Opinin con Salvedades

En una opinin favorable, el auditor manifesta de forma clara y precisa que

las cuentas anuales consideradas expresan en todos los aspectos
signifcativos la imagen fel del patrimonio y de la situacin fnanciera, de
los resultados de sus operaciones y de los recursos obtenidos y aplicados
durante el ejercicio, y contienen la informacin necesaria y sufciente para
su interpretacin y comprensin adecuada.
Opinin Favorable:

3.2.1 Identificar los tipos de opiniones

3.2 Interpretacin de los resultados de la Auditoria

Informtica
Mayores y diarios

Esta evidencia depende del grado de control interno exigidos en su

preparacin.

Comparaciones e
ndices

Es la comparacin de las cantidades de cada una de las cuentas de

activos, pasivos, ingresos y gastos con los saldos correspondientes
al periodo precedente.

Condiciona el alcance del trabajo de auditoria, su evaluacin

determina el nivel de pruebas que el auditor deber realizar. La
evidencia de un sistema de control interno efcaz y que adems se
cumpla, constituye para el auditor una evidencia vlida del correcto
de ladel
empresa.
funcionamiento
Se obtiene a travs
contacto personal con los distintos
responsables y empleados de la compaa y con terceras personas
independientes. Este tipo de evidencia sirve para detectar puntos
dbiles y confictivos en el sistema permitiendo iniciar una
investigacin sobre los mismos.
Es la obtenida del conjunto de procedimientos que implican la
realizacin de clculos aritmticos y comprobaciones matemticas.
Es obtenida a travs del examen de documentos importantes y
registros contables. Hay 2 tipos: las creadas dentro de la
organizacin (Se debe considerar al control interno de la
organizacin como dbil), y las creadas fuera de la organizacin.
Permite al auditor constatar la existencia real de los activos y la
calidad de los mismos, mediante la inspeccin ocular. Puede haber
ocasiones en que el auditor necesite apoyarse en personas
tcnicas, peritos, etc.

Control interno
Verbal
Analtica
Documental
Fsica

De acuerdo al diccionario de la real academia espaola, una evidencia es un

conocimiento que se nos aparece intuitivamente de tal manera que podemos afirmar la
validez de su contenido, como verdadero, con certeza y sin sombra de duda
La evidencia es la base de juicio del auditor. Es con lo que se sustentara la correcta
ejecucin de los procesos, procedimientos o instrucciones de trabajo.
La evidencia, es uno de los fundamentos de la auditoria, la forma de solicitar evidencia y
el tipo de evidencia depender del tipo de auditora aplicada.

irregularidades, los papeles de trabajo o documentacin

3.1.1 Describir el concepto de evidencia, las

3.1 Conceptos Bsicos

Este tipo de opinin es aplicable cuando el auditor concluye que existen una
o varias de las circunstancias que se relacionan en este apartado, siempre
que sean signifcativas en relacin con las cuentas anuales tomadas en su
conjunto.

Opinin Desfavorable
La opinin desfavorable supone manifestarse en el sentido de que las
cuentas anuales tomadas en su conjunto no presentan la imagen fel del
patrimonio, de la situacin fnanciera, del resultado de las operaciones o de
los cambios de la situacin fnanciera de la entidad auditada, de
conformidad con los principios y normas contables generalmente aceptados.
Opinin Denegada
Cuando el auditor no ha obtenido la evidencia necesaria para formarse una
opinin sobre las cuentas anuales tomadas en su conjunto, debe manifestar
en su informe que no le es posible expresar una opinin sobre las mismas.

