AUDITORIA DE SISTEMAS

FASES DE LA AUDITORIA
DE SISTEMAS
1. PLANEACIÓN Y
DOCUMENTACIÓN PLANEAMIENTO:
Examinar la información preliminar
La auditoría de sistema
correspondiente al
debe iniciar con una fase de planeación en
área de informática, la cual puede ser:
la cual participen todas las áreas
de la organización para identificar los
recursos necesarios que permitirán DOCUMENTACIÓN:
llevar a cabo un proyecto, como son,
objetivos que se pretenden alcanzar con el Estos son los métodos
proyecto, análisis costo/beneficio, aplicables para la documentación
personal humano que intervendrá en el
proyecto, marco de referencia de Auditoria
del Sistema que se va a utilizar.

PLANEAMIENTO
1. Interna: conocer
los procesos que se realizan dentro de la empresa para las cuales es utilizado
el equipo informatico. se verifica si se lleva un control de la operaciones
realizadas y si queda un registro de los usuarios del área de informática y los
horarios en los cuales, han utilizados los equipos del centro. También se solicita
información correspondiente si se ha realizado en otras ocasiones auditoria de
sistema.
2. Externa; conocimientos e identificación de los usuarios del área de informática
así como de los proveedores de materiales, accesorio y otros clientes.
• Conocimiento de las instalaciones física del negocio o empresa, materiales,
mobiliario, inmueble, equipos, inventarios y otros que tienen relación al área de
informática.
• Verificar si los programas utilizados dentro de la entidad han sido diseñado
específicamente para la empresa.
• Verificar si todo el equipo o hardware se encuentra debidamente
inventariado.

DOCUMENTACIÓN
1. Descriptivo: la documentación utilizada durante la auditoria será en primer
lugar de tipo descriptiva o sea basada en la narración verbal de los
procedimientos las cuales son conocidas cédulas narrativas.
2. Cuestionario: en segundo lugar los documentos se documentaran a través de
la pre elaboración de preguntas contestadas por los directivos de la empresa o
por el personal encargado de los sistemas informáticos
y por algunos usuarios dentro de la empresa que tenga relación con el mismo.

2. ARCHIVO PERMANENTE
PARA CADA ENTIDAD U ORGANISMO SE ORGANIZARÁ UN
ARCHIVO PERMANENTE DE PAPELES DE TRABAJO QUE
CONTENGA LA INFORMACIÓN BÁSICA QUE PUEDA SER
UTILIZADA EN FUTURAS AUDITORIAS O EXÁMENES ESPECIALES.

El archivo permanente contendrá copias o extractos de la información

aplicable a la empresa u organismo y principalmente:
a) Disposiciones legales y normativas.
b) Manuales, organigramas y reglamentos internos.
c) Estatutos de constitución de la empresa.
d) Contrato a largo plazo.
e) Análisis del activo fijo.

3. EVALUACIÓN Y CONTROL INTERNO

El control interno comprende el plan de organización, los métodos y procedimientos
que tiene implantados una empresa o negocio, estructurados en un todo para la
obtención de tres objetivos fundamentales:
a) la obtención de información financiera
correcta y segura, b) la salvaguarda de los activos y c) la eficiencia de las
operaciones.

El riesgo de auditoría puede ser considerado como una combinación

entre la posibilidad de la existencia de errores significativos o
irregularidades en los estados financieros y el hecho de que los mismos no sean
descubiertos por medio de procedimientos de control del cliente o del trabajo
de auditoría. El riesgo de auditoría está integrado así: a) Riesgo Inherente,
b) Riesgo de Control y c) Riesgo de Detección.
 4. EVALUACIÓN DE
HALLAZGOS
SE CONSIDERA QUE LOS HALLAZGOS EN AUDITORIA SON
LAS DIFERENCIAS SIGNIFICATIVAS ENCONTRADAS EN EL
TRABAJO DE AUDITORÍA CON RELACIÓN A LO NORMADO
O A LO PRESENTADO POR LA GERENCIA.
ATRIBUTOS DEL HALLAZGO

1.Condición: la realidad encontrada

2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe
ser)
3. Causa: qué originó la diferencia encontrada.
4. Efecto: qué efectos puede ocasionar la diferencia encontrada.
Al plasmar el hallazgo el auditor primeramente indicará el título del
hallazgo, luego los atributos, a continuación indicarán la opinión de las
personas auditadas sobre el hallazgo encontrado, posteriormente
indicarán su conclusión sobre el hallazgo y finalmente hará las
recomendaciones pertinentes. Es conveniente que los hallazgos sean
presentados en hojas individuales.

5. PROGRAMA DE AUDITORIA DE SISTEMAS

Para cada auditoría específica se deberá elaborar el programa de auditoría que
incluya los procedimientos a aplicarse, su a alcance y personal designado para
ejecutar la auditoria. El programa de trabajo se formula en papeles en los que
generalmente se anotan los siguientes encabezados:
-Procedimiento: Para describirla lo más clara y brevemente posible.
-Extensión: Que puede incluirse en la descripción del procedimiento.
-Oportunidad: Donde se aclara la época o fecha en que debe efectuarse el trabajo.
-Auditor: Donde se asigna el responsable de resolver el punto en particular.
-Tiempo estimado: Donde se anota el tiempo en horas que se espera tome la
ejecución.
-Tiempo real: Para anotar el tiempo realmente empleado.
-Variación: Para anotar las desviaciones de los tiempos reales respectos de los
estimados y hacer las explicaciones pertinentes.
-Observaciones: Para aclarar aspectos especiales en relación con el trabajo o la
cuenta a revisar.

