EL MTODO A USAR EN LA AUDITORIA: La Auditora es la bsqueda de la verdad, por lo tanto, el mtodo que debe

utilizar para realizar su examen es sin duda el mtodo cientfico. El enfoque cientfico es un mtodo sistemtico de
anlisis que ayuda a la interpretacin y sntesis de aspectos que necesitan ser investigados. La auditora utiliza el mtodo
deductivo- inductivo, pues realiza el examen y evaluacin de los hechos empresariales objetos de estudio partiendo de
un conocimiento general de los mismos, para luego dividirlos en unidades menores que permitan una mejor aproximacin
a la realidad que los origin para luego mediante un proceso de sntesis emitir una opinin profesional.
MTODO DEDUCTIVO: El mtodo deductivo consiste en derivar aspectos particulares de lo general, leyes axiomas,
teoras, normas etc.
Para aplicar el mtodo deductivo a la auditora se necesita:
Formulacin de objetivos generales o especficos del examen a realizar

Una declaracin de las normas de auditoria generalmente aceptadas y principios de contabilidad de general
aceptacin.

Un conjunto de procedimientos para guiar el proceso del examen

Aplicacin de normas generales a situaciones especficas

Formulacin de un juicio sobre el sistema examinado tomado en conjunto

MTODO INDUCTIVO: Desde el punto de vista de la auditora, se descompone el sistema a estudiar en las mnimas
unidades de estudio, efectundose el examen de estas partes mnimas (particulares) para luego mediante un proceso de
sntesis se recompone el todo descompuesto y se emite una opinin sobre el sistema tomado en conjunto.Estos dos
mtodos se combinan en forma armnica no excluyente. Conocimiento general de la organizacin

Establecimiento de los objetivos generales del examen

Evaluacin del Control Interno

Determinacin de las reas sujetas a examen

Conocimiento especfico de cada rea a examinar

Determinacin de los objetivos especficos del examen de cada rea

Determinacin de los procedimientos de auditora

Elaboracin de papeles de trabajo

Obtencin y anlisis de evidencias
METODOLOGA PARA REALIZAR AUDITORA
Etapa de Planeacin de la Auditoria
El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a ejecutar la auditoria, donde se
debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinacin del objetivo de la
misma, el diseo de mtodos, tcnicas y procedimientos
Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeacin de la auditoria, en esta se debe
determinar por qu surge la necesidad o inquietud de realizar una auditora
Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la auditoria y consiste en realizar una
visita preliminar al rea de informtica que ser auditada, luego de conocer el origen de la peticin de realizar la auditoria
y antes de iniciarla formalmente
Aqu se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran distribuidos los equipos en
el rea?, Cuntos, cules, cmo y de que tipo son los servidores y terminales que existen en el rea?, Qu
caractersticas generales de los sistemas que sern auditados?, el auditor podr disear las medidas necesarias para
una adecuada planeacin de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluacin.
Establecer los Objetivos de la AuditoriaLos objetivos de la planeacin de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditora informtica y de
sistemas, en el se plantean todos los aspectos que se pretende evaluar.
- Los objetivos especficos que son los fines individuales que se pretenden para el logro del objetivo general, donde se
seala especficamente los sistemas, componentes o elementos concretos que deben ser evaluados.
Determinar los Puntos que sern evaluadosUna vez determinados los objetivos de la auditoria se debe relacionar los
aspectos que sern evaluados, y para esto se debe considerar aspectos especficos del rea informtica y de los

