Metodologías de Auditoria de Sistemas

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se

pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas
de un proceso de revisión.

Es la revisión y evaluación de los controles, sistemas, procedimientos de informática;

de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y segura de
la información que servirá para una adecuada toma de decisiones.

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a

ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que
se va a realizar la auditoria, la determinación del objetivo de la misma, el diseño de
métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud
de documentos que servirán de apoyo para la ejecución, terminando con la
elaboración de la documentación de los planes, programas y presupuestos para llevarla
a cabo.

El alcance de la revisión del auditor debe incluir sus sistemas, procedimientos y

metodología y el control interno.

La evaluación del control interno ayuda al auditor a formarse una opinión sobre el nivel
de confiabilidad a depositar en el sistema contable.

Alguna de la información contable y su relativa evidencia comprobatoria, está

disponible solamente en forma electrónica. Sin embargo, tal evidencia puede no ser
recuperable después de un período específico de tiempo. Por lo tanto, el auditor
deberá considerar el tiempo durante el cual la información existe o está disponible,
para determinar la naturaleza, tiempo y extensión de sus pruebas, y si es aplicable, las
pruebas de los controles.
El informe debe contener lo siguiente:

 Motivos de la Auditoría.

 Objetivos.

 Alcance.

 Estructura Orgánico-Funcional del área Informática.

 Configuración del Hardware y Software instalado.

 Control Interno.

 Resultados de la Auditoría.

Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual presentara esquemáticamente en forma de
matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados,
los efectos y las recomendaciones de la Auditoría.

Se puede concluir que Para llevar a cabo una auditoria computacional se requiere
acciones y procedimientos que deberán ser diseñados pre secuencial, cronológica y por
etapas, eventos y actividades de ejecución.