2020

TECNOLOGICO
SUPERIOR DE PEROTE

Nombre: José Alfredo Martínez Ruiz

Matricula: 17050046
Docente: José Miguel López Herrera
Asignatura: Auditoria informática

04/01/2020
 1.1 DEFINICION Y CLASIFICACION

DEFINICION
Disciplina incluida en el campo de la auditoría que se refiere al análisis de las
condiciones de una instalación informática por un auditor externo e
independiente que realiza un dictamen sobre diferentes aspectos.
Conjunto de procedimientos y técnicas para evaluar y controlar, total o
parcialmente, un sistema informático, con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo
con la normativa informática y general existentes en cada empresa y para
conseguir la eficacia exigida en el marco de la organización correspondiente.

CLASIFICACION

Auditoría Interna y Auditoría Externa:

La auditoría interna es la realizada con recursos materiales y personas que
pertenecen a la empresa auditada. Los empleados que realizan esta tarea son
remunerados económicamente. La auditoría interna existe por expresa decisión
de la Empresa, o sea, que puede optar por su disolución en cualquier momento.
Por otro lado, la auditoría externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor objetividad que en
la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

1.2 TIPOS DE AUDITORIA Y SU RELACION CON LA

AUDITORIA INFORMATICA

· Auditoría contable la realizada por un profesional, experto en contabilidad, sobre

los estados contables de una entidad.

· Auditoría administrativa, es la técnica de control administrativo que examina -

sistemática e integralmente- el grado de eficiencia en la aplicación del proceso
administrativo a las distintas funciones de una entidad, así como la manera en
que esta eficiencia influye en la efectividad de las mismas

· Auditoría energética, una inspección, estudio y análisis de los flujos de energía

en un edificio, proceso o sistema con el objetivo de comprender la energía
dinámica del sistema bajo estudio.

· Auditoría jurídica, la efectuada por un profesional del derecho, con capacidad y

experiencia en derecho civil o militar que realiza la revisión, examen y evaluación
de los resultados de una gestión específica o general de una institución o cuerpo,
con el propósito de informar o dictaminar acerca de ellas, realizando las
 observaciones y recomendaciones pertinentes para mejorar su eficacia y
eficiencia en su desempeño.

· Auditoría informática, proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.

· Auditoría medioambiental, cuantificación de los logros y la posición

medioambiental de una organización.

· Auditoría política, revisión sistemática de los procesos y actividades, orientadas

ideológicamente, de toma de decisiones de un grupo para la consecución de
unos objetivos, en beneficio de todos.

· Auditoría electoral, la realizada a sistemas electorales de los diferentes países

con sistema democrático y se realizan para darle confiabilidad y transparencia al
sistema.
· Auditoría de accesibilidad, revisión de la accesibilidad de un sitio web por parte
de un experto.
Auditoría científico-técnica, realizada a instituciones encargadas de la
investigación científica y técnica en las diferentes áreas del trabajo humano.
· Auditoría forense, cuando se revisan datos y documentos históricos de
empresas y se comparan con el fin de detectar principalmente fraudes, robos,
trucos fiscales, trucos contables o cualquier otra situación anómala en la que se
investiga a los involucrados intelectuales y materiales del hecho; regularmente
se hacen estimaciones en dinero de las cifras malversadas.

· Auditorias de accidentes a causa del rayo, la realizada por un especialista,

experto en accidentes de rayos.

