Herramientas y tcnicas para la auditora informtica

Las tcnicas son los procedimientos que se usan en el desarrollo

de un proyecto de auditora informtica.
Las herramientas son el conjunto de elementos que permiten llevar
a cabo las acciones definidas en las tcnicas. Las herramientas
utilizadas son: cuestionarios, entrevistas, checklist, trazas y
software de interrogacin.
Los cuestionarios es la herramienta punto de partida que permiten
obtener informacin y documentacin de todo el proceso de una
organizacin, que piensa ser auditado.

Auditora Informtica:
Es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de informacin:
salvaguarda el activo empresarial,
mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la
organizacin,
utiliza eficientemente los recursos,
y cumple con las leyes y regulaciones
establecidas.
Objetivos:
Los objetivos de la auditora Informtica son:
el control de la funcin informtica,
el anlisis de la eficiencia de los Sistemas Informticos,
la verificacin del cumplimiento de la Normativa en este
mbito,
la revisin de la eficaz gestin de los recursos informticos.
Cuestionarios:

 Las auditoras informticas se materializan recabando

informacin y documentacin de todo tipo. Los informes
finales de los auditores dependen de sus capacidades para
analizar las situaciones de debilidad o fortaleza de los
diferentes entornos.
El trabajo del auditor consiste en lograr toda la informacin
necesaria para la emisin de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados tambin
evidencias.
Se suele solicitar la completacin de cuestionarios que se
envan a las personas concretas que el auditor cree
adecuadas.
Entrevistas:
Es una de las actividades personales ms importante del
auditor; recoge ms informacin, y mejor matizada, que la
proporcionada por medios propios puramente tcnicos o por
las respuestas escritas a cuestionarios.
interrogatorio; es lo que hace un auditor, interroga y se
interroga a s mismo.
Checklist:
Tener claro lo que se necesita saber, y por qu. Sus cuestionarios
son vitales para el trabajo de anlisis, cruzamiento y sntesis
posterior.
Trazas y/o Huellas:
Con frecuencia, el auditor debe verificar que los programas, tanto
de los Sistemas como de usuario, realizan exactamente las
funciones previstas, y no otras. Para ello se apoya en productos
Software muy potentes y modulares que, entre otras funciones,
rastrean los caminos que siguen los datos a travs del programa.

Herramientas informticas ms comunes

- Backup y copias espejos de discos duros y medios

removibles.
- Software de bsqueda de archivos.
- Google Desktop.
- Software de Recuperacin de archivos borrados.
- Anlisis de la memoria Ram.
- Anlisis de la red.
- Actividad del equipo.
- Borrado definitivo
- Bsqueda de mails, historial de internet, chats.
- Otros: Encase Forensic, CondorLinux, Maltego,
impresiones.

ETAPAS DE UNA AUDITORIA DE SISTEMAS

En las auditorias se pueden definir muchas etapas diferentes, ms o menos detalladas
segn el criterio de cada auditor, a continuacin comento algunas que me parecen que no
pueden dejar de estar al momento de llevar adelante un trabajo de auditora.

Etapas principales de la Auditoria

Exploracin: La exploracin es la etapa en la cual se realiza el estudio o examen previo
al inicio de la Auditoria con el propsito de conocer en detalle las caractersticas de la
entidad a auditar para tener los elementos necesarios que permitan un adecuado
planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor
inters de acuerdo con los objetivos previstos, estos resulta tambin permiten, adems,
hacer la seleccin y las adecuaciones a la metodologa y programas a utilizar.

Planeamiento: definir la estrategia que se debe seguir en la Auditora que conlleva

planear los temas que se deben ejecutar, de manera que aseguren la realizacin de una
Auditora de alta calidad y que se logre con la economa, eficiencia, eficacia y prontitud
debidas. Adquiridos sobre la entidad en la etapa de exploracin, el jefe de grupo

procede a planear las tareas a desarrollar y comprobaciones necesarias para

alcanzar los objetivos de la Auditora.
Despus de que se ha determinado el tiempo a emplear en la ejecucin de
cada comprobacin o verificacin, se procede a elaborar el plan global o
general de la Auditora, el que se debe recoger en un documento que contenga
como mnimo:

Definicin de los temas y las tareas a ejecutar.

Nombre del o los especialistas que intervendrn en cada una de ellas.

Fecha prevista de inicio y terminacin de cada tarea. Se considera

desde la exploracin hasta la conclusin del trabajo.

