Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA:
INSTRUMENTOS PARA LA RECOPILACIÓN DE INFORMACIÓN Y
TECNICAS DE EVALUACIÓN, APLICABLES A UNA AUDITORIA DE
SISTEMAS AUTOMATIZADAS.
ASIGNATURA:
AUDITORIA DE SISTEMAS
PROFESOR:
LUIS DEL CID DUARTE
Integrantes:
CEDEÑO, GONZALO 8-748-2447
PERALTA, NEYRA 8-917-1465
PIANNETTA, ROBERTO 8-357-476
OSMAR GUTIERREZ 8-966-648
MIGUEL LANDECHO 8-759-1373
AÑO
2022
1
INDICE
ENTREVISTAS........................................................................................................ 4
CUESTIONARIOS....................................................................................................5
ENCUESTAS........................................................................................................... 9
CLASIFICACIÓN DE LA ENCUESTA POR LA FORMA DE OBTENER LA
INFORMACIÓN......................................................................................................10
OBSERVACIÓN.....................................................................................................14
MUESTREO...........................................................................................................22
EXPERIMENTACIÓN.............................................................................................26
TÉCNICAS DE EVALUACIÓN APLICABLES EN UNA AUDITORIA DE SISTEMAS
COMPUTACIONALES...........................................................................................29
CONFIRMACIÓN................................................................................................... 33
COMPARACIÓN.................................................................................................... 34
REVISION DOCUMENTAL....................................................................................35
DIFUSIÓN DE LA EXISTENCIA DE LOS DOCUMENTOS RELACIONADOS CON
EL USO DE LOS SISTEMAS ENTRE LOS EMPLEADOS Y USUARIOS DEL
ÁREA DE SISTEMAS............................................................................................ 39
INVENTARIOS DE DOCUMENTOS ADMINISTRATIVOS....................................40
ACTA TESTIMONIAL.............................................................................................41
MATRIZ DOFA.......................................................................................................49
EXPLICACIÓN DE LA MATRIZ DOFA...................................................................49
2
INTRODUCCIÓN
3
ENTREVISTAS
Una de las técnicas más utilizada por los auditores es la entrevista, ya que a
través de ésta obtienen información sobre lo que auditará; además, bien aplicada,
les permite obtener guías que serán importantes para su trabajo, e incluso,
muchas veces se entera de tips que le permitirán conocer más sobre los puntos
entrevista
con la cual se busca romper el hielo, y con una corta explicación del objetivo de la
entrevistado
4
respuestas para iniciar la conversación, tratando de concentrar la plática sobre un
interés. Con una buena aplicación de este punto, el auditor obtiene la información
entrevista.
absoluta libertad al entrevistado por si puede o quiere agregar algo que le permita
serán de mucha utilidad para continuar con la evaluación del aspecto auditado.
CUESTIONARIOS
Los cuestionarios son una de las formas de recopilación de información de mayor
utilidad para el auditor; por esta razón, a continuación presentamos una definición
5
esta manera, el auditor obtiene información útil que puede concentrar, clasificar e
responder de acuerdo con su criterio, o en las que tiene múltiples opciones para
la expresión de sus ideas y opiniones fluya sin limitaciones. La ventaja de este tipo
oportunidad de elegir la respuesta que sea acorde con su opinión de entre las
opciones presentadas
( ) Sí ( ) No
( ) Masculino ( ) Femenino
Preguntas tricotómicas Son aquellas que tienen tres opciones de respuesta, por
ejemplo:
6
( ) Sí ( ) No ( ) Sin respuesta
ítems, presentan varias respuestas de entre las que se puede elegir sólo una; por
lo general, estos ítems tienen una gama de respuestas que varían de un extremo
a otro, por ejemplo: Elija la respuesta marcando con una “x” Soltero ( )
Excelente ( ) Empleado ()
Preguntas testigo: Son las preguntas que se hacen para comprobar la veracidad
otra parte del cuestionario; su aplicación es opcional, sin embargo, son muy útiles
analizados anteriormente.
de los cuestionarios
Ventajas
7
• Permiten la rápida tabulación e interpretación de los datos, proporcionándoles la
confiabilidad requerida.
de elección forzosa.
• Por su diseño, los cuestionarios son muy rápidos de aplicar y ayudan a captar
Desventajas
cuestionario.
requeridos.
