Herramientas de La Auditoria de Sistemas

March 17, 2019 | Author: pablo | Category: Questionnaire, Comptroller, Software, Information, Databases
Share Embed Donate


Short Description

Resumen...

Description

HERRAMIENTAS PARA REALIZAR AUDITORIA DE SISTEMAS

Las herramientas El auditor debe aprovechar las técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales; el propósito es que las diseñe y las utilice para hacer una evaluación correcta del funcionamiento de dicha área, de la operación del propio sistema o de su gestión informática, beneficiándose con ello debido a la ya probada eficiencia y eficacia en otros tipos de auditorías, en las cuales se han conseguido buenos resultados.

Son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software de interrogación.

Entrevistas La segunda herramienta a utilizar es la entrevista, en la que qu e llega a obtener o btener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas. De esta se obtiene información sobre lo que esta auditando, además de tips que permitirán conocer más sobre los puntos a evaluar o analizar Cuestionarios Los cuestionarios es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado. El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se

cumplimenten los cuestionarios enviados marcadas por el auditor.

a

las

personas

correspondientes,

Los cuestionarios no tienen que ser los mismos en caso de d e organizaciones distintas, ya que deben ser específicos para cada situación. Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e interpretar por medio de la tabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. La fase de cuestionarios puede omitirse si el auditor ha podido recabar la información por otro medio. Checklist La tercera herramienta h erramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente. Existen dos tipo s de filosof ía en la genera generación ción de checkli sts: De rango :   las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva) Binaria: las Binaria:  las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No. La primera filosofía permite una mayor precisión en la evaluación, aunque depende, claro está, del equipo auditor. Los binarios, con una elaboración más compleja, deben ser más precisos. No existen checklists estándares, ya que cada organización y su auditoría tienen sus peculiaridades. Trazas La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software, que permiten conocer todos los pasos seguidos por la información, sin interferir el sistema. Además del uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la

modificación de los datos, que se conoce con el nombre de log. El log almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de forma cronológica.

Log El log vendría a ser un historial que informa que fue cambiando y cómo fue cambiando (información). Las bases de datos, por ejemplo, utilizan el log para asegurar lo que se llaman las transacciones. Las transacciones son unidades atómicas de cambios dentro de una base de datos; toda esa serie de cambios se encuadra dentro de una transacción, y todo lo que va haciendo la Aplicación (grabar, modificar, borrar) dentro de esa transacción, queda grabado en el log. La transacción tiene un principio y un fin, cuando la transacción llega a su fin, se vuelca todo a la base de datos. Si en el medio de la transacción se cortó por x razón, lo que se hace es volver para atrás. El log te permite analizar cronológicamente que es lo que sucedió con la información que está en el Sistema o que existe dentro de la base de datos.

Software de Interrogación En los l os últimos últi mos años se ha utilizado el software de interrogación in terrogación para auditar audit ar ficheros y bases de datos de la organización. Las herramientas de productividad  permiten optimizar recursos en el desarrollo del proyecto. Las más comunes son:       

Procesadores de datos: incluye la documentación, entrevistas, los cuestionarios Diagramas: flujo, de organización Gráficas: de estadísticas, de tiempo Productos CASE para el modelo de datos, procesos Impresoras y ordenadores Protocolos de seguridad de  seguridad informática

Benefici Benefici os q ue las Herramientas Herramientas de Aud itor ía de Sistemas Sistemas pueden traer al Trabajo Trabajo del Auditor



La utilización de paquetes de programas generalizados de auditoria ayuda en gran medida a la realización de pruebas de auditoría, a la elaboración de evidencias plasmadas en los papeles de trabajo.

















 

Teniendo en cuenta que se hacía imprescindible auditar sistemas informáticos; así como diseñar programas auditores, se deben incorporar especialistas informáticos, formando equipos multidisciplinarios capaces de incursionar en las auditorías informáticas y comerciales, independientemente de las contables, donde los auditores que cumplen la función de jefes de equipo, están en la obligación de documentarse sobre todos los temas auditados. De esta forma los auditores adquieren más conocimientos de los diferentes temas, pudiendo incluso, sin especialistas de las restantes materias realizar análisis de esos temas, aunque en ocasiones es necesario que el auditor se asesore con expertos, tales como, ingenieros industriales, abogados, especialistas de recursos humanos o de normalización del trabajo para obtener evidencia que le permita reunir elementos de juicio suficientes. Ayuda a implementar, mantener y mejorar un sistema de gestión. Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración. administració n. Evalúa de forma global y objetiva los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por las áreas afectadas. Permite conocer y mejorar la productividad en la organización. Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas. Fomenta la eliminación de ideas preconcebidas e información sesgada. Promueve la comunicación entre los diferentes niveles dentro de la organización .

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF