Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
La auditoría de sistema debe iniciar con una fase de planeación en la cual participen todas las áreas de la
organización para identificar los recursos necesarios que permitirán llevar a cabo un proyecto, como son,
objetivos que se pretenden alcanzar con el proyecto, análisis costo/beneficio, personal humano que
intervendrá en el proyecto, marco de referencia de Auditoria de Sistema que se va a utilizar. Lo cual se
resume en obtener un conocimiento inicial de la organización a evaluar, con especial énfasis en sus
procesos informáticos basados en evaluaciones administrativas realizadas a los procesos electrónicos,
sistemas y procedimientos, equipos de cómputo, seguridad y confidencialidad de la información, y
aspectos legales de los sistemas y la información.
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 1/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
• Conocimiento de las instalaciones física del negocio o empresa, materiales, mobiliario, inmueble,
equipos, inventarios y otros que tienen relación al área de informática.
• Verificar si los programas utilizados dentro de la entidad han sido diseñado específicamente para la
empresa.
• Verificar si todo el equipo o hardware se encuentra debidamente inventariado.
ADVERTISEMENT
REPORT THIS AD
1. Descriptivo: la documentación utilizada durante la auditoria será en primer lugar de tipo descriptiva
o sea basada en la narración verbal de los procedimientos las cuales son conocidas cédulas narrativas.
2. Cuestionario: en segundo lugar los documentos se documentaran a través de la pre elaboración de
preguntas contestadas por los directivos de la empresa o por el personal encargado de los sistemas
informáticos y por algunos usuarios dentro de la empresa que tenga relación con el mismo.
2. ARCHIVO PERMANENTE
Para cada entidad u organismo se organizará un archivo permanente de papeles de trabajo que contenga
la información básica que pueda ser utilizada en futuras auditorias o exámenes especiales.
El archivo permanente contendrá copias o extractos de la información aplicable a la empresa u
organismo y principalmente:
a) Disposiciones legales y normativas.
b) Manuales, organigramas y reglamentos internos.
c) Estatutos de constitución de la empresa.
d) Contrato a largo plazo.
e) Análisis del activo fijo.
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 2/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
El control interno comprende el plan de organización, los métodos y procedimientos que tiene
implantados una empresa o negocio, estructurados en un todo para la obtención de tres objetivos
fundamentales: a) la obtención de información financiera correcta y segura, b) la salvaguarda de los
activos y c) la eficiencia de las operaciones.
Es importante identificar los riesgos de control interno, y la forma en que afectan al mismo. El riesgo de
auditoría puede ser considerado como una combinación entre la posibilidad de la existencia de errores
significativos o irregularidades en los estados financieros y el hecho de que los mismos no sean
descubiertos por medio de procedimientos de control del cliente o del trabajo de auditoría. El riesgo de
auditoría está integrado así: a) Riesgo Inherente, b) Riesgo de Control y c) Riesgo de Detección.
4. EVALUACIÓN DE HALLAZGOS
Se considera que los hallazgos en auditoria son las diferencias significativas encontradas en el trabajo de
auditoría con relación a lo normado o a lo presentado por la gerencia.
Atributos Del Hallazgo
Al plasmar el hallazgo el auditor primeramente indicará el título del hallazgo, luego los atributos, a
continuación indicarán la opinión de las personas auditadas sobre el hallazgo encontrado,
posteriormente indicarán su conclusión sobre el hallazgo y finalmente hará las recomendaciones
pertinentes. Es conveniente que los hallazgos sean presentados en hojas individuales.
Para cada auditoría específica se deberá elaborar el programa de auditoría que incluya los
procedimientos a aplicarse, su a alcance y personal designado para ejecutar la auditoria.
Los programas de auditoría deben ser los suficientemente flexibles para permitir en el transcurso del
examen, modificaciones, mejoras y ajustes, a juicio del encargado o supervisor y con la debida
aprobación por parte de los responsables o superiores.
El programa de auditoría, es el procedimiento a seguir, en el examen a realizarse el mismo que es
planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 3/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
que los procedimientos empleados en cada auditoria estén de acuerdo con las circunstancias del examen.
