Durante todo el proceso de auditora, el auditor debe archivar todas las evidencias

de las pruebas realizadas, no nada maspara recordar como actu en las diferentes
circunstancias presentadas para la realizacin del informe, sino tambin como una manera
de demostrar en un determinadotiempola profundidad y la conviccin de los hechos;
pudiendoreflejar los medios que fueron utilizados a lo largo de la auditoria, como tal es el
caso de la interpretacin proporcionada en cada uno de los hechos, con las conclusiones
adquiridas.Estas pruebas deben ser almacenadas en un lugar seguro, donde no estn al
alcance de terceros al auditor o equipo de auditores. No pueden destruirse antes de que
haya transcurrido el tiempo establecido en la ley y las necesidades de las prcticas
profesionales; si estas son destruidas, perdidas o difundidas sin autorizacin ser
responsabilidad de auditor.
La misin de la documentacin es ayudar en la planificacin y la ejecucin de la
auditora, en la supervisin y revisin de la misma y suministrar evidencia del trabajo
llevado a cabo para respaldar la opinin del auditor. Deben ser detallados y completos y
estar diseados para presentar la informacin requerida de forma clara y plena.
La documentacin de las auditorias tiene como objetivos:
Servir como evidencia del trabajo realizado y soporte de las conclusiones del
mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar, administrar y supervisar el
trabajo ejecutado en las oficinas del cliente.
Facilitar la continuidad del trabajo en el caso de que un rea deba ser
terminada por una persona distinta de la que la inici.
Facilitar la labor de revisiones posteriores y servir para la informacin y
evaluacin personal.
Segn origen de procedencia de la documentacin esta se puede clasificar en tres grupos:
a) Preparados por la entidad auditada. Son todos aquellos archivos o documentos
que la organizacin facilita al auditor para que pueda llevar a cabo su trabajo como
lo son estados financieros, memoria, escritura, contratos, acuerdos.
b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la
verificacin de los saldos que aparecen en el balance de situacin a auditar.
c) Preparados por el auditor.Es toda la documentacin elaborada por el propio
auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones,
detalles de los diferentes captulos de los estados financieros, cuentas,
transacciones, Sistemas de archivo.
Los informe de auditoria son algo prctico y corto, esto debido a que muchos de los
directivos de las empresas tienen poco del el lenguaje que se maneja en los sistema.En estos
se plasman las condiciones halladas a lo largo de la evaluacin, adems se deben incluir las
causas que originan esas situaciones y las posibles sugerencias para solucionar los
problemas encontrados. En este es que expresa la importancia de esta actividad al sealar
en qu situacin estaba la empresa o departamento antes de la evaluacin.Los pasos para
construir un informe son los siguientes:
a. Aplicar instrumentos de recopilacin
b. Registrar el formato de situaciones encontrada.
c. Comentar las situaciones encontrada con los auditados.
d. Analizar, depurar y corregir las desviaciones encontradas.
e. Presentar informe y dictamen final a los directivos de la empresa.
f. Comentar las situaciones encontrada con los auditados.

Dentro de los informes de auditoria se pueden identificar dos caractersticas
principales estas son:
Caractersticas de fondo: es la precaucin que el auditor de sistema debe tener al
inspeccionar que el contenido total del informe de auditora sea coherente con lo
que realmente tiene que sealar acerca de la situacin encontrada; para esto tiene
que tener en cuenta varios aspectos como que el documento sea evidente, confiable,
oportuno, equitativo, claro, completo y que el lector de este lo pueda entender con
facilidad.
Caractersticas de forma: esel modo en que el auditor debe presentar el informe
comoel estilo de redaccin, el contenido en partes, apartados, apndices, tipo y
tamao de las hojas,el tipo de letra; tambin en lo referentea la forma de utilizar la
redaccin, ortografa, sintaxis, gramtica y dems componentes del lenguaje; es
decir, todo lo relacionado con la presentacin del documento.
Antes de iniciar el proceso de auditoria de un centro de cmputo se conviene tomar en
cuenta ciertos elementos determinantes, los cuales deben ser perseguidos por todo auditor
al momento de realizar su trabajo. Estos elementos son:
Caractersticas de la organizacin objeto de estudio
Caractersticas del departamento de informtica a auditar
Limitaciones tcnicas del auditor
Determinar el nivel de riesgo aparente del sistema o instalacin a auditar
Identificar las reas crticas de control en las que se detecten unos mayores ndices
de riesgo.
Identificar la seguridad del local a auditar
Identificar la seguridad de los equipos instalados dentro de las instalaciones del
Centro de Cmputo.
Definir objetivos y alcance del trabajo a auditar
Al momento de realizar la auditoria, se debe tener claro cules son los reas que se
van a evaluar y clasificarlas con el fin de lograr una mayor utilidad en todo lo que a calidad
y tiempo se refiere.Las reas a evaluar dentro de un Centro de Cmputo son:

1. Auditoria directa al Centro de Cmputo, como espacio fsico.

Esta basa en la realizacin de una evaluacin y auditoria al Centro de Cmputo como
aspecto fsico, lgico y de seguridad, necesitamos evaluar el espacio, los controles dentro y
fuera del centro de cmputo, anlisis y seguridad del local y los implementos con que
cuenta.
Las instalaciones de los centros de computo deben contar con una buena seguridad
debido a que estos contienen equipos de suma importancia y altos costos, por lo tanto,al
realizar una auditoria, se debe garantizar la seguridad que tiene el Centro de Cmputo y de
ser deficiente, realizar recomendaciones para que el mismo cuente con unas condiciones
ptimas de seguridad
2. Controles dentro de la Organizacin y Auditoria al Personal

Al realizar la auditoria, se debe tener presente que toda organizacin debe
someterse a ciertos controles, los cuales abarcan todo el ambiente de operacin del equipo
central de computacin y dispositivos de almacenamiento, equipos de comunicacin y
otros. Los controles tienen como finalidad:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo
durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios.
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos
Auditoria de personal.
Una auditora de personal o de recursos humanos (RRHH) evala las actividades de
administracin de personal en la organizacin con el objetivo de mejorarlas. La auditora
puede abarcar un departamento, una divisin o todagf la corporacin.
Para ser realmente eficientes, las actividades de RRHH de la empresa deben
considerar las necesidades y objetivos del personal, y al mismo tiempo tener en cuenta y
mantenerse en conformidad con los objetivos corporativos.
3. Auditora al desarrollo de hardware, software y todos sus componentes.

Al realizar una auditora acerca de lo que es el desarrollo de software, hardware,
sistemas operativos y archivos, necesitamos poner especial inters y cuidado en lo que a
esta rea se refiere debido a que para que el Centro funcione a la perfeccin, debemos tener
en cuenta los siguientes puntos:

Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad
de que los sistemas computarizados proporcionen mayores beneficios que cualquier otra
alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de
voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energa.
La auditoria de los componentes de hardware se basa en la proteccin de activos,
esto es, tipos de custodia o requerimientos que comprenden todos los elementos fsicos
integrantes del sistema de informacin. Algo muy agradable de auditar es ver si el
componente fsico es adecuado con el soporte lgico que se tiene o que se quiere tener.
la auditoria de software es un punto clave, pues es el que nos indica el nivel de
calidad con que cuenta el centro de cmputo para brindar los servicios solicitados.
4. Auditora a las Aplicaciones en Funcionamiento.
Al realizar la auditoria, el encargado debe asegurarse e indagar cuales son las
aplicaciones con que cuentan los equipos a auditar, el tipo de datos de entrada y las salidas
con que cuenta el local.
Las entradas de datos son las seales recibidas por la unidad, mientras que las salidas
son las seales enviadas por sta.
Para que el Centro de Cmputo funcione correctamente, simultneamente con los
usuarios, se deben constituir ciertos paramentos respecto al proceso de entrada y salida de
datos los cuales detallamos a continuacin:
La preparacin de datos de entrada debe ser responsabilidad de los usuarios y
consecuentemente su correccin.
La Recepcin de datos de entrada y distribucin de informacin de salida debe obedecer a
un horario elaborado en coordinacin con el usuario, realizando un debido control de
calidad y dependiendo del tipo de trabajo realizado tomando en cuenta el tipo de trabajo y
el volumen del mismo.
Adoptar acciones necesarias para correcciones de errores.
La entrada y salida de datos, como cualquier tipo de trabajo realizado dentro del Centro de
Cmputo, debe ser debidamente verificado por el personal encargado.
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde
la entrada hasta la salida de la informacin, lo que conlleva al establecimiento de una serie
de seguridades para obtener buenos resultados, las cuales mencionamos a continuacin:
Asegurar que todos los datos sean procesados.
Garantizar la exactitud de los datos procesados.
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditora
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las
mejores condiciones.
5. Auditora al Ambiente de Redes.

Una Auditora al Ambiente de Redes es, en particular, una serie de mecanismos mediante
los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin
de lograr una utilizacin ms eficiente y segura de la informacin.
6. Recomendaciones y certificaciones.
Al finalizar la auditoria al Centro de Cmputo, el auditor estar en la capacidad de
redactar un informe detallado con el trabajo realizado, las fallas encontradas y las debidas
recomendaciones a dichas fallas y las prevenciones que se deben tener para evitar cualquier
tipo de anomala.