Unidad 4: Estándares de documentación Ing. Elizabeth Guerrero

Objetivo Identificar los principales instrumentos, técnicas, herramientas y técnicas utilizados en la recopilación de información útil para realizar una auditoría de sistemas.

Clasificación Las técnicas, métodos y procedimientos de revisión para el área de sistemas se clasifican en tres grandes grupos: Técnicas, herramientas y métodos útiles en la recopilación de información Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Técnicas, métodos y procedimientos de apoyo para emitir el diagnóstico sobre los sistemas computacionales

Los Instrumentos de recopilación de información Técnicas, herramientas y métodos útiles en la recopilación de información Los Instrumentos de recopilación de información Son los medios que usa el investigador para recolectar los datos o información necesaria, puede decirse que los mismos son fuentes de información

Técnicas, herramientas y métodos útiles en la recopilación de información Entrevistas Cuestionarios Encuestas Observación Inventarios Muestreo Experimentación

Técnicas, herramientas y métodos útiles en la recopilación de información Entrevistas Recopilación de información que realiza en forma directa, cara a cara y a través de algún medio de captura de datos. El auditor interroga, investiga y confirma directamente con el entrevistado sobre aspectos que está auditando.

Técnicas, herramientas y métodos útiles en la recopilación de información Entrevistas En la aplicación de esta técnica, el auditor utiliza una guía que contiene una serie de preguntas preconcevidas que va adaptando conforme recibe la información del entrevistado, de acuerdo con la circunstancias que se presentan y en busca de obtener más información útil para su trabajo.

Técnicas, herramientas y métodos útiles en la recopilación de información Formas de realizar una entrevista para una auditoría de sistemas Tipo Embudo Tipo Piramide Preguntas Generales Preguntas concretas Preguntas Cerradas Preguntas Generales

Técnicas, herramientas y métodos útiles en la recopilación de información Formas de realizar una entrevista para una auditoría de sistemas Tipo Diamante Tipo Reloj de Arena Preguntas Cerradas Preguntas Generales Preguntas Abiertas Preguntas Cerradas Preguntas Generales Preguntas Cerradas

Técnicas, herramientas y métodos útiles en la recopilación de información Cuestionarios Es la recopilación de datos mediante preguntas impresas en fichas, en las que el encuestado responde de acuerdo con su criterio; de esta manera el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado.

Técnicas, herramientas y métodos útiles en la recopilación de información Cuestionarios Tipos de Preguntas: Preguntas Abiertas: Se responde de acuerdo a su criterio, o en las que se responde sin ninguna limitación Preguntas Cerradas: Se elige la respuesta que sea acorde con su opinión de entre las opciones presentadas

Técnicas, herramientas y métodos útiles en la recopilación de información Cuestionarios Ventajas Desventajas Facilitan la recopilación de información Falta de profuncidad en las respuestas y no se puede ir mas alla del cuestionario Permiten la rápida tabulación e interpretación de los datos Se necesita una buena elección del universo y de las muestras utilizadas Evitan la dispersión de la información requerida Pueden provocar la obtención de datos equivocados si se formulan deficientemente las preguntas, si se distorcionan o si se utilizan términos ilegibles, poco usados o estereotipados Son muy rápidos de aplicar y ayudan a captar mucha información en poco tiempo La interpretación y el análisis de los datos pueden ser muy simples si el cuestionario no está bien estructurado o no contempla todos los puntos requeridos En el ambiente de sistemas es fácil capturar, concentrar y obtener información útil a partir de las respuestas, mediante el uso de la computadora. (graficos, proyección de datos) Limitan la participación del auditado, puede evadir preguntas importantes Hacen impersonal la aportación de respuestas, siempre que se planteen bien las preguntas puede proporcionar información útil y confiable a la auditoría Hacen impersonal la aportación de respuestas, la aportación útil para la auditoría es limitada

Técnicas, herramientas y métodos útiles en la recopilación de información Encuestas Es la recopilación de datos concretos sobre un tema específico, mediante el uso de cuestionarios o entrevistas diseñados con preguntas precisas para obtener las opiniones de los encuestados, las cuales permiten, después de hacer una rápida tabulación, análisis e interpretación de esa información, conocer su punto de vista y sentimientos hacia un tópico específico.