Igualmente se confecciona el plan de trabajo individual de cada especialista,

considerando como mnimo:

Nombre del especialista.

Definicin de los temas y cada una de las tareas a ejecutar.

Fecha de inicio y terminacin de cada tarea.

Supervisin: El propsito esencial de la supervisin es asegurar el

cumplimiento de los objetivos de la Auditora y la calidad razonable del trabajo.
Una supervisin y un control adecuados de la Auditora son necesarios en
todos los casos y en todas las etapas del trabajo, desde la exploracin hasta la
emisin del informe y su anlisis con los factores de la entidad auditada.
Asimismo, debe garantizar el cumplimiento de las Normas de Auditora y que el
informe final refleje correctamente los resultados de las comprobaciones,
verificaciones e investigaciones realizadas.
Una supervisin adecuada debe asegurar que:
Todos los miembros del grupo de Auditora han comprendido, de forma clara y
satisfactoria, el plan de Auditora, y que no tienen impedimentos personales
que limiten su participacin en el trabajo.
Ejecucin
Es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al
trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo,
esta depende grandemente del grado de profundidad con que se hayan
realizado las dos etapas anteriores, en esta se elaboran los Papeles de
Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la
opinin del auditor actuante.
Informe

Es una de las fases ms importante y compleja de la Auditora, por lo que

requiere de extremo cuidado en su confeccin.
El informe de Auditora debe tener un formato uniforme y estar dividido por
secciones para facilitar al lector una rpida ubicacin del contenido de cada
una de ellas.
El informe de Auditora debe cumplir con los principios siguientes:

Que se emita por el jefe de grupo de los auditores actuantes.

Por escrito.

Oportuno.

Que sea completo, exacto, objetivo y convincente, as como claro,

conciso y fcil de entender.

Que todo lo que se consigna est reflejado en los papeles de trabajo y

que responden a hallazgos relevantes con evidencias suficientes y
competentes.

Que refleje una actitud independiente.

Que muestre la calificacin segn la evaluacin de los resultados de la

Auditora.

Distribucin rpida y adecuada.

Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una Auditora,
generalmente una Auditoria evaluada de Deficiente o mal, as que pasado un
tiempo aproximado de seis meses o un ao se vuelve a realizar otra Auditora
de tipo recurrente para comprobar el verdadero cumplimiento de las
deficiencias detectadas en la Auditoria.

Etapa de Dictamen de la Auditoria

La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que

es el resultado final de la auditoria, donde se presentan los siguientes puntos:
la elaboracin del informe de las situaciones que se han detectado, la
elaboracin del dictamen final y la presentacin del informe de auditora.
Analizar la informacin y elaborar un informe de las situaciones
detectadas: Junto con la deteccin de las oportunidades de mejoramiento se
debe realizar el anlisis de los papeles de trabajo y la elaboracin del borrador
de las oportunidades detectadas, para ser discutidas con los auditados,
despus se hacen las modificaciones necesarias y posteriormente el informe
final de las situaciones detectadas.
Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del
informe final de auditora y complementarlo con el dictamen final, para despus
presentarlo a los directivos del rea auditada para que conozcan la situacin
actual del rea, antes de presentarlo al representante o gerente de la empresa.
Una vez comentadas las desviaciones con los auditados, se elabora el informe
final, lo cual es garanta de que los auditados ya aceptaron las desviaciones
encontradas y que luego se llevan a documentos formales.
Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es
presentar formalmente el informe y el dictamen de la auditoria al ms alto de
los directivos de la empresa donde se informa de los resultados de la auditoria.
Tanto el informe como el dictamen deben presentarse en forma resumida,
correcta y profesional. La presentacin de la misma se hace en una reunin
directiva y por eso es indispensable usar un lenguaje claro tanto en el informe
como en la exposicin del mismo. El informe debe contener los siguientes
puntos: la carta de presentacin, el dictamen de la auditoria, el informe de
situaciones relevantes y los anexos y cuadros estadsticos.
Al elaborar el dictamen formal se hace tomando en cuenta el informe
comentado a los directivos, junto al formato de hallazgos o desviaciones y los
papeles de trabajo de cada uno de los auditores. La integracin del dictamen y
el informe final de auditora deben ser elaborados con la mxima perfeccin,
tratando de evitar errores. Tambin deben contener de manera clara y
concreta,
las
desviaciones
detectadas
en
la
evaluacin.