Patricia Elizabeth Romero Rodrguez

Cochabamba - 2015

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 1
 La recopilacin de informacin es un
actividad muy importante para la ASI, puesto
que concentra y tabula esta informacin en
cuadros y estadsticas, analiza sus resultados
y emite un juicio sobre el aspecto que se
evalo.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 2
 Recopilacin de informacin, que se
realiza en forma directa, cara a cara y a
travs de algn medio de captura de datos,
es decir el auditor interroga, investiga y
confirma directamente con el entrevistado
sobre los aspectos que esta auditando.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 3
Procedimiento
Inicio, se busca romper el hielo y una corta
explicacin del objetivo de la entrevista, si es
necesario se hace la solicitud de cooperacin por
parte del entrevistado.
Apertura, inicia con preguntas breves, simples y
de sondeo. (tomar en cuenta que el auditado esta
a la defensiva).
Cima o climax, obtiene informacin medular para
la investigacin.
Cierre, otorgar al entrevistado la liberta de
agregar algo, par complementar algo.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 4
 Libres, en las que se sigue un guin bsico, la
participacin del entrevistado es libre.
Dirigidas, se dirigen las opiniones dentro de
un guin forzando sus respuestas dentro de
un guin o parmetro establecido.
Entrevistas de exploracin, recomendable
para el primer contacto, por lo general son de
carcter libre, tambin aplicables a los
sistemas, ayudan a identificar mejor el
problema.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 5
 Entrevistas de comprobacin, para comprobar
la veracidad de la informacin recapitulada y
permite corroborar o rectificar los datos o
percepciones.
Entrevistas de informacin, comentar las
observaciones con los funcionarios o los
auditados.
Entrevistas informales, totalmente ajenas al
ambiente de trabajo

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 6
 Preguntas abiertas, el entrevistado tiene
libertad absoluta de responder.
Preguntas cerradas, centrar la respuesta hacia
el objeto de la entrevista.
Preguntas de sondeo, se utiliza para
determinar el grado de participacin del
auditado. Comprobar la veracidad de las
respuestas.
Preguntas de cierre, forma de obtener inf.
Adicional de ultimo momento.
Preguntas mixtas.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 7
 Debe aplicarse mediante una estructura
concreta y adecuada tcnica de conduccin:
Entrevista tipo embudo (de lo general a lo
especfico).
Entrevista tipo pirmide (de lo especfico a lo
general).
Entrevista tipo diamante.
Entrevista tipo reloj de arena.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 8
 Entrevistas grabadas. Tomar notas. Captar lo
esencial sin notas.
Otros tipos de entrevista
Entrevistas de segunda mano, realizadas a personas
que no estn involucradas directamente en el
aspecto aud., pero aportan informacin.
Entrevistas ocultas, en las que otra persona
entrevista al auditado y ste no sabe que se est
recopilando la informacin que proporciona.
Entrevistas disfrazadas de pltica informal sobre
cualquier aspecto que aparentemente no tiene
relacin con el trabajo.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 9
 El cuestionario es la recopilacin de datos
mediante preguntas impresas, en las que el
encuestado responde de acuerdo con su criterio;
de esta manera. La informacin se puede
concentrar, clasificar e interpretar por medio de
su tabulacin y anlisis.
Cuestionario con preguntas abiertas
Cuestionario con preguntas cerradas
dicotomas, trictomas, opcin mltiple, etc.
Ejm: Cual es su nivel de responsabilidad en el
centro de cmputo?
( ) Operador ( ) Lider de proyecto ( ) Gerente

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 10
 Los instrumentos cuantitativos permiten
recoger informacin objetiva y precisa
expresada en datos estadsticos. Entre la
informacin cuantitativa necesaria a recabar,
propia de una investigacin diagnstica estn
las caractersticas poblacionales, en relacin a
cuntos y cmo son, y las manifestaciones
del problema posibles de ser cuantificadas.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 11
 Cuestionario

Mtodo para elaborar cuestionarios:

1. Determinar el objetivo.( que?, Para que? )
2. Elaborar el borrador.
3. Aplicar una prueba piloto.
4. Elaborar el cuestionario final.
5. Determinar el universo y la muestra.
6. Aplicar el cuestionario.
7. Tabular la informacin y elaborar graficas y
cuadros.
8. Interpretar los resultados.
9. Elaborar las observaciones.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 12
 Imposible y a la vez innoperante revisar todas
las actividades, transacciones y
procesamiento de datos

