TECNICAS Y HERRAMIENTAS DE AUDITORIA POR SISTEMAS

Técnicas de auditoria
Las técnicas de auditoria consisten en los métodos prácticos de investigación y
prueba que los auditores emplean para analizar la información de una empresa y
comprobar todo lo reflejado en las partidas o el registro de los estados financieros.
En otras palabras, comprenden todas las herramientas de trabajo con las que
cuenta el auditor para omitir su opinión profesional sobre las actividades y
operaciones de la empresa
Su Importancia
Las técnicas de auditoría ISO 9001 permiten a los auditores obtener evidencias y
hallazgos en la auditoría. Estos elementos serán analizados por el equipo auditor
a la hora de determinar las conclusiones de la auditoría

Clasificación general de las técnicas de auditoría

Ya que conoces qué son las técnicas de auditoría, es hora de analizar algunos
fundamentos básicos dentro de este proceso. Cabe destacar que el encargado de
llevarlo a cabo puede ser un auditor interno, o alguien fuera de la empresa
contratado para tal fin. Veamos:
Estudio general: Cuentas, operaciones, funciones de la empresa, debes analizar
todo lo relacionado con el desempeño de la empresa, pero si deseas profundizar
en ello, debes delimitar el enfoque que estás llevando a cabo.
Inspección: Se fundamenta en la comprobación de los activos o bienes
materiales de una empresa producto de sus operaciones. Se coteja la adquisición
de estos y su tenencia por parte de la empresa.
Observación: Es menos informal que otras técnicas, se usa para verificar cómo
se realizan las operaciones a la hora de ser llevadas a la práctica.
Es importante que las técnicas recopilen información comprobable y verídica, por
lo que es necesario que el auditor, sea interno o externo, recopile las
declaraciones o certificaciones necesarias que acompañen cada una de las
actividades reflejadas dentro de la auditoría
Herramientas de auditoría
Un conjunto de programas y ayudas que dan asistencia a los auditores de
sistemas, analistas, ingenieros de software y desarrolladores, por otra parte,
podemos decir que son elementos físicos utilizados para llevar a cabo las
acciones y pasos definidos en la técnica.
Las herramientas se utilizan para valorar registros, planes, presupuestos,
programas, controles y otros aspectos que afectan la administración y control de
una organización o las áreas que la integran.
Las herramientas se aplican para investigar algún hecho, comprobar alguna cosa,
verificar la forma de realizar un proceso, evaluar la aplicación de técnicas,
métodos o procedimientos de trabajo, verificar el resultado de una transacción,
comprobar la operación correcta de un sistema software entre otros muchos
aspectos.

Las principales herramientas de las que dispone un auditor son:

1. Realización de cuestionarios: es la herramienta punto de partida que
permiten obtener información y documentación de todo el proceso de una
organización, que piensa ser auditado. El auditor debe realizar una tarea de
campo para obtener la información necesaria, basado en evidencias o hechos
demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios
enviados a las personas correspondientes, marcadas por el auditor.
2. Entrevistas a auditados y no auditados: La entrevista, en la que llega a
obtener información más específica que la obtenida mediante cuestionarios,
utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero
que han sido convenientemente elaboradas Lo hace de tres formas: a) Mediante la
petición de documentación concreta sobre alguna materia de su responsabilidad.
b) Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un
método estricto de sometimiento a un cuestionario. c) Por medio de entrevistas en
las que el auditor sigue un método preestablecido de antemano y busca unas
finalidades concretas
3. Lista de Chequeo: Es un conjunto de preguntas respondidas en la mayoría de
las veces oralmente, destinados principalmente a personal técnico. Existen dos
tipos de filosofía en la generación de checklists: De rango: las preguntas han de
ser puntuadas en un rango establecido (por ejemplo, de 1 a 5, siendo 1 la
respuesta más negativa y 5 la más positiva) Binaria: las respuestas sólo tienen
dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.
4. Trazas y / o Huellas: se basa en el uso de software, que permiten conocer
todos los pasos seguidos por la información, sin interferir el sistema. Además del
uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema genera y
que recoge todas las actividades que se realizan y la modificación de los datos,
que se conoce con el nombre de log
5. Software de Interrogación: se han utilizado productos software llamados
genéricamente, capaces de generar programas para auditores escasamente
cualificados desde el punto de vista informático.
 Los productos Software especiales para la auditoria informática se orientan
principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada.
 Estos productos son utilizados solamente por los auditores externos, por
cuanto los internos disponen del software nativo propio de la instalación.

¿Qué es una auditoría de sistemas?

La auditoría de sistemas supone la revisión y evaluación de los controles y
sistemas de informática, así como su utilización, eficiencia y seguridad en la
empresa, la cual procesa la información. Gracias a la auditoría de sistemas como
alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.

Objetivos de la auditoría de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales hace
necesario un sistema de control, seguimiento y análisis, tal como la auditoría de
sistemas
Así, podemos decir que los objetivos de la auditoría de sistemas son:
 Mejorar la relación coste-beneficio de los sistemas de información.
 Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
 Garantizar la confidencialidad e integridad a través de sistemas de
seguridad y control profesionales.
 Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
 Optimizar y agilizar la toma de decisiones.
 Educar sobre el control de los sistemas de información, puesto que se trata
de un sector muy cambiante y relativamente nuevo, por lo que es preciso
educar a los usuarios de estos procesos informatizados.
 BIBLIOGRAFIAS

https://www.euroinnova.edu.es/blog/que-son-las-tecnicas-de-auditoria

https://www.ealde.es/tecnicas-auditoria-iso-9001/

http://auditoriasistemaseinfo.blogspot.com/2017/06/herramientas-del-auditor-de-sistemas.html

https://www.emprendepyme.net/auditoria-de-sistemas.html
INTRODUCCIÓN