Sie sind auf Seite 1von 22

INSTITUTO TECNOLOGICO DE COMITANCILLO

DOCENTE:
Lic. Olivia Santos Regalado

MATERIA:
Auditoria Informática

ALUMNA:
Marvella Luis Altamirano

CARRERA:
Ingenieria Informatica

N. CONTROL:
15710084

Octavo semestre. Grupo: “B”

1
San Pedro Comitancillo, Oaxaca a 12/02/19
Índice
Unidad I. INTRODUCCIÓN ................................................................................................................... 4
1.1 DEFINICION Y CLASIFICACION ....................................................................................................... 4
DEFINICIÓN...................................................................................................................................... 4
CLASIFICACIÓN ................................................................................................................................ 4
Auditoría Interna: ........................................................................................................................ 4
Auditoría externa: ....................................................................................................................... 4
1.2. TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA. ........................... 4
Por el sujeto que la efectúa: ........................................................................................................... 4
Auditoria interna:....................................................................................................................... 5
Auditoria externa: ..................................................................................................................... 5
Por su contenido y fines .................................................................................................................. 5
Auditoría de gestión: ................................................................................................................... 5
Auditoría organizativa: ................................................................................................................ 5
Auditoría operacional:................................................................................................................. 5
Auditoría contable:...................................................................................................................... 5
Auditoría informática: ................................................................................................................. 5
Por su amplitud ............................................................................................................................... 5
Auditoría total: ............................................................................................................................ 5
Auditoría parcial: ......................................................................................................................... 5
Por su frecuencia ............................................................................................................................. 5
Auditoría permanente: ................................................................................................................ 5
Auditoría ocasional:..................................................................................................................... 5
1.3 NORMAS, TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA EN INFORMÁTICA .............................. 6
Normas. ........................................................................................................................................... 6
Normas personales...................................................................................................................... 6
Normas de ejecución del trabajo ................................................................................................ 6
Normas de información............................................................................................................... 6
Técnicas. .......................................................................................................................................... 7
Procedimientos. .............................................................................................................................. 7
1.4 Planificación y supervisión del trabajo de la auditoría Informática .............................................. 7
Objetivos de la Planificación de una auditoria ................................................................................ 8
Importancia de la Planeación .......................................................................................................... 8

2
Consideraciones para la planificación de una auditoria informática .............................................. 9
Elaboración de un plan consolidado de proyectos ......................................................................... 9
1.5 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA TAAC’S ............................................. 9
Caat´s ............................................................................................................................................... 9
Ventajas de su uso en términos generales ................................................................................... 10
Técnicas de auditoria asistidas por computadora ........................................................................ 10
1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y DESVIACIONES. ..... 11
1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA .................................................................... 12
Importancia relativa ...................................................................................................................... 12
Evaluación del efecto de representaciones erróneas ................................................................... 13
1.8 DOCUMENTACIÓN DE LA AUDITORIA. ........................................................................................ 13
TIPOS DE DOCUMENTOS ............................................................................................................... 14
1.9 EVIDENCIA COMPROBATORIA ..................................................................................................... 14
Objetivo ......................................................................................................................................... 15
1.10 CONTROL INTERNO ................................................................................................................... 16
Componentes de un Sistema de Control interno: ................................................................. 16
1.11 RESUMEN .................................................................................................................................. 16
Sus principales objetivos son: .................................................................................................. 16
Procesos ........................................................................................................................................ 17
Características ............................................................................................................................... 17
1.12 METODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE AUDITORÍA .......................... 18
Proceso metodológico de la auditoría en informática ........................................................... 19
Requisitos para el éxito del proceso metodológico ............................................................... 19
Métodos, técnicas y herramientas por área de revisión. ...................................................... 20
1.13 INFORME FINAL DE LA AUDITORÍA ........................................................................................... 20
Plan de auditoria ........................................................................................................................... 21
Bibliografía ........................................................................................................................................ 22

3
Unidad I. INTRODUCCIÓN

1.1 DEFINICION Y CLASIFICACION

DEFINICIÓN
Disciplina incluida en el campo de la auditoría que se refiere al análisis de las condiciones
de una instalación informática por un auditor externo e independiente que realiza un
dictamen sobre diferentes aspectos.

Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un


sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades
se desarrollan eficientemente y de acuerdo con la normativa informática y general
existentes en cada empresa y para conseguir la eficacia exigida en el marco de la
organización correspondiente.

CLASIFICACIÓN
Auditoría Interna:
La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la
empresa auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea,
que puede optar por su disolución en cualquier momento.

Auditoría externa:
La auditoría externa es realizada por personas afines a la empresa auditada; es siempre
remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al
mayor distanciamiento entre auditores y auditados.

1.2. TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN


INFORMÁTICA.

Por el sujeto que la efectúa:

La Auditoría puede clasificarse desde diversos puntos de vista, según el sujeto que la
efectúa, según el contenido y los fines, por su amplitud y por su frecuencia.

4
Auditoria interna: Está a cargo de empleados de la propia empresa, encuadrados en un
departamento directamente dependiente de la dirección general.

Auditoria externa: Está a cargo de auditores profesionales, ajenos a la empresa y


totalmente independientes.

Por su contenido y fines

Auditoría de gestión: Afecta a la situación global de la empresa.

Auditoría organizativa: Analiza si la estructura organizativa de la empresa es la adecuada,


según las necesidades y problemas de la misma.

Auditoría operacional: Para determinar hasta qué punto una organización, una unidad o
función dentro de una organización, está cumpliendo los objetivos establecidos por la
gerencia; así como identificar las condiciones que necesiten mejora.

Auditoría contable: Analiza la adecuación de los criterios empleados para recogerlos


hechos derivados de la actividad de la empresa y su representación, mediante apuntes
contables, en los estados financieros.

Auditoría informática: Examen y verificación del correcto funcionamiento y control del


sistema informático de la empresa.

Por su amplitud

Auditoría total: Afecta a todos los elementos de la empresa.

Auditoría parcial: Se concentra en determinados elementos de la empresa.

Por su frecuencia

Auditoría permanente: Se realiza periódicamente a lo largo del ejercicio económico.

Auditoría ocasional: Se realiza de forma esporádica.

5
1.3 NORMAS, TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA EN
INFORMÁTICA

Es fundamental mencionar que para el auditor en informática conocer los productos de


software que han sido creados para apoyar su función aparte de los componentes de la
propia computadora resulta esencial, esto por razones económicas y para facilitar el manejo
de la información.
El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos
especializados que vienen a formar el cuerpo técnico de su actividad. El auditor adquiere
responsabilidades, no solamente con la persona que directamente contratan sus servicios,
sino con un número de personas desconocidas para él que van a utilizar el resultado de su
trabajo como base para tomar decisiones.

Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que
desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
 Normas personales.
 Normas de ejecución del trabajo.
 Normas de información.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en
sus conocimientos profesionales, así como en un entrenamiento técnico, que le permita ser
imparcial a la hora de dar sus sugerencias.

Normas de ejecución del trabajo


Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a
aplicar dentro de la auditoría.
Normas de información
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de
su trabajo, también es conocido como informe o dictamen.

6
Técnicas.
Se define a las técnicas de auditoría como “los métodos prácticos de investigación y prueba
que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y
conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de la empresa
u organización a ser auditada, que pudieran necesitar una mayor atención.
Las técnicas procedimientos están estrechamente relacionados, si las técnicas no son
elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas de ejecución, por
lo cual las técnicas, así como los procedimientos de auditoría tienen una gran importancia
para el auditor.

Procedimientos.
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias
que nos sirven para fundamentar la opinión del auditor dentro de una auditoría, se les dan
el nombre de procedimientos de auditoría en informática.
La combinación de dos o más procedimientos, derivan en programas de auditoría, y al
conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al
auditor para llevar una estrategia y organización de la propia auditoría.
En General los procedimientos de auditoría permiten:
· Obtener conocimientos del control interno.
· Analizar las características del control interno.
· Verificar los resultados de control interno.
· Fundamentar conclusiones de la auditoría.

