Auditora Informtica

Unidad II. Tipos de normas

Normas actuales y emergentes
aplicadas a la auditora informtica

Tipos de Normas de la A.I.

Las normas de auditora son los requisitos

mnimos de calidad relativos a la

personalidad el auditor, al trabajo que
desempea y a la informacin que rinde
como resultado de este trabajo.
Las normas de auditora se clasifican en:
Normas personales
Normas de ejecucin del trabajo
Normas para redactar informes (de

informacin)

Normas Personales
Son cualidades que el auditor debe tener para

ejercer sin dolo una auditora, basados en sus

conocimientos profesionales as como un
entrenamiento tcnico, que le permita ser
imparcial a la hora de dar las sugerencias u
observaciones.
CONDICIN BSICA
Independencia:
El auditor y sus colaboradores

deben tener
independencia con relacin al ente objeto de la
auditora, ello implica una actitud mental
objetiva, que debe apoyarse en la conviccin
ntima de poseer independencia de criterio.

Falta de independencia:
El auditor y sus colaboradores, no son independientes,

debiendo abstenerse de actuar en los siguientes casos:

A)Cuando fuera cnyuge pariente por consanguinidad, en
lnea recta o colateral hasta el cuarto grado inclusive, o por
afinidad hasta el segundo grado, de alguno de los
responsables de rendir cuentas del ente bajo examen.
B)Cuando en el ao fiscal a examinar o un periodo de hasta
cuatro aos anteriores al mismo, hubiera estado en relacin
de dependencia o haya tenido algn tipo de vinculacin
profesional empresarial, administrativa, etc., respecto del
ente auditado

C)Cuando existiera otra causa que, a juicio

del funcionario o agente o del propio tribunal
de cuentas, le imposibilite actuar con
independencia de criterio.

Reglas bsicas
1.

El auditor y todo su equipo de colaboradores deben actuar

con responsabilidad , idoneidad
y correccin, reflejar las
normas ms elevadas de moralidad, honradez y dignidad; ser
disciplinados y mantener absoluta confidencialidad sobre los
sistemas e informacin examinada y los papeles de trabajo,
ms all de las actuaciones que deriven del cumplimiento de
sus funciones y de las normas vigentes.
2. En todo momento, el auditor debe ejercer la funcin de
asesoramiento a los funcionarios y cuentadantes a travs del
fiscal que tenga asignado el control del ente respectivo, sin
perjuicio de proponer que el Tribunal de Cuentas adopte las
medidas necesarias para prevenir o corregir cualquier
irregularidad.

3. En todo momento el auditor es responsable de la eleccin

cuidadosa de los procedimientos de auditora,precisando su
alcance y oportunidad, as como de la efectiva aplicacin de lo
programado. En particular no debe omitir procedimiento alguno
que le permita obtener evidencias, teniendo presente los
objetivos y metas fijados en cada caso.
4. En la ejecucin de las auditoras deben priorizarse los
aspectos de fondo, relacionados con la integridad del
patrimonio pblico y la eficiencia administrativa, teniendo
presente adems que el principio de legalidad del
cumplimiento de las normas vigentes es esencial en la
administracin pblica.
5. En los casos que sea posible de acuerdo con la naturaleza
del objeto de auditora, el auditor puede aplicar procedimientos
sobre bases selectivas. Para ello, debe apoyarse en los
resultados de la evaluacin de control interno de los entes
respectivos.

6. A travs del desarrollo del ejercicio, el auditor debe obtener

elementos de juicio vlidos, pertinentes y suficientes, que
permitan informar fundadamente sobre el objeto de auditora.
7. Las actas e informes del auditor deben cumplir con los
requisitos o caractersticas que corresponden a toda informacin.
En especial, se deben evitar vocablos o expresiones ambiguas o
que pudieran inducir a error a los interesados.
Las observaciones del auditor deben tener vida propia, poder
interpretarse sin recurrir a otros elementos, ser claras, precisas y
surgir de elementos de juicio vlido, pertinente y suficiente.

Las opiniones de auditor deben quedar claramente separadas

de cualquier otro tipo de informacin.
8. Cuando de las verificaciones realizadas por el auditor surjan
irregularidades que, a su criterio, sea necesario ponerlas en
conocimiento, o formular denuncia, ante la justicia, con su
informe en forma inmediata deber comunicar a las autoridades
jerrquicas proponiendo que se efectuen las actuaciones
pertinentes.
9. El auditor debe conservar por un plazo no menor de seis aos
los papeles de trabajo que,
juntamente con las actas e
informes, constituyen la prueba del desarrollo del ejercicio,
siempre que no corresponda su agregado a un expediente

Normas de ejecucin del ejercicio

Son

la planificacin de los mtodos y

procedimientos, tanto como papeles de trabajo
a aplicar dentro de a auditora.

Una vez asignados los recursos, el responsable

de la auditora y sus colaboradores establecen

un plan de trabajo. Decidido este, se procede a
la programacin del mismo.
El plan se elabora teniendo en cuenta, entre

otros, los siguientes criterios:

A) Si la auditora es global, de toda la informtica, o parcial. El

volumen determina no solamente el nmero de auditores
necesarios, sino las especialidades necesarias del personal.
En el plan no se consideran calendarios porque se manejan

recursos, genricos y no especficos.

En el plan
se establecen las prioridades de materias
auditables, de acuerdo siempre con las prioridades del
cliente.
El plan establece disponibilidad futura de los recursos
durante la revisin.
El plan estructura las tareas a realizar por cada integrante
del grupo.
En el plan se expresan todas las ayudas que el auditor ha
de recibir del auditado.