Técnicas, herramientas y métodos útiles en la recopilación de información Clasificación de la encuesta por la forma de obtener la información: Encuestas escritas Encuestas verbales Encuesta mixtas

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas dicotómicas (dos posibles respuestas) ( )sí ( )no Preguntas tricotómicas (tres opciones de respuestas) ¿El sistema de cómputo instalado en la empresa funciona adecuadamente? ( )si ( )no ( ) sin respuesta Preguntas de opción multiple ¿Cómo clasificaría la solución de los problemas relacionados con el mantenimiento de los sistemas computacionales? ( )Muy buena ( )Suficiente ( )Mala ( )Inexistente

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas de opción de rangos o grupos ¿Cuál es, en su opinión, el tiempo óptimo de trabajo en computadora para las actividades que realiza? Seleccione sólo uno de los siguientes rangos. Menos de dos horas al día ( ) De 2 a 4 horas al día ( ) De 4 a 6 horas al día ( ) De 6 a 8 horas al día ( ) Más de 8 horas al día ( ) Nunca la utiliza ( )

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas de opción de rangos o grupos ¿Cuál es, en su opinión, el tiempo óptimo de trabajo en computadora para las actividades que realiza? Seleccione sólo uno de los siguientes rangos. Menos de dos horas al día ( ) De 2 a 4 horas al día ( ) De 4 a 6 horas al día ( ) De 6 a 8 horas al día ( ) Más de 8 horas al día ( ) Nunca la utiliza ( )

Técnicas, herramientas y métodos útiles en la recopilación de información Gradación Likert Las respuestas se emplean para recopilar opiniones, intereses o actitudes de los entrevistados. (cinco tipos de respuestas en donde los extremos son opuestos entre si) La empresa pretende modificar el sistema actual de procesamiento de datos por un sistema de redes. ¿Qué opina Ud. de esta decisión? Totalmente de acuerdo ( ) Parcialmente de acuerdo( ) No puedo opinar ( ) Parcialmente en desacuerdo ( ) Totalmente en desacuerdo ( )

Técnicas, herramientas y métodos útiles en la recopilación de información Preguntas testigo (variables de control) Son preguntas que se hacen para comprobar la veracidad de las respuestas a otras preguntas hechas anteriormente. Una variante es hacer la misma pregunta en otra parte de la encuesta pero cambiando el formato, la respuesta debería ser similar Sexo Edad Lugar de nacimiento Educación Puesto en la empresa

Técnicas, herramientas y métodos útiles en la recopilación de información Observación Técnica que se aplica con el fin de percibir, examinar o analizar lo relacionado con los eventos que se presentan en el desarrollo de las actividades de un sistema, de un centro de computo, de la operación de la computadora o el desempeño de cualquiera de las actividades que le permitirán evaluar el cumplimiento de las operaciones del sistema

Técnicas, herramientas y métodos útiles en la recopilación de información Inventarios Consiste en hacer un recuento físico de lo que se está auditando, a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debería haber según los documentos en esa misma fecha. Tipos Inventario de software Inventario de hardware Inventario de consumibles Inventario de documentos Inventario de inmuebles, instalaciones, mobiliario y equipos de sistemas Inventario de personal informático Inventario de bases de datos e información institucional

Técnicas, herramientas y métodos útiles en la recopilación de información Muestreo Es una técnica que mas aportaciones hacen a la auditoría de sistemas, ya que la aplicación correcta de los métodos y procedimientos estadísticos ayuda a seleccionar una parte representativa del universo que se tiene que revisar. El propósito es obtener la misma información o parecida a la que se obtendría al revisar todo el universo.

Técnicas, herramientas y métodos útiles en la recopilación de información Experimentación Es la observación de un fenómeno en estudio, al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado, con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones.

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Examen Inspección Confirmación Comparación Revisión documental Acta testimonial Matriz de evaluación Matriz FODA

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Examen Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de computo, de sus componentes o de la operación del sistema procesador de información, con el proposito de evaluar el cumplimiento de sus funciones, actividades y operaciones.

