1.3 Normas, técnicas y procedimientos de auditoría en informática.

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y

procedimientos de auditoría. Para nuestro caso, estudiaremos aquellas enfocadas
a la auditoría en informática.
Es fundamental mencionar que para el auditor en informática conocer los productos
de software que han sido creados para apoyar su función aparte de los
componentes de la propia computadora resulta esencial, esto por razones
económicas y para facilitar el manejo de la información.
El auditor desempeña sus labores mediante la aplicación de una serie de
conocimientos especializados que vienen a formar el cuerpo técnico de su actividad.
El auditor adquiere responsabilidades, no solamente con la persona que
directamente contratan sus servicios, sino con un número de personas
desconocidas para él que van a utilizar el resultado de su trabajo como base para
tomar decisiones.
Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al
trabajo que desempeña ya la información que rinde como resultado de este trabajo.
1. Las normas de auditoría se clasifican en:
2. Normas personales.
3. Normas de ejecución del trabajo.
4. Normas de información.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría,
basados en un sus conocimientos profesionales así como en un entrenamiento
técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo
Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo
a aplicar dentro de la auditoría.
Normas de información
Son el resultado que el auditor debe entregar a los interesados para que se den
cuenta de su trabajo, también es conocido como informe o dictamen.
Técnicas.
Se define a las técnicas de auditoría como “los métodos prácticos de investigación
y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente
sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las
circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de la
empresa u organización a ser auditada, que pudieran necesitar una mayor atención.
 Las técnicas procedimientos están estrechamente relacionados, si las técnicas no
son elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas de
ejecución, por lo cual las técnicas así como los procedimientos de auditoría tienen
una gran importancia para el auditor.
Procedimientos.
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una
auditoría, se les dan el nombre de procedimientos de auditoría en informática.
La combinación de dos o más procedimientos, derivan en programas de auditoría,
y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual
servirá al auditor para llevar una estrategia y organización de la propia auditoría.
En General los procedimientos de auditoría permiten:
 Obtener conocimientos del control interno.
 Analizar las características del control interno.
 Verificar los resultados de control interno.
 Fundamentar conclusiones de la auditoría.

1.4 Planificación y supervisión del trabajo de la auditoría

Informática.

Como todo proyecto implantado dentro de una organización, el proyecto de auditoría

informática debe iniciar con una fase de planeación en la cual participen todas las
áreas de la organización para identificar los recursos necesarios que permitirán
llevar a cabo este proyecto.
Auditoria
Apoyo en la definición, implantación y seguimiento de políticas, controles y
procedimientos de auditoria, relacionadas directa o indirectamente con la tecnología
de informática (sistemas de información, equipos de cómputo, comunicaciones,
etc.).
Planes de capacitación en el uso y entendimiento de software de auditoría,
herramientas de productividad (hojas electrónicas, procesadores de palabras,
graficadores, diagramadores, etc.), base de datos (consulta de información, por
ejemplo), equipos de cómputo (micros, terminales, portátiles, etc.); otros de interés
para los auditores.
Informática
Apoyo en la definición, implantación y seguimiento de políticas, controles,
procedimientos y estándares relativos a la organización y administración de
informática, el proceso de planeación, la evaluación y adquisición de nueva
tecnología, la evaluación y adquisición de servicios, el desarrollo e implantación de
 soluciones (EDI, CASE, base de datos, telecomunicaciones, sistemas estratégicos,
multimedia, etc.) y otros de interés para informática.
Objetivos de la Planificación de una auditoria
El proceso de planeación de la auditoria tiene como objetivo fundamentar el
establecimiento y definición de diferentes tópicos nombrados a continuación:
 Metodología a ser usada
 Políticas y reglas a seguir
 Metas u objetivos de la auditoria
 Programas de trabajo de auditoria
 Personal que intervendrá en el proyecto
 Presupuesto

Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su
dictamen. Por esto una de las Normas de Auditoría le obliga a que su trabajo deba
ser técnicamente planeado y ejercerse una supervisión apropiada sobre los
asistentes si estos participan en el examen, como una garantía de calidad hacia los
usuarios. La Planeación de la Auditoría permite establecer la extensión y el alcance
de las pruebas a utilizar y la supervisión sobre el recurso humano que le colaborará
durante el desarrollo del trabajo.
Consideraciones para la planificación de una auditoria informática
Diagnóstico de la situación actual de los sistemas de información en operación
Debilidades que pueden motivar la auditoría de un sistema de información.
Clasificación de riesgos que representa el uso de hardware y software en la
organización.
Evaluación del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informática y usuarios dentro de la organización.
Elaboración de un plan consolidado de proyectos
 Revisión de la matriz de riesgos y del pronóstico de proyectos de auditoría en
informática con la gerencia o dirección a la que reporta directamente la función de
informática.
 Presentación del plan de proyectos de la función de auditoría en informática a la
alta dirección.
 Realización de cada uno de los proyectos de acuerdo con el plan de auditoría en
informática.
 Integración y formalización de equipos de trabajo.
 Aprobación formal de la alta dirección del informe final de la auditoría en informática
realizada.
 1.5 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA
TAAC’S

Las técnicas de auditoria asistidas por computadora taac’s son herramientas, que
nos facilitan el estudio de la informática mediante procesos, que nos llevan a la
eficiencia y confiabilidad de los análisis realizados por el auditor, de forma que se
crea confianza para las entidades que requieren de este sistema.
CAAT´S
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las
auditorias informáticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad
de los análisis efectuados por el auditor, a los sistemas y datos de la entidad
auditada. También incluye métodos y procedimientos empleados por el auditor para
efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre
otros y los cuales son de suma importancia para el auditor informático cuando este
realiza una auditoria.
VENTAJAS DE SU USO EN TÉRMINOS GENERALES

 Brindan al auditor autonomía e independencia de trabajo.

 Incrementan el alcance y calidad de los muestreos, verificando un gran número de
elementos.
 Elevan la calidad y fiabilidad de las verificaciones a realizar.
 Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
 Incrementar o amplían el alcance de la investigación y permiten realizar pruebas
que no pueden efectuarse manualmente.
 Disminución considerable del riesgo de no-detección de los problemas.
 Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos
indicadores que muestren saldos inusuales o variaciones.

1.5 TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA

Técnicas administrativas:
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés
y la metodología a seguir para la ejecución del examen.
Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer las
aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que
necesitan ser revisadas periódicamente, que permitan obtener información
relevante respecto a las operaciones normales del negocio.
Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de
auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas
de interés.
 Sistema de puntajes: A través de esta técnica el auditor selecciona las
aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos
asociados a dichas aplicaciones y que están directamente relacionados con
la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los
sistemas distribuidos, en el que una organización con varias sucursales u oficinas
remotas.
Centros de competencia: Consiste en centralizar la información que va a ser
examinada por el auditor, a través de la designación de un lugar específico que
recibirá los datos provenientes de todas las sucursales.

Técnicas para evaluar los controles de aplicaciones de producción:

Se orientan básicamente a verificar cálculos en aplicaciones complejas, comprobar
la exactitud del procesamiento en forma global
Método de datos de prueba: Consiste en la elaboración de un conjunto de riesgos
que sean representativos de una o varias transacciones que son realizadas por la
aplicación que va a ser examinada.
Facilidad de prueba integrada (ITF): Similar a la de datos de prueba, con la
diferencia de que en esta se trabajan con datos reales y ficticios.
Simulación paralela: Esta es una técnica en la que el auditor elabora, a través de
lenguajes de programación o programas utilitarios avanzados, una aplicación similar
a la que va a ser auditada

1.6 Responsabilidad del Auditor en el Descubrimiento de Errores y

Desviaciones.

