El documento describe los pasos de un proceso de auditoría informática. Estos incluyen verificar la confiabilidad y validez de la información, examinar los controles internos, entrevistar al personal, revisar diagramas de flujo y aplicaciones clave, y analizar áreas críticas. El objetivo general es evaluar la efectividad y seguridad de los sistemas de información de una entidad.

4. • VERIFICAR EL GRADO DE CONFIABILIDAD DE
LOS SISTEMAS DE LA EMPRESA O ENTIDAD:
EXACTITUD, INTEGRIDAD Y VALIDEZ DE LA
INFORMACIÓN.
Es La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto a
nivel de los Estados Financieros como a nivel del saldo de la cuenta o clase de
transacciones.
Fiabilidad de los sistemas de Contabilidad y de Control Interno y la evaluación del
riesgo de control.
Resultados de procedimientos de auditoría incluyendo fraude o error que puedan
haberse encontrado.
Fuente y confiabilidad de información disponible.

5. • VERIFICAR QUE LOS CONTROLES CLAVES
EXISTEN Y QUE SON APLICABLES EFECTIVA Y
UNIFORMEMENTE.
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las
opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna
manera, del trabajo de campo, esta depende grandemente del grado de
profundidad con que se hayan realizado las dos etapas anteriores (planeamiento y
control interno), en esta se elaboran los Papeles de Trabajo y las hojas de
nota, instrumentos que respaldan excepcionalmente la opinión del auditor actuante.

6. • Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoría Informática de Seguridad.
• Las computadoras creadas para procesar y difundir resultados o información
elaborada pueden producir resultados o información errónea si dichos datos
son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las
mismas empresas que terminan perdiendo de vista la naturaleza y calidad
de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de
que se provoque un efecto cascada y afecte a Aplicaciones independientes.
En este caso interviene la Auditoría Informática de Datos.

7. • OBSERVACION
• se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las
mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta
auditora produce incrementos apreciables de carga, se convendrá de antemano las
fechas y horas más adecuadas para su empleo.

8. • CUESTIONARIOS
• Las auditorías informáticas se materializan recabando información y documentación de
todo tipo. Los informes finales de los auditores dependen de sus capacidades para
analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino
diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.

9. • ENTREVISTAS
• La entrevista es una de las actividades personales más importante del auditor; en
ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios
propios puramente técnicos o por las respuestas escritas a cuestionarios.
El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema
previamente establecido, consistente en que bajo la forma de una conversación correcta
y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie
de preguntas variadas, también sencillas.

10. • MUESTREO ESTADISTICOS DE INFORMACION
• Evaluar la eficiencia y eficacia de operación del área de producción.
Comprende la evaluación de los equipos de computación, procedimientos de entradas de
datos, controles, archivos, seguridad y obtención de la información.

11. • FLUJOGRAMAS
• es un grafico que muestra
la situación de las
interrelaciones de las
personas y también de los
recursos de la empresa, de
una manera clara

12. • LISTA DE CHEQUEO
• Aquí se analizarán los procedimientos de operación y explotación en el centro de proceso
de datos.

14. • ESTUDIO PRELIMINAR
• Se observará que se ocupa fundamentalmente de los procedimientos de auditoría para la
verificación de la adecuación y validez de las operaciones en efectivo y los saldos de
caja y Banco resultantes

15.  DEFINIR EL GRUPO DE TRABAJO

16.  ELABORAR EL PROGRAMA DE AUDITORIA
• Donde se pasa revista a las distintas fases de la planificación.
Objetivos
Determinar que planes del proceso de datos están coordinados con los planes generales
de la organización.
Revisar planes de informática y determinar su idoneidad.
Contrastar el plan con su realización
Determinar el grado de participación y responsabilidad de directivos y usuarios en la
planificación.

17.  EFECTUAR VISITAS A LA UNIDAD
INFORMÁTICA PARA CONOCER DETALLES DE LA
MISMA.

18.  ELABORAR CUESTIONARIO PARA LA
OBTENCIÓN DE INFORMACIÓN A EVALUAR.

19.  SOLICITAR PLAN DE ACTIVIDADES,
MANUALES DE POLÍTICAS Y REGLAMENTOS

20.  ENTREVISTAR A PERSONAL DEL ÁREA.

21. • REVISIÓN Y EVALUACIÓN DE CONTROLES Y
SEGURIDADES.
• El análisis precedente de las posibilidades de errores e irregularidades ha pretendido
poner de manifiesto los propósitos de los procedimientos de auditoría que se cometieron
y el análisis correspondiente de los requisitos de control interno pretendía servir de guía
para conocer el grado de su aplicación.

22.  REVISAR LOS DIAGRAMAS DE FLUJO DE
PROCESOS.

23.  REALIZAR PRUEBAS DE CUMPLIMIENTO DE LAS
SEGURIDADES.

24.  REVISAR APLICACIONES DE LAS ÁREAS
CRÍTICAS.

25.  REVISAR PROCESOS HISTÓRICOS
(BACKUPS), DOCUMENTACIÓN Y ARCHIVOS.

26. • EXAMEN DETALLADO DE ÁREAS CRÍTICAS.

27.  DETECTAR ÁREAS CRÍTICAS.

28.  DESCRIBIR MOTIVOS, OBJETIVOS, ALCANCE
Y RECURSOS A USAR.

29.  ANALIZAR LOS PROBLEMAS ENCONTRADOS.

30. • COMUNICACIÓN DE RESULTADOS.

31.  ELABORAR BORRADOR DEL INFORME A SER
DISCUTIDO CON LOS EJECUTIVOS.

32.  EMITIR INFORME DEFINITIVO.