1.4 Planificación y supervisión del trabajo de la auditoría Informática

Como todo proyecto implantado dentro de una organización, el proyecto de auditoría


informática debe iniciar con una fase de planeación en la cual participen todas las áreas de
la organización para identificar los recursos necesarios que permitirán llevar a cabo este
proyecto.

Auditoria

7
Apoyo en la definición, implantación y seguimiento de políticas, controles y procedimientos
de auditoria, relacionadas directa o indirectamente con la tecnología de informática
(sistemas de información, equipos de cómputo, comunicaciones, etc.).

Planes de capacitación en el uso y entendimiento de software de auditoría, herramientas


de productividad (hojas electrónicas, procesadores de palabras, graficadores,
diagramadores, etc.), base de datos (consulta de información, por ejemplo), equipos de
cómputo (micros, terminales, portátiles, etc.); otros de interés para los auditores.

Informática

Apoyo en la definición, implantación y seguimiento de políticas, controles, procedimientos


y estándares relativos a la organización y administración de informática, el proceso de
planeación, la evaluación y adquisición de nueva tecnología, la evaluación y adquisición de
servicios, el desarrollo e implantación de soluciones (EDI, CASE, base de datos,
telecomunicaciones, sistemas estratégicos, multimedia, etc.) y otros de interés para
informática.

Objetivos de la Planificación de una auditoria


El proceso de planeación de la auditoria tiene como objetivo fundamentar el establecimiento
y definición de diferentes tópicos nombrados a continuación:

· Metodología a ser usada

· Políticas y reglas a seguir

· Metas u objetivos de la auditoria

· Programas de trabajo de auditoria

· Personal que intervendrá en el proyecto

· Presupuesto

Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su dictamen.
Por esto una de las Normas de Auditoría le obliga a que su trabajo deba ser técnicamente
planeado y ejercerse una supervisión apropiada sobre los asistentes si estos participan en

8
el examen, como una garantía de calidad hacia los usuarios. La Planeación de la Auditoría
permite establecer la extensión y el alcance de las pruebas a utilizar y la supervisión sobre
el recurso humano que le colaborará durante el desarrollo del trabajo.

Consideraciones para la planificación de una auditoria informática


· Diagnóstico de la situación actual de los sistemas de información en operación
· Debilidades que pueden motivar la auditoría de un sistema de información.
· Clasificación de riesgos que representa el uso de hardware y software en la organización.
· Evaluación del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informática y usuarios dentro de la organización.

Elaboración de un plan consolidado de proyectos


· Revisión de la matriz de riesgos y del pronóstico de proyectos de auditoría en informática
con la gerencia o dirección a la que reporta directamente la función de informática.
· Presentación del plan de proyectos de la función de auditoría en informática a la alta
dirección.
· Realización de cada uno de los proyectos de acuerdo con el plan de auditoría en
informática.
· Integración y formalización de equipos de trabajo.
· Aprobación formal de la alta dirección del informe final de la auditoría en informática
realizada.

1.5 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA TAAC’S

Las técnicas de auditoria asistidas por computadora taac’s son herramientas, que nos
facilitan el estudio de la informática mediante procesos, que nos llevan a la eficiencia y
confiabilidad de los análisis realizados por el auditor, de forma que se crea confianza para
las entidades que requieren de este sistema.

Caat´s
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias
informáticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad de los análisis
efectuados por el auditor, a los sistemas y datos de la entidad auditada. También incluye
métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden
ser administrativos, analíticos, informáticos, entre otros y los cuales son de suma
importancia para el auditor informático cuando este realiza una auditoria.

9
Ventajas de su uso en términos generales
· Brindan al auditor autonomía e independencia de trabajo.
· Incrementan el alcance y calidad de los muestreos, verificando un gran número de
elementos.
· Elevan la calidad y fiabilidad de las verificaciones a realizar.
· Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
· Incrementar o amplían el alcance de la investigación y permiten realizar pruebas que no
pueden efectuarse manualmente.
· Disminución considerable del riesgo de no-detección de los problemas.
· Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos
indicadores que muestren saldos inusuales o variaciones.

