1.

6 Responsabilidad del Auditor en el Descubrimiento de Errores y

Desviaciones

Organización de la función de Auditoría Informática

La función de la auditoría informática se ha convertido en una función que
desarrolla un trabajo más acorde con la importancia que para las
organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor
informático pasa a ser auditor y consultor de empresas en materias de:
 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnologías de Información
 Continuidad de operaciones
 Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y financiera

(aunque exista una coordinación lógica entre ambos departamentos), con
independencia de objetivos, planes de formación y presupuestos.
Debe ser un grupo independiente del de auditoría interna, con acceso total a
los SI y demás tecnología, que depende de la misma persona que la auditoría
interna (Director General o Consejero).

La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que existe sesgo al momento de realizar el trabajo de auditoría y
ofrecer conclusiones y recomendaciones. Los recursos humanos con los que
debe contar el departamento debe ser una mezcla equilibrada de personas con
formación en auditoría y organización y con perfil informático (especialidades).

1.6 Identifique 7 responsabilidades del auditor en el descubrimiento de

errores y desviaciones.
El auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades: 
 Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
 Análisis de la administración de Sistemas de Información, desde un
punto de vista de riesgo de seguridad, administración y efectividad de la
administración.
  Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
 Auditoría del riesgo operativo de los circuitos de información
 Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
 Verificación del nivel de continuidad de las operaciones.
 Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede
acarrear.

1.7 Importancia Relativa y Riesgo de Auditoría

El objetivo de una auditoría de estados financieros es hacer posible al auditor

expresar una opinión sobre si los estados financieros están preparados,
respecto de todo lo importante, de acuerdo con un marco de referencia para
informes financieros identificado. La evaluación de qué es importante es un
asunto de juicio profesional.
Al diseñar el plan de auditoría el auditor establece un nivel aceptable de
importancia relativa a modo de detectar en forma cuantitativa las
representaciones erróneas de importancia relativa. Sin embargo necesitan
considerarse tanto el monto (cantidad) y la naturaleza (calidad) de las
representaciones. Ejemplos de representaciones erróneas cualitativas serían la
descripción inadecuada e impropia de una política de contabilidad cuando es
probable que un usuario de los estados financieros fuera guiado
equivocadamente por la descripción, y el dejar de revelar la infracción a
requisitos reguladores cuando es probable que la imposición consecuente de
restricciones regulatorias hará disminuir en forma importante la capacidad de
operación.
El auditor necesita considerar la posibilidad de representaciones erróneas de
cantidades relativamente pequeñas que, acumulativamente podrían tener un
efecto importante sobre los estados financieros. Por ejemplo, un error en un
procedimiento de fin de mes podría ser una indicación de una representación
errónea de importancia relativa si ese error se repitiera cada mes.
El auditor considera la importancia relativa tanto al nivel global del estado
financiero como con relación a saldos de cuentas particulares, clases de
transacciones y revelaciones. La importancia relativa puede ser influida por
consideraciones como requerimientos legales y reguladores y consideraciones
que se refieren a saldos de una cuenta de los estados financieros y sus
relaciones con otras cuentas. Este proceso puede dar como resultado
diferentes niveles de importancia relativa dependiendo del aspecto de los
estados financieros que está siendo considerado.
La importancia relativa debería ser considerada por el auditor cuando:
a) determina la naturaleza, oportunidad y alcance de los procedimientos de
auditoría.
b) evalúa el efecto de las representaciones erróneas.
Hay una relación inversa entre la importancia relativa y el nivel de riesgo de
auditoría, que es que mientras más alto el nivel de importancia relativa, más
bajo el riesgo de auditoría y viceversa. El auditor toma en cuenta la relación
inversa entre importancia relativa y riesgo de auditoría. Por ejemplo, si,
después de planificar procedimientos de auditoría específicos, el auditor
determina que el nivel de importancia relativa aceptable es más bajo, el riesgo
de auditoría aumenta. El auditor compensará esto:
1. Reduciendo el nivel evaluado de riesgo de control, cuando esto sea
factible, y apoyando el nivel reducido desarrollando pruebas de control
extensas o adicionales.
2. Reduciendo el riesgo de detección al modificar la naturaleza,
oportunidad y alcance de los procedimientos substantivos planeados.

1.7 Sus conclusiones de la importancia relativa y riesgos de auditoria

informática

El auditor deberá considerar la importancia relativa y su relación con el riesgo

de auditoría cuando conduzca una auditoría.
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados,
respecto de todo lo importante, de acuerdo con un marco de referencia para 
informes financieros identificado. La evaluación de qué es importante es un
asunto de juicio profesional.
Al evaluar la apropiada presentación de los estados financieros, el auditor
deberá evaluar si el valor acumulado de las representaciones erróneas no
corregidas que han sido identificadas durante la auditoría, es de importancia
relativa.
Si la administración se niega a ajustar los estados financieros y los resultados
de los procedimientos de auditoría ampliados no capacitan al auditor para
concluir que el valor acumulado de las representaciones erróneas no
corregidas no es de importancia relativa, el auditor deberá considerar la
modificación apropiada de su dictamen de acuerdo con la NIA “El Dictamen del
Auditor sobre Estados Financieros”.
1.8 Documentación de la Auditoría

La documentación de la auditoria es el principal registro de los procedimientos

de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la
participación. La documentación de la auditoria debería incluir toda la
información que el auditor considere necesaria para realizar la auditoria de
forma correcta y proporcionar el apoyo para el informe de auditoría. La
documentación de la auditoria también podría referirse a los papeles de trabajo.
Ha ido la manera en que la documentación de la auditoria se mantiene en
archives de computadora. 
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad
razonable de que una auditoria adecuada se realice de acuerdo con las normas
establecidas. La documentación de la auditoria, si pertenece al año corriente de
la auditoria, provee la base para la planeación de la auditoria, un registro de la
evidencia acumulada y los resultados de las pruebas, datos para determinar el
tipo adecuado del informe de auditoría y una base para la revisión por parte de
supervisor y socios.
La documentación de auditoria es el recurso más importante para demostrar
por medio de documentos que una auditoria fue realizada de forma adecuada y
conforme a las normas de auditoria generalmente aceptadas.
Los datos en los archives son útiles para la evaluación de un ámbito adecuado
de auditoria y de la objetividad de los estados financieros.

OBJETIVOS
 Al finalizar esta unidad didáctica será capaz.
 Conocer la revisión de la documentación.
Revisión de la documentación
Previo a la preparación del plan de auditoria, la revisión de la documentación
permite determinar la conformidad de la documentación del sistema, según
documentación, con los criterios de auditoria.
Si la documentación es inadecuada no se deben asignar
nuevos recursos hasta que estos problemas se resuelvan.
La revisión de la documentación comienza en la primera etapa de la auditoria y
puede continúa durante todo el ejercicio. El reto es identificar
la información requerida (deseable) y revisarla en detalle antes del trabajo de
campo
Una visita previa puede ser útil para:
  Informar de primera mano del responsable de la instalación acerca de
los objetivos y procedimientos de la auditoria.
 Conseguir información suficiente para desarrollar el entendimiento
básico de la instalación, los procesos y la gestión.
 Diseñar un mejor plan de auditoria (más racional

TIPOS DE DOCUMENTOS
 Documentación acerca del sistema de gestión de la
calidad. Manuales de calidad.
 Documentación acerca de la aplicación del sistema de gestión de
calidad. Planes de calidad.
 Documentos que establecen requisitos. Especificaciones.
 Documentos que establecen recomendaciones o sugerencias. Guías.
 Documentación acerca de cómo desempeñar las actividades o
procesos. Procedimientos, Instrucciones, Planos.
 Documentación que proporciona evidencia objetiva de las actividades
realizadas o de los resultados logrados. Registros.

1.9 Evidencia Comprobatoria

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia

comprobatoria suficiente y, competente en el grado que requiera, para
suministrar una base objetiva que permita su opinión. Debe entenderse por
evidencia comprobatoria, los elementos que comprueben la autenticidad de los
hechos, la evaluación de los procedimientos contables empleados, la
razonabilidad de los juicios efectuados, etc., de ahí que la documentación
contable por sí sola no represente toda la evidencia que el auditor requiere
para apoyar su opinión profesional.

