Cuestionarios Entrevistas Checklist Trazas y huellas

CUESTIONARIOS
Las auditoras informticas se materializan recabando

informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma.

ENTREVISTAS
La entrevista es una de las actividades personales ms

importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas.

CHECKLISTS
El auditor conversar y har preguntas "normales", que

en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus Checklist.

El conjunto de estas preguntas recibe el nombre de

Checklist. Salvo excepciones, las Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalizacin a cualquier otra forma.

TRAZAS Y/O HUELLAS

Estas Trazas se utilizan para comprobar la ejecucin de

las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendr de antemano las fechas y horas ms adecuadas para su empleo. La auditora financiero-contable convencional emplea trazas con mucha frecuencia. Son programas encaminados a verificar lo correcto de los clculos de nminas, primas, etc.

 Planificacin Organizacin y Administracin Desarrollo de Sistemas Explotacin Entorno de hardware Entorno de software

PLANIFICACIN
Donde se pasa revista a las distintas fases de la

planificacin. Objetivos Determinar que planes del proceso de datos estn coordinados con los planes generales de la organizacin. Revisar planes de informtica y determinar su idoneidad. Contrastar el plan con su realizacin Determinar el grado de participacin y responsabilidad de directivos y usuarios en la planificacin.

ORGANIZACIN Y ADMINISTRACIN
En este punto se examinaran aspectos como las

relaciones con los usuarios, con los proveedores, asignacin de recursos, procedimientos, etc. Objetivos Revisin del organigrama y dependencias funcionales Verificar estndares de documentacin Revisar la poltica de personal. Evaluar distribucin de funciones

DESARROLLO DE SISTEMAS
rea importante donde la auditora deber velar por la

adecuacin de la informtica a las necesidades reales de la Empresa. Objetivos y puntos a verificar Examinar metodologa de construccin en uso. Revisar la definicin de los objetivos del sistema, analizar si cumple con las necesidades de los usuarios. Revisar el control y planificacin del proyecto.

EXPLOTACIN
Aqu se analizarn los procedimientos de operacin y

explotacin en el centro de proceso de datos. Objetivos Evaluar la eficiencia y eficacia de operacin del rea de produccin. Comprende la evaluacin de los equipos de computacin, procedimientos de entradas de datos, controles, archivos, seguridad y obtencin de la informacin.

ENTORNO DE HARDWARE
Donde se vigilar entre otras cosas los locales, el software

de acceso, alarmas, sistemas anti-incendios, proteccin de los sistemas, fiabilidad del Hardware, etc. Objetivo Determinacin de la performance del hardware Revisar la utilizacin del hardware Examinar los estudios de adquisicin del hardware Comprobar condiciones ambientales y de seguridad del hardware Verificar los controles de acceso y seguridad fsica

ENTORNO DEL SOFTWARE

En esta rea la Auditoria Informtica analizar los

sistemas de prevencin y deteccin de fraudes, los exmenes a aplicaciones concretas, los controles a establecer, en definitiva, todo lo relacionado con la fiabilidad, integridad y seguridad del software. Objetivos Revisar la seguridad lgica de los datos y programas Revisar la seguridad lgica de las libreras de los programadores Examinar los controles sobre los datos