TÉCNICAS E INSTRUMENTOS

PARA REALIZAR UNA

AUDITORÍA INFORMÁTICA Y DE
SISTEMAS

AUDITORÍA DE SISTEMAS
EVALUACIÓN

Consiste en analizar mediante pruebas de calidad y cumplimiento de funciones, actividades y procedimientos

que se realizan en una organización o área.

Las evaluaciones se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos
que afectan la administración y control de una organización o las áreas que la integran.

La evaluación se aplica para investigar algún hecho, comprobar alguna cosa, verificar la forma de realizar un
proceso, evaluar la aplicación de técnicas, métodos o procedimientos de trabajo, verificar el resultado de una
transacción, comprobar la operación correcta de un sistema de software entre otros muchos aspectos.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 2

INSPECCIÓN

La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación

y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.

La inspección se realiza a cualquiera de las actividades, operaciones y componentes que

rodean los sistemas.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 3

CONFIRMACIÓN

El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los

datos que se obtienen en la revisión, ya que el resultado final de la auditoria es la emisión de un
dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y cuando los
datos sean veraces y confiables.

No se puede dar un dictamen en base a suposiciones o emitir juicios que no sean comprobables.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 4

COMPARACIÓN

En la auditoria de sistemas de software, se

Otra de las técnicas utilizadas en la auditoria es
realiza la comparación de los resultados
la comparación de los datos obtenidos en un
obtenidos con el sistema y los resultados con
área o en toda la organización y cotejando esa
el procesamiento manual, el objetivo de dicha
información con los datos similares o iguales de
comparación es comprobar si los resultados
otra organización con características
son iguales, o determinar las posibles
semejantes.
desviaciones y errores entre ellos.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 5

  Otra de las herramientas utilizadas en la auditoria es la revisión de documentos que soportan los
registros de operaciones y actividades de una organización.
 Aquí se analiza el registro de actividades y operaciones plasmadas en documentos y archivos
formales, con el fin de que el auditor sepa cómo fueron registradas las operaciones, resultados y
otros aspectos inherentes al desarrollo de las funciones y actividades normales de la organización.
 En esta evaluación se revisan manuales, instructivos, procedimientos, funciones y actividades.
 El registro de resultados, estadísticas, la interpretación de acuerdos, memorandos, normas, políticas
y todos los aspectos formales que se asientan por escrito para el cumplimiento de las funciones y
actividades en la administración de las organizaciones.

REVISIÓN DOCUMENTAL

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 6

MATRIZ DE EVALUACIÓN

 Es uno de los documentos de mayor utilidad para recopilar información relacionada con la actividad, operación o
función que se realiza en el área informática, así como también se puede observar anticipadamente su
cumplimiento.
 La escala de valoración puede ir desde la mínima con puntaje 1 (baja, deficiente) hasta la valoración máxima de 5
(superior, muy bueno, excelente).
 Cada una de estas valoraciones deberá tener asociado la descripción del criterio por el cual se da ese valor.
 Esta matriz permite realizar la valoración del cumplimiento de una función específica de la administración del
centro de cómputo, en la verificación de actividades de cualquier función del área de informática, del sistema
software, del desarrollo de proyectos software, del servicio a los usuarios del sistema o cualquier otra actividad
del área de informática en la organización.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 7

MATRIZ FODA

 Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la
evaluación del desempeño de los sistemas de software, aquí se evalúan los factores internos y externos, para que
el auditor pueda conocer el cumplimiento de la misión y objetivo general del área de informática de la
organización.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 8

 RECOLECCIÓN
DE AUDITORÍA
INFORMACIÓN DE
PARA UNA SISTEMAS
AUDITORIA
INFORMÁTICA
LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 9
OBSERVACIÓN

Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el
funcionamiento del área informática y los sistemas de software, permite recolectar la información
directamente sobre el comportamiento de los sistemas, del área de informática, de las funciones y
actividades, los procedimientos y operación de los sistemas, y de cualquier hecho que ocurra en el área.

