AUDITORIA

INFORMATICA
Investigación
Introducción

Miguel Barreto Morales

Grupo: 15651
Profa. Jorge Vázquez González

1
2

1.1. Definición y clasificación.

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes
del sistema auditado. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para
designar a la auditoría externa. La auditoría informática es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los
recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una
empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos
o estrategias, estableciendo los cambios que se deberían realizar para la consecución de estos.
En su sentido más general, se puede entender a la auditoria como la investigación, consulta, revisión,
verificación, comprobación y obtención de evidencia, desde una posición de independencia, sobre la
documentación e información de una organización, realizadas por un profesional, el auditor, designado para
desempeñar tales funciones. El auditor, cuando actúa como tal, no es responsable ni de la operación del
organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los órganos directivos
del organismo auditado. La función del auditor es la de examinar e informar sobre la documentación
elaborada por los órganos directivos.
PRINCIPALES OBJETÍVOS QUE CONTRIBUYEN A LA AUDITORÍA INFORMATICA:
• El control de la función informática.
• El análisis de la eficacia del Sistema Informático.
• La verificación de la implantación de la Normativa.
• La revisión de la gestión de los recursos informáticos.
El objetivo fundamental de un trabajo de auditoría es permitir que el auditor llegue a estar en condiciones
de informar fundamentalmente sobre la fidelidad y razonabilidad de la situación que refleja la
documentación aportada por la empresa. El auditor está obligado a establecer de forma inequívoca, según
su criterio, si la imagen de la empresa es fiel y razonable en la documentación aportada. Si no ha podido
confirmar estos términos, debe calificar su informe justificando las razones que le han llevado a considerar
las desviaciones de fidelidad y razonabilidad, y en qué aspectos, y en qué medida, se ha incurrido en una
formulación errónea. El auditor debe expresar con independencia su opinión.
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los recursos. De esta forma la auditoría informática sustenta
y confirma la consecución de los objetivos tradicionales de auditoría. El auditor evalúa y comprueba en
determinados momentos del tiempo los controles y procedimientos informativos más complejos,
desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
3

1.2 Tipos de Auditoría y su Relación con la Auditoría en Informática

POR EL SUJETO QUE LA EFECTÚA:

La Auditoría puede clasificarse desde diversos puntos de vista, según el sujeto que la efectúa, según el
contenido y los fines, por su amplitud y por su frecuencia.
• Auditoría Interna: Está a cargo de empleados de la propia empresa, encuadrados en un
departamento directamente dependiente de la dirección general.
• Auditoría Externa: Está a cargo de auditores profesionales, ajenos a la empresa y totalmente
independientes.

POR SU CONTENIDO Y FINES

• Auditoría de gestión: Afecta a la situación global de la empresa.
• Auditoría organizativa: Analiza si la estructura organizativa de la empresa es la adecuada, según las
necesidades y problemas de la misma.
• Auditoría operacional: Para determinar hasta qué punto una organización, una unidad o función
dentro de una organización, está cumpliendo los objetivos establecidos por la gerencia; así como
identificar las condiciones que necesiten mejora.
• Auditoría financiera: Examen y verificación de los estados financieros de la empresa, para emitir una
opinión fundada sobre el grado de fiabilidad de dichos estados.
• Auditoría contable: Analiza la adecuación de los criterios empleados para recogerlos hechos
derivados de la actividad de la empresa y su representación, mediante apuntes contables, en los
estados financieros.
• Auditoría informática: Examen y verificación del correcto funcionamiento y control del sistema
informático de la empresa.

POR SU AMPLITUD
• Auditoría total: Afecta a todos los elementos de la empresa.
• Auditoría parcial: Se concentra en determinados elementos de la empresa.

POR SU FRECUENCIA
• Auditoría permanente: Se realiza periódicamente a lo largo del ejercicio económico.
• Auditoría ocasional: Se realiza de forma esporádica.