1.3 Normas, técnicas y procedimientos de auditoría

en informática

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y

procedimientos de auditoría. Para nuestro caso, estudiaremos aquellas
enfocadas a la auditoría en informática.
Es fundamental mencionar que para el auditor en informática conocer los
productos de software que han sido creados para apoyar su función aparte de
los componentes de la propia computadora resulta esencial, esto por razones
económicas y para facilitar el manejo de la información.
El auditor desempeña sus labores mediante la aplicación de una serie de
conocimientos especializados que vienen a formar el cuerpo técnico de su
 actividad. El auditor adquiere responsabilidades, no solamente con la persona
que directamente contratan sus servicios, sino con un número de personas
desconocidas para él que van a utilizar el resultado de su trabajo como base
para tomar decisiones.
Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al
trabajo que desempeña ya la información que rinde como resultado de este
trabajo.
1. Las normas de auditoría se clasifican en:
2. Normas personales.
3. Normas de ejecución del trabajo.
4. Normas de información.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría,
basados en un sus conocimientos profesionales así como en un entrenamiento
técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo
Son la planificación de los métodos y procedimientos, tanto como papeles de
trabajo a aplicar dentro de la auditoría.
Normas de información
Son el resultado que el auditor debe entregar a los interesados para que se den
cuenta de su trabajo, también es conocido como informe o dictamen.
Técnicas.
Se define a las técnicas de auditoría como “los métodos prácticos de
investigación y prueba que utiliza el auditor para obtener la evidencia necesaria
que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio
o juicio, según las circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de
la empresa u organización a ser auditada, que pudieran necesitar una mayor
atención.
Las técnicas procedimientos están estrechamente relacionados, si las técnicas
no son elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas
de ejecución, por lo cual las técnicas así como los procedimientos de auditoría
tienen una gran importancia para el auditor.
Procedimientos.
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinión del auditor dentro de
una auditoría, se les dan el nombre de procedimientos de auditoría en
informática.
La combinación de dos o más procedimientos, derivan en programas de
auditoría, y al conjunto de programas de auditoría se le denomina plan de
auditoría, el cual servirá al auditor para llevar una estrategia y organización de la
propia auditoría.
En General los procedimientos de auditoría permiten:
· Obtener conocimientos del control interno.
· Analizar las características del control interno.
· Verificar los resultados de control interno.
· Fundamentar conclusiones de la auditoría.

1.4 Planificación y supervisión del trabajo de la

auditoría Informática

Como todo proyecto implantado dentro de una organización, el proyecto de

auditoría informática debe iniciar con una fase de planeación en la cual participen
todas las áreas de la organización para identificar los recursos necesarios que
permitirán llevar a cabo este proyecto.
Auditoria
Apoyo en la definición, implantación y seguimiento de políticas, controles y
procedimientos de auditoria, relacionadas directa o indirectamente con la
tecnología de informática (sistemas de información, equipos de cómputo,
comunicaciones, etc.).
Planes de capacitación en el uso y entendimiento de software de auditoría,
herramientas de productividad (hojas electrónicas, procesadores de palabras,
graficado res, diagramadores, etc.), base de datos (consulta de información, por
ejemplo), equipos de cómputo (micros, terminales, portátiles, etc.); otros de
interés para los auditores.
Informática
Apoyo en la definición, implantación y seguimiento de políticas, controles,
procedimientos y estándares relativos a la organización y administración de
informática, el proceso de planeación, la evaluación y adquisición de nueva
tecnología, la evaluación y adquisición de servicios, el desarrollo e implantación
de soluciones (EDI, CASE, base de datos, telecomunicaciones, sistemas
estratégicos, multimedia, etc.) y otros de interés para informática.
Objetivos de la Planificación de una auditoria
El proceso de planeación de la auditoria tiene como objetivo fundamentar el
establecimiento y definición de diferentes tópicos nombrados a continuación:
· Metodología a ser usada
· Políticas y reglas a seguir
· Metas u objetivos de la auditoria
· Programas de trabajo de auditoria
· Personal que intervendrá en el proyecto
· Presupuesto

Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su
dictamen. Por esto una de las Normas de Auditoría le obliga a que su trabajo
deba ser técnicamente planeado y ejercerse una supervisión apropiada sobre
 los asistentes si estos participan en el examen, como una garantía de calidad
hacia los usuarios. La Planeación de la Auditoría permite establecer la extensión
y el alcance de las pruebas a utilizar y la supervisión sobre el recurso humano
que le colaborará durante el desarrollo del trabajo.
Consideraciones para la planificación de una auditoria informática
Diagnóstico de la situación actual de los sistemas de información en operación
Debilidades que pueden motivar la auditoría de un sistema de información.
Clasificación de riesgos que representa el uso de hardware y software en la
organización.
Evaluación del nivel de riesgo que representa el uso inadecuado de los productos
y servicios por el personal de informática y usuarios dentro de la organización.
Elaboración de un plan consolidado de proyectos
· Revisión de la matriz de riesgos y del pronóstico de proyectos de auditoría en
informática con la gerencia o dirección a la que reporta directamente la función
de informática.
· Presentación del plan de proyectos de la función de auditoría en informática
a la alta dirección.
· Realización de cada uno de los proyectos de acuerdo con el plan de auditoría
en informática.
· Integración y formalización de equipos de trabajo.
· Aprobación formal de la alta dirección del informe final de la auditoría en
informática realizada.

1.5 TECNICAS DE AUDITORIA ASISTIDAS POR

COMPUTADORA TAAC’S

Las técnicas de auditoria asistidas por computadora taac’s son herramientas,

que nos facilitan el estudio de la informática mediante procesos, que nos llevan
a la eficiencia y confiabilidad de los análisis realizados por el auditor, de forma
que se crea confianza para las entidades que requieren de este sistema.
CAAT´S
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las
auditorias informáticas con el fin de mejorar la eficiencia, el alcance y la
confiabilidad de los análisis efectuados por el auditor, a los sistemas y datos de
la entidad auditada. También incluye métodos y procedimientos empleados por
el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos,
informáticos, entre otros y los cuales son de suma importancia para el auditor
informático cuando este realiza una auditoria.
VENTAJAS DE SU USO EN TÉRMINOS GENERALES

· Brindan al auditor autonomía e independencia de trabajo.

· Incrementan el alcance y calidad de los muestreos, verificando un gran
número de elementos.
· Elevan la calidad y fiabilidad de las verificaciones a realizar.
· Reducen el periodo de prueba y procedimientos de muestreos a un menor
costo.
· Incrementar o amplían el alcance de la investigación y permiten realizar
pruebas que no pueden efectuarse manualmente.
· Disminución considerable del riesgo de no-detección de los problemas.
· Posibilidad de que los auditores actuantes puedan centrar su atención en
aquellos indicadores que muestren saldos inusuales o variaciones.
TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA
Técnicas administrativas:
Permiten al auditor establecer el alcance de la revisión, definir las áreas de
interés y la metodología a seguir para la ejecución del examen.
Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer
las aplicaciones críticas o módulos específicos dentro de dichas aplicaciones
que necesitan ser revisadas periódicamente, que permitan obtener información
relevante respecto a las operaciones normales del negocio.
Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de
auditoria, cuya diferencia radica en los objetivos y criterios de selección de las
áreas de interés.
Sistema de puntajes: A través de esta técnica el auditor selecciona las
aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos
asociados a dichas aplicaciones y que están directamente relacionados con
la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los
sistemas distribuidos, en el que una organización con varias sucursales u
oficinas remotas.
Centros de competencia: Consiste en centralizar la información que va a ser
examinada por el auditor, a través de la designación de un lugar específico que
recibirá los datos provenientes de todas las sucursales.

Técnicas para evaluar los controles de aplicaciones de producción:

Se orientan básicamente a verificar cálculos en aplicaciones complejas,
comprobar la exactitud del procesamiento en forma global
Método de datos de prueba: Consiste en la elaboración de un conjunto de
riesgos que sean representativos de una o varias transacciones que son
realizadas por la aplicación que va a ser examinada.
Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la
diferencia de que en esta se trabajan con datos reales y ficticios.
Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de
lenguajes de programación o programas utilitarios avanzados, una aplicación
similar a la que va a ser auditada
 1.6 Responsabilidad del Auditor en el
Descubrimiento de Errores y Desviaciones.

El auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades:
· Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
 Análisis de la administración de Sistemas de
 Información, desde un punto de vista de riesgo de
 seguridad, administración y efectividad de la administración.
 Análisis de la integridad, fiabilidad y certeza de la
 información a través del análisis de aplicaciones.
· Auditoría del riesgo operativo de los circuitos de Información
Análisis de la administración de los riesgos de la
·Información y de la seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
El auditor informático pasa a ser auditor y consultor de empresas en materias de:
· Seguridad
· Control interno operativo
· Eficiencia y eficacia
· Tecnologías de Información
· Continuidad de operaciones
· Administración de riesgos

La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que existe sesgo al momento de realizar eltrabajo de auditoría y
ofrecer conclusiones y recomendaciones. Los recursos humanos con los que
debe contar el departamento debe ser una mezcla equilibrada de personas con
formación en auditoría y organización y con perfil informático (especialidades).

1.7 Importancia relativa y riesgo de auditoria

El auditor deberá considerar la importancia relativa y su relación con el riesgo de

auditoría cuando conduzca una auditoría.
Importancia relativa
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, respecto
de todo lo importante, de acuerdo con un marco de referencia para informes
financieros identificado. La evaluación de qué es importante es un asunto de
juicio profesional.
El auditor deberá considerar la posibilidad de representaciones erróneas de
cantidades relativamente pequeñas que, acumulativamente podrían tener un
efecto importante sobre los estados financieros. Por ejemplo, un error en un
procedimiento de fin de mes podría ser una indicación de una representación
errónea de importancia relativa si ese error se repitiera cada mes.
Evaluación del efecto de representaciones erróneas
Al evaluar la apropiada presentación de los estados financieros, el auditor deberá
evaluar si el valor acumulado de las representaciones erróneas no corregidas
que han sido identificadas durante la auditoría, es de importancia relativa.
Si la administración se niega a ajustar los estados financieros y los resultados de
los procedimientos de auditoría ampliados no capacitan al auditor para concluir
que el valor acumulado de las representaciones erróneas no corregidas no es de
importancia relativa, el auditor deberá considerar la modificación apropiada de
su dictamen de acuerdo con la NIA “El Dictamen del Auditor sobre Estados
Financieros”.

1.8 Documentación de la auditoria.

Es el principal registro de los procedimientos de la auditoria aplicables, evidencia

obtenida, y conclusiones alcanzadas en la participación. La documentación de la
auditoria debería incluir toda la información que el auditor considere necesaria
para realizar la auditoria de forma correcta y proporcionar el apoyo para el
informe de auditoría. La documentación de la auditoria también podría referirse
a los papeles de trabajo. Ha ido la manera en que la documentación de la
auditoria se mantiene en archives de computadora.
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad
razonable de que una auditoria adecuada se realice de acuerdo con las normas
establecidas. La documentación de la auditoria, si pertenece al año corriente de
la auditoria, provee la base para la planeación de la auditoria, un registro de la
evidencia acumulada y los resultados de las pruebas, datos para determinar el
tipo adecuado del informe de auditoría y una base para la revisión por parte de
supervisor y socios.
La documentación de auditoria es el recurso más importante para demostrar por
medio de documentos que una auditoria fue realizada de forma adecuada y
conforme a las normas de auditoria generalmente aceptadas.
La revisión de la documentación permite determinar la conformidad de la
documentación del sistema, según documentación, con los criterios de auditoria.
Si la documentación es inadecuada no se deben asignar nuevos recursos hasta
que estos problemas se resuelvan.
La revisión de la documentación comienza en la primera etapa de la auditoria y
puede continúa durante todo el ejercicio.
El reto es identificar la información requerida (deseable) y revisarla en detalle
antes del trabajo de campo.
Una visita previa puede ser útil para:
 Informar de primera mano del responsable de la instalación acerca de
los objetivos y procedimientos de la auditoria.
 Conseguir información suficiente para desarrollar el entendimiento básico
de la instalación, los procesos y la gestión.
 Diseñar un mejor plan de auditoria (más racional)
 Documentación acerca del sistema de gestión de la calidad. Manuales de
calidad.
 Documentación acerca de la aplicación del sistema de gestión de calidad.
Planes de calidad.
 Documentos que establecen requisitos. Especificaciones.
 Documentos que establecen recomendaciones o sugerencias. Guías.
 Documentación acerca de cómo desempeñar las actividades o procesos.
Procedimientos, Instrucciones, Planos.
 Documentación que proporciona evidencia objetiva de las actividades
realizadas o de los resultados logrados. Registros.

