TIPOS DE AUDITORIA

Auditoría externa

La principal característica de este tipo de auditoría es que la realizan auditores totalmente

ajenos a la empresa, por lo menos en el ámbito profesional y laboral; esto permite
que el auditor externo utilice su libre albedrío en la aplicación de los métodos,
técnicas y herramientas de auditoría con las cuales hará la evaluación de las actividades
y operaciones de la empresa que audita y, por lo tanto, la emisión de resultados
será absolutamente independiente. Su definición es la siguiente:
Es la revisión independiente* que realiza un profesional de la auditoría, con total
libertad de criterio y sin ninguna influencia, con el propósito de evaluar el
desempeño de las actividades, operaciones y funciones que se realizan en la
empresa que lo contrata, así como de la razonabilidad en la emisión de sus resultados
financieros. La relación de trabajo del auditor es ajena a la institución
donde se aplicará la auditoría y esto le permite emitir un dictamen libre e independiente.

Ventajas
Al no tener ninguna dependencia de la empresa, el trabajo de estos auditores es totalmente
independiente y libre de cualquier injerencia por parte de las autoridades de la
empresa auditada.

Desventajas
La principal desventaja es que, como el auditor conoce poco la empresa, su evaluación
puede estar limitada a la información que pueda recopilar.
Dependen en absoluto de la cooperación que el auditor pueda obtener de parte de
los auditados.
Su evaluación, alcances y resultados pueden ser muy limitados.
Muchas auditorías de este tipo se derivan de imposiciones fiscales y legales que
pueden llegar a crear ambientes hostiles para los auditores que las realizan.
En algunos casos son sumamente costosas para la empresa, no sólo en el aspecto
numerario, sino por el tiempo y trabajo adicional que representan.

Auditoría interna

En la realización de estos tipos de evaluación, el auditor que lleva a cabo la auditoría

labora en la empresa donde se realiza la misma y, por lo tanto, de alguna manera está
involucrado en su operación normal; debido a esto, el auditor puede tener algún tipo
de dependencia con las autoridades de la institución, lo cual puede llegar a influir en
el juicio que emita sobre la evaluación de las áreas de la empresa. La definición que se
sugiere es:
Es la revisión que realiza un profesional de la auditoría, cuya relación de trabajo
es directa y subordinada a la institución donde se aplicará la misma, con el
propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades,
operaciones y funciones que se desarrollan en la empresa y sus áreas
administrativas, así como evaluar la razonabilidad en la emisión de sus resultados
financieros. El objetivo final es contar con un dictamen interno sobre las
actividades de toda la empresa, que permita diagnosticar la actuación administrativa,
operacional y funcional de empleados y funcionarios de las áreas que
se auditan.

Ventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente
sus actividades, operaciones y áreas; por lo tanto, su revisión puede ser más profunda1y con un
mayor conocimiento de las actividades, funciones y problemas de la institución.
Por esta razón, el contenido de su informe es mucho más valioso.
El informe que rinde el auditor, independientemente del resultado, es sólo de carácter
interno y por lo tanto no sale de la empresa, ya que únicamente le sirve a las autoridades
de la institución.
Esta auditoría consume sólo recursos internos, por lo tanto no representa ninguna
erogación adicional para la empresa en la cual se realiza.
Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar
problemas y desviaciones a tiempo.
Puede llevarse un programa concreto de evaluación en apoyo a las autoridades de
la empresa, lo cual ayudará a sus dirigentes en la evaluación y la toma de decisiones.

Desventajas
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta
injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el
informe. En ocasiones la opinión del auditor tal vez no sea absoluta, debido a que, al laborar en la
misma empresa donde realiza la auditoría, se pueden presentar presiones, compromisos y ciertos
intereses al realizar la evaluación. Se pueden presentar vicios de trabajo del auditor con relativa
frecuencia, ya sea en las formas de utilizar las técnicas y herramientas para aplicar la auditoría,
como en la forma de evaluar y emitir su informe sobre la misma.

CAMPO DE ACCION DE ECHIQUE

El campo de acción de la auditoria en informática es:

 La evaluación administrativa del área de informática.

 La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de
la información. La evaluación de la eficiencia y eficacia con la que se trabaja.
 La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo
(software, hardware, redes, base de datos, comunicaciones).
 Seguridad y confidencialidad de la información.
 Aspectos legales de los sistemas y de la información.

