INSTITUTO TECNOLGICO

DE COMITANCILLO

ASIGNATURA: AUDITORIA INFORMATICA

CATEDRATICO: LIC. ULISES LOPEZ REYES
ACTIVIDAD: PRIMERA UNIDAD
PRESENTA: IRVING AQUINO HERNANDEZ
CARRERA: ING.INFORMATICA
SEMESTRE: VII
GRUPO: B

San Pedro Comitancillo Oaxaca a Octubre de 2013

Carretera Ixtaltepec Comitancillo Km. 7.5 San Pedro Comitancillo, Oax. C.P. 70750 Telefonos
(01 971) 717 21 09
(01 971) 717 21 10, e-mail: itcomitancillo@yahoo.com.mx.
www.itcomitancillo.edu.mx

INDICE
1.1 DEFINICION Y CLASIFICACION

1.2 TIPOS DE AUDITORIAS Y SU RELACION CON L AUDITORIA EN INFORMATICA

1.3 NORMAS Y PROCEDIMIENTOS DE AUDITORIA

1.4 PLANEACION Y SUPERVICION DEL TRABAJO DE AUDITORIA

1.5 USOS DE TECNICAS ASISTIDA POR COMPUTADORA

1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y

DESVIACIONES.

1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA

1.8 DOCUMENTACION DE LA AUDITORIA

1.9 EVIDENCIA COMPROVATORIA

1.10 CONTROL INTERNO

1.11 RESUMEN

1.12 METODOLOGIAS PARA EL DESARROLLO E IMPLEMENTACION DE AUDITORIA 2

1.13 INFORME FINAL

BIBLIOGRAFIA

1.1 DEFINICION Y CLASIFICACION

DEFINICION:
La auditora se origina como una necesidad social generada por el desarrollo
econmico, la complejidad industrial y la globalizacin de la economa, que han
producido empresas sobredimensionadas en las que se separan los titulares del
capital y los responsables de la gestin. Se trata de dotar de la mxima transparencia
a la informacin econmico-financiera que suministra la empresa a todos los
usuarios, tanto directos como indirectos.
actividad realizada por un profesional independiente que consiste en revisar y
verificar la informacin contable con el objeto de emitir un informe expresando su
opinin sobre si dichas cuentas expresan la imagen fiel del patrimonio y de la
situacin financiera de la empresa, as como el resultado de sus operaciones y los
recursos obtenidos y aplicados en el periodo examinado, de acuerdo con los
principios de contabilidad generalmente aceptados y la legislacin vigente.
CLASIFICACION:
EN FUNCIN DEL SUJETO
auditora interna: realizada por un trabajador asesor de la empresa
auditora externa: realizada por personal independiente
EN FUNCION DEL OBJETO
auditora financiera o contable: auditora de los estados contables
auditora administrativa: evaluacin de los sistemas de control interno
auditora de sistemas: analiza los procedimientos organizativos
auditora operativa: evala la eficacia de los procedimientos organizativos.
SEGN LA AMPLITUD DEL TRABAJO
auditoria total o completa: revisa la totalidad de operaciones
auditoria parcial o de alcance limitado: se centra en un rea de la empresa, en
una operacin o conjunto de operaciones especficas.
1.2 TIPOS DE AUDITORIAS Y SU RELACION CON L AUDITORIA EN

INFORMATICA
La auditora, como cualquier disciplina toma caractersticas diferentes de
acuerdo al campo de accin en que se desenvuelven. Sin embargo, el objetivo final
debe responder a la definicin general de auditora.
De acuerdo a las personas que la realizan se pueden reconocer dos tipos de
auditora.
Auditora interna y auditora externa:

Auditoria interna:
Es la realizada con recursos materiales y personas que pertenecen a la
empresa auditada.
Los empleados que realizan esta tarea son remunerados econmicamente. La
auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar
por su disolucin en cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la
empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que
en la Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditora externa, las cuales no son tan perceptibles como
en las auditoras convencionales.
La auditora interna tiene la ventaja de que puede actuar peridicamente
realizando Revisiones globales, como parte de su Plan Anual y de su actividad
normal. Los auditados conocen estos planes y se habitan a las Auditorias,
especialmente cuando las consecuencias de las Recomendaciones habidas
benefician su trabajo.
En una empresa, los responsables de Informtica escuchan, orientan e
Informan sobre las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero
a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible
aquellas necesidades. La empresa necesita controlar su Informtica y sta necesita
que su propia gestin est sometida a los mismos procedimientos y estndares que
el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del
auditor interno informtico.
En cuanto a empresas se refiere, solamente las ms grandes pueden poseer
una Auditora propia y permanente, mientras que el resto acuden a las auditoras
externas. Puede ser que algn profesional informtico sea trasladado desde su
puesto de trabajo a la Auditora Interna de la empresa cuando sta existe.
Finalmente, la propia Informtica requiere de su propio grupo de Control interno, con
implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura
Informtica ya no sera independiente. Hoy, ya existen varias organizaciones
Informticas dentro de la misma empresa, y con diverso grado de autonoma, que
son coordinadas por rganos corporativos de Sistemas de Informacin de las
Empresas.
Una Empresa o Institucin que posee auditora interna puede y debe en
ocasiones contratar servicios de auditora externa. Las razones para hacerlo suelen
ser:

Necesidad de auditar una materia de gran especializacin, para la cual los

servicios propios no estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del externo. en
aquellos supuestos de emisin interna de graves recomendaciones que
chocan con la opinin generalizada de la propia empresa.

Servir como mecanismo protector de posibles auditoras informticas

externas decretadas por la misma empresa.
Aunque la auditora interna sea independiente del Departamento de
Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que
se le realicen auditoras externas como para tener una visin desde afuera
de la empresa.

La auditora informtica, tanto externa como interna, debe ser una actividad
exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica
general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del
propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente.
De acuerdo al objetivo de la auditora, tenemos:
Auditora de cumplimiento:
Es la comprobacin o examen de operaciones financieras, administrativas,
econmicas y de otra ndole de una entidad para establecer que se han realizado
conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que
le son aplicables.
Esta auditora se practica mediante la revisin de documentos que soportan
legal, tcnica, financiera y contablemente las operaciones para determinar si los
procedimientos utilizados y las medidas de control interno estn de acuerdo con las
normas que le son aplicables y si dichos procedimientos estn operando de manera
efectiva y son adecuados para et logro de los objetivos de la entidad.
Auditora operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o
parte de las operaciones o actividades de una entidad, proyecto, programa, inversin
o contrato en particular, sus unidades integrantes u operacionales especficas. Su
propsito es determinar los grados de efectividad, economa y eficiencia alcanzados
por la organizacin y formular recomendaciones para mejorar las operaciones
evaluadas. Relacionada bsicamente con los objetivos de eficacia, eficiencia y
economa.
Auditora informtica de sistemas:
Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en
todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
propiciado que las comunicaciones. Lneas y redes de las instalaciones informticas,
se auditen por separado, aunque formen parte del entorno general de sistemas. Su
finalidad es el examen y anlisis de los procedimientos administrativos y de los
sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado,
los auditores exponen en su informe aquellos puntos dbiles que hayan podido
detectar, as como las recomendaciones sobre los cambios convenientes a introducir,
en su opinin, en la organizacin de la compaa. Normalmente, las empresas
funcionan con polticas generales, pero hay procedimientos y mtodos, que son
trminos ms operativos. Los procedimientos son tambin sistemas; si estn bien

hechos, la empresa funcionar mejor. La auditora de sistemas analiza todos los

procedimientos y mtodos de la empresa con la intencin de mejorar su eficacia.
Sistemas Operativos. Engloba los Subsistemas de Teleprocesos,
Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas estn
actualizados con las ltimas versiones del fabricante, indagando las causas de las
omisiones. El anlisis de las versiones de los Sistemas Operativos permite descubrir
las posibles incompatibilidades entre otros productos de Software Bsicos adquiridos
por la instalacin y determinadas versiones de aquellas. Deben revisarse los
parmetros variables de las libreras ms importantes de los Sistemas, por si difieren
de los valores habituales aconsejados por el constructor.
Software Bsico es fundamental para el auditor conocer los productos de
software bsico que han sido facturados aparte de la propia computadora. Esto, por
razones econmicas y por razones de comprobacin de que la computadora podra
funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado
por el personal informtico de la empresa, el auditor debe verificar que este no
agreda ni condicione al Sistema Igualmente, debe considerar el esfuerzo en trminos
de costes, por si hubiera alternativas ms econmicas.
Auditora a los planes de desarrollo empresarial:
La accin de planear 'las actividades permite al individuo fijarse metas,
delinear los cursos de las acciones a seguir, establecer las reglas de juego, para que
el lugar de estar a la defensiva, reaccionando a las circunstancias y eventualidades,
haga que las circunstancias y eventualidades se ajusten a su voluntad mediante el
establecimiento de un buen plan que le permita prever todos los posibles factores y
elementos que pudieran incidir en las acciones, fijarse objetivos que deseen
alcanzar, establecer las polticas que deban normar las operaciones y
reglamentndolas en sistemas, mtodos y procedimiento, que allanen el camino para
el buen logro de esos objetivos, colocndolo a la ofensiva, atacando en vez de
esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse
a los hechos es evitar sorpresas, que en la mayora de los casos son desagradables.
La auditora, al igual que cualquier otra actividad, requiere de una buena planeacin,
que le permita desarrollarse eficientemente y oportunamente.
Auditora administrativa:
Es el revisar y evaluar Si los mtodos, sistemas y procedimientos que se
siguen en todas las fases del proceso administrativo aseguran el cumplimiento con
polticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto
significativo en operacin de los reportes y asegurar que la organizacin los est
cumpliendo y respetando. Es el examen metdico y ordenado de los objetivos de una
empresa de su estructura orgnica y de la utilizacin del elemento humano a fin de
informar los hechos investigados. Su importancia radica en el hecho de que
proporciona a los directivos de una organizacin un panorama sobre la forma como
est siendo administrada por los diferentes niveles jerrquicos y operativos,
sealando aciertos y desviaciones de aquellas reas cuyos problemas
administrativos detectados exigen una mayor o pronta atencin.
Auditora financiera:

