REVISIN DETALLADA:

Objetivo:
Obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los

controles usados dentro del rea de informtica.

Aqu el auditor decide:

Pruebas de consentimiento o pruebas sustantivas?

En esta fase es importante para el auditor identificar las causas de las prdidas existentes
dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por
esta.

Los mtodos de obtencin de informacin son los mismos usados en la investigacin preliminar
y lo nico que difiere es su profundidad con la que se obtiene y evala.

El auditor debe evaluar si los controles escogidos son ptimos:

Si provocan un sobre control.

Si se logra un satisfactorio nivel de control usando menos controles o controles menos

costosos.

Si el auditor considera que los CI no son satisfactorios, en lugar de proceder directamente a

revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe
sealar recomendaciones para mejorar los controles de los sistemas.

EXAMEN Y EVALUACIN DE LA INFORMACIN

Los auditores internos debern obtener, analizar, interpretar y documentar la informacin para
apoyar los resultados de la auditora. El proceso de examen y evaluacin de la informacin es
el siguiente:

1. Se debe tener la informacin de todos los asuntos relacionados con los objetivos y alcances de
la Auditora.
2. La informacin deber ser suficiente, competente, relevante y til para que proporcione bases
slidas en relacin con los hallazgos y recomendacin de la auditora.
3. Los procedimientos de auditora debern ser elegidos con anterioridad, cuando esto sea
posible, modificarse cuando las circunstancias lo requieran.

4. El proceso de recabar, analizar, interpretar y documentar la informacin deber supervisarse

para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que
las metas de la auditora se cumplieron.
5. Los documentos de trabajo de la auditora debern ser preparados por los auditores y
revisados por la gerencia de auditora.
El director de auditora en informtica deber establecer un programa para seleccionar y
desarrollar los recursos, el cual debe contemplar:

Descripciones de puestos por cada nivel de AI.

Seleccin de individuos calificados y competentes.

Entrenamiento y oportunidad de capacitacin profesional para todos y cada uno de los

auditores.

Evaluacin del trabajo de cada uno de los auditores por lo menos una vez al ao.

Asesora a los auditores en lo referente a su trabajo y a su desarrollo profesional.

El director de auditora informtica deber establecer y mantener un programa de control de la

calidad para evaluar las operaciones de su equipo de trabajo. Este programa deber incluir:

PRUEBAS DE CONSENTIMIENTO
Objetivo:
Determinar si los CI operan como fueron diseados para operar. El auditor debe determinar si los
controles declarados en realidad existen y si en realidad trabajan confiablemente.
PRUEBAS DE CONTROLES DEL USUARIO:

 En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las
instalaciones informticas, porque el usuario ejerce controles que compensan cualquier
debilidad dentro de los CI de informtica.
Evaluacin de los sistemas de acuerdo al riesgo

Una de las formas de evaluar la importancia que puede tener para la organizacin un
determinado sistema es considerar el riesgo que implica el que no sea adecuadamente
utilizado, la prdida de informacin o bien que sea usado por personal ajeno a la organizacin.

Para evaluar el riesgo de un sistema Plan de contingencia y procedimientos de respaldo para

casos de desastre

Algunos sistemas de aplicaciones son de ms alto riesgo que otros debido a que:
Son susceptibles a diferentes tipos de prdida econmica.
Las fallas pueden impactar grandemente a la organizacin.
Los sistemas le dan a la empresa un nivel competitivo muy alto dentro de un mercado.
Sistemas de tecnologa de punta.
Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas
complejos que pueden presentar muchos problemas de control.
Requerimientos de una Auditora:
A nivel organizacional:

Objetivos a corto y largo plazo.

Manual de la organizacin: Misin, Visin y Valores.

Antecedentes de la empresa

Organigrama

Funcin de cada uno de los departamentos.

Polticas Generales.

A nivel del rea de informtica:

Objetivos a corto y largo plazos.

Manual de Funciones (Fichas ocupacionales).

Manual de polticas, reglamentos internos y lineamientos generales.

Nmero de personas y puestos en el rea.

Procedimientos administrativos del rea.

Presupuestos y costos del rea.

Recursos Materiales y Tcnicos:

Solicitar documentos sobre los equipos, as como el nmero de ellos, su localizacin y sus
caractersticas (de los equipos instalados, por instalar y programados).

Estudio de viabilidad.

Fechas de instalacin de los equipos y planes de instalacin.

Contratos vigentes de compra, renta y servicio de mantenimiento.

Contratos de seguros.

Convenios que se tienen con otras instalaciones.

Configuracin de los equipos y capacidades actuales y mximas.

Configuracin de equipos de comunicacin(redes internas y externas) y localizacin de los

equipos.

Planes de expansin.

Ubicacin general de los equipos.

Polticas de operacin.

Polticas del uso de los equipos.

Polticas de seguridad fsica y prevencin contra contingencias internas y externas.