El auditor informático debe ser una persona con un alto grado de calificación técnica
y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es
responsable de realizar las siguientes actividades:
 Verificación del control interno tanto de las aplicaciones como de los SI, periféricos,
etc.
 Análisis de la administración de Sistemas de
 Información, desde un punto de vista de riesgo de
 seguridad, administración y efectividad de la administración.
 Análisis de la integridad, fiabilidad y certeza de la
 información a través del análisis de aplicaciones.
 Auditoría del riesgo operativo de los circuitos de Información
 Análisis de la administración de los riesgos de la
 Información y de la seguridad implícita.
 Verificación del nivel de continuidad de las operaciones.
 Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
El auditor informático pasa a ser auditor y consultor de empresas en materias de:
 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnologías de Información
 Continuidad de operaciones
 Administración de riesgos

La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda sospechar
que existe sesgo al momento de realizar eltrabajo de auditoría y ofrecer
conclusiones y recomendaciones. Los recursos humanos con los que debe contar
el departamento debe ser una mezcla equilibrada de personas con formación en
auditoría y organización y con perfil informático (especialidades).

1.7 Importancia relativa y riesgo de auditoria.

El auditor deberá considerar la importancia relativa y su relación con el riesgo de

auditoría cuando conduzca una auditoría.
Importancia relativa
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, respecto
de todo lo importante, de acuerdo con un marco de referencia para informes
financieros identificado. La evaluación de qué es importante es un asunto de juicio
profesional.
El auditor deberá considerar la posibilidad de representaciones erróneas de
cantidades relativamente pequeñas que, acumulativamente podrían tener un efecto
importante sobre los estados financieros. Por ejemplo, un error en un procedimiento
de fin de mes podría ser una indicación de una representación errónea de
importancia relativa si ese error se repitiera cada mes.
Evaluación del efecto de representaciones erróneas
Al evaluar la apropiada presentación de los estados financieros, el auditor deberá
evaluar si el valor acumulado de las representaciones erróneas no corregidas que
han sido identificadas durante la auditoría, es de importancia relativa.
Si la administración se niega a ajustar los estados financieros y los resultados de
los procedimientos de auditoría ampliados no capacitan al auditor para concluir que
el valor acumulado de las representaciones erróneas no corregidas no es de
importancia relativa, el auditor deberá considerar la modificación apropiada de su
dictamen de acuerdo con la NIA “El Dictamen del Auditor sobre Estados
Financieros”.

1.8 Documentación de la auditoria.

Es el principal registro de los procedimientos de la auditoria aplicables, evidencia

obtenida, y conclusiones alcanzadas en la participación. La documentación de la
auditoria debería incluir toda la información que el auditor considere necesaria para
realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de
auditoría. La documentación de la auditoria también podría referirse a los papeles
de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene
en archives de computadora.
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad
razonable de que una auditoria adecuada se realice de acuerdo con las normas
establecidas. La documentación de la auditoria, si pertenece al año corriente de la
auditoria, provee la base para la planeación de la auditoria, un registro de la
evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo
adecuado del informe de auditoría y una base para la revisión por parte de
supervisor y socios.
La documentación de auditoria es el recurso más importante para demostrar por
medio de documentos que una auditoria fue realizada de forma adecuada y
conforme a las normas de auditoria generalmente aceptadas.
La revisión de la documentación permite determinar la conformidad de la
documentación del sistema, según documentación, con los criterios de auditoria.
Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que
estos problemas se resuelvan.
La revisión de la documentación comienza en la primera etapa de la auditoria y
puede continúa durante todo el ejercicio.
 El reto es identificar la información requerida (deseable) y revisarla en detalle antes
del trabajo de campo.
Una visita previa puede ser útil para:
 Informar de primera mano del responsable de la instalación acerca de
los objetivos y procedimientos de la auditoria.
 Conseguir información suficiente para desarrollar el entendimiento básico de la
instalación, los procesos y la gestión.
 Diseñar un mejor plan de auditoria (más racional)
TIPOS DE DOCUMENTOS
 Documentación acerca del sistema de gestión de la calidad. Manuales de calidad.
 Documentación acerca de la aplicación del sistema de gestión de calidad. Planes
de calidad.
 Documentos que establecen requisitos. Especificaciones.
 Documentos que establecen recomendaciones o sugerencias. Guías.
 Documentación acerca de cómo desempeñar las actividades o procesos.
Procedimientos, Instrucciones, Planos.
 Documentación que proporciona evidencia objetiva de las actividades realizadas o
de los resultados logrados. Registros.

1.9 Evidencia Comprobatoria

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia

comprobatoria suficiente y, competente en el grado que requiera, para suministrar
una base objetiva que permita su opinión. Debe entenderse por evidencia
comprobatoria, los elementos que comprueben la autenticidad de los hechos, la
evaluación de los procedimientos contables empleados, la razonabilidad de los
juicios efectuados, etc., de ahí que la documentación contable por sí sola no
represente toda la evidencia que el auditor requiere para apoyar su opinión
profesional.
Objetivo
El objetivo de este boletín es establecer los pronunciamientos normativos en
relación a las características que debe reunir la evidencia comprobatoria, cuando
se lleva a cabo una auditoría de estados financieros de acuerdo con las normas de
auditoría generalmente aceptadas.
 Las aseveraciones hechas en los estados financieros, que están íntimamente
relacionadas con los objetivos de auditoría, son declaraciones de la administración
que se incluyen como parte integrante de los mismos y que, por su naturaleza,
pueden ser explícitas o implícitas y se refieren a lo siguiente:

Integridad

Todas las transacciones y saldos que deben presentarse en los estados financieros
se han incluido.

Presentación y revelación

Los renglones particulares de los estados financieros están adecuadamente

clasificados, descritos y revelados.
La evidencia comprobatoria obtenida debe ser suficiente y competente para que el
auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones
de la administración, contenidas en cada rubro de los estados financieros.
La calidad de la evidencia, su objetividad y su oportunidad soportan su competencia.
La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente,
interna o externa y por su naturaleza visual, oral o documental. Aun cuando la
confiabilidad de la evidencia comprobatoria está en función de las circunstancias en
las que se obtiene, las siguientes generalizaciones son útiles al evaluar hasta qué
punto dicha evidencia de auditoria es veraz:
 El conocimiento directo del auditor obtenido a través de exámenes físicos,
observación, cálculos e inspección, es más conveniente que la información obtenida
Indirectamente.
 La evidencia comprobatoria obtenida de fuentes independientes fuera de la entidad,
proporciona mayor seguridad que aquella obtenida dentro de la misma entidad para
propósitos de una auditoría independiente.
 La contabilidad y los estados financieros elaborados bajo condiciones satisfactorias
de control Interno, generalmente son más confiables que cuando han sido
elaboradas bajo condiciones poco satisfactorias.
 La evidencia en forma de documentos y confirmaciones escritas es más confiable
que las confirmaciones verbales.
 1.10 Control Interno.
Una de las formas de definir el concepto de control interno es la siguiente. El control
interno es un proceso que lleva acabo el Consejo de Administración, la dirección y
el resto de los miembros de una entidad, con el objeto de proporcionar un grado
razonable de confianza en la consecución de objetivos de fiabilidad de la
información financiera, eficacia y eficiencia de las operaciones y cumplimiento de
las leyes y las normas aplicables.

Componentes de un Sistema de Control interno:

Tradicionalmente, los principales componentes de un sistema de control interno han

incluido:
 La segregación de funciones
 La delegación de la responsabilidad y de la autoridad.
 Existencia de personal competente y de confianza.
 El sistema de autorizaciones.
 Documentación y registros adecuados.
 El control físico sobre activos y registros.

1.11 Resumen
Esta sección incluye un resumen de la información recolectada durante la auditoría.
El contenido de este resumen está determinado por lo que el auditor considera
importante para los niveles ejecutivos de la compañía. El resumen no brinda la
opinión del auditor sino que se enfoca en expresar, con claridad, los resultados de
la auditoría.

