INSTRUMENTOS DE RECOPILACIÓN DE INFORMACIÓN

AUDITORÍA INFORMÁTICA

Son instrumentos que permiten al auditor desarrollar las actividades de auditoria, adecuándolas a las necesidades específicas de la evaluación requerida.

Entrevista Cuestionarios

Encuestas Observación

Inventarios Muestreo

Experimentación

Entrevista

Es un canal de comunicación oral o escrita que se establece entre el auditor y la organización, con el fin de obtener una información o una opinión.

Cuestionarios

Es la recopilación de datos mediante preguntas impresas en la que el encuestado responde mediante su criterio, luego el auditor convierte en información valiosa para realizar su trabajo.

Encuesta

Es una técnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al auditor.

Observación

Es la acción de observar y mirar detenidamente. Es muy utilizada por los auditores ya que les permite recolectar directamente la información necesaria.

Inventarios

Consiste en hacer un recuento físico de lo que se esta auditando a fin de saber la cantidad existente de algún producto en una fecha determinada y compararla con la que debía haber según los documentos en esa misma fecha.

Muestreo

El auditor debe tener información segura pero se le hace imposible e inoperante revisar todas las transacciones, razón por la cual debe tomar una muestra representativa de cada una de las labores de la población auditada, el cual consiste en una muestra representativa del total de la población.

Experimentación

Es la observación dedicada y constante que se hace conforme a un plan predeterminado, con el propósito de analizar sus posibles cambios de conducta, dentro de su propio ambiente o en otro ajeno, e inferir un conocimiento.

TÉCNICAS DE EVALUACIÓN

El auditor de sistemas computacionales utiliza estas técnicas pues le ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo

Examen

Es el análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema de información, con el propósito de evaluar el cumplimiento de sus funciones, actividades y operaciones.

Inspección

La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones.

Confirmación

Su fin es confirmar la oportunidad, veracidad de los gastos de nomina del personal de la empresa, comparando los resultados de una quincena con los cálculos manuales de esa misma quincena, validar las desviaciones encontradas en los procesamientos, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones, contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa.

Comparación

Esta debe ser aplicada de acuerdo a las necesidades y características específicas del área de sistemas o de los propios sistemas que van a ser auditados

Revisión Documental

Es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.

Acta Testimonial

Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales.

Matriz de Evaluación

Es uno de los documentos de recopilación mas versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática.

Matriz FODA

Es un acrónimo de Fortalezas, Oportunidades, Debilidades y Amenazas de la empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior.

Favio Meneses02/02/2014