Es un proceso cuyo resultado final es la emisin de un informe, en el que el

auditor da a conocer su opinin sobre la situacin financiera de la empresa, este
proceso solo es posible llevarlo a cabo a travs de un elemento llamado evidencia de
auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la
empresa.
La Auditora Financiera es la ms conocida de todas, pues es la requerida por
las empresas y es la que ha presentado el mximo desarrollo.
Auditora de gestin:
La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si
se quiere de igualo mayor importancia que esta ltima, pues sus efectos tienen
consecuencias que mejoran en forma apreciable el desempeo de la organizacin.
La denominacin auditora de gestin funde en una, dos clasificaciones que
tradicionalmente se tenan: auditora administrativa y auditora operacional.
Auditora de gestin de ambiental:
La creciente necesidad de controlar el impacto ambiental que generan las
actividades humanas ha hecho que dentro de muchos sectores industriales se
produzca un Incremento de la sensibilizacin respecto al medio ambiente. Debido a
esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado
paso a sistemas de gestin medioambiental que permiten estructurar e integrar todos
los aspectos medioambientales, coordinando los esfuerzos que realiza la empresa
para llegar a objetivos previstos. Es necesario analizar y conocer en todo momento
todos los factores de contaminacin que generan las actividades de la empresa, y
por este motivo ser necesario que dentro del equipo humano se disponga de
personas cualificadas para evaluar el posible impacto que se derive de los vectores
ambientales. Establecer una forma sistemtica de realizar esta evaluacin es una
herramienta bsica para que las conclusiones de las mismas aporten mejoras al
sistema de gestin establecido.

1.3 NORMAS Y PROCEDIMIENTOS DE AUDITORIA

Origen
Una de las comisiones normativas ms antiguas y trascendentes de nuestro
Instituto es la Comisin de Normas y Procedimientos de Auditoria (denominada as
desde octubre de 1971), la cual fue establecida en el ao de 1955, con el propsito
fundamental de determinar los procedimientos de auditoria recomendables para el
examen de los estados financieros que sean sometidos a la opinin del contador
pblico.
Objetivos
En agosto de 1971, dicho propsito fue ampliado a cuatro objetivos principales
que se conservan a la fecha y que son:

Determinar las normas de auditoria a que deber sujetarse el contador

pblico independiente que emita dictmenes para terceros, con el fin de
confirmar la veracidad, pertinencia o relevancia y suficiencia de
informacin de su competencia
Determinar procedimientos de auditoria para el examen de los estados
financieros que sean sometidos a dictamen de contador pblico
Determinar procedimientos a seguir en cualquier trabajo de auditoria, en
sentido amplio, que lleve a cabo el contador pblico cuando acta en forma
independiente; y Hacer las recomendaciones de ndole prctica que
resulten necesarias como complemento de los pronunciamientos tcnicos
de carcter general emitidos por la propia Comisin, teniendo en cuenta
las situaciones particulares que con mayor frecuencia se presentan a los
auditores en la prctica de su profesin.
Clasificacin de sus boletines Los boletines de esta Comisin se pueden
clasificar de la siguiente forma:

Normas de auditoria Procedimientos de auditoria Otras declaraciones Las

normas de auditoria son los requisitos mnimos de calidad relativos a la
personalidad del auditor, al trabajo que desempea y a la informacin que
rinde como resultado de dicho trabajo. Las normas de auditoria estn
sujetas, por tener carcter obligatorio, a un procedimiento especial de
aprobacin que establecen los propios estatutos.
Los procedimientos de auditoria son el conjunto de tcnicas de
investigacin aplicables a una partida o a un grupo de hechos o
circunstancias examinadas, mediante las cuales el contador pblico
obtiene las bases necesarias para fundamentar su opinin. Los
procedimientos de auditoria y dems recomendaciones de ndole prctica,
que se incluyen en los boletines, constituyen la opinin unnime o
mayoritaria en su caso de los miembros de la Comisin, con respecto a la
mejor forma de llevar a cabo ciertas fases del trabajo de auditoria, de
obtener la evidencia suficiente y competente y, en general, de realizar
dicho trabajo en forma satisfactoria y profesional. Dichos procedimientos y
recomendaciones deben ser aplicados en la realizacin del trabajo de
auditoria.
Las otras declaraciones son los medios a travs de los cuales esta
Comisin da a conocer polticas, programas, estudios, ejemplos, opiniones,
gua, etctera. Esta Comisin considera que independientemente de la
obligacin de normar la actuacin del contador pblico como auditor
independiente que asegure alta calidad de sus servicios, tiene el
compromiso de promover y patrocinar la publicacin de elementos
materiales que contribuyan al desarrollo profesional del contador pblico
en el campo de la auditoria, a mantener y aumentar su capacidad tcnica y
a integrar una doctrina profesional de alto nivel y adaptada a las
circunstancias y modalidades especiales de este trabajo en nuestro pas.

Disposiciones Generales1010 Normas de auditora

Son los requisitos mnimos de calidad relativos a la personalidad de
auditor, al trabajo que desempea y a la informacin que rinde como
resultado de su trabajo.
1020 Declaraciones normativas de carcter general sobre el objetivo y
naturaleza de la auditora de estados financieros: para dar a conocer
informacin econmica, es necesario revisar su contenido, a travs de la
auditoria.
Normas Personales
2010 Pronunciamientos sobre las normas personales: se refiere a la
cualidad es que el auditor debe tener para poder asumir, dentro de las
exigencias que el carcter profesional de la auditoria impone, un trabajo de
este tipo.
Normas de ejecucin
3010 Documentos de la auditora: l auditor debe documentar todos
aquellos aspectos importantes para evidenciar que el trabajo se hizo de
acuerdo con las normas de auditoria generalmente aceptadas.
3020 Control de calidad: Los servicios profesionales del auditor se presten
con el ms alto nivel de calidad y en cumplimiento con el marco legal y
profesional correspondiente.
3030 Importancia relativa y riesgo en la auditora: no es necesario
examinar todos los rubros o reas delos estados financieros. Se debe
enfatizar en relacin directa, tanto a la importancia relativa de las partidas,
como al riesgo probable de que dichas partidas tengan errores.
3040 Planeacin y supervisin del trabajo de auditora: se requiere de una
planeacin adecuada para alcanzar sus objetivos ms eficientemente
posible. Debe hacerse un plan inicial, a ser revisado continuamente y en su
caso modificado, al mismo tiempo que se supervise el trabajo y efectuado.
3050 Estudio y evaluacin del control interno: Deber efectuar un estudio y
evaluacin adecuada del control interno como base para la determinacin
del alcance, naturaleza y momento de realizacin de las pruebas a las que
debern concretarse los procedimientos de auditora.
3060 Evidencia comprobatoria: son los elementos que comprueben la
autenticidad de los hechos, la razonabilidad de los juicios efectuados, etc.
3070 Consideraciones sobre fraudes que deben hacerse en una auditora
de estados financieros: al detectar un error el auditor deber evaluar se es
intencional o no.
3080 Declaraciones de la administracin: la administracin de la entidad
hace declaraciones oralmente y por escrito en sus estados financieros o en
respuesta a preguntas que se le plantea. Estas declaraciones son parte
integrante de la evidencia comprobatoria que obtiene el auditor.

 3090 Confirmaciones de abogados: es necesario que el auditor solicite a la

administracin una relacin delos litigios, demandas y gravmenes que la
afecten, los cuales debern ser corroborados por los abogados del cliente
a travs de una confirmacin expresa.
3100 Revisin Analtica: estudio de las relaciones y tendencias
significativas que se desprenden principalmente de la informacin
financiera y no financiera, incluyendo la investigacin resultante sobre
variaciones y partidas poco usuales.
3110 Carta convenio para confirmar la prestacin de servicios de auditora:
en la carta convenio se establecer los trminos del servicio y se obtendr
la aprobacin del cliente.
3120 Tratamientos de procedimientos omitidos, descubiertos despus de la
presentacin del dictamen: cuando el auditor descubre y concluye, con
posterioridad a la fecha de su dictamen, que uno o varios procedimientos
fueron omitidos durante su examen, se debe establecer el tratamiento y los
procedimientos generales por aplicar.
3130 Efecto en la auditora por incumplimiento de una entidad con leyes y
reglamentos: el incumplimiento de la entidad con leyes y reglamentos
puede afectar sustancialmente a los estados financieros y a su dictamen.
El determinar si hay incumplimiento o no es una situacin legal que esta
normalmente ms all de la competencia profesional de auditor.
Normas de informacin4010 Dictamen del auditor: el dictamen es el
documento que suscribe el contador pblico conforme a las normas de su
profesin, relativo a las naturales, alcance y resultado del examen
realizado sobre los estados financieros de la entidad de que se trate.
4020 Dictamen sobre estados financieros preparados de acuerdo con
bases especficas diferentes a los principios de contabilidad: se debe
establecer pronunciamientos normativos en relacin con los dictmenes
que emite el contador pblico sobre estados financieros preparados sobre
bases especficas diferentes a los principios de contabilidad generalmente
aceptados en Mxico.
4030 Efectos en el dictamen cuando se utiliza el trabajo de otros auditores:
es posible que el auditor sea contratado para dictaminar una entidad, en
cuya auditoria participen otros auditores en la revisin o sean parte o
componente, el auditor principal debe evaluar los efectos que tienen en su
dictamen el trabajo realizado por dichos otros auditores.
4040 Otras opiniones del auditor: con cierta frecuencia y atendiendo a
diversas necesidades, les es solicitada al auditor su opinin sobre ciertos
hechos o informacin distinta a los estados financieros tomados en su
conjunto.
4050 Informe sobre la revisin limitada de estados financieros intermedios:
el contador pblico puede involucrarse de varias formas con estados
financieros intermedios debe realizarse de acuerdo con las normas de
auditoria generalmente aceptadas.