1.9 Evidencia Comprobatoria

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia
comprobatoria suficiente y, competente en el grado que requiera, para
suministrar una base objetiva que permita su opinión. Debe entenderse por
evidencia comprobatoria, los elementos que comprueben la autenticidad de los
hechos, la evaluación de los procedimientos contables empleados, la
razonabilidad de los juicios efectuados, etc., de ahí que la documentación
contable por sí sola no represente toda la evidencia que el auditor requiere para
apoyar su opinión profesional.
Objetivo
El objetivo de este boletín es establecer los pronunciamientos normativos en
relación a las características que debe reunir la evidencia comprobatoria, cuando
se lleva a cabo una auditoría de estados financieros de acuerdo con las normas
de auditoría generalmente aceptadas.
Las aseveraciones hechas en los estados financieros, que están íntimamente
relacionadas con los objetivos de auditoría, son declaraciones de la
 administración que se incluyen como parte integrante de los mismos y que, por
su naturaleza, pueden ser explícitas o implícitas y se refieren a lo siguiente:

Integridad

Todas las transacciones y saldos que deben presentarse en los estados

financieros se han incluido.

Presentación y revelación

Los renglones particulares de los estados financieros están adecuadamente

clasificados, descritos y revelados.
La evidencia comprobatoria obtenida debe ser suficiente y competente para que
el auditor pueda fundamentar sus conclusiones sobre la validez de las
aseveraciones de la administración, contenidas en cada rubro de los estados
financieros.
La calidad de la evidencia, su objetividad y su oportunidad soportan
su competencia.
La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente,
interna o externa y por su naturaleza visual, oral o documental. Aun cuando la
confiabilidad de la evidencia comprobatoria está en función de las circunstancias
en las que se obtiene, las siguientes generalizaciones son útiles al evaluar hasta
qué punto dicha evidencia de auditoria es veraz:
 El conocimiento directo del auditor obtenido a través de exámenes físicos,
observación, cálculos e inspección, es más conveniente que la información
obtenida Indirectamente.
 La evidencia comprobatoria obtenida de fuentes independientes fuera de la
entidad, proporciona mayor seguridad que aquella obtenida dentro de la misma
entidad para propósitos de una auditoría independiente.
 La contabilidad y los estados financieros elaborados bajo
condiciones satisfactorias de control Interno, generalmente son más confiables
que cuando han sido elaboradas bajo condiciones poco satisfactorias.
 La evidencia en forma de documentos y confirmaciones escritas es
más confiable que las confirmaciones verbales.

1.10 Control Interno

Una de las formas de definir el concepto de control interno es la siguiente. El
control interno es un proceso que lleva acabo el Consejo de Administración, la
dirección y el resto de los miembros de una entidad, con el objeto de proporcionar
un grado razonable de confianza en la consecución de objetivos de fiabilidad de
la información financiera, eficacia y eficiencia de las operaciones y cumplimiento
de las leyes y las normas aplicables.
Tradicionalmente, los principales componentes de un sistema de control interno
han incluido:
 La segregación de funciones
 La delegación de la responsabilidad y de la autoridad.
 Existencia de personal competente y de confianza.
 El sistema de autorizaciones.
 Documentación y registros adecuados.
 El control físico sobre activos y registros.

