INSTITUTO TECNOLÓGICO DE SAN MARCOS

“RESUMEN UNIDAD 1”

INGENIERÍA INFORMÁTICA

ASIGNATURA
AUDITORIA INFORMÁTICA

PRESENTA
RODRIGO MALDONADO SORIANO 181230059

PERIODO: 01 DE MARZO AL 01 DE JULIO DE 2021

SAN MARCOS GUERRERO, MEX. MARZO DE 2021

 ÍNDICE
INTRODUCCIÓN ........................................................................................................................ 2
1.1. DEFINICIÓN Y CLASIFICACIÓN................................................................................... 3
1.2. TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN
INFORMÁTICA. ........................................................................................................................... 3
1.3. NORMAS Y PROCEDIMIENTOS DE AUDITORÍA ...................................................... 4
1.4 PLANEACIÓN Y SUPERVISIÓN DEL TRABAJO DE AUDITORÍA ................................. 6
1.5. USO DE TÉCNICAS ASISTIDAS POR COMPUTADORA .............................................. 8
1.6. RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y
DESVIACIONES. ........................................................................................................................ 9
1.7. IMPORTANCIA RELATIVA Y RIESGO DE AUDITORÍA ............................................... 11
1.8. DOCUMENTACIÓN DE LA AUDITORÍA. ....................................................................... 12
1.9. EVIDENCIA COMPROBATORIA ..................................................................................... 14
1.10. CONTROL INTERNO...................................................................................................... 15
1.11. RESUMEN DE LA AUDITORÍA ..................................................................................... 16
1.12. METODOLOGÍA PARA EL DESARROLLO E IMPLANTACIÓN DE AUDITORÍA .... 18
1.13. INFORME FINAL DE LA AUDITORÍA ........................................................................... 21
CONCLUSIÓN........................................................................................................................... 24
BIBLIOGRAFÍA.......................................................................................................................... 25

1
 INTRODUCCIÓN
En el siguiente apartado lo que se pretende realizar un resumen de la unidad
temática de la asignatura de Auditoria Informática esto con la finalidad de que el
alumno comprenda mejor cada uno de los temas.

En donde hablaremos de los tipos de auditorías, y como se clasifica cada una de

ellas, las normas que se toman en cuenta en la auditoria, el uso de tendencias
asistidas por computadoras, también tenemos que conocer las responsabilidades
del auditor cuando se encuentran errores o desviaciones, a su vez también
explicaremos la forma en la que funciona el control interno de la auditoria
Metodología para el desarrollo e implantación de auditoría.

Con cada tema el alumno desarrolla la capacidad de poder comprender la auditoria

informática de una manera adecuada.

2
 LA AUDITORIA

1.1. DEFINICIÓN Y CLASIFICACIÓN

La auditoría es un examen crítico y sistemático que realiza una persona o grupo de
personas independientes del sistema auditado. En donde hay muchos tipos de
auditoria, aunque en nuestro caso nos iremos por la auditoria informática, lleva a
cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

PRINCIPALES OBJETIVOS QUE CONTRIBUYEN A LA AUDITORIA

INFORMÁTICA

 El control de la función informática

 El análisis de la eficacia del Sistema Informático.
 La verificación de la implantación de la Normativa.
 La revisión de la gestión de los recursos informáticos.

1.2. TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA

EN INFORMÁTICA.
La auditoría puede clasificarse desde diversos puntos de vista, según el sujeto que
la efectúa, según el contenido y los fines, por su amplitud y por su frecuencia.
Auditoria interna: está a cargo de empleados de la propia empresa, encuadrados en
un departamento directamente dependiente de la dirección general. Auditoria
externa: está a cargo de auditores profesionales, ajenos a la empresa y totalmente
independientes.

El objetivo fundamental de un trabajo de auditoría es permitir que el auditor llegue

a estar en condiciones de informar fundamentalmente sobre la fidelidad y
razonabilidad de la situación que refleja la documentación aportada por la empresa.