 4060 Opinin del auditor sobre la informacin adicional que acompaa a

los Estados financieros bsicos dictaminados: en ocasiones la
administracin de la entidad presenta informacin adicional a los estados
financieros, el auditor debe aclarar la responsabilidad que tiene en relacin
con la misma.
4070 Opinin del contador pblico sobre la incorporacin de eventos
subsecuentes en estados financieros pro forma: es indispensable conocer
el efecto que pueden tener sobre las cifras de los estados financieros,
transacciones importantes que ocurren despus de las mismos o que no
se han consumado o tienen posibilidades de efectuarse.
4080 Efectos del trabajo de un especialista en el dictamen del auditor: se
tendr que obtener elementos de juicio suficiente s y certeza razonable
para opinar sobre asuntos fuera de su mbito profesional y corresponden a
un especialista en determinada rea.
4090 El dictamen del contador pblico en su carcter de comisario: las
funciones de vigilancia de las sociedades annimas a travs de uno o
varios accionistas, requiere un informe respecto de la veracidad,
suficiencia y razonabilidad de la informacin presentada por los
administradores, a la propia asamblea de accionistas.
4100 Opinin sobre el control interno contable: los usuarios de los servicios
del auditor estn interesados en la opinin independiente sobre el control
interno contable existente en la empresa.
4110 Asociacin del nombre del contador pblico con estados financieros
publicados: por razones de carcter legal o de otra naturaleza tienen la
necesidad de publicar sus estados financieros. Un contador pblico se dice
que est asociado a los estados financieros cuando su nombre y su firma
aparecen conjuntamente con ellos.
4120 Informe del auditor sobre el resultado de la aplicacin de
procedimientos de revisin previamente convenidos: el auditor es
requerido para realizar un trabajo, mediante el cual sean aplicados
procedimientos de revisin previamente convenidos con el cliente, para
emitir un informe sobre los resultados obtenidos.
4130 Dictamen de auditor sobre estados financieros de entidades
mexicanas, preparados para fines internacionales: es necesario normar la
emisin de dictmenes sobre estados financieros de entidades mexicanas,
para
fines
internacionales,
conciliando
y
considerando
las
responsabilidades que el auditor mexicano adquiere al emitir dichos
dictmenes, cuya circulacin traspasa las fronteras de su pas.
4140 Opinin del auditor sobre informacin financiera proyectada: en
ocasiones se requiere de informacin financiera proyectada que muestre
los efectos que tendra en los estados financieros y ciertos eventos que
podran ocurrir en el futuro y que dicha informacin sea examinada por un
contador pblico independiente.
4160 Informe para agentes de valores: el financiamiento de las empresas
en Mxico, a travs de colocadores de valores ya sea de capital o de

deuda ha dado lugar a que las autoridades regulatorias hayan intensificado

su vigilancia sobre la informacin financiera.
4170 Dictamen sobre estados financieros comparativos: la comparabilidad
es una condicin previa a la consistencia, la cual es un requisito
fundamental para evitar el riesgo de interpretaciones errneas al momento
de hacer comparaciones.
4180 Restricciones en el uso del dictamen del auditor: los estados
financieros no necesariamente estn preparados sobre las mismas bases
de presentacin, por lo que las restricciones en el uso del dictamen son
imperativas, ya que de no hacerlas, las personas interesadas podran
tomar decisiones errneas.
Procedimientos de auditora
5010 Procedimientos de auditora de aplicacin general: los
procedimientos de auditoria, son el conjunto de tcnicas de investigacin
aplicables a una partida o a un grupo de hechos o circunstancias relativas
a los estados financieros sujetos a examen, mediante los cuales, el
contador pblico obtiene las bases para fundamentar su opinin.
5020 El muestreo en la auditora: mediante la aplicacin de sus
procedimientos de auditora a una muestra representativa de estas
transacciones o partidas, puede obtener la evidencia que se requiere.
5030 Metodologa para el estudio y evaluacin del control interno: el
auditor debe seguir procedimientos recomendados para el estudio y
evaluacin adecuados del control interno existente.
5040 Procedimientos de auditora para el estudio y la evaluacin de la
fundacin de auditora interna: la funcin de la auditoria interna, forma
parte de las tcnicas de control interno sujetas a evaluacin por parte del
auditor externo.
5050 Utilizacin del trabajo de un especialista: el auditor debe cubrir y
establecer los procedimientos que se consideran adecuados para la
revisin del trabajo de un especialista.
5060 Partes relacionadas: se recomiendan procedimientos de auditoria
tendientes a la identificacin departes relacionadas, la revisin de
transacciones y saldos entre ellas y la comparacin de su adecuada
revelacin en los estados financieros.
5070 Comunicaciones entre el auditor sucesor y el auditor predecesor: un
auditor puede ser llamado a suceder o reemplazar a un colega en la
realizacin de un examen de estados financieros, la comunicacin con el
auditor a quien se pretende suceder o reemplazar, constituye una conducta
tica y fortalece las relaciones profesionales.
5080 Efectos del Procesamiento Electrnico de Datos (PED) en el examen
de control interna: cuando el procesamiento electrnico de datos forma
parte del control interno contable es sujeto a examen, el auditor debe
documentas adecuadamente sus conclusiones sobre el PED en sus
pruebas de auditora.

 5090 Revisin de control interno de entidades que utilizan organizaciones

de servicios: es comn que el procesamiento de la informacin sea
realizada por terceros, por otra parte se debe considerar, en su estudio y
evaluacin el efecto que tiene el control interno al ser realizado por
terceros.
5100 Efectivo e inversiones temporales: se refiere al examen de las
partidas de efectivo e inversiones temporales, los procedimientos deben
ser diseados por el auditor, tomando en cuenta las caractersticas de
cada empresa
5110 Ingresos y cuentas por cobrar: para el examen de los rubros de
ingresos y cuentas por cobrar, los procedimientos deben ser diseados por
el auditor, tomando en cuenta las caractersticas de cada empresa.
5120 Inventarios y costos de ventas: en el examen de los rubros de
inventarios y costo de ventas, los procedimientos deben ser diseados por
el auditor, tomando en cuenta las caractersticas de cada empresa.
5130 Pagos anticipados: para el examen de pagos anticipados, los
procedimientos deben ser diseados por el auditor, tomando en cuenta las
caractersticas de cada empresa.
5140 Procedimientos de auditora relacionados con estados financieros
consolidados y combinados, y con la valuacin de inversiones
permanentes en acciones: se debe sealar los procedimientos de auditoria
para la revisin de los estados financieros consolidados y combinados y la
valuacin de las inversiones permanentes en acciones de acuerdo al
boletn B8 de la comisin de principios de contabilidad.
5150 Inmuebles, maquinaria y equipo: en el examen de los rubros de
inmuebles maquinaria y equipo, los procedimientos deben ser diseados
por el auditor, tomando en cuenta las caractersticas de cada empresa.
5160 Intangibles
: para el examen de los activos intangibles, los procedimientos deben ser
diseados por el auditor, tomando en cuenta las caractersticas de cada
empresa.
5170 Pasivos: para el examen de pasivos y al evaluar si la evidencia es
suficiente y competente, los procedimientos de auditoria, deben ser de
acuerdo con las normas de auditoria generalmente aceptadas.
5180 Estimaciones contables: el auditor es responsable de evaluar la
razonabilidad las estimaciones contables hechas por la administracin,
incluidas en la informacin contable.
5190 Capital contable: en el examen del capital contable, los
procedimientos deben ser diseados en forma especfica por el auditor,
tomando en cuenta las caractersticas de cada empresa.
5200 Gastos: para el examen de los gastos, los procedimientos deben ser
diseados por el auditor, tomando en cuenta las condiciones y
caractersticas de cada empresa.
5210 Examen de remuneraciones al persona: se refiere al examen de las
remuneraciones al personal, contractuales y legales, y se considera como

procedimiento de auditoria aplicable al examen de costos y gastos de

operacin.
5220 Contingencias no cuantificables y compromisos: una contingencia es
la incertidumbre que resulta dela consumacin de un hecho a futuro, que
generalmente trae como consecuencia una utilidad o perdida. Un
compromiso es una obligacin contractual u orden de compra firmada por
un tercero, se debe establecer los procedimientos de auditoria para la
determinacin y examen de las contingencias no cuantificables y
compromisos. Los procedimientos deben ser diseados por el auditor en
cada caso en particular, tomando en cuenta las caractersticas de cada
empresa.
5230 Hechos posteriores: algunos hechos o transacciones ocurridos con
posterioridad a la fecha del balance y hasta la fecha del dictamen, pueden
afectar significativamente, de acuerdo con principios de contabilidad y
hacen necesario un ajuste o revelacin de dichos estados.
5240 Procedimientos de auditora aplicables a una revisin limitada sobre
estados financieros intermedios: en una revisin limitada de estados
financieros intermedios el CP efectuara procedimientos de entrevista y de
revisin analtica para tener una base razonable, para expresar que no
existen modificaciones de importancia en los estados financieros de
conformidad con los principios de contabilidad generalmente aceptados.
5250 Metodologa de revisin relativa a la opinin sobre el control interno
contable: el examen de control interno, tiene una metodologa de. El
auditor deber planear su trabajo, revisar la estructura del control interno
contable, preparar un programa de trabajo, llevar a cabo pruebas de
cumplimiento y evaluar los resultados de la revisin y preparar la opinin
correspondiente.
5260 Comprobacin del reconocimiento de los efectos de la inflacin en los
estados financieros: se ha hecho consideraciones en los procedimientos
de auditoria para el reconocimiento de los efectos de la inflacin en los
estados financieros
5270 Utilizacin del trabajo de otros auditores: cuando el auditor decida
utilizar el trabajo realizado por otros auditores, debe obtener una seguridad
razonable que dicho trabajo se realice con las normas de auditoria.
5280 Procedimientos aplicables a saldos iniciales en primeras auditoras:
se refiere a la naturaleza, alcance y oportunidad en la aplicacin de los
procedimientos de auditoria a los saldos iniciales de las cuentas de
naturaleza acumulativa.
Otras declaraciones de la Comisin