Sistemas:

Descripcin general de los sistemas instalados y de los que estn por instalarse.

Manual de procedimientos de los sistemas.

Descripcin genrica.

Diagramas de entrada, archivos, salidas.

Fecha de instalacin de los sistemas.

Proyecto de instalacin de nuevos sistemas.

Bases de datos, propietarios de la informacin y usuarios de la misma.

Procedimientos y polticas en caso de desastre.

Sistemas propios y/0 legalidad de los mismos.

Antes de concluir esta etapa no se olvide de:

Estudiar hechos y no opiniones.

Enfocarse en las causas y no en los efectos.

Atender razones, no excusas.

No confiar en la memoria, preguntar constantemente.

Criticar objetivamente a fondo todos los informes y los datos recabados.

Personal Participante:

El nmero de ellos depende de las dimensiones de la organizacin, de los sistemas y de los

equipos.

El personal debe estar debidamente capacitado (conocimiento y experiencia) en reas

especificas como bases de datos, hardware, software y comunicaciones, y con un alto sentido
de moralidad.

Se debe contar con personas asignadas por los usuarios.

Caractersticas del personal

Para complementar el grupo, como colaboradores directos en la realizacin de la auditoria, se debe
tener personas con las siguientes caractersticas:

Tcnico en informtica.

Conocimiento de administracin, contadura y finanzas.

Experiencia en el rea de informtica.

Experiencia en operacin y anlisis de sistemas.

Conocimientos y experiencia en psicologa industrial.

Conocimiento de los sistemas operativos, bases de datos redes y comunicaciones.

Conocimientos en los sistemas mas importantes.

Programa de auditoria en informatica.

Avance del cumplimiento del programa de auditoria en informtica

Uso de tcnicas asistidas por computadora

En general, el auditor debe utilizar la computadora en la ejecucin de la auditoria, ya que esta

herramienta permitir ampliar la cobertura del examen, reduciendo el tiempo/costo de las
pruebas y procedimientos de muestreo, que de otra manera tendran que efectuarse
manualmente.

Pruebas integrales: consiste en el procesamiento de datos de un departamento ficticio,

comparando estos resultados con resultados predeterminados

Revisiones de acceso: se conserva un registro computarizado de todos los accesos a

determinados archivos.

Operaciones en paralelo: consiste en verificar la exactitud de la informacin sobre los

resultados que produce un sistema nuevo que sustituye a uno ya auditado.

Simulacin: consiste en desarrollar programas de aplicacin para determinada prueba y

comparar los resultados de la simulacin con la aplicacin real.

Evaluacin de un sistema con datos de prueba: aplicable cuando se hacen modificaciones a un

sistema.

El empleo de la computadora en la auditoria constituye una herramienta que facilita la realizacin de

actividades de revisin como:

Trasladar datos del sistema a un ambiente de control del auditor.

Llevar a cabo la seleccin de datos

Verificar la exactitud de los clculos: muestreo estadstico.

Visualizacin de datos

Ordenamiento de la informacin: produccin de reportes e histogramas.

Responsabilidad del auditor en el descubrimiento de errores y desviaciones

Responsabilidad legal del auditor.

El auditor debe aceptar toda la responsabilidad por sus actos, pero no debe aceptar el asumir las
responsabilidades que corresponden a la gerencia de la empresa cliente, pues el es un regulador de
los actos de la gerencia y no parte de ella.

La responsabilidad del auditor se puede dividir en 4 partes:

1. Responsabilidad por incumplimiento de contrato

2. Responsabilidad por negligencia.
3. Responsabilidad por fraude
4. Responsabilidad con las leyes de regulacin.

En los organismos y las empresas la direccin tiene la responsabilidad principal y primaria de la

deteccin de irregularidades, fraudes y errores; la responsabilidad del auditor se centra en

planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su
deteccin.

Es pues indudablemente necesario disear pruebas antifraude, que lgicamente incrementan el

costo de la auditoria.

Aunque siempre debe prevalecer el deber de secreto profesional del auditor, conviene recordar
que en el caso de detectar durante el proceso de auditoria procede a actuar en consecuencia,
con la debida prudencia que aconseja episodio tan delicado y conflictivo, sobre todo si afecta a
los administradores de la organizacin objeto de auditoria.

Fraude o error

Las representaciones errneas en los estados financieros pueden originarse en fraude o error.
El trmino error se refiere a una representacin errnea no intencional en los estados
financieros, incluyendo la omisin de una cantidad o una revelacin, tales como:

Una equivocacin al reunir o procesar datos con los cuales se preparan los estados financieros.
Una estimacin contable incorrecta que se origina por descuido o mala interpretacin de los hechos.
Una equivocacin en la aplicacin de principios de contabilidad relativos a valuacin, reconocimiento,
clasificacin, presentacin o revelacin.