Actividades de la A.I.
Una vez elaborado el plan, se procede a la programacin de

actividades. Esta ha de ser lo suficientemente como para

permitir modificaciones a lo largo del ejercicio.
LA AUDITORA POR TEMAS GENERALES O REAS ESPECFICAS:
La A.I. general se realiza por reas generales o especficas. Si

se examina por grandes temas, resulta evidente la mayor

calidad y el empleo de ms tiempo toral y mayores recursos.
Cuando la A.I. se realiza por reas especficas, se abarcan de

una vez todas las peculiaridades que afectan a la misma, de

forma que el resultado se obtiene ms rpidamente y con
menor calidad.

Tcnicas de trabajo
Anlisis de la informacin recabada del

auditado.
Anlisis de la informacin propia.
Cruzamiento de las informaciones
anteriores.
Entrevistas.
Simulacin.
Muestreos.

Herramientas
Cuestionario general inicial
Cuestionario check list
Estndares
Monitores
Simuladores(generadores de datos)
Paquetes de auditora(generadores de

programas)
Matrices de riesgo

Normas para redactar el informe

Son

el resultado que el auditor debe entregar a los

interesados para que se den cuenta de su trabajo, tambin
es conocido como informe o dictamen.

La funcin de la A.I. se materializa exclusivamente por

escrito, por lo tanto la elaboracin final es el exponente de

su calidad.
Resulta evidente la necesidad de redactar borradores e

informes parciales previos al informe final, los que resultan

elementos de contraste entre la opinin del auditor y el
auditado, y que pueden hacer descubrir fallos de apreciacin
en el auditor

Estructura del informe final

El informe comienza con la fecha de comienzo de la auditora

y la fecha de redaccin del mismo.

Se incluyen los nombres

de los integrantes del equipo

auditor y los nombres de todas las personas entrevistadas,
con la indicacin de la jefatura, responsabilidad y puesto de
trabajo que ostente.

Definicin de objetivos y alcance de la auditora.

Enumeracin de los temas considerados:

Antes

de tratarlos con profundidad, se

enumerarn lo ms exhaustivamente posible
todos los temas de objeto de la A.I..

Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden

a saber:
A)SITUACIN ACTUAL. Cuando se trate de una
revisin peridica, en la que se analiza no
solamente una situacin sino adems su
evolucin en el tiempo, se expondr la situacin
prevista y la situacin real.

B) TENDENCIAS. Se tratarn
parmetros
que
permitan
tendencias futuras.

de hallar
establecer

C) PUNTOS DBILES Y AMENAZAS.

D)RECOMENDACIONES Y PLANES DE ACCIN.
Constituyen junto con la exposicin de puntos
dbiles, el verdadero objetivo de la A.I..
E) REDACCIN POSTERIOR DE LA CARTA DE
INTRODUCCIN O PRESENTACIN.

Modelo conceptual del informe final

El informe debe incluir solamente hechos importantes.
La inclusin

de hechos poco relevantes o accesorios

desva la atencin del lector.

El informe debe consolidar los hechos que se describen

en el mismo.
El trmino de hechos consolidados adquiere un especial

significado de verificacin objetiva y de estar

documentalmente
probados
y
soportados.
La
consolidacin de los hechos debe satisfacer , al menos
los siguientes criterios:

1.El hecho debe poder ser sometido a cambios.

2.Las ventajas del cambio deben superar los

inconvenientes derivados de mantener la

situacin.
3.No deben existir alternativas viables que
superen al cambio propuesto.
4.La recomendacin del auditor sobre el hecho
debe mantener o mejorar las normas y
estndares existentes en la instalacin.
.La aparicin de un hecho en un informe de A.I.

implica necesariamente la existencia de una

debilidad que ha de ser corregida.

Flujo del hecho o debilidad:

1. HECHO ENCONTRADO
Ha de ser relevante para el auditor y para

el cliente.
Ha de ser exacto, y adems convincente.
No deben existir hechos repetidos.
2.CONSECUENCIAS DEL HECHO
Las consecuencias deben redactarse de
modo que sean directamente deducibles
del hecho.

3.REPERCUSIN DEL HECHO

Se redactar las influencias directas que el hecho pueda
tener sobre otros aspectos informticos u otros mbitos de la
empresa.
4.CONCLUSIN DEL HECHO
No deben redactarse conclusiones ms que en los casos en
que la exposicin haya sido muy extensa o compleja.
5.RECOMENDACIN DEL AUDITOR INFORMTICO
Deber entenderse por si sola, por simple lectura.
Deber ser concreta y exacta en el tiempo, para que pueda
ser verificada su implementacin.
La recomendacin se redactar de forma que vaya dirigida
expresamente a la persona o personas que puedan
implementarla(directores generales/altos mandos).

Carta de introduccin o
presentacin del informe final
La

carta de introduccin tiene especial

importancia porque en ella ha de resumirse la
auditora realizada. Se destina exclusivamente
al responsable mximo de la empresa, o la
persona concreta que contrat la auditora.

As como pueden existir tantas copias del

informe final como solicite el cliente, la

auditora no har copias de la citada carta de
introduccin.
La carta de introduccin poseer los siguientes

atributos:

Tendr como mximo cuatro folios.

Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas

analizadas.
Proporcionar una conclusin general,
concentrando las reas de gran debilidad.
Presentara las debilidades en orden de
importancia y gravedad.
En la carta de introduccin no se incluyen
nunca recomendaciones