Instrumentos de recopilación de información aplicables en una auditoria de informática

• Entrevistas “ Recopilación de información, que se realiza en forma directa, cara a cara y a través de algún medio de captura de datos, es decir el auditor interroga, investiga y confirma directamente con el entrevistado sobre los aspectos que esta auditando” . Procedimiento 1. Inicio, se busca romper el hielo y una corta explicación del objetivo de la entrevista, si es necesrio se hace la solicitud de cooperacion por parte del entrevistado. 2. Apertura, inicia con preguntas breves, simples y de sondeo. (tomar en cuenta que el auditado esta a la defensiva). 3. Cima o climax, obtiene información medular para la investigación. 4. Cierre, otorgar al entrevistado la liberta de agregar algo, par complementar algo.
Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

1

Tipos de Entrevistas
• Libres, en las que se sigue un guión básico para obtener la información requerida, pero la participación del entrevistado es libre. • Dirigidas, se dirigen las opiniones dentro de un guión forzando sus respuestas dentro de un guión o parámetro establecido. • Entrevistas de exploración, recomendable para el primer contacto, por lo general son de carácter libre, también aplicables a los sistemas, ayudan a identificar mejor el problema. Entrevistas de comprobación, para comprobar la veracidad de la información recapitulada y permite corroborar o rectificar los datos o percepciones. • Entrevistas de información, comentar las observaciones con los funcionarios o los auditados. • Entrevistas informales, totalmente ajenas al ambiente de trabajo

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

2

Tipos de preguntas para la entrevista
• Preguntas abiertas, el entrevistado tiene libertad absoluta de responder. • Preguntas cerradas, centrar la respuesta hacia el objeto de la entrevista. • Preguntas de sondeo, se utiliza para determinar el grado de participación del auditado. Comprobar la veracidad de las respuestas. • Preguntas de cierre, forma de obtener inf. Adicional de ultimo momento. • Preguntas mixtas.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

3

1

– Entrevistas de segunda mano. Tomar notas. Otras formas. etc. Patricia E. – Determinar el universo y la muestra. Patricia E. Romero R. Patricia E. – Interpretar los resultados.MSc. – Entrevistas ocultas. 5 Cuestionarios • Preguntas abiertas • Preguntas cerradas – dicotomías. opción múltiple. Evaluacion y Auditoria de Sistemas . – Elaborar el borrador. – Elaborar el cuestionario final. – Entrevista tipo pirámide. – Entrevista tipo diamante.MSc. – Entrevista tipo reloj de arena. 6 2 . Evaluacion y Auditoria de Sistemas . • • • • Entrevistas grabadas.Formas de realizar una entrevista • Debe aplicarse mediante una estructura concreta y adecuada técnica de conducción: – Entrevista tipo embudo. tricótomas. • Método para elaborar cuestionarios: – Determinar el objetivo. Captar lo esencial sin notas. Evaluacion y Auditoria de Sistemas .MSc. – Elaborar las observaciones. – Aplicar el cuestionario. Romero R. – Aplicar una prueba piloto. Romero R. – Entrevistas disfrazadas. – Tabular la información y elaborar graficas y cuadros. 4 Formas de recopilar información de las entrevistas.

investigación. 8 Observación “Es la acción de mirar detenidamente [… ] Atención que se presta a ciertas cosas [… ] Estudio notable sobre ciertas cosas” La obs. Evaluacion y Auditoria de Sistemas .MSc. Evaluacion y Auditoria de Sistemas . transversales.. Patricia E. Romero R.MSc. a fin de conocer las medidas de seguridad establecidas para el acceso a esta área” . de grupo. 7 Encuestas (continua) • Clasificación por el universo que abarcan – Individuales.C. opción múltiple. Patricia E. de candado.MSc. • Observación indirecta. • Clasificación por la forma de participación de los encuestados • panel. gradación de liker. Romero R. aquí no se observa directamente el sistema. Romero R. Patricia E. tricotómicas. se puede hacer desde diferentes puntos de vista y con diversas técnicas y métodos: • Observación directa. • Clasificación por la forma de realizarla – Encuestas dirigidas. 9 3 . Ej: “ monitoreo de las actividades de los El usuarios en una red de computo. confirmación. preguntas testigo. libre albedrío. Ej: “ Observar la forma en que ingresan los usuarios al C. encuestas verbales y encuestas mixtas. sino su operación” Evaluacion y Auditoria de Sistemas . • Clasificación por la forma de las preguntas – Dicotomiítas. • Clasificación por la forma de manejar información – Unidas. análisis.Encuestas • Clasificación por la forma de obtener información – Encuestas escritas.

el desarrollo e implantación de los nuevos sistemas y el uso de las metodologías para sus análisis y diseño” . – Hardware. – Inventario del personal informático – Inventario de bases de datos e información institucional. Patricia E. • Principales tipos de inventarios: – Software. 12 4 . El auditor observa las pruebas y puede tomas nota de las alteraciones que sufren. Romero R. instalaciones.MSc. pero con datos que no pueden alterar el sistema” • Observación no participativa Ej: “ comportamiento en los simulacros y El pruebas del plan de contingencia. 11 Inventarios • Es la recopilación de todos los bienes y materiales que posee una empresa. Romero R.Observación (continua … ) • Observación participativa Ej:“ Procesamiento del sistema actual con datos ficticios. Patricia E. 10 Observación (continua … ) • Extrospección • Observación Histórica Ej: “ Revisión de la bitácora de los servicios de mantenimiento correctivo o preventivo que se realiza durante un periodo determinado” . Evaluacion y Auditoria de Sistemas .MSc. – Consumibles – Documentos – Inmuebles. Patricia E. mobiliario y equipos de sistemas. • Observación controlada • Observación natural Ej: “ Observar la administración y control de proyectos.” Evaluacion y Auditoria de Sistemas .MSc. Evaluacion y Auditoria de Sistemas . Romero R. A fin de evaluar su comportamiento. pero se abstiene de participar e inclusive de opinar” • Introspección Ej: “ Asistir a los cursos de capacitación de usuarios. a fin de comparar las existencias reales con los registros contables.

Patricia E. • Definir herramientas de recopilación de datos. “ Todo grupo de objetos que posee una característica en común” • Población.MSc. población y muestra. Patricia E. Técnica empleada para la selección” . mediante el uso de una muestra • Definir el tipo de investigación que se va a realizar. • Interpretar los datos obtenidos. Romero R.Ejemplo Evaluacion y Auditoria de Sistemas . Romero R. “ la totalidad de fenómenos a estudiar en Es donde las unidades poseen una característica en común. • Determinar el universo. “ Selección de muestras representativas de la calidad o las características medias de un todo. • Universo. Patricia E. 13 Muestreo • Muestreo. Evaluacion y Auditoria de Sistemas . la cual se estudia y da origen a los datos de investigación” Evaluacion y Auditoria de Sistemas . • Tabular los datos. • Difundir los resultados. 15 5 . • Recopilar la información. Romero R. 14 Procedimiento general para definir la recopilación de inf.MSc.MSc.

Todo ello con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones” .MSc. • Experimentos exploratorios. Evaluacion y Auditoria de Sistemas . 16 6 . Patricia E. • Experimentos confirmatorios. • Experimentos cruciales. con el propósito de analizar sus posibles cambios de conducta como respuesta a las modificaciones que sufre dentro de su propio ambiente o en un ambiente ajeno. Romero R. al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado.Experimentación “ la observación de un fen Es ómeno en estudio.

Sign up to vote on this title
UsefulNot useful