El trmino fraude se refiere a un acto intencional por parte de uno o ms individuos de entre la
administracin, los encargados del mando, empleados o terceras partes, que implique el uso de
engao para obtener una ventaja injusta o ilegal. Aunque el fraude es un concepto legal amplio
conciernen al auditor los actos fraudulentos que son causa de una representacin errnea en
los estados financieros

Importancia relativa y riesgo de la auditoria.

"El auditor deber considerar la importancia relativa y el riesgo en la auditoria cuando planifica,
selecciona la metodologa, determina los sondeos a efectuar y los procedimientos a aplicar,
especialmente

cuando

decide

introducir

una

salvedad

sobre

un

punto

dado".

Se entiende por importancia relativa el criterio por el cual se valora la incidencia de una omisin
o el carcter inexacto de una informacin que, teniendo en cuenta las circunstancias
concurrentes, probablemente conducir a una persona razonable, apoyada en esta
informacin, a modificar su juicio.

Para la evaluacin del riesgo deber considerarse el criterio de importancia relativa, y

viceversa, al ser elementos interdependientes para la formacin de juicio del auditor.

Documentacin de la auditoria (BOLETN 3010 DE LAS NPA, AS COMO OTROS COMENTARIOS)

Generalidades

El auditor debe documentar todos aquellos aspectos importantes de la auditoria que proporcionan
evidencia de que su trabajo se llev a cabo de acuerdo con las normas de auditora generalmente
aceptadas. Alcance y limitaciones Para los propsitos de este boletn, el concepto documentacin se
refiere a los papeles de trabajo preparados por el auditor, y aquellos que le fueron suministrados por su
cliente o por terceras personas, y que conserv como parte del trabajo practicado.

Pronunciamientos normativos

Los papeles de trabajo deben contener la evidencia de la planeacin llevada a cabo por el auditor, la
naturaleza, oportunidad y alcance de los procedimientos de auditora aplicados y de las conclusiones
alcanzadas. o Los papeles de trabajo deben ser completos y lo suficientemente detallados
Como parte de los papeles de trabajo, generalmente se incluye, entre otra, la siguiente informacin:
a) Extractos o copias de asambleas de accionistas, sesiones del consejo de administracin,
contratos y otros documentos legales importantes.
b) Informacin respecto a la estructura organizacional y legal de la entidad.
c) Evidencia del proceso de planeacin y programa de auditoria
d) Evidencia del estudio Y evaluacin del sistema contable y de control interno, la que puede estar
referida a cuestionarios, diagramas de flujo, memoranda descriptivos o una combinacin de estos
mtodos.
e) Anlisis de transacciones y saldos.
f) Anlisis de tendencias y razones financieras significativas.
g) Registro de la naturaleza, alcance y oportunidad de los procedimientos de auditoria aplicados.
h) Evidencia de que el trabajo llevado a cabo fue supervisado y revisado.
i) Indicacin respecto a quin aplic los procedimientos de auditora y en qu fecha fueron
aplicados.
j) Comunicaciones con otros auditores, expertos y otros terceros involucrados.

k) Cartas o documentos relativos a asuntos de auditor/a comunicados o discutidos con el cliente,

incluyendo los trminos del trabajo y debilidades importantes en el control interno contable.
l) Declaraciones recibidas del diente.
m) Conclusiones de la revisin, incluyendo la resolucin y tratamiento dado a las excepciones y
asuntos poco usuales, detectados en la aplicacin de los procedimientos de auditoria.
n) Copia de la Informacin financiera examinada y de los informes de auditoria correspondientes

En el caso de auditor/as recurrentes, algunos de los papeles de trabajo pueden clasificarse

como archivos de carcter permanente, por contener informacin importante para el desarrollo
de futuras revisiones, a diferencia de los archivos ordinarios que contienen datos que se
relacionan bsicamente con la auditoria de un slo periodo.

Los papeles de trabajo son propiedad del auditor, ya peticin expresa podr poner a disposicin
de su diente partes o extractos de los mismos sin que stos constituyan un sustituto de los
registros contables.

El auditor deber adoptar los procedimientos necesarios para asegurar la custodia y

confidencialidad de sus papeles de trabajo, y deber conservarlos por el tiempo que sea
necesario con objeto de satisfacer las necesidades de su prctica y cualquier requerimiento
legal o profesional.

Boletn 3060: Evidencia Comprobatoria

De acuerdo al Boletn 1010, mediante los procedimientos de Auditora, el auditor debe obtener
evidencia comprobatoria suficiente y competente en el grado que requiera para suministrar una
base objetiva que permita su opinin.

Debe entenderse por evidencia comprobatoria, los elementos que comprueben la autenticidad
de los hechos, la evaluacin de los procedimientos contables empleados, la razonabilidad de
los juicios efectuados, de ah que la documentacin contable por s sola no represente toda la
evidencia que el auditor requiere para apoyar su opinin profesional.