Los procedimientos de auditora, son el conjunto de tcnicas de investigacin aplicables a una partida o a un grupo de hechos y circunstancias relativas a la informacin sujeta a examen, mediante los cuales, el contador pblico obtiene las bases para fundamentar su opinin.

L

Exploracin previa o preliminar

La Exploracin Previa reviste gran importancia para el xito y la calidad de la Auditoria por cuanto significa el nivel de informacin que se recopila en la misma, garantizando que el proceso se ejecute atendiendo a los elementos recopilados en esta etapa, referidos fundamentalmente a las caractersticas de la entidad.

Adems se afirma por diversos autores que esta etapa o proceso es de las de mayor importancia en el ejercicio de la Auditoria debido que define el Alcance de ella.

L

Exploracin previa o preliminar

Los resultados de la exploracin permiten, adems, hacer la seleccin y las adecuaciones a la metodologa y programas a utilizar; as como determinar la importancia de las materias que se habrn de examinar.

Tambin en la exploracin preliminar del ambiente, el auditor o quien se designe debe llegar a comprender el flujo de las operaciones; la naturaleza del negocio, tipos de operaciones; procedimientos para autorizacin; ejecucin, registro y procesamiento de operaciones y otras que se requieran.

L

Administracin: Se recopila la informacin para obtener una visin general del departamento

por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para analizar y dimensionar la estructura por auditar se debe solicitar a

nivel del rea de informtica Objetivos a corto y largo plazo. Recursos materiales y tcnicos Solicitar documentos sobre los equipos, nmero de ellos, localizacin y

caractersticas. Estudios de viabilidad. Nmero de equipos, localizacin y las caractersticas (de los equipos

instalados y por instalar y programados)

EXPLORACIN PREVIA O PRELIMINAR

L

Exploracin previa o preliminar

Fechas de instalacin de los equipos y planes de instalacin. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuracin de los equipos y capacidades actuales y mximas. Planes de expansin. Ubicacin general de los equipos. Polticas de operacin. Polticas de uso de los equipos.

L

Sistemas:

Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan volmenes de informacin.

Manual de formas. Manual de procedimientos de los sistemas. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalacin de los sistemas. Proyecto de instalacin de nuevos sistemas.

EXPLORACIN PREVIA O PRELIMINAR

H

Exploracin previa o preliminar

En el momento de hacer la planeacin de la auditoria o bien su realizacin, debemos evaluar que pueden presentarse las siguientes situaciones.

Se solicita la informacin y se ve que: No tiene y se necesita. No se tiene y no se necesita. Se tiene la informacin pero:

No se usa. Es incompleta. No est actualizada. No es la adecuada. Se usa, est actualizada, es la adecuada y est completa.

H

Personal Participante:

Una de las partes ms importantes dentro de la planeacin de la auditoria en informtica

es el personal que deber participar y sus caractersticas.

EXPLORACIN PREVIA O PRELIMINAR

H

Planificacin de la auditora Informtica

Como todo proyecto implantado dentro de una organizacin, el proyecto de auditora informtica debe iniciar con una fase de planeacin en la cual participen todas las reas de la organizacin para identificar los recursos necesarios que permitirn llevar a cabo este proyecto.

Cada proyecto de auditora en informtica respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado:

Alta direccin. Auditoria. Informtica.

D

1. Alta direccin Seguimiento a proyectos relacionados con tecnologa informtica. Verificacin y aseguramiento del cumplimiento de polticas tecnologa

informtica. Otros aspectos de inters para la alta direccin.

Planificacin de Auditoria

D

2. Auditoria Apoyo en la definicin, implantacin y seguimiento de polticas, controles y

procedimientos de auditoria, relacionadas directa o indirectamente con la tecnologa de informtica (sistemas de informacin, equipos de cmputo, comunicaciones, etc.).

Planes de capacitacin en el uso y entendimiento de software de auditora, herramientas de productividad (hojas electrnicas, procesadores de palabras, graficadores, diagramadores, etc.), base de datos.

Otros de inters para el desarrollo eficiente de los auditores cuando evalen reas del negocio que se apoyan en informtica.

