UNIVERSIDAD NACION NACIONAL AL DEL ALTIPLANO ALTIPLANO FACULTA FACULTAD D DE D E INGENIERIA MECANICA ELECTRICA, ELECTRONICA Y SISTEMAS ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS CURSO: AUDITORIA DE SISTEMAS TRABAJO ENCARGADO: CAPITULO NUEVE DEL LIBRO AUDITORÍA EN SISTEMAS COMPUTACIONALES COMPUTACIONALES NOMBRES: SMITH CLINTON CAPIA RAMOS CODIGO: 130836
INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN APLICABLES EN UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES E!"#$!#"% &'( $%)*!#(+: 1.1. Entrevistas 1.2. Cuestionarios Cuestionarios 1.3. Encuestas 1.4. Observación 1.5. Inventarios 1.6. Muestreo 1.7. Experimentación Experimentación O-'!./+ Identiica Identiicarr !os principa! principa!es es instrumen instrumentos" tos" t#cnicas" t#cnicas" $erramien $erramientas tas % m#todos m#todos uti!i&ados en !a recopi!ación de inormación 'ti! para rea!i&ar una auditor(a de sistemas" undam undament entado adoss en !as $erram $erramie ienta ntass % m#todo m#todoss tradic tradicion iona!e a!ess de recopi recopi!ac !ació ión n de inormación de !as auditor(as tradiciona!es) tambi#n uti!i&ados en e! an*!isis % dise+o de sistemas" % !as ciencias socia!es" a in de conocer su orma de ap!icación % uncionamiento en !as auditor(as de sistemas computaciona!es % adaptar!os a !as necesidades espec(icas de! ambiente de sistemas ,ue se re,uiere auditar. I!"+&#$$. E! audito auditorr debe debe aprove aprovec$a c$arr !as !as t#cni t#cnicas cas"" proced procedim imien ientos tos % $erram $erramie ienta ntass tradiciona!es tradiciona!es de auditor(a ap!icab!es ap!icab!es en e! *rea de sistemas computaciona!es" computaciona!es" a! uti!i&ar estas $erramientas" m#todos % procedimientos en !a auditor(a de sistemas" !o ,ue se $ace es uti!i&ar !o me-or de e!!as para adecuar!as a !as necesidades espec(icas de eva!uación re,ueridas en e! ambiente de sistemas) %a sea para eva!uar !a operación de !os sistemas" en cuanto a! $ardare" sotare" insta!aciones" comunicaciones" etc#te etc#tera" ra" o !a /estió /estión n admini administr strati ativa va de! de! *rea *rea de sistem sistemas" as" !as !as metodo metodo!o/ !o/(as (as de desarro!!o de pro%ectos" entre otros muc$os aspectos re!acionados con !os sistemas. 0amos a c!asiicar estas t#cnicas" m#todos % procedimientos de revisión para e! *rea de sistemas en tres /randes /rupos •
•
#cnicas" $erramientas % m#todos 'ti!es en !a recopi!ación de inormación conveniente para !a auditor(a de sistemas computaciona!es. computaciona!es. #cnicas" m#todos % procedimientos especia!i&ados para !a eva!uación de sistemas computaciona!es. computaciona!es.
•
#cnicas" m#todos % procedimientos de apo%o para emitir !os dia/nósticos sobre !os sistemas computaciona!es. computaciona!es.
121 121 ENTRE ENT REVIS VISTAS2 TAS2 a entrevista podr(a entenderse como !a recopi!ación de inormación ,ue se rea!i&a en orma directa" cara a cara % a trav#s de a!/'n medio de captura de datos" es decir" e! auditor interro/a" investi/a % conirma directamente con e! entrevistado sobre !os aspectos ,ue est* auditando) en !a ap!icación de esta t#cnica" e! auditor uti!i&a una /u(a de entrevista" !a cua! contiene una serie de pre/untas preconcebidas ,ue va adapta adaptando ndo conor conorme me recib recibe e !a inorm inormaci ación ón de! entrev entrevis istad tado" o" de acuerd acuerdo o con !as circunstancias circunstancias ,ue se !e presentan % en busca de obtener m*s inormación 'ti! para su traba-o. 12121 C.$(+ &' (% '!"'/.!% &' %#&.!+"*% E! si/uiente procedimiento es indispensab!e para rea!i&ar una buena entrevista
1212121
I.$.+
,u( es donde se inicia !a entrevista" a trav#s de una breve presentación % una corta exp!icación de! ob-etivo de !a entrevista. 1212124
A)'"!#"%
Conocida como e! inicio orma! de !a entrevista" es !a parte donde e! auditor inicia orma!mente su interro/atorio" con pre/untas breves" simp!es % de sondeo. 1212123
C.5% + $(*5%
sta es !a parte de !a entrevista en donde e! auditor" con base en su $abi!idad % experiencia" experiencia" obtiene !a inormación medu!ar para !a investi/ación. 1212127
C.'""'
Esta es una parte sustantiva" pues e! entrevistado supone ,ue !a entrevista %a terminó) entonces" !ibre de presión" proporciona a! auditor !a inormación de ma%or uti!idad ,ue !e permite a este '!timo conirmar" ava!ar o rectiicar !o captado.
12124 T.)+ &' '!"'/.!% )%"% #% %#&.!+"*% 1212421 E!"'/.!% (."'2 on !as entrevistas en !as ,ue se si/ue un /uión b*sico para obtener !a inormación re,uerida" pero !a participación de! entrevistado es !ibre % sin nin/una atadura. 1212424 E!"'/.!% &."..&%2 En estas entrevistas siempre se diri/en !as opiniones de! entrevistado" or&ando sus respuestas dentro de un par*metro o /uion prestab!ecido" sin admitir ni permitir nin/una variación si/niicativa. 1212423 E!"'/.!% &' ')(+"%$. as entrevistas de exp!oración se $acen con !a intención de ami!iari&ar a! auditor con !os sistemas ,ue va a eva!uar" debido a ,ue existen muc$os tipos de sistemas" pro/ramas % pa,ueter(as. 1212427 E!"'/.!% &' $+5)"+%$.. $+5)"+%$.. Este tipo de entrevistas re,uiere una amp!ia experiencia % conocimientos conocimientos sobre !as t#cnicas de entrevista" pues cuando se da este tipo de conversaciones" por !o /enera! e! auditado est* a !a deensiva % es di(ci! conducir!as. conducir!as. 1212429 E!"'/.!% &' .+"5%$. e uti!i&a este tipo de entrevistas" para ,ue e! auditor comente cada una de !as desviaciones ,ue reporta en su inorme" % con e!!o obtiene inormación va!iosa de! entrevistado ,ue !e sirve para rectiicar o ratiicar !as situaciones ,ue est* inormando" 1212426 E!"'/.!% .+"5%(' or !o /enera!" estas entrevistas son tota!mente a-enas a! ambiente de traba-o" casi persona!es % casi siempre son conversaciones inorma!es ,ue se dan entre personas para tratar temas sin importancia. 12123 T.)+ &' )"'#!% )%"% '!"'/.!%2 1212321 P"'#!% %.'"!% as entrevistas rea!i&adas con este tipo de pre/untas son a,ue!!as donde e! entrevistado tiene !a !ibertad abso!uta para expresar su opinión sin nin/'n !(mite. 1212324 P"'#!% $'""%&% as entrevistas desarro!!adas con pre/untas cerradas 8o concretas9 se rea!i&an con e! propósito de centrar !as respuestas de! auditado $acia e! ob-eto de !a entrevista. 1212323 P"'#!% &' +&'+ Este tipo de pre/untas se puede $acer a! inicio o durante e! desarro!!o de !a entrevista" % se uti!i&a para determinar e! /rado de cooperación % participación.
1212327 P"'#!% &' $.'""'2 e $acen para terminar con e! interro/atorio % como una orma de obtener ino inorm rmac ació ión n adic adicio iona na!! de '!ti '!timo mo mome moment nto) o) esta esta ino inorm rmac ació ión n sur/ sur/e e a! cerr cerrar ar !a entrevista. 1212329 P"'#!% 5.!% Es !a combinación de dos o m*s de !os tipos de pre/untas anteriores" para tratar de $acer m*s */i! % eiciente !a recopi!ación de !a inormación. 12127 F+"5% &' "'%(.;%" #% '!"'/.!% )%"% #% %#&.!+"*% &' .!'5% 1212721 E!"'/.!% !.)+ '5#&+ E! auditor inicia este tipo de entrevistas con pre/untas de car*cter /enera! 8abie 8abierta rtas9" s9" % conor conorme me avan&a avan&a !a p!*tic p!*tica a va $acien $aciendo do pre/un pre/untas tas m*s concre concretas tas 8cerradas9" enocadas $acia e! tema ,ue !e interesa.
1212724 E!"'/.!% !.)+ )."<5.&' E! audit auditor or siempr siempre e comien comien&a &a !a entre entrevis vista ta tipo tipo pir*mi pir*mide de emp!ea emp!eando ndo una pre/unta cerrada mu% concreta % a veces directa" con !a ,ue" de acuerdo con su experiencia" experiencia" conocimientos % $abi!idad" $abi!idad" obtiene datos 'ti!es para !a eva!uación. eva!uación.
1212723 E!"'/.!% !.)+ &.%5%!' Estas entrevistas son una combinación de !as entrevistas anteriores" %a ,ue inician con !a moda!idad de !a entrevista de pir*mide" pero en !u/ar de terminar!as con pre/untas abiertas" se contin'a como en !a entrevista de embudo
1212727 E!"'/.!% !.)+ "'(+- &' %"'% En este tipo de entrevistas tambi#n se da !a combinación de !as entrevistas anteriores" iniciando como en !a moda!idad de !a entrevista de embudo" pero en !u/ar de terminar !a entrevista con pre/untas cerradas" se termina como en !a entrevista tipo pir*mide" es decir" con pre/untas abiertas.
12129 F+"5% &' "'$+).(%" (% .+"5%$. ' (% '!"'/.!% &' %#&.!+"*% 1212921 E!"'/.!% "%%&% En estas entrevistas se $ace !a recopi!ación de !a inormación por medio de a!/'n instrumento e!ectroma/n#tico o de video" a in de re/istrar todos !os deta!!es de !a entrevista" para posteriormente posteriormente $acer un an*!isis de !as aportaciones. 1212924 T+5%" +!% a principa! venta-a de esta t#cnica es ,ue crea menor resistencia en e! entrevistado % se puede interpretar !a inormación a! momento de capturar!a) por otro !ado" su principa! desventa-a es ,ue se puede ma!interpretar !a inormación. 1212923 C%)!%" (+ ''$.%( . +!%. +!%. E! auditor ap!ica esta t#cnica de manera natura! en !a pr*ctica cotidiana de !a auditor(a" a cada momento % con !a intensidad ,ue !e demanda !a recopi!ación de !a inormación. 1212927 O!"% +"5% En !a audito auditor(a r(a de sistem sistemas as existe existen n otros otros tipos tipos de entre entrevis vistas tas para para recopi recopi!a !ar r inormación" pero cada auditor !as ap!ica de acuerdo con sus necesidades) por esta ra&ón" só!o mencionaremos a!/unos posib!es e-emp!os •
E!"' E!"'/. /.! !% % &' ' '# #&% &% 5%+ 5%+" rea! rea!i& i&ad adas as a pers person onas as ,ue ,ue no est* est*n n invo invo!u !ucr crad adas as dire direct ctam amen ente te en e! aspe aspect cto o audi audita tado do"" pero pero ,ue ,ue apor aporta tan n inormación re!acionada. re!acionada.
•
•
E!"'/.!% +$#(!%" +$#(!%" en !as ,ue otra persona entrevista a! auditado % #ste no sabe ,ue se est* recopi!ando !a inormación ,ue proporciona. E!"'/ E!"'/.!% .!% &."%; &."%;%&% %&% de p!*ti p!*tica ca inorm inorma! a! sobre sobre cua!,u cua!,uie ierr aspect aspecto o ,ue aparentemente no tiene re!ación con e! traba-o" pero en !as ,ue se est* recopi!ando !a inormación ,ue proporciona e! entrevistado.
