El informe de auditora

1. Caratula, conteniendo la identificacin del informe, periodo, y empresa

evaluada motivo de la evaluacin.
2. Cabecera con el logo de la empresa auditora (parte superior izquierda), pie de
pgina con la fecha de presentacin del informe (parte inferior derecha)
3. Identificacin del informe: un nombre que lo identifique de otros informes.
4. Identificacin del cliente: destinatarios y personas que solicitan la auditora.
5. Identificacin de la entidad auditada: organizacin/entidad/rea objeto de la
auditoria de sistemas.
6. Objetivos de la auditoria de sistemas: identificar el propsito de la auditoria.
Para el caso, se deber indicar todos los objetivos de acuerdo a la metodologa
desarrollada en clase, teniendo en cuenta que no todos los objetivos se han
desarrollado.
7. Normativa aplicada: identificar las normas legales y profesionales. Ejemplo:
Normas profesionales Normas legales COBIT 4.1, etc.
8. Alcance de la auditoria: Naturaleza y extensin del trabajo, a saber:
a. rea de la organizacin: Ejemplo: Departamento de TI - UNT
b. Periodo de la auditoria: Ejemplo: 01/10/08 al 8/10/08
c. Sistemas/reas a auditar: Ejemplo: Auditoria integral
d. Herramientas utilizadas: Describir las herramientas utilizadas en el
proceso de auditoria
e. Limitaciones al alcance: Ejemplo: No se audita el contenido de las
tablas, sino su diseo y estructura en cuanto a la normalizacin de
datos segn el modelo de Boyce Codd.
f. Restricciones del objeto auditado: Ejemplo: No existen. Se provee todo
el sistema en su versin de fuentes, ejecutables, ayudas y accesorios.9. Informe corto Resultados Dictamen Opiniones Prrafos de salvedades y
nfasis de ser necesarios. Se deben colocar todas las observaciones
agrupadas por objetivos principales y sus respectivas recomendaciones
resumidos, adems por cada objetivo se debe emitir una opinin.
Teniendo en cuenta los resultados producto del desarrollo de los objetivos, los
auditores debern emitir una:
a. Opinin favorable: opinin calificada sin salvedades, limpia, clara y
precisa. No tiene limitaciones de alcance y sin incertidumbre. Estn
acordes con la normativa legal y profesional.- Deben ser expresadas en
lenguaje coloquial, sin ambigedades y medible en todos sus trminos.
Ejemplos: Las tablas del SGBD estn normalizadas y respetan el
modelo de Boyce Codd. // El cdigo fuente del sistema de cuentas
corrientes de clientes, respeta los principios de automatismo y
determinismo.
b. Opinin con salvedades: opiniones favorables, pero que se afectan por
las siguientes circunstancias:
i. Limitaciones al alcance del trabajo realizado, restricciones por
parte del rea auditada, por ejemplo.
ii. Incertidumbre que no permite una previsin razonable.
iii. Irregularidades significativas
iv. Incumplimiento de la normativa legal y profesional.
Ejemplos: Las tablas del SGBD estn normalizadas y respetan el
modelo de 3era FN. No obstante, en el manual de diseo de bases de
datos del sistema, se exige el modelado de los datos segn el modelo
de 5ta forma normal de Boyce Codd. // El cdigo fuente del sistema de
cuentas corrientes de clientes respeta el principio de automatismo, mas
no asi el de determinismo. En un 20% el sistema no se comporto
determinsticamente ante un mismo lote de prueba.-

Consideraciones: Este tipo de opinin puede generar para cada caso

una o ms recomendaciones del auditor informtico.Como serian las recomendaciones de las opiniones con salvedades
arriba informadas?
c. Opinin desfavorable: Esta opinin se aplica en casos de:
i. Identificacin de irregularidades
ii. Incumplimiento de la normativa legal que afectan
significativamente los objetivos de la auditoria informtica.
Deben tener una resea detallada en el informe largo.
iii. Incumplimiento de la normativa profesional: que afectan
significativamente los objetivos de la auditoria informtica.
Deben tener una resea detallada en el informe largo.
Ejemplo: El motor de bases de datos identificado como Informix
V2.0 no posee licencias habilitantes. // Los profesionales de
sistemas de la organizacin no poseen ttulos habilitantes ni
matricula profesional.Consideraciones: Este tipo de opinin puede generar para cada caso
una o ms recomendaciones del auditor de sistemas.- Como serian las
recomendaciones de las opiniones con salvedades arriba informadas?
d. Opinin denegada: Tienen su origen por:
i. Limitaciones al alcance
ii. Incertidumbres significativas que no permiten al auditor formar
una opinin
iii. Irregularidades
iv. Incumplimiento de normativa legal y profesional
Ejemplo: No se audito la normalizacin de tablas segn el modelo
de Boyce Codd, debido a que fue denegado el acceso al
diccionario de datos del sistema. // No se audito el perfil
profesional de los especialistas de sistemas por negativa de
entrevistas y pruebas de aptitud profesional y desempeo.Consideraciones: Este tipo de opinin puede generar para cada caso
una o ms recomendaciones del auditor informtico.- Como serian las
recomendaciones de las opiniones con salvedades arriba informadas?
10. Resultados: Informe largo e informes anexos: Es una ampliacin de todas y
cada una de las opiniones del punto anterior.- Los usuarios, no hay duda,
desean saber mas y quieren transparencia como valor aadido. El limite lo
determinan los papeles de trabajo o documentacin del a auditoria de
sistemas, pero deben considerarse los siguientes aspectos:
a. Secreto de la organizacin: verticalistas (iglesia, FFAA, etc)
b. Secreto profesional
c. entre otros.
Algunas organizaciones pblicas-gubernamentales y privadas solicitan
informes adicionales. Ej. Bancos, Bolsa de comercio, etc.
11. Informes previos: Considerando que el informe de auditoria informtica es parte
de un informe de conjunto o bien ya existen otros informes de auditoria que
resultan significativos al informe actual.-

La deteccin de irregularidades significativas (fraudes por ejemplo) requiere de

una actuacin inmediata segn las normas legales y profesionales. Recordar la
responsabilidad civil del auditor informtico.12. Fecha del informe: muy importante, ya que permite la cuantificacin de los
honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo
y sus aplicaciones. Debe considerarse:
a. Fecha de inicio
b. Fecha de finalizacin
c. Fecha de cierre del ejercicio econmico ( en caso de organizaciones
que lo requieren como obligatorio)
Nota: estas fechas deben ser concordantes con el plan de trabajo
propuesto antes de realizar la auditoria.13. Identificacin y firma del auditor: Aspecto formal y esencial del informe. Tanto
de ser individual como grupal (socios legalmente comprometidos)
14. Distribucin del informe: Hace referencia a quien o quienes podrn hacer uso
del informe, los usos concretos que tendr, ya que los honorarios deben tener
relacin con la responsabilidad civil.
15. Anexos: Documentacin y otros papeles de trabajo
a. Contrato cliente/auditor
b. Propuesta del auditor
c. Identificacin del auditor. Presentacin y CV de ser requerido
d. Declaraciones de la direccin
e. Otros contratos que afecten al sistema de informacin
f. Asesora jurdica del cliente
g. Informes sobre terceros vinculados
h. Conocimiento de la actividad del cliente
i. Evidencia
i. Relevante
ii. Fiable
iii. Suficiente
iv. Adecuada
Ejemplo: Cdigo fuente, modelo de datos, diccionario de datos,
pantallas del sistema, entre otros..
16. Anexos adicionales que no forman parte del informe final, pero que si forman
parte del trabajo para el curso de auditora:
a. Plan de auditora completo
b. Programa de auditora completo
c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos
d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado
e. CD/DVD conteniendo toda los documentos en formato digital y sin
claves