Fines de auditorías auditoría organizativa: analiza si la estructura organizativa de la

empresa es la adecuada, según las necesidades y problemas de la misma. auditoría
operacional: para determinar hasta qué punto una organización, una unidad o
función dentro de una organización, está cumpliendo los objetivos establecidos por
la gerencia; así como identificar las condiciones que necesiten mejora. Auditoría

3
informática: examen y verificación del correcto funcionamiento y control del sistema
informático de la empresa.

Tipos de auditorías auditoría contable: analiza la adecuación de los criterios

empleados para recogerlos hechos derivados de la actividad de la empresa y su
representación, mediante apuntes contables, en los estados financieros. Auditoría
informática: examen y verificación del correcto funcionamiento y control del sistema
informático de la empresa.

 auditoría total: afecta a todos los elementos de la empresa.

 auditoría parcial: se concentra en determinados elementos de la empresa.
 auditoría permanente: se realiza periódicamente a lo largo del ejercicio
económico.
 auditoría ocasional: se realiza de forma esporádica.

Auditoria informática la auditoría informática es el proceso de recoger, agrupar y

evaluar evidencias para determinar si un sistema de información salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos. De esta forma la auditoría
informática sustenta y confirma la consecución de los objetivos tradicionales de
auditoría. El auditor evalúa y comprueba en determinados momentos del tiempo los
controles y procedimientos informativos más complejos, desarrollando y aplicando
técnicas mecanizadas de auditoría, incluyendo el uso de software.

1.3. NORMAS Y PROCEDIMIENTOS DE AUDITORÍA

El desarrollo de una auditoria se basa en la aplicación de normas, técnicas y
procedimientos de auditoria. Para nuestro caso, estudiaremos aquellas enfocadas
a las auditorias en informática.

Las normas de auditoria son los requisitos mínimos de calidad relativos a la

personalidad del auditor, al trabajo que desempeña ya la información que rinde
como resultado de este trabajo.

4
Las normas de auditoría son los requisitos mínimos de calidad relativos a la
personalidad del auditor, al trabajo que desempeña ya la información que rinde
como resultado de este trabajo. Las normas de auditoría se clasifican en:

• normas personales

• normas de ejecución del trabajo

• normas de información

Normas personales:

Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría,
basados en un sus conocimientos profesionales así como en un entrenamiento
técnico, que le permita ser imparcial a la hora de dar sus sugerencias.

Normas de ejecución del trabajo:

Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo

a aplicar dentro de la auditoría.

Normas de información:

Son el resultado que el auditor debe entregar a los interesados para que se den
cuenta de su trabajo, también es conocido como informe o dictamen.

Al conjunto de técnicas de investigación aplicables a un grupo de hechos o

circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una
auditoría, se les dan el nombre de procedimientos de auditoría en informática.

La combinación de dos o más procedimientos, derivan en programas de auditoría,

y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual
servirá al auditor para llevar una estrategia y organización de la propia auditoría. El
auditor no puede obtener el conocimiento que necesita para sustentar su opinión en
una sola prueba, es necesario examinar los hechos, mediante varias técnicas de
aplicación simultánea.

En general los procedimientos de auditoría permiten:

5
 • obtener conocimientos del control interno.

• analizar las características del control interno.

• verificar los resultados de control interno.

• fundamentar conclusiones de la auditoría.

1.4 PLANEACIÓN Y SUPERVISIÓN DEL TRABAJO DE AUDITORÍA

El mejor resultado es el que sabe que va hacer y el cómo planea su trabajo. Se tiene
que planear toda la situación aunque resulte obvio el proceso.