124 CUESTIONARIOS Es !a recopi!ación de datos mediante pre/untas impresas en c#du!as o ic$as" en !as ,ue e! encuestado responde de acuerdo con su criterio) de esta manera" e! auditor obtiene inormación 'ti! ,ue puede concentrar" c!asiicar e interpretar por medio de su tabu!ación % an*!isis" para eva!uar !o ,ue est* auditando % emitir una opinión sobre e! aspecto investi/ado.. investi/ado.. 12421 P"'#!% %.'"!% on !as pre/untas donde e! encuestado es !ibre de responder de acuerdo con su criterio" o en !as ,ue tiene m'!tip!es opciones para responder sin nin/una !imitación" ni en tama+o ni en proundidad % !e permiten ,ue !a expresión de sus ideas % opiniones !u%a sin !imitaciones. !imitaciones. 12424 P"'#!% $'""%&% Con este tipo de pre/untas e! encuestado tiene !a oportunidad de e!e/ir !a respuesta ,ue sea acorde con su opinión de entre !as opciones presentadas. :a% varias ormas de pre/untas cerradas" entre !as cua!es tenemos !as si/uientes. 1242421 P"'#!% &.$+!5.$% Estas pre/untas só!o tienen dos posib!es respuestas" ,ue por !o /enera! son opuestas entre s(" por e-emp!o 8 9 ( 8 9 Mascu ascu!!ino
8 9 ;o 8 9
Instrumentos de recopi!ación de inormación 8 9 resente 8 9 :ardare
8 9 usente 8 9 otare
1242424 P"'#!% !".$+!5.$% on a,ue!!as ,ue tienen tres opciones de respuesta" por e-emp!o 8 9 ( 8 9 ;o 8 9 in respuesta 8 9 =edes 8 9 E,uipo ma%or 8 9 Cs >Cu*! es su nive! de responsabi!idad en e! centro de cómputo? 8 9 Operador 8 9 (der de pro%ecto 8 9 @erente 1242423 P"'#!% &' +)$. 5=(!.)(' ambi#n conocidas como pre/untas peine o (tems" presentan varias respuestas de entre !as ,ue se puede e!e/ir só!o una) por !o /enera!" estos (tems tienen una /ama de respuestas ,ue var(an de un extremo a otro" por e-emp!o
E!i-a !a respuesta marcando con una AxB o!tero 8 9 Exce!ente 8 9 ivorciado 8 9 Dueno 8 9 0iudo 8 9 =e/u!ar 8 9 nión !ibre 8 9 Ma!o 8 9 Casado 8 9 eiciente 8 9
Emp!eado 8 9 suario 8 9 roveedor 8 9 sesor 8 9 irectivo 8 9
1242427 P"'#!% &' +)$. &' "%+ + "#)+ on !as pre/untas cu%as respuestas se encuentran comprendidas en ciertos ran/os o /rupos" dentro de !os cua!es e! encuestado puede e!e/ir só!o una de !as respuestas" por e-emp!o Menos de 2 $oras a! d(a 89 e 2 a 4 $oras a! d(a 89 e 4 a 6 $oras a! d(a 89 e 6 a F $oras a! d(a 89 M*s de F $oras a! d(a 89 ;unca !a uti!i&a 89 1242429 G"%&%$. >)"'#!% &' "%&+ +)#'!+ ambi#n mbi#n conoci conocida da como como /radac /radación ión de iGer iGert) t) en este este tipo tipo de pre/u pre/unta ntass cerradas" !as respuestas se emp!ean para recopi!ar !as opiniones" intereses o actitudes de !os entrevistados" concentrando /radua!mente /radua!mente cada una de !as respuestas" una por una" $asta obtener porcenta-es representativos representativos de e!!as. a empresa pretende modiicar e! sistema actua! de procesamiento de datos por un sistema de redes. >Hu# opina? ota!mente ota!mente de acuerdo @enera!mente de acuerdo ;o s# @enera!mente en desacuerdo ota!mente ota!mente en desacuerdo
89 89 89 89 89
1242426 P"'#!% !'!.+ on on !as !as pre/ pre/un unta tass ,ue ,ue se $ace $acen n para para comp compro roba barr !a vera veraci cida dad d de !as !as respuestas a otras pre/untas $ec$as con anterioridad" en otra orma % en otra parte de! cuesti cuestion onari ario) o) su ap!ica ap!icació ción n es opcion opciona! a!"" sin embar/ embar/o" o" son mu% 'ti!e 'ti!ess para para comprobar !a veracidad de !as respuestas ,ue emiten !os encuestados. dem*s" dem*s" estas pre/untas se pueden $acer ba-o cua!,uiera de !os ormatos ormatos ana!i&ados anteriormente. anteriormente. 124242? P"'#!% 5%!".; Estas pre/untas tienen !a pecu!iaridad de ,ue se e!aboran en cua!,uier medio" en cuaderni!!o" en /rupo" en $o-as sue!tas u otro medio" pero son contestadas en una $o-a en orma de matri&" !o/rando con esto ma%or con/ruencia" una r*pida tabu!ación % ma%or veracidad en !as respuestas. dem*s" tienen !a !a /ran venta-a de de poder a/ruparse a/ruparse en obtención obtención de datos aparentemente aparentemente distintos % desconectados desconectados entre s(" pero ,ue !e pueden a%udar a! auditor a conocer aspectos especia!es ,ue desee auditar
E! propi propio o audito auditorr puede puede e!abo e!aborar rar estas estas pre/u pre/unta ntass para para poder poder va!ida va!idarr !as respuestas en e! momento ,ue !as recibe" % !as puede e!aborar en /rupo o de manera individua!) individua!) pero es #! ,uien debe anotar !as respuestas de !os encuestados. Es recomendab!e e!aborar !as pre/untas previamente % eectuar pruebas pi!oto antes de ap!icar!as" adem*s pueden ap!icarse de manera /rupa! o individua!. individua!. 1242428 V'!%-% @ &'/'!%-% &' (+ $#'!.+%".+ os cuestionarios son !os instrumentos m*s popu!ares para !a recopi!ación de inormación" sobre todo para !a inormación re!acionada re!acionada con !as auditor(as de cua!,uier tipo. or esta ra&ón son mu% uti!i&ados % tienen muc$as venta-as para obtener /randes vo!'menes de datos" aun,ue tambi#n tienen /randes desventa-as ,ue !imitan su ap!icación. continuación presentamos a!/unas de !as venta-as % desventa-as m*s comunes de !os cuestionarios. V'!%-%
Ja se+a!amos a! principio de este punto ,ue e! cuestionario es uno de !os instrumentos m*s uti!i&ados en !a recopi!ación de inormación para cua!,uier tipo de auditor(a) por esta misma ra&ón" en !a auditor(a de sistemas computaciona!es este va!ioso instrumento se puede aprovec$ar para !a recopi!ación de inormación sobre a!/unos aspectos concretos de !os sistemas computaciona!es" sin embar/o" para ap!icar!o correctamente se necesita un procedimiento espec(ico ,ue permita uti!i&ar eic eicie ient ntem emen ente te este este tipo tipo de inst instru rume ment ntos os de audi audito tor( r(a) a) bas* bas*nd ndon onos os en e!!o e!!o"" a continuación proponemos proponemos !os si/uientes pasos 1.2. 1.2.3. 3.19 19 1.2. 1.2.3. 3.29 29 1.2 1.2.3.3 .3.399 1.2. 1.2.3. 3.49 49 1.2. 1.2.3. 3.59 59 1.2 1.2.3.6 .3.699 1.2.3.79 1.2.3.79 1.2 1.2.3.F .3.F99 1.2 1.2.3.K .3.K99
ete eterm rmin inar ar e! obob-et etiv ivo o de! cue cuest stio iona nari rio o E!ab E!abor orar ar un un borr borrad ador or de! de! cue cuest stio iona nari rio o p!i p!ica carr una una prueb rueba a pi! pi!ot oto o E!ab E!abor orar ar e! cues cuestition onar ario io ina ina!! ete eterm rmin inar ar e! univ univer erso so % !a !a mue muest stra ra p!i p!ica carr e! e! cues cuestition onar ario io abu! abu!ar ar !a !a inorma inormación ción de! cuestiona cuestionario rio % e!abora e!aborarr /r*ic /r*icas as % cuadros cuadros Inte Interp rpre reta tarr !os !os resu resu!t!tad ados os E!ab E!abor orar ar !as !as obs obser erva vaci cion ones es
1242321 D'!'"5.%" '( +-'!./+ &'( $#'!.+%".+ o primero ,ue debe $acer e! auditor es determinar !os ob-etivos ,ue pretende a!can&ar con !a ap!icación de! cuestionario" es decir" tiene ,ue estab!ecer e! in ,ue persi/ue) para e!!o se tiene ,ue $acer !as si/uientes pre/untas >Hu# inormación pretende pretende obtener con !a ap!icació ap!icación n de! cuestionario cuestionario? ? >ara >ara ,u# ap!icar! ap!icar!o? o? >Hu# inormación obtendr*? >Cómo !a uti!i&ar*? >a ap!icación de! cuestionario satisace sus necesi necesida dades des de inor inormac mació ión? n? J todo todo !o re!ac re!acion ionad ado o con !a recop recopi!a i!aci ción ón de inormación para !a auditor(a por medio de este instrumento. Es importante ,ue e! auditor deina perectamente !os ob-etivos de recopi!ación de datos % !os resu!tados ,ue espera obtener con este instrumento. 1242324 E(%+"%" # +""%&+" &'( $#'!.+%".+ na ve& deinidos e! ob-etivo % !os resu!tados ,ue espera obtener con este instrumento" e! auditor debe e!aborar e! borrador mecano/raiado de! cuestionario" deiniendo !a cantidad % e! tipo de pre/untas" as( como !a orma de ap!icar!as para obtener me-ores respuestas sin perder de vista e! ob-etivo de !a eva!uación. E! auditor puede e!aborar !a cantidad de borradores ,ue necesite" !o importante es ,ue $a/a e! cuestionario !o me-or posib!e. 1242323 A)(.$%" #% )"#'% ).(+!+ espu#s de e!aborar e! borrador de! cuestionario" cuestionario" e! si/uiente paso es probar!o) para e!!o" e! auditor puede $acer !a recopi!ación inicia! de inormación en orma de experi experimen mento" to" es decir decir"" puede puede ap!ica ap!icarr e! cuesti cuestiona onario rio a deter determin minada adass person personas" as" obse observ rvan ando do !a mane manera ra en ,ue ,ue !o cont contes esta tan n % !as !as dii diicu cu!t!tad ades es ,ue ,ue $ubi $ubies ese) e) posteriormente" ana!i&ar !as respuestas" e! auditor puede comprobar si e! cuestionario cump!e adecuadamente con !os ob-etivos de recopi!ación de inormación % su uti!idad para capturar !a inormación ,ue re,uiere. E! resu!tado obtenido con esta prueba pi!oto sirve para corre/ir" modiicar o rati ratiiica carr !a orm orma a en ,ue ,ue est* est*n n p!an p!ante tead adas as !as !as pre/ pre/un unta tas" s" a in in de reco recopi pi!a !ar r eicientemente eicientemente !a inormación.
Esta prueba se puede $acer tantas veces como sea necesario" % se puede uti!i&ar de muc$as maneras" pero !o undamenta! es $acer!a para pereccionar !as pre/untas antes de ap!icar e! cuestionario ina!. 1242327 E(%+"%" '( $#'!.+%".+ .%( Con !os resu!tados de !a prueba pi!oto se pereccionan todos !os deta!!es de! cuestionario para e!aborar!o de manera deinitiva" a in de reproducir!o % ap!icar!o de acuerd acuerdo o con !as !as necesi necesidad dades es % caract caracter( er(sti sticas cas de !a recopi recopi!ac !ació ión n de datos datos ,ue ,ue demanda su eva!uación. Es mu% importante ,ue e! auditor $a/a !as pruebas pi!oto necesarias" a in de e!aborar correctamente e! cuestionario ina!. 1242329 D'!'"5.%" '( #./'"+ @ (% 5#'!"% ste es uno de !os principa!es aspectos ,ue se deben estudiar en !a ap!icación de! cuestionario % de cua!,uier instrumento de recopi!ación de inormación" %a ,ue !a va!ide& estad(stica de !a recopi!ación recopi!ación de datos para !a auditor(a de sistemas depender* de su correcta e!ección. E! auditor debe determinar e! universo en e! ,ue ap!icar* e! cuestionario" de acuerdo con sus necesidades espec(icas de recopi!ación de inormación %" si es necesario" tambi#n debe ca!cu!ar !a muestra ,ue uti!i&ar* en !a ap!icación de !os cuesti cuestion onari arios" os" de acuerd acuerdo o con !as órmu! órmu!as as estad( estad(sti sticas cas corre correspo spondi ndien entes tes % !as !as necesidades concretas de !a eva!uación. ebido a !a importancia de! tema" en !a sección K.6 de este cap(tu!o $aremos un an*!isis sobre !a importancia de !as muestras" su uso estad(stico % !a manera de ap!icar!as. 1242326 A)(.$%" '( $#'!.+%".+ E! si/u si/uie ient nte e paso paso es ap!i ap!ica carr e! cues cuestition onar ario io a !a mues muestr tra a o pers person ona! a! se!eccionado) para esto se puede uti!i&ar cua!,uier t#cnica de ap!icación" %a sea por correo" directamente" mediante encuestadores" en orma /rupa! o individua!" o por cua!,uier otro m#todo. 124232? T%#(%" (% .+"5%$. &'( $#'!.+%".+ @ '(%+"%" "<.$% @ $#%&"+ na ve& ,ue $an sido recopi!ados todos !os cuestionarios" e! si/uiente paso es capturar !os datos de cada cuestionario % concentrar!os en cuadros estad(sticos o /r*icas" por medio de! m#todo estad(stico o pro/rama de cómputo e!e/ido para tabu!ar !a inormación" de acuerdo con !o determinado en !a p!aneación de !a auditor(a" e! universo % !as muestras. ebido a ,ue existen muc$os m#todos % pro/ramas de cómputo para !a concentración de inormación % presentación de cuadros estad(sticos % /r*icas de interpretación" en !a sección K.6 de este cap(tu!o tambi#n $aremos un an*!isis sobre estos tópicos. 1242328 I!'")"'!%" (+ "'#(!%&+
E! si/uiente pasó % ,ui&*s e! m*s importante para e! auditor de sistemas computaciona!es" computaciona!es" es ana!i&ar !a inormación concentrada en !os cuadros estad(sticos % /r*icas de presentación" con e! propósito de interpretar!a interpretar!a % eva!uar e! comportamiento de! aspecto de sistemas auditado) esto tambi#n !e a%uda a identiicar !as posib!es desviaciones desviaciones ,ue reportara. espu#s de !a e!aboración de! cuestionario" !a interpretación de !a inormación recopi recopi!ad !ada a con este este instr instrume umento nto es !a unció unción n m*s import important ante e de! de! audito auditorr % de! responsab!e de !a auditor(a" %a ,ue só!o si tienen !a experiencia % !os conocimientos necesarios podr*n interpretar correctamente dic$a inormación" para as( emitir una exp!icación adecuada de! comportamiento de! *mbito de sistemas auditado con este instrumento. 124232 E(%+"%" (% +'"/%$.+' na ve& interpretada !a inormación recopi!ada" e! auditor puede determinar !as posi posib! b!es es obse observ rvac acio ione ness sobr sobre e e! unc uncio iona nami mien ento to de! de! aspe aspect cto o de !os !os sist sistem emas as eva!uados" para reportar!as en su inorme. ,u( es donde e! auditor estab!ece !as desviaciones desviaciones encontradas. Cabe se+a!ar ,ue e! cuestionario se puede ap!icar en orma individua! o /enera! para todos !os ,ue traba-an en e! *rea de sistemas % para !as personas invo!ucradas en !a misma) tambi#n se puede ap!icar en cua!,uier tipo de auditor(a" de acuerdo con !as necesidades concretas de cada eva!uación" con e! tiempo pro/ramado % con !os recursos disponib!es para rea!i&ar!a.
