¿Cuáles son las principales etapas de una Auditoria?

1. Planificación o Pre auditoría

En la primera etapa se realiza un análisis general de la organización teniendo en cuenta

sus objetivos y metas. Además, se analizarán auditorías previas y se establecerá un
cronograma y presupuesto para llevarla a cabo.

A la hora de analizar esta información y diseñar un plan para la auditoría hay que tener
en cuenta varios factores: el marco jurídico en el que se asienta el negocio de la
organización, su propia regulación o reglamento y su estructura organizacional.
Además, un plan de auditoría debe contener toda esta información:

 Objetivos y alcance de la auditoría.

 Criterios tomados en cuenta.
 Áreas a auditar.
 Personal encargado de la calidad de los procesos.
 Tiempo y duración de la auditoría.
 Cronograma.
 Estructura del informe final.
Por otro lado, para seleccionar al personal que llevará adelante la auditoría se debe tener
en cuenta que ninguno debe estar comprometido en las actividades que se auditarán ni
tener conflictos de intereses. El equipo se compone de un auditor líder que coordina
todo el proceso y auditores que llevan adelante las tareas

2. Trabajo de campo
Esta etapa refiere al momento en que se lleva a cabo la auditoría. Así, el equipo auditor
ejecutará el plan previamente diseñado y llevará a cabo las siguientes acciones:
 Entrevistar al personal clave de las áreas definidas a auditar.
 Revisar documentos y otros elementos.
 Probar que los controles funcionen correctamente.
 Documentar el trabajo.
 Identificar excepciones.
 Emitir recomendaciones
 3. Generación de informes

Una vez terminado el proceso se realiza el informe de auditoría. En él se desarrollarán

las fortalezas y deficiencias de la organización además de recomendaciones para mejorar los
procesos. El informe deberá detallar lo siguiente:

 Objetivos y criterios acordados en la pre auditoría.

 Tiempos en los que se llevó a cabo el proceso.
 Identificación del equipo auditor.
 Desarrollo detallando fortalezas, debilidades y recomendaciones.
 Conclusiones finales.
 Declaración de confidencialidad.

4. Seguimiento

El seguimiento es una etapa fundamental ya que en ella se garantiza que las

recomendaciones dadas se implementen. Es decir, se realiza un seguimiento junto con
los equipos encargados del proceso que deben implementar las recomendaciones y
mejoras. Además, la administración debe supervisar los resultados obtenidos y el
proceso de seguimiento. La importancia de esta etapa reside en que si no se realiza el
seguimiento no se podrán hacer los cambios y mejoras que la auditoría recomendó.
• ¿Cuáles son las principales etapas de una Auditoria de Sistemas?
 Planificación
En esta fase inicial, se definen los objetivos de la auditoría, se identifican y codifican los
recursos que participan en el sistema, junto con los procesos a evaluar, y se establece el
alcance y el cronograma del proyecto.

 Recopilación de datos
En esta etapa, se recopila información relevante sobre los sistemas y el organigrama del
área en la que participa el sistema tecnológico de la empresa. Esto incluye políticas,
procedimientos, manuales, registros y documentación presente en el manual técnico de
la aplicación del sistema.

 Evaluación de riesgos
Se realiza un análisis detallado de los riesgos asociados a la seguridad y eficiencia de
los sistemas. Se identifican y evalúan las vulnerabilidades, verificando la aplicación de
claves de acceso a información sensible.

 Pruebas y evaluación de controles

Se llevan a cabo pruebas técnicas y operativas para evaluar la efectividad de los
controles implementados en los sistemas. Se revisan aspectos como el acceso,
determinar la aplicación, claves de acceso de forma correcta, la integridad de los datos y
la protección contra amenazas.

 Análisis de hallazgos
En esta fase, se analizan los resultados de las pruebas y se identifican las debilidades,
brechas y áreas de mejora. Se determina el grado de cumplimiento con las políticas y
regulaciones aplicables.

 Informe y recomendaciones
Se prepara un informe detallado que resume los hallazgos, recomendaciones y acciones
correctivas necesarias. Este informe se presenta a la dirección y otras partes interesadas
relevantes.

 Seguimiento y revisión
Después de implementar las acciones correctivas, se realiza un seguimiento para
asegurarse de que se hayan abordado los problemas identificados. Además, se establece
un proceso de revisión periódica para garantizar la continuidad de las mejoras y la
seguridad de los sistemas• ¿Qué pruebas se ejecutan en una Auditoria?

• ¿Qué pruebas se ejecutan en una Auditoria de Sistemas?

• ¿Qué técnicas se emplean para realizar una Auditoria?

• ¿Qué técnicas se emplean para realizar una Auditoria de sistema