El documento describe diferentes instrumentos y técnicas utilizadas por auditores de sistemas informáticos para recopilar información e identificar fortalezas y debilidades. Entre los instrumentos se encuentran entrevistas, cuestionarios, encuestas, observación, inventarios y muestreo. Las técnicas incluyen exámenes, inspecciones, confirmaciones, comparaciones, revisiones documentales y el uso de matrices de evaluación y FODA.
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
Instrumentos auditoria informatica
1. AUDITORÍA INFORMÁTICA
INSTRUMENTOS DE RECOPILACIÓN DE
INFORMACIÓN
Son instrumentos que permiten al auditor desarrollar las actividades de
auditoria, adecuándolas a las necesidades específicas de la evaluación
requerida.
Entrevista
Cuestionarios
Encuestas
Observación
Inventarios
Muestreo
Experimentación
2. Entrevista
Es un canal de comunicación oral o escrita que se establece entre el
auditor y la organización, con el fin de obtener una información o una
opinión.
Cuestionarios
Es la recopilación de datos mediante preguntas impresas en la que el
encuestado responde mediante su criterio, luego el auditor convierte en
información valiosa para realizar su trabajo.
Encuesta
Es una técnica destinada a obtener datos de varias personas cuyas
opiniones impersonales interesan al auditor.
3. Observación
Es la acción de observar y mirar detenidamente. Es muy utilizada por
los auditores ya que les permite recolectar directamente la información
necesaria.
Inventarios
Consiste en hacer un recuento físico de lo que se esta auditando a fin
de saber la cantidad existente de algún producto en una fecha
determinada y compararla con la que debía haber según los
documentos en esa misma fecha.
4. Muestreo
El auditor debe tener información segura pero se le hace imposible e
inoperante revisar todas las transacciones, razón por la cual debe
tomar una muestra representativa de cada una de las labores de la
población auditada, el cual consiste en una muestra representativa del
total de la población.
Experimentación
Es la observación dedicada y constante que se hace conforme a un
plan predeterminado, con el propósito de analizar sus posibles cambios
de conducta, dentro de su propio ambiente o en otro ajeno, e inferir un
conocimiento.
5. TÉCNICAS DE EVALUACIÓN
El auditor de sistemas computacionales utiliza estas técnicas pues le
ayudan a examinar y evaluar correctamente los diferentes aspectos del
ambiente de sistemas en el que realiza su trabajo
Examen
Es el análisis, prueba o demostración al que se somete algún
fenómeno o hecho relacionado con la gestión administrativa de un
centro de cómputo, de sus componentes o de la operación del sistema
de información, con el propósito de evaluar el cumplimiento de sus
funciones, actividades y operaciones.
6. Inspección
La inspección en sistemas computacionales es Sinónimo de
supervisión, ya que trata de examinar la forma en que se desarrollan
las actividades de un área de sistemas computacionales, a fin de
evaluar y emitir un informe sobre el desarrollo normal de sus funciones
y operaciones.
Confirmación
Su fin es confirmar la oportunidad, veracidad de los gastos de nomina
del personal de la empresa, comparando los resultados de una
quincena con los cálculos manuales de esa misma quincena, validar
las desviaciones encontradas en los procesamientos, revisar las
licencias de software instalados en los sistemas computacionales y
confirmar la confiabilidad de las protecciones, contraseñas y demás
medidas de seguridad establecidas para el acceso a la información y a
los sistemas de la empresa.
7. Comparación
Esta debe ser aplicada de acuerdo a las necesidades y características
específicas del área de sistemas o de los propios sistemas que van a
ser auditados
Revisión Documental
Es utilizada para evaluar el desarrollo de las operaciones y
funcionamiento del sistema, revisar el uso y registro adecuado de los
documentos del software, verificar la existencia y actualización de
registros formales para la administración y control de operación del
sistema.
Acta Testimonial
Es
un
documento
de
carácter
formal,
que
por
su
representatividad, importancia y posibles alcances de carácter legal y
jurídico es uno de los documentos vitales.
8. Matriz de Evaluación
Es uno de los documentos de recopilación mas versátiles y de mayor
utilidad para el auditor de sistemas computacionales, debido a que a
través de esta es posible recopilar una gran cantidad de información
relacionada con las actividades realizadas en esta área de informática.
Matriz FODA
Es un acrónimo de Fortalezas, Oportunidades, Debilidades y
Amenazas de la empresa, las cuales son analizadas cada una por
separado en cuanto a su presencia interna y a la influencia que la
empresa recibe del exterior.