El programa de trabajo se formula en papeles en los que generalmente se anotan los siguientes
encabezados:
6. DOCUMENTOS DE LA AUDITORÍA
Papeles de Trabajo: Los papeles de trabajo son el conjunto de documentos preparados por el auditor,
los cuales le permiten disponer de la información y de las pruebas efectuadas durante su trabajo
profesional en la empresa, así como también de las decisiones tomadas para fundamentar su opinión,
también permiten el registro eficiente de la información que se recolecta en el proceso de evaluación, la
planificación, la ejecución, supervisión y revisión de la auditoria así como también suministrar la
evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.
Forma y contenido de los papeles de trabajo: El auditor deberá preparar papeles de trabajo que sean
completos y detallados para proporcionar una comprensión global de la auditoría.
Información referente a la estructura organizacional.
Documentos legales o importantes.
Resumen de las principales leyes, reglamentos y normas de la entidad.
Información de la industria
Evidencia el proceso de planeación incluyendo programas de auditoría.
Evidencia de las pruebas realizadas en el control interno.
Evidencia de las evaluaciones de los riesgos de control.
Informe del auditor: El informe es el resultado de trabajo del auditor. Es un documento elaborado por el
auditor donde expresa de forma estándar, general y sencilla, una opinión profesional. Presenta una serie
de características fundamentales de carácter formal: es claro, oportuno sintético y se encuentra bajo un
esquema de exposición determinado por la doctrina. Si bien el informe ha de expresar una opinión
técnica (fundado en la planificación y el trabajo de auditoría)
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 4/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
Tipos de Informes:
• Informe de auditoría informática sobre todo el sistema computarizado, aplicado a los controles
generales del computador.
• Informe de auditoría a los controles de aplicación.
• Informe de auditoría informática sobre un programa específico.
Informe de auditor sin salvedades: Es la opinión favorable, sin salvedades o limpia, resultado de un
trabajo sin limitaciones de alcance y sin incertidumbres, de acuerdo con la normativa legal y
profesional.
Se emite en aquellas auditorías en las que habiéndose aplicado todos los procedimientos de
auditoría, los mismos han sido satisfactorios, no existiendo limitaciones al alcance del trabajo del
auditor.
Informe de auditor con salvedades: Es favorable pero presenta algunas limitaciones y restricciones,
ciertas incertidumbres y algunos posibles incumplimientos de la normativa legal y profesional.
Informe de auditor desfavorable: Se refiere a la identificación del incumplimiento de la normativa
legal y profesional, incertidumbre e irregularidades que afectan significativamente el área
informática. El auditor debe indicar las razones por las que se expresa una opinión desfavorable.
Informe de auditor adverso/rechazado: Se debe a limitaciones e incertidumbres significativas, de
modo que después de realizar la auditoría impiden al auditor el formarse de una opinión.
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar,
sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es
fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
1.-Evaluación de los sistemas y procedimientos.
2.-Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la
organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación
preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el
desarrollo de la misma.
Plan De Auditoría: Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho
plan. Debe incluir:
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 5/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
Normas De Auditoría: Las normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios
fundamentales de auditoría a los que deben enmarcarse su desempeño los auditores durante el proceso
de la auditoría. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor.
Pruebas En La Realización De Una Auditoría Informática: El auditor puede realizar las siguientes
pruebas:
Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la
entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas
pruebas.
Pruebas sustantivas: Aportan al auditor informático suficientes evidencias para que se pueda
realizar un juicio imparcial. Verifican el grado de confiabilidad del SI (Sistema de Información) del
organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de
examen analítico, revisiones y conciliaciones. Verifican así mismo la exactitud, integridad y validez
de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de
la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y
uniformemente.
Herramientas: Las principales herramientas de las que dispone un auditor informático son:
a) Observación
b) Realización de cuestionarios
c) Entrevistas a auditados y no auditados
d) Muestreo estadístico
e) Flujogramas
f) Listas de chequeo
g) Mapas conceptuales
Datos De Prueba: El conjunto de datos de prueba consiste en un lote de transacciones preparadas por el
auditor, procesadas mediante el empleo de los programas de aplicaciones de la entidad, con la finalidad
de verificar el funcionamiento efectivo de los controles programados previstos.
Anuncios
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 6/7
9/2/2021 FASES DE LA AUDITORÍA DE SISTEMAS – Auditoría de Sistemas
Blog de WordPress.com.
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/ 7/7