¿Qué es la Auditoría en la
La revisión preliminar significa la recolec-
Informática?
La auditoría en informática es el proceso
de recolección y evaluación de eviden-
cias para determinar cuándo son salva-
guardados los activos de los sistemas
computarizados, de qué manera se man-
tiene la integridad de los datos y como se
logran los objetivos de la organización
eficazmente y se usan los recursos con-
sumidos eficientemente.
Planeación de la Auditoría
en la Informática
Para lograr una adecuada planeación, lo
primero que se requiere es obtener in-
formación general sobre la organización y
sobre la función de informática a evaluar.
Para ello es preciso hacer una investiga-
ción preliminar y algunas entrevistas pre-
vias, y con base en estos planear el pro-
grama de trabajo, el cual debería incluir,
tiempo, costos, personal necesario y do-
cumentos auxiliares a solicitar o formular
durante el desarrollo de la auditoria.
El proceso de planeación comprende
el establecer:
 Metas
 Los programas de trabajo de auditoria
 Planes de contratación del personal y
los presupuestos financieros
Revisión Preliminar
ción de la auditoria.
ción de evidencias por medio de entrevis-
tas con el personal de la instalación, la
observación de las actividades y revisión
de la documentación preliminar.
Revisión Detallada
El auditor decide si debe continuar ela-
borando pruebas de consentimientos,
con la esperanza de obtener mayor con-
fianza por medio del control interno o
proceder directamente a la revisión con
los usuarios (pruebas compensatorias) o
a las pruebas sustantivas.
Examen y Evaluación de
la Información
El proceso de examen y evaluación de la
información es la siguiente:
 Se debe tener la información de todos
los asuntos relacionados con los obje-
tivos y alcances de la auditoria.
 La información deberá ser suficiente,
competente, relevante y útil.
 Los procedimientos de auditoría.
 El proceso debe recabar, analizar,
interpretar y documentar la informa-
ción.
 Los documentos de trabajo de la audi-
toria deberán ser preparados por los
auditores y revisados por la genera-
Un programa de control de calidad debe-
rá incluir los siguientes elementos:
 Supervisión
 Revisiones internas
 Revisiones externas
Pruebas de Consentimiento
Su objetivo es determinar si los controles
internos operan como fueron diseñados
para operar. El auditor debe determinar si
los controles declarados en realidad exis-
ten y si realmente trabajan confiablemen-
te.
Pruebas de Controles de
Usuario
En algunos casos el auditor puede decidir
el auditor puede decidir el no confiar en
los controles internos dentro de las insta-
laciones informáticas, por que el usuario
ejerce controles que compensan cual-
quier debilidad dentro de los controles
internos de informática.
Pruebas Sustantivas
Su objetivo es obtener evidencia suficien-
te que permita al auditor emitir su juicio
en las conclusiones de cuando pueden
ocurrir pérdidas materiales durante el
procesamiento de información. Se pue-
 den identificar 8 diferentes pruebas sus- dentro de la jerarquía de la instalación en Universidad de Oriente
tantivas: que se encuentran las computadoras. Núcleo Monagas
 Pruebas para identificar errores en el Maturín-Edo-Monagas
procesamiento o falta de seguridad o Se debe recopilar información para obte- Dpto. De Ing. y Ciencias Aplicadas
confidencialidad Ingeniería de Sistemas
ner una visión general del departamento
 Pruebas para asegurar la calidad de Aplicación y Auditoria de Sistemas
los datos por medio de:
de Información
 Pruebas para comparar con los datos
 Observaciones (0714612)
o contadores físicos
 Confirmación de los datos con fuentes  Entrevistas preliminares
externas  Solicitudes de documentos
 Pruebas para confirmar la adecuación
de la comunicación
 Pruebas para determinar la falta de Personal Participante Fases de la auditoría
seguridad y problemas de legibilidad Una de las partes más importante en la
auditoria en informática es el personal
en la informática
Evaluación de los Sistemas de que trabajara en él. Esta persona o gru-
po de personas deben estar debidamente
Acuerdo al Riesgo informados y capacitados.
Una de las formas de evaluar la impor-
tancia que puede tener para la organiza- Las mismas deben poseer el siguiente
ción un determinado sistema, es conside- conjunto de características:
rar el riesgo que implica el que no sea
utilizado adecuadamente, la perdida de la  Técnico en informática
información o bien el que sea usado por  Conocimientos de administración,
personal ajeno a la organización. contaduría y finanzas.
 Experiencia en el área de informática
Investigación Preliminar  Experiencia en operación y análisis de
La investigación preliminar debe incorpo- sistemas Bachilleres:
rar fases de avaluación del control geren-  Conocimientos y experiencia en psico- José Meneses C.I: 22721013
cial y de control de las aplicaciones. Du- logía industrial Norelkis Marcano C.I: 22974332
rante la revisión de los controles geren-  Conocimientos en sistemas operáti- Jonathan Rodríguez C.I: 25978259
ciales el auditor debe entender a la orga- cos, bases de datos redes y comuni- María Bastardo C.I: 27325592
caciones. José Chaguan C.I: 20645738
nización y las políticas y prácticas geren-
 Conocimientos de los sistemas más Jocelin Anton C.I:20653926
ciales usadas en cada uno de los niveles importantes William Gelder C.I:20597735