Técnicas de auditoria asistidas por computadora


Técnicas administrativas:
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés y la
metodología a seguir para la ejecución del examen.

Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer las


aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que necesitan ser
revisadas periódicamente, que permitan obtener información relevante respecto a las
operaciones normales del negocio.

Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de auditoria, cuya
diferencia radica en los objetivos y criterios de selección de las áreas de interés.

Sistema de puntajes: A través de esta técnica el auditor selecciona las aplicaciones


críticas de la organización de acuerdo a un análisis de los riesgos asociados a dichas
aplicaciones y que están directamente relacionados con la naturaleza del negocio mediante
asignarle a cada riesgo un puntaje de ocurrencia.

Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas


distribuidos, en el que una organización con varias sucursales u oficinas remotas.

Centros de competencia: Consiste en centralizar la información que va a ser examinada


por el auditor, a través de la designación de un lugar específico que recibirá los datos
provenientes de todas las sucursales.

10
Técnicas para evaluar los controles de aplicaciones de producción:

Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar la


exactitud del procesamiento en forma global

Método de datos de prueba: Consiste en la elaboración de un conjunto de riesgos que


sean representativos de una o varias transacciones que son realizadas por la aplicación
que va a ser examinada.

Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la diferencia de


que en esta se trabajan con datos reales y ficticios.

Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de


lenguajes de programación o programas utilitarios avanzados, una aplicación similar a la
que va a ser auditada

1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE


ERRORES Y DESVIACIONES.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable
de realizar las siguientes actividades:

· Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
· Análisis de la administración de Sistemas de
· Información, desde un punto de vista de riesgo de
· seguridad, administración y efectividad de la administración.
· Análisis de la integridad, fiabilidad y certeza de la
· información a través del análisis de aplicaciones.
· Auditoría del riesgo operativo de los circuitos de Información

 Análisis de la administración de los riesgos de la


· Información y de la seguridad implícita.

 Verificación del nivel de continuidad de las operaciones.

11
 Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.

El auditor informático pasa a ser auditor y consultor de empresas en materias de:

· Seguridad
· Control interno operativo
· Eficiencia y eficacia
· Tecnologías de Información
· Continuidad de operaciones
· Administración de riesgos

La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que
existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y
recomendaciones. Los recursos humanos con los que debe contar el departamento debe
ser una mezcla equilibrada de personas con formación en auditoría y organización y con
perfil informático (especialidades).

1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA

El auditor deberá considerar la importancia relativa y su relación con el riesgo de auditoría


cuando conduzca una auditoría.

Importancia relativa
El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una
opinión sobre si los estados financieros están preparados, respecto de todo lo importante,
de acuerdo con un marco de referencia para informes financieros identificado. La
evaluación de qué es importante es un asunto de juicio profesional.

El auditor deberá considerar la posibilidad de representaciones erróneas de cantidades


relativamente pequeñas que, acumulativamente podrían tener un efecto importante sobre
los estados financieros. Por ejemplo, un error en un procedimiento de fin de mes podría ser
una indicación de una representación errónea de importancia relativa si ese error se
repitiera cada mes.

12
Evaluación del efecto de representaciones erróneas
Al evaluar la apropiada presentación de los estados financieros, el auditor deberá evaluar
si el valor acumulado de las representaciones erróneas no corregidas que han sido
identificadas durante la auditoría, es de importancia relativa.

Si la administración se niega a ajustar los estados financieros y los resultados de los


procedimientos de auditoría ampliados no capacitan al auditor para concluir que el valor
acumulado de las representaciones erróneas no corregidas no es de importancia relativa,
el auditor deberá considerar la modificación apropiada de su dictamen de acuerdo con la
NIA “El Dictamen del Auditor sobre Estados Financieros”.

1.8 DOCUMENTACIÓN DE LA AUDITORIA.

Es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida,


y conclusiones alcanzadas en la participación. La documentación de la auditoria debería
incluir toda la información que el auditor considere necesaria para realizar la auditoria de
forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de
la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la
documentación de la auditoria se mantiene en archives de computadora.