123 ENCUESTA as encuestas constitu%en otra de !as t#cnicas m*s popu!ares % de ma%or uso en una audito auditor(a r(a de sistem sistemas as compu computac tacion iona!e a!es" s" % son 'ti!es 'ti!es princi principa pa!me !mente nte para para averi/ averi/ua uarr opini opinione oness sobre sobre aspect aspectos os de !a inor inorm*t m*tica ica ta!es ta!es como como e! servi servicio cio"" e! comportamiento % uti!idad de! e,uipo" !a actuación de! persona! % !os usuarios" !a oportunidad de !a presentación de !os resu!tados" entre otros -uicios sobre !a unción inorm*tica. Existen muc$as t#cnicas % m#todos para ap!icar !as encuestas" no só!o en !a auditor(a sino tambi#n en !as ciencias socia!es" en donde tienen muc$as ap!icaciones % sus resu!tados son cada ve& m*s coniab!es % aceptados" tanto por !as t#cnicas % procedimientos ,ue se uti!i&an para su dise+o" como por !a e!ección de! universo % determ determina inació ción n estad( estad(sti stica ca de !as muestr muestras. as. ambi#n mbi#n por por !a orma orma de captar captar !as opiniones" concentrar !os datos % emitir !os resu!tados en cuadros estad(sticos % /r* /r*ic icas as"" adem adem*s *s de muc$ muc$os os otro otross aspe aspect ctos os ,ue ,ue !as !as $an $an $ec$ $ec$o o cada cada d(a d(a m*s m*s popu!ares. Inc!uso en !a actua!idad %a tienen m*s aceptación ,ue otras $erramientas para auditor(as de sistemas computaciona!es" %a ,ue son parte undamenta! de una investi/ación investi/ación sobre !a recopi!ación recopi!ación de opiniones" % sus resu!tados son ra&onab!emente aceptados. 12321 C(%..$%$. &' (% '$#'!% )+" (% +"5% &' +!''" (% .+"5%$.2 Esta Esta c!as c!asiiic icac ació ión n atie atiend nde e a !a mane manera ra de obte obtene nerr !a reco recopi pi!a !aci ción ón de inormación" %a se sea de !as opiniones" comentarios" su/erencias o de cua!,uier otro dato importante para !a auditor(a de sistemas) dic$a recopi!ación se puede rea!i&ar de tres ormas distintas" mismas ,ue ana!i&aremos a continuación. 1232121 E$#'!% '$".!%
En esta estass encu encues esta tass se reco recopi pi!a !a !a ino inorm rmac ació ión n medi median ante te a!/' a!/'n n tipo tipo de cuestionario ,ue e! encuestado responde directamente con su pu+o % !etra" ,uien" adem*s" puede responder a estas encuestas de manera anónima o proporcionar sus datos de identiicación" se/'n !as necesidades de !a eva!uación. a ap!icación de estas encuestas !e puede proporcionar /randes venta-as a! audito auditorr de sistem sistemas as"" debid debido o a ,ue !e permi permite te tabu!a tabu!arr % ana!i& ana!i&ar ar !a inorm inormaci ación ón *ci!mente" % con e!!o undamentar sus comentarios" sin embar/o" tambi#n puede $aber serias diicu!tades para su ap!icación" %a sea por resistencia de !os encuestados" por su a!ta de cooperación o por,ue proporcionan inormación !imitada e insuiciente) esto puede !imitar !a uti!idad de esta $erramienta. 1232124 E$#'!% /'"%(' En !a ap!i ap!ica caci ción ón de esta estass encu encues esta tas" s" e! audi audito torr p!an p!ante tea a !as !as pre/ pre/un unta tass directamente a! encuestado % obtiene sus respuestas de manera verba!" re/istrando sus opiniones % comentarios a trav#s de a!/'n medio ma/n#tico o tomando nota #! mismo. En este caso" e! encuestador re/istra !as aportaciones de! encuestado" sin embar/o" en estas encuestas no se debe tratar de interpretar ni tratar de traducir !as opiniones de! encuestado" so!o debe captar!as. sta es una de !as $erramientas m*s va!iosas en !a auditor(a de sistemas para obtener !as opiniones % comentarios de !os auditados" %a ,ue a%uda a vencer su resistencia % es de *ci! ap!icación) siempre % cuando sea bien uti!i&ada % est#n bien deinidos !os ob-etivos ,ue se pretenden a!can&ar con e!!a. 1232123 E$#'!% 5.!% Estas encuestas son una combinación de !as dos t#cnicas anteriores % se ap!ican de acuerdo con !as necesidades espec(icas de inormación de! auditor % de acuerdo con !as caracter(sticas de !os encuestados. 12324 C(%..$%$. &' (% '$#'!% )+" (% +"5% &' "'%(.;%"(%. "'%(.;%"(%. Esta c!asiicación obedece exc!usivamente a !as dierentes ormas de obtener !as opiniones % comentarios de !os auditados) estas ormas de obtener !a inormación se c!asiican de !a si/uiente manera. 1232421 E$#'!% &."..&% on !as encuestas en donde un auditor induce a! encuestado para ,ue centre sus opiniones % comentarios $acia temas concretos sobre !a eva!uación" sin embar/o" este este tipo tipo de encu encues esta tass no se debe debe con conun undi dirr con con encu encues esta tass mani manipu pu!a !ada das. s. o undamenta! de estas encuestas es ,ue se deben diri/ir $acia un ob-etivo espec(ico de !a eva!uación" pero no se deben manipu!ar ni desviar intenciona!mente $acia un resu!tado. 12323 C(%..$%$. &' (% '$#'!% )+" (% +"5% &' (% )"'#!% or !o /enera!" !as encuestas se rea!i&an con pre/untas concretas 8cerradas9 o de car*cter /enera! 8abiertas9 ,ue se centran en temas de inter#s para e! auditor" buscando obtener respuestas en só!o dos sentidos) para e! me-or entendimiento de esta orma de e!aborar !as pre/untas para una encuesta" pero adapt*ndo!o a !as
encuestas. continuación $aremos un breve repaso de !o se+a!ado en !as pre/untas de tipo cerrado. 1232321 P"'#!% &.$+!5.$% Este tipo de pre/untas só!o tienen dos posib!es respuestas" por !o /enera! opuestas entre s(" por e-emp!o 8 9 ( 8 9 Mascu!ino 8 9 resente 8 9 :ardare
8 9 ;o 8 9
En !as encuestas se puede uti!i&ar este tipo de pre/untas" pero tendr(an mu% pocas ap!icaciones ap!icaciones % !a obtención de opiniones opiniones ser(a deiciente. 1232324 P"'#!% !".$+!5.$% on !as pre/untas ,ue tienen tres opciones de respuesta" por e-emp!o •
>E! sistema de cómputo insta!ado en !a empresa unciona adecuadamente? adecuadamente? ( ;o in respuesta
•
e va a imp!antar !a capacitación ob!i/atoria en e! mane-o de Internet" >cu*! es su posición a! respecto? avor avor En contra in opinión
•
89 89 89
8 9 8 9 8 9
a emi/ emi/ra raci ción ón de sist sistem emas as ,ue ,ue !!ev !!evar ar* * a cabo cabo !a empr empres esa a re,u re,uie iere re !a actua!i&ación actua!i&ación de !os !en/ua-es) e! primer !en/ua-e ,ue se pretende imp!antar es Lava. >Hu# opina? e acuerdo En desacuerdo ;o opina
8 9 8 9 8 9
,u( !as ap!icaciones ap!icaciones son m*s amp!ias a! obtener tres posib!es respuestas" sin embar/o" aun,ue se obtiene una ma%or /ama de opiniones" tambi#n se pueden considerar pobres % !imitadas para !as necesidades de una auditor(a de sistemas. 1232323 P"'#!% &' +)$. 5=(!.)('
ambi#n ambi#n conocidas como pre/untas peine o (tems" tienen varias respuestas de entre !as ,ue se puede e!e/ir una so!a) por !o /enera!" estos (tems tienen una /ama de respuestas ,ue var(an de un extremo a otro" de ma%or a menor o viceversa" por e-emp!o •
>Cóm >Cómo o ca!i ca!iiica car( r(a a e! unc uncio iona nami mien ento to empresa? Exce!ent e Dueno =e/u!ar Ma!o #simo
de! de! sist sistem ema a de red red inst insta! a!ad ado o en !a 89 89 89 89 89
1232327 P"'#!% &' +)$. &' "%+ + "#)+2 on !as pre/untas cu%as respuestas se encuentran comprendidas en ciertos ran/os o /rupos ,ue van desde un extremo m(nimo $asta otro extremo m*ximo" dentro de !os cua!es e! encuestado puede e!e/ir só!o una respuesta ,ue satisa/a su opinión. @enera!mente se buscan /rupos $omo/#neos ,ue representen aspectos /raduab!es para medir con ma%or aci!idad !as opiniones de !os encuestados" por e-emp!o •
>Cu*! es" en su opinión" e! tiempo óptimo de traba-o en computadora para !as actividades ,ue rea!i&a? e!eccione só!o uno de !os si/uientes ran/os. Menos Menos de 2 $oras $oras a! d(a e 2 a 4 $oras $oras a! d(a e 4 a 6 $oras $oras a! d(a e 6 a F $oras $oras a! d(a M*s de F $oras $oras a! d(a ;unca ;unca !a uti!i&a uti!i&a
8 9 8 9 8 9 8 9 8 9 8 9
1232329 G"%&%$. &' L.'"! En este tipo de pre/untas" !as respuestas se emp!ean para recopi!ar !as opiniones" intereses o actitudes de !os entrevistados" concentrando /radua!mente cada una de !as respu respuest estas as para para conse/ conse/ui uirr porcen porcentata-es es repres represen entat tativo ivoss de !a ma%or( ma%or(a a de !as !as opiniones) por !o /enera! estas pre/untas se $acen ba-o cinco /rados o tipos de respuestas" en donde !os extremos son opuestos entre s(" por e-emp!o •
a empresa pretende modiicar e! sistema actua! de procesamiento de datos por un sistema de redes. >Hu# opina de esta decisión?
ota!mente ota!mente de acuerdo arcia!mente de acuerdo ;o puedo opinar arcia!mente en desacuerdo ota!mente ota!mente en desacuerdo
8 9 8 9 8 9 8 9 8 9
1232326 P"'#!% !'!.+ >/%".%(' &' $+!"+( on on !as !as pre/ pre/un unta tass ,ue ,ue se $ace $acen n para para comp compro roba barr !a vera veraci cida dad d de !as !as respuestas a otras pre/untas $ec$as anteriormente) con estas pre/untas se veriica !a $onrade& en !as respuestas) un c!aro e-emp!o ser(a e! caso de !a edad) si vemos a! encuestado maduro 8entre 36 % 5 a+os9 % #ste pone !a edad de un -oven 8entre 1F % 279" est* c!aro ,ue si miente en esta respuesta" tambi#n puede mentir en otra parte de! cuestionario) a,u( !o me-or es desec$ar estas respuestas. na variante es $acer !a misma pre/unta en otra parte de !a encuesta" pero cambiando e! ormato" mas no e! ondo) teóricamente" !a respuesta debe ser simi!ar) en caso de ser contraria" $abr(a ,ue va!orar si se desec$a !a encuesta o si estas opiniones se toman con reservas. E! uso de estas pre/untas es opciona!) sin embar/o" son mu% 'ti!es para comprobar !a veracidad en !as respuestas de !os encuestados. dem*s" este tipo de pre/untas" tambi#n !!amadas variab!es de contro!" se puede $acer ba-o cua!,uiera de !os ormatos ,ue indicamos a continuación.
exo Edad u/ar de nacimiento Educación Mane-o de !a computadora uesto en !a empresa
123232? E$#'!% + &."..&% ! ap!icar este tipo de encuestas" e! auditor de-a ,ue e! auditado exprese !ibrem !ibremen ente te sus opini opinione oness % coment comentari arios" os" sin inter interer erir ir en #stos #stos"" sobre sobre un tema tema espec(ico de !a eva!uación. eva!uación. 12327 C(%..$%$. &' (% '$#'!% )+" '( #./'"+ #' %%"$% Es !a c!asiicación de !as encuestas se/'n e! m#todo ,ue se si/ue para recopi!ar !as opiniones" %a sea ,ue #stas se obten/an de una so!a persona" de un /rupo o de un *rea en especia!) esta c!asiicación inc!u%e !os si/uientes tipos de encuestas. 1232721 E$#'!% .&./.&#%(' on !as entrevistas ,ue $ace e! auditor de manera individua! a cada uno de !os encuestados" uti!i&ando cua!,uiera cua!,uiera de !as t#cnicas de entrevista anteriores. 1232724 E$#'!% &' "#)+
on !as encuestas ,ue e! auditor ap!ica a un mismo /rupo de auditados" concentrando de manera estad(stica !a inormación obtenida % re/istr*ndo!a en /rupos" %a sea por ma%or(a simp!e" por /rupos de opinión o por cua!,uier otro tipo de /radación. a ap!icación de este tipo de encuestas no es *ci! ni tan com'n" debido a ,ue se re,uiere e! concurso de un /rupo de auditados" !os cua!es muc$as veces no est*n dispuestos a cooperar o tratan de minimi&ar sus comentarios para no comprometerse" sin embar/o" a$orran muc$o tiempo de recopi!ación % cuando son bien ap!icadas se obtiene inormación $omo/#nea % resu!tados coniab!es. 12329 C(%..$%$. &' (% '$#'!% )+" (% +"5% &' 5%'-%" (% .+"5%$. Esta Esta c!as c!asiiic icac ació ión n se $ace $ace toma tomand ndo o en cuen cuenta ta !a orm orma a de mane mane-a -arr !as !as opiniones % comentarios de !os encuestados" debido a ,ue se busca !i/ar !a orma de compi!ar !os datos con !a orma de comprobar su veracidad" oportunidad % suiciencia" as( como !a orma de estab!ecer un m#todo coniab!e para accesar !a inormación en orma m*s con/ruente. 1232921 E$#'!% #.&% on !as encuestas ,ue se ap!ican con pre/untas $ec$as especia!mente para !i/ar !as posib!es respuestas" opiniones % comentarios de !os encuestados" con e! in de obtener una secuencia !ó/ica % coniab!e. Este tipo de pre/untas se debe rea!i&ar de manera simp!e" sin repetir!as % !o m*s transparentemente posib!e" %a ,ue se busca veriicar !a coniabi!idad de !as respuestas de !os encuestados. dem*s" estas pre/untas son de /ran uti!idad para cua!,uier tipo de auditor(a" %a ,ue a%udan a recopi!ar !a inormación de manera m*s senci!!a. 1232924 E$#'!% !"%/'"%(' Estas encuestas se $acen con pre/untas ,ue se cru&an entre s( para obtener cierto /rado de veracidad en !as respuestas de !os encuestados" es decir" se $ace una pre/unta en a!/'n !u/ar % de una manera mu% espec(ica" % despu#s se $ace otra pre/unta re!acionada con !a primera" pero en distinto !u/ar) e! propósito es obtener respuestas m*s o menos secuencia!es de un mismo tema) con e!!o se puede veriicar !a coniabi!idad de !as respuestas de !os encuestados. Estas Estas pre/un pre/untas tas son mu% impor importan tantes tes en una audit auditor( or(a a de sistem sistemas as para para comprobar !a coniabi!idad de !as respuestas" inc!uso para e!iminar !as ,ue no sean tan coniab!es o para tomar!as con !as reservas de! caso. 1232923 E$#'!% &' $%&%&+ on !as encuestas ,ue se $acen con pre/untas ,ue tienen e! mismo contexto pero p!anteadas de dierentes ormas % en distintas partes de !a encuesta" con e! in de determinar !a va!ide& de !as respuestas" opiniones % comentarios de !os auditados es decir" a trav#s de pre/untas aparentemente dierentes" dierentes" ormu!adas en dierentes partes de !a encuesta" se obtienen respuestas" comentarios % opiniones simi!ares. En caso de ,ue !as respuestas sean dierentes" e! auditor puede dudar de !a veracidad de #stas. Esto permite ,ue e! auditor va!ore !a uti!idad de estas encuestas.
