TCNICAS DE AUDITORA

TCNICAS DE AUDITORA:
Formas de accin del auditor para obtener evidencias necesarias suficiente y competente que
le permita formarse un criterio profesional sobre lo examinado.
Son herramientas que emplea el auditor segn su criterio y las circunstancias.

TCNICAS DE VERIFICACIN OCULAR,

Estas tcnicas utilizan como instrumento fundamental la vista y se dividen as:

Comparacin: Consiste en poner atencin en dos o ms cosas que tengan relacin, con el fin
de determinar las similitudes o diferencias existentes.
Constituye el esfuerzo realizado para cerciorarse o negarse de la veracidad del hecho.
Observacin.- Es la ms general de las tcnicas de auditora y su aplicacin es de mucha
utilidad en casi todas las fases de la auditora, por medio de ella el auditor se cerciora de
ciertos hechos y circunstancias.
Es mirar cmo se realizan las operaciones.
Revisin Selectiva.- Es una tcnica el auditor fija su atencin en aquellos casos distintos de
los normales, en un examen ocular rpido con fines de separar mentalmente asuntos que no
son tpicos o normales, a travs de esta tcnica,
Monitoreo / Rastreo.- Consiste en seguir una operacin de un punto a otro de su
procesamiento.
Se selecciona una operacin o transaccin la misma que es revisada desde el inicio hasta el
final de su proceso normal

TCNICAS DE VERIFICACIN VERBAL

Permite obtener informacin oral dentro o fuera de la unidad auditada. Esta puede ser por
entrevistas, indagacin, encuestas y cuestionarios.

Indagacin.- Consiste en obtener informacin verbal a travs de averiguaciones y

conversaciones. Esta tcnica es de especial utilidad en la auditora operacional cuando se
examinan reas especficas no documentadas. Sin embargo los resultados de la indagacin
por si solos no constituyen una evidencia suficiente y competente.
Obtiene informacin verbal sobre un asunto mediante averiguaciones directas o
conversaciones con funcionarios u otro personal, de la entidad o con terceros, sobre posibles
puntos dbiles en la aplicacin de los procedimientos, prcticas de control interno u otras
situaciones que el auditor considere relevantes para su trabajo.
Encuestas y Cuestionarios: La informacin que se obtenga por estas vas es poco
confiable, menos que la recolectada por los auditores en base a entrevistas. Por lo tanto
debe ser utilizada con mucho cuidado, a no ser que cuente con evidencia que la
corrobore.
Entrevistas: Consiste en realizar entrevistas y discusiones con funcionarios de la entidad
y con otras personas. La informacin recopilada por medio de esta tcnica, puede
utilizarse para completar, explicar, interpretar o contradecir otra obtenida por otras
fuentes.
TCNICAS DE VERIFICACIN DOCUMENTAL
Consisten en obtener de la entidad, documentacin escrita para soportar las afirmaciones,
anlisis o estudios realizados por los auditores. Entre ellas se encuentran:
Comprobacin.- Consiste en examinar verificando la evidencia que apoya a una transaccin u
operacin demostrando autoridad, legalidad, propiedad y certidumbre.
Tcnica que se aplica en el curso de un examen, con el fin de corroborar la existencia,
legalidad, integridad, autenticidad y legitimidad de las operaciones efectuadas por una entidad,
mediante la verificacin de los documentos que la justifican o sustenta una operacin o
transaccin.
Computacin.- Esta tcnica consiste en verificar la exactitud matemtica de las operaciones.
Se utiliza para verificar la exactitud y correccin aritmtica de un resultado.
Monitoreo/Rastreo: Utilizada para dar seguimiento y controlar una operacin de manera
progresiva, de un punto a otro de un proceso interno o de un proceso a otro por una
unidad operativa dada, para asegurarse de su regularidad y correccin.
Estudio General (Exploracin): Consiste en la evaluacin general de la informacin de la
entidad, sobre su naturaleza jurdica, objeto social, estados contables, informacin
presupuestal, sistemas de informacin, sistemas de control, plan indicativo de gestin,
contratacin, etc
Revisin analtica: Anlisis de ndices, indicadores, tendencias y la investigacin de
fluctuaciones, variaciones y relaciones que resulten inconsistentes o se deriven de las
operaciones, planes, entre otros, pronosticados.

TCNICAS DE VERIFICACIN FISICA

Es el reconocimiento real, sobre hechos o situaciones dadas en tiempo y espacio determinados

y se emplea como tcnica la inspeccin.
Inspeccin.- Es el examen fsico y ocular de activos, documentos, valores con el objeto de
demostrar su existencia y autenticidad.

METODOLOGA PARA REALIZAR UNA AUDITORA

INFORMTICA.

METODOLOGA PARA REALIZAR UNA AUDITORA INFORMTICA.

