Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre Caso:
AUDITORIA DE SISTEMAS
Modulo:
Auditoría de Sistemas y Control Interno
Unidad:
Control Interno y riesgos de TI
Docente:
Jorge Retamal Durán
Integrantes:
Camila Quintileo
Yohana Cid
¿Cuáles son las principales etapas de una Auditoria?
1. Planificación o Preauditoria
En la primera etapa se realiza un análisis general de la organización teniendo en cuenta
sus objetivos y metas. Además, se analizarán auditorías previas y se establecerá un
cronograma y presupuesto para llevarla a cabo.
A la hora de analizar esta información y diseñar un plan para la auditoría hay que tener en
cuenta varios factores: el marco jurídico en el que se asienta el negocio de la organización,
su propia regulación o reglamento y su estructura organizacional. Además, un plan de
auditoría debe contener toda esta información:
• Objetivos y alcance de la auditoría.
• Criterios tomados en cuenta.
• Áreas a auditar.
• Personal encargado de la calidad de los procesos.
• Tiempo y duración de la auditoría.
• Cronograma.
• Estructura del informe final.
Por otro lado, para seleccionar al personal que llevará adelante la auditoría se debe tener
en cuenta que ninguno debe estar comprometido en las actividades que se auditarán ni
tener conflictos de intereses. El equipo se compone de un auditor líder que coordina todo
el proceso y auditores que llevan adelante las tareas
2. Trabajo de campo
Esta etapa refiere al momento en que se lleva a cabo la auditoría. Así, el equipo auditor
ejecutará el plan previamente diseñado y llevará a cabo las siguientes acciones:
• Entrevistar al personal clave de las áreas definidas a auditar.
• Revisar documentos y otros elementos.
• Probar que los controles funcionen correctamente.
• Documentar el trabajo.
• Identificar excepciones.
• Emitir recomendaciones
3. Generación de informes
Una vez terminado el proceso se realiza el informe de auditoría. En él se desarrollarán las
fortalezas y deficiencias de la organización además de recomendaciones para mejorar los
procesos. El informe deberá detallar lo siguiente:
• Objetivos y criterios acordados en la preauditoria.
• Tiempos en los que se llevó a cabo el proceso.
• Identificación del equipo auditor.
• Desarrollo detallando fortalezas, debilidades y recomendaciones.
• Conclusiones
• Declaración de confidencialidad.
4. Seguimiento
El seguimiento es una etapa fundamental ya que en ella se garantiza que las
recomendaciones dadas se implementen. Es decir, se realiza un seguimiento junto con los
equipos encargados del proceso que deben implementar las recomendaciones y mejoras.
Además, la administración debe supervisar los resultados obtenidos y el proceso de
seguimiento. La importancia de esta etapa reside en que si no se realiza el seguimiento no
se podrán hacer los cambios y mejoras que la auditoría recomendó.
¿Cuáles son las principales etapas de una Auditoria de Sistemas?
• Planificación
En esta fase inicial, se definen los objetivos de la auditoría, se identifican y codifican los
recursos que participan en el sistema, junto con los procesos a evaluar, y se establece el
alcance y el cronograma del proyecto.
• Recopilación de datos
En esta etapa, se recopila información relevante sobre los sistemas y el organigrama del
área en la que participa el sistema tecnológico de la empresa. Esto incluye políticas,
procedimientos, manuales, registros y documentación presente en el manual técnico de la
aplicación del sistema.
• Evaluación de riesgos
Se realiza un análisis detallado de los riesgos asociados a la seguridad y eficiencia de los
sistemas. Se identifican y evalúan las vulnerabilidades, verificando la aplicación de claves
de acceso a información sensible.
• Pruebas y evaluación de controles
Se llevan a cabo pruebas técnicas y operativas para evaluar la efectividad de los controles
implementados en los sistemas. Se revisan aspectos como el acceso, determinar la
aplicación, claves de acceso de forma correcta, la integridad de los datos y la protección
contra amenazas.
• Análisis de hallazgos
En esta fase, se analizan los resultados de las pruebas y se identifican las debilidades,
brechas y áreas de mejora. Se determina el grado de cumplimiento con las políticas y
regulaciones aplicables.
• Informe y recomendaciones
Se prepara un informe detallado que resume los hallazgos, recomendaciones y acciones
correctivas necesarias. Este informe se presenta a la dirección y otras partes interesadas
relevantes.
• Seguimiento y revisión
Después de implementar las acciones correctivas, se realiza un seguimiento para
asegurarse de que se hayan abordado los problemas identificados. Además, se establece
un proceso de revisión periódica para garantizar la continuidad de las mejoras y la
seguridad de los sistemas.
¿Qué pruebas se ejecutan en una Auditoria?
Las pruebas pueden ser de tres tipos y están relacionadas con el grado de efectividad del
control interno imperante.
PRUEBAS DE CONTROL
Tienen por objeto obtener evidencia de que los procedimientos de control interno en los
que el auditor basa su confianza están siendo aplicados.
Tiene que averiguar:
existe control o no
trabaja con eficacia o no
trabaja con continuidad o sólo cuando lo vigilo.
PRUEBAS SUSTANTIVAS
PRUEBAS GLOBALES
Estas instrumentan el mejor manejo de la entidad y sirven para identificar las
áreas potencialmente críticas donde puede ser necesario un mayor análisis a
consecuencia de
existir variaciones significativas.
PRUEBAS DE CUMPLIENTO
PRUEBAS SUSTANTIVAS:
Tienen como objetivo comprobar la validez de las operaciones y/o
actividades realizadas y pueden referirse a un universo o parte del mismo, de una misma
característica o naturaleza, para lo cual se aplicarán procedimientos de validación que se
ocupen de comprobar:
1. - Estudio General.
Es la apreciación y juicio de las características generales de la empresa, las cuentas o las
operaciones, a través de sus elementos más significativos para elaborar las conclusiones
se ha de profundizar en su estudio y en la forma que ha de hacerse.
2. - Análisis.
Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al
estudio de las cuentas o rubros genéricos de los estados financieros.
3. - Inspección.
Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se
aplica a las cuentas cuyos saldos tienen una representación material, (efectivos,
mercancías, bienes, etc.).
4. - Confirmación.
Es la ratificación por parte del Auditor como persona ajena a la empresa, de la
autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en
condiciones de informar válidamente sobre ella.
5. - Investigación.
Es la recopilación de información mediante entrevistas o conversaciones con los
funcionarios y empleados de la empresa.
6. - Declaraciones y Certificaciones.
Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente
que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas
ocasiones certificadas por alguna autoridad (certificaciones).
7. - Observación.
Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para
verificar como se realiza en la práctica.
8. - Cálculo.
Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se
determinan fundamentalmente por cálculos sobre bases precisas.
¿Qué técnicas se emplean para realizar una Auditoria de sistema?
Bibliografía :
https://blog.softexpert.com/es/las-4-etapas-esenciales-en-auditorias-de-calidad/
https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/
https://www.auditool.org/blog/auditoria-externa/tecnicas-y-procedimientos-de-
auditoria-lo-que-todo-auditor-debe-conocer
https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema