Tema 4

Semana 5: Proceso de
Auditoría.
Lic. Carlos Cueva Villalobos.
cuevav@hotmail.com
8994 8596
METODOLOGÍA PARA REALIZAR AUDITORÍAS
Llevar a cabo una auditoría requiere una serie ordenada de acciones y

procedimientos específicos, los cuales deberán ser diseñados previamente de manera
secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades
que se requieran para su ejecución, mismos que serán establecidos conforme a las
necesidades especiales de la institución.
Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de

sistemas que se vaya a realizar, y con estricto apego a las necesidades, técnicas y
métodos de evaluación del área de sistematización.
Dichos métodos deberán seguirse también para la determinación de las herramientas

e instrumentos de revisión que serán utilizados en la evaluación.
METODOLOGÍA PARA REALIZAR AUDITORÍAS DE
SISTEMAS COMPUTACIONALES
Origen de la auditoría
Visita Preliminar
Establecer Objetivos
Determinar los puntos que deben ser evaluados
Elaborar Planes, Presupuestos y Programas
Seleccionar las herramientas, técnicas, métodos y procedimientos

METODOLOGÍA PARA REALIZAR AUDITORÍAS DE
SISTEMAS COMPUTACIONALES
Asignar los recursos y sistemas
Aplicar la Auditoría
Identificar desviaciones y elaborar borrador del informe
Presentar desviaciones a discusión
Elaborar borrador final de desviaciones
Presentar el borrador de auditoría

Con base en lo anterior podemos entender la necesidad de establecer una

metodología específica de revisión, la cual nos permitirá diseñar correctamente los
pasos a seguir en la evaluación de las áreas de sistemas y actividades elegidas, a fin
de que el seguimiento, desarrollo y aplicación de las etapas y eventos propuestos para
esa auditoría sean más sencillos.
Dicha metodología también nos servirá para establecer las técnicas, métodos y
procedimientos adaptables a las características especiales de la auditoría del área
específica de sistemas a evaluar, incluyendo los recursos humanos, técnicos y
materiales necesarios para dicha revisión.
1ª ETAPA: 2ª ETAPA: 3ª ETAPA:

PLANEACIÓN DE LA EJECUCIÓN DE LA DICTAMEN DE LA
AUDITORÍA DE AUDITORÍA DE AUDITORÍA DE
SISTEMAS SISTEMAS SISTEMAS
COMPUTACIONALES COMPUTACIONALES COMPUTACIONALES
1 Etapa: 2 Etapa: 3 Etapa:

Planeación Ejecución Dictamen
Origen de la auditoría Asignar los recursos y sistemas
Visita Preliminar Aplicar la Auditoría
Establecer Objetivos Identificar desviaciones y elaborar borrador del informe
Determinar los puntos que deben ser evaluados Presentar desviaciones a discusión
Elaborar Planes, Presupuestos y Programas Elaborar borrador final de desviaciones
Seleccionar las herramientas, técnicas, métodos y procedimientos Presentar el borrador de auditoría

1 Etapa: Planeación de la auditoria.
¿Por qué se realizará la auditoría?
¿Se debe hacer una visita preliminar al área de sistemas?
¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

•A petición de •Por mandato de •Por la carencia •Como parte de
Por resultados de otras auditorias.

Por solicitud expresa de procedencia
Por solicitud expresa de procedencia
Como resultado de los planes de

interna
externa
contingencia
accionistas, autoridades de planes de un hallazgo.
socios y dueños. judiciales contingencia
•Por orden de la •Por revisiones de •Por la
dirección autoridades de elaboración de
general. seguridad social planes de
•Por orden de las y del trabajo contingencia
gerencias o •Por solicitud de •Por la aplicación
departamentos proveedores y de los planes de
superiores. acreedores contingencia
•A solicitud de •Por solicitud de
funcionarios y distribuidores y
empleados de desarrolladores
otros niveles. de software y
hardware
P.1 Identificar el origen de la auditoría

• Visita • Contacto • Identifica • Prever los • Calcular los

preliminar inicial con ción objetivos recursos y
de funcionarios preliminar iniciales personas
arranque y de la de la necesarias
empleados problemá auditoria. para la
del área. tica del auditoria.
área de
sistemas
P.2 Realizar una visita preliminar al área que será evaluada