El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de


que una auditoria adecuada se realice de acuerdo con las normas establecidas. La
documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la base
para la planeación de la auditoria, un registro de la evidencia acumulada y los resultados
de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y una base
para la revisión por parte de supervisor y socios.

La documentación de auditoria es el recurso más importante para demostrar por medio de


documentos que una auditoria fue realizada de forma adecuada y conforme a las normas
de auditoria generalmente aceptadas.

La revisión de la documentación permite determinar la conformidad de la documentación


del sistema, según documentación, con los criterios de auditoria.

Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que


estos problemas se resuelvan.

13
La revisión de la documentación comienza en la primera etapa de la auditoria y puede
continúa durante todo el ejercicio.

El reto es identificar la información requerida (deseable) y revisarla en detalle antes


del trabajo de campo.

Una visita previa puede ser útil para:

· Informar de primera mano del responsable de la instalación acerca de


los objetivos y procedimientos de la auditoria.
· Conseguir información suficiente para desarrollar el entendimiento básico de la
instalación, los procesos y la gestión.
· Diseñar un mejor plan de auditoria (más racional)

TIPOS DE DOCUMENTOS

· Documentación acerca del sistema de gestión de la calidad. Manuales de calidad.


· Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de
calidad.
· Documentos que establecen requisitos. Especificaciones.
· Documentos que establecen recomendaciones o sugerencias. Guías.
· Documentación acerca de cómo desempeñar las actividades o procesos.
Procedimientos, Instrucciones, Planos.
· Documentación que proporciona evidencia objetiva de las actividades realizadas o de
los resultados logrados. Registros.

1.9 EVIDENCIA COMPROBATORIA

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria


suficiente y, competente en el grado que requiera, para suministrar una base objetiva que
permita su opinión. Debe entenderse por evidencia comprobatoria, los elementos que
comprueben la autenticidad de los hechos, la evaluación de los procedimientos contables
empleados, la razonabilidad de los juicios efectuados, etc., de ahí que la documentación
contable por sí sola no represente toda la evidencia que el auditor requiere para apoyar su
opinión profesional.

14
Objetivo

El objetivo de este boletín es establecer los pronunciamientos normativos en relación a las


características que debe reunir la evidencia comprobatoria, cuando se lleva a cabo una
auditoría de estados financieros de acuerdo con las normas de auditoría generalmente
aceptadas.

Las aseveraciones hechas en los estados financieros, que están íntimamente relacionadas
con los objetivos de auditoría, son declaraciones de la administración que se incluyen como
parte integrante de los mismos y que, por su naturaleza, pueden ser explícitas o implícitas
y se refieren a lo siguiente:

Integridad: Todas las transacciones y saldos que deben presentarse en los estados
financieros se han incluido.

Presentación y revelación: Los renglones particulares de los estados financieros están


adecuadamente clasificados, descritos y revelados.

La evidencia comprobatoria obtenida debe ser suficiente y competente para que el auditor
pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la
administración, contenidas en cada rubro de los estados financieros.

La calidad de la evidencia, su objetividad y su oportunidad soportan su competencia.

La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente, interna o


externa y por su naturaleza visual, oral o documental. Aun cuando la confiabilidad de la
evidencia comprobatoria está en función de las circunstancias en las que se obtiene, las
siguientes generalizaciones son útiles al evaluar hasta qué punto dicha evidencia de
auditoria es veraz:

 El conocimiento directo del auditor obtenido a través de exámenes físicos, observación,


cálculos e inspección, es más conveniente que la información obtenida Indirectamente.
 La evidencia comprobatoria obtenida de fuentes independientes fuera de la entidad,
proporciona mayor seguridad que aquella obtenida dentro de la misma entidad para
propósitos de una auditoría independiente.
 La contabilidad y los estados financieros elaborados bajo condiciones satisfactorias de
control Interno, generalmente son más confiables que cuando han sido elaboradas bajo
condiciones poco satisfactorias.