BENEFICIOS DE LA AUDITORIA
Los beneficiarios de la auditoría son los que tienen relación con la empresa y necesitan información correcta
y auténtica sobre la situación y actividades de esta.
4

1.3 Normas y Procedimientos de Auditoría

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos de auditoría.
Para nuestro caso, estudiaremos aquellas enfocadas a la auditoría en informática. Es fundamental mencionar
que para el auditor en informática conocer los productos de software que han sido creados para apoyar su
función aparte de los componentes de la propia computadora resulta esencial, esto por razones económicas
y para facilitar el manejo de la información.

Normas
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al
trabajo que desempeña ya la información que rinde como resultado de este trabajo. Las normas de auditoría
se clasifican en:

Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un sus
conocimientos profesionales, así como en un entrenamiento técnico, que le permita ser imparcial a la hora
de dar sus sugerencias.

Normas de ejecución del trabajo

Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la
auditoría.

Normas de información
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también
es conocido como informe o dictamen.

Técnicas
Son los métodos prácticos de investigación y prueba que utiliza el auditor para obtenerla evidencia necesaria
que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las
circunstancias.
Procedimientos
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para
fundamentar la opinión del auditor dentro de una auditoría, se les dan el nombre de procedimientos de
auditoría en informática. La combinación de dos o más procedimientos, derivan en programas de auditoría,
y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor para llevar
una estrategia y organización de la propia auditoría. El auditor no puede obtener el conocimiento que
necesita para sustentar su opinión en una sola prueba, es necesario examinar los hechos, mediante varias
técnicas de aplicación simultánea.
5

1.4 Planeación y Supervisión de Trabajo de Auditoría

Parte importante de la auditoria es la planeación y supervisión. La planeación, en un sentido general, es la
determinación de los objetivos y la elección: en un sentido general, es la determinación de los objetivos y la
elección de los recursos para lograrlos, con base en la investigación y la elaboración de un esquema detallado
que habrá de realizarse en un futuro.

Generalidades
La auditoría de estados financieros al igual que otras actividades profesionales lleva a cabo sus objetos en la
forma más eficiente posible.

Alcance y limitación
Se refiere a la planeación y supervisión que deberá ejercer el contador público sobre cualquier trabajo
endiente a expresar una opinión profesional, esta norma señala que: “el trabajo de auditoria debe ser
planeado adecuadamente y si se usara ayudantes estos deben ser supervisados de manera apropiada”

Objetivo
Establecer y explicar los procedimientos para la aplicación práctica de los pronunciamientos relativos a la
planeación y supervisión del trabajo de auditoria.
Pronunciamientos normativos relativos a la planeación de la auditoria
Para planear el trabajo de auditoria se deben de conocer:
• Establecer y explicar los procedimientos para la aplicación práctica de los pronunciamientos relativos
a la planeación y supervisión del trabajo de auditoría.
• Los objetos, condiciones y limitaciones del trabajo concreto que se va a realizar.
• Las características particulares de la empresa cuya información financiera se examina.
• La planeación implica prevé los procedimientos de auditoria van a emplearse, la extensión oportuna
en que van a ser utilizados. La información se debe planear de diversa maneras, y se destacan las
siguientes:
• Entrevistas con el cliente para determinar el objetivo, las condiciones y limitaciones del trabajo,
el tiempo a emplear, los honorarios y todo aquello que por naturaleza y las condiciones
generales.
• Visitar a las instalaciones y observar las operaciones para conocer las características operativas
de la empresa y su sistema de control interno.
• Entrevistas con los funcionarios para obtener información sobre las políticas generales de la
empresa tanto de aspecto comercial, financiero y referente.
• Lectura de algunos documentos que se relacionan con la situación jurídica de la empresa.
6

1.5 Uso de Técnicas Asistidas por Computadora

Definición de TAAC’s
Cualquier técnica o herramienta de software que permita al auditor el acceso a los datos corporativos de
una manera eficaz y eficiente. No es necesario que haya sido desarrollado para propósitos de auditoría,
incluye software que permite la consulta, extracción, selección, clasificación, estratificación, vuelco, análisis,
etc. de datos, así mismo incluye software tales como planilla electrónica, base de datos, graficador, etc.
Otra definición: Cualquier técnica automatizada de auditoría, como el software de auditoría de propósitos
generales, el software utilitario, los datos de prueba, el rastreo y registro del software de aplicaciones y los
sistemas expertos de auditoría.

Software de Auditoría de Propósitos Generales.

Un programa o serie de programas computadorizados diseñados para desempeñar ciertas funciones
automatizadas. Estas funciones comprenden la lectura de archivos computarizados; la selección,
manipulación, clasificación y resumen de datos; la realización de cálculos, la selección de muestras y la
impresión de informes o cartas en un formato especificado por el auditor de SI. Esta técnica incluye el
software adquirido o escrito para auditoría y el software incorporado en los sistemas de producción.

Datos de Prueba.
Transacciones simuladas que pueden utilizarse para probar la lógica, los cálculos y los controles de
procesamiento efectivamente programados en las aplicaciones computadorizadas. Pueden probarse los
programas individuales o todo el sistema. Esta técnica incluye las Instalaciones de Prueba Integradas y las
Evaluaciones Básicas de Sistema

Software Utilitario.
Programas computarizados suministrados por un fabricante de hardware o un proveedor de software y
utilizados en la ejecución del sistema. Esta técnica puede utilizarse para examinar las actividades de
procesamiento, probar las actividades y los procedimientos operacionales de los programas y el sistema,
evaluar las actividades del archivo de datos y analizar los datos de registro de tareas.
7

1.6 Responsabilidad del Auditor en el Descubrimiento de Errores y Desviaciones

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar
integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades:
• Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
• Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la administración.
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
• Auditoría del riesgo operativo de los circuitos de información
• Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• Verificación del nivel de continuidad de las operaciones.
• Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales
que un desfase tecnológico puede acarrear.

Organización de la función de Auditoría Informática

La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde
con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor
informático pasa a ser auditor y consultor de empresas en materias de:
• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnologías de Información
• Continuidad de operaciones
• Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una
coordinación lógica entre ambos departamentos), con independencia de objetivos, planes de formación y
presupuestos.
Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que
depende de la misma persona que la auditoría interna (director general o consejero).

La dependencia debe ser del máximo responsable de la organización, nunca del departamento de sistemas
o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo
de auditoría y ofrecer conclusiones y recomendaciones. Los recursos humanos con los que debe contar el
departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con
perfil informático (especialidades).
8

1.7 Importancia Relativa y Riesgo de Auditoría

El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si
los estados financieros están preparados, respecto de todo lo importante, de acuerdo con un marco de
referencia para informes financieros identificado. La evaluación de qué es importante es un asunto de juicio
profesional.
Al diseñar el plan de auditoría el auditor establece un nivel aceptable de importancia relativa a modo de
detectar en forma cuantitativa las representaciones erróneas de importancia relativa. Sin embargo,
necesitan considerarse tanto el monto (cantidad) y la naturaleza (calidad) de las representaciones. Ejemplos
de representaciones erróneas cualitativas serían la descripción inadecuada e impropia de una política de
contabilidad cuando es probable que un usuario de los estados financieros fuera guiado equivocadamente
por la descripción, y el dejar de revelar la infracción a requisitos reguladores cuando es probable que la
imposición consecuente de restricciones regulatorias hará disminuir en forma importante la capacidad de
operación.
El auditor necesita considerar la posibilidad de representaciones erróneas de cantidades relativamente
pequeñas que, acumulativamente podrían tener un efecto importante sobre los estados financieros. Por
ejemplo, un error en un procedimiento de fin de mes podría ser una indicación de una representación
errónea de importancia relativa si ese error se repitiera cada mes.
El auditor considera la importancia relativa tanto al nivel global del estado financiero como con relación a
saldos de cuentas particulares, clases de transacciones y revelaciones. La importancia relativa puede ser
influida por consideraciones como requerimientos legales y reguladores y consideraciones que se refieren a
saldos de una cuenta de los estados financieros y sus relaciones con otras cuentas. Este proceso puede dar
como resultado diferentes niveles de importancia relativa dependiendo del aspecto de los estados
financieros que está siendo considerado.
La importancia relativa debería ser considerada por el auditor cuando:
• Determina la naturaleza, oportunidad y alcance de los procedimientos de auditoría.
• Evalúa el efecto de las representaciones erróneas.
Hay una relación inversa entre la importancia relativa y el nivel de riesgo de auditoría, que es que mientras
más alto el nivel de importancia relativa, más bajo el riesgo de auditoría y viceversa. El auditor toma en
cuenta la relación inversa entre importancia relativa y riesgo de auditoría. Por ejemplo, si, después de
planificar procedimientos de auditoría específicos, el auditor determina que el nivel de importancia relativa
aceptable es más bajo, el riesgo de auditoría aumenta. El auditor compensará esto:
• reduciendo el nivel evaluado de riesgo de control, cuando esto sea factible, y apoyando el nivel
reducido desarrollando pruebas de control extensas o adicionales.
• reduciendo el riesgo de detección al modificar la naturaleza, oportunidad y alcance de los
procedimientos substantivos planeados.
9