12 1232 326 6 C(% C(%. ..$ .$%$ %$. . &' (% '$# '$#' '!% !% )+" )+" (% +"5 +"5%% &' )%"! )%"!.$ .$.) .)%$ %$. . &' (+ (+ '$#'!%&+ Esta Esta c!as c!asiiic icac ació ión n perm permitite e desa desarr rro! o!!a !arr un tipo tipo espe especi cia! a! de obte obtenc nció ión n de inormación" !a cua! se concentra sobre un ob-etivo espec(ico" de acuerdo con !o ,ue e! auditor ,uiera ana!i&ar) a continuación continuación presentamos a!/unos e-emp!os. 1232621 E$#'!% &' )%'( on !as encuestas ,ue permiten obtener !a opinión de un /rupo de auditados se!eccionados por a!/una caracter(stica" conocimientos sobre un tema en especia! o necesidad de !a auditor(a" a in de ir conormando sus opiniones 8i/ua!es o dierentes9) como si uera un pane! de !ibres aportaciones" en donde cada participante va opinando $asta !!e/ar a consensos o dierencias ,ue a%udan a! auditor a captar !a inormación ,ue re,uiere. Estas encuestas tambi#n se ap!ican con otras t#cnicas de mane-o de /rupos" como tormenta de ideas" corri!!os" mesa redonda" $i!!ips 66 o cua!,uier otra t#cnica de mane-o de decisiones /rupa!es" se/'n !a $abi!idad de! auditor para ap!icar!as % !os resu!tados ,ue espera obtener con este tipo de encuestas. 1232624 E$#'!% &' %<(.. on !as encuestas ,ue se rea!i&an para conocer !as opiniones de !os auditados % de !os supuestamente expertos en a!/'n tema especia!i&ado de sistemas" partiendo de un examen previo de !os temas ,ue interesa investi/ar" con !o cua! se busca comprobar o en su caso reutar un tema en estudio. 1232623 E$#'!% &' (."' %('&"*+ on !as encuestas en !as ,ue !a opinión de! encuestado se ana!i&a sin nin/'n p!an ni m#todo concreto" % se uti!i&an para ,ue e! auditor pueda examinar posib!es opiniones % comentarios expresados !ibremente % sin !imitaciones. En a!/unos casos" estas encuestas sirven para saber $acia dónde enocar !a auditor(a. 1232627 E$#'!% &' $+."5%$. Ese tipo de encuestas sirve para ,ue e! auditor conirme" va!ide o rec$ace inormación obtenida previamente sobre a!/'n tema en especia!" %a sea ap!icando !a encuesta a !os responsab!es directos de a!/'n enómeno o a !as personas ,ue pueden va!idar esa inormación. 1232629 E$#'!% &' ./'!.%$. Este tipo de encuestas sirve para ,ue e! auditor obten/a inormación sobre a!/'n aspecto ,ue desconoce de! *rea o tema ,ue va a eva!uar" con !a co!aboración" or&ad or&ada a o !ibre" !ibre" de! encues encuestad tado) o) adem* adem*s" s" estas estas encues encuestas tas !e a%uda a%udan n a inda/ inda/ar ar"" corroborar o reairmar a!/'n punto concreto con !as opiniones % comentarios de !os encuestados. odr(amos se/uir exp!icando !os tipos de encuestas ,ue se pueden uti!i&ar en una auditor(a de sistemas" pero ser(a ocioso % a !a ve& inoperante" %a ,ue e! auditor debe ap!icar estas t#cnicas % m#todos de encuesta de acuerdo con sus necesidades espec(icas de inormación" con su experiencia % conocimientos en e! mane-o de esta
$erramienta" % con su $abi!idad para e! mane-o de opiniones. or ta! ra&ón de-aremos $asta a,u( e! an*!isis de esta $erramienta.
127 OBSERVACIÓN na de !as t#cnicas m*s popu!ares" de ma%or impacto % m*s uti!i&adas para examinar !os dierentes aspectos ,ue repercuten en e! uncionamiento de! *rea de inorm*tica o de! propio sistema" es !a ap!icación de diversas t#cnicas % m#todos de observación ,ue permiten reco!ectar directamente !a inormación necesaria sobre e! comportamiento de! sistema" de! *rea de sistemas" de !as unciones" actividades % operaciones de! e,uipo procesador o de cua!,uier otro $ec$o" acción o enómeno de! *mbito de sistemas. Con e! propósito de entender esta $erramienta de !a auditor(a de sistemas" a contin continuac uación ión presen presentar taremo emoss a!/un a!/unas as deini deinicio ciones nes de obser observac vació ión" n" % despu despu#s #s propondremos a!/unos eno,ues concretos sobre su uso en !a auditor(a de sistemas. O'"/%$. Acción % eecto de observar. tención tención ,ue se presta a ciertas cosas. =e!exión. Exp!icación de a!/o. Estudio notab!e sobre a!/unas cosasB AEs !a acción de observar" de mirar detenidamente. a observación puede ser estudiada desde e! investi/ador ,ue observa" ,ue mira detenidamente % desde !o obse observ rvad ado" o" !o mira mirado do dete deteni nida dame ment nte" e" si/n si/niiic ica a tamb tambi# i#n n e! concon-un unto to de cosa cosass observadas" e! con-unto de datos % e! con-unto de enómenosB O'"/%" Ae! !at(n Observare E-ecutar !o prescrito. Considerar con atención. Espiar" notar" advertir" reparar" percibir" atisbar" mirarB AExaminar con atención" ana!i&ar" advertir" reparar. Mirar con atención % recatoB 12721 O'"/%$. &."'$!%2 Es !a inspección $ec$a directamente en e! contexto donde se presenta e! $ec$o o enó enóme meno no obse observ rvad ado" o" a in in de cont contem emp! p!ar ar todo todoss !os !os aspe aspecto ctoss in$e in$ere rent ntes es a! compo comporta rtamie miento nto"" condu conducta cta % carac caracter ter(st (stica icass de ese ambien ambiente te.. En este este caso" caso" e! observ observado adorr 8e! audito auditorr de sistem sistemas9 as9 entra entra en contac contacto to direc directo to con e! enóm enómeno eno observado" ana!i&ando su comportamiento de dos maneras) por un !ado permanece ais!ado a! observar e! comportamiento de! $ec$o o enómeno 8sistema9 ,ue va a estudiar" % por otro !ado participa en dic$o enómeno a! observar!o. o importante es observar en orma directa !o ,ue acontece en e! sistema o *rea de sistemas auditada. 12724 O'"/%$. .&."'$!% Es !a observación de! $ec$o 8/estión inorm*tica9 o enómeno 8sistema9 en estudio" pero sin ,ue e! observador 8auditor9 entre en contacto directo con e! aspecto observado" sino ,ue !o examina por medios indirectos" %a sea por reerencias o comparaciones) para !o/rar !o anterior" e! auditor se va!e de observaciones a-enas a! $ec$o" sin entrar en contacto ni participar por nin/'n motivo en su comportamiento" actividades o caracter(sticas.
En esto estoss caso casos" s" !a unc unció ión n de! de! audi audito torr est* est* enca encami mina nada da a obse observ rvar ar !as !as repercusiones repercusiones de! enómeno contemp!ado" contemp!ado" pero no estudia e! propio enómeno sino su repe reperc rcus usió ión" n" comp compar aran ando do !o obse observ rvad ado o con con otro otro enó enóme meno no simi simi!a !arr o con con !as !as caracter(sticas ,ue deber(a tener" tomando como reerencia otra maniestación simi!ar.. 12723 O'"/%$. +$#(!% Es cuan cuando do e! obse observ rvad ador or 8aud 8audititor or9" 9" por por !as !as nece necesi sida dade dess prop propia iass de !a eva!uación" eva!uación" permanece ocu!to para observar e! enómeno enómeno ,ue est* auditando 8sistema o /estión inorm*tica9" sin ,ue !os invo!ucrados noten su presencia) con este tipo de obse observ rvac ació ión n se pret preten ende de estu estudi diar ar e! comp compor orta tami mien ento to % !as !as cara caract cter er(s (stitica cass de! de! enóme enómeno no en su ambie ambiente nte natur natura!" a!" sin ,ue ,ue sura sura nin/u nin/una na a!ter a!teraci ación ón ni in!u in!uen encia cia exteri exterior or.. a presen presencia cia de! audit auditor or siempr siempre e inter interie iere" re" aun,u aun,ue e no parti particip cipe e en e! enómeno observado. Este tipo de observación es mu% 'ti! en una auditor(a de sistemas" %a ,ue es mu% simi!ar a! se+a!ado en e! punto anterior" sa!vo ,ue a,u( nadie sabe ,ue e! auditor est* est* obse observ rvan ando do"" ento entonc nces es #ste #ste pued puede e obse observ rvar ar con con abso abso!u !uta ta !ibe !ibert rtad ad e! comportamiento de! $ec$o o enómeno auditado" !o/rando as( identiicar e! verdadero comportamiento comportamiento de !os sistemas. 12727 O'"/%$. )%"!.$.)%!./% En este tipo de observación" e! observador 8auditor9 tiene !a oportunidad de ormar parte de! enómeno observado 8de! sistema o !a /estión inorm*tica9 como si uera un inte/rante de! mismo. Esta participación !e permite observar m*s de cerca !as caracter(sticas" costumbres" comportamiento % actuación de! enómeno observado) adem*s adem*s"" como como perte pertenec nece e a su ambien ambiente" te" puede puede compro comprobar bar !as !as modi modiica icaci cione oness % variaciones determinadas determinadas previamente de! comportamiento % conducta de !os $ec$os. 12729 O'"/%$. + )%"!.$.)%!./% En #sta" e! observador 8auditor9 evita participar en e! enómeno ba-o estudio 8e! sistema o !a /estión inorm*tica9" a in de no impactar o contaminar con su presencia e! comportamiento" comportamiento" caracter(sticas % desenvo!vimiento norma! de! enómeno observado. E! propós propósito ito de este este tipo tipo de observ observaci ación ón es saber saber"" de una una manera manera m*s coniab!e % vera&" cómo se comporta e! enómeno. ;o debemos conundir este tipo de observación con !a observación indirecta ni con !a ocu!ta" pues a,u( e! auditor observa e! enómeno sin tener nin/una participación participación en e! mismo" es decir" puede $aber a!teraciones en e! sistema" pero no son producto de !a eva!uación sino de !a propia operación" só!o ,ue a,u( e! auditor observa e! enómeno % toma nota de !as a!teraciones en e! comportamiento" pero #! no !as provoca. 12726 I!"+)'$$. En !as ciencias socia!es !a introspección se entiende como e! examen interno de! comportamiento % actuación de! su-eto observado 8sistema9) en una auditor(a se entiende como !a observación interna de! enómeno" es decir" es !a investi/ación en !a ,ue se observa desde e! interior de! propio $ec$o en estudio. u propósito es entender me-or e! comportamiento de! enómeno" enómeno" sus caracter(sticas % su desenvo!vimiento. desenvo!vimiento.