Planificacin de Auditoria

D

3. Informtica Apoyo en la definicin, implantacin y seguimiento de polticas, controles,

procedimientos y estndares relativos a la organizacin y administracin de informtica, el proceso de planeacin, la evaluacin y adquisicin de nueva tecnologa, la evaluacin y adquisicin de servicios, el desarrollo e implantacin de soluciones.

Planificacin de Auditoria

D

Planificacin de Auditoria

D

reas que deben de ser cubiertas: a) Comprensin del negocio y de su ambiente. Debe incluir una comprensin

general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan

b) Riesgo y materialidad de auditora: Los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido

c) Tcnicas de evaluacin de Riesgos: el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cules de esas reas de alto riesgo debe ser auditada.

Planificacin de Auditoria

M

d) Objetivos de controles y objetivos de auditora: El objetivo de auditora es verificar la existencia de estos controles y que estn funcionando de manera eficaz.

e) Procedimientos de auditora: Algunos ejemplos de procedimientos de auditora son:

Revisin de la documentacin de sistemas e identificacin de los controles existentes

Entrevistas con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados.

Utilizacin de software de manejo de base de datos para examinar el contenido de los archivos de datos.

Planificacin de Auditoria

REAS QUE DEBEN DE SER CUBIERTAS:

M

Ejecucin de la Auditoria de Sistemas

En esta fase se realizan diferentes tipos de pruebas y anlisis a los estados financieros para determinar su razonabilidad. Se detectan los errores, si los hay, se evalan los resultados de las pruebas y se identifican los hallazgos. Se elaboran las conclusiones y recomendaciones y se las comunican a las autoridades de la entidad auditada.

Elementos de la fase de ejecucin Las Pruebas de Auditoria Tcnicas de Muestreo Evidencias de Auditoria Papeles de Trabajo Hallazgos de Auditoria

AD

Pruebas de Auditoria Son tcnicas o procedimientos que utiliza el auditor para la obtencin de evidencia

comprobatoria. Pruebas de Control

Autenticidad: Permiten verificar la identidad. Passwords Firmas digitales

Privacidad: Aseguran la proteccin de los datos Compactacin Encriptacin, y otros mas.

AD

Tcnicas de Muestreo El muestreo que se utiliza puede ser:

Estadstico o No Estadstico. Verificacin de limites: Consiste en la verificacin automtica de tablas,

cdigos, limites mnimos y mximos o bajo determinadas condiciones dadas previamente.

Evidencia de Auditoria 1.- Controles de Preinstalacin 2.- Controles de Organizacin y Planificacin 3.- Controles de Sistemas en Desarrollo y Produccin 4.- Controles de Procesamiento 5.- Controles de Operacin

AD

Papeles de Trabajo

Son los archivos o legajos que maneja el auditor y que contienen todos los documentos que sustentan su trabajo efectuado durante la auditoria. (antes mencionados)

Estos archivos se dividen en: Permanentes Administrativo Corrientes

AD

INFORME DE LA AUDITORIA

Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados , los efectos y las recomendaciones de la Auditora

AM

INFORME CORTO DE LA AUDITORIA (DICTAMEN)

Tal vez sta sea la parte ms importante de una auditora de sistemas computacionales y, en muchas ocasiones, lo que ms esperan los directivos de la empresa o del rea auditada, debido a que es una opinin profesional respecto al comportamiento de los sistemas.

Es el documento de carcter formal donde el auditor plasma su opinin profesional respecto al comportamiento de los sistemas y debe cumplir los siguientes requisitos: Logotipo de identificacin Nombre de la empresa Fecha de emisin del dictamen Ejecutivo receptor del dictamen Breve introduccin al dictamen

AM

Contenido del informe de auditora, jerarquizando situaciones por importancia de mayor a menor o de menor a mayor

Cronologa de ocurrencia de las situaciones que se reportan reas de trabajo o reas Administrativas Procedimiento de operacin o actividad Simple listado sin ningn orden especfico Dictamen y recomendacin del auditor Responsable de emitir el dictamen

AM