15
 La evidencia en forma de documentos y confirmaciones escritas es más confiable que las
confirmaciones verbales.

1.10 CONTROL INTERNO

Una de las formas de definir el concepto de control interno es la siguiente. El control interno
es un proceso que lleva acabo el Consejo de Administración, la dirección y el resto de los
miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza
en la consecución de objetivos de fiabilidad de la información financiera, eficacia y eficiencia
de las operaciones y cumplimiento de las leyes y las normas aplicables.

Componentes de un Sistema de Control interno:

Tradicionalmente, los principales componentes de un sistema de control interno han


incluido:

 La segregación de funciones
 La delegación de la responsabilidad y de la autoridad.
 Existencia de personal competente y de confianza.
 El sistema de autorizaciones.
 Documentación y registros adecuados.
 El control físico sobre activos y registros.

1.11 RESUMEN

Esta sección incluye un resumen de la información recolectada durante la auditoría. El


contenido de este resumen está determinado por lo que el auditor considera importante
para los niveles ejecutivos de la compañía. El resumen no brinda la opinión del auditor, sino
que se enfoca en expresar, con claridad, los resultados de la auditoría.

Sus principales objetivos son:

· Difundir, seleccionar y buscar información.


· Conocer el documento con suficiente precisión.
· Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la
conveniencia o no de consultar el texto original.
· Determina, por tanto, su pertinencia e interés.

16
· Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo
teórico, ahorrándole tiempo y esfuerzo.
· Facilitar el aprendizaje.
· La estructura del resumen representa el contenido del original y consta de las siguientes
partes:

REFERENCIA: La norma UNE 50-104-94 establece los criterios a seguir para la


elaboración de referencias bibliográficas. Hay que indicar los siguientes elementos: autor,
título, fuente y fecha de publicación y páginas.

CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo párrafo y tiene que recoger
los siguientes indicadores: objetivos y alcance (propósito del documento); metodología (Si
es un trabajo experimental debe indicar las técnicas y métodos utilizados en la
investigación. Si es un trabajo no experimental las fuentes de datos y su manejo), los
resultados (descubrimientos e interpretación) y las conclusiones (implicaciones de los
resultados y su relación con el propósito de la investigación).

Procesos

· Identificar el origen de la auditoria.


· Realizar una visita preliminar al área que será evaluad.
· Establecer los objetivos de la auditoria.
· Determinar los puntos que serán evaluados en la auditoria.
· Elaborar planes programas presupuestos para realizar la auditoria.
· Identificar y seleccionar herramientas.
· Asignar los recursos y sistemas computacionales para la auditoria.
· Redactar documentos y acuerdos.

Características

· ENTROPÍA: Economía y efectividad en el uso del lenguaje. Utilizar el menor número de


palabras para expresar una idea.
· Reflejar la información básica y la intención del documento con el mínimo de palabras
posible.

17
· PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni criticarlo), al
usuario (fiel a las ideas pero manteniendo un lenguaje comprensible), al sistema
(mantener cierta homogeneidad, seguir normativa).
· CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales, ortográficas y
sintácticas.
· COHERENCIA: Grado de relevancia entre las partes de un discurso. Encadenamiento
semántico del texto.
· CONSISTENCIA: Organización de la estructura y contenido del texto siguiendo un estilo
único.

1.12 METODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE


AUDITORÍA

La auditoría en informática debe respaldarse por un proceso formal que asegure su previo
entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la
empresa. Al igual que otras funciones en el negocio, la auditoría en informática efectúa sus
tareas y actividades mediante una metodología.

No es recomendable fomentar la dependencia en el desempeño de esta importante función


sólo con base en la experiencia, habilidades, criterios y conocimientos sin una referencia
metodológica.

Contar con un método garantiza que las cualidades de cada auditor sean orientadas a
trabajar en equipo para la obtención de productos de calidad estandarizados.

La función de la auditoría en informática ha de contar también con un desarrollo de


actividades basado en un método de trabajo formal, que sea entendido por los auditores en
informática y complementado con técnicas y herramientas propias de la función.

Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los
proyectos de auditoría en informática; además, se requiere un buen dominio y uso
constante de los siguientes aspectos complementarios:

 Técnicas
 Herramientas de productividad
 Habilidades personales
 Conocimientos técnicos y administrativos

18
 Experiencia en los campos de auditoría e informática
 Conocimiento de los factores del negocio y del medio externo al mismo

Proceso metodológico de la auditoría en informática

El uso de un proceso de trabajo metodológico y estándar de la función de auditoría en


informática genera las siguientes ventajas:

 Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con
características y requisitos comunes para todos los responsables.
 Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados
en un documento al alcance de los auditores en informática.
 Se facilita en alto grado la administración y seguimiento de los proyectos, pues la
metodología obliga a la planeación detallada de cada proyecto bajo criterios estándares.
 Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos
hacia la especialización, responsabilidad, estructuración y depuración en las funciones del
auditor en informática.
 Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento,
aunado a las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso
de los proyectos de auditoría en informática.
 El proceso de capacitación o actualización en el uso de un proceso metodológico es más
ágil y eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente
definidos.

Requisitos para el éxito del proceso metodológico

Contar con una metodología formalmente documentada no es garantía de que los proyectos
de auditoría en informática tendrán éxito; no cumplir con las siguientes condiciones
conducirá a la función de auditoría en informática a que sus proyectos no cumplan con los
tiempos, costos o resultados esperados:

 Aprobación de la metodología por la alta dirección.


 Adecuación de la metodología a los requerimientos específicos del negocio (cuidado con
reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios
personales; es útil apoyarse en un asesor experto).
 Documentación o actualización de la metodología.

19
 Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de
participación de cada individuo involucrado).

Métodos, técnicas y herramientas por área de revisión.

Conjuntar y coordinar de manera eficiente los siguientes factores brindará el aseguramiento


de resultados satisfactorios por parte del desempeño de la función de los auditores en
informática:

 Dominio de los conceptos técnicos y administrativos relacionados con la auditoría en


informática.
 Habilidades inherentes a la auditoría en informática.
 Normas personales.
 Entendimiento de la auditoría en informática y sus tendencias.
 Adaptación o actualización según el medio dominante.
 Administración formal de la auditoría en informática en el negocio.
 Involucramiento formal en los procesos de planeación del negocio, informática y de la
auditoría tradicional.
 Desarrollo de un proceso formal de planeación de auditoría en informática.
 Entendimiento y aplicación de un proceso metodológico formal de la auditoría en
informática.
 Vocación profesional por la auditoría en informática (es un requisito moral, no una política
organizacional).
Uno de los factores primordiales para que el auditor en informática obtenga un desempeño
eficiente en su trabajo es el conocimiento y aplicación de los métodos, técnicas y
herramientas comúnmente aceptados para la informática en los negocios o asociaciones.

1.13 INFORME FINAL DE LA AUDITORÍA

Es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas,
alcance y resultados, conclusiones y recomendaciones de la auditoria.

El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Los elementos que
puede contener el informe de auditoría son

1. Información, registros o declaraciones de hecho verificables

20
2. Puede ser cualitativa o cuantitativa

3. Sirve para determinar cuándo se cumple con el criterio de auditoria

4. Se basa en entrevistas, revisión de documentos, observación de actividades.

Plan de auditoria
Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan
que debe incluir

1. Los objetivos y alcance

2. El criterio a ser usado

3. La identificación de las unidades organizacionales y funcionales a ser auditadas

4. La identificación de las funciones y/o individuos dentro de la organización del auditado

5. Identificación de los aspectos de calidad que son de alta prioridad

6. Identificación de los documentos de referencia.

7. El tiempo y duración esperados para las entrevistas e inspecciones

8. Las fechas y lugares donde se va a realizar la auditoria

9. El cronograma de reuniones que se van a tener con la gerencia del auditado

10. Requerimientos confidenciales

11. El contenido, formato y estructura del informe.

21
Bibliografía

https://sites.google.com/site/aisadith/unidad-1

http://jmrvm801auditoriainformatica.blogspot.com/2015/02/unidad-1.html

http://muziek-film-kunst.blogspot.com/2010/11/unidad-1-introduccion-la-auditoria.html

https://slideplayer.es/slide/5576100/

22

Das könnte Ihnen auch gefallen