitio web.
Disear una interfaz sencilla y cmoda para la visualizacin del contenido.
Preparar la ponencia del producto.
Presentar el producto en las VII Jornadas de Investigacin Institucional UNEG.

MARCO TERICO

Qu es la auditora de sistemas computacionales?

Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la
gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumo necesarios para el funcionamiento del centro de cmputo. El propsito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los
datos, el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados
en la institucin, incluyendo la evaluacin en el cumplimiento de las funciones, actividades
y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa.

Instrumentos de recopilacin de informacin

Al utilizar estas herramientas, mtodos y procedimientos, lo que se hace es utilizar lo
mejor de ellas para adecuarlas a las necesidades especficas de la evaluacin requerida. Los
instrumentos de recopilacin de informacin son los siguientes:
Entrevista
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo
Experimentacin

Entrevista
Es un canal de comunicacin oral o escrita que se establece entre el auditor y la
organizacin con el fin de obtener una informacin o una opinin. Una entrevista consta de
inicio, apertura, cima y cierre. Los tipos de entrevistas pueden ser: Libres, Dirigidas, De
exploracin, De comprobacin, De informacin, Informales.
Las preguntas para una entrevista Pueden ser: Abiertas: donde el entrevistado tiene
libertad absoluta para responder. Cerradas: su objetivo es centrar las respuestas donde el
auditor quiera llegar sin salirse del tema. De sondeo: se utiliza para determinar el grado de
cooperacin y colaboracin. De Cierre: se hacen para terminar con el interrogatorio.
Mixta: es la combinacin de dos o ms de las preguntas anteriores.

Cuestionarios
Es la recopilacin de datos mediante preguntas impresas en la que el encuestado
responde mediante su criterio, luego el auditor convierte en informacin valiosa para
realizar su trabajo.

Ventajas:
1. Facilitan la recopilacin de informacin y no necesitan muchas
explicaciones.
2. Permiten la rpida narrativa e interpretacin.
3. Evitan la dispersin de la informacin requerida.
4. Son fciles de aplicar y ayudan a recopilar mucha informacin en poco
tiempo.
5. Hacen impersonal las respuestas por lo tanto en una auditoria ayuda a
recopilar informacin valiosa.
Desventajas:
1. Falta de profundidad en las respuestas y no puede ir ms all del
cuestionario.
2. Se necesita una buena eleccin del universo y la muestra seleccionada
3. Puede provocar la obtencin de datos equivocados.

4. La interpretacin de los datos puede ser muy simple si el cuestionario no

est bien estructurado.
5. Limita la participacin del auditado.

Encuesta
Es una tcnica destinada a obtener datos de varias personas cuyas opiniones
impersonales interesan al auditor. Para ello, a diferencia de la entrevista, se utiliza un
listado de preguntas escritas que se entregan a los sujetos, a fin de que las contesten
igualmente por escrito. Ese listado se denomina cuestionario.
Es impersonal porque el cuestionario no lleve el nombre ni otra identificacin de la
persona que lo responde, ya que no interesan esos datos.
Es la recopilacin de informacin sobre el aspecto que va auditar, pues concentra y
tabula esa informacin en cuadros y estadsticas, analiza sus resultados y emite un juicio
sobre lo que evalu

Observacin
Es la accin de observar y mirar detenidamente. Es muy utilizada por los auditores
ya que les permite recolectar directamente la informacin necesaria. La accin de observar
es el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa
todo lo relacionado con los sistemas de una empresa.

Inventarios
Consiste en hacer un recuento fsico de lo que se esta auditando a fin de saber la
cantidad existente de algn producto en una fecha determinada y compararla con la que
deba haber segn los documentos en esa misma fecha. Compara las cantidades reales
existentes con las que beberan haber para ver si son iguales o no.

Muestreo
Para emitir una opinin fundamentada sobre los funcionamientos de las operaciones
un auditor debe tener informacin segura pero se le hace imposible e inoperante revisar
todas las transacciones, razn por la cual debe tomar una muestra representativa de cada

una de las labores de la poblacin auditada, el cual consiste en una muestra representativa
del total de la poblacin.

