Las auditorías informáticas se materializan recabando
información y documentación de todo tipo. Los
informes finales de los auditores dependen de sus
capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos. El trabajo del auditor consiste en lograr toda la
información necesaria para la emisión de un juicio
global objetivo, siempre amparado en hechos
demostrables, llamados también evidencias. Se suele solicitar la completación de cuestionarios
que se envían a las personas concretas que el auditor
cree adecuadas.Estos cuestionarios deben ser específicos para cada
situación, y muy cuidados en su fondo y su forma. Cabe aclarar, que esta primera fase puede omitirse
cuando los auditores hayan adquirido por otro medios la
información que aquellos preimpresos hubieran
proporcionado.
Entrevista:
El auditor comienza a continuación las relaciones
personales con el auditado. La entrevista es una de las actividades personales más
importante del auditor; recoge más información, y mejor
matizada, que la proporcionada por medios propios
puramente técnicos o por las respuestas escritas a
cuestionarios. interrogatorio; es lo que hace un auditor, interroga y se
interroga a sí mismo.
Checklist:
Tener claro lo que se necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de
análisis, cruzamiento y síntesis posterior.
Trazas y/o Huellas:
Con frecuencia, el auditor debe verificar que los
programas, tanto de los Sistemas como de usuario,
realizan exactamente las funciones previstas, y no
otras. Para ello se apoya en productos Software
muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos
a través del programa.
No hay comentarios.:
Publicar un comentario