6060 Muestreo estadstico en auditora: con el objeto de que el auditor

aplique los procedimientos de auditoria, puede determinar el tamao de la
muestra representativa de las transacciones o partidas sujetas a examen
para que le permita obtener evidencia suficiente y competente que soporte
la opinin del auditor.

 6070 Consideraciones en la auditora de negocios pequeos: los servicios

de auditora a los pequeos negocios ha incrementado, debido a que
tienen que cumplir con ciertas disposiciones legales y de necesidades de
su administracin.
6080 Ayuda para prevenir, disuadir y detectar el fraude: el fraude en la
informacin financiera ha originado que se revisen los aspectos de control
y sea necesario revisar los factores que inciden en el fraude, as como
recomendar programas que ayuden a mitigarlo.

1.4 PLANEACION Y SUPERVICION DEL TRABAJO DE AUDITORIA

Generalidades
La auditora de estados financieros, al igual que otras actividades
profesionales, requiere de una planeacin adecuada para poder alcanzar totalmente
sus objetivos en la forma ms eficiente posible. Desde luego la planeacin detallada
de algunos procedimientos no puede hacerse con exactitud si no se conoce el
resultado de algunos otros. Por consiguiente debe haber un plan inicial, a ser
revisado continuamente y en su caso modificado, al mismo tiempo que se supervise
el trabajo ya efectuado.
Desde el punto de vista prctico no es comn que un cantador pblico realice
por s mismo todas las fases de una auditoria, especialmente porque stas incluyen
normalmente reas cuyo examen es ms sencillo y puede ser realizado por personas
con menor experiencia. La estructura de los despachos de contadores pblicos es
muy variada y, va desde el contador pblico que trabaja por si mismo, hasta el
despacho donde se encuentra una organizacin completa de tipo piramidal.
Alcance y limitaciones
El presente boletn se refiere a la planeacin y supervisin que deber ejercer
el contador pblico sobre cualquier trabajo tendiente a expresar una opinin
profesional, a fin de cumplir con la primera de las normas de auditoria relativas a la
ejecucin del trabajo. Esta norma seala que: "el trabajo de auditora debe ser
planeado adecuadamente y si se usan ayudantes, stos deben ser supervisados de
manera apropiada".
Objetivo
El objetivo de este boletn es establecer y explicar los procedimientos para la
aplicacin prctica de los pronunciamientos relativos a la planeacin y supervisin
del trabajo de auditora.
Pronunciamientos normativos relativos a la planeacin de la auditoria
Para planear adecuadamente el trabajo de auditoria el auditor debe conocer:
a) Los objetivos, condiciones y limitaciones del trabajo concreto que se va
a realizar.

b) Las caractersticas particulares de la empresa cuya informacin

financiera se examina, incluyendo dentro de este concepto las
caractersticas de operacin, sus condiciones jurdicas y el sistema de
control interno existente.
La planeacin de la auditoria puede verse afectada dependiendo del fin
especfico del trabajo a realizar; por ejemplo la adquisicin de un negocio, la solicitud
de un crdito bancario, la realizacin de una emisin de obligaciones, etctera.
El conocimiento de las caractersticas de operacin se refiere tanto a las
normales
(Productivas. Comerciales y financieras) que constituyen el objeto propio de la
empresa, as como a las marginales o extraordinarias.
Las condiciones jurdicas de una empresa se refieren a: los documentos
legales que conforman su personalidad, su posibilidad de realizar operaciones, su
organizacin, su relacin con el estado, el rgimen de sus propiedades, las
condiciones de orden contractual, etctera.
El sistema de control interno constituye el elemento ms importante sobre el
que descansa la planeacin de la auditoria. Su estudio y evaluacin constituyen otra
norma de ejecucin del trabajo que se describe en un boletn por separado.
La planeacin implica prever cuales procedimientos de auditoria van a
emplearse, la extensin oportunidad en que van a ser utilizados y el personal que
debe intervenir en el trabajo.
La informacin necesaria para planear adecuadamente el trabajo de auditoria
se obtiene de muy diversas maneras, de acuerdo con la naturaleza y las condiciones
particulares de la empresa, dentro de las cuales destacan las siguientes:
a) Entrevistas con el cliente para determinar el objetivo, las condiciones y
limitaciones del trabajo, el tiempo a emplear, los honorarios y los
gastos, la coordinacin del trabajo de auditoria con el personal del
cliente, y todos aquellos puntos que, por su naturaleza, ameriten ser
definidos antes de la iniciacin del trabajo.
b) Visitas a las instalaciones y observacin de las operaciones para
conocer las caractersticas operativas de la empresa y el sistema de
control interno.
c) Entrevistas con funcionarios para obtener informacin sobre las
polticas generales de la empresa, tanto las relativas a produccin como
al aspecto comercial y financiero, y las referentes a los criterios de
contabilizacin.
d) Lectura de algunos documentos que se relacionen con la situacin
jurdica de la empresa.
e) Lectura de los estados financieros para obtener informacin bsica
sobre el volumen y la naturaleza de las operaciones de la empresa.

f) Revisin de informes y papeles de trabajo de auditoras anteriores, para

aprovechar la experiencia acumulada.
g) Estudio Y evaluacin preliminar del sistema de control interno. El
sistema de control interno de la empresa ha de ser estudiado y
evaluado para poder efectuar una planeacin correcta del trabajo de
auditoria.
Una vez obtenida la informacin necesaria, el contador pblico podr prever
cules procedimientos de auditoria van a emplearse, la extensin y la oportunidad en
que van a ser utilizados y el personal que debe intervenir en el trabajo.
El auditor debe dejar evidencia en sus papeles de trabajo de haber planeado
la auditoria.
El resultado de la planeacin de la auditoria se refleja finalmente en un
programa de trabajo.
Este es un enunciado, lgicamente ordenado y clasificado, de los
procedimientos de auditoria que han de emplearse, la extensin que se les ha de dar,
la oportunidad con que se han de aplicar y la asignacin del personal.
Puede suceder que la planeacin de una fase concreta del trabajo no pueda
realizarse detalladamente sino hasta algn momento posterior. Cuando esto no
afecta substancialmente a los planes para otras fases del trabajo, se puede diferir la
planeacin detallada de cualquier parte de la auditoria y comenzar el trabajo sobre
otra fase de la misma. En resumen, podemos decir que no es necesario para iniciar
una fase de trabajo de auditoria, que estn planeadas detalladamente todas las fases
de ella, aunque si es necesario que est planeada en lo general toda la auditoria y en
lo particular la fase concreta que se va a desarrollar.
La planeacin de la auditoria no puede tener un carcter rgido. El auditor
debe estar preparado para modificar el programa de trabajo cuando en el desarrollo
del mismo se encuentre con circunstancias no previstas o elementos desconocidos, y
cuando los resultados mismos del trabajo indiquen la necesidad de hacer variaciones
o ampliaciones a los programas previamente establecidos.
La planeacin no debe entenderse nicamente como una etapa inicial anterior
a la ejecucin del trabajo, sino que sta debe continuar a travs de todo el desarrollo
de la auditoria.
De igual manera, como se comentar ms adelante, la supervisin no debe
entenderse como una etapa final, sino que se inicia desde la planeacin misma en la
medida en que sta se d legue en otras personas.
Pronunciamientos normativos relativos a la supervisin del trabajo de auditoria
La supervisin debe ejercerse en proporcin inversa a la experiencia, la
preparacin tcnica y la capacidad profesional del auditor supervisado.
La supervisin debe ejercerse en todos los niveles o categoras del personal
que intervenga en el trabajo de auditoria.

