Estructura del proyecto de auditoría de tecnologias de informacion

1. Oficio de presentación
1.1. Mediante este documento se pone a considera- ción de los directivos de la empresa el resultado
de la auditoría practicada al área de TI.

2. Introducción
2.1. Es la parte del informe donde el responsable de la auditoría hace la presentación formal de su
trabajo; en este apartado se manifiesta el objetivo de la auditoría, las razones que motivaron a
llevarla a cabo.

3. Dictamen de la auditoría
3.1. Tal vez ésta sea la parte más importante de una auditoría de TI y, en muchas ocasiones, lo que
más esperan los directivos de la empresa o del área auditada, debido a que es una opinión
profesional respecto al comportamiento de los sistemas.

4. Situaciones relevantes
4.1. Son los documentos oficiales donde el responsable de la auditoría reporta las desviaciones que,
según su criterio, son las más importantes encontradas durante el desarrollo de la auditoría.

5. Situaciones detectadas
5.1. Es donde se concentran todas las desviaciones encontradas durante la evaluación

6. Anexos
6.1. Son documentos en forma de gráficas, cuadros, declaraciones o cualquier otro formato que
servirá de soporte para las desviaciones reportadas en el informe final.

7. Confirmaciones en papeles de trabajo

7.1. Este documento no se debe integrar al informe final de la auditoría, sin embargo, al presentar el
informe a los directivos, es muy conveniente que el auditor tenga a la mano el legajo de papeles de
trabajo, ya que podría necesitar hacer aclaraciones importantes de lo reportado.