1.8 Documentación de la Auditoría

La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables,
evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería
incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y
proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría
referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en
archives de computadora.
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria
adecuada se realice de acuerdo con las normas establecidas. La documentación de la auditoria, si pertenece
al año corriente de la auditoria, provee la base para la planeación de la auditoria, un registro de la evidencia
acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría
y una base para la revisión por parte de supervisor y socios.
La documentación de auditoria es el recurso más importante para demostrar por medio de documentos que
una auditoria fue realizada de forma adecuada y conforme a las normas de auditoria generalmente
aceptadas.
Los datos en los archives son útiles para la evaluación de un ámbito adecuado de auditoría y de la objetividad
de los estados financieros.
OBJETIVOS
• Al finalizar esta unidad didáctica será capaz.
• Conocer la revisión de la documentación.
REVISIÓN DE LA DOCUMENTACIÓN
Previo a la preparación del plan de auditoría, la revisión de la documentación permite determinar la
conformidad de la documentación del sistema, según documentación, con los criterios de auditoría.
Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que estos problemas se
resuelvan.
La revisión de la documentación comienza en la primera etapa de la auditoria y puede continúa durante todo
el ejercicio. El reto es identificar la información requerida (deseable) y revisarla en detalle antes del trabajo
de campo
Una visita previa puede ser útil para:
• Informar de primera mano del responsable de la instalación acerca de los objetivos y procedimientos
de la auditoria.
• Conseguir información suficiente para desarrollar el entendimiento básico de la instalación, los
procesos y la gestión.
• Diseñar un mejor plan de auditoria (más racional)
10

1.9 Evidencia Comprobatoria

Mediante sus procedimientos de auditoría, el auditor debe obtener evidencia comprobatoria suficiente y,
competente en el grado que requiera, para suministrar una base objetiva que permita su opinión. Debe
entenderse por evidencia comprobatoria, los elementos que comprueben la autenticidad de los hechos, la
evaluación de los procedimientos contables empleados, la razonabilidad de los juicios efectuados, etc., de
ahí que la documentación contable por sí sola no represente toda la evidencia que el auditor requiere para
apoyar su opinión profesional.

OBJETIVO
El objetivo de este boletín es establecer los pronunciamientos normativos en relación con las características
que debe reunir la evidencia comprobatoria, cuando se lleva a cabo una auditoría de estados financieros de
acuerdo con las normas de auditoría generalmente aceptadas.
Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en los estados financieros
por la administración, el auditor debe establecer objetivos específicos de auditoría que confirmen la
razonabilidad de dichas aseveraciones.
Las aseveraciones hechas en los estados financieros, que están íntimamente relacionadas con los objetivos
de auditoría, son declaraciones de la administración que se incluyen como parte integrante de los mismos y
que, por su naturaleza, pueden ser explícitas o implícitas y se refieren a lo siguiente:

INTEGRIDAD
Todas las transacciones y saldos que deben presentarse en los estados financieros se han incluido. Por
ejemplo: la administración afirma que todas las empresas de bienes y servicios están registradas en los
estados financieros. De igual forma, la administración afirma que las cuentas por pagar mostradas en el
balance general incluyen todas las obligaciones de la entidad.