• Objetivo General • Objetivos • Objetivos

Particulares específicos
P.3 Establecer los objetivo de la auditoría

• Evaluación • Evaluación de • Evaluación • Evaluación • Evaluació

de las las áreas y de la de la n de los
funciones y unidades seguridad información, sistemas,
actividades administrativas de los documenta equipos,
del personal del centro de sistemas de ción y instalacion
del área de cómputo información registros de es y
sistemas los sistemas compone
ntes
P.4 Determinar los puntos que serán evaluados en la auditoría

•Carátula de •Definir los objetivos •Gráfica del •Definir de manera •Asignación de
Elaborar los programas de actividades para realizar la auditoría

Elaborar el documento formal de los programas de auditoría
Elaborar el documento formal de los planes de trabajo para la
auditoría
Elaborar los presupuestos para la auditoría

Contenido de los planes para realizar la auditoría
identificación finales de la programa de precisa las etapas los costos de los
del plan de auditoría actividades de la auditoría recursos
auditoría •Establecer las •Definición de las •Identificar •Control de los
•Índice de estrategias para etapas y concretamente costos de los
contenido realizar la auditoría eventos que se los eventos que se recursos
•Definición de •Diseñar las etapas, deben llevar a deben llevar a •Seguimiento y
objetivos eventos y tareas en cabo cabo control de los
•Delimitación de que se dividirá la •Definición de las •Delimitar lo más planes,
estrategias auditoría actividades y claramente programas y
para el •Calcular la tareas posible las presupuestos
desarrollo de la duración de las actividades,
auditoría tareas y eventos tareas y acciones
•Planes de para satisfacer los •Distribuir los
auditoria objetivos de la recursos que serán
•Definición de auditoría utilizados
normas, •Distribuir los recursos •Calcular la
políticas y que serán utilizados duración de las
lineamientos en las diferentes etapas,
etapas, actividades actividades y
y tareas tareas planeadas
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría

•Definir las •Determinar las •Diseñar los •Diseñar las •Diseñar las
evaluados
Diseñar los sistemas, programas y métodos de pruebas

Establecer la guía de ponderación de los puntos que serán
Elaborar los documentos necesarios para la auditoría
Determinar herramientas, métodos, y procedimientos

Elaborar la guía de la auditoría
áreas y puntos áreas y puntos instrumentos de herramientas e pruebas,
de sistemas concretos que recopilación instrumentos que programas y
que serán serán evaluados de información serán utilizados en la sistemas para
auditados en el ambiente de evaluación realizar
sistemas •Diseñar los •Establecer los •Aplicar y obtener
•Definir el peso cuestionarios métodos y los resultados de
de la •Seleccionar los procedimientos que las pruebas,
ponderación métodos, •Diseñar las serán utilizados programas y
por las áreas y procedimientos, •Determinar las sistemas para
guías para realizar las
puntos que herramientas e realizar técnicas y procesos
serán instrumentos de específicos que serán evaluaciones
entrevistas necesarias.
evaluados evaluación utilizados
•Diseñar los •Diseñar, aplicar y
formularios •Elaborar los
•Realizar el •Elaborar el para encuestas documentos formales evaluar los
documento de documento formal para los resultados de los
•Diseñar los programas,
ponderación de la guía de procedimientos,
métodos e métodos y
de la auditoría evaluación instrumentos de métodos,
herramientas e •pruebas de
muestreo
instrumentos que simulación al
•Diseñar las serán utilizados sistema
pruebas para
la evaluación
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos

• Asignar los • Asignar los recursos • Asignar los recursos • Asignar los demás
recursos informáticos y materiales y de recursos para la
humanos para tecnológicos para consumo para la realización de la
la realización de la realización de la realización de la auditoría
la auditoría auditoría auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría

Origen de la auditoría
Visita Preliminar
Establecer Objetivos 1 Etapa: Planeación