En este este caso caso e! audit auditor or obser observa va e! $ec$o $ec$o o enóme enómeno no 8siste 8sistema" ma" /estió /estión n inorm*tica u operación9 desde su interior" a in de conocer su comportamiento % sus posib!es a!teraciones desde !o (ntimo de! enómeno. Con !o anterior puede $acer una eva!uación m*s directa % prounda. 1272? E!"+)'$$. En este tipo de observación" e! observador 8auditor9 rea!i&a !a inspección desde un punto de vista tota!mente externo a! enómeno ,ue est* ana!i&ando" es decir" $ace !a observación sin entrar en contacto con e! interior de! $ec$o observado 8e! sistema9. E! prop propós ósitito o es comp compre rend nder er !a actu actuac ació ión n de! de! enó enóme meno no en re!a re!aci ción ón con con otro otross enómenos simi!ares ,ue !e servir*n de par*metro para comparar!o. Esta Estass prue prueba bass son son mu% mu% 'ti! 'ti!es es para para e! audi audito torr" %a ,ue ,ue !e perm permititen en va!o va!ora rarr e! comporta comportamien miento to de !os sistemas sistemas 8pro/rama 8pro/ramas" s" pa,ueter( pa,ueter(as" as" /estión /estión administ administrativ rativa" a" /est /estió ión n ino inorm rm*t *tic ica" a" oper operac ació ión" n" inst insta! a!ac acio ione nes" s" etc.9 tc.9 comp compar ar*n *ndo do!o !o con con e! comp compor orta tami mien ento to de otro otross sist sistem emas as simi simi!a !are res. s. Con Con e!!o e!!o pued puede e opin opinar ar sobr sobre e e! comportamiento comportamiento de! sistema" no desde e! punto de vista de cómo unciona" sino desde e! punto de vista de cómo deber(a uncionar. in embar/o" debemos tomar en cuenta ,ue e! enómeno observado es e! ,ue est* siendo siendo audit auditado ado % ,ue ,ue tiene tiene un compor comportam tamien iento to espec( espec(ic ico o de acuerd acuerdo o con !as carac caracter ter(st (stica icass de opera operació ción n de !a empre empresa" sa" % aun,u aun,ue e otro otro sistem sistema a est# est# me-or me-or ap!icado" se debe comparar e! comportamiento de ambos para su/erir me-oras en !a operación de! sistema observado" % no só!o para criticar sus deiciencias. 12728 O'"/%$. .!".$% Este tipo de observación se basa en e! re/istro de !os $ec$os pasados" a in de ana!i&ar!os ana!i&ar!os % pro%ectar $acia e! uturo !os resu!tados obtenidos" obtenidos" adem*s" e! observador 8auditor9 inspecciona !os re/istros de operaciones % actividades pasadas" $istóricas" para para estud estudiar iar su compor comportam tamien iento to pasad pasado. o. contin continuac uación ión presen presentam tamos os a!/uno a!/unoss e-emp!os a revisión de !a bit*cora de !os servicios de mantenimiento correctivo o preventivo ,ue se rea!i&an durante un periodo determinado. En este caso" !as observaciones ,ue se rea!i&an son propiamente !a revisión a !as observaciones obtenidas de ,uienes se re/istraron en !as bit*coras. e $ec$o" esto es mu% simi!ar a !a auditor(a inanciera" en !a ,ue se observan !os $ec$os re/istrados con anterioridad. 1272 O'"/%$. $+!"+(%&% En este tipo de observación" e! observador 8auditor9 tiene !ibre acceso para manipu!ar" de manera contro!ada" !as variab!es ,ue aectan a! enómeno estudiado 8pro 8proce cesa sami mien ento to de! de! sist sistem ema" a" pro/ pro/ra rama mas" s" pa,u pa,uet eter er(a (as" s" orm orma a de rea! rea!i& i&ar ar !as !as operaciones" etc.9" a in de ana!i&ar !os cambios de conducta" !os resu!tados % !as caracter(sticas ,ue se presentan a! variar esas condiciones. E! propósito de esta t#cnica es observar directamente e! impacto ,ue tienen !as variaciones ,ue se dan en e! enómeno" es decir" manipu!ando !os cambios ,ue se van dando dando en e! $ec$o $ec$o estudiad estudiado. o. Es indispen indispensab! sab!e e documenta documentarr estas variaciones variaciones %" despu#s de ,ue se $a%an presentado" re/resar e! enómeno a su estado natura!.
Esta observación es mu% simi!ar a !as mencionadas anteriormente" anteriormente" só!o ,ue en #sta e! auditor debe p!anear perectamente !as modiicaciones ,ue va a rea!i&ar" con e! propósito de no a!terar permanentemente e! sistema en estudio. o idea! es probar !as modiicaciones de manera simu!ada sin a!terar para nada e! sistema. 127210 O'"/%$. %!#"%( En esta observación" a dierencia de !a anterior" e! observador 8auditor9 só!o propone !as variaciones ,ue va a estudiar" pero no !as manipu!a de nin/una manera" %a ,ue só!o busca observar !a conducta" !os resu!tados % caracter(sticas de! enómeno en estudio" pero en su ambiente natura!" con sus propias variaciones" sin a!terar!as vo!unt vo!untari aria a o invo!u invo!unta ntaria riamen mente. te. Es decir decir"" es !a obser observac vación ión de !a conduc conducta ta de! de! enómeno estudiado ta! % como es" sin a!terar!o. En un aspecto m*s pr*ctico" !a observación" en cua!,uiera de sus variaciones antes estudiadas" es una de !as principa!es principa!es $erramientas ,ue se pueden uti!i&ar en una audi audito tor( r(a a de sist sistem emas as"" debi debido do a ,ue ,ue por por medi medio o de !as !as t#cn t#cnic icas as % m#to m#todo doss de observación" e! auditor puede examinar todos !os aspectos ,ue intervienen en e! uncionamiento uncionamiento de un sistema" de su /estión administrativa % en e! comportamiento comportamiento de! *rea de cómputo) %a sea en !a operación de! propio e,uipo" en e! desarro!!o de !as actividades % e! cump!imiento de !as unciones de! persona! de! *rea de sistemas" en e! desarro!!o e imp!antación de nuevos sistemas" en !as medidas de se/uridad % previsión de contin/encias de! centro de inormación" o para estudiar cua!,uiera de !os dem*s aspectos de !a actividad de! *rea de inorm*tica susceptib!es de auditar. Es evidente ,ue con !a ap!icación de esta t#cnica" e! auditor de sistemas reco reco!e !ect cta a ino inorm rmac ació ión n mu% mu% va!i va!ios osa a ,ue ,ue !e a%ud a%uda a a emit emitir ir un -uic -uicio io sobr sobre e e! uncionamiento de cada uno de !os aspectos ,ue debe auditar. Como parte de! an*!isis de este punto" a continuación se+a!aremos a!/unos de !os aspectos m*s re!evantes de !os sistemas de inormación en !os ,ue se puede uti!i&ar !a t#cnica de observación" buscando cubrir a!/unos de !os aspectos m*s concretos para eva!uar en dic$os sistemas. Cabe ac!arar ,ue e! uso de esta $erramienta b*sica para !a auditor(a de sistemas es só!o una su/erencia" %a ,ue" como $emos citado a !o !ar/o de estas exp!icaciones" !as t#cnicas % m#todos de observación se ap!icar*n de acuerdo con !as necesidades necesidades % caracter(sticas caracter(sticas propias de cada centro de inormación. inormación. •
•
•
•
•
a observación de! comportamiento de! sistema" en cuanto a! uncionamiento de! e,uipo de cómputo" sus peri#ricos % e,uipos asociados" as( como de su operación % uso de #stos. a observación de !a operación de! sistema de procesamiento procesamiento de datos % e! uso de sus !en/ua-es" !en/ua-es" pro/ramas" pa,ueter(as pa,ueter(as e inormación. inormación. a observación de !a existencia % ap!icación de !as medidas de se/uridad estab!ecidas en e! centro inorm*tico para contro!ar e! acceso de! persona! inorm*tico" !os usuarios % de personas a-enas a! sistema" a !os pro/ramas" a !a inormación % a! propio sistema. Obse Observ rvar ar !os !os sist sistem emas as"" prot protec ecci ción ón % prev preven enci ción ón de cont contin in/e /enc ncia iass ,ue ,ue repercuten en !os sistemas de cómputo" !os e,uipos" insta!aciones" pro/ramas e inormación. Observar !a existencia % cump!imiento de !os p!anes de contin/encias para sa!va/uardar !os sistemas" arc$ivos % !a inormación procesada en e!!os.
•
•
Observar e! desarro!!o % cump!imiento de !as unciones % actividades de !os uncionarios" uncionarios" de! persona! de! *rea % de !os usuarios de! sistema. Observar !a administración % contro! de pro%ectos" e! desarro!!o e imp!antación de !os nuevos sistemas % e! uso de !as metodo!o/(as para su an*!isis % dise+o.
sto stoss son son só!o só!o a!/u a!/uno noss de !os !os muc$ muc$os os e-em e-emp! p!os os de !a ap!i ap!ica caci ción ón de esta esta $erramienta de auditor(a" adapt*ndo!a a !as caracter(sticas % variaciones ,ue $emos visto" % us*ndo!a de acuerdo con !as necesidades de !a auditor(a de sistemas.
129 INVENTARIOS Esta orma de recopi!ación de inormación consiste en $acer un recuento (sico de !o ,ue se est* auditando" a in de saber !a cantidad existente de a!/'n producto en una ec$a determinada % comparar!a con !a ,ue deber(a $aber se/'n !os documentos en esa misma misma ec$a. ec$a. Consi Consiste ste propia propiamen mente te en compar comparar ar !as !as cantid cantidade adess rea!e rea!ess existentes con !as ,ue deber(a $aber para comprobar ,ue sean i/ua!es o" en caso contrario" para resa!tar !as posib!es dierencias e investi/ar sus causas. Esta t#cnica se uti!i&a principa!mente en !as auditor(as de car*cter inanciero" operativo % administrativo" aun,ue tambi#n se uti!i&a en otros tipos de auditor(as. in embar/o" su rea!i&ación consume muc$os recursos" %a ,ue es necesario conocer !os bienes existentes" !os cua!es deben ser contabi!i&ados (sicamente % re/istrados en documentos orma!es para comparar!os con a!/'n re/istro orma! de !os bienes ,ue deber(a $aber. I/'!%".+ Aista ordenada de !as cosas de va!or de una persona o sociedadB AE! inventario inc!u%e todos !os stocGs de art(cu!os % materia!es ,ue posee una compa+(a % uti!i&a en e! proceso de manuactura de productos o para orecer un servic servicio io.. ;o obsta obstante nte"" numer numeroso ososs autore autoress inc!u% inc!u%en en !os sumini suministr stros os de e,uip e,uipos" os" ma,uinarias" oicinas" cantina" bienestar" % de $ec$o todo !o ,ue sea propiedad de !a empresaB En e! caso de !a auditor(a de sistemas" deiniremos e! inventario de !a si/uiente manera Es !a recopi!ación de todos !os bienes % materia!es ,ue posee una empresa" a in de comparar !as existencias rea!es con !os re/istros contab!es. En un p!ano p!ano m*s pr*cti pr*ctico co para para !a audito auditor(a r(a de sistem sistemas" as" a contin continuac uació ión n presentamos !os principa!es tipos de inventarios ap!icab!es ap!icab!es en e! ambiente de sistemas computaciona!es" asimismo" debido a su importancia" !os ana!i&aremos para saber cómo uti!i&ar!os adecuadamente % obtener buenos resu!tados. 1.5.19 Inventario de! sotare 1.5.29 Inventario de! $ardare 1.5.39 Inventario de consumib!es 1.5.49 Inventario de documentos 1.5.59 Inventario de inmueb!es" insta!aciones" mobi!iario % e,uipos de sistemas 1.5.69 Inventario de! persona! inorm*tico 1.5.79 Inventario de bases de datos e inormación instituciona!