De acuerdo con la organizacin del despacho podrn existir diversos niveles

de experiencia en su estructura como son el propio contador pblico o socios del
despacho y los auditores con diferentes grados de experiencia y responsabilidad.
Las situaciones que pueden presentarse en la prctica son muy variadas en lo
que se refiere al personal que participa en la planeacin, en el desarrollo del trabajo y
la terminacin del mismo, por lo que la supervisin debe hacerse en funcin a esas
situaciones particulares y de la estructura del despacho. Sin embargo, todo trabajo
ejecutado debe estar supervisado por una persona de mayor experiencia y
capacidad profesional, de tal manera que el contador pblico asuma la
responsabilidad total del trabajo como si lo hubiera hecho personalmente.
No slo hay que atender a la experiencia para decidir sobre el grado de
supervisin a ejercer; tambin hay que considerar el grado de entrenamiento tcnico
y capacidad profesional como auditor. Una persona puede tener un alto grado de
preparacin tcnica escolar y, sin embargo, carecer de la aptitud profesional como
auditor y por lo mismo, requerir de mayor su supervisin que otros con menos
preparacin tcnica pero con mayor aptitud para el trabajo de auditoria.
La supervisin debe ejercerse en las etapas de planeacin, ejecucin y
terminacin del trabajo.
La supervisin en la etapa de planeacin de la auditoria comprende:
a) Anlisis de los grados de experiencia y capacidad profesional de los auditores
que participarn en el trabajo, para asegurarse de que son los adecuados. Si
por alguna razn existe cierta capacidad inferior o superior a la requerida, se
corregir con mayor supervisin en el primer caso o con una supervisin
menor, pero directa, del contador pblico que dictamina, en el segundo.
b) La revisin del plan general de trabajo, as como la definicin de los objetivos
que se persiguen en el examen, con las personas que van a ejecutarlo o
supervisarlo, para asegurarse de que se darn los pasos necesarios
tendientes a lograr un trabajo de mxima calidad profesional.
c) Discusin del plan de trabajo preparado por el auditor encargado. En esta
etapa se evalan los alcances de los procedimientos que se van a aplicar en
cada una de las reas para ajustarlos de acuerdo con la eficiencia del control
interno del cliente y con los objetivos del trabajo. En este aspecto la
supervisin es muy, importante, porque con ello se da cumplimiento a la
norma de auditoria que obliga a adecuar las pruebas en funcin del control
interno existente.
d) Discusin y fijacin del presupuesto de tiempo que va a utilizar el personal
que participe en el trabajo.
La supervisin en las diferentes fases de la ejecucin de la auditoria
comprende:
a) Revisin del programa de auditoria, preparado con base en el resultado del
estudio y la evaluacin del control interno, as como las modificaciones que se
hagan durante el desarrollo de auditora.

b) Explicacin a los auditores, de acuerdo con el grado de experiencia que cada

uno tenga, de la forma en que debe realizarse el trabajo, los elementos del
cliente con que se cuenta para efectuarlo y el tiempo estimado para la
realizacin de las pruebas de auditoria.Durante esta explicacin debe darse a
los auditores de menor experiencia una idea del papel que juega dentro del
todo, la prueba que les ha sido asignada, con objeto de que no pierdan el
objetivo y el sentido de proporcin del procedimiento que van a realizar.
c) Presentacin de los auditores al personal del cliente con el que van a tratar y
explicacin de los sistemas contables, registros y dems elementos con los
que van a trabajar.
d) Vigilancia constante y estrecha del trabajo que estn realizando los auditores,
y aclaracin oportuna de las dudas que les van surgiendo en el transcurso de
su trabajo, evitando de esta manera que por falta de solicitud de aclaraciones
se vaya a realizar un trabajo que no sea efectivo para el objetivo que se
persigue.
e) Control del tiempo invertido por cada uno de los auditores, analizando las
variaciones contra el presupuestado. La vigilancia oportuna de estas
variaciones puede detectar ineficiencias, reas en las que se requiera
modificar el programa de auditoria.
f) Revisin oportuna y minuciosa de todos los papeles de trabajo preparados por
los auditores de niveles inferiores. Si las pruebas no fueron realizadas
satisfactoriamente, se exigirn pruebas adicionales que deben realizarse para
completar el trabajo.
Esta revisin debe ser fundamentalmente del contenido pero tambin abarca
la forma en que se prepararon los papeles, para dejar constancia del trabajo en la
forma ms electiva posible.
La supervisin en la etapa de la terminacin del trabajo comprende:
a) Revisin final del contenido de los papeles de trabajo para cerciorarse de
que stos estn completos y de que se ha cumplido con las normas de
auditoria.
b) Revisin y aprobacin del contador pblico que dictamina el informe que
resulta del trabajo de auditoria realizado. En esta etapa se repasan todos
los problemas importantes que se encontraron y que deben estar
reflejados en los papeles de trabajo; las soluciones que se les dieron y la
forma en que se reflejan en los estados financieros en el dictamen.
c) Es recomendable que antes de emitir el informe, una persona del
despacho, pero ajena al trabajo especfico, revise los borradores y ciertos
papeles, a fin de satisfacerse de que se ha cumplido con todas las normas
de auditoria y que la opinin que se pretende emitir est justificada y
debidamente amparada por el trabajo realizado.
Debe dejarse en los papeles de trabajo evidencia de la supervisin ejercida.

Es indispensable dejar evidencia de la supervisin ejercida, puesto que es

necesaria para la supervisin en el nivel inmediato superior, hasta llegar al contador
pblico que dictamina.
Adems, existe la posibilidad de que dicho contador tenga, en un momento
dado, que probar que cumpli con las normas personales y de ejecucin del trabajo
correspondiente.
La evidencia de la supervisin debe quedar incluida en los papeles de trabajo;
sin embargo, parte de ella puede quedar en cartas al cliente o memorandos de
carcter interno sobre problemas especficos.
Es recomendable dejar evidencia de la supervisin del trabajo en las
siguientes formas:
a) Poniendo su inicial sobre los papeles preparados por los auditores o
supervisores. Es conveniente que el contador pblico que dictamina inciale
aquellos papeles que por su importancia lo ameriten.
b) Haciendo anotaciones en papeles de trabajo, complementando las efectuadas
por los auditores de menos experiencia para describir de mejor manera el
trabajo efectuado y las conclusiones.
c) Preparando informes sobre la actuacin de los auditores en donde
normalmente se indiquen los trabajos que efectuaron, la efectividad con que
los hicieron, el grado de preparacin tcnica y el grado de capacidad
alcanzada.
d) Mediante cuestionarios de supervisin diseados para diferentes niveles.
e) Mediante la preparacin de un Memorndum resumen de la revisin que
ayude, tanto al personal que realiza el trabajo de auditoria, como a las
diferentes personas que desarrollan funciones de supervisin, incluyendo al
contador pblico que dictamina, a cerciorarse de que la auditoria fue realizada
de acuerdo con las normas de auditoria.

1.5 USOS DE TECNICAS ASISTIDA POR COMPUTADORA

Descripcin de tcnicas de auditora con ayuda de computadora (TAACs CAATs
Computer assisted audit techniques)
Esta declaracin describe las tcnicas de auditora con ayuda de computadora
incluyendo herramientas de auditora, conocidas en forma colectiva como TAACs.
Las TAACs pueden usarse para desarrollar diversos procedimientos de auditora,
incluyendo los siguientes:
Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de
auditora para recalcular los intereses o la extraccin de facturas por encima de un
cierto valor de los registros de computadora;
Procedimientos analticos, por ejemplo, identificar inconsistencias o fluctuaciones
importantes;

Pruebas de controles generales, por ejemplo, pruebas de la instalacin o

configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de
programas o el uso de software de comparacin de cdigos para verificar que la
versin del programa en uso es la versin aprobada por la administracin;
Muestreo de programas para extraer datos para pruebas de auditora;
Pruebas de controles de aplicacin, por ejemplo, pruebas del funcionamiento
de un control programado; y
Rehacer clculos realizados por los sistemas de contabilidad de la entidad.
Las TAACs son programas y datos de computadora que el auditor usa como
parte de los procedimientos de auditora para procesar datos importantes para la
auditora contenidos en los sistemas de informacin de una entidad. Los datos
pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas
de controles o procedimientos sustantivos, o pueden ser otros tipos de datos. Por
ejemplo, los detalles de la aplicacin de algunos controles generales pueden
mantenerse en forma de archivos de texto u otros archivos por aplicaciones que no
sean parte del sistema contable. El auditor puede usar TAACs para revisar dichos
archivos para obtener evidencia de la existencia y operacin de dichos controles. Las
TAACs pueden consistir en programas de paquete, programas escritos para un
propsito, programas de utilera o programas de administracin del sistema.
Independientemente del origen de los programas, el auditor ratifica que sean
apropiados y su validez para fines de auditora antes de usarlos:
Los programas en paquete son programas generalizados de computadora
diseados para desempear funciones de procesamiento de datos, tales como leer
datos, seleccionar y analizar informacin, hacer clculos, crear archivos de datos as
como dar informes en un formato especificado por el auditor.
Los programas escritos para un propsito desempean tareas de auditora en
circunstancias especficas. Estos programas pueden desarrollarse por el auditor, por
la entidad que est siendo auditada o por un programador externo contratado por el
auditor. En algunos casos el auditor puede usar los programas existentes de una
entidad en su estado original o modificados porque as puede ser ms eficiente que
desarrollar programas independientes.
Los programas de utileras se usan por una entidad para desempear
funciones comunes de procesamiento de datos, tales como clasificacin, creacin e
impresin de archivos. Estos programas generalmente no estn diseados para
propsitos de auditora y, por lo tanto, pueden no contener caractersticas tales como
conteos automticos de registros o totales de control.
Los programas de administracin del sistema son herramientas
productividad mejorada que tpicamente son parte de un ambiente sofisticado
sistemas operativos, por ejemplo, software de recuperacin de datos o software
comparacin de cdigos. Como los programas de utileras, estas herramientas
estn diseadas especficamente para usarlos en auditora y su uso requiere
cuidado adicional.

de
de
de
no
un

Las rutinas de auditora incorporadas a veces estn integradas en un sistema

de computadoras de una entidad para proporcionar datos de uso posterior por el
auditor. Incluyen:

Fotos instantneas: Esta tcnica implica tomar una foto de una transaccin
mientras fluye por los sistemas de computadora. Las rutinas del software de
auditora estn incorporadas en diferentes puntos de la lgica del
procesamiento para capturar imgenes de la transaccin mientras avanza por
las diversas etapas del procesamiento. Esta tcnica permite al auditor rastrear
los datos y evaluar los procesos de computadora aplicados a los datos.
Archivo de revisin de auditora del control del sistema. Este implica incorporar
mdulos de software de auditora dentro de un sistema de aplicaciones para
proporcionar monitoreo continuo de las transacciones del sistema. La
informacin es reunida en un archivo especial de computadora que el auditor
puede examinar.