PRESENTACIÓN Y REVELACIÓN
Los renglones particulares de los estados financieros están adecuadamente clasificados, descritos y
revelados. Por ejemplo: la administración afirma que los pasivos clasificados a largo plazo en el balance
general no vencerán dentro de los doce meses siguientes o dentro del ciclo normal de las operaciones de la
empresa. De igual forma, la administración afirma que los importes presentados como partidas
extraordinarias en el estado de resultados están adecuadamente descritos y clasificados.
11

1.10 Control Interno

Una de las formas de definir el concepto de control interno es la siguiente. El control interno es un proceso
que lleva a cabo el Consejo de Administración, la dirección y el resto de los miembros de una entidad, con el
objeto de proporcionar un grado razonable de confianza en la consecución de objetivos de fiabilidad de la
información financiera, eficacia y eficiencia de las operaciones y cumplimiento de las leyes y las normas
aplicables.

La dirección de la organización tiene la responsabilidad de decidir el alcance adecuado del sistema de control
interno. La naturaleza de los controles depende de la clase de grado de control, distribución geográfica y
estructura de la organización, entre los factores más importantes. El control interno tiene limitaciones,
puesto que no garantiza, por si mismo, una administración eficiente y tampoco puede evitar el fraude,
cuando se da la complicidad entre los cargos de confianza.
Componentes de un Sistema de Control interno:

• Tradicionalmente, los principales componentes de un sistema de control interno han incluido:

• La segregación de funciones
• La delegación de la responsabilidad y de la autoridad.
• Existencia de personal competente y de confianza.
• El sistema de autorizaciones.
• Documentación y registros adecuados.
• El control físico sobre activos y registros.
• La adecuada supervisión de la gestión.
• La verificación independiente de las operaciones.
• La comparación periódica de los registros contabilizados con los activos.
12

1.11 Resumen

Esta sección incluye un resumen de la información recolectada durante la auditoría. El contenido de este
resumen está determinado por lo que el auditor considera importante para los niveles ejecutivos de la
compañía. El resumen no brinda la opinión del auditor, sino que se enfoca en expresar, con claridad, los
resultados de la auditoría.

Auditoría
Sus principales objetivos son:
• Difundir, seleccionar y buscar información.
• Conocer el documento con suficiente precisión.
• Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la conveniencia
o no de consultar el texto original.
• Determina, por tanto, su pertinencia e interés.
• Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo teórico,
ahorrándole tiempo y esfuerzo.
• Facilitar el aprendizaje.
Partes
1. RESULTADO.
2. CONCLUSIONES.
3. PUNTOS FUERTES.

La estructura del resumen representa el contenido del original y consta de las siguientes partes:

REFERENCIA:
La norma UNE 50-104-94 establece los criterios a seguir para la elaboración de referencias bibliográficas.
Hay que indicar los siguientes elementos: autor, título, fuente y fecha de publicación y páginas.

CUERPO DEL RESUMEN:

Se aconseja presentarlo en un solo párrafo y tiene que recoger los siguientes indicadores: objetivos y alcance
(propósito del documento); metodología (Si es un trabajo experimental debe indicar las técnicas y métodos
utilizados en la investigación. Si es un trabajo no experimental las fuentes de datos y su manejo), los
resultados (descubrimientos e interpretación) y las conclusiones (implicaciones de los resultados y su
relación con el propósito de la investigación).
13

1.12 Metodología para el Desarrollo e Implementación de Auditoría

La auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento
por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al igual que otras
funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una
metodología.
No es recomendable fomentar la dependencia en el desempeño de esta importante función sólo con base
en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo
para la obtención de productos de calidad estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo de actividades basado en
un método de trabajo formal, que sea entendido por los auditores en informática y complementado con
técnicas y herramientas propias de la función.
Lo anterior se facilita si los auditores en informática cuentan con una metodología que oriente cada proyecto
a una ejecución armoniosa y planeada en cada una de las tareas y actividades involucradas.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de
auditoría en informática; además, se requiere un buen dominio y uso constante de los siguientes aspectos
complementarios:
• Técnicas
• Herramientas de productividad
• Habilidades personales
• Conocimientos técnicos y administrativos
• Experiencia en los campos de auditoría e informática
• Conocimiento de los factores del negocio y del medio externo al mismo
• Actualización permanente.
• Involucramiento y comunicación constante con asociaciones nacionales e internacionales
relacionadas con el campo.

