TALLER UNIDAD No.5 Auditoría de Sistemas
TALLER UNIDAD No.5 Auditoría de Sistemas
TALLER UNIDAD No.5 Auditoría de Sistemas
Existen varias herramientas que puede utilizar el auditor de sistemas, como son
los cuestionarios, entrevistas, checklist, trazas y/o huellas, log, software de
interrogación.
Los cuestionarios permiten establecer una serie de preguntas orientadas a evaluar o analizar un
área de trabajo en informática, las entrevistas permiten interactuar con los usuarios o personas
encargadas de realizar una tarea relacionada con los sistemas de información o con los equipos de
cómputo, para obtener información sobre un procedimiento o proceso, los checklist son listas de
verificación que nos permiten definir grupos de preguntas que serán respondidas en forma verbal
por el auditado en forma clara y abierta, las huellas permiten comprobar la ejecución de las tareas
que internamente tiene un programa de computador, especialmente las validaciones de datos y
cuando estas validaciones estén por fuera de rangos predefinidos quedarán registrados en
archivos que posteriormente serán analizados por los auditores para establecer su consistencia y
validez, el Log es un registro histórico de los cambios en los datos de un sistema de información,
identificando el tipo de cambio, la fecha, hora y el usuario que realizó la modificación, el Software
de Interrogación permite extraer datos de un sistema y evaluarlo contra unos estándares
preestablecidos por el Auditor.
Alcance y objetivos de la auditoría informática, esta etapa implica la definición del alcance y
objetivos de la auditoría, en la cual el auditor delimita el área objeto de estudio y plantea lo que se
desea evaluar o revisar. Estudio inicial del entorno auditable, esta etapa permite identificar el
estado del área a auditar, con el fin de determinar o estimar la cantidad de recursos que serán
necesarios en la auditoría. Determinación de los recursos necesarios para realizar la auditoría. Con
base en la información anterior, el auditor estima o dimensiona los recursos humanos, técnicos y
logísticos necesarios para el desarrollo del trabajo. Elaboración del plan y de los programas de
trabajo, en esta etapa se elabora el plan detallado del trabajo de auditoría y se establecen los
indicadores de gestión que permitirán lograr el éxito en el trabajo de la auditoría. Actividades
propiamente dichas de la auditoría; aquí se lleva a cabo el programa de trabajo del auditor, con las
actividades detalladas y se obtienen las pruebas y documentos que sustentan las observaciones
encontradas. Confección y redacción del Informe final, en esta etapa se prepara y elabora el
informe de auditoría tal como se describió en la unidad anterior. Redacción de la carta de
Introducción o carta de Presentación del Informe final, para proceder con la entrega del informe
se debe preparar y elaborar una carta o memorando de envío.