EL MÉTODO A USAR EN LA AUDITORIA: La Auditoría es la búsqueda de la verdad, por lo tanto, el método que debe

utilizar para realizar su examen es sin duda el método científico. El enfoque científico es un método sistemático de
análisis que ayuda a la interpretación y síntesis de aspectos que necesitan ser investigados. La auditoría utiliza el método
deductivo- inductivo, pues realiza el examen y evaluación de los hechos empresariales objetos de estudio partiendo de
un conocimiento general de los mismos, para luego dividirlos en unidades menores que permitan una mejor aproximación
a la realidad que los originó para luego mediante un proceso de síntesis emitir una opinión profesional.
MÉTODO DEDUCTIVO: El método deductivo consiste en derivar aspectos particulares de lo general, leyes axiomas,
teorías, normas etc.
Para aplicar el método deductivo a la auditoría se necesita:
 Formulación de objetivos generales o específicos del examen a realizar

Una declaración de las normas de auditoria generalmente aceptadas y principios de contabilidad de general
aceptación.

Un conjunto de procedimientos para guiar el proceso del examen

Aplicación de normas generales a situaciones específicas

Formulación de un juicio sobre el sistema examinado tomado en conjunto

MÉTODO INDUCTIVO: Desde el punto de vista de la auditoría, se descompone el sistema a estudiar en las mínimas
unidades de estudio, efectuándose el examen de estas partes mínimas (particulares) para luego mediante un proceso de
síntesis se recompone el todo descompuesto y se emite una opinión sobre el sistema tomado en conjunto.Estos dos
métodos se combinan en forma armónica no excluyente. Conocimiento general de la organización

Establecimiento de los objetivos generales del examen

Evaluación del Control Interno

Determinación de las áreas sujetas a examen

Conocimiento específico de cada área a examinar

Determinación de los objetivos específicos del examen de cada área

Determinación de los procedimientos de auditoría

Elaboración de papeles de trabajo
Obtención y análisis de evidencias
METODOLOGÍA PARA REALIZAR AUDITORÍA
Etapa de Planeación de la Auditoria
El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoria, donde se
debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinación del objetivo de la
misma, el diseño de métodos, técnicas y procedimientos
Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la auditoria, en esta se debe
determinar por qué surge la necesidad o inquietud de realizar una auditoría
Visita Preliminar al Área informática: Este es el segundo paso en la planeación de la auditoria y consiste en realizar una
visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoria
y antes de iniciarla formalmente
Aquí se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se encuentran distribuidos los equipos en
el área?, ¿Cuántos, cuáles, cómo y de que tipo son los servidores y terminales que existen en el área?, ¿Qué
características generales de los sistemas que serán auditados?, el auditor podrá diseñar las medidas necesarias para
una adecuada planeación de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluación.
Establecer los Objetivos de la AuditoriaLos objetivos de la planeación de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de
sistemas, en el se plantean todos los aspectos que se pretende evaluar.
- Los objetivos específicos que son los fines individuales que se pretenden para el logro del objetivo general, donde se
señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.
Determinar los Puntos que serán evaluadosUna vez determinados los objetivos de la auditoria se debe relacionar los
aspectos que serán evaluados, y para esto se debe considerar aspectos específicos del área informática y de los