Determinar los puntos que
deben ser evaluados
Elaborar Planes, Presupuestos y

Programas
Seleccionar las herramientas, técnicas,

métodos y procedimientos Asignar los recursos y sistemas
1 Etapa: 2 Etapa: 3 Etapa:

Planeación Ejecución Dictamen
Origen de la auditoría Asignar los recursos y sistemas
Visita Preliminar Aplicar la Auditoría
Establecer Objetivos Identificar desviaciones y elaborar borrador del informe
Determinar los puntos que deben ser evaluados Presentar desviaciones a discusión
Elaborar Planes, Presupuestos y Programas Elaborar borrador final de desviaciones
Seleccionar las herramientas, técnicas, métodos y procedimientos Presentar el borrador de auditoría

Concretamente, tenemos los siguientes conceptos:
• Realizar las acciones programadas para la auditoría

• Aplicar los instrumentos y herramientas para la auditoría
• Identificar y elaborar los documentos de desviaciones
• Elaborar el dictamen preliminar y presentarlo a discusión
• Integrar el legajo de papeles de trabajo de la auditoría
E1. Realizar las acciones programadas para la auditoría
De acuerdo con el programa de auditoría, cada auditor tiene que realizar las actividades que le
corresponden conforme fueron diseñadas, en la cronología que le fue asignada a cada una, y de
acuerdo con los tiempos y recursos que le corresponde utilizar;
E2. Aplicar los instrumentos y herramientas para la auditoría
Aquí lo importante es que, conforme a la guía de auditoría, se tienen que utilizar, uno a uno, los
instrumentos y herramientas elegidos para llevar a cabo la evaluación, ya sea mediante la
recopilación y análisis de la información, la observación, las pruebas y simulaciones de los
sistemas, o mediante cualquier otro instrumento de los que se diseñaron previamente para esta
revisión.
E3. Identificar y elaborar los documentos de desviaciones encontradas,
Una vez que se realizaron las actividades diseñadas en el programa de trabajo de auditoría, que
se utilizaron los instrumentos de recopilación de información y/o se utilizaron los instrumentos
determinados para la auditoría, entonces se buscan las posibles desviaciones y se procede a
elaborar los documentos de desviaciones, en los cuales se anotan las situaciones encontradas, las
causas que las originaron y sus posibles soluciones, así como los responsables de solucionar dichas
desviaciones y las posibles fechas para hacerlo.
El auditor puede elaborar este documento cuando lo considere necesario; es decir, lo puede
elaborar conforme va realizando cada evaluación, conforme va evaluando áreas completas,
conforme va realizando cada evento programado o conforme a cualquier otro criterio. Lo
importante es que conforme el auditor detecte las desviaciones, elabore de inmediato el
documento de desviaciones.
E4. Elaborar el dictamen preliminar y presentarlo a discusión
Una vez que el auditor determinó las desviaciones encontradas durante la evaluación, debe elaborar un documento que
contenga todas las desviaciones detectadas, o lo puede elaborar con cada una de las desviaciones por separado, de acuerdo a
las necesidades de la empresa.
Una vez hecho esto, es obligación del auditor comentarlas con las personas que están involucradas directamente en las
desviaciones, a fin de encontrar de manera conjunta las causas que las originaron y, derivado de este intercambio de opiniones,
debe determinar las posibles soluciones para cada una de estas causas. También puede asignar a los responsables de
solucionarlas y, de ser posible, las fechas para hacerlo.
Es muy conveniente señalar que la importancia de la auditoría no sólo es reportar las desviaciones encontradas en una operación
normal, sino que las personas que están involucradas directamente en la operación deben conocerlas; el propósito es que estén
conscientes de las desviaciones encontradas en su trabajo para que puedan emprender las acciones necesarias para corregirlas,
si es que las correcciones están en sus manos.
La auditoría no se lleva a cabo para cortar las cabezas de los auditados; es una disciplina que ayuda a detectar las desviaciones
en las operaciones de los auditados, así como a conocer las causas de tales desviaciones y sus posibles soluciones.
E5. Integrar el legajo de papeles de trabajo de la auditoría
El auditor tiene la obligación de conservar en el llamado legajo de papeles de la auditoría cada

uno de los instrumentos aplicados en la evaluación, con el propósito de sustentar, llegado el caso,
las observaciones reportadas. En el siguiente capítulo se hace un profundo análisis de este
documento y su importancia.
3 etapa: Dictamen de la auditoría de sistemas computacionales
El último paso de la metodología que hemos estudiado es emitir el dictamen, el cual es el

resultado final de la auditoría de sistemas computacionales. Para ello presentamos los siguientes
puntos:
• La información y elaborar un informe de situaciones detectadas
• Elaborar el dictamen final
• Presentar el informe de auditoría