Objetivo
El objetivo de este boletín es establecer los pronunciamientos normativos en
relación a las características que debe reunir la evidencia comprobatoria,
cuando se lleva a cabo una auditoría de estados financieros de acuerdo con las
normas de auditoría generalmente aceptadas.
Para obtener la evidencia comprobatoria que respalda las aseveraciones
hechas en los estados financieros por la administración, el auditor debe
establecer objetivos específicos de auditoria que confirmen la razonabilidad de
dichas aseveraciones.
Las aseveraciones hechas en los estados financieros, que están íntimamente
relacionadas con los objetivos de auditoría, son declaraciones de la
administración que se incluyen como parte integrante de los mismos y que, por
su naturaleza, pueden ser explícitas o implícitas y se refieren a lo siguiente:
Integridad
Todas las transacciones y saldos que deben presentarse en los estados
financieros se han incluido. Por ejemplo: la administración afirma que todas las
empresas de bienes y servicios están registradas en los estados financieros.
De igual forma, la administración afirma que las cuentas por pagar mostradas
en el balance general, incluyen todas las obligaciones de la entidad.
Presentación y revelación
Los renglones particulares de los estados financieros están adecuadamente
clasificados, descritos y revelados. Por ejemplo: la administración afirma que
los pasivos clasificados a largo plazo en el balance general no vencerán dentro
de los doce meses siguientes o dentro del ciclo normal de las operaciones de la
empresa. De igual forma, la administración afirma que los importes
presentados como partidas extraordinarias en el estado de resultados están
adecuadamente descritos y clasificados.
Para obtener la evidencia que soporta las Aseveraciones hechas en los
estados financieros, el auditor establece objetivos específicos de auditoria a la
luz de esas aseveraciones. Al establecer los objetivos de auditoria de un
trabajo en especial, el auditor debe considerar las circunstancias específicas de
la entidad, incluyendo la naturaleza de su actividad económica y los
procedimientos contables exclusivos de su ramo. Por ejemplo: un objetivo de
auditoría relativo a la aseveración en cuanto a la integridad de los saldos en
inventarios que el auditor puede establecer, es comprobar que las cifras
incluyen todos los productos y materia prima disponibles.
La evidencia comprobatoria obtenida debe ser suficiente y competente para
que el auditor pueda fundamentar sus conclusiones sobre la validez de las
aseveraciones de la administración, contenidas en cada rubro de los estados
financieros.
La calidad de la evidencia, su objetividad y su oportunidad soportan
su competencia.
La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente,
interna o externa y por su naturaleza visual, oral o documental. Aun cuando la
confiabilidad de la evidencia comprobatoria está en función de
las circunstancias en las que se obtiene, las siguientes generalizaciones son
útiles al evaluar hasta qué punto dicha evidencia de auditoria es veraz:
 El conocimiento directo del auditor obtenido a través de
exámenes físicos, observación, cálculos e inspección, es más
conveniente que la información obtenida Indirectamente.
  La evidencia comprobatoria obtenida de fuentes independientes fuera
de la entidad, proporciona mayor seguridad que aquella obtenida dentro
de la misma entidad para propósitos de una auditoría independiente.
 La contabilidad y los estados financieros elaborados bajo
condiciones satisfactorias de control Interno, generalmente son más
confiables que cuando han sido elaboradas bajo condiciones poco
satisfactorias.
 La evidencia en forma de documentos y confirmaciones escritas es
más confiable que las confirmaciones verbales.

1.11 Resumen

Esta sección incluye un resumen de la información recolectada durante la

auditoría. El contenido de este resumen está determinado por lo que el auditor
considera importante para los niveles ejecutivos de la compañía. El resumen no
brinda la opinión del auditor sino que se enfoca en expresar, con claridad, los
resultados de la auditoría.
Sus principales objetivos son:
 Difundir, seleccionar y buscar información.
 Conocer el documento con suficiente precisión.
 Servir de anticipo del documento original, permitiendo a los usuarios
decidir sobre la conveniencia o no de consultar el texto original.
 Determina, por tanto, su pertinencia e interés.
 Actualizar los conocimientos del especialista sobre los desarrollos
habidos en su campo teórico, ahorrándole tiempo y esfuerzo.
 Facilitar el aprendizaje.
Partes
1.-RESULTADO.
2.-CONCLUSIONES.
3.-PUNTOS FUERTES.

