Proceso de Auditoría Informática

Mónica Soto Oyarzun

Auditoria de Sistemas

Instituto IACC

19 de julio 2021
 Desarrollo

Caso 1:

En una empresa cuyo giro es “Constructora de Obras de Edificios de Departamentos”, un

colaborador del área Control de Datos obtiene un formulario en blanco para modificar el

archivo de proveedores, el cual lo completa con datos y códigos de un proveedor fantasma.

Este colaborador incluso le asignó una casilla de correspondencia, la que abrió a su nombre

para que, de esa forma, el sistema pueda emitir cheques a la orden de dicho proveedor y

sean enviados a la casilla.

Al momento de emitir el reporte de modificaciones al archivo maestro de proveedores, el

colaborador lo destruyó para no dejar evidencia de la incorporación del nuevo proveedor.

Se pide:

1. Indique el proceso de auditoría a aplicar para mitigar el riesgo.

Control correctivo para identificar el riesgo que se podría presentar y como no hay una

constante revisión de los documentos o movimientos, este control ayuda ya que se maneja

con claves, firmas digitales, validación de campos, validación de excesos, cifras de control,

etc.

2. ¿Cómo se podría detectar este cambio?

La situación era evitable si los formularios se hubiesen enumerado o relacionado y que el

usuario encargado de revisar y tener conocimientos de los archivos maestros tuviera

permanente control de aquella enumeración evitando que los archivos de los proveedores

pudieran ser manipulados.

El usuario debía tener cierto conocimiento de toda modificación o transacción que se iba

realizando a los proveedores, también tener control total a los campos importantes a

diligenciar.
3. Si le piden auditar esta área, ¿qué pruebas aplicaría?

Pruebas de verificación y evaluación de la pertinencia de los controles diseñados para

cumplir con los objetivos de control y pruebas de implementación de controles y de su

aplicación consistente. Dentro de esto, aplicaría como medida de control el conteo de

registros, el cual consiste en crear campos para ir acumulando cada registro y verificar con

los totales ya registrados y también aplicaría la Redundancia el cual evita la duplicación de

datos.

4. Determine el alcance y objetivos de la auditoría a realizar.

La Auditoría informática es un examen exhaustivo y crítico que se realiza con el objetivo

de evaluar la validez y la eficiencia de una sección, un organismo o una entidad.

Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno

conocimiento de la auditoría informática, porque se deben de seguir todos los

procedimientos y generar toda la documentación y planeación del producto no solo para

salir exitosos en los procesos de Auditorías externas, sino también para fines de asegurar la

continuidad y la calidad del producto final.

Los principales objetivos que constituyen a la auditoría informática son el control de la

función informática, el análisis de la eficiencia de los sistemas informáticos que comporta,

la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la

revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

5. Utilizando los datos de este caso, haga un esquema de los pasos de un programa de

auditoría informática.
Caso 2:

Un empleado de bodega de mercaderías, ingresó al sistema órdenes de despacho

ficticias para que se realicen despachos de productos a clientes “nuevos”.

Se pide:

1. Señale si son aplicables las pruebas de Cumplimiento o Pruebas Sustantivas.

Las pruebas de cumplimiento consisten en recolectar evidencia con el propósito de probar

el cumplimiento de una organización con procedimientos de control. Una prueba de

cumplimiento determina si los controles están siendo aplicados de manera que cumplen con

las políticas y los procedimientos de gestión.

El objetivo de cualquier prueba de cumplimiento es proveer a los auditores de una certeza

razonable de que un control en particular sobre el cual el auditor planifica poner su

confianza está operando como el auditor lo percibió en la evaluación preliminar.

Las pruebas sustantivas fundamentan la integridad de un procesamiento real. Provee

evidencia de la validez e integridad de los saldos en los estados financieros y de las

transacciones que respaldan dichos saldos.

Los auditores podrían usar pruebas sustantivas para comprobar si hay errores monetarios

que afecten directamente a los saldos de los estados financieros u otros datos relevantes de

la organización.

Si los resultados de las pruebas a los controles (pruebas de cumplimientos), revelaran la

presencia de controles internos adecuados, entonces el auditor tiene una justificación para

minimizar los procedimientos sustantivos. Por el contrario, si la prueba a los controles

revelara debilidades en los controles que podrían generar dudas sobre la completitud,

exactitud o validez de las cuentas, las pruebas sustantivas pueden responder a esas dudas.
Por ejemplo, en cuenta Bancaria:

Pruebas de cumplimiento:

 Control de chequeras.

 Conciliación bancaria mensual.

 Pagos autorizados previo examen de la documentación de respaldo.

Pruebas sustantivas:

 Inspección en el llenado de los documentos bancarios/cheques.

 Revisión del método de conciliación bancaria y de su periodicidad.

 Revisión del archivo de los pagos aprobados, mismos que deben ser pre

enumerados y estar firmados por el gerente de finanzas, y que deben contar con

el respaldo de la documentación requerida.

Es por ello que en este caso aplicaría las pruebas de cumplimiento primero y luego si se

detecta el error, profundizar más con las Pruebas Sustantivas.

 Conclusión

La auditoría informática es la revisión y evaluación de los controles, sistemas,

procedimiento de informática, su utilización, eficiencia y seguridad, de la organización que

participan en el procesamiento de la información.

 Bibliografía

IACC (2019). Proceso de Auditoría Informática. Auditoría de Sistemas. Semana 5.

http://yesicaop.blogspot.com/2012/03/conclusion.html