PRUEBAS DE CONSENTIMIENTO

El proceso de la prueba de consentimiento es determinar si los controles internos operan

como fueron diseados para operar. El auditor debe determinar si los controles en realidad
existen y si realmente trabajan confiablemente.

Adems de las tcnicas manuales de recoleccin es muy frecuente que el auditor recurra a
tcnicas de recoleccin de informacin asistidas por computadora, para determinar la
existencia y confiabilidad de los controles. Por ejemplo para determinar la existencia y
confiabilidad de los controles de un sistema de red, se requerir el entrar a la red y evaluar
directamente al sistema.

EVALUACIN DE LOS SISTEMAS

La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar
si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.
Otro de los factores a evaluar es si existe un plan estratgico para la elaboracin de los
sistemas o si se estn elaborados sin el adecuado sealamiento de prioridades y de objetivos.

El plan estratgico deber establecer los servicios que se presentarn en un futuro

contestando preguntas como las siguientes:

Cules servicios se implementarn?

Cundo se pondrn a disposicin de los usuarios?

Qu caractersticas tendrn? Cuntos recursos se requerirn?

La estrategia de desarrollo deber establecer las nuevas aplicaciones, recursos y la

arquitectura en que estarn fundamentados:

Qu aplicaciones sern desarrolladas y cundo?

Qu tipo de archivos se utilizarn y cundo?

Qu bases de datos sern utilizarn y cundo?

Qu lenguajes se utilizarn y en que software?

Qu tecnologa ser utilizada y cuando se implementar?

Cuntos recursos se requerirn aproximadamente?

Cul es aproximadamente el monto de la inversin en hardware y software?

En lo referente a la consulta a los usuarios, el plan estratgico debe definir los

requerimientos de informacin de la dependencia.

Qu estudios van a ser realizados al respecto?

Qu metodologa se utilizar para dichos estudios?

Quin administrar y realizar dichos estudios?

En el rea de auditora interna debe evaluarse cul ha sido la participacin del auditor y los
controles establecidos.

Por ltimo, el plan estratgico determina la planeacin de los recursos.

Contempla el plan estratgico las ventajas de la nueva tecnologa?

Cul es la inversin requerida en servicios, desarrollo y consulta a los usuarios?

El proceso de planeacin de sistemas deber asegurarse de que todos los recursos requeridos
estn claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos
(hardware, software y comunicaciones) debern ser compatibles con la arquitectura y la
tecnologa, conque se cuenta actualmente.

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseo general, anlisis, diseo lgico,
desarrollo fsico, pruebas, implementacin, evaluacin, modificaciones, instalacin, mejoras. Y
se vuelve nuevamente al ciclo inicial. el cual a su vez debe comenzar con el de factibilidad.

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el
sistema es factible de realizarse, cul es su relacin costo/beneficio y si es recomendable
elaborarlo.
Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en
operacin, as como los que estn en la fase de anlisis para evaluar si se considera la
disponibilidad y caractersticas del equipo, los sistemas operativos y lenguajes disponibles, la
necesidad de los usuarios, las formas de utilizacin de los sistemas, el costo y los beneficios
que reportar el sistema, el efecto que producir en quines lo usarn y el efecto que stos
tendrn sobre el sistema y la congruencia de los diferentes sistemas.

En el caso de sistemas que estn funcionando, se deber comprobar si existe el estudio de

factibilidad con los puntos sealados y compararse con la realidad con lo especificado en el
estudio de factibilidad.

Por ejemplo en un sistema que el estudio de factibilidad seal determinado costo y una serie
de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo
real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.

Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el
costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos),
tiempo, personal y operacin, cosa que en fa prctica son costos directos, indirectos y de
operacin.

Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de
operacin, la reduccin del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio,
una mejora en los procedimientos de control, mayor confiabilidad y seguridad.

INFORME DE AUDITORA.

Los informes de auditora son el producto final del trabajo del auditor de sistemas, este
informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aqu
tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles o
procedimientos revisados durante la auditora, no existe un formato especfico para exponer
un informe de auditora de sistemas de informacin, pero generalmente tiene la siguiente
estructura o contenido:

Introduccin al informe, donde se expresara los objetivos de la auditora, el perodo o

alcance cubierto por la misma, y una expresin general sobre la naturaleza o extensin
de los procedimientos de auditora realizados.

Observaciones detalladas y recomendaciones de auditora.

 Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas.

Conclusin global del auditor expresando una opinin sobre los controles y
procedimientos revisados.

DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS.