D1. Analizar la información y elaborar un informe de situaciones detectadas
La actividad previa, o más bien paralela, a la detección de las desviaciones, es el análisis de los
papeles de trabajo y la elaboración en borrador de las llamadas situaciones detectadas; el
propósito es que el auditor elabore su borrador y comente las desviaciones con los auditados.
Después de comentarlas, debe elaborar las modificaciones pertinentes, así como el informe
definitivo de las situaciones encontradas.
Es necesario advertir que el fin de una auditoría de sistemas computacionales no es encontrar

culpables, sino ayudar a corregir las desviaciones encontradas en la operación normal de dichos
sistemas; esto se logra comentando las desviaciones con los responsables directos, con el fin de
que las conozcan y tomen las acciones necesarias para su corrección.
D2 Elaborar el dictamen final.
El auditor debe terminar de elaborar el informe de auditoría de sistemas y complementarlo con el

dictamen final (opinión del auditor), y después presentarlo a los directivos del área de sistemas
auditada para que conozcan la situación actual de dicha área, antes de presentarlo al
responsable de la empresa.
TÉCNICAS ESPECIALES DE AUDITORÍA
Guía de evaluación
Listas de Verificación
Ponderación
Evaluación
Guía de evaluación.
La guía de auditoría es un documento básico en una auditoría de sistemas, mediante
el cual se puede hacer una buena revisión de las áreas de sistemas, de la gestión
informática y en sí de todos los aspectos del sistema. Además es muy útil para
cualquier auditor, independientemente de su experiencia y conocimientos en este tipo
de auditorías, ya que con su aplicación puede estandarizar los procedimientos de
revisión y evaluación.
Ref Actividad que será Procedimientos de Herramientas que Observaciones
evaluada auditoría serán utilizadas
SAS-01 Evaluar la seguridad en el Solicitar la
acceso de usuarios de la asignación de una
red y la validez de sus terminal y accesar
atributos. información,
cambiar datos, BD,
instrucciones y
programas, hasta
donde lo permita el
sistema.
Ingresar al
administrador y
cambiar privilegios,
atributos y
contraseñas de
varios usuarios.
SAS-02 Evaluar la seguridad de los
niveles de acceso de
usuarios.
SAS-03 Evaluar la confiabilidad Ingresar al sistema de
en la administración de red sin contraseña.
la contraseña.
Reiniciar el sistema y
utilizar teclas F5 y F8 al
encender.
Entrar al Sistema con

disco de arranque
externo e ingresar sin
contraseña.
Tratar de accesar al
sistema alterando tres
veces la contraseña y
observar las acciones
del sistema
Listas de Verificación
Éste es uno de los métodos de recopilación y evaluación de auditoría más sencillos,
más cómodos y más fáciles de utilizar, debido a la simplicidad de su elaboración, la
comodidad en su aplicación y por la facilidad para encontrar desviaciones, lo cual la
hace una de las herramientas más confiables y utilizables para cualquier revisión de
sistemas computacionales; asimismo, se aplica tanto para el área de sistemas, para la
gestión administrativa o para cualquier otra función informática.
Esta herramienta consiste en la elaboración de una lista ordenada, en la cual se

anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema,
de sus componentes, del desarrollo de una actividad, del cumplimiento de una
operación o de cualquier otro aspecto relacionado con la evaluación del área de
sistemas; esta lista se complementa con una o varias columnas en las que se califica el
cumplimiento del aspecto evaluado. Por lo general se palomea el cumplimiento ( ), se
tacha el incumplimiento (X) o se deja en blanco. Con esto se identifica a simple vista el
cumplimiento o incumplimiento del aspecto evaluado.
Ponderación
La ponderación es una técnica especial de evaluación, mediante la cual se procura darle
un peso específico a cada una de las partes que serán evaluadas; su objetivo es tratar de
compensar el valor que les asignamos a las actividades o tópicos que tienen poca
importancia en la evaluación, en relación con los que tienen mayor importancia.
Esta técnica de evaluación permite equilibrar las posibles descompensaciones que existen
entre las áreas o sistemas computacionales que tienen mayor peso e importancia y las áreas
o sistemas que tienen poco peso e importancia en la evaluación. Lo que se busca con la
ponderación es que todas las áreas tengan un valor similar, respetando en cada caso el
peso e importancia representativa que tienen para el sistema computacional o para todo el
centro de cómputo.
Evaluación
La evaluación es una de las técnicas más comunes en cualquier tipo de auditoría y es
considerada como la herramienta típica para auditar cualquier actividad, ya que permite
determinar, mediante pruebas concretas, si lo cuantificado (o cualificado) es lo que se
esperaba obtener de lo que se está evaluando; así se determina si se está cumpliendo con
la actividad revisada, conforme a lo que se esperaba de ella. En esta técnica se aplica el
principio fundamental del control: establecer parámetros de medición, recopilación de
información y comparación de lo realmente alcanzado con lo planeado, y con el resultado
obtenido se hace una retroalimentación de los resultados de esta evaluación.
Evaluación
Esta técnica se aplica fácilmente mediante los siguientes pasos y requiere de poco trabajo:
• El establecimiento anticipado de ciertos parámetros o relaciones de carácter cualitativo, a los

cuales se les asigna un cierto valor numérico, matemático, estadístico, contable o de cualquier
otro tipo (casi siempre en forma porcentual).
• Mediante distintas pruebas y herramientas de auditoría se procede a recopilar la información y

se asigna un puntaje, el cual será el que alcance el aspecto de sistemas computacionales en
evaluación, según sus resultados.
• El valor obtenido en el paso anterior se compara con el valor esperado (otro cierto valor ideal),
el que supuestamente deberá cumplir la actividad que en evaluación.
• Después de hacer la comparación se sacan conclusiones para valorar el grado de

cumplimiento del sistema que está siendo auditado.
• Finalmente se procede a elaborar el informe sobre los resultados obtenidos.

PROCEDIMIENTO PARA ELABORAR EL INFORME DE AUDITORÍA
En el informe de auditoría, también llamado dictamen, se reportan las

situaciones encontradas durante la evaluación, pero también se deben incluir
las causas que originan esas situaciones y las posibles sugerencias para
solucionar los problemas encontrados.
Sin embargo, la elaboración del informe, el cual es el punto más importante de

la auditoría de sistemas, es uno de los aspectos más difíciles para los auditores,
debido a que requiere procedimientos complicados, propios de las auditorías,
los cuales se tienen que llevar a cabo mediante una secuencia.
Aplicar instrumentos de recopilación
De acuerdo con el programa para la auditoría, el auditor aplica los

instrumentos, técnicas, procedimientos y herramientas que diseñó en la etapa
de planeación, con el propósito de realizar la evaluación a los sistemas
computacionales, a las áreas del centro de cómputo o a cualquier otro
aspecto.
Con la aplicación de estos instrumentos, el auditor detecta las posibles

desviaciones a la actividad que está evaluando y, de acuerdo con sus
conocimientos y experiencia, las analiza y las registra, en el formato de
situaciones encontradas seleccionado.
Registrar en el formato de situaciones encontradas las desviaciones halladas

durante la revisión
Con la aplicación de los instrumentos diseñados en la etapa de planeación, el

auditor identifica aquellas posibles desviaciones que encontró durante su
evaluación, y hace un análisis comparativo de la operación normal contra la
esperada. Una vez hecho este análisis, entonces puede definir aquellas
situaciones que considera como desviaciones y las reporta como situaciones
encontradas en su evaluación.
Las desviaciones que reporta el auditor tienen características especiales, las

cuales debe plasmar por escrito en un documento de carácter formal
Además, como requerimiento ineludible, dicho reporte debe estar
perfectamente elaborado, en cuanto a su redacción, claridad, oportunidad.
Comentar las situaciones encontradas con los auditados

