Las herramientas
El auditor debe aprovechar las tcnicas,
procedimientos y herramientas tradicionales de
auditora aplicables en el rea de sistemas
computacionales; el propsito es que las disee y
las utilice para hacer una evaluacin correcta del
funcionamiento de dicha rea, de la operacin del
propio sistema o de su gestin informtica,
beneficindose con ello debido a la ya probada
eficiencia y eficacia en otros tipos de auditoras, en
las cuales se han conseguido buenos resultados.
Entrevistas
La segunda herramienta a utilizar es
la entrevista, en la que llega a obtener
informacin ms especfica que la obtenida
mediante cuestionarios, utilizando el mtodo
del interrogatorio, con preguntas variadas y
sencillas,
pero
que
han
sido
convenientemente elaboradas.
De esta se obtiene informacin sobre lo que
esta auditando, adems de tips que
permitirn conocer ms sobre los puntos a
evaluar o analizar
Cuestionarios
Los cuestionarios es la herramienta punto de partida que permiten obtener
informacin y documentacin de todo el proceso de una organizacin, que piensa
ser auditado.
El auditor debe realizar una tarea de campo para obtener la informacin necesaria,
basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se
modificacin de los datos, que se conoce con el nombre de log. El log almacena
toda aquella informacin que ha ido cambiando y como ha ido cambiando, de
forma cronolgica.
Log
El log vendra a ser un historial que informa que fue cambiando y cmo fue
cambiando (informacin). Las bases de datos, por ejemplo, utilizan el log para
asegurar lo que se llaman las transacciones. Las transacciones son unidades
atmicas de cambios dentro de una base de datos; toda esa serie de cambios se
encuadra dentro de una transaccin, y todo lo que va haciendo la Aplicacin
(grabar, modificar, borrar) dentro de esa transaccin, queda grabado en el log. La
transaccin tiene un principio y un fin, cuando la transaccin llega a su fin, se
vuelca todo a la base de datos. Si en el medio de la transaccin se cort por x
razn, lo que se hace es volver para atrs. El log te permite analizar
cronolgicamente que es lo que sucedi con la informacin que est en el Sistema
o que existe dentro de la base de datos.
Software de Interrogacin
En los ltimos aos se ha utilizado el software de interrogacin para auditar
ficheros y bases de datos de la organizacin.
Las herramientas de productividad permiten optimizar recursos en el desarrollo
del proyecto. Las ms comunes son:
Procesadores de datos: incluye la documentacin, entrevistas, los
cuestionarios
Diagramas: flujo, de organizacin
Grficas: de estadsticas, de tiempo
Productos CASE para el modelo de datos, procesos
Impresoras y ordenadores
Protocolos de seguridad informtica