6. DOCUMENTOS DE LA AUDITORIA
La documentación necesaria variará de una empresa a otra, pero, a
modo de indicación general, la empresa debe tener preparada con anterioridad al
inicio de la auditoría una copia de las escrituras de constitución y modificación de
estatutos sociales, balance de sumas y saldos al máximo detalle, Cuentas Anuales a la
fecha del cierre contable del ejercicio, balance de situación, cuenta de resultados,
estado de cambios en el patrimonio neto, estado de flujos de efectivo y memoria de
la empresa, la relación de los modelos de liquidación de impuestos del ejercicio
auditado, así como haber puesto al día los correspondientes libros de actas, tanto del
Consejo de Administración (si tiene Consejo) como de la Junta de Accionistas.

7. DEFINICIÓN Y TIPOS DE INFORMES

Informe del auditor: El informe es el resultado de trabajo del auditor

TIPOS DE INFORMES

1.Informe de auditoría informática sobre todo el sistema computarizado, aplicado a

los controles generales del computador.

2. Informe de auditoría a los controles de aplicación.

3. Informe de auditoría informática sobre un programa específico.

4. Informe de auditor sin salvedades: Es la opinión favorable, sin salvedades o limpia,

resultado de un trabajo sin limitaciones de alcance y sin incertidumbres, de acuerdo
con la normativa legal y profesional.

5. Informe de auditor con salvedades: Es favorable pero presenta algunas

limitaciones y restricciones, ciertas incertidumbres y algunos posibles
incumplimientos de la normativa legal y profesional.

6. Informe de auditor desfavorable: Se refiere a la identificación del incumplimiento

de la normativa legal y profesional, incertidumbre e irregularidades que afectan
significativamente el área informática. El auditor debe indicar las razones por las que
se expresa una opinión desfavorable

7. Informe de auditor adverso/rechazado: Se debe a limitaciones e incertidumbres

significativas, de modo que después de realizar la auditoría impiden al auditor
el formarse de una opinión.
 8. METODOLOGIA PARA
REALIZAR AUDITORIAS
INFORMATICAS
PLANIFICACIÓN DE LA AUDITORÍA INFORMÁTICA:
PARA HACER UNA ADECUADA PLANEACIÓN DE LA AUDITORÍA EN
INFORMÁTICA, HAY QUE SEGUIR UNA SERIE DE PASOS PREVIOS QUE
PERMITIRÁN DIMENSIONAR EL TAMAÑO Y CARACTERÍSTICAS DE
ÁREA DENTRO DEL ORGANISMO A AUDITAR, SUS SISTEMAS,
ORGANIZACIÓN Y EQUIPO. EN EL CASO DE LA AUDITORÍA EN
INFORMÁTICA, LA PLANEACIÓN ES FUNDAMENTAL, PUES HABRÁ
QUE HACERLA DESDE EL PUNTO DE VISTA DE LOS DOS
OBJETIVOS:

1.-Evaluación de los sistemas y procedimientos.

2.-Evaluación de los equipos de cómputo.

Normas De Auditoría:  Las normas de Auditoría Generalmente

Aceptadas (NAGAS) son los principios fundamentales de
auditoría a los que deben enmarcarse su desempeño los
auditores durante el proceso de la auditoría. El cumplimiento de
estas normas garantiza la calidad del trabajo profesional del
auditor.
Pruebas En La Realización De Una Auditoría Informática: El
auditor puede realizar las siguientes pruebas:
Pruebas clásicas: Consiste en probar las aplicaciones / sistemas
con datos de prueba, observando la entrada, la salida esperada, y
la salida obtenida. Existen paquetes que permiten la realización
de estas pruebas.
Pruebas sustantivas:  Aportan al auditor informático suficientes
evidencias para que se pueda realizar un juicio imparcial.
Verifican el grado de confiabilidad del SI (Sistema de
Información) del organismo. Se suelen obtener mediante
observación, cálculos, muestreos, entrevistas, técnicas de
examen analítico, revisiones y conciliaciones. Verifican así
mismo la exactitud, integridad y validez de la información.
Pruebas de cumplimiento:  Verifican el grado de cumplimiento
de lo revelado mediante el análisis de la muestra. Proporciona
evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
Herramientas:  Las principales herramientas de las que dispone
un auditor informático son:

a)Observación
b)Realización
de cuestionarios
c)Entrevistas
a auditados y no auditados
d)Muestreo
estadístico
e)Flujogramas
f)Listas
de chequeo
g) Mapas conceptuales

Datos De Prueba: El conjunto de datos de prueba consiste en un

lote de transacciones preparadas por el auditor, procesadas
mediante el empleo de los programas de aplicaciones de la
entidad, con la finalidad de verificar el funcionamiento efectivo
de los controles programados previstos.

BIBLIOGRAFIA.
BARRIO, J. F. V. (1999). LA
AUDITORÍA DE LOS SISTEMAS DE
GESTIÓN DE LA CALIDAD. FC PRESENTADO POR:
EDITORIAL. Saira Carolina Garzón Quintero
TORRES, E. E. P., VANEGAS, G. A. P., Claudia Patricia Tapia
& DE LA HOZ, A. A. P. (2016). Jhon Jairo Angulo
ESTRATEGIA ORGANIZACIONAL
PARA AFRONTAR AUDITORIAS EN Edwin Ariel Zuñiga
SISTEMAS DE GESTIÓN Oswaldo Cortes Lozano
INTEGRADOS. REVISTA DE CIENCIAS
SOCIALES (VE), 22(2), 92-110.