Experimentacin
Es la observacin dedicada y constante que se hace conforme a un plan
predeterminado, con el propsito de analizar sus posibles cambios de conducta, dentro de
su propio ambiente o en otro ajeno, e inferir un conocimiento. En la experimentacin, el
auditor puede participa activamente o no y, conforme a un plan preconcebido, introduce
cambios que modifican sistemticamente el comportamiento del sistema.
Entre los principales mtodos de experimentacin estn los siguientes:
1. Experimentos exploratorios
Son investigaciones cuyo objetivo fundamental es estudiar las tcnicas, mtodos
y procedimientos que permiten identificar los elementos que intervienen en el
planteamiento general de la problemtica a solucionar, as como los instrumentos,
tcnicas y herramientas con los cuales se puede llevar a cabo la investigacin.
2. Experimentos confirmatorios
Pretende comprobar o desaprobar, la tesis originalmente planteada, mediante la
prueba de la hiptesis establecida y siguiendo los mtodos y procedimientos
determinados en la experimentacin.
3. Experimentos cruciales
Pone a prueba las hiptesis planteadas. Se tienen que establecer detalladamente
todos los procedimientos, tcnicas, mtodos e instrumentos que sern de utilidad
para comprobar la hiptesis establecida; ms an si sta es producto de una
hiptesis contraria con la cual se obtendrn nuevos conocimientos como resultado
de la hiptesis original.

Tcnicas de evaluacin
En la auditoria de sistemas computacionales se utilizan una serie de herramientas
tradicionales de auditoria, as como tcnicas de valoracin que permite hacer una
evaluacin ms eficiente de los sistemas computacionales. El auditor de sistemas
computacionales utiliza estas tcnicas pues le ayudan a examinar y evaluar correctamente
los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo. Estas tcnicas,
mtodos, procedimientos o herramientas son:

Examen
Es el anlisis, prueba o demostracin al que se somete algn fenmeno o hecho
relacionado con la gestin administrativa de un centro de cmputo, de sus componentes o
de la operacin del sistema procesados de informacin, con el propsito de evaluar el
cumplimiento de sus funciones, actividades y operaciones, as como el cumplimiento del
procesamiento de datos y la emisin de informacin que se requiere en la empresa o en las
reas que la integren.

Inspeccin
La inspeccin en sistemas computacionales es Sinnimo de supervisin, ya que trata
de examinar la forma en que se desarrollan las actividades de un rea de sistemas
computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus
funciones y operaciones; tambin tiene como propsito monitorear el desarrollo cotidiano
de las funciones, actividades y operaciones normales de las empresa, para evaluar y si es
necesario, corregir su desarrollo beneficio.

Confirmacin
En los sistemas computacionales su fin es confirmar la oportunidad, veracidad de
los gastos de nomina del personal de la empresa, comparando los resultados de una
quincena con los clculos manuales de esa misma quincena, validar las desviaciones
encontradas en los procesamientos, revisar las licencias de software instalados en los
sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseas y

dems medidas de seguridad establecidas para el acceso a la informacin y a los sistemas

de la empresa.

Comparacin
Esta debe ser aplicada de acuerdo a las necesidades y caractersticas especficas del
rea de sistemas o de los propios sistemas que van a ser auditados. Con la comparacin de
informacin se pueden encontrar las similitudes y diferencias entre ambas reas o empresa,
con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas.
En la auditoria de sistemas computacionales, la comparacin de los datos ser para avalar y
comprobar que los procesamientos sean similares o iguales y que los resultados sean
confiables, verdicos, oportunos y que satisfagan las necesidades de procesamiento del rea
de cmputo de la empresa.

Revisin Documental
En los sistemas computacionales es utilizada para evaluar el desarrollo de las
operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los
documentos del software, verificar la existencia y actualizacin de registros formales para
la administracin y control de operacin del sistema.

