2. Las principales herramientas de las que dispone un auditor informático son:
1. Realización de cuestionarios
2. Entrevistas a auditados y no auditados
3. Lista de Chequeo
4. Trazas y / o Huellas
5. Software de Interrogación
3. 1. Cuestionarios
Los cuestionarios es la herramienta punto de partida que permiten obtener información y
documentación de todo el proceso de una organización, que piensa ser auditado. El auditor
debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o
hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios
enviados a las personas correspondientes, marcadas por el auditor.
4. 2. Entrevistas
La entrevista, en la que llega a obtener información más específica que la obtenida mediante
cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero
que han sido convenientemente elaboradas
Lo hace de tres formas:
a) Mediante la petición de documentación concreta sobre alguna materia de su
responsabilidad.
b) Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto
de sometimiento a un cuestionario.
c) Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano
y busca unas finalidades concretas.
5. 3. Checklist
Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados
principalmente a personal técnico.
Existen dos tipos de filosofía en la generación de checklists:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5,
siendo 1 la respuesta más negativa y 5 la más positiva)
Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o
No.
6. 4. Trazas y/o Huellas
Se basa en el uso de software, que permiten conocer todos los pasos seguidos por la
información, sin interferir el sistema. Además del uso de las trazas, el auditor utilizará, los
ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la
modificación de los datos, que se conoce con el nombre de log.
7. 5. Software de Interrogación
Se han utilizado productos software llamados genéricamente, capaces de generar programas
para auditores escasamente cualificados desde el punto de vista informático.
Los productos Software especiales para la auditoria informática se orientan principalmente
hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa
auditada.
Estos productos son utilizados solamente por los auditores externos, por cuanto los internos
disponen del software nativo propio de la instalación.