8
• Limitan la participación del auditado, ya que éste puede evadir preguntas
• Denotan la falta de experiencia y pocos conocimientos del auditor que las aplica,
ENCUESTAS
Las encuestas constituyen otra de las técnicas más populares y de mayor uso en
función informática.
entrevistas diseñados con preguntas precisas para obtener las opiniones de los
forma de recopilar las opiniones sea ágil, sencilla y poco complicada para los
9
encuestados; esto se logra mediante preguntas claras, sencillas y de fácil
enfocadas hacia el tema de estudio. Con las encuestas también se hace más
analizar e interpretar los resultados con mayor facilidad para fundamentar sus
10
falta de cooperación o porque proporcionan información limitada e insuficiente;
Encuestas verbales
mismo. En este caso, el encuestador registra las aportaciones del encuestado, sin
las opiniones del encuestado, solo debe captarlas. Ésta es una de las
aplicación; siempre y cuando sea bien utilizada y estén bien definidos los objetivos
encuestado para que centre sus opiniones y comentarios hacia temas concretos
sobre la evaluación, sin embargo, este tipo de encuestas no se debe confundir con
11
Encuestas individuales: Son las entrevistas que hace el auditor de manera
entrevista anteriores.
Encuestas de grupo: Son las encuestas que el auditor aplica a un mismo grupo
registrándola en grupos, ya sea por mayoría simple, por grupos de opinión o por
los cuales muchas veces no están dispuestos a cooperar o tratan de minimizar sus
resultados confiables.
Encuestas unidas: Son las encuestas que se aplican con preguntas hechas
encuestados, con el fin de obtener una secuencia lógica y confiable. Este tipo de
12
Encuestas transversales: Estas encuestas se hacen con preguntas que se
cruzan entre sí para obtener cierto grado de veracidad en las respuestas de los
encuestados, es decir, se hace una pregunta en algún lugar y de una manera muy
mismo tema; con ello se puede verificar la confiabilidad de las respuestas de los
para comprobar la confiabilidad de las respuestas, incluso para eliminar las que no
sean tan confiables o para tomarlas con las reservas del caso.
Encuestas de candado: Son las encuestas que se hacen con preguntas que
encuestados
13
donde cada participante va opinando hasta llegar a consensos o diferencias que
Encuestas de análisis: Son las encuestas que se realizan para conocer las
en estudio. Este tipo de encuestas es muy útil para analizar bajo una óptica
para el auditor. Claro está, tomando en cuenta las opiniones y comentarios de los
Encuestas de libre albedrío: Son las encuestas en las que la opinión del
encuestado se analiza sin ningún plan ni método concreto, y se utilizan para que el
sin limitaciones. En algunos casos, estas encuestas sirven para saber hacia dónde
enfocar la auditoría
Observación
Una de las técnicas más populares, de mayor impacto y más utilizadas para
14
herramienta de la auditoría de sistemas, a continuación, presentaremos algunas
cosas [...] Reflexión [...] Explicación de algo [...] Estudio notable sobre algunas
Considerar con atención [...] Espiar [...] Notar [...] Advertir, reparar [...] Percibir [...]
Atisbar [...] Mirar.”3 “Examinar con atención, analizar [...] Advertir, reparar [...] Mirar
cuando el auditor de sistemas aplica esta técnica, lo que hace es observar todo lo
15
Observación directa: Es la inspección hecha directamente en el contexto donde
en que ingresan los usuarios al centro de cómputo, a fin de conocer las medidas
acerca del trabajo que están realizando los usuarios del sistema, a fin de validar
las bases de datos que éste está utilizando, sus privilegios y restricciones en el
sistema, siempre que la observación no sea oculta, es decir, que el usuario sepa
oculta.
contacto directo con el aspecto observado, sino que lo examina por medios
16
auditor se vale de observaciones ajenas al hecho, sin entrar en contacto ni
las características que debería tener, tomando como referencia otra manifestación
desarrollo de los sistemas, sino las fases terminadas de los proyectos de sistemas
de la empresa
las características del fenómeno en su ambiente natural, sin que sufra ninguna
salvo que aquí nadie sabe que el auditor está observando, entonces éste puede
“Lista ordenada de las cosas de valor de una persona o sociedad [...]”6 “El
inventario incluye todos los stocks de artículos y materiales que posee una
posee una empresa, a fin de comparar las existencias reales con los registros
Inventario de consumibles
Inventario de documentos
institucional.
