HERRAMIENTAS PARA REALIZAR AUDITORIA DE SISTEMAS

Las herramientas
El auditor debe aprovechar las tcnicas,
procedimientos y herramientas tradicionales de
auditora aplicables en el rea de sistemas
computacionales; el propsito es que las disee y
las utilice para hacer una evaluacin correcta del
funcionamiento de dicha rea, de la operacin del
propio sistema o de su gestin informtica,
beneficindose con ello debido a la ya probada
eficiencia y eficacia en otros tipos de auditoras, en
las cuales se han conseguido buenos resultados.

Son el conjunto de elementos que permiten llevar a

cabo las acciones definidas en las tcnicas.
Las herramientas utilizadas son: cuestionarios,
entrevistas, checklist, trazas y software de
interrogacin.

Entrevistas
La segunda herramienta a utilizar es
la entrevista, en la que llega a obtener
informacin ms especfica que la obtenida
mediante cuestionarios, utilizando el mtodo
del interrogatorio, con preguntas variadas y
sencillas,
pero
que
han
sido
convenientemente elaboradas.
De esta se obtiene informacin sobre lo que
esta auditando, adems de tips que
permitirn conocer ms sobre los puntos a
evaluar o analizar
Cuestionarios
Los cuestionarios es la herramienta punto de partida que permiten obtener
informacin y documentacin de todo el proceso de una organizacin, que piensa
ser auditado.
El auditor debe realizar una tarea de campo para obtener la informacin necesaria,
basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se

cumplimenten los cuestionarios enviados a

marcadas por el auditor.

las personas correspondientes,

Los cuestionarios no tienen que ser los mismos en caso de organizaciones

distintas, ya que deben ser especficos para cada situacin.
Los cuestionarios son preguntas impresas en
formatos o fichas en que el auditado responde
de acuerdo a su criterio, de esta manera el
auditor obtiene informacin que posteriormente
puede clasificar e interpretar por medio de la
tabulacin y anlisis, para evaluar lo que se est
auditando y emitir una opinin sobre el aspecto
evaluado.
La fase de cuestionarios puede omitirse si el
auditor ha podido recabar la informacin por otro
medio.
Checklist
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas
respondidas en la mayora de las veces oralmente, destinados principalmente a
personal tcnico. Por estos motivos deben ser realizadas en un orden
determinado, muy sistematizadas, coherentes y clasificadas por materias,
permitiendo que el auditado responda claramente.
Existen dos tipos de filosofa en la generacin de checklists:
De rango: las preguntas han de ser puntuadas en un rango establecido (por
ejemplo de 1 a 5, siendo 1 la respuesta ms negativa y 5 la ms positiva)
Binaria: las respuestas slo tienen dos valores (de ah su nombre) cuya respuesta
puede ser Si o No.
La primera filosofa permite una mayor precisin en la evaluacin, aunque
depende, claro est, del equipo auditor. Los binarios, con una elaboracin ms
compleja, deben ser ms precisos.
No existen checklists estndares, ya que cada organizacin y su auditora tienen
sus peculiaridades.
Trazas
La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software,
que permiten conocer todos los pasos seguidos por la informacin, sin interferir el
sistema. Adems del uso de las trazas, el auditor utilizar, los ficheros que el
prximo sistema genera y que recoge todas las actividades que se realizan y la

modificacin de los datos, que se conoce con el nombre de log. El log almacena
toda aquella informacin que ha ido cambiando y como ha ido cambiando, de
forma cronolgica.

Log
El log vendra a ser un historial que informa que fue cambiando y cmo fue
cambiando (informacin). Las bases de datos, por ejemplo, utilizan el log para
asegurar lo que se llaman las transacciones. Las transacciones son unidades
atmicas de cambios dentro de una base de datos; toda esa serie de cambios se
encuadra dentro de una transaccin, y todo lo que va haciendo la Aplicacin
(grabar, modificar, borrar) dentro de esa transaccin, queda grabado en el log. La
transaccin tiene un principio y un fin, cuando la transaccin llega a su fin, se
vuelca todo a la base de datos. Si en el medio de la transaccin se cort por x
razn, lo que se hace es volver para atrs. El log te permite analizar
cronolgicamente que es lo que sucedi con la informacin que est en el Sistema
o que existe dentro de la base de datos.

Software de Interrogacin
En los ltimos aos se ha utilizado el software de interrogacin para auditar
ficheros y bases de datos de la organizacin.
Las herramientas de productividad permiten optimizar recursos en el desarrollo
del proyecto. Las ms comunes son:
Procesadores de datos: incluye la documentacin, entrevistas, los
cuestionarios
Diagramas: flujo, de organizacin
Grficas: de estadsticas, de tiempo
Productos CASE para el modelo de datos, procesos
Impresoras y ordenadores
Protocolos de seguridad informtica

Beneficios que las Herramientas de Auditora de Sistemas pueden traer al

Trabajo del Auditor

La utilizacin de paquetes de programas generalizados de auditoria ayuda

en gran medida a la realizacin de pruebas de auditora, a la elaboracin de
evidencias plasmadas en los papeles de trabajo.

Teniendo en cuenta que se haca imprescindible auditar sistemas

informticos; as como disear programas auditores, se deben incorporar
especialistas informticos, formando equipos multidisciplinarios capaces de
incursionar
en
las
auditoras
informticas
y
comerciales,
independientemente de las contables, donde los auditores que cumplen la
funcin de jefes de equipo, estn en la obligacin de documentarse sobre
todos los temas auditados.

De esta forma los auditores adquieren ms conocimientos de los diferentes

temas, pudiendo incluso, sin especialistas de las restantes materias realizar
anlisis de esos temas, aunque en ocasiones es necesario que el auditor se
asesore con expertos, tales como, ingenieros industriales, abogados,
especialistas de recursos humanos o de normalizacin del trabajo para
obtener evidencia que le permita reunir elementos de juicio suficientes.

Ayuda a implementar, mantener y mejorar un sistema de gestin.

Facilita una ayuda primordial a la direccin al evaluar de forma

relativamente

independiente los sistemas de organizacin y de administracin.

Evala de forma global y objetiva los problemas de la empresa, que

generalmente suelen ser interpretados de una manera parcial por las reas
afectadas.

Permite conocer y mejorar la productividad en la organizacin.

Contribuye eficazmente a evitar las actividades rutinarias y la inercia

burocrtica que generalmente se desarrollan en las grandes empresas.

Fomenta la eliminacin de ideas preconcebidas e informacin sesgada.

Promueve la comunicacin entre los diferentes niveles dentro de la
organizacin.