12921 I/'!%".+ &'( +!%"' Este inventario se rea!i&a mediante un documento orma! en e! ,ue se deta!!a todo e! sotare ,ue est* insta!ado en !os sistemas de !a empresa" inc!u%endo todas sus caracter(sticas" versiones" ormas de presentación e inc!uso n'mero de !icencias para su uso. dem*s" en este inventario tambi#n se inc!u%e a !os responsab!es de! aprovec$amiento % res/uardo de! sotare" as( como !a insta!ación de! sotare no autori&ado 8pirata9" !as ra&ones para uti!i&ar!o uti!i&ar!o % e! contro! ,ue $a% de !os pro/ramas de !a empresa. 12924 I/'!%".+ &'( %"&%"' I/ua I/ua!! ,ue ,ue en e! punt punto o ante anteri rior or"" este este inve invent ntar ario io se rea! rea!i& i&a a medi median ante te un documento orma!" en e! ,ue se deben deta!!ar todas !as caracter(sticas de! $ardare ,ue !a empresa tiene a su disposición !a marca" mode!o" caracter(sticas propias de! sistema" moda!idades de procesamiento" ve!ocidad" n'mero % tipos de memorias" sistemas adiciona!es de a!macenamiento" componentes asociados asociados a! propio sistema" e inc!uso peri#ricos ,ue comp!ementen su uso adecuado. dem*s" en este inventario tambi#n se anota a !os responsab!es de! aprovec$amiento de! $ardare" as( como !a existencia de sus res/uardos correspondientes. correspondientes. 12923 I/'!%".+ &' $+#5.(' Este inventario es de car*cter administrativo o inanciero" debido a ,ue se $ace un conteo (sico de !os consumos norma!es de insumos de sistemas de !a empresa" va!ora va!orand ndo o contab contab!e !emen mente te !as !as existe existenci ncias" as" consum consumos os promed promedios ios"" perio periodic dicid idad ad de abaste abasteci cimie miento ntos" s" -usti -ustiic icaci acione oness de !os a!tan a!tantes tes % costos costos inan inancie cieros ros de estos estos materia!es" sin embar/o" a pesar de ,ue este inventario es de car*cter contab!e" !e a%uda a! auditor de sistemas a va!orar !os activos de! *rea de sistemas % a eva!uar !a orma en ,ue se !!eva acabo e! contro! administrativo % !os /astos de !a empresa en este este rubro" rubro" as( como como a deter determin minar ar !a ra&ona ra&onabi! bi!id idad ad de !os !os /astos /astos en materi materia! a!es es consumib!es para dic$a *rea. 12927 I/'!%".+ &' &+$#5'!+2 Este inventario se rea!i&a para buscar !os e!ementos de apo%o bib!io/r*ico ,ue contribu%an a! buen desempe+o de !as actividades % tareas ,ue se rea!i&an en e! *rea de cómputo) su propósito es veriicar !a existencia de documentos ,ue apo%en % ava!en !a /estión administrativa de uncionarios" directivos" emp!eados % usuarios de! centro centro de siste sistemas mas"" as( como como !a operac operació ión n % e! uncio unciona namie miento nto de !os diver diversos sos sistemas insta!ados en e! *rea de sistemas o en !as dem*s *reas de !a empresa. 12929 I/'!%".+ &' .5#'(', .!%(%$.+', 5+.(.%".+ @ '#.)+ &' .!'5%2 ste es un inventario de car*cter mu% /enera!" % bien podr(a pertenecer a otro tipo de auditor(a" principa!mente contab!e) debido a ,ue es e! recuento de !os activos de !a empresa % de sus insta!aciones" es decir" de sus bienes mueb!es" inmueb!es" conexiones e!#ctricas" de comunicación" de acceso a! persona!" de! medio ambiente" de !a se/uridad de !os emp!eados % dem*s aspectos re!acionados con !os ediicios" oicinas" e,uipos % mobi!iarios de !a empresa. in embar/o" para e! auditor de sistemas es mu% importante rea!i&ar este inventario" debido a !as propias caracter(sticas de !os sistemas" %a ,ue debe veriicar si se cuenta con !os activos inmueb!es" mueb!es" e,uipos e insta!aciones adecuados para para e! unc uncio iona nami mien ento to de !os !os sist sistem emas as ,ue ,ue sati satis sac acen en !as !as nece necesi sida dade dess de
comunicación de !a empresa) en su caso" para !a insta!ación de redes de cómputo" transmisió transmisión n de inormaci inormación" ón" insta!aci insta!ación ón % protecci protección ón de sistemas sistemas de e!ectrici e!ectricidad dad"" mantenimiento de temperatura" dise+o de sistemas de protección contra desastres % sabota-es" protección de !os usuarios % e,uipos de cómputo" mobi!iario % de !os dem*s activo activoss % tipos tipos de insta insta!ac !acion iones es ,ue contri contribu% bu%en en a! desarr desarro! o!!o !o de !os sistem sistemas as computaciona!es de !a empresa. 12926 I/'!%".+ &'( )'"+%( .+"5
1292? I/'!%".+ &' %' &' &%!+ ' .+"5%$. .!.!#$.+%(2 Este inventario se rea!i&a de acuerdo con !as caracter(sticas espec(icas de cada empresa" % no tiene a!/una c!asiicación especia!" es decir" se rea!i&a de acuerdo con e! tipo de inormación ,ue se mane-a en !a empresa" con !as caracter(sticas de !os sistemas % con e! aspecto normativo para e! dise+o de !as bases de datos. in embar/o" e! inventario de bases de datos e inormación instituciona! debe inc!uir a!/unos aspectos simi!ares entre todas !as *reas de sistemas) entre estos aspectos destacan !os si/uientes 1292?21 I/'!%".+ &' (% .+"5%$. .5)+"!%!' &' (% '5)"'% Es e! inve invent ntar ario io de !a ino inorm rmac ació ión n cons consid ider erad ada a impo import rtan ante te para para e! uncionamiento de !a empresa) este inventario se rea!i&a con e! in de eva!uar !a orma en ,ue dic$a inormación es a!macenada" custodiada % prote/ida contra cua!,uier incidencia vo!untaria o ortuita" as( como su importancia" actua!i&ación periódica % uti!idad para e! *rea de sistemas" entre muc$os otros aspectos. 1292?24 I/'!%".+ &' (+ "')%(&+ &' .+"5%$. >%$#)
Es e! inventario de !os respa!dos de inormación de !a empresa" con e! in de eva!u eva!uar ar su orma orma de a!mac a!macen enami amient ento" o" protec protecció ción n % custod custodia" ia" perio periocid cidad ad de !as actua!i&aciones" actua!i&aciones" % !a uti!idad de !os respa!dos" entre muc$os otros aspectos.
1292?23 I/'!%".+ &' (+ .!'5% &' +)'"%$. @ )"+"%5% &' %)(.$%$. Es e! inve invent ntar ario io /!ob /!oba! a! de todo todoss !os !os sist sistem emas as comp comput utac acio iona na!e !ess % de !os !os pro/ramas ori/ina!es ,ue sean desarro!!ados en !a empresa o ad,uiridos a terceros" % de !os respa!dos o copias de dic$os pro/ramas. Con !a inormación obtenida en este inventario se pueden eva!uar !as ormas de res/ res/ua uard rdo" o" !a asi/ asi/na naci ción ón de !os !os pro/ pro/ra rama mass % !a orm orma a de prot protec ecci ción ón para para e! uncionamiento de !os sistemas. Este inventario es simi!ar a! inventario de sotare ,ue ana!i ana!i&am &amos os a! princi principi pio o de esta esta secció sección" n" % se ap!ic ap!ican an !os !os mismo mismoss aspect aspectos os se+a!ados en ese punto) !a ra&ón para mencionar a,u( e! inventario de sotare es ,ue tambi#n puede ormar parte de !os inventarios de !as bases de datos % de! mane-o de !a inormación de !a empresa. ;o mostramos e-emp!os de !os '!timos tipos de inventarios" %a ,ue #stos ser(an mu% especia!i&ados" de acuerdo con !a empresa ,ue se trate.
126 MUESTREO na de !as t#cnicas ,ue m*s aportaciones $acen a !a auditor(a de sistemas computaciona!es es e! muestreo" %a ,ue una ap!icación correcta de !os m#todos % procedimientos procedimientos estad(sticos a%uda bastante a se!eccionar se!eccionar una parte representativa de! universo ,ue se tiene ,ue revisar) e! propósito es obtener !a misma inormación o parecida a !a ,ue se obtendr(a a! revisar todo ese universo. e esta manera" e! auditor puede determinar e! comportamiento /!oba! de todo e! universo % con e!!o puede contar con !os e!ementos de -uicio necesarios para emitir un dictamen ape/ado a !a veracidad de !os $ec$os auditados.
Esta $erramienta es undamenta! en !a auditor(a de sistemas" debido a ,ue e! auditor se apo%a en !os propios sistemas computaciona!es para dise+ar !a muestra" se!eccionar !a probabi!idad probabi!idad de !a captura de datos % despu#s procesar esa inormación para e!aborar !os cuadros % /r*icas representativos de !os resu!tados. dem*s" a trav#s de! uso de !as $o-as de c*!cu!o % pro/ramas estad(sticos se pueden mane-ar !os aspectos estad(sticos % matem*ticos con ma%or exactitud" e inc!uso en e! propio sistema se pueden $acer pruebas con !as muestras e!e/idas" uti!i&ando !os mismos datos de! sistema" a in de comparar!os con !os resu!tados e!e/idos. M#'!"'+2 Ae!ección de muestras representativas de !a ca!idad o caracter(sticas medias de un todo. #cnica emp!eada para !a se!ección.B AE! muestreo en auditor(a consiste en !a ap!icación de un procedimiento de cump!imientoo sustantivo a menos de !a tota!idad en !as partidas ,ue orman e! sa!do de una cuenta o una c!ase de transacciones 8muestra9" ,ue permitan a! auditor obtener % eva!uar !a evidencia de a!/una caracter(stica de! sa!do o transacción % ,ue !e permita !!e/ar a una conc!usión en re!ación a ta! caracter(stica.B AMuestreo es se/uir un m#todo" un procedimiento ta! ,ue a! esco/er un /rupo pe,ue+o de !a pob!ación podamos tener un /rado de probabi!idad de ,ue ese pe,ue+o /rupo eectivamente posee !as caracter(sticas de! universo % !a pob!ación ,ue estamos estudiando. M#'!"% Aorción de un producto o mercanc(a ,ue sirve para conocer su ca!idad. orción de una sustancia ,ue sirve para examinar!a. Mode!o ,ue se $a de copiar o imitarB AMuestra es un con-unto de observaciones observaciones 8unidades e!ementa!es9 extra(das de una una pob!a pob!ació ción. n. Esta Esta es e! tama+o de !a muestra. E! tipo de muestra ,ue se obtiene depende de !a orma en ,ue se $a extra(do !a muestra de !a pob!ación. s( se $ab!a de muestreo simp!e" muestreo sistem*tico % muestreo o con/!omerado con/!omerado A M#'!"% "')"''!%!./% AEs a,ue!!a en !a cua! !as caracter(sticas de !a muestra de inter#s para !a auditor(a son aproximadamente !as mismas de !a pob!ación. Esto si/niica ,ue !as partidas muestreadas son simi!ares a !as no muestreadas.B U./'"+ Aniverso o pob!ación. odo /rupo de ob-etos ,ue poseen una caracter(stica com'n" est* ormado por entidades ,ue tienen una misma caracter(sticaB Ana pob!ación 8o universo9 se deine como !a suma 8tota!idad9 de !as unidades e!em e!emen enta ta!e !es. s. i e! n'me n'mero ro de unid unidad ades es e!em e!emen enta ta!e !ess es i/ua i/ua!! a! n'me n'mero ro de observaciones" observaciones" se dice ,ue !a pob!ación es !a suma de !as observacionesB. P+(%$.
AEs !a tota!idad de enómenos a estudiar en donde !as unidades de pob!ación poseen una caracter(stica com'n" !a cua! se estudia % da ori/en a !os datos de !a investi/ación E! uso de esta esta $erra $erramie mienta nta exi/e exi/e cierto ciertoss conoci conocimie miento ntoss de estad( estad(sti stica" ca" prob probab abi!i!(s (stitica ca % mate matem* m*titica cas" s" a in in de mane mane-a -arr corr correc ecta tame ment nte e !as !as t#cn t#cnic icas as % procedimientos procedimientos necesarios para determinar !a muestra" !a probabi!idad de errores de !a misma" !a tabu!ación de datos % !a obtención de resu!tados coniab!es" coniab!es" debido a ,ue en su ap!icación intervienen e!ementos estad(sticos" a!eatorios % de incertidumbre ,ue $acen necesario e! mane-o de !as estad(sticas % probabi!idades en !a se!ección de! universo" muestras % resu!tados. 12621 P"+$ 12621 P"+$'& '&.5. .5.' '!+ !+ ''"% ''"%(( )%"% )%"% &'. &'.. ."" (% "'$+) "'$+).(% .(%$. $. &' .+ .+"5% "5%$. $. 5'&.%!' '( #+ &' #% 5#'!"% D'.." '( !.)+ &' ./'!.%$. #' ' /% "'%(.;%" N !anteamiento !anteamiento concreto de! prob!ema prob!ema N einir e! m#todo m#todo de investi/ación investi/ación ,ue se va a uti!i&ar D'!'"5.%" '( #./'"+, (% )+(%$. @ (% 5#'!"% N eterminar e! universo % !a pob!ación ,ue ser*n uti!i&ados para cubrir !as necesidades necesidades de inormación para !a investi/ación N eterminar e! m#todo % tipo de muestreo ,ue ser*n uti!i&ados en !a recopi!ación de datos N Ca!cu!ar e! tama+o tama+o % !a orma de de se!eccionar se!eccionar !a muestra de datos datos para ,ue sea v*!ida v*!ida para !a investi/ación investi/ación N Estab!ecer !as caracter(sticas" moda!idades moda!idades % cua!idades ,ue deber*n reunir !os e!ementos de !a muestra D'.." (% '""%5.'!% &' "'$+).(%$. &' &%!+ N ise+ar !os !os instrumentos de recopi!ación recopi!ación de de datos N E!aborar pruebas pruebas pi!oto % correcciones correcciones N E!aborar !os !os instrumentos de recopi!ación recopi!ación R'$+).(%" (% .+"5%$. N reparar % capacitar capacitar a !os recopi!adores recopi!adores de inormación inormación N =ecopi!ar !a !a inormación en en campo" de acuerdo acuerdo con !a muestra muestra N 0eriicar 0eriicar e! cump!imiento cump!imiento de !a recopi!ación recopi!ación de de acuerdo con !a !a muestra T%#(%" (+ &%!+ N Concentrar % va!idar va!idar !a inormación inormación N E!aborar cuadros cuadros estad(sticos % /r*icas /r*icas representativas representativas I!'")"'!%" (+ &%!+ +!'.&+ N na!i&ar na!i&ar cuadros cuadros % /r*icas N Comparar con con datos simi!ares simi!ares D.#&." (+ "'#(!%&+
ebido a ,ue esta sección se reiere 'nicamente a! muestreo" a continuación $aremos un an*!isis de cómo obtener una muestra" citando en cada caso a!/unos e-emp!os de !a ap!icación de esa muestra. 12624 E('$$. &' #% 5#'!"% ' #% %#&.!+"*% &' .!'5% continuación presentamos a!/unos e-emp!os de !os tipos de muestra ,ue se pueden presentar en una auditor(a de sistemas computaciona!es. 1262421 M#'!"'+ %('%!+".+ .5)(' ACuando todos !os miembros de una pob!ación tienen !a misma probabi!idad de ser se!eccionados.B se!eccionados.B En estos casos" e! auditor se!ecciona cua!,uier e!emento de !a pob!ación" mediante a!/'n tipo de muestreo a!eatorio" de entre !os cua!es tenemos !os si/uientes. 1262424 M#'!"'+ + )"+%.(*!.$+ Es recuente ,ue en una auditor(a se ten/an ,ue se!eccionar e!ementos de una pob!ación ,ue tienen exactamente e! mismo comportamiento ,ue !os e!ementos ,ue se van a revisar) en estos casos se dice ,ue !a e!ección de !a muestra es de car*cter no probabi!(stico" %a ,ue no existe nin/una posib!e variación en e! comportamiento de !os susu-eto etos ,ue ,ue van van a ser ser uti! ti!i&ad &ados en !a rev revisió isión) n) todo odos /uard uarda an e! mismo smo comportamiento. M#'!"'+ .!'$.+%( En estos casos" e! auditor ap!ica ciertos -uicios % tendencias en !a se!ección de !as muestras" bas*ndose en su experiencia" conocimientos % en !as necesidades de eva!uación" eva!uación" a in de obtener muestras representativas de !as caracter(sticas visib!es de! comportamiento espec(ico de !os e!ementos de !a pob!ación) e! propósito es ,ue dic$os e!ementos sean 'ti!es para !a auditor(a. un,ue este tipo de muestreo no es mu% ortodoxo ni tiene nada de estad(stico ni matem* matem*tic tico" o" es mu% 'ti! 'ti! para para e! audito auditorr con experi experienc encia ia % conoci conocimie miento ntoss en auditor(as de sistemas" %a ,ue con su correcta ap!icación puede obtener !o si/uiente • •
•
•
•
E!ementos de !a pob!ación con tendencias a errores si/niicativos en sistemas. esv esvia iaci cion ones es comu comune ness ,ue ,ue se dan dan en toda todass !as !as acti activi vida dade des" s" proc proces esos os % operaciones de! *rea de sistemas. esviaciones de !a operación norma! ,ue se presentan en muc$os centros de cómputo. endenc ndencias ias de desvia desviació ción n carac caracter ter(st (stic icas as de !as activi activida dades des de un sistem sistema a computaciona!. no de !os principa!es criterios ,ue ava!a e! uso de este m#todo" es ,ue !e permite a! auditor diri/ir una muestra $acia una intención espec(ica de revisión" aun,ue #sta no sea estad(stica" pero s( representativa de !as desviaciones t(picas ,ue se presentan en una auditor(a de sistemas computaciona!es. computaciona!es.
