Auditoría de seguridad informática. IFCT0109. Ester Chicano Tejada. Читать онлайн. Newlib. NEWLIB.NET

Автор: Ester Chicano Tejada
Издательство: Bookwire
Серия:
Жанр произведения: Математика
Год издания: 0
isbn: 9788416433230
Скачать книгу
de pruebas.

      6 Relación de información procedente de varios archivos distintos.

      7 Generación de informes y reportes, tanto de texto como con gráficos.

      La capacidad de las herramientas CAAT para tratar y analizar los datos es de lo más variada, facilitando información en varios formatos. La información que puede obtener de los datos entrantes se resume en la siguiente tabla.

Análisis y tareas ejecutadas por las CAAT con los datos entrantes
Verificación de campos
Obtención de totales de control
Utilización de comandos
Contar datos
Totalización de datos
Elaboración de perfiles
Elaboración de estadísticas
Ejecución de controles de secuencias

      Estas herramientas para auditoría son muy útiles para facilitar al auditor el desarrollo de sus tareas. Como ya se ha mencionado, sus funcionalidades son de lo más variadas y extensas, dependiendo de la complejidad de la herramienta el desarrollo de análisis más o menos técnicos y profundos.

      No obstante, todas las herramientas CAAT facilitan una serie de ventajas comunes, destacando entre ellas las siguientes:

      1 Se reduce el nivel de riesgo de la auditoría, al ser aplicaciones especializadas que minimizan la probabilidad de error.

      2 Al ser técnicas mecanizadas, añaden independencia a las actividades desarrolladas por el auditor.

      3 Proporcionan mayor coherencia a los resultados de la auditoría.

      4 Facilitan una mayor disponibilidad de la información.

      5 Facilitan y mejoran la identificación de las posibles excepciones.

      6 Añaden posibilidades de detectar, analizar y cuantificar los puntos débiles de los controles internos de los sistemas auditados.

      7.1. Documentación de las técnicas de las herramientas CAAT utilizadas

      Como se ha comentado anteriormente, las herramientas CAAT son de especial interés para añadir confiabilidad y facilidad de obtención de los datos y resultados de la actividad de auditoría.

      A pesar de ser herramientas precisas y confiables, los resultados obtenidos no servirán si el auditor no documenta las técnicas utilizadas convenientemente.

      Algunos de los modos de documentación de las técnicas CAAT utilizadas para ayudar y complementar al auditor son:

      1 Listado de los programas analizados y utilizados.

      2 Flujogramas.

      3 Informes que justifiquen las muestras obtenidas.

      4 Diseño de los archivos y los registros.

      5 Definición de los campos analizados.

      6 Relación de las instrucciones de operación realizadas.

Image

       Definición

       Flujogramas o diagramas de flujo

      Representaciones gráficas que reflejan las fases y/o etapas de un proceso mediante símbolos y figuras distintas.

      Todos estos documentos servirán al auditor como medio para fundamentar las tareas realizadas, los datos obtenidos, los análisis realizados y los resultados alcanzados.

Image

       Actividades

      3. ¿Por qué las herramientas CAAT facilitan las actividades de los auditores? En el apartado anterior, se ha hablado de las ventajas de estas herramientas, pero ¿considera que pueda haber alguna desventaja? En caso afirmativo, mencione las posibles desventajas y justifíquelas. En caso negativo, justifique su respuesta.

      4. Busque ejemplos de software generalizado de herramientas CAAT disponibles actualmente en el mercado y profundice en sus funcionalidades principales.

      El término “hallazgo” tiene varios y numerosos significados y connotaciones. Dentro del ámbito de la auditoría, un hallazgo se refiere a un conjunto de información que recopila información específica sobre la actividad, tarea, proceso, condición, etc., analizados y evaluados, que sea considerada de interés para la organización.

      En general, los hallazgos obtenidos se emplean a modo de crítica y muestran información sobre deficiencias o debilidades detectadas en el sistema auditado y presentadas en el informe de auditoría. No obstante, hay que tener en cuenta que, aunque son menos abundantes, también hay hallazgos positivos.

image

       Nota

      Los hallazgos no abarcan las conclusiones obtenidas por el auditor, sino simplemente hechos e informaciones obtenidas que ayudan al análisis de los resultados obtenidos en la elaboración del informe.

      Los hallazgos de auditoría en concreto son hechos que el auditor ha detectado durante su examen y servirán como base para que el auditor pueda emitir sus conclusiones y recomendaciones para mejorar el funcionamiento del sistema auditado.

      8.1. Requisitos básicos de los hallazgos de auditoría

      El hallazgo de auditoría es el resultado de comparar un criterio establecido y la situación real encontrada durante el examen del sistema auditado. Esta información permitirá al auditor identificar los hechos y debilidades importantes en la gestión de los recursos del sistema de información y en su correcto funcionamiento.

      No obstante, los hallazgos de auditoría suelen informar sobre defectos y puntos negativos del sistema y, por ello, deben cumplir una serie de requisitos básicos que les den garantía y confiabilidad:

      1 Los hallazgos de auditoría deben tener cierta importancia que les dé la suficiente relevancia para que merezcan ser comunicados a la organización en el informe de auditoría.

      2 Los hallazgos deben estar basados en hechos y evidencias concretos que figuren en los papeles de trabajo y que les permitan ser identificados con facilidad.

      3 Los hallazgos deben haber sido detectados con criterios de objetividad, equidad y realidad para otorgarles independencia del criterio del auditor.

      4 Los hallazgos deben ser lo suficientemente convincentes para que sean comprensibles y coherentes para otras personas que no hayan participado en el proceso de auditoría.

      5 Además, los hallazgos deben estar basados en una labor y trabajo profundos y extensos que respalden las conclusiones y recomendaciones formuladas a partir de estos.

      En resumen, los requisitos de los hallazgos de auditoría se mencionan en el gráfico siguiente.

image

      Como se puede comprobar, estos requisitos son subjetivos y están sujetos a interpretaciones. Los términos de “importancia”, “precisión”, “convincentes”, etc., de estos requisitos son de difícil definición concreta y requerirán de justificaciones lo suficientemente firmes para que los hallazgos obtenidos sean firmes y confiables y no lleven a conclusiones erróneas.

      8.2. Pasos a seguir en el desarrollo de hallazgos

      Una vez detectado el hallazgo, el auditor deberá desarrollarlo de modo