1.11 Resumen
Esta sección incluye un resumen de la información recolectada durante la
auditoría. El contenido de este resumen está determinado por lo que el auditor
considera importante para los niveles ejecutivos de la compañía. El resumen no
brinda la opinión del auditor sino que se enfoca en expresar, con claridad, los
resultados de la auditoría.

Sus principales objetivos son:

 Difundir, seleccionar y buscar información.

 Conocer el documento con suficiente precisión.
 Servir de anticipo del documento original, permitiendo a los usuarios
decidir sobre la conveniencia o no de consultar el texto original.
 Determina, por tanto, su pertinencia e interés.
 Actualizar los conocimientos del especialista sobre los desarrollos
habidos en su campo teórico, ahorrándole tiempo y esfuerzo.
 Facilitar el aprendizaje.
 La estructura del resumen representa el contenido del original y consta de
las siguientes partes:
 REFERENCIA: La norma UNE 50-104-94 establece los criterios a seguir
para la elaboración de referencias bibliográficas. Hay que indicar los
siguientes elementos: autor, título, fuente y fecha de publicación y
páginas.

· CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo párrafo y tiene

que recoger los siguientes indicadores: objetivos y alcance (propósito del
documento); metodología (Si es un trabajo experimental debe indicar las
técnicas y métodos utilizados en la investigación. Si es un trabajo no
experimental las fuentes de datos y su manejo), los resultados (descubrimientos
e interpretación) y las conclusiones (implicaciones de los resultados y su relación
con el propósito de la investigación).

 Identificar el origen de la auditoria.

 Realizar una visita preliminar al área que será evaluad.
 Establecer los objetivos de la auditoria.
 Determinar los puntos que serán evaluados en la auditoria.
 Elaborar planes programas presupuestos para realizar la auditoria.
 Identificar y seleccionar herramientas.
 Asignar los recursos y sistemas computacionales para la auditoria.
 Redactar documentos y acuerdos.

Características

 ENTROPÍA: Economía y efectividad en el uso del lenguaje. Utilizar el

menor número de palabras para expresar una idea.
 Reflejar la información básica y la intención del documento con el mínimo
de palabras posible.
 PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni
criticarlo), al usuario (fiel a las ideas pero manteniendo un lenguaje
comprensible), al sistema (mantener cierta homogeneidad, seguir
normativa).
 CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales,
ortográficas y sintácticas.
 COHERENCIA: Grado de relevancia entre las partes de un discurso.
Encadenamiento semántico del texto.
 CONSISTENCIA: Organización de la estructura y contenido del texto
siguiendo un estilo único.

1.12 Metodología para el Desarrollo e Implementación

de Auditoría
La auditoría en informática debe respaldarse por un proceso formal que asegure
su previo entendimiento por cada uno de los responsables de llevar a la práctica
dicho proceso en la empresa. Al igual que otras funciones en el negocio, la
auditoría en informática efectúa sus tareas y actividades mediante una
metodología.
No es recomendable fomentar la dependencia en el desempeño de esta
importante función sólo con base en la experiencia, habilidades, criterios y
conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean
orientadas a trabajar en equipo para la obtención de productos de calidad
estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo
de actividades basado en un método de trabajo formal, que sea entendido por
los auditores en informática y complementado con técnicas y herramientas
propias de la función.
Es importante señalar que el uso de la metodología no garantiza por sí sola el
éxito de los proyectos de auditoría en informática; además, se requiere un buen
dominio y uso constante de los siguientes aspectos complementarios:
 Técnicas
 Herramientas de productividad
 Habilidades personales
 Conocimientos técnicos y administrativos
 Experiencia en los campos de auditoría e informática
 Conocimiento de los factores del negocio y del medio externo al mismo