METODOLOGIA DE LA AUDITORIA
1. Origen de la auditoría
- Por solicitud expresa de procedencia interna
P.1.1.1 A petición de accionistas, socios y dueños
P.1.1.2 Por orden de la dirección general
P.1.1.3 Por orden de las gerencias o departamentos a nivel superior
P.1.1.4 A solicitud de funcionarios y empleados de otros niveles
- Por solicitud expresa de procedencia externa
P.1.2.1 Por mandato de autoridades judiciales
P.1.2.2 Por ordenamiento de las autoridades fiscales
P.1.2.3 Por revisiones de autoridades de seguridad social y del trabajo
P.1.2.4 Por revisiones de otras autoridades
P.1.2.5 Por solicitud de proveedores y acreedores
P.1.2.6 Por solicitud de distribuidores y desarrolladores de software y hardware
P.1.2.7 A petición de empresas externas
- P.1.3 Como consecuencia de emergencias y condiciones especiales
P.1.3.1 De incidencia interna
P.1.3.2 De incidencia externa
- P.1.4 Por riesgos y contingencias informáticas
P.1.4.1 Rriesgos y contingencias del personal informático
P.1.4.2 Riesgos y contingencias físicas
P.1.4.3 Riesgos y contingencias operativas (lógicas)
P.1.4.4 Riesgos y contingencias de software
P.1.4.5 Riesgos y contingencias en las bases de datos
P.1.4.6 Otros riesgos y contingencias en el área de sistemas
- P.1.5 Como resultado de los planes de contingencia
P.1.5.1 Por la carencia de planes de contingencia
P.1.5.2 Por la elaboración de planes de contingencia
P.1.5.3 Por la aplicación de los planes de contingencia
- P.1.6 Por resultados obtenidos de otras auditorías
P.1.7 Como parte del programa integral de auditoría
2. Visita preliminar
P.2.1 Visita preliminar de arranque
P.2.2 Contacto inicial con funcionarios y empleados del área
P.2.3 Identificación preliminar de la problemática del área de sistemas
P.2.4 Prever los objetivos iniciales de la auditoría
P.2.5 Calcular los recursos y personas necesarias para la auditoría

3. Establecer objetivos
P.3.1 Objetivo general
P.3.2 Objetivos particulares
P.3.3 Objetivos específicos de la auditoría de sistemas computacionales

4. Determinar los puntos que deben ser evaluados

P.4.1 Evaluación de las funciones y actividades del personal del área de sistemas
P.4.2 Evaluación de las áreas y unidades administrativas del centro de cómputo
P.4.3 Evaluación de la seguridad de los sistemas de información
P.4.4 Evaluación de la información, documentación y registros de los sistemas
P.4.5 Evaluación de los sistemas, equipos, instalaciones y componentes
P.4.5.1 Evaluación de los recursos humanos del área de sistemas
P.4.5.2 Evaluación del hardware
P.4.5.3 Evaluación del software
P.4.5.4 Evaluación de la información y las bases de datos
P.4.5.5 Evaluación de otros recursos informáticos
P.4.5.6 Evaluación de equipos, instalaciones y demás componentes
P.4.6 Elegir los tipos de auditoría que serán utilizados
P.4.7 Determinar los recursos que serán utilizados en la auditoría
P.4.7.1 Personal para la auditoría de sistemas
P.4.7.2 Personal del área que será evaluada
P.4.7.3 Apoyo de los sistemas y equipos técnicos e informáticos
P.4.7.4 Apoyos materiales y administrativos
P.4.7.5 Otros apoyos
P.4.7.6 Recursos económicos