M#'!"'+ )+" /+(=5'' >(+#' +5+'+ En este tipo de muestreo no probabi!(stico" e! auditor se!ecciona" ba-o a!/'n criterio no matem*tico ni estad(stico" /randes b!o,ues o sectores de inormación"
operaciones" actividades o cua!,uier otro aspecto /!oba! ,ue debe ana!i&ar" de acuerdo con !as !as necesi necesidad dades es concre concretas tas de !a eva!u eva!uaci ación) ón) de esta esta maner manera a puede puede e!e/i e!e/ir r e!ementos de !a pob!ación ,ue cump!an con determinadas caracter(sticas espec(icas % ,ue" en este caso" sean simi!ares a !os dem*s e!ementos de !a pob!ación. ara uti!i&ar este tipo de muestras es necesario ,ue cada uno de !os b!o,ues en ,ue se divide !a pob!ación cump!a con ciertos par*metros de $omo/eneidad" i/ua! o m*s o menos i/ua!" a in de ,ue todos !os e!ementos ,ue inte/ran e! universo ten/an !a misma representatividad % condiciones de se!ección. Es decir" !os e!ementos de !a pob!ación se a/rupan en /randes b!o,ues con !os mismos tipos de inormación" caracter(sticas % condiciones de comportamiento ,ue !os $acen simi!ares entre s(. M#'!"'+ %( %;%" En este tipo de muestras" e! auditor se!ecciona a cada uno de !os e!ementos ,ue tendr* ,ue eva!uar durante su auditor(a de sistemas ba-o cua!,uier tipo de criterio a! a&ar 8por sorteo" ria" !oter(a" tómbo!a" -ue/o" etc#tera9. En este caso" cada e!emento puede o no cump!ir con !as caracter(sticas $omo/#neas de !a pob!ación" pero es e!e/ido tota!mente a! a&ar. ara eectos de! muestreo" a,u( se deben o!vidar e! tama+o de !a muestra" sus caracter(sticas" su ori/en % aportación a !a operación o cua!,uier otro aspecto ,ue pueda intererir en su e!ección a! a&ar. o 'nico v*!ido es ,ue entre en e! sorteo ,ue se $ar* de todos !os e!ementos de !a pob!ación. 1262423 M#'!"'+ )"+%.(*!.$+ A...P se entiende como un p!an de muestreo en ,ue cada miembro de !a pob!ac pob!ació ión n tiene tiene una una probab probabi!i i!ida dad d conoci conocida da de ser inc!ui inc!uido do en !a muestr muestra.B a.B ara ara se!eccionar una muestra de car*cter probabi!(stico" cada uno de !os e!ementos de !a pob!ación debe cump!ir con ciertos re,uisitos de car*cter estad(stico" matem*tico e inc!usive probabi!(stico" de ta! manera ,ue cada uno ten/a !a misma probabi!idad de sa!ir se!eccionado en !a muestra mediante a!/'n proceso estad(stico. 1262427 M#'!"'+ .5)(' %( %;%" Ana 5#'!"% 5#'!"% .5)(' .5)(' %( %;%" %;%" de tama+o tama+o es una muestra e!e/ida de una pob! pob!ac ació ión n en !a ,ue ,ue toda todass !as !as mues muestra trass posi posib! b!es es de tama tama+o +o tienen !a misma posibi!idad de ser e!e/idas.B En este tipo de muestreo se $ace !a se!ección mediante un m#todo estad(stico a!eatorio" en e! cua! se tiene ,ue estab!ecer !a posibi!idad de ,ue cua!,uiera de !os e!ementos de !a pob!ación ten/a !a misma posibi!idad de ser e!e/ido mediante a!/'n muestreo a! a&ar. a importancia de este tipo de muestreos % su uti!idad para una auditor(a de sistemas est* en !a orma de determinar !as probabi!idades de cada e!emento e!e/ido a! a&ar. 12623 O!"+ 5#'!"'+ %)(.$%(' ' #% %#&.!+"*% &' .!'5% En e! ambiente de auditor(a de sistemas $a% muc$os tipos de muestreo para recopi!ar inormación 'ti! para eva!uar !os sistemas computaciona!es) e! auditor puede dete determ rmin inar ar esto estoss tipo tiposs de mues muestr treo eo a trav trav#s #s de m'!t m'!tip ip!e !ess medi medios os % m#to m#todo doss estad(sticos % matem*ticos" e inc!uso sin nin/'n m#todo en especia!" % de acuerdo con su experiencia" conocimientos % necesidades de recopi!ación de inormación.
or esta ra&ón" a continuación presentamos a!/unos muestreos distintos a !os se+a!ados anteriormente" ana!i&*ndo!os con menor proundidad" %a ,ue se trata de mostrar ,ue existen m*s ormas de e!e/ir e! muestreo para auditor(a" pero #stas pueden ser e!e/idas de acuerdo con !as necesidades de! auditor de sistemas % en unción de !a propia eva!uación. 1262321 M#'!"'+ '!"%!..$%&+ Es cuando !a pob!ación e!e/ida para obtener inormación se estratiica en varias partes 8se/mentos9" con e! propósito de obtener muestras representativas de cada cada uno uno de !os !os se/m se/men ento toss e!e/ e!e/id idos os)) con con esto esto se busc busca a $omo $omo/e /ene nei& i&ar ar !a representatividad de cada e!emento e!e/ido. En estos casos" !a e!ección de muestras es proporciona! a !a representación de cada se/mento. na manera de uti!i&ar este muestreo estratiicado es tomar un universo de encuestados" !os cua!es son a/rupados en ciertos ran/os m*s o menos $omo/#neos" de acuerdo con caracter(sticas espec(icas" %a sea por actividad" por unciones" por tipo de procesamiento o por cua!,uier otro aspecto. omando como base dic$os /rupo /ruposs 8estra 8estratos tos9" 9" se conor conorman man c!asi c!asiica icacio ciones nes simi! simi!are aress % se e!i/en e!i/en muest muestras ras representativas representativas de !os se/mentos de cada /rupo" en e! supuesto de ,ue !os e!ementos e!e/idos ser*n representativos de todo e! se/mento. s(" tomando una muestra de cada se/mento" se ormar* una muestra representativa de todo e! universo" $aciendo coniab!e !a e!ección de esas muestras. 1262324 M#'!"'+ &' -#.$.+ ste no es un m#todo matem*tico ni estad(stico" ni e!aborado con m#todos cien cient( t(iico cos) s) por por esta esta ra&ó ra&ón" n" es di(c di(ci!i! acep acepta tar! r!o o como como un m#to m#todo do cien cient( t(iico co de investi/ investi/ació ación n ap!icab ap!icab!e !e a comproba comprobacion ciones es re,uerida re,ueridass en una auditor(a" auditor(a" %a ,ue a! imp!antar!o no se cump!en !os re,uisitos de conian&a ,ue exi/en !os orma!ismos estad(sticos % matem*ticos para va!idar !a muestra se!eccionada. in embar/o" su emp!eo emp(rico s( puede ser de muc$a uti!idad para obtener datos si/niicativos en una auditor(a de sistemas computaciona!es" pero e! auditor debe uti!i&ar!o de acuerdo con su experiencia" conocimientos % necesidades" con e! universo de! cua! va%a a e!e/ir !a muestra % con !o re!evante de !os e!ementos ,ue est# eva!uando. Este m#todo de car*cter emp(rico permite e!e/ir una muestra de manera mu% senci!!a %" $asta cierto punto" ra&onab!emente coniab!e" debido a ,ue consiste en determinar a!/'n criterio de se!ección ,ue" a -uicio de! auditor" tiene ,ue cump!ir cada uno de !os e!ementos se!eccionados" siempre % cuando este criterio sea 'ti! para e! aspecto de sistemas ,ue ser* eva!uado. 1262323 M#'!"'+ )+" $+5)#!%&+"% Este tipo de muestreo se $ace uti!i&ando !a computadora como e!emento de apo%o" %a ,ue por medio de $o-as de c*!cu!o" pro/ramas estad(sticos o pro/ramas especia!es de cómputo se puede e!e/ir una muestra representativa de !a pob!ación" tomando !os datos por cierta caracter(stica especia! ,ue deben cump!ir para ser 'ti!es en !a auditor(a" o tomando !os datos ,ue cump!an con a!/una condición especia! en e! proces procesami amien ento to de inor inormac mació ión" n" o simp!e simp!e % senci senci!!a !!amen mente te e!i/i e!i/ien endo do !os !os sistem sistemas as computaciona!es a! a&ar. 1262327 M#'!"'+ )+" $'+
a principa! caracter(stica de este tipo de muestreo es ,ue se parte de un censo previo ,ue se toma como e! universo de! cua! sa!dr*n todos !os e!ementos ,ue conormar*n !a muestra" pero" en este caso especia!" e! censo tambi#n inc!u%e cada una de !as estrat estratii iicac cacion iones" es" divis division iones es % ran/o ran/oss natura natura!e !ess de !a pob!a pob!ació ción n ,ue conorma e! universo" % de cada ran/o se toma una muestra representativa. representativa.
12? EPERIMENTACION2 sta es una de !as $erramientas m*s uti!i&adas en cua!,uier tipo de auditor(a % una de !as ,ue m*s a%udan a! auditor a recopi!ar !a inormación ,ue re,uiere para rea!i&ar una auditor(a de sistemas) e! auditor puede ap!icar esta $erramienta por s( mismo o a%ud*ndose de a!/'n instrumento de re/istro" en e! ,ue recopi!ar* !os datos ,ue !e servir*n para su eva!uación. a experimentación se puede deinir de !a si/uiente manera Es !a observación de un enómeno en estudio" a! cua! se !e van adaptando o modiicando sus variab!es conorme a un p!an predeterminado" con e! propósito de ana!i&ar sus posib!es cambios de conducta como respuesta a !as modiicaciones ,ue sure dentro de su propio ambiente o en un ambiente a-eno. odo odo e!!o con e! in de estudiar su comportamiento ba-o diversas circunstancias % sacar conc!usiones. conc!usiones. En !a experimentación" ,uien !!eva a cabo !a auditor(a puede o no participar activa activamen mente te en !a observ observaci ación ón de! enóme enómeno no en estudi estudio o %" conor conorme me a un p!an p!an preconcebido 8e! pro/rama de auditor(a9"Q puede $acer de!iberadamente !os cambios necesarios con !os cua!es modiica sistem*ticamente e! comportamiento de! enómeno en estudio) posteriormente" e! auditor observa !as a!teraciones ,ue se presentan con esas esas modi modiiica caci cion ones es"" !as !as va!o va!ora ra cuan cuantitita tatitiva va % cua! cua!ititat ativ ivam amen ente te"" % ana! ana!i& i&a a !as !as repercusiones repercusiones de esos cambios en e! sistema observado) despu#s toma nota de todas !as repercusiones ,ue se van presentando presentando durante !a experimentación" experimentación" a in de amp!iar su conocimiento sobre e! enómeno en estudio para poder emitir un -uicio adecuado respecto a su comportamiento. comportamiento. continuación presentamos a!/unos de !os principa!es principa!es m#todos de experimentación experimentación ,ue se pueden ap!icar en una auditor(a de sistemas computaciona!es. 12?21 E)'".5'!+ ')(+"%!+".+ on on !os !os expe experi rime ment ntos os cu%o cu%o ob-e ob-etitivo vo und undam amen enta ta!! no es demo demostr strar ar una una suposición de! comportamiento de! enómeno o sistema en eva!uación 8$ipótesis9" 8$ipótesis9" sino investi/ar si !as t#cnicas" m#todos % procedimientos ,ue ser*n usados ser*n 'ti!es para !!evar a cabo una eva!uación correcta % para contemp!ar e! comportamiento comportamiento de !os enómenos en estudio) !os resu!tados de estas experimentaciones permiten a! auditor identiicar e! comportamiento de !os sistemas ,ue est* eva!uando" % !e a%udan a dete determ rmin inar ar !os !os inst instru rume ment ntos os"" t#cn t#cnic icas as % $err $erram amie ient ntas as con con !os !os ,ue ,ue rea! rea!i& i&ar ar* * !a eva!uación de dic$os sistemas. Este tipo de experimentos se rea!i&a con e! in de ana!i&ar % examinar !os sistemas ,ue ser*n eva!uados" antes de iniciar e! estudio orma! de !a prob!em*tica ,ue repercute en dic$os sistemas) e! propósito de esta experimentación es descubrir !os aspect aspectos os ,ue puede pueden n inter interven venir ir en !a eva!u eva!uaci ación ón"" as( como como deter determin minar ar !os !os re,uerimientos de investi/ación para !a auditor(a" !a actibi!idad de !!evar a cabo dic$a auditor(a % todos !os actores actores ,ue de a!/una manera intervendr*n en su desarro!!o.