La contratación del servicio implica principal mente la aceptación Auditor – Cliente

El aceptar el trabajo el auditor debe tendrá independencia mental para plantear las
situaciones y el cliente para atenderla.
Alcance y limitaciones
Se refiere a la planeación y supervisión que deberá ejercer el auditor sobre cualquier
trabajo pendiente a expresar una opinión profesional.
Objetivos
Establecer y explicar los procedimientos para la aplicación práctica de los
pronunciamientos relativos a la planeación del trabajo del auditor.
Pronunciamientos normativos relativos a la auditoria Para planear adecuadamente
el trabajo de auditoria el auditor debe conocer:
Las características particulares de la empresa cuya información se examina
incluyendo dentro de este concepto las características de operación, sus
condiciones jurídicas y el sistema de control interno existente.

a) Dejar constancia de que el trabajo se efectuó en forma adecuada.

b) Economizar tiempo y esfuerzo (eficiencia).
c) A llegar pautas que permitan hacer sugerencias:
Para mejorar procedimientos informáticos. Para lograr eficiencia.
Planeación
La planeación implica prever cuales procedimientos de auditoria van a emplearse,
la extensión oportunidad en que van a ser utilizados y el personal que debe
intervenir en el trabajo.
a) Visitas a las instalaciones y observaciones de las operaciones para conocer
las características operativas de la empresa y el sistema de control interno.

6
 b) Entrevista con funcionarios para obtener información sobre las políticas
generales de la empresa
c) Lectura de algunos documentos que se relacionan con la situación jurídica
de la empresa e) lectura de los estados de los equipos para obtener
información básica. f) revisión de informes y papeles de trabajo.
Pronunciamiento normativo relativo de la superación auditara
La supervisión debe ejercer en proporción inversa a la experiencia, la preparación
técnica y la capacitación profesional del auditor supervisado.
La supervisión debe ejercer en todos los niveles o categorías de la persona que
intervengan en el trabajo de auditoria.
La supervisión en la planeación de la auditoria emprende
a) Análisis de los grados de experiencia y capacidad
b) La revisión del plan general de trabajo
c) Discusión del plan de trabajo preparado por el auditor d) Discusión y
fijaciones presupuesto
La supervisión en las diferentes fases de la ejecución auditora
a) Revisión del programa de auditoria.
b) Explicación a los auditores
c) Presentación de los auditores al personal cliente
d) Vigilancia constante y estrecha del trabajo
e) revisión oportuna y minuciosa de todos los papeles de trabajo preparado
por los auditores
La supervisión en la etapa del trabajo comprende

 Revisión final del contenido de los papeles de trabajo

 Revisión y aprobación del encargado de los equipos

Dejar evidencia
a) Poniendo su inicial sobre los papeles preparados por los auditores
b) Haciendo anotaciones en papeles de trabajo
c) Preparando informes sobre la actuación de los auditores en donde
normalmente se indiquen los trabajos Mediante cuestionarios de
supervisión diseñados para diferentes niveles

7
 d) Mediante la preparación de un memorándum resumen de la revisión que
ayude, tanto al personal que realiza el trabajo de auditoria

1.5. USO DE TÉCNICAS ASISTIDAS POR COMPUTADORA

Estas técnicas se han usado durante muchos años para complementar los métodos
más tradicionales. Algunas de las herramientas incluyen programas de análisis de
datos, hojas de cálculo y base de información, por mencionar algunas.

Según su uso, se clasifican en cuatro categorías

CAD (Diseño Asistido por Computadora).

CAM (Fabricación asistida por Computadora).

CAE (Ingeniería Asistida por Computadora).

CIM (Manufactura Integrada por Computadora).

CAPP (Planificación de Procesos Asistida por Computadora).

Dato
Toda producción que aplique tecnología, desde piezas mecánicas para una
industria hasta equipos altamente sofisticados como un satélite de comunicaciones,
implica pasos y procedimientos precisos dirigidos a alcanzar con éxito el resultado
buscado, incluyendo los costos previstos.

Beneficios del software de auditoría

Son independientes del sistema que se está auditando y utilizarán una copia de solo
lectura del archivo para evitar cualquier corrupción de los datos de una organización.

Se utilizan muchas rutinas específicas de auditoría, como el muestreo.

Proporciona documentación de cada prueba realizada en el software que se puede

utilizar como documentación en los papeles de trabajo del auditor.

Funciones software especializado

 Consultas de datos.

 Estratificación de datos.

8
  Extracciones de muestras.

 Análisis estadístico.