5. Elaborar planes, presupuestos y programas

P.5.1 Elaborar el documento formal de los planes de trabajo para la auditoría
P.5.1.1 Carátula de identificación del plan de auditoría
P.5.1.2 Índice de contenido
P.5.1.3 Definición de objetivos
P.5.1.4 Delimitación de estrategias para el desarrollo de la auditoría
P.5.1.5 Planes de auditoría
P.5.1.6 Definición de normas, políticas y lineamientos para el desarrollo de la
auditoría
P.5.2 Contenido de los planes para realizar la auditoría
P.5.2.1 Definir los objetivos finales de la auditoría
P.5.2.2 Establecer las estrategias para realizar la auditoría
P.5.2.3 Diseñar las etapas, eventos y tareas en que se dividirá la auditoría
P.5.2.4 Calcular la duración de las tareas y eventos para satisfacer los objetivos
de la auditoría
P.5.2.5 Distribuir los recursos que serán utilizados en las diferentes etapas,
actividades y tareas de la auditoría
P.5.2.6 Confeccionar los planes concretos para la auditoría
P.5.3 Elaborar el documento formal de los programas de auditoría
P.5.3.1 Gráfica del programa de actividades
P.5.3.2 Definición de las etapas y eventos que se deben llevar a cabo
P.5.3.3 Definición de las actividades y tareas
P.5.4 Elaborar los programas de actividades para realizar la auditoría
P.5.4.1 Definir de manera precisa las etapas de la auditoría
P.5.4.2 Identificar concretamente los eventos que se deben llevar a cabo en
cada etapa de la auditoría
P.5.4.3 Delimitar lo más claramente posible las actividades, tareas y acciones
para cada evento
P.5.4.4 Distribuir los recursos que serán utilizados en las diferentes etapas,
eventos actividades y tareas
P.5.4.5 Calcular la duración de las etapas, actividades y tareas planeadas para
la auditoría
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades y tareas
P.5.5 Elaborar los presupuestos para la auditoría
P.5.5.1 Asignación de los costos de los recursos
P.5.5.2 Control de los costos de los recursos
P.5.5.3 Seguimiento y control de los planes, programas y presupuestos

6. Seleccionar las herramientas, técnicas, métodos y procedimientos que

serán utilizados en la auditoría
P.6.1 Establecer la guía de ponderación de los puntos que serán evaluados
P.6.1.1 Definir las áreas y puntos de sistemas que serán auditados
P.6.1.2 Definir el peso de la ponderación por las áreas y puntos que serán
evaluados
P.6.1.3 Realizar el documento de ponderación de la auditoría
Metodología para realizar auditorías de sistemas computacionales 189
P.6.2 Elaborar la guía de la auditoría
P.6.2.1 Determinar las áreas y puntos concretos que serán evaluados en el
ambiente de sistemas
P.6.2.2 Seleccionar los métodos, procedimientos, herramientas e instrumentos
de evaluación
P.6.2.3 Elaborar el documento formal de la guía de evaluación
P.6.3 Elaborar los documentos necesarios para la auditoría
P.6.3.1 Diseñar los instrumentos de recopilación de información para la auditoría
P.6.3.2 Diseñar los cuestionarios
P.6.3.3 Diseñar las guías para realizar entrevistas
P.6.3.4 Diseñar los formularios para encuestas
P.6.3.5 Diseñar los modelos y formatos para los inventarios del área de sistemas
P.6.3.6 Diseñar los métodos e instrumentos de muestreo
P.6.3.7 Diseñar los instrumentos especiales de evaluación de sistemas
P.6.3.8 Determinar los puntos que serán evaluados con pruebas
P.6.3.9 Diseñar las pruebas para la evaluación
P.6.3.10 Diseñar los instrumentos y herramientas para pruebas de evaluación
P.6.4 Determinar herramientas, métodos, y procedimientos para la auditoría de
sistemas
P.6.4.1 Diseñar las herramientas e instrumentos que serán utilizados en la
evaluación
P.6.4.2 Establecer los métodos y procedimientos que serán utilizados en la
auditoría
P.6.4.3 Determinar las técnicas y procesos específicos que serán utilizados
en la auditoría
P.6.4.4 Elaborar los documentos formales para los procedimientos, métodos,
herramientas e instrumentos que serán utilizados en la auditoría
P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoría
P.6.5.1 Determinar los puntos de interés, programas, bases de datos,
archivos y sistemas que serán evaluados mediante programas y pruebas
de cómputo
P.6.5.2 Diseñar las pruebas, programas y sistemas para realizar las evaluaciones
necesarias para el funcionamiento de los sistemas computacionales,
bases de datos y archivos
P.6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas
para realizar las evaluaciones necesarias
P.6.5.4 Diseñar, aplicar y evaluar los resultados de los programas, métodos y
pruebas de simulación al sistema
P.6.5.5 Diseñar otros instrumentos de recopilación
P.6.5.6 Elaborar otros documentos de revisión

7. Asignar los recursos y sistemas para la auditoría

P.7.1 Asignar los recursos humanos para la realización de la auditoría
P.7.2 Asignar los recursos informáticos y tecnológicos para la realización de la auditoría
P.7.3 Asignar los recursos materiales y de consumo para la realización de la auditoría
P.7.4 Asignar los demás recursos para la realización de la auditoría
A continuación se presenta el desglose detallado de cada uno de los puntos antes
señalados, a fin de hacer más clara su aplicación en la planeación de la auditoría.