Acta Testimonial
Es un documento de carcter formal, que por su representatividad, importancia y
posibles alcances de carcter legal y jurdico es uno de los documentos vitales. La
importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes,
circunstanciales, probatorias para comprobar desviaciones en el rea auditada y es utilizada
para testimoniar los robos, desapariciones o cualquier aspecto relacionado con la
desaparicin de algn bien de la empresa, para afincar responsabilidades por deficiencia en
las actividades de la empresa; aunque puede ser levantada en cualquier otra incidencia de
las actividades cotidiana de una empresa.

Matriz de Evaluacin
Es uno de los documentos de recopilacin mas verstiles y de mayor utilidad para el
auditor de sistemas computacionales, debido a que a travs de esta es posible recopilar una
gran cantidad de informacin relacionada con las actividades realizadas en esta rea de
informtica, esta herramienta consiste en una matriz de seis columnas de las cuales la
primera corresponde a la descripcin, y las otras cinco a un criterio de evaluacin
descendente o ascendente (Excelente, Muy Bueno, Bueno, Regular, Deficiente).

Matriz Foda
Es un acrnimo de Fortalezas, Oportunidades, Debilidades y Amenazas de la
empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y
a la influencia que la empresa recibe del exterior. El fundamento para la aplicacin de la
matriz FODA en una auditoria de sistemas computacionales, es que mediante la misma se
pueden estudiar las influencias que afectan el comportamiento del rea de sistemas
computacionales de una empresa, tanto las que recibe de su ambiente interior como
exterior, ya sean de la propia empresa o de sus proveedores, desarrolladores o del entrono
donde este establecida.

Tcnicas especiales de Auditora de sistemas

1. Guas de evaluacin
Documento formal que indica el procedimiento de evaluacin. Tambin se anotan la forma
en la que cada uno de los puntos sern evaluados y como deben ser analizados- Mediante
este documento el auditor puede hacer el seguimiento paso a paso de todos los
procedimientos para evaluar los puntos que tenga que evaluar. La utilidad de este
documento estar determinada por la calidad, contenido y profundidad de los aspectos que
abarque.

Ejemplo
Fecha
Lugar y nombre de la empresa

Nombre de la empresa y rea de

que realiza la auditoria

sistemas auditada

Referencia

Actividad que

Procedimientos

ser evaluada

de auditoria

DD

MM

Hoja
AA

-- de --

Herramientas
que sern

Observaciones

utilizadas

2. Ponderacin
Da un peso especfico a cada una de las partes que sern evaluadas. Busca equilibrar
las posibles descompensaciones que existen entra las reas o sistemas computacionales

3. Modelos de simulacin
Se utiliza para el anlisis y diseo de sistemas, pero tambin es til para auditoria de
sistemas computacionales. Mediante el uso de un modelo, conceptual o fsico, se simula el
comportamiento de un sistema computacional, de un programa, etc., que tenga que ser
revisado. La importancia est en que se pueden hacer pruebas controladas o libres que
permiten hacer una buena evaluacin al sistema. No hay necesidad de alterar el
funcionamiento del sistema original

4. Evaluacin
Esta tcnica se aplica fcilmente mediante los siguientes pasos y requiere de poco trabajo:
El establecimiento anticipado de ciertos parmetros o relaciones de carcter
cualitativo.
Mediante distintas pruebas y herramientas de auditoria se procede a recopilar la
informacin y se asigna un puntaje.
El valor obtenido en el paso anterior se compara con el valor esperado.