 Cálculos.

El auditor debe
Realizar una revisión independiente de la lógica de las CAAT.

Realizar una revisión de los controles generales de los sistemas de información. Por
ejemplo: controles de los cambios el acceso a los archivos de sistema, programa
y/o datos).

1.6. RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO

DE ERRORES Y DESVIACIONES.
Responsabilidad del auditor en el descubrimiento de errores y desviaciones el
auditor informático debe ser una persona con un alto grado de calificación técnica y
al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es
responsable de realizar las siguientes actividades:

• Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
• Análisis de la administración de Sistemas de Información, desde un punto de
vista de riesgo de seguridad, administración y efectividad de la
administración.
• Análisis de la integridad, fiabilidad y certeza de la información a través del
análisis de aplicaciones.
• Auditoría del riesgo operativo de los circuitos de información
• Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
• Verificación del nivel de continuidad de las operaciones.
• Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.

9
 Organización de la función de Auditoría Informática

• La función de la auditoría informática se ha convertido en una función que

desarrolla un trabajo más acorde con la importancia que para las organizaciones
tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a
ser auditor y consultor de empresas en materias de:

• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnologías de Información
• Continuidad de operaciones
• Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y financiera

(aunque exista una coordinación lógica entre ambos departamentos), con
independencia de objetivos, planes de formación y presupuestos.

Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI
y demás tecnología, que depende de la misma persona que la auditoría interna
(Director General o Consejero).

La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda sospechar
que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer
conclusiones y recomendaciones. Los recursos humanos con los que debe contar
el departamento debe ser una mezcla equilibrada de personas con formación en
auditoría y organización y con perfil informático (especialidades).

Un autor debe aceptar todas las responsabilidad por sus actos, pero no bebe
aceptar el asumirlas las responsabilidades que corresponden a la gerencia de la
empresa cliente, pues s un regulador de los actos de la gerencia y no de parte de
ella.

10
 1.7. IMPORTANCIA RELATIVA Y RIESGO DE AUDITORÍA
La información es de importancia relativa, si su omisión o representación errónea
pudiera influir en las decisiones económicas.  La importancia relativa depende del
tamaño de la partida o error juzgado en las circunstancias particulares de su
omisión.  La relación es directamente proporcional, por tal razón la evaluación para
llegar al nivel de materialidad requiere que el auditor sea cuidadoso en este aspecto.

El auditor aplica el concepto de importancia relativa, tanto en la planificación y

ejecución de la auditoría como en la evaluación del efecto de las incorrecciones
identificadas sobre dicha auditoría y, en su caso, del efecto de las incorrecciones no
corregidas sobre los estados financieros, así como en la formación de la opinión a
expresar en el informe de auditoría.

• Se requiere del juicio profesional del auditor, para evaluar el riesgo de

representaciones erradas en los estados financieros.
• Clases de transacciones, saldos de cuentas y revelaciones.
• Ayuda al auditor a decidir que partidas examinar. Uso de muestreo y pruebas
sustantivas.  Relación inversa: entre más alto el nivel de importancia
relativa, más bajo el nivel de riesgo de auditoría.

Documentación

El auditor incluirá en la documentación de auditoría:

• importancia relativa para los estados financieros en su conjunto;

• cuando resulte aplicable, el nivel o niveles de importancia relativa para
determinados tipos de transacciones, saldos contables o información a
revelar;
• importancia relativa para la ejecución del trabajo.

11
 1.8. DOCUMENTACIÓN DE LA AUDITORÍA.
La documentación de la auditoria de los sistemas informáticos es el registro de
trabajo de auditoría realizada, la evidencia que sirve de soporte a las debilidades
encontradas y las conclusiones del auditor. Estos documentos, generalmente se
denominan papeles de trabajo. Los papeles de trabajo se deben diseñar y organizar
según las circunstancias y las necesidades del auditor. Estos han de ser completos,
claros y concisos. Todo el trabajo de auditoria debe quedar reflejado en papeles de
trabajo por los siguientes motivos.