OFICIO DE PRESENTACION

Es la primera parte del informe de auditora y es un documento de carcter oficial que sirve de
presentacin del informe, mediante este documento se pone a consideracin de los directivos
de la empresa el resultado de la auditora practicada al rea de sistemas.

El contenido y presentacin de dicho documento varan de una institucin a otra, pero en

esencia este documento debe ser elaborado en la papelera oficial de la empresa y debe
contener como mnimo los siguientes aspectos:

Logotipo y nombre de la empresa

Fecha de informe

Funcionario que recibe el informe

Empresa o rea auditada

Periodo de evaluacin

Contenido o cuerpo del oficio

Responsable de emitir el informe

Firma autgrafa del responsable

INTRODUCCION

Es la parte del informe donde el responsable de la auditora hace la presentacin formal de su

trabajo; en este apartado se manifiesta el objetivo de la auditora, las razones que motivaron a
llevarla a cabo y, si es el caso, los fundamentos que apoyen su realizacin, en algunas
ocasiones tambin se pueden indicar la metodologa y las herramientas utilizadas en la
evaluacin de los sistemas, aunque esto ltimo no es forzoso.

Debemos sealar que no existen reglas especficas para elaborar esta introduccin; sin
embargo, se puede establecer como nica regla que su redaccin debe ser impecable y debe
tener una excelente presentacin, ya que es la primera parte que se lee del informe de
auditora. La introduccin es frecuentemente la invitacin a seguir leyendo el resto del
informe; sin embargo, cuando esta parte est mal redactada, crea rechazo casi inmediato para
seguir adelante con la lectura.

Debido a lo anterior, a continuacin presentamos una serie de sugerencias que ayudarn al

auditor y al responsable del informe a mejorar la elaboracin de dicha introduccin. Debemos
aclarar que los puntos que analizaremos a continuacin no son apartados de la introduccin, y
slo se presentan para que el lector los identifique, pero no se deben anotar en el informe:

Aspectos generales
Prlogo
Objetivo
Justificacin

INFORME CORTO DE LA AUDITORIA (DICTAMEN)

Tal vez sta sea la parte ms importante de una auditora de sistemas computacionales y, en
muchas ocasiones, lo que ms esperan los directivos de la empresa o del rea auditada, debido
a que es una opinin profesional respecto al comportamiento de los sistemas. Evidentemente,
el dictamen est apoyado en la experiencia y conocimientos del auditor en las reas de
auditora y sistemas, as como en la confianza del uso de las herramientas e instrumentos
apropiados.

Cada empresa de auditora o auditor que elabora un dictamen debe emitir su opinin de
acuerdo con su costumbre, experiencia o segn los requisitos de la empresa auditada; sin
embargo, por la importancia que tiene este informe en el rea de sistemas, o en cualquier otra
rea, a continuacin presentaremos un formato de dictamen y algunas recomendaciones para
emitirlo de una mejor manera.

Es el documento de carcter formal donde el auditor plasma su opinin profesional respecto

al comportamiento de los sistemas y debe cumplir los siguientes requisitos:
 Logotipo de identificacin
Nombre de la empresa
Fecha de emisin del dictamen
Ejecutivo receptor del dictamen
Breve introduccin al dictamen
Contenido del informe de auditora, jerarquizando situaciones por importancia de
mayor a menor o de menor a mayor
Cronologa de ocurrencia de las situaciones que se reportan
reas de trabajo o reas Administrativas
Procedimiento de operacin o actividad
Simple listado sin ningn orden especfico
Dictamen y recomendacin del auditor
Responsable de emitir el dictamen

SITUACIONES RELEVANTES

Son formatos de presentacin de los aspectos ms relevantes y de mayor peso encontrados

durante la evaluacin.

Parte fundamental del informe de auditora son los formatos de situaciones relevantes;" stos
son los documentos oficiales donde el responsable de la auditora reporta las desviaciones
que, segn su criterio, son las ms importantes encontradas durante el desarrollo de la
auditora.

Estos formatos se anexan para posibles aclaraciones y consultas de las desviaciones que se
reportan en el dictamen; aunque, cabe recordar, el auditor debi comentar este documento
con los directivos del rea de sistemas, como indicamos al principio.

Formato de situaciones relevantes

Este documento es una rplica simplificada del formato anterior, slo que en ste nicamente
se anotan las situaciones consideradas como relevantes, resultado del anlisis al documento
anterior, es decir, slo se incluyen aquellas observaciones que a juicio del auditor o del
responsable de la auditora son realmente importantes para el desarrollo de las actividades del
rea de sistemas evaluada.

Debemos insistir que en este documento slo se presentan las situaciones ms significativas
detectadas durante la evaluacin.