3.2.2 Describir los componentes, caractersticas y

tendencias de un informe
RESUMEN DE LOS RESULTADOS
rea y cargos auditados
Equipo auditor
Actividades desarrolladas
Objeto y alcance de la auditora
Resultados (nmero de conformidades, clasificacin y numerales
Aspectos relevantes (fortalezas) y aspectos por mejorar (debilidades)
Observaciones generales o aclaraciones
Cargos a quienes se distribuye el acta o informe.
Estructura del informe final:
La fecha de comienzo de la auditora
La fecha de redaccin del mismo
Nombres del equipo auditor
Nombres de todas las personas entrevistadas, con indicacin de la
jefatura, responsabilidad y puesto de trabajo que ostente.
Definicin de objetivos y alcance de la auditora.
Enumeracin de temas considerados: Antes de tratarlos con
profundidad, se enumerarn lo ms exhaustivamente posible todos los
temas objeto de la auditora.
Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:

a) Situacin actual. Cuando se trate de una revisin peridica, en la que se

analiza no solamente una situacin sino adems su evolucin en el tiempo, se
expondr la situacin prevista y la situacin real.
b) Tendencias. Se tratarn de hallar parmetros que permitan establecer
tendencias futuras.
c) Puntos dbiles y amenazas.
d) Recomendaciones y planes de accin. Constituyen junto con la exposicin
de puntos dbiles, el verdadero objetivo de la auditora informtica.
e) Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo conceptual de la exposicin del informe final
- El informe debe incluir solamente hechos importantes.
La inclusin de hechos poco relevantes o accesorios desva la atencin del
lector.
- El Informe debe consolidar los hechos que se describen en el mismo.
El trmino de "hechos consolidados" adquiere un especial significado de
verificacin objetiva y de estar documentalmente probados y soportados. La
consolidacin de los hechos debe satisfacer, al menos los siguientes criterios:
1. El hecho debe poder ser sometido a cambios.
2. Las ventajas del cambio deben superar los inconvenientes derivados de
mantener la situacin.
3. No deben existir alternativas viables que superen al cambio propuesto.
4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las
normas y estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la
existencia de una debilidad que ha de ser corregida.
Flujo del hecho o debilidad:
1 Hecho encontrado.
- Ha de ser relevante para el auditor y pera el cliente.
- Ha de ser exacto, y adems convincente.
- No deben existir hechos repetidos.
2 Consecuencias del hecho
- Las consecuencias deben redactarse de modo que sean directamente
deducibles del hecho.
3 Repercusin del hecho
- Se redactar las influencias directas que el hecho pueda tener sobre otros
aspectos informticos u otros mbitos de la empresa.
4 Conclusin del hecho
- No deben redactarse conclusiones ms que en los casos en que la exposicin
haya sido muy extensa o compleja.

5 Recomendacin del auditor informtico

- Deber entenderse por s sola, por simple lectura.
- Deber estar suficientemente soportada en el propio texto.
- Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su
implementacin.
- La recomendacin se redactar de forma que vaya dirigida expresamente a la
persona o personas que puedan implementarla.
Carta de introduccin o presentacin del informe final:
La carta de introduccin tiene especial importancia porque en ella ha de
resumirse la auditora realizada. Se destina exclusivamente al responsable
mximo de la empresa, o a la persona concreta que encargo o contrato la
auditora.
As como pueden existir tantas copias del informe Final como solicite el cliente,
la auditora no har copias de la citada carta de Introduccin.
La carta de introduccin poseer los siguientes atributos:
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran
debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de Introduccin no se escribir nunca recomendaciones.

3.3 Identifcar los tipos de conclusiones de la

Auditoria Informtica
3.3.1 Identificar los tipos de de conclusiones
REUNIN DE CIERRE
Presentar los resultados de la auditora.
Resaltar las fortalezas del sistema de calidad.
Recordar el alcance de la auditora.
El Auditor Lder o a quien se delegue presenta los hallazgos (todos o
agrupados).
aclaraciones sobre los hallazgos.
Finalmente, se debe agradecer a los auditados.
TIPOS DE CONCLUSIONES (breve o detallada) EN UN INFORME DE

AUDITORA INFORMTICA:
1. Los resultados de la auditora son entradas para la revisin gerencial
a. Introduccin
b. Alcance del ciclo de auditoras, programas y planes de auditora
c. Cumplimiento con el programa de auditoras.
d. Fortalezas del Sistema de Calidad.
2. Revisin gerencial
a. Cambios en polticas y objetivos de calidad.
b. Cambios en recursos.
c. Identificacin de necesidades de entrenamiento.
d. Cambios en procesos, lneas de productos o servicios.
e. Cambios en estructura organizacional.
NOTA.- El informe para la GERENCIA es similar al informe final de cada ciclo,
adicionando comparativos entre los diferentes ciclos realizados durante el perodo
cubierto por la revisin por la gerencia, que permitan mostrar la evolucin del sistema
de calidad.