Fase I.- Estudio Preliminar,
Fase II.- Revisin y evaluacin de controles y seguridades
Fase III.- Examen detallado de reas crticas.
Fase IV.- Comunicacin de resultados.
FASE I.- ESTUDIO PRELIMINAR
En esta fase el estudio es corto en tiempo y general en su investigacin.
La auditora informtica desarrolla actividades basado en un mtodo de trabajo formal,
que sea entendido por los auditores en informtica y complementado con tcnicas y
herramientas propias.
Mediante
1. Realizar el Estudio preliminar del entorno a auditar
2. Identificar el Alcance y los Objetivos de la Auditora Informtica (A.I.)
1 Etapa preliminar o diagnstico
Realizar el Estudio Preliminar del entorno a auditar.
Las actividades del auditor en informtica deben quedar bien definidas en los
componentes formales que integran cualquier trabajo dentro de una organizacin.

*
*
*

El primer paso que tiene el auditor en informtica dentro de las empresas al efectuar
un proyecto de auditora en informtica es hacer un diagnstico del negocio, que
incluye a la alta direccin y las reas usuarias.
Examinar situacin general de funciones y actividades generales de la informtica
Conocimiento de:
Organizacin: Estructura organizativa del Departamento de Informtica a auditar
Entorno de Operacin: Entorno de trabajo
Aplicaciones Informticas: Procesos informticos realizados en la empresa auditada
Estructura organizativa del Departamento de Informtica a auditar.

Departamentos: Describir sus funciones

Relaciones Jerrquicas y funcionales
Flujos
de
Informacin,
tanto
horizontales
y
verticales
extradepartamentales
Nmero de Puestos de Trabajo
Nombres de los puestos de trabajo corresponden a funciones distintas:
Nmero de Personas por Puesto de Trabajo
Estudio Inicial: Entorno Operativo
CPUs, procesadores, PCs, perifricos, etc.
Software bsico, software interno y software comprado
Comunicaciones y Redes de Comunicacin
Lneas de Comunicacin
Acceso a red pblica e intranet

como

Estudio Inicial: Aplicaciones Informticas

2. Identificar el Alcance y los Objetivos de la Auditora Informtica (A.I.)
Alcance
Entorno y lmites en que se realizar la A.I.
HASTA DNDE SE LLEGA
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen reas no informticas
o cuando la empresa tiene varias sedes, de:

Funciones (Seguridad, Direccin, etc.)

Materias (S.O., BD, etc.)

Departamentos o reas Organizativas (Explotacin, Sistemas,

Comunicaciones, etc.)
Su no definicin pondr en peligro el xito de la A.I.
Limitaciones: QU DEJA DE AUDITARSE
Principalmente en materias que pueden suponerse incluidas
Objetivos
Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para
cumplir con los objetivos
Objetivos generales
* Controles Generales de la Gestin Informtica
* Verificar normas del Departamento de Informtica y observar su consistencia con las del
resto de la empresa
* Normas Generales de la Instalacin Informtica

Objetivos especficos
Necesidad de auditar una materia de gran especializacin
Evaluacin del funcionamiento de reas informticas en un determinado
departamento

Aumentos de seguridad y fiabilidad

FASE II

FASE II
REVISIN Y EVALUACIN DE CONTROLES Y SEGURIDADES.
Abarca la revisin de los diferentes diagramas de flujo de procesos como la realizacin
de pruebas de cumplimiento de las seguridades informticas existentes, la revisin de
aplicaciones de las reas crticas, la revisin de procesos histricos (backups), la
revisin de documentacin y archivos, entre otras actividades de importancia que nos
permitan tener una idea ms clara del entorno.
Objetivos de la evaluacin
Verificar la existencia de los controles requeridos
Determinar la operatividad y suficiencia de los controles existentes
CONTROLES
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de
las empresas y para ello permite verificar si todo se realiza conforme a los programas
adoptados, rdenes impartidas y principios admitidos.
Las herramientas de control: son los elementos software que permiten definir uno o
varios procedimientos de control para cumplir una normativa y un objetivo de control.

La
seguridad
en
la
informtica
seguridad fsica y seguridad lgica.

abarca

los

conceptos

de:

La seguridad fsica se refiere a la proteccin del Hardware y de los soportes de

datos, as como a la de los edificios e instalaciones que los albergan.
La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin
de los datos, procesos y programas, as como el acceso de los usuarios a la
informacin.
La informtica crea riesgos informticos, los cuales pueden causar grandes problemas
en entidades, por lo cual hay que proteger y preservar dichas entidades con un
entramado de contramedidas, la calidad y la eficacia de la mismas es el objetivo a
evaluar para poder identificar as sus puntos dbiles y mejorarlos, esta es una funcin
de los auditores informticos.