9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

AUDITORÍA DE SISTEMAS

FASES DE LA AUDITORÍA DE SISTEMAS

Publicado el 4 mayo, 20165 mayo, 2016 por auditoríadesistemas2016

1. PLANEACIÓN Y DOCUMENTACIÓN

La auditoría de sistema debe iniciar con una fase de planeación en la cual participen todas las áreas de la
organización para identificar los recursos necesarios que permitirán llevar a cabo un proyecto, como son,
objetivos que se pretenden alcanzar con el proyecto, análisis costo/beneficio, personal humano que
intervendrá en el proyecto, marco de referencia de Auditoria de Sistema que se va a utilizar. Lo cual se
resume en obtener un conocimiento inicial de la organización a evaluar, con especial énfasis en sus
procesos informáticos basados en evaluaciones administrativas realizadas a los procesos electrónicos,
sistemas y procedimientos, equipos de cómputo, seguridad y confidencialidad de la información, y
aspectos legales de los sistemas y la información.

Planeamiento: Examinar la información preliminar correspondiente al área de informática, la cual puede

ser:
1. Interna: conocer los procesos que se realizan dentro de la empresa para las cuales es utilizado el
equipo informatico.se verifica si se lleva un control de la operaciones realizadas y si queda un registro de
los usuarios del área de informática y los horarios en los cuales, han utilizados los equipos del centro.
También se solicita información correspondiente si se ha realizado en otras ocasiones auditoria de
sistema.
2. Externa; conocimientos e identificación de los usuarios del área de informática así como de los
proveedores de materiales, accesorio y otros clientes.

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 1/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

• Conocimiento de las instalaciones física del negocio o empresa, materiales, mobiliario, inmueble,
equipos, inventarios y otros que tienen relación al área de informática.
• Verificar si los programas utilizados dentro de la entidad han sido diseñado específicamente para la
empresa.
• Verificar si todo el equipo o hardware se encuentra debidamente inventariado.
ADVERTISEMENT

REPORT THIS AD

Documentación: Estos son los métodos aplicables para la documentación.

1. Descriptivo: la documentación utilizada durante la auditoria será en primer lugar de tipo descriptiva
o sea basada en la narración verbal de los procedimientos las cuales son conocidas cédulas narrativas.
2. Cuestionario: en segundo lugar los documentos se documentaran a través de la pre elaboración de
preguntas contestadas por los directivos de la empresa o por el personal encargado de los sistemas
informáticos y por algunos usuarios dentro de la empresa que tenga relación con el mismo.

2. ARCHIVO PERMANENTE
Para cada entidad u organismo se organizará un archivo permanente de papeles de trabajo que contenga
la información básica que pueda ser utilizada en futuras auditorias o exámenes especiales.
El archivo permanente contendrá copias o extractos de la información aplicable a la empresa u
organismo y principalmente:
a) Disposiciones legales y normativas.
b) Manuales, organigramas y reglamentos internos.
c) Estatutos de constitución de la empresa.
d) Contrato a largo plazo.
e) Análisis del activo fijo.

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 2/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

3. EVALUACIÓN Y CONTROL INTERNO

El control interno comprende el plan de organización, los métodos y procedimientos que tiene
implantados una empresa o negocio, estructurados en un todo para la obtención de tres objetivos
fundamentales: a) la obtención de información financiera correcta y segura, b) la salvaguarda de los
activos y c) la eficiencia de las operaciones.
Es importante identificar los riesgos de control interno, y la forma en que afectan al mismo. El riesgo de
auditoría puede ser considerado como una combinación entre la posibilidad de la existencia de errores
significativos o irregularidades en los estados financieros y el hecho de que los mismos no sean
descubiertos por medio de procedimientos de control del cliente o del trabajo de auditoría. El riesgo de
auditoría está integrado así: a) Riesgo Inherente, b) Riesgo de Control y c) Riesgo de Detección.

