SlideShare una empresa de Scribd logo

Herramientas y Técnicas de la Auditoria Informática Guía #2

Descargar como DOCX, PDF
H
henser

Material para Auditoria en Informática

Educación
1 de 10
Unidad V Herramientas y Técnicas para la Auditoria Informática Papeles de Trabajo Los papeles de trabajo son el conjunto de documentos que contienen la información obtenida por el auditor en su revisión, así como los resultados de los procedimientos y pruebas de auditoría aplicados; con ellos se sustentan las observaciones, recomendaciones, opiniones y conclusiones contenidas en el informe correspondiente. Todos los resultados y recomendaciones de la auditoría deberán sustentarse con evidencia obtenida en la auditoría, deberá documentarse debidamente en los papeles de trabajo, principalmente con el objeto de: Contar con una fuente de información y en su caso, efectuar aclaraciones con el ente auditado u otras partes interesadas y dejar constancia del trabajo realizado para futura consulta y referencia. Los auditores deberán considerar que el contenido y disposición de sus papeles de trabajo reflejarán el grado de su competencia y experiencia, estos deberán ser completos y detallados que pueda servirse de ellos para conocer el trabajo en que se sustente el informe de auditoría. En conclusión la evidencia debe ser suficiente y apropiada en la auditoría para poder extraer conclusiones razonables sobre las cuales basa su informe, en ese contexto la evidencia en la auditoría: Significa la información obtenida por el auditor para llegar a las conclusiones, asimismo comprenderá documentos fuentes, la evidencia en la auditoría se obtiene de una mezcla apropiada de pruebas de control, de procedimientos sustantivos, análisis de proyecciones y análisis de indicadores y las pruebas de control: Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo
adecuado del diseño y operación efectiva de los sistemas, control interno, el cumplimiento de las metas y objetivos propuestos y el grado de eficacia, economía y eficiencia y el manejo de la entidad. 68 Para obtener las conclusiones de la auditoría, el auditor normalmente examina toda la información disponible, con base a los siguientes factores: A. Nivel del riesgo. B. Naturaleza de los sistemas y el control interno. C. Evaluación del riesgo de control. D. Experiencia obtenida en auditorías previas E. Resultados de procedimientos de auditoría, incluyendo fraude o error que puedan haberse encontrado. F. Fuente y confiabilidad de información disponible. Por tanto, los papeles de trabajo estarán bajo la custodia de Auditoría de Sistemas o de la instancia a la que pertenece, por contener la evidencia de trabajos de auditoría realizados por su personal. La confidencialidad está ligada al cuidado y diligencia profesional con que deberán proceder los auditores, el uso y consulta de los papeles de trabajo estarán vedados por el secreto profesional a personas ajenas al área, salvo requerimiento o mandato de la autoridad jerárquica o legal de su competencia. Forma y Contenido de los Papeles de Trabajo El auditor deberá preparar papeles de trabajo que sean suficientemente completos y detallados para proporcionar una comprensión global de la auditoría. La extensión de los papeles de trabajo es un caso de juicio profesional, ya que dependiendo la naturaleza de la Organización y el
alcance determinarán el volumen o profundidad de los papeles, estos a su vez podrán ser: A. Información referente a la estructura organizacional de la entidad. B. Extractos o copias de documentos legales importantes, convenios u otro texto. C. Resumen de las principales leyes, reglamentos y normas que debe cumplir la entidad. D. Información concerniente a la industria, entorno económico y entorno legislativo dentro de los que opera la entidad. E. Evidencia del proceso de planeación incluyendo programas de auditoría y cualesquier cambio al respecto. F. Evidencia de las pruebas realizadas en el control interno. G. Evidencia de evaluaciones de los riesgos inherentes y de control y cualesquiera revisiones al respecto. H. Evidencia de la consideración del auditor del trabajo de auditoría interna y las conclusiones alcanzadas. I. Análisis de transacciones. J. Análisis de tendencias, índices importantes e indicadores económicos. K. Una indicación sobre quién desarrolló los procedimientos de auditoría y cuándo fueron desarrollados L. Copias de documentación sobre comunicaciones con otros auditores, expertos y terceras partes. Marcas para los Papeles de Trabajo La finalidad principal de las marcas en los papeles de trabajo es para identificarlos mejor, su utilidad radica en que tienen un significado preciso ya que destacan aspectos importantes de los papeles de trabajo que ha medida se van revisando, con el uso de estos símbolos se evita el abuso en la
recopilación de copias inútiles de papeles de evaluación, por otra parte las referencias en los papeles de trabajo tienen la finalidad de facilitar y de relacionar la observación con el informe. Documentación de la Auditoria Es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora. El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la base para la planeación de la auditoria, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y una base para la revisión por parte de supervisor y socios. La documentación de auditoria es el recurso más importante para demostrar por medio de documentos que una auditoria fue realizada de forma adecuada y conforme a las normas de auditoria generalmente aceptadas. La revisión de la documentación permite determinar la conformidad de la documentación del sistema, según documentación, con los criterios de auditoria. Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que estos problemas se resuelvan. La revisión de la documentación comienza en la primera etapa de la auditoria y puede continúa durante todo el ejercicio.
El reto es identificar la información requerida (deseable) y revisarla en detalle antes del trabajo de campo. Una visita previa puede ser útil para:  Informar de primera mano del responsable de la instalación acerca de los objetivos y procedimientos de la auditoria.  Conseguir información suficiente para desarrollar el entendimiento básico de la instalación, los procesos y la gestión.  Diseñar un mejor plan de auditoria (más racional) Tipos de Documentos  Documentación acerca del sistema de gestión de la calidad. Manuales de calidad.  Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de calidad.  Documentos que establecen requisitos. Especificaciones.  Documentos que establecen recomendaciones o sugerencias. Guías.  Documentación acerca de cómo desempeñar las actividades o procesos. Procedimientos, Instrucciones, Planos.  Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.
Informe Final de Auditoria El informe final La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor. Estructura del informe final: El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Definición de objetivos y alcance de la auditoría. Enumeración de temas considerados: Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría. Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: A. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real B. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras. C. Puntos débiles y amenazas.
D. Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. E. Redacción posterior de la Carta de Introducción o Presentación. Modelo conceptual de la exposición del informe final:  El informe debe incluir solamente hechos importantes (La inclusión de hechos poco relevantes o accesorios desvía la atención del lector).  El Informe debe consolidar los hechos que se describen en el mismo.  El término de “hechos consolidados” adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:  El hecho debe poder ser sometido a cambios.  Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. No deben existir alternativas viables que superen al cambio propuesto.  La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida. Flujo del hecho o debilidad: 1. Hecho encontrado.  Ha de ser relevante para el auditor y pera el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. 2. Consecuencias del hecho
 Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 3. Repercusión del hecho  Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa. 4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. 5. Recomendación del auditor informático  Deberá entenderse por sí sola, por simple lectura.  Deberá estar suficientemente soportada en el propio texto.  Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla. Carta de introducción o presentación del informe final: La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría. Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción.
La carta de introducción poseerá los siguientes atributos:  Tendrá como máximo 4 folios.  Incluirá fecha, naturaleza, objetivos y alcance.  Cuantificará la importancia de las áreas analizadas.  Proporcionará una conclusión general, concretando las áreas de gran debilidad.  Presentará las debilidades en orden de importancia y gravedad.  En la carta de Introducción no se escribirán nunca recomendaciones. Tipos De Informes  Informes Abreviados: Van dirigidos a la gerencia y altos directivos de la empresa para que les sirva de soporte en la toma de decisiones y tiene como propósito informar de manera ágil, directa y concisa sobre aquellos aspectos más relevantes de la auditoria, pero si se requiere profundizar en algún detalle, es necesario consultar los informes extensos.  Informes Extensos Van dirigidos a aquellas personas directamente involucradas con la aplicación y tanto los informes técnicos, administrativos, así como los informes del auditor, deben ser amplios, detallados y en algunos casos incluir una completa descripción del examen de auditoria efectuado.
Referencias Bibliográficas Huesca, G. Auditoría Informática I (1st ed.). Baja California: Universidad Autónoma de Baja California. Retrieved from http://files.aiute.webnode.es/200000042-e2df9e4d49/Libro-Auditoria.pdf Tamayo, Alonso. “Auditoría de Sistemas – Una visión práctica”, Universidad Nacional deColombiaSedeManizales, 2001.