Una vez identificadas las situaciones encontradas, es responsabilidad del
encargado de la auditoría que el auditor, o su supervisor (que puede ser el
propio responsable de la auditoría), comenten cada una de esas desviaciones
con el personal responsable de la operación, sistema o función auditada.
Es indispensable que cada una de estas desviaciones sean discutidas con los
empleados, funcionarios o usuarios que fueron auditados, ya que, de alguna
manera, éstos son los responsables de que se presenten dichas situaciones (o
cuando menos están involucrados en ellas); el propósito de informarles es que
ratifiquen o rectifiquen el origen de tales desviaciones.
Encontrar conjuntamente con los auditados las causas de las desviaciones y

sus posibles soluciones
Está claro que al conocer las desviaciones que se le imputan, el auditado
tratará de defenderse, señalando las causas que originaron cada una de las
desviaciones encontradas; con ello el auditor puede corroborar o rectificar las
causas que había planteado; además le permite obtener, de manera directa y
en voz de los involucrados, las posibles soluciones a estas desviaciones. Incluso
hasta el responsable de llevarlas a cabo.
Éste es el verdadero trabajo del auditor, reportar las desviaciones que encontró
durante su evaluación, encontrar las causas que las originaron y acordar las
posibles soluciones conjuntamente con el auditado. Así es como se entiende y
debe entenderse la función de la auditoría de sistemas.
“Como profesional de la auditoría, el auditor siempre reporta lo que observa con la aplicación de sus técnicas,
herramientas y procedimientos de auditoría y, como parte de su trabajo, lo comenta con el auditado, sin afectarle si
éste acepta o rechaza el resultado de su evaluación. Lo que avala el resultado de la auditoría es el informe y los
papeles de trabajo, y no la firma del auditado.”
Analizar depurar y corregir las desviaciones encontradas

Una vez que se comentaron las desviaciones con los auditados, y se obtuvieron
sus causas y posibles soluciones, el responsable de la auditoría de sistemas será
el encargado de analizar las desviaciones, vigilando que cada una esté
perfectamente plasmada y correctamente redactada en el formato de
situaciones encontradas.
La redacción y presentación de estas desviaciones debe hacerse lo más

correctamente posible, sin admitir ni el más mínimo error de ortografía,
redacción o tipografía.
Ésta es la principal responsabilidad del encargado de la auditoría de sistemas,

vigilar el correcto reporte de las situaciones encontradas.
Jerarquizar las desviaciones encontradas y concentrar las más importantes en

el formato de situaciones relevantes
Una vez que el responsable de la auditoría haya supervisado que el informe de

desviaciones encontradas esté correctamente elaborado, debe analizar todas
las desviaciones reportadas, a fin de escoger las que considere más
importantes para reportarlas en el formato de situaciones relevantes; el
propósito es enfatizar lo que considera como lo más importante de la
evaluación practicada, a fin de que los directivos conozcan los aspectos más
relevantes.
Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar
las causas y soluciones.
Así como las situaciones encontradas se comentaron con los auditados, también las
situaciones relevantes se deben comentar con los directivos del área de sistemas, a fin
de que éstos las conozcan; el personal auditado puede, a juicio de los directivos, estar
presente para cualquier posible aclaración sobre lo informado. Esto es lo más
recomendable.
El responsable de la auditoría debe encabezar la presentación de este informe al
directivo de mayor jerarquía del área de sistemas. Por lo general, esta reunión es de
carácter formal y en ella se reportan todas y cada una de las situaciones consideradas
como relevantes; aunque también se pueden presentar las llamadas situaciones
encontradas.
En esta reunión se presentan los resultados obtenidos en la auditoría de sistemas
computacionales, y el informe a los directivos del área auditada se debe hacer en
forma abierta y preferentemente en presencia de todo el personal auditado; esto
obedece a que aún podría ser posible aclarar, ratificar o rectificar las desviaciones
reportadas, así como sus causas y soluciones.
Concentrar depurar y elaborar el informe final de auditoría y el dictamen del