Las tcnicas de datos de prueba a veces se usan durante una auditora,

alimentando datos (por ejemplo, una muestra de transacciones) en el sistema de
computadora de una entidad y comparando los resultados obtenidos con resultados
predeterminados. Un auditor podra usar datos de prueba para:

poner a prueba controles especficos en programas de computadora, tales

como controles en lnea de contraseas y acceso a datos;
poner a prueba transacciones seleccionadas de transacciones previamente
procesadas o creadas por el auditor para poner a prueba caractersticas
especficas de procesamiento de los sistemas de informacin de una entidad.
Dichas transacciones generalmente son procesadas por separado del
procesamiento normal de la entidad; y
poner a prueba transacciones usadas en un mecanismo integrado de pruebas
donde se establece una unidad modelo (por ejemplo, un departamento o
empleado ficticio), a la cual se le registran las transacciones durante el ciclo
de procesamiento normal.

Cuando se procesan los datos de prueba con el procesamiento normal de la

entidad, el auditor se asegura de que las transacciones de prueba sean eliminadas
posteriormente de los registros contables de la entidad.
El creciente poder y sofisticacin de las microcomputadoras, particularmente
laptops, ha dado como resultado otras herramientas para uso del auditor. En algunos
casos, las laptops sern enlazadas a los sistemas de computadora central del
auditor. Ejemplos de estas tcnicas incluyen:

sistemas expertos, por ejemplo en el diseo de programas de auditora y

en la planeacin de auditora y evaluacin de riesgos;
herramientas para evaluar los procedimientos de un cliente para la
administracin de riesgos;
papeles de trabajo electrnicos, planeados para la extraccin directa de
datos de los registros de la computadora del cliente, por ejemplo:
descargar el libro mayor para pruebas de auditora; y

programas de modelaje corporativo y financiero para usar como pruebas

predecibles de auditora.

Estas tcnicas son ms comnmente conocidas como automatizacin de la

auditora.

1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO

DE ERRORES Y DESVIACIONES.
Responsabilidad legal del auditor.
El auditor debe aceptar toda la responsabilidad por sus actos, pero no debe
aceptar el asumir las responsabilidades que corresponden a la gerencia de la
empresa cliente, pues el es un regulador de los actos de la gerencia y no parte de
ella.
La responsabilidad del auditor se puede dividir en 4 partes:
1.
2.
3.
4.

Responsabilidad por incumplimiento de contrato

Responsabilidad por negligencia.
Responsabilidad por fraude
Responsabilidad con las leyes de regulacin.

Responsabilidad del auditor frente al descubrimiento de fraudes u otras

irregularidades.
Es norma internacionalmente establecida que los estados financieros
representan manifestaciones de la direccin de la compaa, no obstante que el
auditor pueda cooperar en su preparacin y en la de las notas a los mismos. La
funcin del auditor es examinar los estados financieros y expresar su opinin
profesional e independiente sobre dichos estados.
El examen normal de los estados financieros no tiene como objetivo expreso
descubrir fraudes y no puede depender del mismo para ello.
Sin embargo, al planificar y efectuar su examen y al emitir su opinin sobre la
responsabilidad de los estados financieros, el auditor debe tener en cuenta la
posibilidad de que puedan existir irregularidades (incluyendo desfalco y otros
semejantes), as como tambin el hecho de que en algunos casos el fraude o
irregularidad sea de tal magnitud que afecte la presentacin justa de la posicin
financiera o de los resultados de operaciones. El examen, hecho de acuerdo con
normas de auditoria generalmente aceptadas considera esta posibilidad.
Como el propsito del auditor al efectuar un examen de estados financieros no
es la deteccin de irregularidades, al auditor entonces no podr responsabilizarse en
lo absoluto en el no descubrimiento de una irregularidad, siempre que ella no
proviniera de una negligencia profesional de su parte en la observacin de las
normas y en la aplicacin de las tcnicas o los procedimientos de auditoria aplicables
de acuerdo con las circunstancias.

Papeles de trabajo.
Los papeles de trabajo es el medio fsico donde se vacan las pruebas de
auditoria y se deja Constancia del trabajo realizado para encontrar evidencia que
sustenten y respalden la opinin vertida por el auditor respecto de la razonabilidad de
los estados financieros. Por lo tanto constituyen un medio de prueba del trabajo
realizado y de su alcance.
Por extensin, los papeles de trabajo indican:

Grado de confiabilidad del control interno de la empresa.

Prueba de la validez o correccin de los registros del cliente.

Fuente de datos de referencia (por ejemplo discusin de asuntos relacionados

con el negocio del cliente, asuntos impositivos, etc.). Principios generales que se
deben tener en cuenta en la elaboracin de los papeles de trabajo:

Destreza.

Experiencia.

Adecuada supervisin.

1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA

El auditor deber considerar la importancia relativa y el riesgo en la auditoria
cuando planifica, selecciona la metodologa, determina los sondeos a efectuar y los
procedimientos a aplicar, especialmente cuando decide introducir una salvedad sobre
un punto dado".
Se entiende por importancia relativa el criterio por el cual se valora la
incidencia de una omisin o el carcter inexacto de una informacin que, teniendo en
cuenta las circunstancias concurrentes, probablemente conducir a una persona
razonable, apoyada en esta informacin, a modificar su juicio.
Los juicios sobre la importancia relativa se formularn teniendo en cuenta el
medio, y suponen necesariamente la toma en consideracin de los factores tanto
cuantitativos como cualitativos.
La consideracin del riesgo en auditoria supone la valoracin del error que
puede cometerse por la falta de evidencia respecto a una determinada partida, o por
la obtencin de una evidencia deficiente o incompleta de la misma.
Para la evaluacin del riesgo deber considerarse el criterio de importancia
relativa, y viceversa, al ser elementos interdependientes para la formacin de juicio
del auditor.
Para las auditorias del sector pblico, el nivel de riesgo aceptado puede ser
menor que el de auditoras similares en el sector privado, porque existe en aqul la
obligacin de rendir cuenta y de cumplir obligaciones legales reglamentarias, as

como por el carcter particular de los programas, actividades y funciones del sector
pblico.
LOS RIESGOS PUEDEN PROVENIR DE:
Deficiencias en actividades generales del sistema de informacin
automatizado
desarrollo y mantenimiento de programas;
soporte tecnolgico de los software de sistemas;
operaciones;
seguridad fsica; y
control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en
aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de
procesamiento especficos.
TIPO DE RIESGOS
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una
conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera tal
que reduzca a un nivel aceptable el riesgo de expresar una conclusin inapropiada.
En general, esos riesgos se pueden representar por los componentes, explicados
anteriormente y asociados a la auditora;
a) Riesgo inherente - los riesgos asociados con la naturaleza de la temtica;
b) Riesgo de control - el riesgo de que los controles sobre la temtica no
existan u operen inefectivamente; y,
c) Riesgo de deteccin - el riesgo de que los procedimientos del auditor no
detecten los aspectos importantes que pueden afectar la temtica.
TECNICAS PARA EVITAR RIESGOS
EVITAR RIESGOS: Un riesgo es evitado cuando en la organizacin no se
acepta. Esta tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera
usado excesivamente el negocio sera privado de muchas oportunidades de
ganancia (por ejemplo: arriesgarse a hacer una inversin) y probablemente no
alcanzara sus objetivos.
REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo
con: programas de seguridad, guardias de seguridad, alarmas y estimacin de
futuras prdidas con la asesora de personas expertas.
CONSERVACION DE RIESGOS: Es quizs el ms comn de los mtodos
para enfrentar los riesgos, pues muchas veces una accin positiva no es transferirlo
o reducir su accin. Cada organizacin debe decidir cuales riegos se retienen, o se
transfieren basndose en su margen de contingencia, una prdida puede ser un
desastre financiero para una organizacin siendo fcilmente sostenido por otra
organizacin.

COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la posibilidad

de prdida es transferida del individuo al grupo.

1.8 DOCUMENTACION DE LA AUDITORIA

Generalidades
El auditor debe documentar todos aquellos aspectos importantes de la
auditoria que proporcionan evidencia de que su trabajo se llev a cabo de acuerdo
con las normas de auditora generalmente aceptadas.
Alcance y limitaciones
El concepto documentacin se refiere a los papeles de trabajo preparados por
el auditor, y aquellos que le fueron suministrados por su cliente o por terceras
personas, y que conserv como parte del trabajo practicado.
Objetivo
El objetivo es ampliar el trabajo en cuanto a su forma, contenido, propiedad,
custodia y confidencialidad.
Pronunciamientos normativos
Los papeles de trabajo representan una ayuda en la planeacin, ejecucin,
supervisin, revisin del trabajo, y proporcionan la evidencia necesaria que respalda
la opinin del auditor.
Los papeles de trabajo deben contener la evidencia de la planeacin llevada a
cabo por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de
auditora aplicados y de las conclusiones alcanzadas.
Los papeles de trabajo deben ser completos y lo suficientemente detallados
La formacin y contenido de los papeles de trabajo pueden verse afectados
por aspectos tales como:
a)
b)
c)
d)

Naturaleza del trabajo.