donde se delimiten las etapas. nos estamos refiriendo al conjunto de documentos preparados por un auditor. así como las decisiones tomadas para formar su opinión. los responsables de realizarlas. los recursos materiales y los tiempos.. programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales para el desarrollo de la auditoria. la estimación de los recursos humanos. la elaboración del dictamen final y la presentación del informe de auditoría Analizar la información y elaborar un informe de las situaciones detectadas: Junto con la detección de las oportunidades de mejoramiento se debe realizar el análisis de los papeles de trabajo y la elaboración del borrador de las oportunidades detectadas. y está determinada por las características propias. Tanto el informe como el dictamen deben presentarse en forma resumida. METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES Estándares de DocumentaciónPara conocer un poco mas sobre las metodologias para Auditoria de sistemas Computacionales. Análisis de las necesidades de información. materiales e informáticos que serán utilizados Algunos de los aspectos a tener en cuenta serán: Las actividades que se van a realizar. los responsables de realizarlas. tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria. así como también la dirección de la organización para desarrollar sus papeles y alcanzar los objetivos. los puntos elegidos y los requerimientos estimados en la planeación. Objetivos de los papeles de trabajo: . antes de presentarlo al representante o gerente de la empresa Elaborar el Dictamen Formal: El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria. Etapa de Ejecución de la Auditoria La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma. Elaborar el Dictamen Final: El auditor debe terminar la elaboración del informe final de auditoría y complementarlo con el dictamen final. para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área. un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Etapa de Dictamen de la Auditorial tercera etapa Lugo de la planeación y ejecución es emitir el dictamen. la estimación de los recursos humanos. es por ello que definiremos ciertas palabras claves para hacer el tema un poco mas sencillo. Con la asignación de estos recursos humanos. A través de este análisis se pretende poder determinar la información requerida por los empleados. se deben establecer también los procesos de control y verificación. Algunos de los aspectos a tener en cuenta serán: Las actividades que se van a realizar. correcta y profesional. programas y Presupuestos para Realizar la auditoria: Para realizar la planeación formal de la auditoria informática y de sistemas.sistemas computacionales tales como: la gestión administrativa del área informática y el centro de cómputo. incluso. donde se presentan los siguientes puntos: la elaboración del informe de las situaciones que se han detectado. se proporciona una fotografía de lo que la organización posee en términos de recursos de información en un momento determinado. El resultado de estos procesos puede consistir en un informe o. que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa. es necesario conocer ciertas definiciones que ayudaran con el tema. el cumplimiento de las funciones del personal informático y usuarios de los sistemas Elaborar Planes. De esta forma. los recursos materiales y los tiempos. PAPELES DE TRABAJO PARA LA AUDITORÍA DE SISTEMAS COMPUTACIONALES Cuando hablamos de papeles de trabajo. en la cual se concretan los planes. En una auditoria de la información. informáticos. El flujo de eventos que sirven de guía. que es el resultado final de la auditoria. El flujo de eventos que sirven de guía. para ser discutidas con los auditados. Procesos de control y verificación. Inventario FisicoEs el proceso mediante el cual se identifica y se ordenan bajo categorías los recursos de información de manera sistemática. materiales e informáticos que serán utilizados Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe asignar los recursos que serán utilizados para realizar la auditoria.

Inventarios: sirve para contabilizar los elementos de acuerdo al área que se pretenda evaluar. controlar. Facilitar los medios para organizar. depurar y corregir las desviaciones encontradas. Programa de Trabajo de Auditoria: es aquel documento donde presenta detalladamente el plan y lo que se pretende realizar. Presentar informe y dictamen final a los directivos de la empresa. Respaldos de Datos: es toda la información en la cual se puede basar el auditor para realizar la auditoria como por ejemplo una base de datos. En toda auditoria el encargado tiene que plasmar toda la información recopilada o conseguida en papeles o documentos que tengan a la mano. de lo que se estaba auditando y así poder reportar un informe bien detallado. Hoja de identificacion: va el nombre de la empresa responsable de la auditoria.      Aplicar instrumentos de recopilación Registrar el formato de situaciones encontrada. con el fin de dejar evidencia de paso a paso. Comentar las situaciones encontrada con los auditados . Se compone de los siguientes pasos. Facilitar la labor de revisiones posteriores y servir para la información y evaluación personal. administrar y supervisar el trabajo ejecutado en las oficinas del cliente. Resumen de las desviaciones encontradas: es un resumen de la cadencias que se encontraron durante el proceso.Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo. se reportan las situaciones encontradas durante la evaluación. periodo de evaluación y la fecha de la entrega del dictamen. Guía de la Auditoria: presenta lo más relevante que puede tener al ir auditando. Los procedimientos para elaborar dicho informe. pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados. legado. Facilitar la continuidad del trabajo en el caso de que un área deba ser terminada por persona distinta de la que la inició. Informe de Auditoria En el informe de auditoría. Analizar. también llamado dictamen. Comentar las situaciones encontrada con los auditados.Presentar informes a las partes interesadas. Índice del Contenido: es la paginación de las hojas o papeles de trabajo de la auditoria Dictamen Preliminar: es un borrador de lo que se ha encontrado en la evaluación preliminar.

Sign up to vote on this title
UsefulNot useful