You are on page 1of 6

Instrumentos de recopilacin de informacin aplicables en una auditoria de informtica

Entrevistas Recopilacin de informacin, que se realiza en forma directa, cara a cara y a travs de algn medio de captura de datos, es decir el auditor interroga, investiga y confirma directamente con el entrevistado sobre los aspectos que esta auditando . Procedimiento 1. Inicio, se busca romper el hielo y una corta explicacin del objetivo de la entrevista, si es necesrio se hace la solicitud de cooperacion por parte del entrevistado. 2. Apertura, inicia con preguntas breves, simples y de sondeo. (tomar en cuenta que el auditado esta a la defensiva). 3. Cima o climax, obtiene informacin medular para la investigacin. 4. Cierre, otorgar al entrevistado la liberta de agregar algo, par complementar algo.
Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Tipos de Entrevistas
Libres, en las que se sigue un guin bsico para obtener la informacin requerida, pero la participacin del entrevistado es libre. Dirigidas, se dirigen las opiniones dentro de un guin forzando sus respuestas dentro de un guin o parmetro establecido. Entrevistas de exploracin, recomendable para el primer contacto, por lo general son de carcter libre, tambin aplicables a los sistemas, ayudan a identificar mejor el problema. Entrevistas de comprobacin, para comprobar la veracidad de la informacin recapitulada y permite corroborar o rectificar los datos o percepciones. Entrevistas de informacin, comentar las observaciones con los funcionarios o los auditados. Entrevistas informales, totalmente ajenas al ambiente de trabajo

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Tipos de preguntas para la entrevista


Preguntas abiertas, el entrevistado tiene libertad absoluta de responder. Preguntas cerradas, centrar la respuesta hacia el objeto de la entrevista. Preguntas de sondeo, se utiliza para determinar el grado de participacin del auditado. Comprobar la veracidad de las respuestas. Preguntas de cierre, forma de obtener inf. Adicional de ultimo momento. Preguntas mixtas.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Formas de realizar una entrevista


Debe aplicarse mediante una estructura concreta y adecuada tcnica de conduccin: Entrevista tipo embudo. Entrevista tipo pirmide. Entrevista tipo diamante. Entrevista tipo reloj de arena.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Formas de recopilar informacin de las entrevistas.


Entrevistas grabadas. Tomar notas. Captar lo esencial sin notas. Otras formas. Entrevistas de segunda mano. Entrevistas ocultas. Entrevistas disfrazadas.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Cuestionarios

Preguntas abiertas Preguntas cerradas dicotomas, trictomas, opcin mltiple, etc. Mtodo para elaborar cuestionarios: Determinar el objetivo. Elaborar el borrador. Aplicar una prueba piloto. Elaborar el cuestionario final. Determinar el universo y la muestra. Aplicar el cuestionario. Tabular la informacin y elaborar graficas y cuadros. Interpretar los resultados. Elaborar las observaciones.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Encuestas
Clasificacin por la forma de obtener informacin Encuestas escritas, encuestas verbales y encuestas mixtas. Clasificacin por la forma de realizarla Encuestas dirigidas. Clasificacin por la forma de las preguntas Dicotomitas, tricotmicas, opcin mltiple, gradacin de liker, preguntas testigo.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Encuestas (continua)
Clasificacin por el universo que abarcan Individuales, de grupo. Clasificacin por la forma de manejar informacin Unidas, transversales, de candado. Clasificacin por la forma de participacin de los encuestados panel, anlisis, libre albedro, confirmacin, investigacin.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Observacin
Es la accin de mirar detenidamente [ ] Atencin que se presta a ciertas cosas [ ] Estudio notable sobre ciertas cosas La obs. se puede hacer desde diferentes puntos de vista y con diversas tcnicas y mtodos: Observacin directa. Ej: Observar la forma en que ingresan los usuarios al C.C., a fin de conocer las medidas de seguridad establecidas para el acceso a esta rea . Observacin indirecta. Ej: monitoreo de las actividades de los El usuarios en una red de computo; aqu no se observa directamente el sistema, sino su operacin

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

Observacin (continua )
Observacin participativa Ej: Procesamiento del sistema actual con datos ficticios. A fin de evaluar su comportamiento, pero con datos que no pueden alterar el sistema Observacin no participativa Ej: comportamiento en los simulacros y El pruebas del plan de contingencia. El auditor observa las pruebas y puede tomas nota de las alteraciones que sufren, pero se abstiene de participar e inclusive de opinar Introspeccin Ej: Asistir a los cursos de capacitacin de usuarios.
Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

10

Observacin (continua )
Extrospeccin Observacin Histrica Ej: Revisin de la bitcora de los servicios de mantenimiento correctivo o preventivo que se realiza durante un periodo determinado . Observacin controlada Observacin natural Ej: Observar la administracin y control de proyectos, el desarrollo e implantacin de los nuevos sistemas y el uso de las metodologas para sus anlisis y diseo .

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

11

Inventarios
Es la recopilacin de todos los bienes y materiales que posee una empresa, a fin de comparar las existencias reales con los registros contables. Principales tipos de inventarios: Software. Hardware. Consumibles Documentos Inmuebles, instalaciones, mobiliario y equipos de sistemas. Inventario del personal informtico Inventario de bases de datos e informacin institucional.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

12

Ejemplo

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

13

Muestreo
Muestreo. Seleccin de muestras representativas de la calidad o las caractersticas medias de un todo. Tcnica empleada para la seleccin . Universo. Todo grupo de objetos que posee una caracterstica en comn Poblacin. la totalidad de fenmenos a estudiar en Es donde las unidades poseen una caracterstica en comn, la cual se estudia y da origen a los datos de investigacin

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

14

Procedimiento general para definir la recopilacin de inf. mediante el uso de una muestra
Definir el tipo de investigacin que se va a realizar. Determinar el universo, poblacin y muestra. Definir herramientas de recopilacin de datos. Recopilar la informacin. Tabular los datos. Interpretar los datos obtenidos. Difundir los resultados.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

15

Experimentacin
la observacin de un fen Es meno en estudio, al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado, con el propsito de analizar sus posibles cambios de conducta como respuesta a las modificaciones que sufre dentro de su propio ambiente o en un ambiente ajeno. Todo ello con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones . Experimentos exploratorios. Experimentos confirmatorios. Experimentos cruciales.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

16