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 13
 =>Recurrir a una muestra representativa. El
propsito es obtener la misma informacin o
parecida a la que se obtendr al revisar todo el
universo. Mediante programas de cmputo, se
pueden hacer simulaciones y proyecciones de
utilidad.
Muestreo. Es seguir un mtodo, un
procedimiento tal que al escoger un grupo
pequeo de la poblacin podamos tener un
grado de probabilidad de que ese pequeo grupo
efectivamente posee las caractersticas del
universo y la poblacin que estamos estudiando.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 14
 Muestra representativa, es aquella en la cual las
caractersticas de la muestra de inters para la
auditoria son aproximadamente las mismas de la
poblacin.
Universo, Todo grupo de objetos que poseen una
caracterstica comn, esta formado por entidades
que tienen una misma caracterstica.
Poblacin. Es la totalidad de fenmenos a
estudiar en donde las unidades de la poblacin
poseen una caracterstica en comn, la cual se
estudia y da origen a los datos de la
investigacin.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 15
 Es la recopilacin de datos concretos sobre un tema especfico,
mediante el uso de cuestionarios o entrevistas, diseados con
preguntas precisas para obtener las opiniones de los
encuestados, las cuales permiten, despus de hacer una rpida
tabulacin, anlisis e interpretacin de esa informacin.
Clasificacin por la forma de obtener informacin
Encuestas escritas, encuestas verbales y encuestas mixtas.
Clasificacin por la forma de realizarla
Encuestas dirigidas, el auditor induce al encuestado para que
centre sus opiniones y comentarios hacia temas concretos
sobre la evaluacin. (no es lo mismo que manipuladas)
Clasificacin por la forma de las preguntas
Dicotmicas, tricotmicas, opcin mltiple, gradacin de liker,
preguntas testigo.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 16
 Ejemplo, gradacin de Likert
La empresa pretende modificar el sistema actual
de procesamiento de datos por un sistema de
redes. Qu opina de esta decisin?
Totalmente de acuerdo ( )
Parcialmente de acuerdo ( )
No puedo opinar ( )
Parcialmente en desacuerdo ( )
Totalmente en desacuerdo ( )
Preguntas testigo (variables de control). Son las
preguntas que se hacen para comprobar la
veracidad de las respuestas se verifica la
honradez en las respuestas.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 17
 Clasificacin por el universo que abarcan
Individuales, de grupo.
Clasificacin por la forma de manejar
informacin
Unidas, son preguntas hechas especialmente para
ligar las posibles respuestas, opiniones y
comentarios de los encuestados, con el fin de
obtener una secuencia lgica y confiable.
Transversales, preguntas que se cruzan entre s
para obtener cierto grado de veracidad
Candado, con preguntas que tienen el mismo
contexto

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 18
 Es la accin de mirar detenidamente [] Atencin
que se presta a ciertas cosas [] Estudio notable
sobre ciertas cosas
La obs. se puede hacer desde diferentes puntos de
vista y con diversas tcnicas y mtodos:
Observacin directa.
Ej: Observar la forma en que ingresan los usuarios
al C.C., a fin de conocer las medidas de
seguridad establecidas para el acceso a esta
rea.
Observacin indirecta.
Ej: El monitoreo de las actividades de los usuarios
en una red de computo; aqu no se observa
directamente el sistema, sino su operacin

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 19
 Observacin participativa
Ej:Procesamiento del sistema actual con datos
ficticios. A fin de evaluar su comportamiento,
pero con datos que no pueden alterar el sistema
Observacin no participativa
Ej: El comportamiento en los simulacros y pruebas
del plan de contingencia. El auditor observa las
pruebas y puede tomas nota de las alteraciones
que sufren, pero se abstiene de participar e
inclusive de opinar
Introspeccin
Ej: Asistir a los cursos de capacitacin de
usuarios.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 20
 Extrospeccin, la obs. Desde un punto de vista
externo al fenmeno que se esta observando.
Observacin Histrica
Ej: Revisin de la bitcora de los servicios de
mantenimiento correctivo o preventivo que se
realiza durante un periodo determinado.
Observacin natural, observar sin alterar al
fenmeno
Ej: Observar la administracin y control de
proyectos, el desarrollo e implantacin de los
nuevos sistemas y el uso de las metodologas
para sus anlisis y diseo.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 21
 Los instrumentos cualitativos permiten
profundizar la problemtica que se aborda de
manera ms profunda o especfica. Los
instrumentos cualitativos ms utilizados
tienen que ver con tcnicas de observacin
participante y de dilogo o conversacin,
cuyos instrumentos ms caractersticos son el
diario de campo, lista de cotejo abierta (para
el primer caso) y la entrevista abierta y la
entrevista a grupo focal (para el segundo
caso).
Evaluacion y Auditoria de Sistemas -
MSc. Patricia E. Romero R. 22
 Es la recopilacin de todos los bienes y
materiales que posee una empresa, a fin de
comparar las existencias reales con los
registros contables.
Principales tipos de inventarios:
Software. Hardware. Consumibles. Documentos.
Inmuebles. Instalaciones. Mobiliario y equipos de
sistemas.
Inventario del personal informtico
Inventario de bases de datos e informacin
institucional.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 23
 Fecha: Hoja
dd-mm-aa