auditor
El siguiente paso es que el auditor responsable de la auditoría depure cada
una de las situaciones relevantes reportadas, con el fin de concentrarlas en el
llamado informe final de auditoría. Debido a que el informe es para el área
directiva de la empresa, no debe exceder de dos a tres hojas. En este informe
el auditor sólo debe señalar lo más relevante de la evaluación, incluyendo su
opinión.
El responsable de la auditoría debe encabezar la presentación de este informe
al directivo de mayor jerarquía del área de sistemas. Por lo general, esta
reunión es de carácter formal y en ella se reportan todas y cada una de las
situaciones consideradas como relevantes; aunque también se pueden
presentar las llamadas situaciones encontradas.
Concentrar depurar y elaborar el informe final de auditoría y el dictamen del

auditor
La razón de plasmar este informe en tan poco espacio es que los directivos de
una empresa, por lo general, tienen poco conocimiento del lenguaje que se
maneja en los sistemas de la institución; por lo tanto, el informe final debe ser lo
más sencillo, claro y comprensible para ellos, procurando evitar, al máximo
posible, el uso de términos demasiado técnicos y desconocidos para personas
ajenas a la informática.
Sólo se deben destacar los aspectos más importantes del área, desde el punto
de vista de los directivos y no del personal que maneja los sistemas.
Presentar el informe y dictamen final a los directivos de la empresa

El último paso del informe de auditoría es la presentación oficial del dictamen
(informe final de la auditoría), lo cual se puede hacer de dos maneras, ya sea
en forma directa, mediante una reunión ejecutiva con los directivos de la
empresa, o por envío formal del dictamen final de la auditoría al directivo
mayor de la firma.
Éste ya es el informe final de la auditoría practicada y, por lo tanto, no se debe

admitir ningún comentario adicional que pudiera modificar lo ahí presentado;
ya que es el producto final de la auditoría y, por lo tanto, ya no cabe ninguna
alteración al mismo. De hacerlo, sería tanto como crear expectativas de duda
sobre la veracidad y confiabilidad de su contenido.
CARACTERÍSTICAS DEL INFORME DE AUDITORÍA
Características de fondo
Estas características se refieren al cuidado que debe tener el auditor al revisar que el
contenido total del dictamen de auditoría sea acorde con lo que realmente tiene que
señalar acerca de la revisión efectuada, refiriéndose exclusivamente al contenido del
informe; para ello debe tomar en cuenta los siguientes aspectos:
• Que la información que contiene el documento sea veraz, confiable y oportuna.
• Que el contenido del informe sea congruente con lo observado.
• Que permita mostrar, con su simple lectura, la situación real del área auditada, a fin
de identificar y solucionar la problemática señalada.
• Que su contenido abarque todo lo que se debe informar del área auditada, sin
abundar en explicaciones inútiles, pero sin ser parco en lo que se presenta.
• Que el lector capte inmediatamente la problemática que reporta el auditor, así
como la opinión que plasma respecto al funcionamiento del área de sistemas o de los
sistemas auditados.
Características de forma
Estas características se refieren a la manera en que el auditor debe presentar el
informe, en cuanto al estilo de redacción, el contenido en partes, apartados,
apéndices, tipo y tamaño de las hojas y el tipo de letra; también en lo relativo a la
forma de utilizar la redacción, ortografía, sintaxis, gramática y demás componentes del
lenguaje, y en sí de todo lo relacionado con la presentación del documento. Al
redactar dicho informe, el auditor debe considerar los siguientes aspectos:
• Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de
tecnicismos, pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea
comprensible.
• Que al redactarlo se eviten la redundancia, repeticiones y reiteraciones inútiles que
sólo abultan y entorpecen la lectura.
• Que la forma de presentar el informe sea profesional.
Características de la presentación del informe

