HERRAMIENTAS Y TECNICAS PARA LA AUDITORA INFORMTICA.

: ENTREVISTAS
ENTREVISTAS:

El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace

de tres formas:

Mediante la peticin de documentacin concreta sobre alguna materia de su

responsabilidad.

Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un

mtodo estricto de sometimiento a un cuestionario.

Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de

antemano y busca unas finalidades concretas.

La entrevista es una de las actividades personales ms importante del auditor; en ellas,

ste recoge ms informacin, y mejor matizada, que la proporcionada por medios

propios puramente tcnicos o por las respuestas escritas a cuestionarios.

Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado

se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor,

interroga y se interroga a s mismo. El auditor informtico experto entrevista al auditado

siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la

forma de una conversacin correcta y lo menos tensa posible, el auditado conteste

sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. Sin

embargo, esta sencillez es solo aparente. Tras ella debe existir una preparacin muy

elaborada y sistematizada, y que es diferente para cada caso particular.

http://archivosauditoria.blogspot.com/2009/11/herramientas-y-tecnicas-para-la_10.html

ENTREVISTA A USUARIOS

La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la dependencia en el departamento de Sistemas de Informacin . Su objeto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as como la difusin de las aplicaciones de la computadora y de los sistemas en operacin. Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. Desde el punto de vista del usuario los sistemas deben: Cumplir con los requerimientos totales del usuario. Cubrir todos los controles necesarios.

 No exceder las estimaciones del presupuesto inicial. Sern fcilmente modificables. Para que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa debi haberse definido la calidad de la informacin que ser procesada por la computadora, establecindose los riesgos de la misma y la forma de minimizarlos. Para ello se debieron definir los controles adecuados, establecindose adems los niveles de acceso a la informacin, es decir, quin tiene privilegios de consulta, modificar o incluso borrar informacin. Esta etapa habr de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informtica, para comprobar que se logro una adecuada comprensin de los requerimientos del usuario y un control satisfactorio de informacin. Para verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, cuando menos ser preciso considerar la siguiente informacin. Descripcin de los servicios prestados. Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del servicio prestado.

 Reporte peridico del uso y concepto del usuario sobre el servicio. Registro de los requerimientos planteados por el usuario. Con esta informacin se puede comenzar a realizar la entrevista para determinar si los servicios proporcionados y planeados por la direccin de Informtica cubren las necesidades de informacin de las dependencias.
http://archivosauditoria.blogspot.com/2009/11/entrevista-usuarios.html

Entrevistas: El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres formas a saber: a) Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad. b) Mediante "entrevistas" en las que no se sigue un plan determinado ni un mtodo estricto de sometimiento a un cuestionario. c) Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de antemano y busca unas finalidades concretas. La entrevista es una de las actividades personales ms importantes del auditor. En ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. Aparte de algunas otras cuestiones menos importantes, la entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio. Es esto y no otra cosa, lo que hace el auditor: interrogar, e interrogarse a s mismo. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. Sin embargo, esta sencillez es slo aparente. Tras ella debe existir una preparacin muy elaborada y sistematizada, y que es diferente para cada caso particular.

http://gratistodo.8m.com/capiaudi5.htm BIOGRAFIA

http://www.slideshare.net/kategonzapa91/savedfiles?s_title=herramientas-y-tcnicas-para-la-auditoriainformtica&user_login=joseaunefa http://www.fceia.unr.edu.ar/asist/intro-aa-t.pdf