Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

Etapa de Ejecución en auditoria Informática en la

Administración
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las
opiniones del auditor en cuanto al trabajo realizado. Está determinada por las
características propias, los puntos elegidos y los requerimientos estimados en la
planeación.
Elaborando en esta, los Papeles de Trabajo e instrumentos que respalden la opinión
del auditor actuante. El enfoque metodológico planteado debe integrar el
conocimiento aportado por las organizaciones que lideran el desarrollo de los
estándares y mejores prácticas en el ámbito de la Auditoria Informática, reconocidas
a nivel internacional, entregando un marco referencial centrado en los procesos de la
organización, los sistemas de información que los soportan y sus actividades de
control.
Se determina, que, para la ejecución del trabajo, dentro de un plan eficiente y
racional, la valoración del grado de fiabilidad del control interno es el filtro que
asegura que la Auditoría habrá de realizarse con la debida calidad, economía,
eficiencia y eficacia, propiciando el éxito de su ejecución.

Procedimientos de Auditoria y pasos para recolección de datos

 Identificar y seleccionar el enfoque de auditoria para verificar y comprobar
los controles
 Identificar una lista de individuos que serán entrevistados
 Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

 identificar y obtener las políticas, estándares y directrices departamentales

para realizar la revisión.
 Desarrollar herramientas y metodología de auditoría para probar y verificar el
control

Procedimientos para evaluar los resultados de la prueba o revisión

 Identificar métodos (Incluyendo herramientas) para realizar la evaluación
 Identificar criterios para evaluar la prueba
 Identificar medios y recursos para confirmar que la evaluación fue precisa.

Procedimientos para las comunicaciones con la gerencia

 Determinar la frecuencia de la comunicación
 Preparar la documentación para el reporte final

Preparación del reporte de Auditoria Informática

 Revelar los procedimientos de seguimiento de la revisión
 Revelar los procedimientos para evaluar/probar la eficacia y efectividad
operacional
 Revelar los procedimientos para probar los controles
 Revisar y evaluar la calidad de los documentos, las políticas y procedimientos

Obtención de evidencias
A. Una evidencia se considera competente y suficiente si cumple las características
siguientes:
Relevante - Cuando ayuda al auditor a llegar a una conclusión respecto a los
objetivos específicos de auditoría.
Autentica - Cuando es verdadera en todas sus características.
Verificable - Es el requisito de la evidencia que permite que dos o más auditores
lleguen por separado a las mismas conclusiones, en iguales circunstancias.
Neutral - Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es
neutral, no debe haber sido diseñado para apoyar intereses especiales.
B. La obtención de evidencia suficiente y competente en la auditoría es afectada por
factores como:
Riesgo inherente. Cuanto mayor sea el nivel de riesgo inherente mayor será la
cantidad de evidencia necesaria.
Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

Riesgos de control; El control interno y su grado de implementación proporciona la

tranquilidad o desconfianza, susceptible de análisis y comprobación.

Pruebas

El programa de auditoria se convierte también en una guía para documentar los

diversos pasos de auditoria y para señalar la ubicación del material de evidencia.
Generalmente tiene la siguiente estructura:

Papeles de Trabajo: Hecho por:

Procedimiento de Lugar 
auditoria Referencia:  Fecha: 

Los procedimientos involucran pruebas de cumplimiento, pruebas sustantivas,

pruebas clásicas y pruebas analíticas:

 Pruebas de cumplimiento se hacen para verificar que los controles funcionan de

acuerdo a las políticas y procedimientos establecidos
 Pruebas sustantivas verifican si los controles establecidos por las políticas o
procedimientos son eficaces.
 Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de
prueba, observando la entrada, la salida esperada, y la salida obtenida.
 Pruebas analíticas: Las técnicas de examen analítico comparan los importes
registrados con las expectativas desarrolladas por el auditor al evaluar las
interrelaciones que razonablemente pueden esperarse entre las distintas partidas
de la información financiera auditada, estudio de índices y tendencias más
significativos, investigación de variaciones y transacciones atípicas, análisis de
regresión, cálculos globales de razonabilidad de saldo respecto a ejercicios
anteriores y presupuestos