PROCESO METODOLÓGICO DE LA AUDITORÍA EN INFORMÁTICA

El uso de un proceso de trabajo metodológico y estándar de la función de auditoría en informática genera
las siguientes ventajas:
• Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con
características y requisitos comunes para todos los responsables.
• Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un
documento al alcance de los auditores en informática.
14

• Se facilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga
a la planeación detallada de cada proyecto bajo criterios estándares.
• Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la
especialización, responsabilidad, estructuración y depuración en las funciones del auditor en
informática.
• Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento, aunado a
las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso de los proyectos
de auditoría en informática.
• El proceso de capacitación o actualización en el uso de un proceso metodológico es más ágil y
eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente definidos.

REQUISITOS PARA EL ÉXITO DEL PROCESO METODOLÓGICO

Contar con una metodología formalmente documentada no es garantía de que los proyectos de auditoría en
informática tendrán éxito; no cumplir con las siguientes condiciones conducirá a la función de auditoría en
informática a que sus proyectos no cumplan con los tiempos, costos o resultados esperados:
• Aprobación de la metodología por la alta dirección.
• Adecuación de la metodología a los requerimientos específicos del negocio (cuidado con reducir
tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales; es
útil apoyarse en un asesor experto).
• Documentación o actualización de la metodología.
• Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de participación de
cada individuo involucrado).
• Elaboración de los planes de auditoría en informática según la metodología.
• Verificación del uso formal de la metodología en cada proyecto.
• Capacitación formal para el personal de nuevo ingreso o cuando se lleven a cabo actualizaciones
relevantes a la metodología.
• Otros observados por las mismas empresas en sus proyectos.
15

MÉTODOS, TÉCNICAS Y HERRAMIENTAS POR ÁREA DE REVISIÓN.

Conjuntar y coordinar de manera eficiente los siguientes factores brindará el aseguramiento de resultados
satisfactorios por parte del desempeño de la función de los auditores en informática:
• Dominio de los conceptos técnicos y administrativos relacionados con la auditoría en informática.
• Habilidades inherentes a la auditoría en informática.
• Normas personales.
• Entendimiento de la auditoría en informática y sus tendencias.
• Adaptación o actualización según el medio dominante.
• Administración formal de la auditoría en informática en el negocio.
• Involucramiento formal en los procesos de planeación del negocio, informática y de la auditoría
tradicional.
• Desarrollo de un proceso formal de planeación de auditoría en informática.
• Entendimiento y aplicación de un proceso metodológico formal de la auditoría en informática.
• Vocación profesional por la auditoría en informática (es un requisito moral, no una política
organizacional).
• Participación formal –en la medida de lo posible- en las asociaciones, institutos educativos, etc., con
fines de actualización o de compartir las experiencias profesionales adquiridas en el campo de la
auditoría en informática.
• Entendimiento satisfactorio de los métodos, técnicas y herramientas necesarios para auditar.
• Otros que dependen de las características de la organización en que se desarrolle la función de
auditoría en informática.
Uno de los factores primordiales para que el auditor en informática obtenga un desempeño eficiente en su
trabajo es el conocimiento y aplicación de los métodos, técnicas y herramientas comúnmente aceptados
para la informática en los negocios o asociaciones.
16

1.13 Informe Final de la Auditoría

Es el resultado de la información, estudios, investigación y análisis efectuados por los auditores durante la
realización de una auditoría, que de forma normalizada expresa por escrito su opinión sobre el área o
actividad auditada en relación con los objetivos fijados, señalan las debilidades de control interno, si las ha
habido, y formula recomendaciones pertinentes para eliminar las causas de tales deficiencias y establecer
las medidas correctoras adecuadas.