Sus principales objetivos son:

 Difundir, seleccionar y buscar información.

 Conocer el documento con suficiente precisión.
 Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre
la conveniencia o no de consultar el texto original.
 Determina, por tanto, su pertinencia e interés.
 Actualizar los conocimientos del especialista sobre los desarrollos habidos en su
campo teórico, ahorrándole tiempo y esfuerzo.
 Facilitar el aprendizaje.
La estructura del resumen representa el contenido del original y consta de las
siguientes partes:
 REFERENCIA: La norma UNE 50-104-94 establece los criterios a seguir para la
elaboración de referencias bibliográficas. Hay que indicar los siguientes elementos:
autor, título, fuente y fecha de publicación y páginas.

 CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo párrafo y tiene que

recoger los siguientes indicadores: objetivos y alcance (propósito del documento);
metodología (Si es un trabajo experimental debe indicar las técnicas y métodos
utilizados en la investigación. Si es un trabajo no experimental las fuentes de datos
y su manejo), los resultados (descubrimientos e interpretación) y las conclusiones
(implicaciones de los resultados y su relación con el propósito de la investigación).

Procesos

 Identificar el origen de la auditoria.

 Realizar una visita preliminar al área que será evaluad.
 Establecer los objetivos de la auditoria.
 Determinar los puntos que serán evaluados en la auditoria.
 Elaborar planes programas presupuestos para realizar la auditoria.
 Identificar y seleccionar herramientas.
 Asignar los recursos y sistemas computacionales para la auditoria.
 Redactar documentos y acuerdos.

Características

 ENTROPÍA: Economía y efectividad en el uso del lenguaje. Utilizar el menor

número de palabras para expresar una idea.
Reflejar la información básica y la intención del documento con el mínimo de
palabras posible.
 PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni criticarlo),
al usuario (fiel a las ideas, pero manteniendo un lenguaje comprensible), al sistema
(mantener cierta homogeneidad, seguir normativa).
 CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales, ortográficas y
sintácticas.
 COHERENCIA: Grado de relevancia entre las partes de un discurso.
Encadenamiento semántico del texto.
 CONSISTENCIA: Organización de la estructura y contenido del texto siguiendo un
estilo único.
 1.12 Metodología para el Desarrollo e Implementación de Auditoría.

La auditoría en informática debe respaldarse por un proceso formal que asegure su

previo entendimiento por cada uno de los responsables de llevar a la práctica dicho
proceso en la empresa. Al igual que otras funciones en el negocio, la auditoría en
informática efectúa sus tareas y actividades mediante una metodología.
No es recomendable fomentar la dependencia en el desempeño de esta importante
función sólo con base en la experiencia, habilidades, criterios y conocimientos sin
una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean orientadas
a trabajar en equipo para la obtención de productos de calidad estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo de
actividades basado en un método de trabajo formal, que sea entendido por los
auditores en informática y complementado con técnicas y herramientas propias de
la función.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito
de los proyectos de auditoría en informática; además, se requiere un buen dominio
y uso constante de los siguientes aspectos complementarios:
 Técnicas
 Herramientas de productividad
 Habilidades personales
 Conocimientos técnicos y administrativos
 Experiencia en los campos de auditoría e informática
 Conocimiento de los factores del negocio y del medio externo al mismo

Proceso metodológico de la auditoría en informática

El uso de un proceso de trabajo metodológico y estándar de la función de auditoría

en informática genera las siguientes ventajas:
 Los recursos orientan sus esfuerzos a la obtención de productos y servicios de
calidad, con características y requisitos comunes para todos los responsables.
 Las tareas y productos terminados de los proyectos se encuentran definidos y
formalizados en un documento al alcance de los auditores en informática.
 Se facilita en alto grado la administración y seguimiento de los proyectos, pues la
metodología obliga a la planeación detallada de cada proyecto bajo criterios
estándares.
 Facilita la superación profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especialización, responsabilidad, estructuración y depuración en
las funciones del auditor en informática.
 Es un complemento clave en el desarrollo de cada individuo, pues su formal
seguimiento, aunado a las habilidades, normas y criterios personales, coadyuva al
cumplimiento exitoso de los proyectos de auditoría en informática.
 El proceso de capacitación o actualización en el uso de un proceso metodológico
es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados
perfectamente definidos.

Requisitos para el éxito del proceso metodológico

Contar con una metodología formalmente documentada no es garantía de que los

proyectos de auditoría en informática tendrán éxito; no cumplir con las siguientes
condiciones conducirá a la función de auditoría en informática a que sus proyectos
no cumplan con los tiempos, costos o resultados esperados:
 Aprobación de la metodología por la alta dirección.
 Adecuación de la metodología a los requerimientos específicos del negocio
(cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar
tiempo o por criterios personales; es útil apoyarse en un asesor experto).
 Documentación o actualización de la metodología.
 Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de
participación de cada individuo involucrado).

Métodos, técnicas y herramientas por área de revisión.

Conjuntar y coordinar de manera eficiente los siguientes factores brindará el

aseguramiento de resultados satisfactorios por parte del desempeño de la función
de los auditores en informática:
 Dominio de los conceptos técnicos y administrativos relacionados con la auditoría
en informática.
 Habilidades inherentes a la auditoría en informática.
 Normas personales.
 Entendimiento de la auditoría en informática y sus tendencias.
 Adaptación o actualización según el medio dominante.
 Administración formal de la auditoría en informática en el negocio.
 Involucramiento formal en los procesos de planeación del negocio, informática y de
la auditoría tradicional.
 Desarrollo de un proceso formal de planeación de auditoría en informática.
 Entendimiento y aplicación de un proceso metodológico formal de la auditoría en
informática.
 Vocación profesional por la auditoría en informática (es un requisito moral, no una
política organizacional).
Uno de los factores primordiales para que el auditor en informática obtenga un
desempeño eficiente en su trabajo es el conocimiento y aplicación de los métodos,
técnicas y herramientas comúnmente aceptados para la informática en los negocios
o asociaciones.

1.13 Informe final de la auditoría

Es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas, alcance
y resultados, conclusiones y recomendaciones de la auditoria.

El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Los elementos que puede
contener el informe de auditoria son
1. Información, registros o declaraciones de hecho verificables
2. Puede ser cualitativa o cuantitativa
3. Sirve para determinar cuando se cumple con el criterio de auditoria
4. Se basa en entrevistas, revisión de documentos, observacion de actividades.

Plan de auditoria

Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan que
debe incluir

1. Los objetivos y alcance

2. El criterio a ser usado
3. La identificación de las unidades organizacionales y funcionales a ser auditadas
4. La identificación de las funciones y/o individuos dentro de la organización del auditado
5. Identificación de los aspectos de calidad que son de alta prioridad
6. Identificación de los documentos de referencia.
7. El tiempo y duración esperados para las entrevistas e inspecciones
8. Las fechas y lugares donde se va a realizar la auditoria
9. El cronograma de reuniones que se van a tener con la gerencia del auditado
10. Requerimientos confidenciales
11. El contenido, formato y estructura del informe.

Referencias
http://www.mastermagazine.info/termino/3958.php#ixzz3SNpaaVQx
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://auditoriadesistemasi.blogspot.mx/2012/06/tecnicas-de-auditoria-asistidas-
por.html
http://auditoriaunidad1.blogspot.mx/2014/10/16-responsabilidad-del-auditor-en-el.html
 http://fccea.unicauca.edu.co/old/importancia.htm
http://estrategiasti.net/wp/?p=88
Catedras. (s.f.). Obtenido de
http://www.ub.edu.ar/catedras/ingenieria/auditoria/metodologia/metodologia.html
Cruz, E. (s.f.). SITIES. Obtenido de https://sites.google.com/site/aisadith/unidad-1