PRUEBAS DE

AUDITORÍA
INFORMÁTICA
 ¿Qué es una prueba de
seguridad?
PRUEBA DE SEGURIDAD es un tipo de prueba de
software que revela vulnerabilidades, amenazas,
riesgos en una aplicación de software y previene
ataques maliciosos de intrusos. El propósito de las
Pruebas de Seguridad es identificar todas las
lagunas y debilidades potenciales en el sistema
de software que podrían resultar en la pérdida de
información, ingresos, reputación de los
empleados o personas ajenas a la Organización.
Pruebas clásicas:
Consiste en probar las aplicaciones / sistemas con datos
de prueba, observando la entrada, la salida esperada, y la
salida obtenida. Existen paquetes que permiten la
realización de estas pruebas.
 Pruebas
sustantivas
Verifican el grado de confiabilidad del SO del
organismo. Se suelen obtener mediante
observación, cálculos, muestreos, entrevistas,
técnicas de examen analítico, revisiones y
conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información.
 ¿Qué son las pruebas sustantivas de
auditoría?

La evaluación de los estados financieros forma parte de los

procedimientos más importantes de una organización o
empresa, puesto que ayuda a determinar las oportunidades,
riesgos y errores que puede tener esta. A su vez, dichas
evaluaciones se realizan mediante un trabajo investigativo de
planeación de estados financieros. Abordar esto te permitirá
entender mejor qué son las pruebas sustantivas de auditoría.
¿Quieres aprender a hacerlo? ¡Aprende más con Euroinnova!
 Las pruebas sustantivas de auditoría

Son procedimientos evaluativos de realización posterior a un

análisis por parte de la empresa de sus registros contables y
estados financieros, diseñadas para obtener evidencia sólida de
que dichos datos e información estén completos, válidos y
exactos en informes. Están estrechamente relacionadas con las
pruebas de cumplimiento, orientadas a determinar que los
controles establecidos funcionan correctamente.

Tal actividad se lleva a cabo por un auditor, que es un

profesional especializado en este campo.
¿Cómo se dividen las pruebas
sustantivas de auditoría?

Una vez que conocemos qué son las

pruebas sustantivas de auditoría y su
objetivo principal, que es detectar posibles
casos de error para poder corregirlos con un
plan de respuesta, es pertinente conocer los
tipos de estas. Se dividen en dos, los cuales
se encuentran englobados dentro de los
procedimientos sustantivos:
PRUEBAS ANALÍTICAS SUSTANTIVAS:

estos procedimientos analíticos buscan realizar

una auditoría a la información de la entidad
iniciando con un muestreo que permita
determinar información específica de la entidad.
Posteriormente, se continúa con la evaluación del
control interno y posteriormente a desarrollar los
objetivos propuestos.
Pruebas de detalle de transacciones y
balance:

Pruebas de detalle de transacciones y balance: son

procedimientos que se aplican a detalles
individuales y especificados seleccionados para el
examen. Este incluye la examinación de registro
materiales, ajustes y cotejo de cifras de los estados
financieros, saldos y otros registros subyacentes.
Las pruebas sustanciales se orientan a
obtener evidencia de la siguiente manera:

Evidencia física: permite identificar la existencia fisica de activos,

cuantificar las unidades en poder de la empresa, y en ciertos casos
especificar la calidad de los activos

Evidencia documental: consistente en verifica

documentos (financieros, nominas, etc.) • Evidencia por medio de libros diarios y
mayores: resume todo el proceso de contabilización de las operaciones contabilizadas
por la empresa y además son elementos imprescindibles para la preparación de los
Estados financieros

Evidencia por medio de comparaciones y ratios: Es un medio de localizar cambios

significativos que deberán ser explicados al auditor

Evidencia por medio de cálculos: realización de cálculos y pruebas globales para

verificar la precisión aritmética de saldos, registros y documentos
Verifican el grado de cumplimiento
de lo revelado mediante el análisis
de la muestra. Proporciona
evidencias de que los controles
claves existen y que son aplicables
efectiva y uniformemente.

PRUEBAS DE CUMPLIMIENTO
 Las pruebas de cumplimiento suelen analizar
transacciones con la intención de comprobar el
funcionamientoadecuado del sistema de control
interno. El objetivo de la prueba no es la obtención
de evidencia sustantiva, aunque si ésta se
encuentra disponible, el auditor debe tenerlas en
cuenta, por lo que la prueba habrá desempeñado un
doble papel.
 Una categoría especial de pruebas son las de
doble propósito. Estas persiguen obtener
evidencia sobre el funcionamiento efectivo del
sistema de control interno (pruebas de
cumplimiento) y sobre la validez de la información
suministrada por los documentos examinados
(pruebas sustantivas).

Todas las pruebas sustantivas proporcionan dos tipos de evidencia, al menos

cuando los resultados aconsejan revisar la evaluación realizada del control
interno. Por ejemplo, se califica el control interno como bueno y, al efectuar
las pruebas sustantivas, se detectan numerosos errores. Sin embargo, el
objetivo de la prueba no era evaluar el control interno.
 PRUEBAS DE CONTROL

Tienen por objeto obtener evidencia de que los procedimientos de control interno en los
que el auditor basa su confianza, están siendo aplicados. Tiene que averiguar:

1º existe control o no

2º trabaja con eficacia o no

3º trabaja con continuidad o sólo cuando lo vigilo.