IMPORTANCIA Y RELEVANCIA DEL INFORME

• El producto que vende Auditoría son sus informes.
• Se remiten a las más altas autoridades de la organización.
• Es el medio de que se vale Auditoría para dar a conocer su opinión. Es su vehículo de comunicación.
• Ponen de manifiesto si los auditores tienen una visión gerencial de las áreas auditadas o carecen de
ella. Si están realmente capacitados.
• Son representativos de la calidad de la Auditoría Interna en cuanto a: formación profesional, cultura,
estilo, corrección en el lenguaje escrito, etc.
• Cada informe es una carta de presentación de la Auditoría, los errores de concepto, la falta de
oportunidad de las recomendaciones y la deficiente redacción pueden producirse en cualquier
auditoría y es algo que debe evitarse.

PRECAUCIONES BÁSICAS
La minuciosidad y el examen de los informes de auditoría una vez redactados y listos para ser distribuidos,
exigen un cuidadoso procedimiento de CONTROL DE CALIDAD que elimine errores y fallos de cualquier clase
y evite apresuramientos e improvisaciones
Precauciones básicas:
• Fiscalización
• Revisar cifras y datos detenidamente.
• Corregir estilo y eliminación de faltas de ortografía, de impresión, etc.
• Leerlo por auditores que no hayan intervenido en la auditoría.
• Comprobar la pertinencia de las opiniones y recomendaciones.
• Verificar su fundamentación documental y racional.
Comunicación del Resultado
Los Auditores Internos deben reportar los resultados de su trabajo de auditoría:
• Se debe emitir un informe escrito y firmado, cada vez que concluya un examen de auditoría. Pueden
haber informes parciales.
• Los Auditores Internos deberán discutir sus conclusiones y recomendaciones a un nivel adecuado
dentro de la organización / área / unidad auditada, antes de emitir su reporte escrito final.
17

• Los reportes deberán ser objetivos, claros, concisos, constructivos y oportunos.

• Los reportes deberán contener el objeto, alcance y resultados del trabajo realizado, en lo aplicable,
la opinión del auditor.
• Los reportes pueden incluir recomendaciones de mejoras potenciales y un satisfactorio
reconocimiento de la ejecución de acciones correctivas.
• Pueden ser incluidos los puntos de vistas de los auditados respecto de conclusiones o
recomendaciones del auditor.
• El responsable superior del Departamento de Auditoría Interna deberá revisar y aprobar el reporte
final de auditoria antes de su emisión y deberá decidir a quién se le distribuirá dicho informe.

ALCANCES A LOS REQUISITOS DEL INFORME

• Los reportes deberán ser objetivos, claros, concisos, constructivos y oportunos.
• Los reportes son constructivos si son reales, imparciales y están libres de distorsión, debiendo figurar
sin prejuicios las observaciones, conclusiones y recomendaciones.
• Los informes son claros cuando son fácilmente comprensivos y lógicos. La claridad puede mejorarse
evitando el lenguaje técnico innecesario y proporcionando suficiente información de apoyo.
• Los informes concisos van a los hechos y evitan detalles innecesarios, expresando las ideas con el
menor número de palabras posibles.
• Los informes constructivos son los que como resultado de su contenido y tono, ayudan al auditado
y a la organización y conducen a realizar las mejoras necesarias.
• Los informes son oportunos cuando se emiten sin retrasos indebidos y permiten una rápida acción
efectiva.

DETALLES A TENER EN CUENTA

• Presentación impecable.
• Redacción correcta.
• Fácil lectura y manejo.
• Estructurado.
• Breve y medular.
18

PRESENTACIÓN IMPECABLE
• Formato estándar, titulado, referenciado, limpio, sin correcciones ni faltas o errores de impresión o
de ortografía que serían imperdonables.
• El destinatario del informe asociará la calidad del informe con la calidad de la auditoria. Los errores
que se le “escapen” al Auditor darán a lugar a pensar otros descuidos durante el transcurso de la
auditoría.
• El responsable último del informe es siempre el directivo superior de Auditoría. Para éste es
obligatorio dar lectura completa y detenida del informe. Con su firma asume la responsabilidad total
del contenido del informe.