4. EVALUACIÓN DE HALLAZGOS

Se considera que los hallazgos en auditoria son las diferencias significativas encontradas en el trabajo de
auditoría con relación a lo normado o a lo presentado por la gerencia.
Atributos Del Hallazgo

1.Condición: la realidad encontrada

2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)
3. Causa: qué originó la diferencia encontrada.
4. Efecto: qué efectos puede ocasionar la diferencia encontrada.

Al plasmar el hallazgo el auditor primeramente indicará el título del hallazgo, luego los atributos, a
continuación indicarán la opinión de las personas auditadas sobre el hallazgo encontrado,
posteriormente indicarán su conclusión sobre el hallazgo y finalmente hará las recomendaciones
pertinentes. Es conveniente que los hallazgos sean presentados en hojas individuales.

5. PROGRAMA DE AUDITORÍA DE SISTEMAS

Para cada auditoría específica se deberá elaborar el programa de auditoría que incluya los
procedimientos a aplicarse, su a alcance y personal designado para ejecutar la auditoria.
Los programas de auditoría deben ser los suficientemente flexibles para permitir en el transcurso del
examen, modificaciones, mejoras y ajustes, a juicio del encargado o supervisor y con la debida
aprobación por parte de los responsables o superiores.
El programa de auditoría, es el procedimiento a seguir, en el examen a realizarse el mismo que es
planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 3/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

que los procedimientos empleados en cada auditoria estén de acuerdo con las circunstancias del examen.
El programa de trabajo se formula en papeles en los que generalmente se anotan los siguientes
encabezados:

-Procedimiento: Para describirla lo más clara y brevemente posible.

-Extensión: Que puede incluirse en la descripción del procedimiento.
-Oportunidad: Donde se aclara la época o fecha en que debe efectuarse el trabajo.
-Auditor: Donde se asigna el responsable de resolver el punto en particular.
-Tiempo estimado: Donde se anota el tiempo en horas que se espera tome la ejecución.
-Tiempo real: Para anotar el tiempo realmente empleado.
-Variación: Para anotar las desviaciones de los tiempos reales respectos de los estimados y hacer las
explicaciones pertinentes.
-Observaciones: Para aclarar aspectos especiales en relación con el trabajo o la cuenta a revisar.

6. DOCUMENTOS DE LA AUDITORÍA

Documentación de la empresa: La documentación necesaria variará de una empresa a otra, pero, a

modo de indicación general, la empresa debe tener preparada con anterioridad al inicio de la auditoría
una copia de las escrituras de constitución y modificación de estatutos sociales, balance de sumas y
saldos al máximo detalle, Cuentas Anuales a la fecha del cierre contable del ejercicio, balance de
situación, cuenta de resultados, estado de cambios en el patrimonio neto, estado de flujos de efectivo y
memoria de la empresa, la relación de los modelos de liquidación de impuestos del ejercicio auditado,
así como haber puesto al día los correspondientes libros de actas, tanto del Consejo de Administración
(si tiene Consejo) como de la Junta de Accionistas.

Papeles de Trabajo: Los papeles de trabajo son el conjunto de documentos preparados por el auditor,
los cuales le permiten disponer de la información y de las pruebas efectuadas durante su trabajo
profesional en la empresa, así como también de las decisiones tomadas para fundamentar su opinión,
también permiten el registro eficiente de la información que se recolecta en el proceso de evaluación, la
planificación, la ejecución, supervisión y revisión de la auditoria así como también suministrar la
evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.

Forma y contenido de los papeles de trabajo: El auditor deberá preparar papeles de trabajo que sean
completos y detallados para proporcionar una comprensión global de la auditoría.
Información referente a la estructura organizacional.
Documentos legales o importantes.
Resumen de las principales leyes, reglamentos y normas de la entidad.
Información de la industria
Evidencia el proceso de planeación incluyendo programas de auditoría.
Evidencia de las pruebas realizadas en el control interno.
Evidencia de las evaluaciones de los riesgos de control.

