Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3.2 Instrumento de Recopilacion Papeles Trabajo

    Cargado por

    David Albay
    16 vistas19 páginas
    Este documento describe diferentes instrumentos de recopilación de información que se pueden utilizar en una auditoría informática, incluyendo cuestionarios, entrevistas y formularios. Explica los tipos de preguntas que se pueden incluir en cuestionarios y entrevistas, así como las ventajas y desventajas de los cuestionarios. También presenta algunos formatos específicos como cédulas de análisis de seguridad lógica, física y de personal que pueden usarse para organizar la información recopilada.

    Descripción original:

    Título original

    3.2 Instrumento de recopilacion Papeles trabajo (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe diferentes instrumentos de recopilación de información que se pueden utilizar en una auditoría informática, incluyendo cuestionarios, entrevistas y formularios. Explica los tipos de preguntas que se pueden incluir en cuestionarios y entrevistas, así como las ventajas y desventajas de los cuestionarios. También presenta algunos formatos específicos como cédulas de análisis de seguridad lógica, física y de personal que pueden usarse para organizar la información recopilada.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas19 páginas

    3.2 Instrumento de Recopilacion Papeles Trabajo

    Cargado por

    David Albay
    Este documento describe diferentes instrumentos de recopilación de información que se pueden utilizar en una auditoría informática, incluyendo cuestionarios, entrevistas y formularios. Explica los tipos de preguntas que se pueden incluir en cuestionarios y entrevistas, así como las ventajas y desventajas de los cuestionarios. También presenta algunos formatos específicos como cédulas de análisis de seguridad lógica, física y de personal que pueden usarse para organizar la información recopilada.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    INSTRUMENTOS DE RECOPILACIÓN

    DE INFORMACIÓN EN LA AUDITORÍA
    INFORMÁTICA
    INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN LA A.S.

    Cuestionarios.
    Preguntas abiertas.
    Preguntas cerradas.
    Preguntas dicotómicas.
    Preguntas tricotómicas.
    De opción múltiple
    De opción de rangos o grupos.
    Gradación (Preguntas de grados opuestos)
    Preguntas testigo.
    Preguntas Matriz.
    INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN LA A.S.

    • Entrevistas
    • Ciclo de la entrevista de auditoría.
    • Tipos de entrevistas para una auditoria.
    • Entrevistas libres.
    • Entrevistas dirigidas.
    • Entrevistas de exploración.
    • Entrevistas de comprobación.
    • Entrevistas de información.
    • Entrevistas Informales.

    • Tipos de preguntas para en trevistas.


    • Abiertas.
    • Cerradas.
    • Sondeo
    • Cierre
    • Mixtas
    INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN LA A.S.

    • Formas de realizar las entrevistas.


    • Entrevistas tipo embudo. De lo general a lo concreto.
    • Entrevistas tipo pirámide. De lo Cerrado a lo General.
    • Entrevistas tipo diamante.
    • Entrevistas tipo reloj de arena.

    • Formas de recopilar la información en las entrevistas.


    • Entrevistas grabadas.
    • Tomar notas
    • Captar lo esencial sin notas.
    • Otras formas ( De segunda mano, ocultas, disfrazadas)
    INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN LA A.S.

    • Ventajas de los cuestionarios.


    • Facilitan la recopilación de la información y no necesitan muchas
    explicaciones ni una gran preparación para aplicarlos.
    • Permiten rápida tabulación e interpretación de los datos, con la
    confiabilidad requerida.
    • Evitan la dispersión de la información, al centrarse en preguntas de
    elección forzosa.
    • Rápidos de aplicar, recopilan mucha información en poco tiempo.
    • Fácil de capturar, concentrar y obtener información útil usando la
    computador.
    • Hacer impersonal la aportación de respuestas.
    INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN LA A.S.

    • Desventajas de los cuestionarios.