Las pruebas de control representan procedimientos de auditoría diseñados para verificar si

el sistema de control interno del cliente está siendo aplicado de acuerdo a la manera en
que se le describió al auditor y de acuerdo a la intención de la gerencia. Las pruebas de
cumplimiento están relacionadas con tres aspectos de los controles del cliente:
 Prueba de doble propósito:

Cuando sea eficiente, la prueba del control interno podría ser

realizada concurrentemente con la prueba de los detalles de la
misma Transacción. La factura podría ser examinada respecto de la
aprobación (pruebas de los controles) y respecto de la sustancia de
la transacción (pruebas del detalle). Es decir que el auditor puede
analizar una muestra con la cual se obtienen dos propósitos, probar
el cumplimiento del control interno y comprobar si el importe
monetario de las transacciones es el correcto. La forma en que se
examinen este tipo de pruebas depende de cada cuenta que se
analice de los estados financieros, puesto que cada una de éstas
tiene elementos y características diferentes que hacen que sus
procesos de inspección y prueba sean diferentes y particulares.
 Pruebas de detalle:

Se refiere a los procedimientos que realiza

el auditor con el fin de obtener mayor
evidencia de la proporcionada por las
pruebas a los controles y los
procedimientos analíticos.

 Prueba de seguimiento:

Hace referencia al cumplimiento de las normas general mente

aceptada, esta comprueba que se esté cumplido con las normas y
procedimiento correspondientes en las pruebas sustantivas y de
cumplimiento. Como parte de proceso de auditoría, los auditores
internos deberán hacer un seguimiento sobre el hallazgo aportado
que requiera alguna acción para asegurarse que la administración
ha solucionado oportuna y adecuadamente las observaciones de
auditoría. Un seguimiento adecuado y oportuno es básico para
complementar el proceso de auditoría; ya que en el caso de no
efectuarse, podría minimizarse de manera seria el valor de las
auditorias.
 Pruebas de consentimiento:

Determinar si los CI operan como fueron

diseñados para operar. El auditor debe
determinar si los controles declarados en
realidad existen y si en realidad trabajan
confiablemente

 Pruebas Controles De Usuario:

En algunos casos el auditor puede decidir el no confiar en los

controles internos dentro de las instalaciones informáticas, porque
el usuario ejerce controles que compensan cualquier debilidad
dentro de los CI de informática

La evidencia de auditoría se obtiene, a través de pruebas de

cumplimiento y substantivas, mediante el uso de uno o más de los
siguientes métodos:

INSPECCIÓN:
consiste en la revisión de la coherencia y concordancia de
los registros contables, así como en el examen de los
documentos y activos tangibles.
LA OBSERVACIÓN:
consiste en ver la ejecución de un proceso o
procedimiento efectuado por otros. En este sentido un
ejemplo es cuando el auditor puede observar cómo el
personal de la entidad realiza un inventario físico o la
aplicación de un control.
LAS PREGUNTAS:
obtienen información apropiada de las personas de dentro y fuera de
la entidad. Las preguntas abarcan desde las formuladas por escrito a
terceros ajenos a la entidad hasta las hechas oralmente al personal de
la misma.
LAS CONFIRMACIONES:
mediante ellas se obtiene corroboración, normalmente por
escrito, de una información contenida en los registros contables,
así como la carta con las manifestaciones del cliente. Por
ejemplo, el auditor, normalmente, deberá solicitar confirmación
de saldos o transacciones a través de la comunicación directa
con terceros (clientes, proveedores, entidades financieras, etc.).
LOS CÁLCULOS
comprueban la exactitud aritmética de los registros contables y de los
cálculos y análisis realizados por la entidad o en la realización de
cálculos independientes.
LAS TÉCNICAS DE EXAMEN
ANALÍTICO
comparan los importes registrados con las expectativas desarrolladas
por el auditor al evaluar las interrelaciones que razonablemente pueden
esperarse entre las distintas partidas de la información financiera
auditada, estudio de los índices y tendencias más significativos,
investigación de variaciones y transacciones atípicas, análisis de
regresión, cálculos globales de razonabilidad de saldo respecto a
ejercicios anteriores y presupuestos, etc.
 CONCLUSIONES

- DETERMINAMOS QUE UNA AUDITORIA INFORMÁTICA ES UN MODO DE

AUDITORÍA QUE IMPLICA UNA EVALUACIÓN EN PROFUNDIDAD DE LOS
RECURSOS INFORMÁTICOS Y TÉCNICOS DE UNA ORGANIZACIÓN. EL
OBJETIVO PRINCIPAL DE LA AUDITORÍA INFORMÁTICA ES EVALUAR LOS
SISTEMAS INFORMÁTICOS DE UNA ORGANIZACIÓN ESPECÍFICA.

- CONCLUIMOS QUE LAS PRUEBAS CLÁSICAS IMPLICAN PROBAR LA

APLICACIÓN DEL SISTEMA CON DATOS DE PRUEBA, OBSERVANDO LA
ENTRADA, LA SALIDA ESPERADA Y LA SALIDA OBTENIDA. EXISTEN
PAQUETES QUE PERMITEN REALIZAR ESTAS PRUEBAS.
Bibliografía
https://ebooksonline.es/que-es-una-prueba-de-seguridad-tipos-con-ejemplo/
http://uaditoriadesistemasramirez.blogspot.com/p/pruebas.html

https://contaduriapublica.umsa.bo/documentos/iiccfa/IICCFA_3_2019.pdf
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica#Tipos_de_A uditor%C3%ADa_Inform%C3%A1tica
https://es.slideshare.net/CristianNoriega1/pruebas-de-auditora-28660317
http://auditoria1universidadmarianogalvez.blogspot.com/2016/11/pruebas-de-auditoria-las-pruebas.html
https://sites.google.com/site/aisadith/unidad-2
https://chaui201421700812120.wordpress.com/2014/11/04/pruebas-de-auditoria/
https://es.scribd.com/doc/302799060/Principales-Pruebas-y-Herramientas-Para-Efectuar-Una-Auditoria-Informatica