7. DEFINICIÓN Y TIPOS DE INFORMES

Informe del auditor: El informe es el resultado de trabajo del auditor. Es un documento elaborado por el
auditor donde expresa de forma estándar, general y sencilla, una opinión profesional. Presenta una serie
de características fundamentales de carácter formal: es claro, oportuno sintético y se encuentra bajo un
esquema de exposición determinado por la doctrina. Si bien el informe ha de expresar una opinión
técnica (fundado en la planificación y el trabajo de auditoría)

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 4/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

Tipos de Informes:

• Informe de auditoría informática sobre todo el sistema computarizado, aplicado a los controles
generales del computador.
• Informe de auditoría a los controles de aplicación.
• Informe de auditoría informática sobre un programa específico.

Informe de auditor sin salvedades: Es la opinión favorable, sin salvedades o limpia, resultado de un
trabajo sin limitaciones de alcance y sin incertidumbres, de acuerdo con la normativa legal y
profesional.
Se emite en aquellas auditorías en las que habiéndose aplicado todos los procedimientos de
auditoría, los mismos han sido satisfactorios, no existiendo limitaciones al alcance del trabajo del
auditor.
Informe de auditor con salvedades: Es favorable pero presenta algunas limitaciones y restricciones,
ciertas incertidumbres y algunos posibles incumplimientos de la normativa legal y profesional.
Informe de auditor desfavorable: Se refiere a la identificación del incumplimiento de la normativa
legal y profesional, incertidumbre e irregularidades que afectan significativamente el área
informática. El auditor debe indicar las razones por las que se expresa una opinión desfavorable.
Informe de auditor adverso/rechazado: Se debe a limitaciones e incertidumbres significativas, de
modo que después de realizar la auditoría impiden al auditor el formarse de una opinión.

8. METODOLOGÍA PARA REALIZAR AUDITORÍAS INFORMÁTICAS

Planificación de la auditoría informática:

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar,
sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es
fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
1.-Evaluación de los sistemas y procedimientos.
2.-Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la
organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación
preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el
desarrollo de la misma.

Plan De Auditoría: Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho
plan. Debe incluir:
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 5/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

a) Los objetivos y alcance.

b) El criterio a ser usado.
c) La identificación de las unidades organizacionales y funcionales a ser auditadas.
d) La identificación de las funciones y/o individuos dentro dela organización del auditado.
e) Identificación de los aspectos de calidad que son de alta prioridad.
f) Identificación de los documentos de referencia.
g) El tiempo y duración esperados para las entrevistas e inspecciones.
h) Las fechas y lugares donde se va a realizar la auditoria.
i) El Cronograma de reuniones que se van a tener con la gerencia del auditado.
j) Requerimientos confidenciales.
k) El contenido, formato y estructura del informe

Normas De Auditoría: Las normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios
fundamentales de auditoría a los que deben enmarcarse su desempeño los auditores durante el proceso
de la auditoría. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor.

Pruebas En La Realización De Una Auditoría Informática: El auditor puede realizar las siguientes
pruebas:

Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la
entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas
pruebas.
Pruebas sustantivas: Aportan al auditor informático suficientes evidencias para que se pueda
realizar un juicio imparcial. Verifican el grado de confiabilidad del SI (Sistema de Información) del
organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de
examen analítico, revisiones y conciliaciones. Verifican así mismo la exactitud, integridad y validez
de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de
la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y
uniformemente.

Herramientas: Las principales herramientas de las que dispone un auditor informático son:
a) Observación
b) Realización de cuestionarios
c) Entrevistas a auditados y no auditados
d) Muestreo estadístico
e) Flujogramas
f) Listas de chequeo
g) Mapas conceptuales

Datos De Prueba: El conjunto de datos de prueba consiste en un lote de transacciones preparadas por el
auditor, procesadas mediante el empleo de los programas de aplicaciones de la entidad, con la finalidad
de verificar el funcionamiento efectivo de los controles programados previstos.

Anuncios

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 6/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas

INFORMAR DE ESTE ANUNCIO

Publicado en UNIDAD V Deja un comentario

Blog de WordPress.com.

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 7/7