Proceso

El uso de un proceso de trabajo metodológico y estándar de la función de

auditoría en informática genera las siguientes ventajas:
 Los recursos orientan sus esfuerzos a la obtención de productos y servicios de
calidad, con características y requisitos comunes para todos los responsables.
 Las tareas y productos terminados de los proyectos se encuentran definidos y
formalizados en un documento al alcance de los auditores en informática.
 Se facilita en alto grado la administración y seguimiento de los proyectos, pues
la metodología obliga a la planeación detallada de cada proyecto bajo criterios
estándares.
 Facilita la superación profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especialización, responsabilidad, estructuración y depuración
en las funciones del auditor en informática.
 Es un complemento clave en el desarrollo de cada individuo, pues su formal
seguimiento, aunado a las habilidades, normas y criterios personales, coadyuva
al cumplimiento exitoso de los proyectos de auditoría en informática.
 El proceso de capacitación o actualización en el uso de un proceso metodológico
es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados
perfectamente definidos.

Requisitos

Contar con una metodología formalmente documentada no es garantía de que

los proyectos de auditoría en informática tendrán éxito; no cumplir con las
siguientes condiciones conducirá a la función de auditoría en informática a que
sus proyectos no cumplan con los tiempos, costos o resultados esperados:
 Aprobación de la metodología por la alta dirección.
 Adecuación de la metodología a los requerimientos específicos del negocio
(cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar
tiempo o por criterios personales; es útil apoyarse en un asesor experto).
 Documentación o actualización de la metodología.
 Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel
de participación de cada individuo involucrado).
 Métodos y Herramientas

Conjuntar y coordinar de manera eficiente los siguientes factores brindará el

aseguramiento de resultados satisfactorios por parte del desempeño de la
función de los auditores en informática:
 Dominio de los conceptos técnicos y administrativos relacionados con la
auditoría en informática.
 Habilidades inherentes a la auditoría en informática.
 Norma’s personales.
 Entendimiento de la auditoría en informática y sus tendencias.
 Adaptación o actualización según el medio dominante.
 Administración formal de la auditoría en informática en el negocio.
 Involucramiento formal en los procesos de planeación del negocio, informática y
de la auditoría tradicional.
 Desarrollo de un proceso formal de planeación de auditoría en informática.
 Entendimiento y aplicación de un proceso metodológico formal de la auditoría en
informática.
 Vocación profesional por la auditoría en informática (es un requisito moral, no
una política organizacional).
Uno de los factores primordiales para que el auditor en informática obtenga un
desempeño eficiente en su trabajo es el conocimiento y aplicación de los
métodos, técnicas y herramientas comúnmente aceptados para la informática en
los negocios o asociaciones.

1.13 Informe final de la auditoría

Es el medio formal para comunicar los objetivos de la auditoría, las normas
utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditoria.

El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Los

elementos que puede contener el informe de auditoria son
1. Información, registros o declaraciones de hecho verificables
2. Puede ser cualitativa o cuantitativa
3. Sirve para determinar cuando se cumple con el criterio de auditoria
4. Se basa en entrevistas, revisión de documentos, observacion de actividades.

Plan de auditoria
Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar
dicho plan que debe incluir

1. Los objetivos y alcance

2. El criterio a ser usado
3. La identificación de las unidades organizacionales y funcionales a ser
auditadas
4. La identificación de las funciones y/o individuos dentro de la organización del
auditado
5. Identificación de los aspectos de calidad que son de alta prioridad
6. Identificación de los documentos de referencia.
7. El tiempo y duración esperados para las entrevistas e inspecciones
8. Las fechas y lugares donde se va a realizar la auditoria
9. El cronograma de reuniones que se van a tener con la gerencia del auditado
10. Requerimientos confidenciales
11. El contenido, formato y estructura del informe.

Referencias

http://www.mastermagazine.info/termino/3958.php#ixzz3SNpaaVQx
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://auditoriadesistemasi.blogspot.mx/2012/06/tecnicas-de-auditoria-asistidas-
por.html