18
Uno de los documentos fundamentales para una auditoría de sistemas es el
Otro de los aspectos fundamentales que debe ser considerado en una auditoría de
Inventario de consumibles
19
financiero, debido a que se hace un conteo físico de los consumos normales de
los activos del área de sistemas y a evaluar la forma en que se lleva a cabo el
área
Inventario de documentos
Este inventario se realiza para buscar los elementos de apoyo bibliográfico que
20
Éste es un inventario de carácter muy general, y bien podría pertenecer a otro tipo
propias características de los sistemas, ya que debe verificar si se cuenta con los
los sistemas y con el aspecto normativo para el diseño de las bases de datos.
21
Sin embargo, el inventario de bases de datos e información institucional debe
incluir algunos aspectos similares entre todas las áreas de sistemas; entre estos
MUESTREO
El Muestreo en auditoría consiste en la aplicación de un procedimiento de
característica.
Los tres puntos importantes respecto a una muestra son los procedimientos para
muestra.
22
Hay dos tipos principales de muestreo probabilístico para hace posible terminar el
probabilidad.
Muestra
Mercancía que sirve para conocer su calidad. Porción de sustancia que sirve para
Universo
Todo grupo de objetos que poseen una característica común está formado por
datos de la investigación.
Cuando todos los miembros de una población tienen la misma probabilidad de ser
seleccionados.
Muestreo no probabilístico
23
cualquiera de los integrantes elegidos es representante idéntico de cualquiera de
ese universo.
Muestreo probabilístico
proceso estadístico.
24
Muestreo estratificado
actividad, por funciones, por tipo de procesamiento o por cualquier otro aspecto.
Muestreo de juicio
Este método de carácter empírico permite elegir una muestra de manera muy
determinar algún criterio de selección que, a juicio del auditor, tiene que cumplir
cada uno de los elementos seccionados, siempre y cuando este criterio sea útil
con la evaluación, el criterio de juicio que le será útil para satisfacer las exigencias
factor determinado para asegurarse de que esta selección cumplirá con las
25
El auditor experimentado aplica este método, aun sin bases estadísticas ni
información útil para una auditoría, y éste es un elemento muy valioso para ello.
población, tomando los datos por cierta característica especial que deben cumplir
para ser útiles en la auditoría o tomando los datos que cumplan con alguna
información.
previo que se toma como el universo del cual saldrán todos los elementos que
26
EXPERIMENTACIÓN
Es la observación de un fenómeno en estudio, al cual se le van adaptando o
sacar conclusiones.
Experimentos exploratorios
Este tipo de experimentos se realiza con el fin de analizar y examinar los sistemas
los aspectos que pueden intervenir en la evaluación, así como determinar los
desarrollo.
Experimentos confirmatorios
los resultados de la suposición inicial de una desviación, ya sea para probar que
27
ésta existe o para refutar su presencia en el ambiente de sistemas auditado; no
Experimentaciones cruciales
procedimientos que serán utilizados para obtener los conocimientos que se espera
encontrar.
28
aspectos que intervienen en la experimentación, mismos que presentamos a
administrativa completa.
29
El auditor aplica esta herramienta con el propósito de investigar algún hecho,
30
mecánico; esto ayuda a evaluar la confiabilidad y veracidad del procesamiento de
la información.
Pruebas de implantación
Estas pruebas se pueden realizar por medio del sistema operativo, aprovechando
31
Conocidas como pruebas de escritorio, son las experimentaciones del diseño de
manual, mecánica o electromecánica, comparando, uno por uno, todos los pasos
nuevo sistema, con el propósito de localizar las posibles deficiencias del nuevo
proyecto.
veces estos errores son reportados en las bitácoras del sistema, en los reportes
internos de la auditoria del sistema o en algún otro registro del sistema operativo.
32
si de todos los aspectos que repercuten en el funcionamiento de área de sistemas
de la empresa.
Inspección.
componentes que rodean los sistemas. Con estas técnicas su puede evaluar,
eficiencia y confiabilidad.
uno de los funcionarios, personal, usuarios, asesores y proveedores del área del
CONFIRMACIÓN
Uno de los aspectos fundamentales para la credibilidad de una auditoría es la
el que el auditor vierte sus opiniones; pero, para que el dictamen sea plenamente
33
aceptado, es necesario que los datos sean veraces y confiables, y que las
uno aspectos fundamentales de esta disciplina, debido a que los resultados deben
COMPARACIÓN
La comparación es una técnica de auditoría que permite que los datos obtenidos
34
Su utilidad permite hacer la evaluación de datos similares o iguales entre dos
entidades (la analizada y una similar); con esto se obtiene información relevante
entidad.
algún sistema similar o igual sirve para avalar y comprobar que los
determinar las posibles desviaciones, errores o deficiencias que hay entre ambos
procesamientos.