Técnicas de auditoría

Son los métodos prácticos de investigación y prueba que el Auditor utiliza para
satisfacerse sobre la legitimidad de la información, haciendo las comprobaciones
necesarias para hacerse un juicio profesional, sobre un asunto.
A. Inspecciones. Comprende la inspección documental y examen físico.
 Documental. Consiste en examinar registros, documentos o activos tangibles.
Proporciona evidencia en la auditoría y confiabilidad de su naturaleza y fuente de
las operaciones.
Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

 Examen físico. Es la técnica de la auditoría mediante el cual el auditor verifica la

existencia de los activos tangibles para obtener evidencia en la auditoría con
respecto a su inclusión en el activo, pero no necesariamente a su propiedad o
valor.
B. Observación. Consiste en presenciar un proceso o procedimientos que están
siendo realizados por otros; por ejemplo, la observación del auditor del conteo de
inventarios por personal de la entidad o el desarrollo de procedimientos de
control.
C. Indagación mediante entrevista. Consiste en buscar la información adecuada,
dentro o fuera de la organización del cliente. Las indagaciones pueden ser por
escrito y en forma oral, y debe documentarse.
D. Confirmación. Es corroborar la información obtenida en los registros contables,
por ejemplo circularizando a bancos comerciales, cuentas por cobrar de clientes,
entre otros, etc. para confirmar los saldos vigentes que aparecen en los estados
financieros.
E. Cálculo. Consiste en comprobar directamente la exactitud aritmética de los
documentos de origen y de los registros contables, o desarrollar cálculos
independientes comprobatorios.
F. Comprobación. El auditor dedica la mayor parte de la auditoría a los asuntos
donde es mayor la posibilidad de error o información equivocada. Un método
para determinar estas áreas es la comparación.

 Sin duda la “EVIDENCIA”, se constituye en la garantía de lo actuado, por lo

que se deberá recoger como papeles de trabajo de auditoría como justificación y
soporte del trabajo efectuado.
Cuestionarios
De acuerdo con la N.I.A. 230, el auditor debe preparar la documentación suficiente
y apropiada para que se pueda entender la naturaleza y extensión de los
procedimientos llevados a cabo, los resultados, evidencias obtenidas, conclusiones y
juicios profesionales alcanzados, presentando la información relacionada, a la fecha
en que se termine el trabajo.
Los principales objetivos constitutivos de la auditoría Informática se compendian en
una correcta planeación del Área de Sistemas, el control de la función informática,
el análisis de la eficiencia de los Sistemas Informáticos que soporta, la verificación
del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión
de la eficaz gestión de los recursos materiales y humanos informáticos.
Las metodologías existentes desarrolladas y utilizadas en la auditoria y el control
informático, se pueden clasificar en:
Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

 Cuantitativas: Basadas en modelos matemáticos que sirven como ayuda de la

realización del trabajo y están diseñadas para producir una lista de riesgos que
pueden compararse entre sí con facilidad por tener asignados valores numéricos.
 Cualitativas: Fundamentadas en el criterio y raciocinio humano capaz de definir
un proceso de trabajo, para seleccionar en base a los conocimientos y
experiencias, apoyadas en métodos estadísticos, que requiere menos recursos
humanos / tiempo que las metodologías cuantitativas

Papeles de trabajo

Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra

los datos y la información obtenida durante el proceso de Auditoría, los resultados y
las pruebas realizadas y tienen los siguientes propósitos:

 Soportar por escrito la planeación del trabajo de auditoría.

 Instrumento o medio de supervisión y revisión del trabajo de auditoría.
 Registra la evidencia como respaldo de la auditoria y de informe
 Se constituye en soporte legal en la medida de requerir pruebas.
 Memoria escrita de la auditoría.

EJEMPLOS: REF: A01

 Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

REF: A02

REF: A03

REF: A04
Nombre: Loraigne Rojas Arias 8vo Semestre – Contaduría Publica

REF: A05