AUDITORIA INFORMATICA

UNIDAD 1: INTRODUCCION
 1.1 Definición y Clasificación
 La auditoría es el examen crítico y sistemático que realiza una
persona o grupo de personas independientes del sistema
auditado.
 En su sentido más general, se puede entender a la auditoria
como la investigación, consulta, revisión, verificación,
comprobación y obtención de evidencia, desde una posición
de independencia, sobre la documentación e información de
una organización, realizadas por un profesional, el auditor,
designado para desempeñar tales funciones.
 1.2 Típos de Auditoría y su Relación
con la Auditoría en Informática
 Auditoria Interna.
 Auditoria Externa.
 Auditoría de gestión.
 Auditoría organizativa.
 Auditoría operacional.
 Auditoría financiera.
 Auditoría contable.
 Auditoría informática.
 Auditoría total.
 Auditoría parcial.
 Auditoría permanente.
 Auditoría ocasional
 1.3 Normas y Procedimientos de
Auditoría
Normas
Las normas de auditoría son los requisitos mínimos de
calidad relativos a la personalidad del auditor.
 Normas personales
 Normas de ejecución del trabajo.
 Normas de información.
Procedimientos
Al conjunto de técnicas de investigación aplicables a un grupo
de hechos o circunstancias que nos sirven para fundamentar
la opinión del auditor dentro de una auditoría
 1.4 Planeación y Supervisión de
Trabajo de Auditoría
 Parte importante de la auditoria es la planeación y
supervisión.
 La planeación: en un sentido general, es la determinación de
los objetivos y la elección de los recursos para lograrlos, con
base en la investigación y la elaboración de un esquema
detallado que habrá de realizarse en un futuro.
 Supervisión: en un sentido general es seguir de manera
detallada el proceso de auditoria para asegurarse que se
cumplan con todo lo planeado.
 1.5 Uso de Técnicas Asistidas por
Computadora

 Cualquier técnica o herramienta de software que permita al

auditor el acceso a los datos corporativos de una manera
eficaz y eficiente. No es necesario que haya sido desarrollado
para propósitos de auditoría, incluye software que permite la
consulta, extracción, selección, clasificación, estratificación,
vuelco, análisis, etc. de datos, así mismo incluye software
tales como planilla electrónica, base de datos, graficador, etc.
 1.6 Responsabilidad del Auditor en el
Descubrimiento de Errores y
Desviaciones

 El auditor informático debe ser una persona con un alto grado de

calificación técnica y al mismo tiempo estar integrado a las
corrientes organizativas empresariales
 1.7 Importancia Relativa y Riesgo de
Auditoría
 Al diseñar el plan de auditoría el auditor establece un nivel
aceptable de importancia relativa a modo de detectar en
forma cuantitativa las representaciones erróneas de
importancia relativa.
 mientras más alto el nivel de importancia relativa, más bajo
el riesgo de auditoría y viceversa.
 1.8 Documentación de la Auditoría
 La documentación de la auditoria es el principal registro de
los procedimientos de la auditoria aplicables, evidencia
obtenida, y conclusiones alcanzadas en la participación. La
documentación de la auditoria debería incluir toda la
información que el auditor considere necesaria para realizar
la auditoria de forma correcta y proporcionar el apoyo para
el informe de auditoría.
 1.9 Evidencia Comprobatoria
 Debe entenderse por evidencia comprobatoria, los
elementos que comprueben la autenticidad de los hechos, la
evaluación de los procedimientos contables empleados, la
razonabilidad de los juicios efectuados, etc., de ahí que la
documentación contable por sí sola no represente toda la
evidencia que el auditor requiere para apoyar su opinión
profesional.
 1.10 Control Interno
 El control interno es un proceso que lleva acabo el Consejo
de Administración, la dirección y el resto de los miembros de
una entidad, con el objeto de proporcionar un grado
razonable de confianza en la consecución de objetivos de
fiabilidad de la información, eficacia y eficiencia de las
operaciones.
 1.11 Resumen
 Esta sección incluye un resumen de la información
recolectada durante la auditoría. El contenido de este
resumen está determinado por lo que el auditor considera
importante para los niveles ejecutivos de la compañía. El
resumen no brinda la opinión del auditor sino que se enfoca
en expresar, con claridad, los resultados de la auditoría.
 1.12 Metodología para el Desarrollo e
Implementación de Auditoría

 La auditoría en informática debe respaldarse por un proceso

formal que asegure su previo entendimiento por cada uno de
los responsables de llevar a la práctica dicho proceso en la
empresa. Al igual que otras funciones en el negocio, la
auditoría en informática efectúa sus tareas y actividades
mediante una metodología.
1.13 Informe Final de la Auditoría
 Es el resultado de la información, estudios, investigación y
análisis efectuados por los auditores durante la realización de
una auditoría, que de forma normalizada expresa por escrito
su opinión sobre el área o actividad auditada en relación con
los objetivos fijados, señalan las debilidades de control
interno, si las ha habido, y formula recomendaciones
pertinentes para eliminar las causas de tales deficiencias y
establecer las medidas correctoras adecuadas.