• Recogen la evidencia obtenida a lo largo del trabajo.

• Ayudan al auditor en el desarrollo de su trabajo.
• Ofrecen soporte del trabajo realizado para poder utilizarlo en auditorias
sucesivas.
• Permiten que el trabajo pueda ser revisado por terceros.
• Sirve para fomentar un enfoque metódico de la labor que se lleva.

ARCHIVO

Los papeles de trabajo que el auditor va elaborando se puede organizar en dos

archivos principales: el permanente o continuo de auditoria, y el archivo corriente o
de la auditoria en curso.

ARCHIVO PERMANENTE

El archivo permanente continúe todos aquellos papeles que tiene un interés

continuo, una validez plurianual, tales como:

• Consideraciones sobre el negocio.

• Consideraciones sobre el sector.
• Composiciones del consejo de administración.
• Características de los equipos.
• Manuales de los equipos y de las aplicaciones.
• Descripción del control interno.
• Organigramas de C.P.D. y división de funciones-
• Cuadro de planificación plurianual de auditoria.

12
 • Escrituras y contratos.

ARCHIVO CORRIENTE

Este archivo a su vez se suele dividir en archivos generales y en archivos de áreas.

Archivo general.

Los documentos que se suelen archivar aquí son aquellos que no tienen cabida
específica en algunas de las áreas en que hemos dividido el trabajo e auditoria,
tales como:

El informe del auditor.

La carta de recomendaciones.

Los acontecimientos posteriores.

El cuadro de plantificación de la auditoria corriente.

El tiempo que cada persona del equipo ha empleado en cada uno de las áreas.

Archivo por áreas

Se debe preparar un archivo para cada una de las áreas en que hayamos dividido
el trabajo e incluir en cada archivo todos los documentos que hayamos necesitados
para realizar el trabajo e incluir en cada archivo todos los documentos que hayamos
necesitado para realizar el trabajo de ese área concreto. Al menos deberán incluirse
los siguientes documentos:

• Programa de auditoria de cada una de las áreas.

• Conclusiones del área en cuestión.
• Conclusiones del procedimiento en cuestión.

13
 1.9. EVIDENCIA COMPROBATORIA
Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia

comprobatoria suficiente y, competente en el grado que requiera, para suministrar

una base objetiva que permita su opinión. Debe entenderse por evidencia

comprobatoria, los elementos que comprueben la autenticidad de los hechos, la

evaluación de los procedimientos contables empleados, la razonabilidad de los

juicios efectuados, etc., de ahí que la documentación contable por sí sola no

represente toda la evidencia que el auditor requiere para apoyar su opinión

profesional.
Objetivo

El objetivo de este boletín es establecer los pronunciamientos normativos en

relación a las características que debe reunir la evidencia comprobatoria, cuando

se lleva a cabo una auditoría de estados financieros de acuerdo con las normas de

auditoría generalmente aceptadas.

Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en

los estados financieros por la administración, el auditor debe establecer objetivos

específicos de auditoria que confirmen la razonabilidad de dichas aseveraciones.

Las aseveraciones hechas en los estados financieros, que están íntimamente

relacionadas con los objetivos de auditoría, son declaraciones de la administración

que se incluyen como parte integrante de los mismos y que, por su naturaleza,

pueden ser explícitas o implícitas y se refieren a lo siguiente:

Integridad

Todas las transacciones y saldos que deben presentarse en los estados financieros

se han incluido. Por ejemplo: la administración afirma que todas las empresas de

14
bienes y servicios están registradas en los estados financieros. De igual forma, la

administración afirma que las cuentas por pagar mostradas en el balance general,

incluyen todas las obligaciones de la entidad.

Presentación y revelación

Los renglones particulares de los estados financieros están adecuadamente

clasificados, descritos y revelados. Por ejemplo: la administración afirma que los

pasivos clasificados a largo plazo en el balance general no vencerán dentro de los

doce meses siguientes o dentro del ciclo normal de las operaciones de la empresa.

