Está en la página 1de 4

c   

 


    

El trabajo fundamental en esta etapa es el definir la estrategia que se debe


seguir en la Auditoría a a cometer.

Lo anterior conlleva planear los temas que se deben ejecutar, de manera que
aseguren la realización de una Auditoría de alta calidad y que se logre con la
economía, eficiencia, eficacia y prontitud debidas.

Partiendo de los objetivos y alcance previstos para la Auditoría y considerando


toda la información obtenida y conocimientos adquiridos sobre la entidad en la
etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y
comprobaciones necesarias para alcanzar los objetivos de la Auditoría.

Igualmente, debe determinar la importancia relativa de los temas que se van a


auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que
dispone.

Después de que se ha determinado el tiempo a emplear en la ejecución de


cada comprobación o verificación, se procede a elaborar el plan global o general
de la Auditoría, el que se debe recoger en un documento que contenga como
mínimo:

¢ Definición de los temas y las tareas a ejecutar.


¢ Nombre del o los especialistas que intervendrán en cada una de ellas.
¢ Fecha prevista de inicio y terminación de cada tarea. Se considera desde la
exploración hasta la conclusión del trabajo.

^ 
   


El objetivo de las pruebas sustantivas es obtener evidencia suficiente que


permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden
ocurrir perdidas materiales durante el proceso de la informacion.

Se pueden identificar 8 diferentes pruebas sustantivas:


› pruebas para identificar errores en el procesamiento o de falta de
seguridad o confidencialidad.
2 prueba para asegurar la calidad de los datos.
3 pruebas para identificar la inconsistencia de datos.
4 prueba para comparar con los datos o contadores físicos.
5 confirmación de datos con fuentes externas
6 pruebas para confirmar la adecuada comunicación.
7 prueba para determinar falta de seguridad.
8 pruebas para determinar problemas de legalidad

 
    

Los objetos de la fase detallada son los de obtener la informacion nesesaria


para que el auditor tenga un profundo entendimento de los controles usados
dentro del area de informatica.

El auditor debe de decidir se debe continuar elaborando pruevas de


consentimeinto, con la esperanza de obtener mayor confianza por medio del
sistema de controlinterno, o proceder directamente a a revision con los usuarios
(pruevas compensatorias o a las pruevas sustantivas.


       c


  

Es el examen crítico y sistemático que hace un Contador Público para evaluar


el sistema de procesamiento electrónico de datos y sus resultados, el cual, le
ofrece al auditor las oportunidades de llevar a cabo un trabajo más selectivo y de
mayor penetración sobre las actividades, procedimientos que involucran un gran
número de transacciones.

El examen de los objetivos de la auditoría, sus normas, procedimientos y sus


relaciones con el concepto de la existencia y evaluación, nos lleva a la conclusión
de que el papel del computador afecta significativamente las técnicas a aplicar.
Mediante una revisión adecuada del sistema de procesamiento electrónico de
datos del cliente, y el uso de formatos bien diseñados para su captura, el auditor
puede lograr un mejor conocimiento de los procedimientos para control del cliente.

Recreando programas de auditoría por computador, el auditor cubre una


actividad más grande de la utilidad mercantil tanto financiera como operacional; y
puede utilizar recursos para analizar y evaluar campos de problemas de
evaluación en las operaciones del cliente. Tal método incrementa su aptitud para
remitir óptimos servicios a los mismos. La evaluación de un sistema informático,
estriba primero en la revisión del mismo para obtener un conocimiento de como se
dice que funciona, y ponerlo a prueba para acumular evidencias que demuestren
como es el funcionamiento en la realidad.

Al evaluar la información automática, el auditor debe revisar varios


documentos, como diagramas de flujo y documentos de programación, para lograr
un mejor entendimiento del sistema y los controles que se diseñaron en él. En el
sistema de procesamiento electrónico de datos, el auditor probablemente,
encuentre nuevos controles, algunos de ellos necesarios para la automatización
del proceso, y algunos que sustituyen aquellos que en los métodos manuales se
basaron en juicios humanos y la división de labores. Muchos de los controles en
ambientes informáticos, pueden combinarse en los programas de computadoras
con en el proceso manual.

Para ayudar en la revisión de los sistemas de procesamiento de datos y los


controles internos, en ocasiones de suma utilidad los cuestionarios para obtener
información respecto al sistema. Una vez obtenida la información, el auditor debe
proceder a obtener evidencias de la existencia y efectividad de los procedimientos
para él.

Una parte significativa del sistema de control interno está comprendida en el


programa de la computadora. Existen baches en la ruta de auditoría, haciendo
difícil e poco práctico obtener resultados o verificar cálculos. Esta situación es
posible tanto en aplicaciones sencillas, como en sistemas integrados complejos.

El volumen de registros que quizás sea más económico y efectivo usar


métodos de datos de prueba, en vez de métodos de prueba manual.

 
 




En esta fase el auditor debe de armarse de un conocimiento amplio del área


que va a auditar, los objetivos que debe cumplir, tiempos (una empresa no pude
dejar sus equipos y personal que lo opera sin trabajar porque esto le genera
perdidas sustanciosas , herramientas y conocimientos previos, así como de crear
su equipo de auditores expertos en la materia con el fin de evitar tiempos muertos
a la hora de iniciar la auditoria.
Es de tomarse en cuenta que el propietario de dicha empresa, ordena una
auditoria cuando siente que un área tiene una falla o simplemente no trabaja
productivamente como se sugiere, por esta razón habrá puntos claves que se nos
instruya sean revisados, hay que recordar que las auditorias parten desde un
ámbito administrativo y no solo desde la parte tecnológica, porque al fin de
cuentas hablamos de tiempo y costo de producción, ejercicio de ventas, etc. Es
decir, todo aquello que representa un gasto para la empresa.

 
  

 

El objetivo de esta fase es comprobar que los controles internos funcionan


como lo deben de hacer, es decir, que los controles que se suponía que existían,
existen realmente y funcionan bien. Las técnicas utilizadas, además de la recogida
manual de evidencias ya descrita, contemplan el uso del ordenador para verificar
los controles.

‡ Al final de la fase, el auditor puede decidir evaluar de nuevo el sistema de


controles internos, de acuerdo con la fiabilidad que han mostrado los controles
individuales.
‡ El procedimiento de evaluación y la elección de nuevos procedimientos de
auditoría son los mismos que los de las fases anteriores.

Prueba y Evaluación de los Controles del Usuario

El auditor puede decidir que no hace falta confiar en los controles internos
porque existen controles del usuario que los sustituyen o compensan. Para un
auditor externo, revisar estos controles del usuario puede resultar más costoso
que revisar los controles internos. Para un auditor interno, es importante hacerlo
para eliminar posibles controles duplicados, bien internos o bien del usuario, para
evitar la redundancia.

También podría gustarte