Está en la página 1de 16

Etapas de una

Auditoría Informática
Etapas de una Auditoría
 Una adecuada planificación de una auditoría
(Identificación de objetivos, recursos, diseño de
procedimientos de auditoría, ejecución, pre-
informe e informe) incluye el diseño de un
programa de auditoría.
 Este es un conjunto documentado de
procedimientos diseñados para alcanzar los
objetivos de auditoría planificados y las
evidencias que satisfacerán dichos objetivos.
 Constituye, entonces, una guía (referente) del
auditor para documentar los pasos de acción y
para señalar la ubicación del material de
evidencia o papeles de trabajo. Un proceso de
auditoría típico incluye:
Etapas de una Auditoría
 1. Conocimiento General:
 Identificación de la industria, empresa, conocimiento general del
sistema u objeto de estudio en donde se desenvolver á la
auditoría.
 2. Objetivo General de la Auditoría:
 (Identificar el área a ser auditada u objetivo global) Tomar
conocimiento, relevar y evaluar la RAZONABILIDAD de ...
 3. Objetivos Específicos de Auditoría:
 Identificar los propósitos (variados); por ejemplo determinar que
las modificaciones a un programa fuente son realizados en un
ambiente definido y controlado.
 4. Alcance de la Auditoría:
 Identificar el entorno específico o unidades de la organización
que se han de incluir en la revisión; o, aplicaciones o módulos a
auditar en un sistema computacional, referido a un período de
tiempo determinado y lo que se excluye de la auditoría.
Etapas de una Auditoría
 5. Identificación de Recursos y Planificación de
la Auditoría en Terreno :
 Identificar destrezas técnicas y recursos que se necesitan; por
ejemplo identificar fuentes de información para pruebas o
revisión tales como flujogramas funcionales, políticas, normas,
procedimientos o papeles de trabajo de auditorías previas.
 6. Metodología:
 Indica al auditor y al auditado la forma metodológica de como
desarrolló el trabajo de auditoría. Que recursos utilizar á (o
utilizó), como lograr á (logró) las evidencias (en términos
globales) y la información recopilada.
 7. Procedimientos de Auditorías: (PC/PS)
 Constituyen las acciones específicas más importantes del
proceso de auditoría, éstas dependiendo de los objetivos
específicos serán variadas; por ejemplo: CheckList,
Cuestionarios, Procedimientos Específicos, Pruebas de
Cumplimiento y Sustantivas, según el objeto de estudio.
Etapas de una Auditoría
 8. Pre- Informe :
Documento elaborado por el Auditor el cual
consigna:
 I. Antecedentes Generales
 1.1 Objetivo General
 1.2 Objetivos Específicos
 1.3 Alcance de la Auditoría
 II. Metodología
 III Opinión General

Etapas de una Auditoría
Informática
 IV Observaciones y Recomendaciones
Detalladas
 a) Situación Actual
Descripción neutral, insesgada y sin juicio de valor de
la situación entorno a la debilidad.
 b) Observación (es)
Identificación de la debilidad, análisis del impacto de
la materialización de ese riesgo en el área problema y
en la organización; y opinión profesional, si lo
amerita, sobre esos acontecimientos.
 c) Recomendación (es)
Recomendaciones técnicas y administrativas que
correspondan, de acuerdo a la evidencia, que emite el
auditor para minimizar la ocurrencia de ese riesgo
observado .
Etapas de una Auditoría
 V. Anexos.
(antecedentes o evidencias que refuercen las
debilidades detectadas.)

 Finalizado el Pre-informe se genera un consenso
con el Cliente o Auditado para el fortalecimiento
de los puntos o debilidades detectadas por el
auditor; eliminación de los puntos detectados o
mantención de las debilidades, consignando los
comentarios que la administración pueda hacer,
si no hay acuerdo.
Etapas de una Auditoría
 9. Informe Final:
Entrega formal al cliente o auditado del Informe de
Auditoría Depurado (Pre-informe con observaciones del
cliente incorporar letra "d) Comentarios de la
Administración", y si es el caso la letra "e) Nuevos
Antecedentes de la Auditoría", en cada observación
detectada).

 Nota: Un programa de auditoría debe ser capaz de
demostrar o guiar al auditor las acciones a ejecutar
de acuerdo a los objetivos generales, específicos y
en base a éstos, obtener información concerniente a
esa definición; y, lo más importante, "QUE HACER
CON ESA INFORMACIÓN " .
Pruebas de
Cumplimiento/Sustantiva
 Una prueba de Cumplimiento:
Determina si los controles se aplican tal como
se describen en la documentación del
programa o según lo describe el ente auditado.
Determina si los controles se aplican en una
manera que cumplan las políticas y
procedimientos de la Gerencia o del control
interno diseñado.
 Ejemplo:
Si el A.S. revisa el cumplimiento de los
respaldos magnéticos según calendario o
secuencia crítica de procesamiento. (Puede
revisar el universo de respaldos o una
muestra.)
Pruebas de
Cumplimiento/Sustantiva
 Una Prueba Sustantiva:
Una prueba sustantiva "sustenta" la
adecuación de los controles existentes
para proteger a la organización de la
actividad fraudulenta. (Evalúa lo
adecuado de los controles existentes)
 Ejemplo:
Un A.S. puede desarrollar una prueba
sustantiva para determinar la exactitud
del inventario de una cintoteca.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo:
 Riesgo: Montaje errado de un archivo.
 Control Existente: Utilizar el J.C.L. para
antes de iniciar el proceso, verificar el
nombre del archivo a utilizar.
 Prueba de Cumplimiento: Verificar a
través de los listados de procesamiento
de los comandos del J.C.L. si el control
es útil y adecuado, es decir, si su
ejecución previene el riesgo.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuación):
 Si el resultado de la prueba anterior
concluye que el control existe, se lleva a
cabo y es adecuado, no hay necesidad de
efectuar la prueba sustantiva. Si ocurre lo
contrario pasamos a realizar la prueba
sustantiva.
 Prueba Sustantiva: Con los mismos
listados del J.C.L. cuantifico la ocurrencia
de errores por montaje erróneo y
cuantifico los costos de reprocesamiento.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuación):
 Otros ejemplos de pruebas de
cumplimiento de controles en las cuales
se podrían considerar las muestras
incluyen derechos de acceso de usuarios,
procedimientos de control de cambio de
programas, procedimientos de
documentación, documentación de
programas, excepciones de seguimiento,
revisión de registros (logs), auditoría de
licencia de software, etc.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuación):
 Otros ejemplos de pruebas sustantivas en
las cuales se podrían considerar las
muestras incluyen el desempeño de un
cálculo complejo (por ejemplo, interés) en
una muestra de cuentas o una muestra de
transacciones para garantizar una
documentación de respaldo, etc.

Pruebas de
Cumplimiento/Sustantiva
 El objetivo primordial de una prueba de
cumplimiento es verificar la existencia y
el funcionamiento adecuado del control.
 Las pruebas sustantivas se enfocan más
hacía cuantificar la ocurrencia de errores
y determinar la validez de las
transacciones y balances.
“ A mayor confiabilidad en los resultados
de las pruebas de cumplimiento menos
extensión de las pruebas sustantivas y
viceversa. ”
Etapas de una
Auditoría Informática