www.e-cronia.

com

Gracias
Eduardo Leyton Guerrero www.eduardoleyton.cl
2013

www.e-cronia.com

Etapas de una Auditoria

Informtica
jueves, 10 de abril de 2014
Eduardo Leyton Guerrero
Auditor de Tecnologas de la Informacin

www.eduardoleyton.cl
 Flujo del Proceso de Auditora
www.e-cronia.com
Planificacin:
Anlisis de Riesgos,
Recursos, Programa Impacto de Riesgos
Genera Papeles de Trabajo
Evidencias Cualquier
Opina Objeto de
Recomienda Auditor Objeto Estudio
Concluye Que posea un
Estandard

Pre-Informe Evala Control Interno

Auditora
Aplica Procedimientos de Auditora:
Pruebas de Cumplimiento/Pruebas Sustantivas

Cliente Informe
Final
Decisin
www.eduardoleyton.cl
 www.e-cronia.com

Etapas de una Auditora Informtica

Una adecuada planificacin de una auditora (Proceso:Identificacin de
objetivos, recursos, diseo de procedimientos de auditora, ejecucin,
preinforme e informe) incluye el diseo de un ptimo programa de
auditora.

Este es un conjunto documentado de procedimientos diseados para

alcanzar los objetivos de auditora planificados y las evidencias que
satisfacern dichos objetivos.

Constituye, entonces, una gua (referente) del auditor para documentar

los pasos de accin y para sealar la ubicacin del material de evidencia
o papeles de trabajo. Un proceso de auditora tpico incluye:

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Etapas de una Auditorawww.e-cronia.com
Informtica
1. Conocimiento General:
Identificacin de la industria, empresa, conocimiento general del sistema
u objeto de estudio en donde se desenvolver la auditora.
2. Objetivo General de la Auditora:
(Identificar el rea a ser auditada u objetivo global) Tomar conocimiento,
relevar y evaluar la RAZONABILIDAD de ...
3. Objetivos Especficos de Auditora:
Identificar los propsitos (variados); por ejemplo determinar que las
modificaciones a un programa fuente son realizados en un ambiente
definido y controlado.
4. Alcance de la Auditora:
Identificar el entorno especfico o unidades de la organizacin que se han
de incluir en la revisin; o, aplicaciones o mdulos a auditar en un
sistema computacional, referido a un perodo de tiempo determinado y lo
que se excluye de la auditora.
Eduardo Leyton Guerrero www.eduardoleyton.cl
 Etapas de una Auditora Informtica
www.e-cronia.com

5. Metodologa:
Indica al auditor y al auditado la forma metodolgica de como desarroll
el trabajo de auditora. Que recursos utilizar (o utiliz), como lograr
(logr) las evidencias (en trminos globales) y la informacin recopilada.
6. Identificacin de Recursos y Planificacin de la Auditora en
Terreno:
Identificar destrezas tcnicas y recursos que se necesitan; por ejemplo
identificar fuentes de informacin para pruebas o revisin tales como
flujogramas funcional, polticas, normas, procedimientos o papeles de
trabajo de auditoras previas.
7. Procedimientos de Auditoras: (PC/PA/PS) (Ver apunte 54)
Constituyen las acciones especficas ms importantes del proceso de
auditora, stas, dependiendo de los objetivos especficos sern variadas;
por ejemplo: CheckList, Cuestionarios, Procedimientos Especficos,
Pruebas de Cumplimiento y Sustantivas, segn el objeto de estudio.
Eduardo Leyton Guerrero www.eduardoleyton.cl
 Etapas de una Auditora Informtica
www.e-cronia.com

Formato Sugerido de Programa de Auditoria*

Fecha Observaciones Resp. Cobit Iso 27,000

I.- Gestin de inicio de auditora

A) Carta Inicio de auditora

(Redaccin y envo al cliente)

B) Recepcin de notificacin de
inicio de auditora (Empresa Informa
contraparte tcnica)

C) Carta de resguardo de la
empresa

D) Carta de Responsabilidad

* Elaboracin propia
Eduardo Leyton Guerrero
 Etapas de una Auditora Informtica
www.e-cronia.com

Formato Sugerido de Programa de Auditoria*

Fec a Observacion
e s Resp. Cobit Iso 27,000

II.- Obtencin de informacin General

(Informacin del objeto auditado)

III.- Obtencin de informacin especfica

(Informacin que tenga relacin directa

con el objeto auditado)

IV.- Obtencin informacin complementaria

a
(Informacin del objeto auditado)

www.eduardoleyton.cl
www. eduardoleyto n.com
 Etapas de una Auditora Informtica
www.e-cronia.com
Formato Sugerido de Programa de Auditoria*

Fec a Observacion
e s Resp. Cobit Iso 27,000

V.- Procedimiento de auditora sobre la

informacin general
Pruebas de cumplimiento
Pruebas sustantivas
Pruebas Analticas

VI.- Procedimiento de auditora sobre

Informacin Especfica
Prueba de cumplimiento
Pruebas sustantivas
Pruebas Analticas

VII.- Procedimiento de auditora sobre

obtencin de informacin Complementaria
Prueba de cumplimiento
Pruebas Sustantivas
Pruebas Analticas

www.eduardoleyton.cl
www.eduardoleyton.com
 Etapas de una Auditora Informtica
www.e-cronia.com
Formato Sugerido de Programa de Auditoria*

F
echa Observaciones Resp. Cobit Iso 27,000

VIII. Gestin de cierre de

auditora

Carta de trmino de auditora

Fecha de Auditora VB Gerente V B Auditor Senior

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Etapas de una Auditora Informtica
www.e-cronia.com
Tipos de Pruebas en el Programa de Auditoria
Pruebas de Cumplimiento o de Control
Pruebas Analticas
Pruebas Sustantivas o de Sustentacin

Una prueba de Cumplimiento:

Determina si los controles se aplican tal como se describen en la
documentacin del programa o segn lo describe el ente
auditado. Determina si los controles se aplican en una manera
que cumplan las polticas y procedimientos de la Gerencia o del
control interno diseado.