n c!aro e-emp!o de !os experimentos exp!oratorios es !a visita pre!iminar ,ue se rea!i&a antes de iniciar una auditor(a.Q En !as !as invest vestii/ac /acione ones re! re!acio aciona nad das con con audito ditor( r(a as de sist sistem emas as computaciona!es" !os experimentos exp!oratorios son e! estudio inicia! de !o ,ue se ,uiere eva!uar) dic$os experimentos son mu% 'ti!es para e! auditor" debido a ,ue con e!!os puede estab!ecer !as posib!es desviaciones ,ue encontrar* durante !a revisión % puede puede p!ant p!antea earr !os !os re,uer re,uerimi imien entos tos espec( espec(ic icos os para para !!evar !!evar a cabo cabo !a audito auditor(a r(a de sistemas" as( como decidir e! camino ,ue se/uir* para rea!i&ar !a eva!uación. na ap!icación concreta para estos experimentos es e! dise+o de un sistema de inormación" debido a ,ue durante e! dise+o se experimenta e! comportamiento de! sistema" mediante a!/'n mode!o donde se va comprobando su comportamiento antes de ser imp!antado. 12?24 E)'".5'!+ $+."5%!+".+ Mediante !os experimentos conirmatorios se pueden corroborar o desmentir !as sospec$as de desviaciones ,ue dieron ori/en a !a rea!i&ación de !a auditor(a"QQ as( como como conir conirmar mar !a presen presencia cia de desvi desviaci acione oness cuand cuando o se $acen $acen cambi cambios os en e! comportamiento comportamiento norma! de! *mbito de sistemas eva!uado. Es importante estab!ecer ,ue con este tipo de experimentación se busca conirmar !os resu!tados de !a suposición inicia! de una desviación" %a sea para probar ,ue #sta existe o para reutar su presencia en e! ambiente de sistemas auditado) no obstante" su ap!icación debe ape/arse siempre a !os mismos par*metros ,ue se mane-a mane-an n en !a operac operació ión n norma! norma!"" dentro dentro de! mismo mismo marco marco estab estab!ec !ecido ido para para e! procesamiento procesamiento de! sistema % con !as mismas ap!icaciones" p!ataorma" bases de datos" pro/ramas de cómputo o cua!,uier otro e!emento ,ue se presente en !a operación cotidiana de! ambiente de sistemas. dem*s" para conirmar su comportamiento" comportamiento" tambi#n se debe contemp!ar ,ue !os instrumentos" t#cnicas % m#todos uti!i&ados en !a experimentación sean siempre !os mismos" a in de /aranti&ar !os mismos resu!tados durante !a rea!i&ación de !os experimentos % ,ue #stos sean satisactorios para e! auditor. n e-emp!o concreto de! uso de !a experimentación conirmatoria es cuando se ,uiere conirmar !a sospec$a de ciertas deiciencias en !a se/uridad de !os sistemas) para $acer esto" e! auditor" u otra persona desi/nada por #!" trata de in/resar a! sistema % a !as bases de datos de !a empresa sin tener autori&ación para e!!o" con e! 'nico in de veriicar !a se/uridad para e! acceso a !a red % !a protección de !a inormación % pro/ramas. En teor(a" e! auditor no puede entrar a! *rea de sistemas) muc$o menos accesar a! sistema ni consu!tar" modiicar o a!terar datos de !as bases de datos" de !os pro/ramas o de! sistema. un,ue e! auditor tiene ,ue $acer cambios a in in de ana!i&ar e! comportamiento comportamiento de! sistema" en este caso se supone ,ue e! auditor no deber(a $aber tenido nin/'n acceso a! sistema. i e! auditor in/resó a! sistema" entonces deber* tomar nota de todas !as deicienc deiciencias ias ,ue existen" %a ,ue estar(amo estar(amoss $ab!ando $ab!ando de desviaci desviaciones ones respecto a !a se/uridad. Con esta experimentación tambi#n se obtienen !as causas de estas desviaciones. Este m#todo puede ser ap!icado en varios aspectos de sistemas en !os ,ue sea necesario conirmar !a sospec$a de a!/una desviación) tambi#n se ap!ica con bastante
#xito para $acer e! an*!isis de !os resu!tados obtenidos con cua!,uier $erramienta uti!i& uti!i&ada ada para para recop recopi!a i!arr inor inormac mación ión para para !a audito auditor(a r(a"" o con !as observ observaci acion ones es reportadas en e! dictamen de auditor(a de sistemas. 12?23 E)'".5'!%$.+' $"#$.%(' Este tipo de experimentación pone a prueba a!/unas de !as suposiciones p!anteadas en e! pro/rama de auditor(a" !as cua!es se supone ,ue son !os aspectos re!evantes de! ambiente de sistemas ,ue ser* eva!uado" por !o tanto" se tienen ,ue comprobar dic$as suposiciones por medio de experimentaciones ,ue son crucia!es para e! desarro!!o de! propio sistema" examinando con sumo cuidado !os cambios ,ue se $acen mediante !os conocimientos" teor(as % m#todos de investi/ación necesarios para eva!uar e! sistema" $asta comprobar su verdadero uncionamiento. uncionamiento. En e! dise+o de esta experimentación se tienen ,ue estab!ecer perectamente deta!!ados todos !os procedimientos" t#cnicas" m#todos e instrumentos ,ue ser*n 'ti!es para comprobar" a! ma%or /rado posib!e" !a con-etura estab!ecida de antemano) m*s a'n si es una presunción de una desviación de! uncionamiento norma! de! sistema ,ue ser* eva!uado. Es impo import rta ante nte reca reca!c !car ar ,ue con !as expe experi rime men ntaci tacion one es ba-o a-o esta stas circ circun unst stan anci cias as se busc busca a obte obtene nerr un verd verdad ader ero o cono conoci cimi mien ento to de! de! sist sistem ema a en eva! eva!ua uaci ción ón"" a in in de comp compro roba barr o desm desmen entitirr cua! cua!,u ,uie ierr situ situac ació ión n medi median ante te !a experimentación) de a$( !a importancia de !a experimentación % de !as t#cnicas" instrumentos % procedimientos ,ue ser*n uti!i&ados para obtener !os conocimientos ,ue se espera encontrar. E! m*s c!aro e-emp!o ,ue existe de este tipo de experimentación" es !a ,ue se debió rea!i&ar para veriicar e! uncionamiento de !os sistemas para e! a+o 2" %a ,ue ue necesario ana!i&ar todos !os aspectos crucia!es ,ue $ubieran podido repercutir en e! uncionamiento de !os sistemas. 12?27 A)'$!+ #' .!'"/.'' ' (% ')'".5'!%$. ! $ab!ar de experimentación" experimentación" inmediatamente inmediatamente se !e asocia con !as !!amadas variab!es" dependientes o independientes" % con !as constantes" %a ,ue ambas est*n (ntimamente re!acionadas con !a investi/ación" no só!o para auditor(a de sistemas" sino para cua!,uier otra *rea) por esta ra&ón es undamenta! conocer !os aspectos ,ue intervienen en !a experimentación" mismos ,ue presentamos presentamos a continuación. continuación. C+!%!' Es un enómeno con atributos % propiedades" cua!es,uiera ,ue #stos sean" cu%a caracter(stica principa! es ,ue no se a!teran ni !!e/an a variar en ma/nitud" cate/or(a ni condiciones" en re!ación con e! enómeno de sistemas a! ,ue pertenecen. V%".%(' Es un enómeno con una propiedad o atributo cua!,uiera" e! cua! puede !!e/ar a tomar dierentes ma/nitudes o cate/or(as" en re!ación con e! con-unto de enómenos de! ambiente de sistemas a! ,ue pertenece. V%".%(' .&')'&.'!'
Es una variab!e manipu!ada por e! auditor" ba-o !os criterios de ob-etividad" coniabi!idad % veracidad" de ta! manera ,ue su modiicación sea rea! % tan/ib!e.Esta variab!e /enera!mente es considerada como !a AcausaB ,ue modiica e! enómeno estudiado. V%".%(' &')'&.'!' on !os resu!tados derivados de !a manipu!ación de !a variab!e independiente" %a ,ue orman e! AeectoB ,ue modiica su conducta" % su comportamiento estar* determinado por !a primera variab!e. V%".%(' "'$#""'!' on !as variab!es ,ue por a!/unas circunstancias de !a observación siempre est*n presentes en !os resu!tados % sobre !as cua!es no se tiene un contro! abso!uto) en muc$os casos estas variab!es son desconocidas % só!o se !oca!i&an como resu!tado de !a acción de !as variab!es anteriores) tambi#n se dice ,ue son recurrentes por,ue est*n re!acionadas directamente con e! enómeno. V%".%(' %-'% on !as variab!es ,ue se derivan de resu!tados no esperados" %a sea por,ue se dieron variaciones % aspectos no contemp!ados" o por cua!,uier otra causa ,ue no $ab(a sido considerada" pero ,ue est*n presentes % e! auditor tiene ,ue descubrir!as. V%".%(' &.$"'!% Es recuente ,ue una variab!e independiente % una variab!e dependiente no /uarden abso!uta dependencia entre s(" d*ndose e! caso de ,ue se puedan presentar a!/unos enómenos no contemp!ados en !a causa % eecto de !as mismas) en este caso estaremos $ab!ando de una variab!es discreta. C%#%(.&%& Entendida como !a re!ación ,ue existe entre !a causa % e! eecto" para !a experimentación en sistemas es e! estudio de todas !as posib!es variaciones ,ue se pro%ectan para aectar e! enómeno observado" a in de conocer sus repercusiones en !a conducta % caracter(sticas de dic$o enómeno. a causa!idad siempre ser* determinada por !os posib!es criterios uti!i&ados para normar !a i/ua!dad en su ap!icación para todas !as variaciones ,ue se den en !os enómenos observados. Entre dic$os criterios tenemos !os si/uientes. T'5)+"%(.&%& Es e! *mbito especia! sobre e! cua! se presenta e! uncionamiento de! enómeno % sobre e! cua! se $acen !as variaciones de dic$o uncionamiento. uncionamiento. Este *mbito siempre debe estar circunscrito a un mismo periodo. C+!"+( &' (+ %$!+"' &' $%#%(.&%& os os cambio cambioss ,ue ,ue se $acen $acen a !as variab! variab!es es siempr siempre e deben deben ser i/ua! i/ua!es es o simi!a simi!ares res % estar estar !ibres !ibres de cua!,u cua!,uie ierr in!u in!uenc encia" ia" en re!aci re!ación ón con !os !os resu! resu!tad tados os esperados de! enómeno observado" a in de ,ue dic$os resu!tados sean v*!idos en e! ambiente de sistemas) dentro de este contro! se tiene ,ue tomar en cuenta !a va!ide&"
tanto de car*cter interno como externo" % considerar !os mismos actores de sistemas en !as variab!es. V%".%$.+' $+$+5.!%!' Es e! an*!isis de !os resu!tados esperados por !a variación producida ,ue a!tera e! sistema" es decir" es e! estudio de !os nuevos atributos % propiedades ,ue son resu!t resu!tado ado de !a variac variación ión induci inducida da sobre sobre e! enóme enómeno no de! ambien ambiente te de sistem sistemas as estudiado. C+5)%"%.(.&%& e reiere a ,ue e! eecto" resu!tado de !a variación" só!o se da cuando est* presente !a supuesta causa" es decir" cuando se omite !a causa no se presenta e! eecto" % en caso de ,ue se presente sin !a causa" se tiene ,ue ana!i&ar como resu!tado de otra causa. F#'!' &' ./%(.&%$. Es !a contemp!ación correcta % oportuna de !os posib!es actores ,ue pueden inva!idar una observación" en este caso una experimentación" %a ,ue a! no considerar estos actores o a! no acatar!os" !os resu!tados de !a experimentación son nu!os o a!sos) dic$os actores son !os si/uientes. F%$!+"' %5.'!%(' Es e! entorno donde se rea!i&a !a experimentación para ,ue est# !ibre de in!uencias a-enas a! enómeno observado. En e! caso de sistemas" es e! ambiente de sistemas computaciona!es computaciona!es en donde se rea!i&an !as operaciones norma!es de! sistema" contemp!ando contemp!ando todos !os aspectos in$erentes a! mismo" a in de ,ue no existan actores externos ,ue puedan in!uir en !os resu!tados obtenidos de! enómeno observado. M'&.$. Es !a ap!icación de instrumentos simi!ares de medición para ,ue no repercutan en !os resu!tados de !a experimentación. experimentación. En e! caso caso de sistemas computaciona!es" computaciona!es" es e! uso de !os mismos instrumentos de medición para !os experimentos rea!i&ados" as( como de !os mismos aspectos para experimentar e! comportamiento comportamiento de !os sistemas. I!"#5'!%$. on !as $erramientas de medición % comprobación ,ue se dise+an para $acer !a experimentación experimentación de !os sistemas computaciona!es" computaciona!es" tambi#n se inc!u%e e! dise+o de !os est*ndares ,ue /aranticen siempre !as mismas mediciones % !os mismos resu!tados. M%&#"%$. Es !a ubic ubicac ació ión n exac exacta ta en tiem tiempo po % proc proces eso o de! de! enó enóme meno no obse observ rvad ado o en !a experimentación" experimentación" de ta! orma ,ue #sta sea i/ua! para enómenos simi!ares. R'"'. Es !a identiicación p!ena de !a tendencia natura! de !os enómenos observados" observados" estab estab!ec !ecien iendo do c!aram c!aramen ente te !os !os posib! posib!es es casos casos extrem extremos" os" a in de estand estandari ari&ar &ar !as !as
observaciones para ,ue e! auditor pueda rea!i&ar un buen an*!isis de !as variaciones de dic$os enómenos. S'('$$. Es !a simi!itud en !os criterios de e!ección de !os enómenos observados" tanto de e!ementos computaciona!es" $erramientas" $ardare" sotare" como de !os dem*s e!ementos de! sistema" a in de ,ue !os enómenos con !os ,ue se experimenta sean siempre !os mismos % ,ue no cambien sus conductas. D''"$. Es !a discriminación de e!ementos de! enómeno en experimentación) esta discriminación no impide ,ue dic$o enómeno sea v*!ido" si se /aranti&a ,ue ta! situación se contemp!ó de antemano. D.'+ Es !a construcción correcta de !os enómenos ,ue ser*n observados" de ta! orma ,ue sean adecuados para $acer !a experimentación.