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Examen del comportamiento del sistema Pruebas que realizan al sistema con el propósito de saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal. Examen de los resultados del sistema Pruebas de implantación Pruebas del sistema Pruebas de los programas de aplicación Pruebas del sistema operativo Pruebas de encendido del sistema Exámenes de las instalaciones del centro de cómputo

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Inspección Mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos. Lo mismo ocurre para la gestión administrativa de un centro de cómputo, en donde se hace una inspección detallada, con el proposito de evaluar el cumplimiento de sus funciones, actividades, estructura organizacional y todos los demás aspectos administrativos En la inspección se deben aplicar los resultados de los exámens con el propósito de emitir un veredicto sobre el aspecto verificado.

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Confirmación Corroborar la verdad de una cosa La característica fundamental de una auditoría es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra. La confirmación es uno de los elementos fundamentales que ayudan al auditor a certificar la validez de su dictamen de auditoría. Es muy importante comprobar la veracidad y confiabilidad de los datos obtenidos durante la revisión, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor.

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Comparación Determinar las semejanzas o diferencias que hay entre dos o mas elementos Se comparan los datos obtenidos de un área o de toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con caracterísiticas semejantes. Con la comparación de la información se pueden encontrar similitudes y diferencias entre ambas áreas o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Comparación Ejemplo: La ejecución de datos del área de contabilidad en su programa de contabilidad (el sistema por evaluar) y la ejecución de esos mismos datos en otro programa de contabilidad de otra área o empresa (el sistema que sirve de referencia), a fin de comparar los resultados obtenidos en ambos programas, para evaluar las similitudes y diferencias de ambos procesamientos y emitir un dictamen sobre el funcionamiento del sistema por evaluar

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Revisión Documental En esta evaluación se revisan manuales, instructivos, procedimientos diseñados para las funciones, actividades y operaciones, el registro de resultados, normas, políticas… Ejemplo: Verificar la existencia y actualización de planes, programas y presupuestos formales en el área de sistemas, así como su seguimiento, ejercicio y control, a fin de revisar su aplicación Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación, manuales de usuario, manuales del sistema, flujogramas de actividades, procedimientos y de otros documentos que especifican la manera de operar los sistemas computacionales

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Acta testimonial Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es un documento vital para cualquier auditoría. No solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisión, sino que se puede convertir en un documento provatorio de alguna anomalía de tipo jurídico, penal o de cualquier otro aspecto legal

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Un acta testimonial se utiliza en muchos de los siguientes aspectos: Para la entrega de un puesto de trabajo Testimoniar alguna falta (grave o leve) Testimoniar robos, desapariciones, sustracciones… de los cuales se tiene que aclarar su ausencia Deslindar o fincar responsabilidades Levantamientos de acciones jurídicas y legales que repercutan en las actividades o bienes de la empresa. Reportar desviaciones relevantes Comprobación de software que no es autorizado

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Matriz de evaluación Por medio de este documento es posible recopilar una gran cantidad de información relacionada con la actividad, operación o función que se realiza en estas áreas informáticas, así como apreciar anticipadamente el cumplimiento de dichas actividades. Consiste en una matriz de seis columnas, de las cuales la primera corresponde a la descripción del aspecto que será evaluado y las otras cinco a un criterio de calificación.

Descripción de los conceptos que serán evaluados Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Descripción de los conceptos que serán evaluados Calificación 10 9 8 7 6 Excelente Bueno Suficiente Regualar Deficiente Calidad en el otorgamiento del servicio de cómputo al usuario solicitante

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Matriz FODA Por medio de este documento se puede tener una apreciación preliminar sobre las fortalezas y debilidades del propio centro de información de la empresa, y se pueden analizar posibles amenazas y áreas de oportunidad. El auditor evalúa el cumplimiento de la misión y objetivo general del área de sistemas computacionales de la empresa

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales FODA Fortalezas Oportunidades Debilidades Amenazas del Exterior

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Críterios de estudio de la Matriz FODA Factores internos: Misión, Visión y Objetivo Factor humano Cultura empresarial Estrategias Bienes y servicios Estructura de la organización Idiosincracia Filosofía de calidad Finanzas y economía Factores externos: Ambiente local Ambiente regional Ambiente nacional Ambiente internacional

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales Matriz FODA Por medio de la aplicación de la matriz FODA se pueden realizar el análisis y diagnóstico de todas las Fortalezas y Debilidades internas de una empresa, así como el análisis y diagnóstico de todos los factores externos que rodean la empresa y que pueden convertirse en áreas de Oportunidades y Amenazas e influir en su comportamiento