Recomendados

Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
meme694
 
7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf
CoordinacinElimSMP
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
Billy2010
 

Recomendados

Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
meme694
 
7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf
CoordinacinElimSMP
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
Billy2010
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
Jasmin G.
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
edithua
 
Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4
Lizzet Juarez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
Pepe Lascano
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Karla Ordoñez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
Andrés Eduardo Labarca Solar
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
YULIANA JIMENEZ
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas
600582
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financieros
rrvn73
 
602.e9.procesosde auditoria
602.e9.procesosde auditoria602.e9.procesosde auditoria
602.e9.procesosde auditoria
manchas8
 
Proceso de calidad en Avanza Tu Negocio
Proceso de calidad en Avanza Tu NegocioProceso de calidad en Avanza Tu Negocio
Proceso de calidad en Avanza Tu Negocio
UniversidadAvanza
 

Más contenido relacionado

La actualidad más candente

Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
edithua
 
Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4
Lizzet Juarez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
Pepe Lascano
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas
600582
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 

La actualidad más candente (20)

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4Tecnicas y proced.de auditoria epo 4
Tecnicas y proced.de auditoria epo 4
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financieros
 

Similar a Herramientas y Técnicas de la Auditoria Informática Guía #2

602.e9.procesosde auditoria
602.e9.procesosde auditoria602.e9.procesosde auditoria
602.e9.procesosde auditoria
manchas8
 
Magu Resumen Pruebas sustantivas de detalle Peru
Magu Resumen Pruebas sustantivas de detalle PeruMagu Resumen Pruebas sustantivas de detalle Peru
Magu Resumen Pruebas sustantivas de detalle Peru
Aldair Ponce Acero
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
arelyochoa
 
Presentación1
Presentación1Presentación1
Presentación1
win12
 

Similar a Herramientas y Técnicas de la Auditoria Informática Guía #2 (20)

602.e9.procesosde auditoria
602.e9.procesosde auditoria602.e9.procesosde auditoria
602.e9.procesosde auditoria
 
Proceso de calidad en Avanza Tu Negocio
Proceso de calidad en Avanza Tu NegocioProceso de calidad en Avanza Tu Negocio
Proceso de calidad en Avanza Tu Negocio
 
Exposicion paty 2trabajo final
Exposicion paty 2trabajo finalExposicion paty 2trabajo final
Exposicion paty 2trabajo final
 
Magu Resumen Pruebas sustantivas de detalle Peru
Magu Resumen Pruebas sustantivas de detalle PeruMagu Resumen Pruebas sustantivas de detalle Peru
Magu Resumen Pruebas sustantivas de detalle Peru
 
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptxAPLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIAHALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
 
clase 2 PROGRAMAS-DE-AUDITORIA-ppt.ppt
clase 2 PROGRAMAS-DE-AUDITORIA-ppt.pptclase 2 PROGRAMAS-DE-AUDITORIA-ppt.ppt
clase 2 PROGRAMAS-DE-AUDITORIA-ppt.ppt
 
Papeles de trabajo presentar
Papeles de trabajo presentarPapeles de trabajo presentar
Papeles de trabajo presentar
 
NIA.pptx
NIA.pptxNIA.pptx
NIA.pptx
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
 
Papeles de trabajo auditoria.5555
Papeles de trabajo auditoria.5555Papeles de trabajo auditoria.5555
Papeles de trabajo auditoria.5555
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Evidencia 3
Evidencia 3Evidencia 3
Evidencia 3
 
Presentación1
Presentación1Presentación1
Presentación1
 
Papeles de trabajo 2
Papeles de trabajo 2Papeles de trabajo 2
Papeles de trabajo 2
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de Sistemas
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajo
 
27 11-12
27 11-1227 11-12
27 11-12
 

Más de henser

Más de henser (6)

Guia4
Guia4Guia4
Guia4
 
Introducción a la Programación
Introducción a la Programación Introducción a la Programación
Introducción a la Programación
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Unet
UnetUnet
Unet
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica
 

Último

2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
lupitavic
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
MiNeyi1
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 

Último (20)

Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 

Herramientas y Técnicas de la Auditoria Informática Guía #2

  • 1. Unidad V Herramientas y Técnicas para la Auditoria Informática Papeles de Trabajo Los papeles de trabajo son el conjunto de documentos que contienen la información obtenida por el auditor en su revisión, así como los resultados de los procedimientos y pruebas de auditoría aplicados; con ellos se sustentan las observaciones, recomendaciones, opiniones y conclusiones contenidas en el informe correspondiente. Todos los resultados y recomendaciones de la auditoría deberán sustentarse con evidencia obtenida en la auditoría, deberá documentarse debidamente en los papeles de trabajo, principalmente con el objeto de: Contar con una fuente de información y en su caso, efectuar aclaraciones con el ente auditado u otras partes interesadas y dejar constancia del trabajo realizado para futura consulta y referencia. Los auditores deberán considerar que el contenido y disposición de sus papeles de trabajo reflejarán el grado de su competencia y experiencia, estos deberán ser completos y detallados que pueda servirse de ellos para conocer el trabajo en que se sustente el informe de auditoría. En conclusión la evidencia debe ser suficiente y apropiada en la auditoría para poder extraer conclusiones razonables sobre las cuales basa su informe, en ese contexto la evidencia en la auditoría: Significa la información obtenida por el auditor para llegar a las conclusiones, asimismo comprenderá documentos fuentes, la evidencia en la auditoría se obtiene de una mezcla apropiada de pruebas de control, de procedimientos sustantivos, análisis de proyecciones y análisis de indicadores y las pruebas de control: Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo
  • 2. adecuado del diseño y operación efectiva de los sistemas, control interno, el cumplimiento de las metas y objetivos propuestos y el grado de eficacia, economía y eficiencia y el manejo de la entidad. 68 Para obtener las conclusiones de la auditoría, el auditor normalmente examina toda la información disponible, con base a los siguientes factores: A. Nivel del riesgo. B. Naturaleza de los sistemas y el control interno. C. Evaluación del riesgo de control. D. Experiencia obtenida en auditorías previas E. Resultados de procedimientos de auditoría, incluyendo fraude o error que puedan haberse encontrado. F. Fuente y confiabilidad de información disponible. Por tanto, los papeles de trabajo estarán bajo la custodia de Auditoría de Sistemas o de la instancia a la que pertenece, por contener la evidencia de trabajos de auditoría realizados por su personal. La confidencialidad está ligada al cuidado y diligencia profesional con que deberán proceder los auditores, el uso y consulta de los papeles de trabajo estarán vedados por el secreto profesional a personas ajenas al área, salvo requerimiento o mandato de la autoridad jerárquica o legal de su competencia. Forma y Contenido de los Papeles de Trabajo El auditor deberá preparar papeles de trabajo que sean suficientemente completos y detallados para proporcionar una comprensión global de la auditoría. La extensión de los papeles de trabajo es un caso de juicio profesional, ya que dependiendo la naturaleza de la Organización y el
  • 3. alcance determinarán el volumen o profundidad de los papeles, estos a su vez podrán ser: A. Información referente a la estructura organizacional de la entidad. B. Extractos o copias de documentos legales importantes, convenios u otro texto. C. Resumen de las principales leyes, reglamentos y normas que debe cumplir la entidad. D. Información concerniente a la industria, entorno económico y entorno legislativo dentro de los que opera la entidad. E. Evidencia del proceso de planeación incluyendo programas de auditoría y cualesquier cambio al respecto. F. Evidencia de las pruebas realizadas en el control interno. G. Evidencia de evaluaciones de los riesgos inherentes y de control y cualesquiera revisiones al respecto. H. Evidencia de la consideración del auditor del trabajo de auditoría interna y las conclusiones alcanzadas. I. Análisis de transacciones. J. Análisis de tendencias, índices importantes e indicadores económicos. K. Una indicación sobre quién desarrolló los procedimientos de auditoría y cuándo fueron desarrollados L. Copias de documentación sobre comunicaciones con otros auditores, expertos y terceras partes. Marcas para los Papeles de Trabajo La finalidad principal de las marcas en los papeles de trabajo es para identificarlos mejor, su utilidad radica en que tienen un significado preciso ya que destacan aspectos importantes de los papeles de trabajo que ha medida se van revisando, con el uso de estos símbolos se evita el abuso en la
