El director de informática o aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgánica, funciones, objetivos y políticas.
Entrevista: El auditor entrevista al auditado con alguna finalidad concreta. Se recaba mucha información que posiblemente no se obtendría por otros medios. La entrevista se realizará sin tensión y de manera correcta.
El auditor evitará dar sensación de interrogatorio y utilizar palabras que puedan dificultar el entendimiento de la pregunta realizada. Igualmente, el entrevistado no usará palabras que el auditor no comprenda. El auditado ha de sentirse lo más cómodo posible y el entrevistador debe inspirar confianza. Además, las preguntas que formule el entrevistador no deben conducir a la respuesta.
Los auditores deben tener la capacidad de captar información no verbal, como gestos realizados por el entrevistado, las posturas, los silencios... y reacciones del entrevistado ante determinadas preguntas.
El auditor selecciona a qué funciones entrevistará. Pueden ser: directivos, jefes de proyecto, analistas, programadores, usuarios, técnicos de sistemas, administradores de bases de datos, auditores internos (si se trata de una auditoria externa), responsables de seguridad, responsables de desarrollo... o cualquier función de la organización que le aporte información relevante.
Después de elegir la persona (o personas) a entrevistar, se debe elegir la fecha, hora y el lugar. El auditor evitará la hora de la comida, la primera hora o el final de la jornada. Respecto al lugar, es preferible que el lugar donde se realice la entrevista sea un despacho o una sala de reuniones aislados.
Además, es deseable avisar con antelación a la persona aunque, en ocasiones, es imprescindible el factor sorpresa. Finalmente, el auditor realizará un resumen de la entrevista y, en un futuro, podrá
ampliar la entrevista al auditado.
fuente (s):