REDACCIÓN CORRECTA
• De los informes deben suprimirse las afirmaciones contundentes, las expresiones agresivas o
hirientes, la ironía y el sarcasmo y las alusiones personales. La redacción debe ser clara y culta a la
vez, sin términos repetitivos, evitar frases hechas. Debe transmitirse al lector lo que realmente se
quiere y hay que decirlo sin posibles confusiones o malas interpretaciones.
• Evitar frases atribuibles a otras profesiones que puedan dar lugar a problemas legales; ejemplo: “Se
ha comprobado fehacientemente…”.
• La finalidad del informe es que su cumplan sus recomendaciones y a ello hay subordinar cualquier
otro fin.

FÁCIL LECTURA Y MANEJO

• Los informes que no sean manejables (excesivamente voluminosos), van a ser muy difíciles que se
lean y un informe que no se lea por el destinatario carece de valor. Los informes se hacen para los
destinatarios no para satisfacer al auditor.
• Para que los informes interesen han de atraer inmediatamente la atención del lector. A ello
contribuirá que su lectura sea lo más cómoda y rápida posible.
• Con independencia de su contenido, han de ser impresos con letra lo suficientemente grande. Frases
y párrafos cortos y espaciados. Evitar párrafos interminables.
• Apartados y epígrafes adecuadamente titulados
19

ESTRUCTURA NORMALIZADA
Índice
• Descripción del contenido del informe capítulos, epígrafes y sub-epígrafes con número de pagina
asociado.
Párrafo Introductorio
• Naturaleza de la auditoría
• Período cubierto
• Tiempo dedicado al trabajo de campo
• Personal asignado al Auditoría
Alcance
• El alcance está determinado por los objetivos y procedimientos empleados en la auditoría y concreta
la amplitud y profundidad de los trabajos.
Resumen de Aspectos Principales
• Aspectos sustantivos tratados en el informe, síntesis de hallazgos
Hallazgos y Recomendaciones
• Por aspectos individuales

o *Encabezado
o *Hallazgo
o *Recomendación

La cobertura previa de los hallazgos proveerá una base para la conclusión o recomendación. La idea de
conclusión es de posición final, hecho importante que no involucra una recomendación.
auditores
La conclusión más sólida es aquella que el auditado está de acuerdo con lo que se le planteó y aceptó tomar
medidas correctivas.
Las conclusiones aceptadas sirven para informar a la autoridad superior respecto del problema y su solución.
De otro modo, la conclusión se refiere al reconocimiento del problema por parte del auditado quién se ha
comprometido al estudio de su solución.
También puede ser necesario una recomendación relativa a lo que el auditor considere de hacer el auditado,
aun cuando este no esté se encuentre en desacuerdo.
Otras recomendaciones implican la necesidad de involucrar un más alto nivel de autoridad que el auditado.
En este caso se puede incorporar la posición del auditado.
*Comentarios del Auditado
En este párrafo se consigna la reacción del auditado respecto de los hallazgos, conclusiones y/o
recomendaciones de auditoría.
20

Cuando existen diferencias de opinión o circunstancias atenuantes, el informe de auditoría incluirá los
comentarios del auditado
Carta Conductora
• El informe se hace llegar a través de una carta denominada “conductora” dirigida a la autoridad
superior con copia al auditado y otros que excepcionalmente se estimaran necesarios. Esta carta
incluye un párrafo referido a la apreciación del auditor asignado respecto de la cooperación y
asistencia recibida durante el curso de la auditoría.
Breve y Medular
• Se debe procurar que los informes sean lo más breve, cortos y reducidos que sea posible, para lo
cual el informe no debe incluir información confusa, larga, tediosa y documentación como prueba.
Dichas pruebas se deben mantener en el soporte o archivo del informe junto con los
correspondientes PPTT (papeles de trabajo).
• Calificación Promedio.