Читать книгу Auditoría de seguridad informática. IFCT0109 - Ester Chicano Tejada - Страница 22

Como se ha comentado anteriormente, las herramientas CAAT son de especial interés para añadir confiabilidad y facilidad de obtención de los datos y resultados de la actividad de auditoría.

A pesar de ser herramientas precisas y confiables, los resultados obtenidos no servirán si el auditor no documenta las técnicas utilizadas convenientemente.

Algunos de los modos de documentación de las técnicas CAAT utilizadas para ayudar y complementar al auditor son:

1 Listado de los programas analizados y utilizados.

2 Flujogramas.

3 Informes que justifiquen las muestras obtenidas.

4 Diseño de los archivos y los registros.

5 Definición de los campos analizados.

6 Relación de las instrucciones de operación realizadas.

Definición

Flujogramas o diagramas de flujo

Representaciones gráficas que reflejan las fases y/o etapas de un proceso mediante símbolos y figuras distintas.

Todos estos documentos servirán al auditor como medio para fundamentar las tareas realizadas, los datos obtenidos, los análisis realizados y los resultados alcanzados.

Actividades

3. ¿Por qué las herramientas CAAT facilitan las actividades de los auditores? En el apartado anterior, se ha hablado de las ventajas de estas herramientas, pero ¿considera que pueda haber alguna desventaja? En caso afirmativo, mencione las posibles desventajas y justifíquelas. En caso negativo, justifique su respuesta.

4. Busque ejemplos de software generalizado de herramientas CAAT disponibles actualmente en el mercado y profundice en sus funcionalidades principales.