De igual forma, la administración afirma que los importes presentados como partidas

extraordinarias en el estado de resultados están adecuadamente descritos y

clasificados.
La evidencia comprobatoria obtenida debe ser suficiente y competente para que el
auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones
de la administración, contenidas en cada rubro de los estados financieros.

La calidad de la evidencia, su objetividad y su oportunidad soportan su competencia.

La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente,

interna o externa y por su naturaleza visual, oral o documental.

1.10. CONTROL INTERNO

OBJETIVO PRINCIPAL

“Detectar, en el plazo deseado cualquier desviación respecto a los objetivos de

rentabilidad establecidos por la empresa”.

COMPONENTES DE UN SISTEMA DE CONTROL INTERNO

• Ambiente de Control.
• Evaluación de Riesgos.
• Actividades de Control.

15
 • •Información y Comunicación.
• Supervisión o Monitoreo.

El control interno, es referible a mi punto de vista, a todas las empresas u

organizaciones, ya que lo que más se procura en una de ellas es mantener siempre
el orden y disciplina, y esto es para cumplir con los objetivos planteados, porque
cada empresa tiene sus objetivos, hasta cada persona tiene uno… “No puedes
cambiar el viento, pero puedes ajustar las velas para alcanzar tu destino.” – Paulo
Coelho. Si hay, una limitante dentro de la empresa tenemos que llevar a cabo el
CONTROL INTERNO, con el fin de alcanzar los objetivos.

1.11. RESUMEN DE LA AUDITORÍA

El análisis de la eficiencia de los Sistemas Informáticos

La verificación del cumplimiento de la Normativa en este ámbito

La revisión de la eficaz gestión de los recursos informáticos.

BENEFICIOS

Mejora la imagen pública.

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre

otros).

Genera un balance de los riesgos en TI.

Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

CARACTERÍSTICAS

• Desempeño
• Fiabilidad
• Eficacia
• Rentabilidad

16
 • Seguridad
• Privacidad

CAMPOS DE LA AUDITORIA INFORMATICA

• Planeación y organización de un CPD

• Administración, planificación y organización

• Adquisición y desarrollo de sistemas

• Análisis de riesgos

• Administración de BD

• Redes locales

PERFIL DEL AUDITOR

Conocimientos en el área informática, se debe tener conocimientos básicos de:

Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de
Bases de Datos, Redes locales, Seguridad física, Administración de Datos,
Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

Debe conocer técnicas de administración de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de
la empresa y a los recursos que se poseen.

RESPONSABILIDADES DEL AUDITOR INFORMÁTICO

Verificación del control interno tanto de las aplicaciones como de los SI, periféricos,
etc.

Análisis de la integridad, fiabilidad y certeza de la información a través del análisis

de aplicaciones.

Análisis del Estado del Arte tecnológico de la instalación revisada y las

consecuencias empresariales que un desfase tecnológico puede acarrear.

PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

17
 • Principio de cautela
• Principio de criterio propio
• Principio de no discriminación
• Principio de capacidad

1.12. METODOLOGÍA PARA EL DESARROLLO E IMPLANTACIÓN

DE AUDITORÍA
La auditoría en informática debe respaldarse por un proceso formal que asegure su
previo entendimiento por cada uno de los responsables de llevar a la práctica dicho
proceso en la empresa. Al igual que otras funciones en el negocio, la auditoría en
informática efectúa sus tareas y actividades mediante una metodología

Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito

de los proyectos de auditoría en informática; además, se requiere un buen dominio
y uso constante de los siguientes aspectos complementarios:

 Técnicas

 Herramientas de productividad

 Habilidades personales

 Conocimientos técnicos y administrativos

 Experiencia en los campos de auditoría e informática

 Conocimiento de los factores del negocio y del medio externo al mismo

 Actualización permanente.

 Involucramiento y comunicación constante con asociaciones nacionales e

internacionales relacionadas con el campo.

Proceso metodológico de la auditoría en informática

El uso de un proceso de trabajo metodológico y estándar de la función de auditoría

en informática genera las siguientes ventajas:

18
  Los recursos orientan sus esfuerzos a la obtención de productos y servicios
de calidad, con características y requisitos comunes para todos los
responsables.