Caractersticas del informe del auditor.
Naturaleza y complejidad del negocio del cliente.
La naturaleza y condiciones de los registros del cliente y el grado de
confiabilidad de los controles internos contables.

Normalmente el auditor acuerda con su cliente que ste se encargue de

preparar cdulas, anlisis y otros papeles con objeto de hacer su trabajo con mayor
eficiencia. En estos casos el auditor deber satisfacerse de que los papeles de
trabajo fueron adecuadamente preparados.
Los papeles de trabajo debern contener todos los asuntos significativos que
requieran del juicio profesional del auditor as como su conclusin sobre los mismos.
Como parte de los papeles de trabajo, generalmente se incluye, entre otra, la
siguiente informacin:

a) Extractos o copias de asambleas de accionistas, sesiones del consejo de

administracin, contratos y otros documentos legales importantes.
b) Informacin respecto a la estructura organizacional y legal de la entidad.
c) Evidencia del proceso de planeacin y programa de auditoria
d) Evidencia del estudio Y evaluacin del sistema contable y de control
interno, la que puede estar referida a cuestionarios, diagramas de flujo,
memoranda descriptivos o una combinacin de estos mtodos.
e) Anlisis de transacciones y saldos.
f) Anlisis de tendencias y razones financieras significativas.
g) Registro de la naturaleza, alcance y oportunidad de los procedimientos de
auditoria aplicados.
h) Evidencia de que el trabajo llevado a cabo fue supervisado y revisado.
i) Indicacin respecto a quin aplic los procedimientos de auditora y en qu
fecha fueron aplicados.
j) Comunicaciones con otros auditores, expertos y otros terceros
involucrados.
k) Cartas o documentos relativos a asuntos de auditor/a comunicados o
discutidos con el diente, incluyendo los trminos del trabajo y debilidades
importantes en el control interno contable.
l) Declaraciones recibidas del diente.
m) Conclusiones de la revisin, incluyendo la resolucin y tratamiento dado a
las excepciones y asuntos poco usuales, detectados en la aplicacin de los
procedimientos de auditoria.
n) Copia de la Informacin financiera examinada y de los informes de auditora
correspondientes.
En el caso de auditor/as recurrentes, algunos de los papeles de trabajo
pueden clasificarse como archivos de carcter permanente, por contener informacin
importante para el desarrollo de futuras revisiones, a diferencia de los archivos
ordinarios que contienen datos que se relacionan bsicamente con la auditoria de un
slo periodo.
Los papeles de trabajo son propiedad del auditor, ya peticin expresa podr
poner a disposicin de su diente partes o extractos de los mismos sin que stos
constituyan un sustituto de los registros contables.
El auditor deber adoptar los procedimientos necesarios para asegurar la
custodia y confidencialidad de sus papeles de trabajo, y deber conservarlos por el
tiempo que sea necesario con objeto de satisfacer las necesidades de su prctica y
cualquier requerimiento legal o profesional.

1.9 EVIDENCIA COMPROVATORIA

Mediante los procedimientos de Auditora, el auditor debe obtener evidencia

comprobatoria suficiente y competente en el grado que requiera para suministrar una
base objetiva que permita su opinin.
Debe entenderse por evidencia comprobatoria, los elementos que
comprueben la autenticidad de los hechos, la evaluacin de los procedimientos
contables empleados, la razonabilidad de los juicios efectuados, de ah que la
documentacin contable por s sola no represente toda la evidencia que el auditor
requiere para apoyar su opinin profesional.
Pronunciamientos normativos.
Para obtener la evidencia comprobatoria que respalda las aseveraciones
hechas en los estados financieros por la administracin, el auditor debe establecer
los objetivos especficos de auditora que confirmen la razonabilidad de dichas
aseveraciones.
Las aseveraciones hechas en los estados financieros, que estn relacionados
con los objetivos de auditoria son declaraciones de la administracin que se incluyen
como parte integrante de los mismos y que por su naturaleza, pueden ser explcitas o
implcitas y se refieren a lo siguiente:
Existencia u ocurrencia.
Significa que los activos y pasivos de la entidad existen a una fecha especfica
y que las transacciones registradas han ocurrido durante cierto periodo.
Integridad.
Significa que todas las transacciones y saldos que deben presentarse en los
estados financieros se han incluido.
Derechos y obligaciones.
Significa que los activos representan los derechos de la entidad y los pasivos
las obligaciones de la misma, a una fecha determinada.
Valuacin.
Significa que los conceptos del activo, pasivo, capital, ingresos y gastos, han
sido incluidos en los estados financieros por los importes apropiados.
Presentacin y revelacin.
Significa que los renglones particulares de los estados financieros estn
adecuadamente clasificados, descritos y revelados.
Para obtener la evidencia que soporta las aseveraciones hechas en los
estados financieros, el auditor establece objetivos especficos de auditora a la luz de
esas aseveraciones. La evidencia comprobatoria debe ser suficiente y competente
para que el auditor pueda fundamentar sus conclusiones sobre la validez de las
aseveraciones de la administracin, contenidas en cada rubro de los estados
financieros.
La mayor parte del trabajo del auditor, al formular su opinin sobre los estados
financieros, consiste en obtener y evaluar la evidencia relativa a las aseveraciones

hechas en dichos estados. La medida de validez de dicha evidencia descansa en el

juicio del auditor, cabe recalcar que la evidencia en auditora difiere de la evidencia
legal, la cual esta circunscrita a reglas rgidas.
La calidad, su objetividad y su oportunidad soportan la competencia de la
evidencia comprobatoria. Ser suficiente y competente cuando se refiere a hechos,
circunstancias o criterios que realmente tienen relevancia cualitativa dentro de lo
examinado y las pruebas realizadas, ya sea por los resultados de una sola o por la
concurrencia de varias, son vlidas y apropiadas para que el auditor llegue a adquirir
la certeza moral (grado de seguridad y confianza para emitir su opinin sobre los
estados financieros) de que los hechos que est tratando de probar los criterios cuya
correccin est juzgando, han quedado satisfactoriamente comprobados.
La confiabilidad de la evidencia comprobatoria se ve influenciada por su
fuente, interna o externa y por su naturaleza visual, oral o documental.
La evidencia obtenida de fuentes independientes fuera de la entidad,
proporciona mayor seguridad que la obtenida en la entidad.
La contabilidad y los estados financieros elaborados bajo condiciones
satisfactorias de control interno, son ms confiables que las elaboradas bajo
condiciones poco satisfactorias.
El conocimiento directo del auditor obtenido a travs de exmenes fsicos,
observacin, clculos e inspeccin, es ms conveniente que la informacin obtenida
indirectamente.
La evidencia en forma de documentos y confirmaciones escritas es ms
confiable que las confirmaciones verbales.

1.10 CONTROL INTERNO

Control Interno Informtico.
Control: actividad realizada manual o automticamente para prevenir, corregir
errores o irregulares que puedan afectar al funcionamiento de un sistema a la hora
de conseguir sus objetivos.
El Control Interno Informtico controla diariamente que todas las actividades
de los sistemas de informacin sean realizadas cumpliendo los procedimientos,
estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de
Informtica, as como los requerimientos legales.
La misin del Control Interno Informtico es asegurarse de que las medidas
que se obtienen de los mecanismos implantados por cada responsable sean
correctas y vlidas.
El control es diario o muy frecuente cuyos principales objetivos son: Definir,
implantar y ejecutar mecanismos y controles para comprobar el logro de los grados
adecuados del servicio informtico.

Ver que todo se hace segn los procedimientos internos y normas legales: se
debe controlar que todas las actividades se realizan cumpliendo con los
procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento
de las normas legales.
Asesorar sobre el conocimiento de las normas al resto de la organizacin.
Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las
auditoras externas al Grupo.
Esto se hace con diferentes pruebas y controles (sistemas de control interno
informtico). Adems, se debe realizar en los diferentes sistemas y entornos
informticos el control de las diferentes actividades operativa sobre:

El cumplimiento de procedimientos, normas y controles dictados.

Controles:
Sobre la produccin diaria.
Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del
servicio informtico.
En las redes de comunicaciones
Sobre el software de base.
En los sistemas microinformticos.
La seguridad informtica.
Licencias y relaciones contractuales con terceros.
Asesor y transmitir cultura sobre el riesgo informtico.

La auditora suele acometerse con personal interno e informa la Direccin del

Departamento de Informtica.
Auditoria Informtica.
Auditora: opinin profesional, sustentada en determinados procedimientos,
sobre si el objeto sometido a anlisis (normalmente con datos obtenidos sobre l)
refleja y/o cumple las condiciones que le han sido prescritas (fiabilidad).
La Auditora informtica es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva al cabo eficazmente los fines de la
organizacin y utiliza eficientemente los recursos.
La Auditora Informtica es puntual, cuyos principales objetivos son:
Objetivos de proteccin de activos y datos, e integridad de los datos.
Objetivos de gestin sobre la eficacia y eficiencia de los procesos, as como
de la utilidad, fiabilidad e integridad de los equipos e informacin.
El auditor es responsable de revisar e informar a la Direccin de la
Organizacin sobre el diseo y el funcionamiento de los controles implantados. Y
sobre la fiabilidad de la informacin suministrada.
Se puede establecer tres grupos de funciones a realizar por un auditor
informtico:

1. Participar en las revisiones durante y diseo.

2. Revisar y juzgar los controles implantados en los sistemas informticos para
verificar su adecuacin a las rdenes e instrucciones de la Direccin, as como
requisitos legales, proteccin de confidencialidad y cobertura ante errores y
fraudes.
3. Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los
equipos y de la informacin.
La auditora suele acometerse con personal externo, adems del posible
personal interno. E informa la Direccin del Departamento de Informtica.
Definicin y tipos de controles internos.
Los controles cuando se diseen, desarrollen e implanten han de ser al menos
completos, simples, fiables, revisables, adecuados y rentables. Normalmente, estos
controles son automticos, aunque sus resultados se revisan de forma manual.
Los objetivos de los controles informticos se han clasificados en las
siguientes categoras:

Controles preventivos: controles para tratar de evitar un hecho, como un

software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: controles para cuando fallan los controles preventivos,
se de tratar de conocer cuanto antes el evento.
Controles correctivos: controles que facilitan la vuelta a la normalidad cuando
se ha producido incidencias (por ejemplo, copias de seguridad).

