Contenido

Planeacin de la Auditoria.................................................................................... 2
Revisin Preliminar Auditoria Informtica..............................................................3
Revisin Detallada Auditoria Informtica...............................................................3
Examen Evaluacin Informacin........................................................................... 4
Pruebas Controles de Usuario............................................................................... 6
Pruebas Sustantivas............................................................................................. 7
Actividades.......................................................................................................... 8

Planeacin de la Auditoria
Para hacer una adecuada planeacin de la auditora en informtica, hay que
seguir una serie de pasos previos que permitirn dimensionar el tamao y
caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin
y equipo. En el caso de la auditora en informtica, la planeacin es fundamental,
pues habr que hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Para hacer una planeacin eficaz, lo primero que se requiere es obtener
informacin general sobre la organizacin y sobre la funcin de informtica a
evaluar. Para ello es preciso hacer una investigacin preliminar y algunas
entrevistas previas, con base en esto planear el programa de trabajo, el cual
deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar
o formular durante el desarrollo de la misma
En el proceso administrativo, se tiene como etapa inicial la Planeacin, la cual
consiste en la formulacin del estado futuro deseado para una organizacin y con
base en ste plantear cursos alternativos de accin, evaluarlos y as definir los
mecanismos adecuados a seguir para alcanzar los objetivos propuestos, adems
de la determinacin de la asignacin de los recursos humanos y fsicos necesarios
para una eficiente utilizacin.
La planeacin implica crear el futuro desde el presente con una visin prospectiva,
es decir como una prolongacin de ste y comprende por lo tanto el
establecimiento
Anticipado de objetivos, polticas, estrategias, reglas, procedimientos, programas,
Presupuestos, pronsticos, etc.
"Planeacin" significa desarrollar una estrategia general y un enfoque detallado
para la naturaleza, oportunidad y alcance esperados de la auditora. El auditor
plantea desempear la auditora de manera eficiente y oportuna

Revisin Preliminar Auditoria Informtica

En esta fase el auditor debe de armarse de un conocimiento amplio del rea que
va a auditar, los objetivos que debe cumplir, tiempos (una empresa no pude dejar
sus equipos y personal que lo opera sin trabajar porque esto le genera prdidas
sustanciosas), herramientas y conocimientos previos, as como de crear su equipo
de auditores expertos en la materia con el fin de evitar tiempos muertos a la hora
de iniciar la auditoria.
Es de tomarse en cuenta que el propietario de dicha empresa, ordena una
auditoria cuando siente que un rea tiene una falla o simplemente no trabaja
productivamente como se sugiere, por esta razn habr puntos claves que se nos
instruya sean revisados, hay que recordar que las auditorias parten desde un
mbito administrativo y no solo desde la parte tecnolgica, porque al fin de
cuentas hablamos de tiempo y costo de produccin, ejercicio de ventas, etc. Es
decir, todo aquello que representa un gasto para la empresa.

Revisin Detallada Auditoria Informtica

Los objetos de la fase detallada son los de obtener la informacin necesaria para
que el auditor tenga un profundo entendimiento de los controles usados dentro del
rea de informtica.
El auditor debe de decidir se debe continuar elaborando pruebas de
consentimiento, con la esperanza de obtener mayor confianza por medio del
sistema de control interno, o proceder directamente a revisin con los usuarios
(pruebas compensatorias) o a las pruebas sustantivas.

Examen Evaluacin Informacin

Es el examen crtico y sistemtico que hace un Contador Pblico para evaluar el
sistema de procesamiento electrnico de datos y sus resultados, el cual, le ofrece
al auditor las oportunidades de llevar a cabo un trabajo ms selectivo y de mayor
penetracin sobre las actividades, procedimientos que involucran un gran nmero
de transacciones.
El examen de los objetivos de la auditora, sus normas, procedimientos y sus
relaciones con el concepto de la existencia y evaluacin, nos lleva a la conclusin
de que el papel del computador afecta significativamente las tcnicas a aplicar.
Mediante una revisin adecuada del sistema de procesamiento electrnico de
datos del cliente, y el uso de formatos bien diseados para su captura, el auditor
puede lograr un mejor conocimiento de los procedimientos para control del cliente.
Recreando programas de auditora por computador, el auditor cubre una actividad
ms grande de la utilidad mercantil tanto financiera como operacional; y puede
utilizar recursos para analizar y evaluar campos de problemas de evaluacin en
las operaciones del cliente. Tal mtodo incrementa su aptitud para remitir ptimos
servicios a los mismos. La evaluacin de un sistema informtico, estriba primero
en la revisin del mismo para obtener un conocimiento de cmo se dice que
funciona, y ponerlo a prueba para acumular evidencias que demuestren como es
el funcionamiento en la realidad.
Al evaluar la informacin automtica, el auditor debe revisar varios documentos,
como diagramas de flujo y documentos de programacin, para lograr un mejor
entendimiento del sistema y los controles que se disearon en l. En el sistema de
procesamiento electrnico de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para la automatizacin del proceso, y
algunos que sustituyen aquellos que en los mtodos manuales se basaron en
juicios humanos y la divisin de labores. Muchos de los controles en ambientes
informticos, pueden combinarse en los programas de computadoras con en el
proceso manual.
Para ayudar en la revisin de los sistemas de procesamiento de datos y los
controles internos, en ocasiones de suma utilidad los cuestionarios para obtener
informacin respecto al sistema. Una vez obtenida la informacin, el auditor debe
proceder a obtener evidencias de la existencia y efectividad de los procedimientos
para l.
Una parte significativa del sistema de control interno est comprendida en el
programa de la computadora. Existen baches en la ruta de auditora, haciendo
difcil e poco prctico obtener resultados o verificar clculos. Esta situacin es
posible tanto en aplicaciones sencillas, como en sistemas integrados complejos.