 Las tareas y productos terminados de los proyectos se encuentran definidos

y formalizados en un documento al alcance de los auditores en informática.

 Se facilita en alto grado la administración y seguimiento de los proyectos,

pues la metodología obliga a la planeación detallada de cada proyecto bajo
criterios estándares.

 Facilita la superación profesional y humana de los individuos, ya que orienta

los esfuerzos hacia la especialización, responsabilidad, estructuración y
depuración en las funciones del auditor en informática.

 Es un complemento clave en el desarrollo de cada individuo, pues su formal

seguimiento, aunado a las habilidades, normas y criterios personales,
coadyuva al cumplimiento exitoso de los proyectos de auditoría en
informática.

El proceso de capacitación o actualización en el uso de un proceso metodológico

es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados
perfectamente definidos.

Requisitos para el éxito del proceso metodológico

Contar con una metodología formalmente documentada no es garantía de que los

proyectos de auditoría en informática tendrán éxito; no cumplir con las siguientes
condiciones conducirá a la función de auditoría en informática a que sus proyectos
no cumplan con los tiempos, costos o resultados esperados:

 Aprobación de la metodología por la alta dirección.

 Adecuación de la metodología a los requerimientos específicos del negocio

(cuidado con reducir tareas y eliminar productos importantes con el fin de
ahorrar tiempo o por criterios personales; es útil apoyarse en un asesor
experto).

19
  Documentación o actualización de la metodología.

 Capacitación formal en el uso de la metodología (de acuerdo con el perfil y

nivel de participación de cada individuo involucrado).

 Elaboración de los planes de auditoría en informática según la metodología.

 Verificación del uso formal de la metodología en cada proyecto.

 Capacitación formal para el personal de nuevo ingreso o cuando se lleven a

cabo actualizaciones relevantes a la metodología.

 Otros observados por las mismas empresas en sus proyectos.

Métodos, técnicas y herramientas por área de revisión

Conjuntar y coordinar de manera eficiente los siguientes factores brindará el

aseguramiento de resultados satisfactorios por parte del desempeño de la función
de los auditores en informática:

 Dominio de los conceptos técnicos y administrativos relacionados con la

auditoría en informática.

 Habilidades inherentes a la auditoría en informática.

 Normas personales.

 Entendimiento de la auditoría en informática y sus tendencias.

 Adaptación o actualización según el medio dominante.

 Administración formal de la auditoría en informática en el negocio.

 Involucramiento formal en los procesos de planeación del negocio,

informática y de la auditoría tradicional.

 Desarrollo de un proceso formal de planeación de auditoría en informática.

 Entendimiento y aplicación de un proceso metodológico formal de la

auditoría en informática.

20
  Vocación profesional por la auditoría en informática (es un requisito moral,
no una política organizacional).

 Participación formal –en la medida de lo posible- en las asociaciones,

institutos educativos, etc., con fines de actualización o de compartir las
experiencias profesionales adquiridas en el campo de la auditoría en
informática.

 Vocación profesional por la auditoría en informática (es un requisito moral,

no una política organizacional).

 Participación formal –en la medida de lo posible- en las asociaciones,

institutos educativos, etc., con fines de actualización o de compartir las
experiencias profesionales adquiridas en el campo de la auditoría en
informática.

 Entendimiento satisfactorio de los métodos, técnicas y herramientas

necesarios para auditar.

Otros que dependen de las características de la organización en que se desarrolle

la función de auditoría en informática.

Uno de los factores primordiales para que el auditor en informática obtenga un

desempeño eficiente en su trabajo es el conocimiento y aplicación de los
métodos, técnicas y herramientas comúnmente aceptados para la informática en
los negocios o asociaciones.

1.13. INFORME FINAL DE LA AUDITORÍA

Objetivos

• 1.- comunicar los resultados del examen de auditoría a los entes

encuestados, para que se implementen los cambios que impliquen mayor
trascendencia.