Es recomendable que las situaciones relevantes incluidas en este documento sean la mismas
que las establecidas en el formato de las situaciones detectadas, incluso con las mismas
palabra; pero aqu no deben aparecer a mano sino impecablemente mecanografiadas.
Tambin se sugiere seguir el mismo orden planteado en el documento anterior. A continuacin
presentamos una propuesta del formato de situaciones relevantes, el cual servir de base para
las siguientes aplicaciones de auditora de sistemas que haremos.

Este formato, que tambin se elabora en forma individual, tiene tres columnas bsicas en las
cuales se anotan, exclusivamente en computadora o a mquina, los siguientes aspectos:

* Las situaciones relevantes, que son lo que ms se destac en el documento anterior y que
se determin como lo ms importante de destacar, segn las pruebas, procedimientos y
tcnicas utilizados para hacer la evaluacin.

* Las causas, que son los motivos de las desviaciones.

* Las posibles soluciones, que son las posibles soluciones para las desviaciones.

SITUACIONES DETECTADAS

Presentacin de todas las desviaciones encontradas durante la auditoria, con las causas reales
que las provocaron y sus posibles soluciones.

Como parte complementaria del formato anterior, tambin se puede integrar en el informe de
auditora de sistemas computacionales el formato de situaciones encontradas, que es donde
se concentran todas las desviaciones encontradas durante la evaluacin. Su inclusin en el
dictamen es a criterio del responsable de la auditora, debido a que sera muy improbable que
los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en
cuenta el anlisis de este documento. Adems, este formato dio origen al de situaciones
relevantes y este ltimo dio pie a la elaboracin del dictamen de auditora. Por ello se
consultara muy espordicamente.

Formato de situaciones encontradas

Este documento, que es uno de los documentos nas importantes para o desarrollo de
cualquier auditora de sistemas, es un formato especial para la recopilacin de situaciones o
desviaciones encontradas, el cual est formado por una serie de hojas (formatos individuales)
en las cuales el auditor anota en manuscrito o tipografa todas las desviaciones que encuentra
durante su evaluacin.
Este formato, en forma individual, tiene seis columnas bsicas en las que se anotan los
siguientes asuntos:

La referencia: es un nmero consecutivo, combinado o marca especial, mediante el cual se

identifica la situacin a tratar.

Las situaciones detectadas: especficamente, es la descripcin de lo que se encontr en un

determinado punto de la evaluacin, segn las pruebas, procedimientos o tcnicas de
evaluaciones utilizadas para hacer la revisin; cada una de estas desviaciones es parte
importante del documento.

Las causas: es la presentacin de los motivos e imputaciones que originaron la desviacin y

puede ser una sola causa o varias las que ocasionaron esta desviacin, todas se anotan, a
criterio del auditor.

Las posibles soluciones: son sugerencias del auditado o del auditor para solucionar las
desviaciones reportadas. Casi siempre corresponde una solucin para cada una de las causas
reportadas.

Fecha de compromiso: es el perodo o la fecha tentativa para implantar la solucin

acordada. Se anota una fecha para cada solucin propuesta.

Responsables de las soluciones: son los funcionarios, empleados o cualquier persona

responsable de implantar las soluciones. Tambin se acostumbra anotar un responsable por
cada solucin, aunque a veces parezca repetirse el mismo responsable.

ANEXOS

Cuadros, estadsticas, acta o cualquier otro documento que sirva de soporte para reafirmar las
desviaciones presentadas. El auditor puede obtener otro tipo de informacin que puede llegar
a ser til para realizar la evaluacin:

Resultados del procesamiento de datos.

Descripcin de puestos, funciones y actividades.

Resultados de pruebas y clculos de procesamientos que se efectan en el sistema.

Copias de formatos y licencias de programas y paqueteras.

 Copias de resguardos de equipos y mobiliario

Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de

informacin.

Mapas de rutas de evacuacin y seguridad del rea de sistemas.

Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y correctivo.

Resultados de inventarios y pruebas de la arquitectura de los sistemas.

Resultados de diseos, anlisis, codificacin, pruebas y liberacin de sistemas.

Copias de programas fuente, objeto, y codificacin de los sistemas desarrollados en la

empresa.

Resultados de cotizaciones y estudios de mercado para adquisiciones de hardware,

software, mobiliario y consumibles de sistemas.

Diagramas de sistemas de programacin y desarrollo de sistemas.

CONFIRMACIONES EN PAPELES DE TRABAJO

Son pruebas documentadas que sirve de soporte para sustentar las desviaciones, causas u
otros aspectos relevantes encontrados.