Otras de las características más importantes de un informe de auditoría
computacionales son los atributos que deben tener la redacción y la presentación del
informe; para lograr mejores resultados en la elaboración del citado informe, el auditor
debe tomar en cuenta las características que proponemos a continuación:
ESTRUCTURA DEL INFORME DE AUDITORÍA
Aunque hay muchas formas de presentar el informe de auditoría, de acuerdo con las
preferencias de la empresa o del auditor que realiza la auditoría.
ü Receso de 9:30am a 9:45am
ü En grupos realizar un mapa conceptual del

proceso de Auditoria. (45 Minutos) 9:10am
a 10:10am
ü Exponerlo a la clase 10:10am a 10:45am
ü El Documento se debe subir a la actividad

del Campus (Semana 6)

Tema 4

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema 4

Cargado por

Copyright:

Formatos disponibles

Semana 5: Proceso de

Llevar a cabo una auditoría requiere una serie ordenada de acciones y

Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de

Dichos métodos deberán seguirse también para la determinación de las herramientas

Determinar los puntos que deben ser evaluados

Elaborar Planes, Presupuestos y Programas

Seleccionar las herramientas, técnicas, métodos y procedimientos

Asignar los recursos y sistemas

Identificar desviaciones y elaborar borrador del informe

Presentar desviaciones a discusión

Elaborar borrador final de desviaciones

Presentar el borrador de auditoría

Con base en lo anterior podemos entender la necesidad de establecer una

1ª ETAPA: 2ª ETAPA: 3ª ETAPA:

1 Etapa: 2 Etapa: 3 Etapa:

Origen de la auditoría Asignar los recursos y sistemas

Visita Preliminar Aplicar la Auditoría

Establecer Objetivos Identificar desviaciones y elaborar borrador del informe

Elaborar Planes, Presupuestos y Programas Elaborar borrador final de desviaciones

Seleccionar las herramientas, técnicas, métodos y procedimientos Presentar el borrador de auditoría

1 Etapa: Planeación de la auditoria.

¿Por qué se realizará la auditoría?

¿Se debe hacer una visita preliminar al área de sistemas?

¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

•A petición de •Por mandato de •Por la carencia •Como parte de

Por resultados de otras auditorias.

Por solicitud expresa de procedencia

Como resultado de los planes de

P.1 Identificar el origen de la auditoría

• Visita • Contacto • Identifica • Prever los • Calcular los

P.2 Realizar una visita preliminar al área que será evaluada

• Objetivo General • Objetivos • Objetivos

P.3 Establecer los objetivo de la auditoría

• Evaluación • Evaluación de • Evaluación • Evaluación • Evaluació

P.4 Determinar los puntos que serán evaluados en la auditoría

•Carátula de •Definir los objetivos •Gráfica del •Definir de manera •Asignación de

Elaborar los programas de actividades para realizar la auditoría

Elaborar los presupuestos para la auditoría

P.5 Elaborar planes, programas y presupuestos para realizar la auditoría

Diseñar los sistemas, programas y métodos de pruebas

Elaborar los documentos necesarios para la auditoría

Determinar herramientas, métodos, y procedimientos

P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos

P.7 Asignar los recursos y sistemas computacionales para la auditoría

Establecer Objetivos 1 Etapa: Planeación

Elaborar Planes, Presupuestos y

Seleccionar las herramientas, técnicas,

1 Etapa: 2 Etapa: 3 Etapa:

Origen de la auditoría Asignar los recursos y sistemas

Visita Preliminar Aplicar la Auditoría

Establecer Objetivos Identificar desviaciones y elaborar borrador del informe

Elaborar Planes, Presupuestos y Programas Elaborar borrador final de desviaciones

Seleccionar las herramientas, técnicas, métodos y procedimientos Presentar el borrador de auditoría

Concretamente, tenemos los siguientes conceptos:

• Realizar las acciones programadas para la auditoría

E1. Realizar las acciones programadas para la auditoría

E2. Aplicar los instrumentos y herramientas para la auditoría

E3. Identificar y elaborar los documentos de desviaciones encontradas,

E4. Elaborar el dictamen preliminar y presentarlo a discusión

E5. Integrar el legajo de papeles de trabajo de la auditoría

El auditor tiene la obligación de conservar en el llamado legajo de papeles de la auditoría cada

3 etapa: Dictamen de la auditoría de sistemas computacionales

El último paso de la metodología que hemos estudiado es emitir el dictamen, el cual es el