• 2.- apoyar a la toma de decisiones, sirviendo como documento de respaldo.

• 3.- apoyar el análisis de las causas y efectos de los hallazgos de la auditoría.

21
• 4.- retroalimentar la información recopilada,, para optimizar las labores
productivas.

• 5.-servir de referencia para futuras auditorías.

Presentación de informe
Aspectos importantes
• 1.-buena presentación.
• 2.-comentarios bien estructurados.
• 3.-sin tachaduras o enmendaduras.
• 4.-párrafos cortos.
• 5.-buena redacción.
• 6.-terminología sencilla, directa y concisa.
• 7.-comprensible
• 8.-convincente.
Tipos de informes
• 1.-informes abreviados: son los que v dirigidos a la gerencia y altos directivos
de la empresa para que les sirva de soporte en la toma de decisiones y tiene
como propósito informar de manera ágil, directa y concisa los aspectos más
relevantes de la auditoría.
• 2.-informes extensos: van dirigidos a las personas directamente involucradas
con la aplicación y tantos informes técnicos, administrativos, así como
informes del auditor deben ser amplios y detallados.
Estructura del informe
• 1.-nombre de la empresa auditada.
• 2.-nombre de la aplicación auditada.
• 3.-nombre de la firma auditora.
• 4.-identificación del informe.
• 5.-fecha del informe
• 6.-objetivos de la aplicación.
• 7.-descripción de la aplicación.
• 8.-alcance de la auditoría.

22
• 9.-pruebas realizadas.
• 10.-reseña de aspectos positivos.
• 11.-hallazgos de orden administrativo.
• 12.-hallazgos de orden técnico.
• 13.-recomendaciones de orden administrativo.
• 14.-recomendaciones de orden técnico.
• 15.-firma del auditor responsable.
Representación de una auditoria.

23
 CONCLUSIÓN
Para concluir podemos decir que este resumen de lo que compone la auditoria y los
diferentes tipos de auditorías que se conocen hoy en día en este resumen se habló
de los tipos de auditorías, y como se clasifica cada una de ellas, las normas que se
toman en cuenta en la auditoria, el uso de tendencias asistidas por computadoras,
también tenemos que conocer las responsabilidades del auditor cuando se
encuentran errores o desviaciones, a su vez también explicaremos la forma en la
que funciona el control interno de la auditoria Metodología para el desarrollo e
implantación de auditoría.

Con esto el alumno desarrollo la capacidad de poder comprender mejor cada tema
dándonos un panorama general de las auditorias.

24
 BIBLIOGRAFÍA
 Rivas, G. A. (1989). Auditoría informática. Ediciones Díaz de Santos.

 Piattini, M., & Del Peso, E. (2001). Auditoria informática. Un enfoque

práctico, 6, 1-2.

 Martínez, Y. A., Alfonso, B. B., & Marichal, L. L. (2012). Auditoría con

informática a sistemas contables. Revista Arquitectura e Ingeniería, 6(2), 4-
14.

 (s.f.). Obtenido de sites.google:

https://sites.google.com/site/avauditoriaeninformatica/home/tecnicasasistida
scomputador_auditoria

 (s.f.). Obtenido de
https://cursos.clavijero.edu.mx/cursos/087_aa/modulo5/contenidos/tema5.3.
html

 (09 de Noviembre de 2017). Obtenido de Legis Comunidad Contable:

http://www.comunidadcontable.com/BancoConocimiento/Otros/tecnicas-de-
auditoria-asistidas-por-computador-
taac.asp?#:~:text=Las%20t%C3%A9cnicas%20de%20auditor%C3%ADa%
20asistidas,para%20aplicar%20ciertas%20rutinas%20pre%2D

 Auditorí externa. (26 de Julio de 2020). Obtenido de facebook:

https://www.facebook.com/auditoriaexternamx/videos/941857139645242/

 de Asís López Fuente. (2005). Sistemas Distribuidas. Casa abierta al tiempo

UNIVERSIDAD AUTONOMA METROPOLITANA: Unidad Cuajimalpa.

25