La estructura del resumen representa el contenido del original y consta

de las siguientes partes:

*REFERENCIA: La norma UNE 50-104-94 establece los criterios a seguir para

la elaboración de referencias bibliográficas. Hay que indicar los siguientes
elementos: autor, título, fuente y fecha de publicación y páginas.
*CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo párrafo y tiene
que recoger los siguientes indicadores: objetivos y alcance (propósito del
documento); metodología (Si es un trabajo experimental debe indicar las
técnicas y métodos utilizados en la investigación. Si es un trabajo no
experimental las fuentes de datos y su manejo), los resultados
(descubrimientos e interpretación) y las conclusiones (implicaciones de los
resultados y su relación con el propósito de la investigación).
Procesos
 Identificar el origen de la auditoria.
 Realizar una visita preliminar al área que será evaluad.
 Establecer los objetivos  de la auditoria.
 Determinar los  puntos que serán evaluados en la auditoria.
 Elaborar planes programas presupuestos para realizar la auditoria.
 Identificar y seleccionar herramientas.
 Asignar los recursos  y  sistemas computacionales para la auditoria.
 Redactar documentos y acuerdos.

Características
*ENTROPÍA: Economía y efectividad en el uso del lenguaje. Utilizar el menor
número de palabras para expresar una idea.
Reflejar la información básica y la intención del documento con el mínimo de
palabras posible.
*PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni
criticarlo), al usuario (fiel a las ideas pero manteniendo un lenguaje
comprensible), al sistema (mantener cierta homogeneidad, seguir normativa).
*CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales,
ortográficas y sintácticas.
*COHERENCIA: Grado de relevancia entre las partes de un discurso.
Encadenamiento semántico del texto.
*CONSISTENCIA: Organización de la estructura y contenido del texto
siguiendo un estilo único.

1.12 Metodología para el Desarrollo e Implementación de Auditoría

La auditoría en informática debe respaldarse por un proceso formal que

asegure su previo entendimiento por cada uno de los responsables de llevar a
la práctica dicho proceso en la empresa. Al igual que otras funciones en el
negocio, la auditoría en informática efectúa sus tareas y actividades mediante
una metodología.

No es recomendable fomentar la dependencia en el desempeño de esta

importante función sólo con base en la experiencia, habilidades, criterios y
conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean
orientadas a trabajar en equipo para la obtención de productos de calidad
estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo
de actividades basado en un método de trabajo formal, que sea entendido por
los auditores en informática y complementado con técnicas y herramientas
propias de la función.
Lo anterior se facilita si los auditores en informática cuentan con una
metodología que oriente cada proyecto a una ejecución armoniosa y planeada
en cada una de las tareas y actividades involucradas.
Es importante señalar que el uso de la metodología no garantiza por sí sola el
éxito de los proyectos de auditoría en informática; además, se requiere un buen
dominio y uso constante de los siguientes aspectos complementarios:
 Técnicas
 Herramientas de productividad
 Habilidades personales
 Conocimientos técnicos y administrativos
 Experiencia en los campos de auditoría e informática
 Conocimiento de los factores del negocio y del medio externo al mismo
 Actualización permanente.
 Involucramiento y comunicación constante con asociaciones nacionales
e internacionales relacionadas con el campo.
Proceso metodológico de la auditoría en informática
El uso de un proceso de trabajo metodológico y estándar de la función de
auditoría en informática genera las siguientes ventajas:
 Los recursos orientan sus esfuerzos a la obtención de productos y
servicios de calidad, con características y requisitos comunes para todos
los responsables.
 Las tareas y productos terminados de los proyectos se encuentran
definidos y formalizados en un documento al alcance de los auditores en
informática.
 Se facilita en alto grado la administración y seguimiento de los
proyectos, pues la metodología obliga a la planeación detallada de cada
proyecto bajo criterios estándares.
 Facilita la superación profesional y humana de los individuos, ya que
orienta los esfuerzos hacia la especialización, responsabilidad,
estructuración y depuración en las funciones del auditor en informática.