UNIDAD 2

NORMATIVIDAD APLICADA A LA AUDITORIA INFORMTICA:

Las normas de auditoria son los requisitos minimos de calidad relativos a la personalidad del
auditor, al trabajo que desempea y a la informacin que rinde como resultado del trabajo de
auditoria.

Su finalidad es marcar una directriz sobre su comportamiento la preparacin y ejecucin e informe

de los trabajos de despistalizacion

A N PERSONALES INDEPENDENCIA
U O PARA LA EJECUCION FORMACION
D R DEL TRABAJO ANALISIS DE RIESGO
I M PLAN GLOBAL
T A
PROG DE AUDITORIA
O S PLANIFICACION
R CONTROL INTERNO GENERALES
I DE APLICACIONES
A EVIDENCIA suficiente
ADECUADA
I
OBJETIVOS
N
INFORMES
F ALCANCES
O
D DEBILIDADES
R
O
M CONCLUSIONES
C
A PERMANENTE
T
I
C ARCHIVOS GENERAL
A CORRIENTE AREAS

La mayora de los organismos emisores de normas tcnicas sobre auditoria

dividen las normas de auditoria en 3 apartados:

Normas personales, normas para realizar el trabajo y normas para elaborar el

informe.

Normas personales: estas normas ponen de manifiesto las caractersticas, los

conocimientos, la experiencia y el comportamiento tico que los auditores han de
tener para que estos puedan desarrollar de manera satisfactoria la funcin de
auditoria.
Independencia: el auditor ha de ser una persona independiente de la unidad o
entidad que vaya a auditar. En el caso de que el objetivo sea la auditoria del
desarrollo de una aplicacin, el equipo de desarrollo es responsable de aplicar el
mtodo que se considere mas adecuado para disear, desarrollar e implantar los
controles.

El auditor puede hacer recomendaciones para mejorar el sistema cuidando

siempre no perder la independencia, es decir esta se puede perder si el auditor se
implica excesivamente en el diseo, desarrollo e implantacin de la aplicacin.

Conocimientos y formacin:

El auditor de sistemas informticos debe estar tcnicamente preparado y poseer

los suficientes conocimientos y experiencia que le permitan realizar el trabajo de
auditoria de lo contrario deber acudir al experto.

Normas tcnicas sobre ejecucin del trabajo

Planificacin.

Antes de comenzar la auditoria todo el trabajo se debe planificar y alguien que no

haya participado en la planificacin debe supervisar el plan. Esta planificacin
supone que se debe desarrollar una estrategia global basada en el objetivo y en el
alcance del trabajo que se haya encargado al auditor. Las fases para elaborar el
plan son:

Anlisis gral de riesgo.

El auditor debe de tener conocimiento gral. Del sector en el que se desenvuelve la

empresa del tipo de actividad y de esta manera podr determinar a priori las reas
donde el riesgo es mayor.

Desarrollo de un plan global.

En dicho plan se reflejan las desiciones iniciales del auditor con respecto a los
principios, normas tcnicas y dems legislacin que se debe de tomar en cuenta
en el trabajo de auditoria. En esta fase se desidiran las reas sobre las que se
vayan a trabajar, ya se conoce el riesgo de cada una de ellas, la naturaleza y la
amplitud de las pruebas que se deben realizar.

Preparacin del prog de auditoria

En este programa de auditoria escrito se debe establecer bien detallados los

objetivos y procedimientos que se precisen para llevar a cabo el plan global, a
medida que vaya progresando la auditoria, el auditor deber ir revisando tanto el
plan global como los programas.

En la fase de planificacin deben quedar claras las sig cuestiones.

Dnde se va a realizar el trabajo?

en cuanto tiempo se va a realizar?

en que fecha es necesario que este acabado el trabajo?

Quin compone el equipo de auditoria?

Qu reas se van a auditar?

El auditor deber planificar el trabajo de forma adecuada a fin de identificar los

objetivos de cada rea de la auditoria y determinar los mtodos para esos
objetivos de manera eficaz y eficiente.