En el caso específico de la auditoria se aplica para observar todo lo relacionado con el área informática y
los sistemas de una organización con el propósito de percibir, examinar, o analizar los eventos que se
presentan en el desarrollo de las actividades del área o de un sistema que permita evaluar el
cumplimiento de las funciones, operaciones y procedimientos.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 10

  Esta técnica es la más utilizada por lo auditores ya que a través de esta se obtiene información sobre lo
que esta auditando, además de tips que permitirán conocer más sobre los puntos a evaluar o analizar.
 La entrevista en general es un medio directo para la recolección de información para la captura de los
datos informados por medio de grabadoras digitales o cualquier otro medio.
 En la entrevista, el auditor interroga, investiga y conforma directamente sobre los aspectos que se está
auditando.
 En su aplicación se utiliza una guía general de la entrevista, que contiene una serie de preguntas sobre
los temas que se quiere tocar, y que a medida que avanza pueden irse adaptando para profundizar y
preguntar sobre el tema.

ENTREVISTAS

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 11

  Los cuestionarios son preguntas impresas en formatos o
fichas en que el auditado responde de acuerdo a su criterio,
de esta manera el auditor obtiene información que
CUESTIONARIOS posteriormente puede clasificar e interpretar por medio de
la tabulación y análisis, para evaluar lo que se está auditando
y emitir una opción sobre el aspecto evaluado.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 12

ENCUESTAS
Las encuestas son utilizadas
frecuentemente para recolectar
información sobre aspectos como el
servicio, el comportamiento y utilidad
del equipo, la actuación del personal y
los usuarios, entre otros juicios de la
función informática.
LSI. ANGEL VELOZ RODRÍGUEZ, MGS.
No existen reglas para el uso de las
encuestas, solo los que regulan los
aspectos técnicos y estadísticos tales
como la elección del universo y la
muestra, que se contemplan dentro de
la aplicación de métodos
probabilísticos y estadísticos para
hacer la mejor elección de las
muestras y recolección de opiniones.
12/21/2020 13
  Consiste en hacer un recuento físico de lo que se está auditando, con el fin de compararlo con lo
que existe en los documentos en la misma fecha.
 Consiste en comparar las cantidades reales existentes con las que debería haber para comprobar
que sean iguales, de lo contrario iniciar la investigación de la diferencia para establecer las causas.
 Con la aplicación de esta herramienta de la auditoria tradicional, el auditor de sistemas también
puede examinar las existencias de los elementos disponibles para el funcionamiento del área
informática o del sistema, contabilizando los equipos de cómputo, la información y los datos de la
empresa, los programas, periféricos, consumibles, documentos, recursos informáticos, y demás
aspectos que se desee conocer, con el fin de comparar la cantidad real con las existencias que se
registran en los documentos.

INVENTARIOS

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 14

TALLER DE GRUPO #1
TÉCNICAS DE EVALUACIÓN

Temas Instrucciones
1. Examen  Elabore una presentación de PowerPoint resumiendo
los principales aspectos de cada tema (Incluya un mapa
2. Inspección conceptual).
3. Confirmación  El trabajo se completará con la exposición del trabajo
4. Comparación realizado y luego de expuesto será enviada a través de
una asignación de Moodle.
5. Revisión documental
 Elaborar 5 preguntas relevantes a su tema, que tenga un
6. Acta testimonial planteamiento de respuesta objetiva.
7. Matriz de evaluación
8. Matriz DOFA

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 15

TALLER DE GRUPO #2
INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN

Temas Instrucciones
1. Entrevista  Elabore una presentación de PowerPoint
resumiendo los principales aspectos de cada tema
2. Cuestionarios
(Incluya un mapa conceptual).
3. Encuestas
 El trabajo se completará con la exposición del
4. Observación trabajo realizado y luego de expuesto será enviada a
través de una asignación de Moodle.
5. Inventarios
 Elaborar 5 preguntas relevantes a su tema, que tenga
6. Muestreo
un planteamiento de respuesta objetiva.
7. Experimentación

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 12/21/2020 16