Se deben definir objetivos de control y mtodos de control interno, por

ejemplo; como objetivo tenemos seguridad de acceso y el mtodo de control en
este caso ser identificacin de usuarios. Las relaciones no siempre son uno a uno.
Y existen diversos objetivos de control como:
Objetivo de Control de mantenimiento
Objetivo de Control de seguridad de programas.

1.11 RESUMEN
Es un examen metdico del servicio informtico en particular, realizado de
una forma puntual y objetiva, a instancias de una direccin y con la intencin de
ayudar a mejorar conceptos con la seguridad, eficiencia y rentabilidad del servicio
informtico.
La Auditora Informtica es un examen pues, se verifica o comprueba el
sistema informtico. Este examen es metdico, ya que sigue un plan de trabajo,
perfectamente diseado, que permite llegar a conclusiones suficientemente
fundamentadas. Este examen es puntual, ya que se realiza en un momento
determinado, y bajo peticin de la Direccin. Este examen es objetivo, ya que se

realiza por un equipo externo al servicio de informtica para buscar la objetividad

requerida.
OBJETIVOS DE LA AUDITORIA INFORMTICA.
Elaborar un informe sobre los aspectos que afecten al alcance de una
auditora y sealar riesgos de errores o fraudes de un sistema informtico.
Evaluar la fiabilidad de los sistemas informticos, en cuanto a la exactitud de
los datos y a las informaciones tratadas.
Comprobar la eficacia de los sistemas implantados.
Garantizar la seguridad fsica y lgica.
Evaluar la dependencia de una organizacin respecto a sus sistemas
informticos, revisando las medidas tomadas en el caso de que se produzca un fallo
y que permitan asegurar la continuidad de las actividades normales.

1.12 METODOLOGIAS PARA EL DESARROLLO E IMPLEMENTACION

DE AUDITORIA
Metodologa es una secuencia de pasos lgica y ordenada de proceder para
llegar a un resultado. Generalmente existen diversas formas de obtener un resultado
determinado, y de esto se deriva la existencia de varias metodologas para llevar a
cabo una auditoria informtica.
Etapas de la Metodologa
El mtodo de trabajo del auditor pasa por las siguientes etapas:

Alcance y Objetivos de la Auditora Informtica

Estudio inicial del entorno auditable
Determinacin de los recursos necesarios para realizar la auditora
Elaboracin del plan y de los Programas de Trabajo
Actividades propiamente dichas de la auditora
Confeccin y redaccin del Informe Final
Redaccin de la Carta de Introduccin o Carta de Presentacin del
Informe final

Definicin de Alcance y Objetivos

El alcance de la auditora expresa los lmites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las
organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes
expresar las excepciones de alcance de la auditora, es decir cuales materias,
funciones u organizaciones no van a ser auditadas.

Tanto los alcances como las excepciones deben figurar al comienzo del
Informe Final.
Las personas que realizan la auditora han de conocer con la mayor exactitud
posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y
pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los
objetivos generales y comunes de a toda auditora Informtica: La operatividad de los
Sistemas y los Controles Generales de Gestin Informtica.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades
generales de la informtica.
Para su realizacin el auditor debe conocer lo siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin
ejecuta es fundamental. Para realizar esto en auditor deber fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organizacin a auditar. Si se
descubriera que existe un organigrama fctico diferente al oficial, se pondr de
manifiesto tal circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que siguen inmediatamente a
la Direccin. El equipo auditor describir brevemente las funciones de cada uno de
ellos.
3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin:
El equipo auditor verificar si se cumplen las relaciones funcionales y
Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si
algn empleado tiene dos jefes. Las de Jerarqua implican la correspondiente
subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente
subordinarles.
4) Flujos de Informacin:
Adems de las corrientes verticales interdepartamentales, la estructura
organizativa cualquiera que sea, produce corrientes de informacin horizontales y
oblicuas extra departamentales. Los flujos de informacin entre los grupos de una
organizacin son necesarios para su eficiente gestin, siempre y cuando tales
corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones
crean espontneamente canales alternativos de informacin, sin los cuales las
funciones no podran ejercerse con eficacia; estos canales alternativos se producen
porque hay pequeos o grandes fallos en la estructura y en el organigrama que los
representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a

afinidades personales o simple comodidad. Estos flujos de informacin son

indeseables y producen graves perturbaciones en la organizacin.
5) Nmero de Puestos de trabajo
El equipo auditor comprobar que los nombres de los Puesto de los Puestos
de Trabajo de la organizacin corresponden a las funciones reales distintas. Es
frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica
la existencia de funciones operativas redundantes. Esta situacin pone de manifiesto
deficiencias estructurales; los auditores darn a conocer tal circunstancia y
expresarn el nmero de puestos de trabajo verdaderamente diferentes.
6) Nmero de personas por Puesto de Trabajo
Es un parmetro que los auditores informticos deben considerar. La
inadecuacin del personal determina que el nmero de personas que realizan las
mismas funciones rara vez coincida con la estructura oficial de la organizacin.
Entorno Operacional el equipo de auditora informtica debe poseer una adecuada
referencia del entorno en el que va a desenvolverse. Este conocimiento previo se
logra determinando, fundamentalmente, los siguientes extremos:
a. Situacin geogrfica de los Sistemas: Se determinar la ubicacin geogrfica de
los distintos Centros de Proceso de Datos en la empresa. A continuacin, se
verificar la existencia de responsables en cada uno de ellos, as como el uso de
los mismos estndares de trabajo.
b. Arquitectura y configuracin de Hardware y Software: Cuando existen varios
equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que
los mismos deben constituir un sistema compatible e intercomunicado. La
configuracin de los sistemas est muy ligada a las polticas de seguridad lgica
de las compaas. Los auditores, en su estudio inicial, deben tener en su poder la
distribucin e interconexin de los equipos.
c. Inventario de Hardware y Software: El auditor recabar informacin escrita, en
donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a
Hardware figurarn las CPUs, unidades de control local y remoto, perifricos de
todo tipo, etc. El inventario de software debe contener todos los productos lgicos
del Sistema, desde el software bsico hasta los programas de utilidad adquiridos
o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no
facturables.
d. Comunicacin y Redes de Comunicacin: En el estudio inicial los auditores
dispondrn del nmero, situacin y caractersticas principales de las lneas, as
como de los accesos a la red pblica de comunicaciones. Igualmente, poseern
informacin de las Redes Locales de la Empresa.

1.13 INFORME FINAL

En sta etapa el Auditor se dedicar a formalizar en un documento los

resultados a los cuales llegaron los auditores en las auditorias ejecutadas y dems
verificaciones vinculadas con el trabajo realizado.
Comunicar los resultados al mximo nivel de direccin de la empresa
auditada y otras instancias administrativas, as como a las autoridades que
correspondan, cuando esto proceda.
El informe parte de los resmenes y/o conclusiones elaboradas en cada una
de las reas examinadas en ste caso las relacionadas al ciclo de ingresos que se
vayan elaborando y analizando con los auditados, respectivamente, en el transcurso
de la auditora. La elaboracin del informe final de auditora es una de las fases ms
importante y compleja de la auditora, por lo que requiere de extremo cuidado en su
preparacin.
El informe de auditora debe tener un formato uniforme y estar dividido por
secciones para facilitar al lector una rpida ubicacin del contenido de cada una de
ellas.

BIBLIOGRAFIA
http://www.oocities.org/mx/acadentorno/aui1.pdf
http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIASINFORMATICAS
http://bienvenidosalapaginadeauditoria.blogspot.mx/2009/12/importancia-relativa-yriesgos-de.html
CAPITULO%20IV.3.pdf
http://www.mcgraw-hill.es/bcv/guide/capitulo/8448178971.pdf
http://anaranjo.galeon.com/tipos_audi.htm
http://fccea.unicauca.edu.co/old/tgarf/tgarfse61.html
http://fccea.unicauca.edu.co/old/taac.htm
http://fccea.unicauca.edu.co/old/importancia.htm
http://artemisa.unicauca.edu.co/~gcuellar/papeles.htm
http://www.utu.edu.uy/Publicaciones/Publicaciones
%20Educativas/NocionesAuditoriaT04EMT.pdf
http://martzavergara.blogspot.mx/
http://www.perucontadores.com/boletines/3010documentacion.pdf
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/bol3060.htm
http://101plissken.blogspot.mx/2013/03/control-interno-y-auditoria-informatica.html
http://www.slideshare.net/AmdCdmas/informe-final-de-auditoria-informatica
http://wwwisis.ufg.edu.sv/wwwisis/documentos/TE/657.458-L562d/657.458-L562d-