HERRAMIENTAS Y TECNICAS PARA LA AUDITORIA INFORMATICA

-       Cuestionarios: Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos.

Características: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.

Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.

-       Entrevistas: La entrevista es una de las actividades personales más importantes del auditor, pues en ellas este recolecta más información que la proporcionada por medios propios, puramente técnicos o por las respuestas escritas a cuestionario.

El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema  previamente establecido, consiste en que bajo la forma de una conversación correcta  y lo menos tensa posible, el auditado responda sencillamente a una serie de preguntas variadas.

-      

Checklist: El auditor profesional y experto es aquel reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que debe someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversara y realizara preguntas normales, que en realidad servirán para la complementación sistemática de sus Checklist.

-       Trazas y/o Huellas: Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.