Empresa:
Periodo:
Responsable:

Inventario de Software
Ref. Software Versin Nro. Inventario Licencias Presentacion Asignado a Localizacion
W-01 Windows NT 311 09 234-1 20 CD-ROM C.Comp. Servidor 1.
W-02 Office 95 09 234-2 1 8 disk Diseo Produccin

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 24
Es la observacin de un fenmeno en
estudio, al cual se le van adaptando o
modificando sus variables conforme a un
plan predeterminado, con el propsito de
analizar sus posibles cambios de conducta
como respuesta a las modificaciones que
sufre dentro de su propio ambiente o en un
ambiente ajeno. Todo ello con el fin de
estudiar su comportamiento bajo diversas
circunstancias y sacar conclusiones.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 25
Las diapositivas son un resumen de:
Muoz Razo Carlos. (2002). Auditora en
Sistemas Computacionales. Pearson
Educacin.

26
 Examen, consiste en analizar y poner a
prueba la calidad y cumplimiento de las
funciones, actividades y operaciones,
procesamiento de datos y emisin de la
informacin que se req. la empresa.
Inspeccin (supervisin), aplicacin de
exmenes para evaluar el funcionamiento.
Confirmacin, corroborar la verdad de una
cosa. Dar validez a lo ya probado.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 27
 Comparacin, determinar diferencias o
semejanzas que hay entre dos o mas
elementos
Revisin documental, revisin de documentos
que avalan los registros de operaciones y
actividades de una empresa.
Acta testimonial, documento que sirve de
testimonio para comprobar, corroborar,
ratificar o evidenciar cualquier evento que
ocurra durante la revisin, se puede convertir
en un documento legal, probatorio de alguna
anomalita de cualquier aspecto legal.
Evaluacion y Auditoria de Sistemas -
MSc. Patricia E. Romero R. 28
Descripcin
de los
CALIFICACION
conceptos
que sern 10 9 8 7 6

evaluados Excelente Bueno Suficiente Regular Deficiente

Atiende
Atiende
Atiende de parcialmente Atiende
satisfactoria- Atiende las
Calidad en el inmediato y las deficientemente
mente las necesidades de
otorgamiento soluciona necesidades las necesidades
necesidades cmputo del
del servicio de satisfactoria- de cmputo de cmputo del
de cmputo usuario aunque
computo al mente las del usuario usuario con
del usuario con soluciones
usuario necesidades aunque con frecuentes
aunque con no siempre
solicitante de cmputo deficiencias en deficiencias en
cierto retraso satisfactorias.
del usuario. sus sus soluciones.
en solucin.
soluciones.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 29
 Guas de evaluacin
Indica el procedimiento de evaluacin que debe
seguir el auditor.
Se indican los puntos, aspectos concretos y reas
que deben ser revisadas.
La forma en que cada uno de estos aspectos sern
evaluados y como deben ser analizados.
La utilidad de este documento estar determinada
por la calidad, contenido y profundidad de los
aspectos que abarque.

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 30
 Ponderacin, es una tcnica de evaluacin,
mediante la cual se procura darle un peso
especifico a cada una de las partes que sern
evaluadas.
La simulacin, es la elaboracin de modelos,
conceptuales o fsicos, muy similares a los
sistemas institucionales de la empresa.
El auditor hace pruebas en estos modelos para
verificar el comportamiento y funcionamiento de los
S.C.
Evaluacin, se aplica el principio fundamental
de control: establecer parmetros de
medicin, recopilacin de informacin,
comparacin. Evaluacion y Auditoria de Sistemas -
MSc. Patricia E. Romero R. 31
 Diagrama del circulo de evaluacin, para
valorar visualmente, el comportamiento de
los aspectos de los sistemas
Lista de Verificacin, lista ordenada junto con
una o varias columnas en las que se califica el
cumplimiento de lo evaluado.
Anlisis de diagramacin de S.C.
Mapa conceptual de evaluacin.
Programas para revisin por computadora,

Evaluacion y Auditoria de Sistemas -

MSc. Patricia E. Romero R. 32