Técnicas De Auditoria Informatica
Páginas: 8 (1974 palabras)
Publicado: 26 de julio de 2012
TÉCNICAS Y PROCEDIMIENTOS
Ø Cuestionarios:
El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Se envían cuestionarios preimpresos a las personas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsablesoficiales de las diversas áreas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambostipos de información es una de las bases fundamentales de la auditoría. Se recomienda solo hacer preguntas necesarias, que permitan alcanzar el objetivo; preguntas sencillas y directas, no hacerlas abiertas porque dificultan el análisis.
Ø Entrevistas:
Es una de las actividades personales más importantes del auditor; en ellas, este recoge más información, y mejor matizada, que la proporcionadapor medios propios puramente técnicos o por las respuestas escritas a cuestionario.
Para el caso del auditor informático, siempre tiene que ser su entrevista preparada y con preguntas sistematizadas, que en ambiente de cordialidad le permita al usuario dar la información que el auditor requiere, de una manera sencilla.
Ø Checklist:
Además del chequeo de los sistemas, el auditor somete alauditado a una serie de cuestionario. Dichos cuestionarios, llamados checklist, tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados.
La check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, almétodo.
El profesionalismo para utilizar los checklist, pasa por un procesamiento interno de información a fin de obtener respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes. El profesionalismo pasa por poseer preguntas muy estudiadas que han de formularse flexiblemente. Salvo excepciones, las checklist deben ser contestadas oralmente, ya que superan en riquezay generalización a cualquier otra forma.
El auditado, habitualmente informático de profesión, percibe por cierta facilidad el perfil técnico y los conocimientos del auditor, precisamente a través de las preguntas que este le formula. Esta percepción configura el principio de autoridad y prestigio que el auditor debe poseer.
Tipos de checklist:
1) Rango:
Contiene preguntas que el auditor debepuntuar dentro de un rango preestablecido. Después se hacen preguntas, mismas a las que se les dio una ponderación y después bajo promedio aritmético, se relacionan con el rango preestablecido.
Los checklist de rango son adecuados si el equipo auditor no es muy grande y mantiene criterios uniformes y equivalentes en las valoraciones. permiten una mayor precisión en la evaluación que en loschecklist binarios.
2) Binaria:
Es la constituida por preguntas con respuestas única y excluyente: Si o No. Aritméticamente, equivalen a 1 (uno) o 0 (cero). Los checklist Binarios siguen una elaboración inicial mucho más ardua y compleja.
Deben ser de gran precisión como corresponde a la suma precisión de la respuesta. Una vez construidas, tienen la ventaja de exigir menos uniformidad del equipoauditor y el inconveniente genérico del frente a la mayor riqueza del intervalo.
Ø Comparación de programas:
Esta técnica se emplea para efectuar una comparación de código (fuente, objeto o comandos de proceso) entre la versión de un programa en ejecución y la versión de un programa piloto que ha sido modificado en forma indebida, para encontrar diferencias.
Ø Mapeo y rastreo de programas:...
Ø Cuestionarios:
El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
Se envían cuestionarios preimpresos a las personas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsablesoficiales de las diversas áreas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambostipos de información es una de las bases fundamentales de la auditoría. Se recomienda solo hacer preguntas necesarias, que permitan alcanzar el objetivo; preguntas sencillas y directas, no hacerlas abiertas porque dificultan el análisis.
Ø Entrevistas:
Es una de las actividades personales más importantes del auditor; en ellas, este recoge más información, y mejor matizada, que la proporcionadapor medios propios puramente técnicos o por las respuestas escritas a cuestionario.
Para el caso del auditor informático, siempre tiene que ser su entrevista preparada y con preguntas sistematizadas, que en ambiente de cordialidad le permita al usuario dar la información que el auditor requiere, de una manera sencilla.
Ø Checklist:
Además del chequeo de los sistemas, el auditor somete alauditado a una serie de cuestionario. Dichos cuestionarios, llamados checklist, tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados.
La check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, almétodo.
El profesionalismo para utilizar los checklist, pasa por un procesamiento interno de información a fin de obtener respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes. El profesionalismo pasa por poseer preguntas muy estudiadas que han de formularse flexiblemente. Salvo excepciones, las checklist deben ser contestadas oralmente, ya que superan en riquezay generalización a cualquier otra forma.
El auditado, habitualmente informático de profesión, percibe por cierta facilidad el perfil técnico y los conocimientos del auditor, precisamente a través de las preguntas que este le formula. Esta percepción configura el principio de autoridad y prestigio que el auditor debe poseer.
Tipos de checklist:
1) Rango:
Contiene preguntas que el auditor debepuntuar dentro de un rango preestablecido. Después se hacen preguntas, mismas a las que se les dio una ponderación y después bajo promedio aritmético, se relacionan con el rango preestablecido.
Los checklist de rango son adecuados si el equipo auditor no es muy grande y mantiene criterios uniformes y equivalentes en las valoraciones. permiten una mayor precisión en la evaluación que en loschecklist binarios.
2) Binaria:
Es la constituida por preguntas con respuestas única y excluyente: Si o No. Aritméticamente, equivalen a 1 (uno) o 0 (cero). Los checklist Binarios siguen una elaboración inicial mucho más ardua y compleja.
Deben ser de gran precisión como corresponde a la suma precisión de la respuesta. Una vez construidas, tienen la ventaja de exigir menos uniformidad del equipoauditor y el inconveniente genérico del frente a la mayor riqueza del intervalo.
Ø Comparación de programas:
Esta técnica se emplea para efectuar una comparación de código (fuente, objeto o comandos de proceso) entre la versión de un programa en ejecución y la versión de un programa piloto que ha sido modificado en forma indebida, para encontrar diferencias.
Ø Mapeo y rastreo de programas:...
Leer documento completo
Regístrate para leer el documento completo.