  • 4. recopilación de copias inútiles de papeles de evaluación, por otra parte las referencias en los papeles de trabajo tienen la finalidad de facilitar y de relacionar la observación con el informe. Documentación de la Auditoria Es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora. El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la base para la planeación de la auditoria, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y una base para la revisión por parte de supervisor y socios. La documentación de auditoria es el recurso más importante para demostrar por medio de documentos que una auditoria fue realizada de forma adecuada y conforme a las normas de auditoria generalmente aceptadas. La revisión de la documentación permite determinar la conformidad de la documentación del sistema, según documentación, con los criterios de auditoria. Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que estos problemas se resuelvan. La revisión de la documentación comienza en la primera etapa de la auditoria y puede continúa durante todo el ejercicio.
  • 5. El reto es identificar la información requerida (deseable) y revisarla en detalle antes del trabajo de campo. Una visita previa puede ser útil para:  Informar de primera mano del responsable de la instalación acerca de los objetivos y procedimientos de la auditoria.  Conseguir información suficiente para desarrollar el entendimiento básico de la instalación, los procesos y la gestión.  Diseñar un mejor plan de auditoria (más racional) Tipos de Documentos  Documentación acerca del sistema de gestión de la calidad. Manuales de calidad.  Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de calidad.  Documentos que establecen requisitos. Especificaciones.  Documentos que establecen recomendaciones o sugerencias. Guías.  Documentación acerca de cómo desempeñar las actividades o procesos. Procedimientos, Instrucciones, Planos.  Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.
  • 6. Informe Final de Auditoria El informe final La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor. Estructura del informe final: El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Definición de objetivos y alcance de la auditoría. Enumeración de temas considerados: Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría. Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: A. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real B. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras. C. Puntos débiles y amenazas.
  • 7. D. Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. E. Redacción posterior de la Carta de Introducción o Presentación. Modelo conceptual de la exposición del informe final:  El informe debe incluir solamente hechos importantes (La inclusión de hechos poco relevantes o accesorios desvía la atención del lector).  El Informe debe consolidar los hechos que se describen en el mismo.  El término de “hechos consolidados” adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:  El hecho debe poder ser sometido a cambios.  Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. No deben existir alternativas viables que superen al cambio propuesto.  La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida. Flujo del hecho o debilidad: 1. Hecho encontrado.  Ha de ser relevante para el auditor y pera el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. 2. Consecuencias del hecho
  • 8.  Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 3. Repercusión del hecho  Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa. 4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. 5. Recomendación del auditor informático  Deberá entenderse por sí sola, por simple lectura.  Deberá estar suficientemente soportada en el propio texto.  Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla. Carta de introducción o presentación del informe final: La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría. Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción.
  • 9. La carta de introducción poseerá los siguientes atributos:  Tendrá como máximo 4 folios.  Incluirá fecha, naturaleza, objetivos y alcance.  Cuantificará la importancia de las áreas analizadas.  Proporcionará una conclusión general, concretando las áreas de gran debilidad.  Presentará las debilidades en orden de importancia y gravedad.  En la carta de Introducción no se escribirán nunca recomendaciones. Tipos De Informes  Informes Abreviados: Van dirigidos a la gerencia y altos directivos de la empresa para que les sirva de soporte en la toma de decisiones y tiene como propósito informar de manera ágil, directa y concisa sobre aquellos aspectos más relevantes de la auditoria, pero si se requiere profundizar en algún detalle, es necesario consultar los informes extensos.  Informes Extensos Van dirigidos a aquellas personas directamente involucradas con la aplicación y tanto los informes técnicos, administrativos, así como los informes del auditor, deben ser amplios, detallados y en algunos casos incluir una completa descripción del examen de auditoria efectuado.
  • 10. Referencias Bibliográficas Huesca, G. Auditoría Informática I (1st ed.). Baja California: Universidad Autónoma de Baja California. Retrieved from http://files.aiute.webnode.es/200000042-e2df9e4d49/Libro-Auditoria.pdf Tamayo, Alonso. “Auditoría de Sistemas – Una visión práctica”, Universidad Nacional deColombiaSedeManizales, 2001.