8. Aplicar la auditoría
9. Identificar desviaciones y elaborar borrador de informe
10. Presentar desviaciones a discusión
11. Elaborar borrador final de desviaciones
12. Presentar el informe de auditoría

Metodología para realizar auditorías de sistemas

computacionales
Con el propósito de interpretar adecuadamente la aplicación de esta metodología
para realizar auditorías de sistemas, la cual puede ser aplicable para cualquier
tipo de auditoría dentro del campo de sistemas, a continuación presentamos, en forma
genérica, todas aquellas fases y pasos que se deben considerar en la planeación de
la evaluación. Inicialmente señalaremos, en tres grandes apartados, las principales etapas
que nos servirán de guía para la realización de una evaluación dentro del ambiente
de sistemas computacionales.

1ª etapa: Planeación de la auditoría de sistemas computacionales

P.1 Identificar el origen de la auditoría
P.2 Realizar una visita preliminar al área que será evaluada
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que serán evaluados en la auditoría
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos
necesarios para la auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría

2ª etapa: Ejecución de la auditoría de sistemas computacionales

E.1 Realizar las acciones programadas para la auditoría
E.2 Aplicar los instrumentos y herramientas para la auditoría
E.3 Identificar y elaborar los documentos de desviaciones encontradas
E.4 Elaborar el dictamen preliminar y presentarlo a discusión
E.5 Integrar el legajo de papeles de trabajo de la auditoría

3ª etapa: Dictamen de la auditoría de sistemas computacionales

D.1 Analizar la información y elaborar un informe de situaciones detectadas
D.2 Elaborar el dictamen final
D.3 Presentar el informe de auditoría
Antecedentes de la auditoría

Conforme se expandía el comercio, después de pasar por el trueque primero en pueblos, ciudades,
estados y finalmente en continentes, y motivados por su constante crecimiento, tanto en volumen
como en el monto de operaciones comerciales, los incipientes comerciantes tuvieron la necesidad
de establecer mecanismos rudimentarios de registro que les permitieran dominar las actividades
mercantiles que realizaban. Después, conforme los comerciantes crecieron y se agruparon en
gremios y mercados locales, surgió la necesidad de contar con un mejor registro de sus
actividades, tanto individuales como conjuntas. Posteriormente, con el crecimiento de estas
agrupaciones, que se convirtieron en incipientes empresas, fue necesario establecer un mayor
control para conocer de sus actividades financieras. Gracias a ese crecimiento se inició el registro
de operaciones mercantiles a través de escribas, quienes al principio asentaban dichas
operaciones en forma rudimentaria; posteriormente, con el nacimiento de la partida doble y el
registro de operaciones financieras, surgió la llamada teneduría de libros. Conforme esta técnica
evolucionó, sellegó a impulsar la contabilidad y el registro de operaciones en libros y pólizas. En la
actualidad, la contabilidad se lleva a cabo en sistemas de cómputo. A la par que esto evolucionaba,
fue necesario que alguien evaluara que estos registros y resultados fueran correctos y veraces.
Entonces se requirió también de alguien que verificara la veracidad y confiabilidad de esas
operaciones. En ese momento nació el acto de auditar. Las primeras revisiones fueron
rudimentarias y poco meticulosas, enfocadas exclusivamente a comprobar la veracidad y
confiabilidad de los registros contables y su correcta expresión en los resultados que se
entregaban; su principal objetivo consistía en saber si las transacciones eran registradas de
manera correcta y si las cantidades en ellas asentadas eran exactas. Con ello se buscaba que los
encargados de la administración de los negocios llevaran y reportaran con precisión sus
anotaciones, para comprobar que no existieran desfalcos ni sustracciones de los bienes que se les
encomendaban. Conforme creció la actividad empresarial y los bancos tuvieron más injerencia en
las empresas, a través de la custodia de sus depósitos y el otorgamiento de préstamos a las
mismas, se requirió la elaboración de estados financieros, en los cuales las empresas anotaban los
resultados obtenidos durante los ejercicios anteriores; estos estados financieros también les
servían para demostrar su solvencia cuando solicitaban algún préstamo. En sus inicios, los bancos
aceptaban los resultados que emitían las empresas sin objetar sus estados financieros y sin
necesidad de dictamen alguno, siempre y cuando estos resultados fueran hechos por un
profesional de la contabilidad. Sin embargo, como consecuencia del propio crecimiento de las
actividades empresariales, se hizo ne-cesario que el reporte de los resultados de una empresa
también fuera avalado por un profesional independiente, a quien se le encargaba que comprobara
y dictaminara sobre la veracidad y confiabilidad de los resultados presentados por los financieros
de la empresa. Así nació formalmente la actividad del auditor.

CONCEPTO DE AUDITORIA DEL OTRO LIBRO ECHENIQUE

Normas de la auditoria
Normas generales de auditoría emitidas por el AICPA*
􀀲􀀲􀀲􀀲􀀲􀀲􀀲 Normas generales
• La auditoría debe ser realizada por personal que cuente con la capacitación técnica
adecuada y la competencia para ejercer como auditor.
• El auditor debe conservar una actitud mental independiente en todos los aspectos.
• El auditor debe ser diligente en la presentación de los resultados de su auditoría.
􀀲􀀲􀀲􀀲􀀲􀀲􀀲 Normas para el trabajo
• Para que una auditoría sea eficiente y eficaz, se debe planear y supervisar cabalmente.
• El control interno se debe entender en estructura y contenido a fin de aplicarlo
en la planeación y determinación de la naturaleza, duración, extensión y profundidad
de la realización de una auditoría.
• La evidencia que soporta el informe del auditor debe ser suficiente, competente
y oportuna, esto se logra mediante las técnicas, métodos y procedimientos de
auditoría.
􀀲􀀲􀀲􀀲􀀲􀀲􀀲 Normas de la información
• El informe de la auditoría debe presentarse en estricto apego a las normas de
auditoría y contabilidad generalmente aceptadas.
• En el informe de la auditoría se deben señalar las observaciones que se hayan
detectado durante el periodo de evaluación, destacando aquellas desviaciones
de los procedimientos normales de la operación de la empresa y de los principios
generalmente aceptados.
• Los informes de auditorías financieras deberán contener la opinión razonada del
auditor.

Instrumentos de recopilación de datos aplicables en la auditoría de sistemas

• Entrevistas
• Cuestionario
• Encuestas
• Observación
• Inventarios
• Muestreo
• Experimentación

Para la recopilación de la información aumentar diseño,

Que es la auditoria de sistema

La auditoria de sistemas en la revisión y evaluación de los controles, sistemas y procedimientos de
la informática; de los equipos de computo su utilización, eficiencia y seguridad de la organización
que participa en el procedimiento de la información a fin de que por medio del señalamiento de
cursos se logre una utilización eficiente, confiable y segura de la información para una adecuada
toma de decisiones.

Factores que influyen al inicio de una auditoria de sistemas

Controlar el uso de las computadoras, que cada dia se vuelve mas importante y costosa es
necesario controlar el uso de las computadoras, los altos costes que producen los errores en una
organización, abusos de las computadoras, capacidad de perdida de procedimiento de datos,
Posibilidad de decisiones incorrectas, Necesidad de mantener la privacidad individual de la
organización

HERRAMIENTAS DE LA AUDITORIA

 El diseño de entrevistas (sección 9.1) cuestionarios (sección 9.2) y encuestas

 Las técnicas de observación
 Los modelos de simulación
 Las técnicas de revisión documental
 La matriz de evaluación (sección 10.7) o la matriz DOFA
 La elaboración de una guía de evaluación
 El uso de la lista de chequeo (sección 11.6), ya que mediante esta herramienta
 el auditor podrá verificar que la persona que practique la auditoría de los sistemas
 computacionales cubra todos los puntos descritos en su planeación de
 auditoría.
 El uso de las técnicas de muestreo
Para evaluar

 La experimentación
 La ponderación
 También puede y debe aplicar la técnica de inventarios
En todas las sugerencias anteriores se debe tomar en cuenta que son eso, sugerencias,
y que es potestad absoluta del auditor responsable de la auditoría utilizar las
técnicas, métodos y procedimientos de auditoría que más le agraden, e incluso utilizar
o adaptar los puntos indicados en las secciones para realizar esta auditoría conforme
a sus necesidades concretas de evaluación.