3.4 reas de oportunidad e las ITIL

3.4.1 Reconocer el concepto de FODA y sus componentes
El FODA es una herramienta de anlisis estratgico, que permite analizar
elementos internos o externos de programas y proyectos.
El FODA se representa a travs de una matriz de doble entrada, llamada matriz
FODA, en la que el nivel horizontal se analizan los factores positivos y los
negativos.
En la lectura vertical se analizan los factores internos y por tanto controlables
del programa o proyecto y los factores externos, considerados no controlables.
Las Fortalezas son todos aquellos elementos internos y positivos que
diferencian al programa o proyecto de otros de igual clase.
Las Oportunidades son aquellas situaciones externas, positivas, que se
generan en el entorno y que una vez identificadas pueden ser aprovechadas.
Las Debilidades son problemas internos, que una vez identificados y
desarrollando una adecuada estrategia, pueden y deben eliminarse.
Las Amenazas son situaciones negativas, externas al programa o proyecto,
que pueden atentar contra ste, por lo que llegado al caso, puede ser
necesario disear una estrategia adecuada para poder sortearla.
En sntesis:

 Las fortalezas deben utilizarse

Las oportunidades deben aprovecharse
Las debilidades deben eliminarse
Las amenazas deben sortearse

3.4.2 Definir el concepto de ITIL

Es proporcionar a los administradores de sistemas de TI las mejores
herramientas y documentos que les permitan mejorar la calidad de sus
servicios, es decir, mejorar la satisfaccin del cliente al mismo tiempo que
alcanzan los objetivos estratgicos de su organizacin.

ITIL VENTAJAS Y DESVENTAJAS

Ventajas de ITIL para los clientes y usuarios:
Mejora la comunicacin con los clientes y usuarios finales a travs de los
diversos puntos de contacto acordados.
Los servicios se detallan en lenguaje del cliente y con ms detalles.
Se maneja mejor la calidad y los costos de los servicios.
La entrega de servicios se enfoca mas al cliente, mejorando con ello la
calidad de los mismos y relacin entre el cliente y el departamento de IT.
Una mayor flexibilidad y adaptabilidad de los servicios.
Ventajas de ITIL para TI
La organizacin TI desarrolla una estructura ms clara, se vuelve ms
eficaz, y se centra ms en los objetivos de la organizacin.
La administracin tiene un mayor control, se estandarizan e identifican
los procedimientos, y los cambios resultan ms fciles de manejar.
La estructura de procesos en IT proporciona un marco para concretar de
manera ms adecuada los servicios de outsourcing.
A travs de las mejores prcticas de ITIL se apoya al cambio en la
cultura de TI y su orientacin hacia el servicio, y se facilita la
introduccin de un sistema de administracin de calidad.

 ITIL proporciona un marco de referencia uniforme para la comunicacin

interna y con proveedores.
Desventajas
Tiempo y esfuerzo necesario para su implementacin.
Que no se d el cambio en la cultura de las reas involucradas.
Que no se vea reflejada una mejora, por falta de entendimiento sobre
procesos, indicadores y como pueden ser controlados.
Que el personal no se involucre y se comprometa.
La mejora del servicio y la reduccin de costos puede no ser visible.
Que la inversin en herramientas de soporte sea escasa. Los procesos
podrn parecer intiles y no se alcancen las mejoras en los servicios.

3.4.3 Describir los lineamientos y/o estndares que

ayudan en el control, operacin, administracin de
recursos y servicios informticos
En RESUMEN, los REGISTROS que se tienen que llevar a cabo en el control
de la auditora de sistemas informticos son:
Programa de auditora.
Plan de Auditora.
Lista de chequeo.
Reporte de no conformidad.
Reuniones de apertura y cierre.
Seguimiento de acciones correctivas.
Acta de Auditora
Informe final del ciclo.
Informe para revisin por la gerencia.