Ejemplo:
Si el A.S. revisa el cumplimiento de los respaldos magnticos
segn calendario o secuencia crtica de procesamiento. (Puede
revisar el universo de respaldos o una muestra.)

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Etapas de una Auditora Informtica
www.e-cronia.com
Tipos de Pruebas en el Programa de Auditoria
Pruebas de Cumplimiento o de Control
Pruebas Analticas
Pruebas Sustantivas o de Sustentacin

Una Prueba Sustantiva:

Una prueba sustantiva "sustenta" la adecuacin de los controles
existentes para proteger a la organizacin de la actividad fraudulenta.
(Evala la adecuacidad de los controles existentes)

Ejemplo:
Un A.S. puede desarrollar una prueba sustantiva para determinar la
exactitud del inventario de una cintoteca.

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Etapas de una Auditora Informtica
www.e-cronia.com
8. Anlisis de las Evidencias:
Actividad grupal o individual de los auditores orientada a analizar la
informacin obtenida de su proceso de evalucin, previa aplicacin de
sus procedimientos de auditoria. Esta actividad debe estar sustentada en
estandares y buenas practicas como Cobit, ISO u otros referentes.

Gestin de Papeles de trabajo.

Gestin del riesgos en terminos de auditoria NO generadores de
soluciones o construccion del CI
Visualizacin de recomendaciones

www.eduardoleyton.cl
 Etapas de una Auditora Informtica
www.e-cronia.com
9. Redaccin Pre-Informe (Ver apunte 30)
Estructura basada en COSO y COBIT, formato de caracter internacional.
Redaccin narrativa, coloquial, flexible, NO impositiva.
III. Observaciones y Recomendaciones
Detalladas.
Tapa: Nombre Auditora (por cada debilidad, riesgos o hallazgo)
a) Situacin Actual
la
Descripcin neutral, insesgada y sin jucio de valor de
I. Antecedentes Generales
situacin entorno a la debilidad, (Prologo, Introdccin).
de la Auditoria
1.1 Objetivo General b) Observacin(es)
Identificacin de debilidad, riesgos o hallazgo.
1.2 Objetivos Especficos Descripcin de la debilidad, riesgo o hallazgo.
1.3 Alcance Planteamiento o anlisis de riegos CUALITATIVO.
1.4 Metodologa Opinion del auditor.
c) Recomendacin(es)
Recomendamos a la alta gerenciacrear las
II. Opinin General contramedidasRecomendaciones tcnicas y
Juicio fundado del auditor de la totalidad administrativas que correspondan, de acuerdo a la evidencia,
de objeto auditado en base a EVIDENCIAS . que emite el auditor para minimizar la ocurrencia de ese riesgo
observado.
IV. Anexos. (antecedentes o evidencias que
Eduardo Leyton Guerrero refuerzen las debilidades detectadas.)
 www.e-cronia.com
10. Consenso con el Cliente (formal y por escrito).
Finalizado el Preinforme se genera la ETAPA de consenso con el Cliente o Auditado
(contraparte tcnica) para el fortalecimiento de los puntos o debilidades detectadas por
el auditor; eliminacin de los puntos detectados o mantencin de las debilidades,
consignando los comentarios que la administracin pueda hacer, sino hay acuerdo, en
el INFORME FINAL.

En este sentido se dan 2 tipos de Consensos para cada punto o hallazgo:

Positivo: Se da por aceptada de manera explicita o implicita cada punto de auditoria

levantado con la OMISIN de comentarios formales; o
Negativo: Dentro de ste se dan 2 opciones: Positivo: No hay acuerdo por el punto
levantado y la administracin, por intermedio de la contraparte puede,
RESPONDER por escrito que se acepte su comentario que: reconoce la debilidad
pero solicita que se informe a la gerencia, por inermedio del Informe Final, que se
esta generando las instancias para minimizar el impacto, riesgo o debilidad; o
NEGATIVO: donde NO ACEPTA la debilidad, riesgo o hallazgo y ADEMAS
reniega del procedimiento de auditoria. Esto conlleva desarrollar nuevos pericias,
argumentos y comentario de parte del auditor que refuerce el punto a,b,c inicial.
www.eduardoleyton.cl
 Etapas de una Auditora Informtica
www.e-cronia.com

11. Informe Final: Estructura Base del PRE-INFORME

Entrega formal al cliente o auditado del Informe de Auditora Depurado
(Preinforme con observaciones del cliente incorporando las letras "d)
Comentarios de la Administracin", y si es el caso la letra "e) Nuevos
Antecedentes de la Auditora", en cada observacin detectada NO
consensuada)

Nota: Un programa de auditora debe ser capaz de demostrar o guiar al

auditor las acciones a ejecutar de acuerdo a los objetivos generales,
especficos y en base a stos, obtener informacin concerniente a esa
definicin; y, los ms importante "QUE HACER CON ESA
INFORMACIN".

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Etapas de una Auditora Informtica
www.e-cronia.com

12. Presentacin de Informe Final al Directorio.

13. Gestin de Cierre del Proceso de Auditoria:

Eduardo Leyton Guerrero www.eduardoleyton.cl

 Pruebas de Cumplimiento/Sustantiva
www.e-cronia.com

Preguntas / consultas

Eduardo Leyton Guerrero www.eduardoleyton.cl