La evidencia y los papeles de trabajo constituyen el soporte fundamental de los hallazgos

detectados por el auditor, de ah la importancia que reviste la suficiencia, relevancia y
competencia de la evidencia as como la calidad y claridad de los Papeles de
Trabajo, atendiendo a que la informacin de aqu se recoge est escrita siempre a terceros que
son los clientes de nuestro servicio.

FORMATOS PARA EL INFORME DE AUDITORIA DE SISTEMAS

Existen muchas formas de desviaciones que se detectan en una auditoria de sistemas, que se
presentan de acuerdo a las experiencias, conocimientos y necesidades del responsable en
hacer la auditoria.

Adems existen empresas que realizan un trabajo de auditoria, ellos tienen establecidas sus
propias formas de reportar las observaciones, estandarizando as la forma de elaborar su
informe de auditora.
Podemos tomar de ejemplo dos formatos de auditoria que son ms funcionales, por la forma
que ayudan al auditor a reportar las situaciones encontradas en la auditoria, con la finalidad de
que la persona lectora entienda lo que se est informando en estos documentos.

Estos facilitaran:

La forma de reportar las desviaciones observadas en la evaluacin.

Para ensear a los auditores principiantes como elaborar informes de auditora, pues son
fciles de llenar y comprender.

Los siguientes formatos son:

Formatos de situaciones encontradas

Formatos de situaciones relevantes

FORMATOS DE SITUACIONES ENCONTRADAS:

Este documento que es uno de los ms importantes para el desarrollo de cualquier auditoria
de sistemas, es un formato especial para la recopilacin de situaciones o desviaciones
encontradas, est formada por una serie de hojas (formatos individuales) en las cuales el
auditor anota en manuscrito, todas las desviaciones que encuentre durante su evaluacin:

Este formato, en forma individual tiene seis columnas bsicas en las que se anotan los
siguientes asuntos:

a) REFERENCIA: Es un nmero consecutivo, combinado o marca especial mediante el cual se

identifica la situacin a tratar.

b) LAS SITUACIONES DETECTADAS: es la descripcin de lo que se encontr en un determinado

punto de la evaluacin. Segn las pruebas, procedimientos o tcnicas de evaluacin, utilizados
para hacer la revisin, estos son parte importante del documento.

c) LAS CAUSAS: es la presentacin de los motivos que originan la desviacin y puede ser una
sola causa o varias las que ocasionaron estas desviaciones, todos se anotan a criterio del
auditor

d) LAS POSIBLES SOLUCIONES: Son las sugerencias del auditor para solucionar las desviaciones
 Reportadas casi siempre corresponde una solucin para cada una de las causas reportadas.

e) FECHA DE COMPROMISO: Es el periodo para implantar la solucin acordada. Se anota una

fecha para cada solucin propuesta.

f) RESPONSABLE DE LAS SOLUCIONES: son los funcionarios, o persona responsable de implanta

las soluciones. Se acostumbra a notar a un responsable por cada solucin, aunque a veces
parezca repetirse el nombre de la misma persona responsable.

[pic]

IDENTIFICACION (EN LA PARTE SUPERIOR IZQUIERDA DEL FORMATO)

Es el nombre donde se anota la empresa auditora, ya sea el de la empresa que hace la

auditoria. Si es necesario que lleve el logotipo de auditora, cargado en la parte superior
izquierda.

REA AUDITADA (EN LA PARTE CENTRAL DEL FORMATO)

Es el rea donde se anota el rea de informtica, seccin o unidad administrativa del sistema
evaluada. Lo que se pretende con esta identificacin es que se tenga bien claro cul es el
ambiente de trabajo donde se presentaron las desviaciones.

FECHA DE EVELUACION (EN LA PARTE SUPERIOR DERECHA)

En este recuadro se anota la fecha en que se presentan la evaluacin, con el formato da, mes
y ao.

EN LA PARTE INFERIOR DEL FORMATO:

Quien elaboro (Nombre y firma)

Quien aprob (Nombre y firma)

 FORMATOS DE SITUACIONES RELEVANTES

Es la parte fundamental del informe de auditora, estos documentos oficiales donde el

responsable de la auditoria reporta desviaciones que segn criterio, son los ms importantes
encontradas durante el desarrollo de la auditoria.

Slo presentan las situaciones ms significativas detectadas durante la evaluacin

Continuacin dicho formato contiene:

Identificacin
rea auditada
Fecha de evaluacin
Numero de referencia
Situaciones relevantes
Causas de la desviacin
Soluciones propuestas.