Estructura del informe de auditoria de

sistemas computacionales

Integradora II Prof. Marco A. Ramírez

 Es un documento formal que utiliza el auditor de
sistemas para informar por escrito y de manera
oportuna, precisa, completa, sencilla, y clara, sobre
los resultados que se obtuvo después de haber
aplicado las técnicas, métodos y procedimientos
apropiados al tipo de revisión que realizo, para
fundamentar con ellos su opinión respecto a la
auditoria realizada y estar en condiciones de poder
emitir un dictamen correcto sobre el comportamiento
del sistema, sobre los empleados del área de
sistemas y sobre los resultados obtenidos de su
operación normal, a fin de que el directivo que reciba
el informe conozca la situación real del área de
sistemas auditada
 Es la primera parte del informe
de auditoria y es un documento
de carácter oficial que sirve
como presentación del informe;
mediante este documento se
pone a consideración de los
directivos de la empresa el
resultado de la auditoria
practicada al área de sistemas.
 El responsable del auditoria hace la presentación formal de su
trabajo; en este apartado se manifiesta el objetivo de la
auditoria, las razones que motivaron a llevarla acabo y si, es
el caso, los fundamentos que apoyen su realización.

1. Prologo
2. Objetivo  Redacción Impecable
3. Justificación  Excelente presentación
4. Metodología utilizada
5. Narrativa por capítulos
 La parte que mas esperan los directivos de la
empresa o del área auditada, debido a que es una
opinión profesional respecto al comportamiento de
los sistemas.
 La empresa auditora o auditor que elabora el
dictamen debe emitir su opinión de acuerdo con su
costumbre, experiencia y según los requisitos de la
empresa auditada.
 Este documento es un documento de carácter formal que debe cumplir requisitos formales de presentación.

a) Logo tipo de Identificación

b) Nombre de la empresa (o área
interna editada)
c) Fecha de la Emisión del dictamen
d) Ejecutivo receptor del dictamen
e) Breve Introducción al dictamen
f) Contenido del informe de auditoria
I. Jerarquizando las situaciones de
importancia (menor a mayor)
II. Cronología de ocurrencia de las
situaciones reportadas
III. Aéreas de trabajo o aéreas
administrativas
IV. Procedimientos de operación o
actividad
i. Ciclo de vida de los sistemas (Análisis,
Diseño, Codificación, Pruebas y
correcciones, instalación y liberación y
mantenimiento.)
f) Contenido del informe de auditoria
v. Simple listado sin ningún orden especifico
vi. Otros criterios de presentación
g) Dictamen y recomendaciones del auditor
h) Responsable de emitir el dictamen
 Parte fundamental del informe de auditoria son los
formatos de las situaciones relevantes, estos son los
documentos oficiales donde el responsable de la
auditoria reporta las desviaciones que, según su
criterio, son los mas importantes encontrados
durante el desarrollo de la auditoria.
 Estos formatos se anexan para posibles
aclaraciones y consultas de las desviaciones que se
reportan en el dictamen.
 Parte complementaria del formato anterior. Es
donde se concentran todas las desviaciones
encontradas durante la evaluación.
 Depende del auditor incluir este formato, ya que
este documento dio origen al de “Situaciones
relevantes” y este ultimo dio origen al dictamen de
la auditoria.
 Son formatos de graficas, cuadros, declaraciones o
cualquier otro formato que servirá de soporte para
las desviaciones reportadas en el informe final.

 No es obligaría incluirlos, pero si es conveniente,

debido a que se podría necesitar de estas
aclaraciones significativas.
 Este documento no se integra al informe final de la
auditoria, sin embargo, al presentar el informe a
los directivos, es muy conveniente que el auditor lo
tenga a la mano, ya que lo podría necesitar para
hacer aclaraciones importantes de lo reportado.
 Existen muchas formas de reportar las desviaciones que
se detectaron durante una auditoria de sistemas, que se
presentan de acuerdo con las preferencias, existencia,
conocimientos y necesidades del responsable de hacer la
auditoria.
 En muchas ocasiones las empresas externas de auditoria
tienen sus establecidas sus propias formas de mostrar las
observaciones, estandarizando así la forma de elaborar
sus informes.
A continuación veremos 2 tipos de formato que facilitan la
forma de reportar:
 Es uno de los documentos mas importantes para el
desarrollo de cualquier auditoria de sistemas, es un
formato especial para la recopilación de situaciones o
desviaciones encontradas.
 Este formato en forma individual, tiene 6 columnas
básicas:
1) Referencia
2) Situaciones Detectadas
3) Las causas
4) Las posibles soluciones
5) Fecha de compromiso
6) Responsable de las soluciones
 Identificación (Parte Superior Izquierda): Lugar donde se anota la
empresa auditora.
 Área Auditada (Parte Central del Formato): Se anota la
dependencia, área informática, sección o área administrativa de
sistemas evaluada.
 Fecha de Evaluación (en la parte superior derecha): Se anota la
fecha en que se presenta la evaluación, con formato día, mes y año.
 Numero de Referencia (columna 0): Numero progresivo que se le
asigna a la desviación reportada
 Situaciones Encontradas (columna 1): Se anota una por una y de
manera clara, sencilla, y completa, las situaciones o desviaciones
encontradas en el punto que se esta evaluando.
 Causas de la Situación (columna 2): Se anota las posibles causas
que originan la desviación; las causas deben ser reales y deben de
estar plenamente identificadas y comprobadas. Se presentan las
verdaderas causas de la situación detectada, sin emitir, inventar, ni
tampoco hacer suposiciones, sino presentar solo las realidades.

 Soluciones propuestas (columna 3): Se podrá emitir la posible o

posibles soluciones a las situaciones encontradas. La presentación
de las soluciones es opcional para el auditor ya que se recomienda
que sean determinadas por el auditado.
 Soluciones propuestas (columna 4): Es la formalización contraído
por el responsable de la solución. Dicha fecha se expresa en
formato DD, MM, AAAA o la que el auditor elija.

 Responsable de la solución (columna 5): Esta columna no es

obligatoria pero, es preferible anotar lo mas claramente posible al
o a los responsables de solucionar la situación presentada.

 Elaboro la hoja de situaciones, nombre y firma (parte inferior

izquierda): Se anota el nombre completo, el puesto y firma del
auditor encargado de hacer la recopilación de la información y de
cada una de las situaciones reportadas, causas y soluciones
presentadas en el formato
 Aprobó la hoja de situaciones, nombre y firma (parte inferior
central): Se anota el nombre del responsable de avalar, previo
análisis, presentación y comprobación, las evidencias presentadas
por el auditor subordinado. Este documento se tienen que redactar
de una forma impecable y puede ser escrito a mano, en maquina o
en impresora.
 Este documentos es una replica simplificada del
“Formato de Situaciones Encontradas”, solo que en este
se anota únicamente las situaciones consideradas como
relevantes, resultados del análisis de documento
anterior, es decir, solo se incluyen aquellas
observaciones que a juicio del auditor o responsable
de la auditoria son realmente importantes para el
desarrollo de las actividades.
Este formato tiene 3 columnas básicas:

 Las situaciones relevantes: lo que mas se destaco del documento

anterior y que se determino con lo mas importante de destacar,
según las pruebas procedimientos y técnicas utilizadas en la
evaluación.

 Las causas: Son los motivos de las desviaciones.

 Las posibles soluciones: Son las posibles soluciones para las

desviaciones.
 Identificación (en la parte izquierda del formato): Se anota el
nombre de la empresa que hace la auditoria.
 Área Auditada (en la parte central del formato): Se anota la
dependencia, área, sección o unidad informática del sistema
evaluado.
 Fecha de la evaluación (parte superior derecha): Se anota la
fecha en que se presenta la evaluación. Con formato de día, mes y
año.
 Numero de referencia (columna 0): Numero progresivo que se le
asignan a las desviaciones.
 Situaciones relevantes (columna 1): Se anotan las situaciones mas
importantes del documento anterior. La redacción debe ser clara,
precisa y descriptiva.
 Causas de la desviación (columna 2): Se anotan las causas
que originaron las desviaciones a la altura de la presentación de
cada desviación. Deben ser reales y estar plenamente identificadas
y comprobadas.
 Soluciones propuestas (columna 3): Se anota la o las posibles
soluciones a las desviaciones. La presentación de la soluciones es
opcional para el auditor, ya que se recomienda que sean
determinadas por el auditado.