Proceso de Auditoría Informática

Marianela Huerta Gamboa

Auditoría de sistemas

Instituto IACC

27 de octubre de 2019
 Desarrollo

Caso 1:

En una empresa cuyo giro es “Constructora de Obras de Edificios de Departamentos”, un

colaborador del área Control de Datos obtiene un formulario en blanco para modificar el archivo

de proveedores, el cual lo completa con datos y códigos de un proveedor fantasma.

Este colaborador incluso le asignó una casilla de correspondencia, la que abrió a su nombre para

que, de esa forma, el sistema pueda emitir cheques a la orden de dicho proveedor y sean enviados

a la casilla.

Al momento de emitir el reporte de modificaciones al archivo maestro de proveedores, el

colaborador lo destruyó para no dejar evidencia de la incorporación del nuevo proveedor.

Se pide:

1. Indique el proceso de auditoría a aplicar para mitigar el riesgo.

Uno de los controles que se pudieran usar para este caso es el control correctivo ya que con él es

posible identificar el riesgo que se podría presentar y como no hay una constante revisión de los

documentos o movimientos, este control ayuda ya que se maneja con claves, firmas digitales,

validación de campos, validación de excesos, cifras de control, etc.

2. ¿Cómo se podría detectar este cambio?

Se hubiera podido evitar esta situación si los formularios se hubiesen enumerado o relacionado y

que el usuario encargado de revisar y tener conocimientos de los archivos maestros tuviera

permanente control de aquella enumeración evitando que los archivos de los proveedores pudieran

ser manipulados.

El usuario debía tener cierto conocimiento de toda modificación o transacción que se iba realizando

a los proveedores, también tener control total a los campos importantes a diligenciar.
3. Si le piden auditar esta área, ¿qué pruebas aplicaría?

Aplicarías las pruebas de verificación y evaluación de la pertinencia de los controles diseñados

para cumplir los objetivos de control y pruebas de implementación de controles y de su aplicación

consistente. Dentro de esto, aplicaría como medida de control el conteo de registros, el cual

consiste en crear campos para ir acumulando cada registro y verificar con los totales ya registrados

y también aplicaría la Redundancia el cual evita la duplicación de datos.

4. Determine el alcance y objetivos de la auditoría a realizar

La Auditoría informática es un examen exhaustivo y crítico que se realiza con el objetivo de

evaluar la validez y la eficiencia de una sección, un organismo o una entidad.

Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno conocimiento

de la auditoría informática, porque se deben de seguir todos los procedimientos y generar toda la

documentación y planeación del producto no solo para salir exitosos en los procesos de Auditorías

externas, sino también para fines de asegurar la continuidad y la calidad del producto final.

Los principales objetivos que constituyen a la auditoría informática son el control de la función

informática, el análisis de la eficiencia de los sistemas informáticos que comporta, la verificación

del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz

gestión de los recursos materiales y humanos informáticos.

 5. Utilizando los datos de este caso, haga un esquema de los pasos de un programa de

auditoría informática.

1.Analisis: 2.realización 3.revisión

y 4.elaboracion
determinar los de los 5.-
evaluación de
objetivos que procedimient reporte a
de la conclusiones
se tienen os gerencia
evidencia y opiniones

Caso 2:

Un empleado de bodega de mercaderías, ingresó al sistema órdenes de despacho ficticias

para que se realicen despachos de productos a clientes “nuevos”.

Se pide:

1. Señale si son aplicables las pruebas de Cumplimiento o Pruebas Sustantivas. Ejemplifique

y fundamente su respuesta.

Las pruebas de cumplimiento consisten en recolectar evidencia con el propósito de probar el

cumplimiento de una organización con procedimientos de control. Una prueba de cumplimiento

determina si los controles están siendo aplicados de manera que cumplen con las políticas y los

procedimientos de gestión.
El objetivo de cualquier prueba de cumplimiento es proveer a los auditores de una certeza

razonable de que un control en particular sobre el cual el auditor planifica poner su confianza está

operando como el auditor lo percibió en la evaluación preliminar.

Las pruebas sustantivas fundamentan la integridad de un procesamiento real. Provee evidencia de

la validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan

dichos saldos.

Los auditores podrían usar pruebas sustantivas para comprobar si hay errores monetarios que

afecten directamente a los saldos de los estados financieros u otros datos relevantes de la

organización.

Si los resultados de las pruebas a los controles (pruebas de cumplimientos), revelaran la presencia

de controles internos adecuados, entonces el auditor tiene una justificación para minimizar los

procedimientos sustantivos. Por el contrario, si la prueba a los controles revelara debilidades en

los controles que podrían generar dudas sobre la completitud, exactitud o validez de las cuentas,

las pruebas sustantivas pueden responder a esas dudas.

Por ejemplo, en cuenta Banco:

Pruebas de cumplimiento:

- Control de chequeras.

- Conciliación bancaria mensual.

- Pagos autorizados previo examen de la documentación de respaldo.

Pruebas sustantivas:

- Inspección a la forma de cómo cada talonario de chequera es llenado.

- Revisión del método de conciliación bancaria y se periodicidad.

 - Revisión del archivo de los pagos aprobados, mismos que deben ser pre enumerados y estar

firmados por el gerente de finanzas, y que deben contar con el respaldo de la

documentación requerida.

Es por ello que en este caso aplicaría las pruebas de cumplimiento primero y luego si se detecta el

error, profundizar más con las Pruebas Sustantivas.

 Bibliografía

- IACC (2019). Proceso de Auditoría Informática. Auditoría de Sistemas. Semana 5.