Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
? Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
? Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y analisis de los flujogramas.
? Auditoría de las bases de datos: Controles deacceso, de actualización, de integridad y calidad de los datos.
? Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
? Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. Tambiénestá referida a las protecciones externas (arcos de
seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
? Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
? Auditoría de las comunicaciones.
? Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Las Pruebas de Auditoria
Son técnicas oprocedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.
Las pruebas pueden ser de tres tipos:
i) Pruebas de Control
j) Pruebas Analíticas
k) Pruebas Sustantivas
Las pruebas de control están relacionadas con el grado de efectividad del control interno imperante.
Las pruebas analíticas se utilizan haciendo comparaciones entre dos o más estados financieros o haciendo unanálisis de las razones financieras de la entidad para observar su comportamiento.
Las pruebas sustantivas son las que se aplican a cada cuenta en particular en busca de evidencias comprobatorias. Ejemplo, un arqueo de caja chica, circulación de saldos de los clientes, etc.
Principales pruebas y herramientas para efectuar una auditoría informática
En la realización de una auditoría informática elauditor puede realizar las siguientes pruebas:
? Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos datos de prueba, observando la entrada, la salida esperada, y la salida obtenida.
Existen paquetes que permiten la realización de estas pruebas.
? Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que se pueda formar un juicio. Se suelenobtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y
conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
? Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de laorganización).
Fundamentos de las pruebas selectivas
Necesidad de una técnica
Debido a la multiplicidad de operaciones, de comprobantes, soportes en general, por el gran número de transacciones y por el tiempo limitado que normalmente le asignan, así como el control interno existente en la empresa, cualquier revisión de auditoría no se podría realizar 100% sino que requiere de técnicas especiales deselección y aplicación, que garanticen en gran proporción a los auditores y a sus usuarios las profundizaciones necesarias para poder emitir conceptos, concluir o dictaminar sobre cuentas contables o procesos de sistemas de información de manera razonable y confiables.
Prueba selectiva
El sistema técnico especial que debe utilizar un auditor para derivar conclusiones sobre las características deun grupo numeroso de partidas, mediante el examen de un grupo parcial de ellas se denomina prueba selectiva o muestreo. El grupo de partidas cuyas características desean conocerse reciben en nombre de universo y el grupo de partidas seleccionadas que van a hacer examinadas se denomina muestra.
Universo
Dentro de las características fundamentales del universo que se requiere evaluar, es…