Etapas de una

Auditora Informtica
Etapas de una Auditora
Una adecuada planificacin de una auditora
(Identificacin de objetivos, recursos, diseo de
procedimientos de auditora, ejecucin, pre-
informe e informe) incluye el diseo de un
programa de auditora.
Este es un conjunto documentado de
procedimientos diseados para alcanzar los
objetivos de auditora planificados y las
evidencias que satisfacern dichos objetivos.
Constituye, entonces, una gua (referente) del
auditor para documentar los pasos de accin y
para sealar la ubicacin del material de
evidencia o papeles de trabajo. Un proceso de
auditora tpico incluye:
Etapas de una Auditora
1. Conocimiento General:
Identificacin de la industria, empresa, conocimiento general del
sistema u objeto de estudio en donde se desenvolver la
auditora.
2. Objetivo General de la Auditora:
(Identificar el rea a ser auditada u objetivo global) Tomar
conocimiento, relevar y evaluar la RAZONABILIDAD de ...
3. Objetivos Especficos de Auditora:
Identificar los propsitos (variados); por ejemplo determinar que
las modificaciones a un programa fuente son realizados en un
ambiente definido y controlado.
4. Alcance de la Auditora:
Identificar el entorno especfico o unidades de la organizacin
que se han de incluir en la revisin; o, aplicaciones o mdulos a
auditar en un sistema computacional, referido a un perodo de
tiempo determinado y lo que se excluye de la auditora.
Etapas de una Auditora
5. Identificacin de Recursos y Planificacin de
la Auditora en Terreno :
Identificar destrezas tcnicas y recursos que se necesitan; por
ejemplo identificar fuentes de informacin para pruebas o
revisin tales como flujogramas funcionales, polticas, normas,
procedimientos o papeles de trabajo de auditoras previas.
6. Metodologa:
Indica al auditor y al auditado la forma metodolgica de como
desarroll el trabajo de auditora. Que recursos utilizar (o
utiliz), como lograr (logr) las evidencias (en trminos
globales) y la informacin recopilada.
7. Procedimientos de Auditoras: (PC/PS)
Constituyen las acciones especficas ms importantes del
proceso de auditora, stas dependiendo de los objetivos
especficos sern variadas; por ejemplo: CheckList,
Cuestionarios, Procedimientos Especficos, Pruebas de
Cumplimiento y Sustantivas, segn el objeto de estudio.
Etapas de una Auditora
8. Pre- Informe :
Documento elaborado por el Auditor el cual
consigna:
I. Antecedentes Generales
1.1 Objetivo General
1.2 Objetivos Especficos
1.3 Alcance de la Auditora
II. Metodologa
III Opinin General

Etapas de una Auditora
Informtica
IV Observaciones y Recomendaciones
Detalladas
a) Situacin Actual
Descripcin neutral, insesgada y sin juicio de valor de
la situacin entorno a la debilidad.
b) Observacin (es)
Identificacin de la debilidad, anlisis del impacto de
la materializacin de ese riesgo en el rea problema y
en la organizacin; y opinin profesional, si lo
amerita, sobre esos acontecimientos.
c) Recomendacin (es)
Recomendaciones tcnicas y administrativas que
correspondan, de acuerdo a la evidencia, que emite el
auditor para minimizar la ocurrencia de ese riesgo
observado .
Etapas de una Auditora
V. Anexos.
(antecedentes o evidencias que refuercen las
debilidades detectadas.)

Finalizado el Pre-informe se genera un consenso
con el Cliente o Auditado para el fortalecimiento
de los puntos o debilidades detectadas por el
auditor; eliminacin de los puntos detectados o
mantencin de las debilidades, consignando los
comentarios que la administracin pueda hacer,
si no hay acuerdo.
Etapas de una Auditora
9. Informe Final:
Entrega formal al cliente o auditado del Informe de
Auditora Depurado (Pre-informe con observaciones del
cliente incorporar letra "d) Comentarios de la
Administracin", y si es el caso la letra "e) Nuevos
Antecedentes de la Auditora", en cada observacin
detectada).

Nota: Un programa de auditora debe ser capaz de
demostrar o guiar al auditor las acciones a ejecutar
de acuerdo a los objetivos generales, especficos y
en base a stos, obtener informacin concerniente a
esa definicin; y, lo ms importante, "QUE HACER
CON ESA INFORMACIN " .
Pruebas de
Cumplimiento/Sustantiva
Una prueba de Cumplimiento:
Determina si los controles se aplican tal como
se describen en la documentacin del
programa o segn lo describe el ente auditado.
Determina si los controles se aplican en una
manera que cumplan las polticas y
procedimientos de la Gerencia o del control
interno diseado.
Ejemplo:
Si el A.S. revisa el cumplimiento de los
respaldos magnticos segn calendario o
secuencia crtica de procesamiento. (Puede
revisar el universo de respaldos o una
muestra.)
Pruebas de
Cumplimiento/Sustantiva
Una Prueba Sustantiva:
Una prueba sustantiva "sustenta" la
adecuacin de los controles existentes
para proteger a la organizacin de la
actividad fraudulenta. (Evala lo
adecuado de los controles existentes)
Ejemplo:
Un A.S. puede desarrollar una prueba
sustantiva para determinar la exactitud
del inventario de una cintoteca.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo:
Riesgo: Montaje errado de un archivo.
Control Existente: Utilizar el J.C.L. para
antes de iniciar el proceso, verificar el
nombre del archivo a utilizar.
Prueba de Cumplimiento: Verificar a
travs de los listados de procesamiento
de los comandos del J.C.L. si el control
es til y adecuado, es decir, si su
ejecucin previene el riesgo.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuacin):
Si el resultado de la prueba anterior
concluye que el control existe, se lleva a
cabo y es adecuado, no hay necesidad de
efectuar la prueba sustantiva. Si ocurre lo
contrario pasamos a realizar la prueba
sustantiva.
Prueba Sustantiva: Con los mismos
listados del J.C.L. cuantifico la ocurrencia
de errores por montaje errneo y
cuantifico los costos de reprocesamiento.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuacin):
Otros ejemplos de pruebas de
cumplimiento de controles en las cuales
se podran considerar las muestras
incluyen derechos de acceso de usuarios,
procedimientos de control de cambio de
programas, procedimientos de
documentacin, documentacin de
programas, excepciones de seguimiento,
revisin de registros (logs), auditora de
licencia de software, etc.
Pruebas de
Cumplimiento/Sustantiva
Ejemplo (continuacin):
Otros ejemplos de pruebas sustantivas en
las cuales se podran considerar las
muestras incluyen el desempeo de un
clculo complejo (por ejemplo, inters) en
una muestra de cuentas o una muestra de
transacciones para garantizar una
documentacin de respaldo, etc.

Pruebas de
Cumplimiento/Sustantiva
El objetivo primordial de una prueba de
cumplimiento es verificar la existencia y
el funcionamiento adecuado del control.
Las pruebas sustantivas se enfocan ms
haca cuantificar la ocurrencia de errores
y determinar la validez de las
transacciones y balances.
A mayor confiabilidad en los resultados
de las pruebas de cumplimiento menos
extensin de las pruebas sustantivas y
viceversa.
Etapas de una
Auditora Informtica