Despus de hacer la comparacin se sacan conclusiones para valorar el grado

cumplimiento del sistema que esta siendo auditado.
Finalmente se procede a evaluar el informe sobre los resultados obtenidos
Evaluacin de la gestin administrativa del rea de sistemas
Evaluacin

en

cuanto

la

gestin

de

los

sistemas

computacionales
Evaluacin del equipo de cmputo
Evaluacin del diseo fsico del sistema
Evaluacin del control de accesos y salidas de datos
Evaluacin del control de procesamiento de datos
Evaluacin de controles de almacenamiento
Evaluacin de controles de seguridad
Tipos de
evaluacin

Evaluacin de controles adicionales para la operacin

del sistema
Evaluacin de aspectos tcnicos del sistema
Evaluacin integral del sistema
Evaluacin externa o interna integral de sistemas
Evaluacin con el apoyo de la computadora
Evaluaciones exclusivamente al sistema computacional
con apoyo de la computadora y aplicaciones
Evaluacin sin el Uso de la Computadora
Evaluacin de los Controles En Sistemas Computacionales
Evaluacin de Otros Aspectos de Sistemas Computacionales

5. Diagramas del crculo de evaluacin

Herramienta de apoyo para la evaluacin de los sistemas computacionales. Para
valorar visualmente:
El comportamiento de los sistemas que estn siendo auditados.
Su cumplimiento
Sus limitaciones.
Durante las diferentes etapas: Estudio Preliminar, Anlisis del Sistema, Diseo
Conceptual, Diseo Detallado, Programacin, Pruebas, Implantacin.

Que Podemos Evaluar Con Esta Herramienta?

Seguridad en el rea de sistemas computacionales.
Evaluacin administrativa del rea de sistemas.
Evaluacin de los sistemas computacionales

Seguridad en el rea de sistemas computacionales:

Acceso fsico al rea de sistemas.
Acceso, uso, mantenimiento y resguardo de las bases de datos.
Del personal informtico.
De las instalaciones del rea de sistemas.
Plan de contingencias.
Seguridad lgica del sistema

6. Lista de verificacin o lista de chequeo

Instrumento que contiene criterios o indicadores a partir de los cuales se miden y
evalan las caractersticas del objeto, comprobando si cumple con los atributos
establecidos. La lista de verificacin se utiliza bsicamente en la prctica de la
investigacin que forma parte del proceso de evaluacin. Existen ventajas y desventajas en
la utilizacin de las listas de verificacin. Ello depende de muchos factores:

Necesidades del cliente,

restricciones de tiempo y costos,
experiencia del auditor y
requisitos del esquema del sector.

Los auditores deberan evaluar el valor de la lista de verificacin como ayuda en el

proceso de auditoria y considerar su utilizacin como una herramienta funcional.

7. Anlisis de la diagramacin de sistemas

Unas de las principales herramientas para el anlisis y diseo de los sistemas
computacionales. El analista puede representar:
Los flujos de informacin, actividades, operaciones, procesos y otros aspectos que
intervienen en el desarrollo de los propios sistemas.
El programador puede visualizar el panorama especfico del sistema, para elaborar
de manera mas precisa la codificacin de instrucciones para el programa. El auditor puede
utilizar esta herramienta para el diseo de sistemas de diferentes formas en una auditoria de
sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que debe
canalizar en los siguientes sentidos:
Solicitar los diagramas del sistema.
Analizar el diagrama del sistema.
Elaborar un diagrama del sistema.
Verificar la documentacin de los sistemas a travs de sus diagramas.
Modelos de Sistemas
Graficas de anlisis
Flujo de datos
Entidad-Relacin
Graficas de diseo
Graficas de estructura
Diccionario de Datos.

Diagrama de Contexto.
Diagrama Modular.

8. Diagrama de seguimiento de una auditoria de sistemas computacionales

Esta herramienta informtica se aplica mediante un diagrama descriptivo del
sistema, de tipo secuencial descendente, con sangras significativas de izquierda a derecha.
Se usa tanto para la gestin informtica, para la seguridad del sistema, para los
componentes del sistema o para cualquier otro aspecto informtico en evaluacin.

9. Programas para revisin por computadora

Esta tcnica es de las mas utilizadas en cualquier auditoria de sistemas
computacionales, debido a que permite revisar, desde la misma computadora y mediante un
programa especifico, el funcionamiento del sistema, de una base de datos, de un programa
en especial o de alguna aplicacin de inters.

Programas de revisin elaborados por desarrolladores.

Programas de revisin elaborados por el auditor.

PREGUNTAS

1. Qu estrategias de bsqueda de Informacin se aplicar?

Una de las estrategias para las bsquedas de informacin que se deberan aplicar
seria la entrevista. De esta manera podemos hablar directamente con el personal
que realiza las tcnicas para auditar los sistemas computacionales y de igual
manera los instrumentos que aplican para ello. Adems podramos aplicar la
observacin para la bsqueda de informacin, ya que podemos percibir
directamente como la persona realiza su auditoria.

2. Cul ser el proceso de Diseo a seguir?

Para la realizacin de la auditoria de debern seguir por una serie de pasos que
llevaran a un buen y efectivo resultado. Primero se debe identificar cual es la
problemtica que se tiene, seguido

de ello, analizarla para obtener los

requerimiento necesario para abordar el problema de manera optima. Una vez

identificado y analizado se realizara la bsqueda de informacin, en otras
palabras, recoleccin de datos, para luego tratarlos mediante varios mtodos,
para finalmente obtener un producto final lo mas tico y relevante posible.

3. Herramientas a Utilizar
Se utilizaran varias herramientas, como por ejemplo los formularios de
verificacin para constar el funcionamiento del sistema computacional con
respecto a las conexiones del hardware. Para analizar amas profundidad(el
software) utilizaramos programas de verificacin, solo que para este caso se
hara individualmente.

4. Cul ser el proceso para la Toma de Decisiones de las herramientas a

utilizar?
Los sistemas computacionales son bastantes complejos al momento de verificar su
funcionamiento, es decir, tiene varios parmetros a los que hay que estudiar por
separado, como los es hardware, verificar si est en buen estado, si cada

computador tiene todos los perifricos asignados, etc. Tambin hay que estudiar el
software, como es su funcionamiento, las conexiones a la red, etc. Es por ello que se
selecciono el formulario de verificacin y programas de verificacin como
herramientas para realizar la auditoria.

PLAN DE TRABAJO

CONCLUSIN

Los instrumentos son indispensables en una auditoria, debido a que permite

verificar los puntos dbiles del rea donde se est realizando, mediante los datos
recolectados, con el fin de tomar medidas y precauciones a tiempo.
Es importante llevar un seguimiento a los sistemas computacionales porque
conforman una parte importante de una organizacin. Si no se toman medidas
preventivas, puede producirse prdidas de datos.
Este tipo de auditora es recomendable que sea realizada por un experto en este tipo
de sistemas, que pueda visualizar y detectar (de existir) fallas que no sean obvias
para otros ojos.
Para un mayor provecho, las tcnicas e instrumentos deben ser los idneos, que
permitan un mejor estudio al sistema computacional.

REFERENCIAS

http://yuddyreyes.blogspot.com/2010/03/cap-6-metodologia-para-realizar_29.html
http://yuddyreyes.blogspot.com/2010/03/cap-9-instrumentos-de-recopilacion-de.html
http://yuddyreyes.blogspot.com/2010/03/cap-10-tecnicas-de-evaluacion.html
http://auditoriaupc.wikispaces.com/SEMANA+4Instrumentos+de+recopilaci%C3%B3n+de+informaci%C3%B3n+aplicables+en+una+audit
or%C3%ADa+de+sistemas+computacionales
http://books.google.co.ve/books?id=3hVDQuxTvxwC&pg=PR18&lpg=PR18&dq=Instrum
entos+y+T%C3%A9cnicas+aplicables+a+una+auditor%C3%ADa+de+Sistemas+Computa
cionales&source=bl&ots=3dNpjkwSoi&sig=HArkI6mdxNkB6cMjXw37IP7PNQ4&hl=es
&sa=X&ei=No3CT7ayFZP06AHqpNSECA&ved=0CFwQ6AEwBQ#v=onepage&q&f=fal
se
http://profesores.fi-b.unam.mx/jlfl/Seminario_IEE/tecnicas.pdf
http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMASCOMPUTACIONALES