Ciencia
Páginas: 11 (2618 palabras)
Publicado: 7 de febrero de 2012
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO POPULAR DE LA EDUCACIÓN SUPERIOR
FUNDACIÓN MISIÓN SUCRE
U .E “JOSÉ MERCEDES SANTELIZ PEÑA “
EL TIGRE ESTADO ANZOÁTEGUI
Auditoria Informática
El Tigre Enero 2012
Puntos:
1) Herramientas y Técnicas para la Auditoria Informática:
- Cuestionarios.
- Entrevistas.
- Checklist.
- Trazas y/o Huellas.
2) Software deInterrogación.
3) Documentos de la auditoria:
- Documentación de la empresa.
- Documentación realizada durante el proceso de auditoria.
- Papeles de trabajo.
- Informe del auditor.
- Definición y tipos de informes
Herramientas y Técnicas para la Auditoría Informática:
Cuestionarios:
Las auditorias informáticas se materializan recabando información y documentación de todo tipo.Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Para esto, suele ser lo habitual comenzar solicitandola cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
Mediante la petición de documentación concretasobre alguna materia de su responsabilidad.
Mediante “entrevistas” en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario. Por medio de entrevistas en las que el auditor sigue un método prestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge másinformación, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
Checklist:
El auditor profesional y experto es aquél que relaborar muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento ysíntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas “normales”, que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus Checklists.
Hay opiniones que descalifican el uso de las Checklists, ya que consideran que leerleuna pila de preguntas recitadas de memoria o leídas en voz alta descalifica al auditor informático. Pero esto no es usar Checklists, es una evidente falta de profesionalismo. El profesionalismo pasa por un procesamiento interno de información a fin de obtener respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes. El profesionalismo pasa por poseer preguntas muyestudiadas que han de formularse flexiblemente.
El auditor deberá aplicar la Checklist de modo que el auditado responda clara y escuetamente. Se deberá interrumpir lo menos posible a éste, y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta.
Trazas y/o Huellas:
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemascomo de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
Muy especialmente, estas “Trazas” se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en...
MINISTERIO POPULAR DE LA EDUCACIÓN SUPERIOR
FUNDACIÓN MISIÓN SUCRE
U .E “JOSÉ MERCEDES SANTELIZ PEÑA “
EL TIGRE ESTADO ANZOÁTEGUI
Auditoria Informática
El Tigre Enero 2012
Puntos:
1) Herramientas y Técnicas para la Auditoria Informática:
- Cuestionarios.
- Entrevistas.
- Checklist.
- Trazas y/o Huellas.
2) Software deInterrogación.
3) Documentos de la auditoria:
- Documentación de la empresa.
- Documentación realizada durante el proceso de auditoria.
- Papeles de trabajo.
- Informe del auditor.
- Definición y tipos de informes
Herramientas y Técnicas para la Auditoría Informática:
Cuestionarios:
Las auditorias informáticas se materializan recabando información y documentación de todo tipo.Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Para esto, suele ser lo habitual comenzar solicitandola cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
Mediante la petición de documentación concretasobre alguna materia de su responsabilidad.
Mediante “entrevistas” en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario. Por medio de entrevistas en las que el auditor sigue un método prestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge másinformación, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
Checklist:
El auditor profesional y experto es aquél que relaborar muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento ysíntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas “normales”, que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus Checklists.
Hay opiniones que descalifican el uso de las Checklists, ya que consideran que leerleuna pila de preguntas recitadas de memoria o leídas en voz alta descalifica al auditor informático. Pero esto no es usar Checklists, es una evidente falta de profesionalismo. El profesionalismo pasa por un procesamiento interno de información a fin de obtener respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes. El profesionalismo pasa por poseer preguntas muyestudiadas que han de formularse flexiblemente.
El auditor deberá aplicar la Checklist de modo que el auditado responda clara y escuetamente. Se deberá interrumpir lo menos posible a éste, y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta.
Trazas y/o Huellas:
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemascomo de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
Muy especialmente, estas “Trazas” se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en...
Leer documento completo
Regístrate para leer el documento completo.