sistemas computacionales tales como: la gestin administrativa del rea informtica y el centro de cmputo, el
cumplimiento de las funciones del personal informtico y usuarios de los sistemas
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la planeacin formal de la
auditoria informtica y de sistemas, en la cual se concretan los planes, programas y presupuestos para llevarla a cabo se
debe elaborar los documentos formales para el desarrollo de la auditoria, donde se delimiten las etapas,
Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los responsables de
realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de gua; la estimacin de los recursos
humanos, materiales e informticos que sern utilizados
Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los responsables de
realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de gua; la estimacin de los recursos
humanos, materiales e informticos que sern utilizados
Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe asignar los recursos que
sern utilizados para realizar la auditoria. Con la asignacin de estos recursos humanos, informticos, tecnolgicos y de
cualquier otro tipo se llevar a cabo la auditoria.
Etapa de Ejecucin de la Auditoria
La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la misma, y est determinada por las
caractersticas propias, los puntos elegidos y los requerimientos estimados en la planeacin.
Etapa de Dictamen de la Auditorial tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es el
resultado final de la auditoria, donde se presentan los siguientes puntos: la elaboracin del informe de las situaciones que
se han detectado, la elaboracin del dictamen final y la presentacin del informe de auditora
Analizar la informacin y elaborar un informe de las situaciones detectadas: Junto con la deteccin de las
oportunidades de mejoramiento se debe realizar el anlisis de los papeles de trabajo y la elaboracin del borrador de las
oportunidades detectadas, para ser discutidas con los auditados,
Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe final de auditora y complementarlo con
el dictamen final, para despus presentarlo a los directivos del rea auditada para que conozcan la situacin actual del
rea, antes de presentarlo al representante o gerente de la empresa
Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar formalmente el informe y el dictamen de
la auditoria al ms alto de los directivos de la empresa donde se informa de los resultados de la auditoria. Tanto el
informe como el dictamen deben presentarse en forma resumida, correcta y profesional.
METODOLOGA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES
Estndares de DocumentacinPara conocer un poco mas sobre las metodologias para Auditoria de sistemas
Computacionales, es necesario conocer ciertas definiciones que ayudaran con el tema, es por ello que definiremos
ciertas palabras claves para hacer el tema un poco mas sencillo..
Inventario FisicoEs el proceso mediante el cual se identifica y se ordenan bajo categoras los recursos de informacin
de manera sistemtica. De esta forma, se proporciona una fotografa de lo que la organizacin posee en trminos de
recursos de informacin en un momento determinado.
Anlisis de las necesidades de informacin.
A travs de este anlisis se pretende poder determinar la informacin requerida por los empleados, as como tambin la
direccin de la organizacin para desarrollar sus papeles y alcanzar los objetivos.
Procesos de control y verificacin.
En una auditoria de la informacin, se deben establecer tambin los procesos de control y verificacin. El resultado de
estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya
recomendaciones de mejora.
PAPELES DE TRABAJO PARA LA AUDITORA DE SISTEMAS COMPUTACIONALES
Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor,
que le permite disponer de una informacin y de pruebas efectuadas durante su actuacin profesional en la empresa, as
como las decisiones tomadas para formar su opinin.
Objetivos de los papeles de trabajo:

Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo- Presentar informes a las partes
interesadas.
Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente.
Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada por persona distinta de la que la inici.
Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin personal.
En toda auditoria el encargado tiene que plasmar toda la informacin recopilada o conseguida en papeles o documentos
que tengan a la mano, con el fin de dejar evidencia de paso a paso, de lo que se estaba auditando y as poder reportar
un informe bien detallado.
Hoja de identificacion: va el nombre de la empresa responsable de la auditoria, legado, periodo de evaluacin y la
fecha de la entrega del dictamen.
ndice del Contenido: es la paginacin de las hojas o papeles de trabajo de la auditoria
Dictamen Preliminar: es un borrador de lo que se ha encontrado en la evaluacin preliminar.
Resumen de las desviaciones encontradas: es un resumen de la cadencias que se encontraron durante el proceso.
Programa de Trabajo de Auditoria: es aquel documento donde presenta detalladamente el plan y lo que se pretende
realizar.
Gua de la Auditoria: presenta lo ms relevante que puede tener al ir auditando.
Inventarios: sirve para contabilizar los elementos de acuerdo al rea que se pretenda evaluar.
Respaldos de Datos: es toda la informacin en la cual se puede basar el auditor para realizar la auditoria como por
ejemplo una base de datos.
Informe de Auditoria
En el informe de auditora, tambin llamado dictamen, se reportan las situaciones encontradas durante la evaluacin,
pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas
encontrados. Los procedimientos para elaborar dicho informe.
Se compone de los siguientes pasos.

Aplicar instrumentos de recopilacin

Registrar el formato de situaciones encontrada.
Comentar las situaciones encontrada con los auditados.
Analizar, depurar y corregir las desviaciones encontradas.
Presentar informe y dictamen final a los directivos de la empresa.

Comentar las situaciones encontrada con los auditados