El volumen de registros que quizs sea ms econmico y efectivo usar mtodos

de datos de prueba, en vez de mtodos de prueba manual.
Electrnico de datos del cliente, y el uso de formatos bien diseados para su
captura, el auditor puede lograr un mejor conocimiento de los procedimientos para
control del cliente.
Recreando programas de auditora por computador, el auditor cubre una actividad
ms grande de la utilidad mercantil tanto financiera como operacional; y puede
utilizar recursos para analizar y evaluar campos de problemas de evaluacin en
las operaciones del cliente. Tal mtodo incrementa su aptitud para remitir ptimos
servicios a los mismos. La evaluacin de un sistema informtico, estriba primero
en la revisin del mismo para obtener un conocimiento de cmo se dice que
funciona, y ponerlo a prueba para acumular evidencias que demuestren como es
el funcionamiento en la realidad.
Al evaluar la informacin automtica, el auditor debe revisar varios documentos,
como diagramas de flujo y documentos de programacin, para lograr un mejor
entendimiento del sistema y los controles que se disearon en l. En el sistema de
procesamiento electrnico de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para la automatizacin del proceso, y
algunos que sustituyen aquellos que en los mtodos manuales se basaron en
juicios humanos y la divisin de labores. Muchos de los controles en ambientes
informticos, pueden combinarse en los programas de computadoras con en el
proceso manual.
Para ayudar en la revisin de los sistemas de procesamiento de datos y los
controles internos, en ocasiones de suma utilidad los cuestionarios para obtener
informacin respecto al sistema. Una vez obtenida la informacin, el auditor debe
proceder a obtener evidencias de la existencia y efectividad de los procedimientos
para l.
Una parte significativa del sistema de control interno est comprendida en el
programa de la computadora. Existen baches en la ruta de auditora, haciendo
difcil e poco prctico obtener resultados o verificar clculos. Esta situacin es
posible tanto en aplicaciones sencillas, como en sistemas integrados complejos.
El volumen de registros que quizs sea ms econmico y efectivo usar mtodos
de datos de prueba, en vez de mtodos de prueba manual.

Pruebas Controles de Usuario

Pruebas de Comportamiento
El objetivo de esta fase es comprobar que los controles internos funcionan como lo
deben de hacer, es decir, que los controles que se supona que existan, existen
realmente y funcionan bien. Las tcnicas utilizadas, adems de la recogida manual
de evidencias ya descrita, contemplan el uso del ordenador para verificar los
controles.
Al final de la fase, el auditor puede decidir evaluar de nuevo el sistema de
controles internos, de acuerdo con la fiabilidad que han mostrado los controles
individuales.
El procedimiento de evaluacin y la eleccin de nuevos procedimientos de
auditoria son los mismos que los de las fases anteriores.
Prueba y Evaluacin de los Controles del Usuario
El auditor puede decidir que no hace falta confiar en los controles internos porque
existen controles del usuario que los sustituyen o compensan. Para un auditor
externo, revisar estos controles del usuario puede resultar ms costoso que
revisar los controles internos. Para un auditor interno, es importante hacerlo para
eliminar posibles controles duplicados, bien internos o bien del usuario, para evitar
la redundancia.

Pruebas Sustantivas
El objetivo de las pruebas sustantivas es obtener evidencia suficiente que permita
al auditor emitir su juicio en las conclusiones acerca de cundo pueden ocurrir
perdida de materiales durante el proceso de la informacin.
Se pueden identificar 8 diferentes pruebas sustantivas:

1- pruebas para identificar errores en el procesamiento o de falta de seguridad o

confidencialidad.
2- prueba para asegurar la calidad de los datos.
3- pruebas para identificar la inconsistencia de datos.
4- prueba para comparar con los datos o contadores fsicos.
5- confirmaciones de datos con fuentes externas
6- pruebas para confirmar la adecuada comunicacin.
7- prueba para determinar falta de seguridad.
8- pruebas para determinar problemas de legalidad.

Actividades

1.-MENCIONA DOS OBJETIVOS

AUDITORIA(INFORMTICA)?
10

DE

LA

PLANEACIN

DE

LA

 Evaluacin de los sistemas y procedimientos.

Evaluacin de los equipos de cmputo.

2.-QU LLEVA A CABO LA REVISIN PRELIMINAR DE LA AUDITORIA

INFORMTICA?
En esta fase el auditor debe de armarse de un conocimiento amplio del rea que va
a auditar, los objetivos que debe cumplir, tiempos, herramientas y conocimientos
previos, as como de crear su equipo de auditores expertos en la materia con el fin
de evitar tiempos muertos a la hora de iniciar la auditoria.

3.-QU ES EL EXAMEN DE EVALUACIN DE INFORMACIN?

Es el examen crtico y sistemtico que hace un Contador Pblico para evaluar el
sistema de procesamiento electrnico de datos y sus resultados, el cual, le ofrece
al auditor las oportunidades de llevar a cabo un trabajo ms selectivo y de mayor
penetracin sobre las actividades, procedimientos que involucran un gran nmero
de transacciones.

4.-MENCIONA 2 TIPOS DE PRUEBAS DE CONTROLES DE USUARIOS?

-pruebas de comportamiento
-pruebas sustantivas

5.-INDICA TRES TIPOS DE PRUEBAS SUSTANTIVAS?

1- pruebas para identificar errores en el procesamiento o de falta de seguridad o
confidencialidad.
2- prueba para asegurar la calidad de los datos.
3- pruebas para identificar la inconsistencia de datos.

11