35
configuraciones y demás herramientas utilizadas para la implantación de sistemas
de redes.
REVISION DOCUMENTAL
Esta técnica se aplica verificando el registro correcto de datos en documentos
financieros.
Esta costumbre de revisar los registros es muy socorrida por los contadores en las
36
aspectos formales que se asientan por escrito para el cumplimiento de las
Como es fácil observar, esta técnica tiene muchos alcances, y para muchos
además, no sólo sirve para aplicaciones en una auditoría tradicional, sino también
operaciones, así como para valorar la gestión administrativa del área de sistemas,
registro utilizadas en el área de sistemas, así como utilizar las computadoras para
37
fiscales ya aceptan los registros en dispositivos de almacenamiento magnético,
avance del comercio electrónico, se tienen que tomar en cuenta las actividades y
que la empresa cuente con todos los documentos relacionados con el manejo de
documento relacionado con los sistemas; también debe verificar que la empresa
cuente con los demás documentos relacionados con el aspecto administrativo del
área de sistemas.
Es muy importante que el auditor compruebe que existan todos los documentos
que, conforme a las necesidades de los usuarios y de los empleados del área, se
38
los sistemas, debido a vicios muy arraigados tales como querer conservar la
la importancia de su difusión entre los usuarios, por una mal entendida no difusión
El auditor debe verificar que la información documental del área de sistemas esté
En caso de ser necesario, debe investigar los motivos para que dichos
El auditor debe verificar que se realice la difusión de los documentos del área de
que tiene acceso al área, listados que contengan la relación de todos los
39
El auditor debe corroborar que el personal del área de sistemas, así como los
actividades o por medio de cualquier otro método que le permitan corroborar que
Existen documentos que el auditor debe comprobar que existan y que estén
40
- Manuales e instructivos de mantenimiento lógico del sistema (software)
de datos
ACTA TESTIMONIAL
El acta testimonial es un documento de carácter formal, que por su
evidenciar cualquier evento que ocurra durante la revisión, sino que es tal su
alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal. Por esta
41
La importancia de esta herramienta radica en que con su uso se pueden
y legal que inciden no sólo en una auditoría, sino en cualquier acto formal y
debe tener un acta testimonial y la forma de elaborarla, salvo los casos en que sea
procedimientos.
Al elaborar un acta testimonial, se debe iniciar con la fecha y hora exactas en que
42
Aquí se anota, lo más detalladamente posible, el lugar exacto en donde se lleva a
documento con el que se identifica cada uno de los participantes. No hay ningún
Se hace la relatoría de cada uno de los eventos y acciones que dieron (o dan)
motivo a la realización del acto; por esta razón, para que sea válido este
acta se deben anotar todos los incidentes del caso, las descripciones concretas de
43
detalles que aporta cada uno de los participantes en el levantamiento del acta
testimonial.
Para que esta acta sea totalmente válida, es indispensable registrar correctamente
cada una de las participaciones tal y como fueron expuestas. Esta parte del acta
testimonial culmina cuando todos los participantes hayan hecho sus declaraciones
sobre los acontecimientos que motivaron el acta; es indispensable que todos los
Una vez que todos los participantes en el levantamiento del acta hicieron sus
acta, de viva voz, debe leer el contenido total de la misma, sin omitir nada; incluso
Aclaraciones y correcciones
44
Después de leer el acta, se procede el cierre de la misma, si es que no existe
quien hace la aclaración, así como la aclaración completa y sin ninguna alteración.
definitivo del acta testimonial, por lo cual se procede a anotar el lugar del cierre, *
así como la fecha y hora exactas en las cuales se da por terminada la diligencia.
levantamiento del acta; para ello se anotan, en cualquier orden, y al calce del
diligencia. Después, cada uno de los participantes tiene que firmar no sólo al calce
del documento sino en los costados de cada una de las hojas y copias utilizadas
en el acta.