    • Falta de profundidad de las respuestas.
    • Se necesita buena elección del universo y las muestras utilizadas.
    • Puede provocar la obtención de datos equivocados si se formulan mal las
    preguntas.
    • La Interpretación y el análisis puede ser muy simple, si no se recopilan todos
    los puntos requeridos.
    • Limitan la participación del auditado, si éste puede evadir preguntas
    importantes.
    • Hace impersonal la participación del personal auditado.
    • Si no está bien hecho, denota falta de experiencia y pocos conocimientos del
    auditor.
    CEDULA DE ANALISIS DE SEGURIDAD
    LÓGICA
    FORMULARIOS Y
    ENTREVISTAS EN LA
    AUDITORÍA INFORMÁTICA
    CEDULA DE ANALISIS DE SEGURIDAD
    FISICA
    CEDULA DE ANALISIS DEL
    PERSONAL
    CEDULA DE ENTREVISTA
    GUIA DE LA ENTREVISTA

    • Aspectos generales para todas las entrevistas


    • Persona evaluada
    • Nombre de puesto
    • Puesto del jefe inmediato
    • Puesto a los que reporta
    • Puestos de las personas que reportan al entrevistado
    • Número de personas
    • Descripción de actividades diarias del puesto
    • Actividades Periódicas
    • Actividades Eventuales
    • ¿Con qué manuales cuenta para el desempeño de su puesto?
    • ¿Cuáles políticas se tienen establecidas para el puesto?
    • Señale alguna laguna en cuanto a su organización, puesto, o procesos que realice:
    • ¿Considera que tiene cargas en su trabajo?
    • ¿Cómo las maneja o controla?
    • ¿Con que frecuencia recibe capacitación y de que tipo?
    • ¿Cómo considera el ambiente de trabajo?
    • Específicos para seguridad lógica
    • ¿Hay controles establecidos para el seguimiento de los procedimientos que realiza?
    • ¿Quién los define?
    • ¿Están en funcionamiento?
    • ¿Se actualizan?
    • ¿Qué tipo de controles existen en su área?
    • ¿Es necesario modificarlos para que funcionen mejor?
    • ¿Hacen falta mas controles en su área?
    • ¿Con qué frecuencia hay desviaciones?
    • ¿Si existen desviaciones, se informan a los niveles?
    • ¿Se toman las acciones correctivas si existen desviaciones?
    • ¿Se revisan periódicamente los elementos del control interno?
    • ¿La empresa cuenta con un manual general de sistemas y procedimientos?
    • ¿Se actualizan periódicamente los manuales?
    • ¿Existen sistemas y procedimientos formales y documentados para el control de su área por aplicaciones?
    • ¿Están actualizados?
    • ¿Son adecuados y suficientes?
    • ¿Se han elaborado sistemas y procedimientos en su área?
    • ¿Se dispone de infraestructura para el desarrollo de sistemas y procedimientos en su área?
    • ¿Conoce los sistemas y procedimientos a realizar en su área?
    • ¿Cómo se les da a conocer?
    • ¿Existen sistemas y procedimientos o sistemas automatizados?
    • ¿Cuáles son?
    • ¿Se ajustan el registro y control de los sistemas y procedimientos a las necesidades de la empresa?
    • Específicos para seguridad física
    • ¿Existe algún procedimiento para autorización de ingreso de personas externas
    (de otra área o empresas)?
    • ¿Formas de autenticación que validan el ingreso?
    • ¿Quiénes autorizan el ingreso al centro de cómputo?
    • ¿Quiénes solicitan el ingreso?
    • ¿Con cuanto tiempo de anticipación se solicita el ingreso de externos (de área o
    empresas) al centro?
    • ¿Se tiene algún formulario para la dicha solicitud?
    • ¿Si no existe formulario de qué manera se hace la solicitud?
    • ¿Qué datos se necesitan para la autorización del ingreso?
    • ¿Existe una bitácora de registro de los visitantes?
    • ¿Hay algún procedimiento de revisión de bitácoras?
    • ¿De ser afirmativo quienes lo revisan?
    • ¿Hay procedimiento que constata la salida del visitante?
    • ¿Existe algún procedimiento para autorización de ingreso de equipo al centro de
    cómputo?
    • Describa el procedimiento brevemente?
    • ¿Existe algún procedimiento para autorización de egreso de equipo?
    • ¿Describa el procedimiento brevemente?
    • De el personal
    • ¿Existen políticas para contratación de familiares dentro del centro de cómputo?
    • ¿Cuál es el nivel de escolaridad mínima requerida para contratación?
    • ¿Cualidades requeridas del personal a contratar?
    • ¿Existe un procedimiento definido para el requerimiento de personal?
    • ¿Si la respuesta es si descríbalo brevemente?
    • ¿Se realizan evaluaciones de desempeño?
    • ¿Con qué periodicidad?
    • ¿Quién las realiza?
    • ¿Criterios relevantes de la evaluación?
    APLICACIÓN
    APLICACIÓN
    APLICACIÓN
    APLICACIÓN

    También podría gustarte