Documentos de Académico
Documentos de Profesional
Documentos de Cultura
7.1. Introducción
La informática es muy joven; por tanto, la Auditoria Informática lo es más, no está todo sin
hacer, pero si quedan muchos cabos por atar, y en esto el tiempo es neutral.
7.2. La normas
7.3. La evidencia
Es la base razonable de la opinión del auditor Informático, esto es el informe de Auditoria
Informática. La evidencia tiene una serie de calificativos a saber, los cuales son:
La evidencia relevante: que tiene una relación lógica con los objetivos de la
auditoria
La evidencia fiable: que es válida y objetiva, aunque con nivel de confianza
La evidencia suficiente: que es de tipo cuantitativo, para soportar la opinión
profesional del auditor
La evidencia adecuada: que es de tipo cualitativo para afectar a las conclusiones
del auditor
En principio las pruebas son de cumplimiento o sustantivas. Las opinión deberá estar
basada en evidencias justificadas, es decir, desprovistas de prejuicios, si es preciso con
evidencia adicional.
Las irregularidades, o sea, los fraudes y los errores, están especialmente sensibilizados en
el libro verde, pero es un dilema, tenemos que ser éticos y avisar, pero a su vez guardar
secreto profesional como auditores.
Recordemos antes de proseguir, que en los organismos y las empresas, la dirección tiene la
responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores; la
responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para
obtener una expectativa razonable de su detección.
7.5. La documentación
Los trabajos utilizados, en el curso de una labor, de otros auditores externos y/o expertos
independientes, así como de los auditores internos, se reseñen o no en el Informe de
Auditoría Informática, formaran parte de la documentación
Además se incluirán:
7.6. El Informe
También es cuestión previa decidir si el informe es largo o, por el contrario, corto, por
supuesto con otros informes sobre aspectos, bien más detallados, bien más concretos, como
el informe de debilidades del control interno, incluso de hechos o aspectos; todo ello
teniendo en cuenta tanto la legislación vigente como el contrato con el cliente.
Alcance de la auditoria
Concretar la naturaleza y extensión del trabajo realizado: área organizativa, periodo
de auditoría, sistemas de información, señalando limitaciones al alcance y
restricciones del auditado.
El informe debe contener uno de los siguientes tipos de opinión: favorable o sin
salvedades, con salvedades, desfavorable o adversa, y denegada.
1. Opinión favorable
La opinión calificada como favorable, sin salvedades o limpia, deberá
manifestarse de forma clara y precisa, y es el resultado de un trabajo
realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con
la normativa legal y profesional.
Este aspecto formal del informe es esencial tanto si es individual como si forma
parte de una sociedad de auditoría, que deberá corresponder a un socio o socios
legalmente así considerados.
7.7. Conclusiones
Es importante que antes de redactar una opinión el informe de auditoría, que el asunto este
muy claro, no solo por las expectativas ya citadas sino porque cada término tiene un
contenido usual muy concreto; la etiqueta auditoria es, en esencia, un juicio de valor u
opinión con justificación.
Por tanto, habida cuenta que tiene base objetiva sobre todo con independencia en sentido
amplio, es eminentemente una opinión profesional subjetiva.
Esta insistencia en clarificar es quizá excesiva, pero resulta importante emitir el informe de
auditoría informática de acuerdo con la aplicación de la Auditoria Informática con criterios
éticamente profesionales y desestimar los procedimientos de Auditoria Informática
“creativa” sorteando la posible “contaminación” con la contabilidad “creativa”.
El informe de auditoría deberá reflejar la situación actual y deberá ser realizado con la
mayor ética profesional.