cada uno de los participantes, la convocatoria para este acto protocolario ya sea
45
Este requisito es fundamental para evitar problemas posteriores que puedan
Lo único no válido es que sea de carácter coercitivo ni por cualquier otro medio
convocatoria, ya que es una práctica común para recabar información útil para la
levantamiento del acta tomará otro curso legal, para lo cual es recomendable
acta testimonial, ya sea por votación o por jerarquía; también se puede elegir a
del acta con la suficiente autoridad para vigilar que se realice en forma correcta;
además, será el responsable de revisar la redacción del acta, dictar los acuerdos y
partes de que conste el acta y las participaciones de cada uno de los miembros
c. Vocal: al menos dos personas de las que participen en el acto funjan como
46
durante el desarrollo de este acto, o para dar fe de posibles acuerdos entre el
grupo.
todos los renglones que contengan información estén complementados con algún
computacionales
Esta acta se elabora con la finalidad de hacer la entrega de un puesto por quien lo
transfiere a un nuevo titular o a alguien temporal. Dicha entrega incluye todos los
activos del puesto, así como las funciones y actividades que se estén realizado,
la funciones de quien antes las tenía y del que ahora ocupa el puesto.
Este documento se elabora para asentar por escrito alguna desviación, incidencia
actividades de un puesto.
47
c. Acta por incumplimiento de actividades
sus activos.
elabora con la participación del representante del área de sistemas que lo entrega
y el representante del área que lo recibe; sin embargo, lo más aconsejable es que
esta entrega y liberación del sistema se haga por medio de algún acta testimonial.
autorización.
sistemas,
testimonial
sistemas por este percance; más aún cuando se trata de las bases de datos que
Es poco frecuente, pero llegan a darse casos en los que se tienen que levantar
actas
o,
incluso, de toda un área de trabajo; entonces, para asentar esto, el auditor debe
por negligencia, descuido, accidente, dolo, mala fe o por cualquier otra deficiencia
el
área de recursos humanos de las empresas, también se puede dar el caso que se
que
con objeto de establecer alguna sanción de acuerdo con la Ley Federal del
Trabajo
MATRIZ DOFA
Éste es un método moderno de análisis y diagnóstico administrativo de gran
recopilar información más versátil, sino que admite evaluar el desempeño de los
tener una apreciación preliminar sobre las fortalezas y debilidades del propio
continuación:
50
Explicación de la matriz DOFA
Mediante esta matriz se estudian las influencias que afectan el comportamiento
de una empresa; tanto de las que recibe de su ambiente interno, como del
diagnóstico de todos los factores externos que rodean a la empresa y que pueden
La conceptualización de esta matriz es que permite analizar todos los factores que
Factores Internos
debido a que este factor es el que establece, diseña, realiza y supervisa ¨De
51
valores, tradiciones y modos de comportamiento del propio individuo y del
conjunto de ellos.
servicios juntos.
se coordinan todas las actividades de la empresa para cumplir con éxito la misión,
52
aspecto estará determinado por todas las acciones realizadas para la obtención de
Factores Externos
los bienes o servicios que ofrece la empresa; estos canales de distribución pueden
mismo o similar producto o servicio al que nuestra compañía brinda. En este punto
53
• Tecnología: Es el conjunto de elementos técnicos, herramientas y
regional.
país al que pertenecen las empresas, sino por los de un mundo globalizado que
54
comportamiento de los integrantes del área de sistemas, en los usuarios y, por
• Proveedores y distribuidores
• Competencia intercomputacional
• Ambiente de la empresa
• Ambiente internacional
BIBLIOGRAFIA
56
VOCABULARIO
posibles, tiene como finalidad dividir a los encuestados en dos grupos según sus
opiniones.
determinar qué parte de una población debe examinarse con el fin de hacer
57
7. Revisión documental: Técnica de observación complementaria, en caso
10. Matriz dofa : Análisis que aplican las empresas para conocer sus mejores
sociales que afectan la interacción humana con los equipos, sistemas, procesos,
12. Canales de distribución : Canal que se usa para llevar el producto desde
que tienen una relación directa y que por diferentes motivos están íntimamente
organización.
identifican a la organización
58
18. Incorrección: Cualidad de lo que contiene faltas, errores o defectos.
CONCLUSION
hacen más fácil la detección de anomalías dentro del sistema de cada empresa u
ayude a identificar los mecanismos que fueron utilizados para cometer algún tipo
de fraude.
59