Trabajo ivanEXPOCICION

Informe de auditoria
INTRODUCCION
En relación a este tema, debemos indicar que no existe ninguna norma oficial
de estandarizar informes de este tipo, como si existe en los informes a Estados
Financieros, por ejemplo.
Es muy importante poner en relieve el talento de presentación de cada auditor
de sistemas en un tema tan sofisticado y sobre todo poniendo en blanco y
negro términos que siendo técnicos también sean absolutamente
comprensibles al ejecutivo donde va dirigido el informe, el cual no tiene ninguna
obligación de conocer dicha terminología.
Sin embargo, es menester revelar que antes de la presentación del informe
final, deberán discutirse las conclusiones del pre-informe con los niveles
gerenciales y/o usuarios relacionados con el rubro, tanto técnico como de
Control Interno.
En este tipo de informes es muy importante el termino “Materialidad de la
observación”, el cual sustenta o evidencia principios del Control Interno.
Esta materialidad se debe presentar como anexos al cuerpo mismo del informe
y se documenta a través de flujo gramas de la situación actual, cuestionario,
copias de documentos, memorándums, etc.
El informe de Auditoria Informática es el objeto de la Auditoria Informática, el
contexto en el cual se desenvuelve hoy su práctica es muy cambiante, las
tecnologías de información dominan de modo imparable las relaciones
humanas presentando un ciclo de vida cada vez mas corto.
Existe un desfase entre las expectativas de los usuarios y los Informes de
Auditoria, la complejidad de los sistemas de información crece con sus
prestaciones y características por lo que las dependencia de los sistemas y
necesidad más marcada de expertos eficientes (no infalibles) en Auditoria
Informática así se tratara de fijar en este capitulo la practica de Auditoria
Informática en función del Informe. Para ello se repasara aspectos previos
fundamentales, como son las normas, el concepto de evidencia en Auditoria, la
documentación y finalmente el informe, sus componentes, características y
tendencias detectadas como también algunas conclusiones
INDICE
1.INTRODUCCION..…………………………………………………………… 1
2. ÍNDICE……………………………………..…………………………………. 2
3. informe de auditoria………….……………………………………………… 4
3.1. Concepto………………….……………………………………………… 4
4. NORMAS DE AUDITORIA……………...…………………………………. 4
4.1Las Normas:………………………………………………………………… 4
4.2 NORMAS COBIT:…………………………………………………………. 4
4.2.1 Definición:………………………………………………………………… 4
4.2.2 Característica:…………………………………………………………… 5
4.2.3 Aplicación de las Normas COBIT:……………………………………... 5
4.3 Normas ISACF/ISACA…………………………………………………….. 9
4.4Control Interno…………………..………………………………………… 11
5.LA EVIDENCIA……………………………………………………………. 12
5.1 Evidencia de auditoría…………….………………………………………. 13
5.2 La Evidencia Relevante…………..………………………………………. 14
5.3 La Evidencia Fiable…………….………………………………………….. 14
5.3.1 Los procedimientos……………..………………………………………. 14
5.4 La Evidencia Suficiente………………..…………………………………. 15
5.4.1Protección y retención……………..……………………………………. 16
5.5 La evidencia Adecuada……………..……………………………………..16
6.LAS EVIDENCIAS SE CLASIFICAN EN………………………………….. 17
6.1Evidencia física……………………….…………………………………….. 17
6.2 Evidencia documental…………………………………………………….. 17
6.3 Las evidencias externas………………………………………………….. 17
6.4 Las evidencias internas…………………………………………………… 18
6.5 Evidencia testimonial……………………………………………………… 18
6.6Evidencia analítica ………………………………………………………… 18
6.7 Evidencia informática……………….…………………………………….. 19
6.8 Documentación de la evidencia………….………………………………. 21
6.8.1 Las Pruebas de Cumplimiento……………...………………………….. 21
6.8.2 El diseño de las pruebas de cumplimiento……..…………………….. 22
6.8.3 tipos de prueba de cumplimiento…………….….……………………... 23
6.8.4 ejemplos de pruebas de cumplimiento………………………………... 24
6.8.5 desviaciones de cumplimiento…………….…………………………… 25
6.8.6 Pruebas Sustantivas…………….………………………………………. 25
7. LAS IRREGULARIDADES………………..…………………………………25
7.1 Información de errores e irregularidades………………………………. 26
7.1.1Funciones…………………………………………..………………………27
8. LA DOCUMENTACION…………………………………………………… 28
8.1 papeles de trabajo…………………………….………………………… 29
8.2 Propósitos de los papeles de trabajo………..……………………………30
8.3 Organización y coordinación del examen de auditoria………………… 31
8.4 Información a incluir en el informe de auditoría………………………… 31
8.5Respaldo a la opinión del auditor…………………………………………. 32
9. EL INFORME………………………………………………………………… 33
9.1 concepto……………….……………………………………………………. 33
9.2 El informe de Auditoria. ……......…………………………………………. 33
9.2.1 Objetivos…………………………………………………………………. 33
9.3 Requisitos del informe……………………………………………………. 34
9.3.1Claridad y simplicidad……..……………………………………………. 34
9.3.2Exactitud…………………………………………………………………… 34
9.3.3Concisión………..………………………………………………………… 34
9.3.4Oportunidad..……………………………………………………………… 35
9.3.5Utilidad…….………………………………………………………………..35
9.3.6Tono Constructivo………………………………………………………… 36
9.3.7Sustentación adecuada……..…………………………………………… 36
9.3.8Integridad……………..………………………………………………… 36
9.4 propósito………...………………………………………………………...…
37
9.5 Características……………………………………………………………… 37
9.6 Presentación del borrador del informe……………………………………38
9.6.1Revisión del informe en borrador………..……………………………… 38
9.7Partes del informe:………………………………………………………….. 39
9.8Tipos de Opinión…………………………..………………………………... 44
9.9 Entrega del informe…………….………………………………………….. 48
10. FORMATO DEL INFORME…….…………………………………………. 49
11.concluciones:…………………………………………………………………
51
12:recomendaciones:………………………………………………………… 52
13Anexo:………………………………………………………………………… 53
14 Bibliografia:………………………………………………………………… 57
3. EL INFORME DE AUDITORIA
3.1 concepto :
La Auditoria Informática se compone de tres términos, INFORMÁTICA,

AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin
este documento, la Auditoria Informática perdería casi el sentido. Se explicaran
los conceptos previos fundamentales que son; las normas, la evidencia, las
irregularidades, los papeles de trabajo y finalmente el informe, sus
componentes características y tendencias relacionadas.
4. NORMAS DE AUDITORIA.
4.1Las Normas
en 1996 empieza en la unión Europea con la publicación de un libro llamado
Libro Verde de la Auditoria dedicado al papel, la posición y la responsabilidad
del auditor legal. Otra fuente de normas internacionales, es ISACF, ya más
especifica de Auditoria Informática, nuestro país esta representado en ISACA
por la organización de Auditoria Informática en lento take off La normativa
española que afecta en su mayor parte a la auditoria informática es:
4.2 NORMAS COBIT

4.2.1 Definición:
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha

cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnología informática y prácticas de control, COBIT consolida y armoniza
estándares de fuentes globales prominentes en un recurso crítico para la
gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo
las computadoras personales, mini computadoras y ambientes distribuidos.
Esta basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización
para lograr sus objetivos.
Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnología de información que sea de
uso cotidiano para gerentes y auditores
Usuarios:
✔ La Gerencia: para apoyar sus decisiones de inversión en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
✔ Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad
y el control de los productos que adquieren interna y externamente.
✔ Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control
mínimo requerido.
✔ Los Responsables de TI: para identificar los controles que requieren en
sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un
proceso de negocio en su responsabilidad de controlar los aspectos de
información del proceso, y por todos aquellos con responsabilidades en el
campo de la TI en las empresas.
4.2.2 Característica
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA,

AICPA)
4.2.3 Aplicación de las Normas COBIT

Este reporte lo confeccionamos dándole el formato de un informe de auditoría:
Informe de Auditoria
Entidad Auditada: ARCO IRIS SCHOOL
Alcance de la auditoría: Esta auditoría comprende solamente al área de

Recursos Humanos de la Arco Iris School, con respecto al cumplimiento
del proceso “Administración de Recursos Humanos” de la norma COBIT.
Norma Aplicada: COBIT, específicamente el proceso de TI Po7

“Administración de Recursos Humanos”
Relevamiento:
Organización: Colegio Privado que brinda un servicio de educación a
niños de nivel inicial y primario.
Objetivos de la Organización:
✔ Ofrecer el servicio de una excelente educación con orientación bilingüe
(Español - Ingles), artística, deportiva y ecológica en forma
personalizada a los niños de nivel inicial y primario, y obtener por el
servicio un beneficio monetario acorde a las ofertas educativa que brinda
la Institución (según si el inscripto participa de escolaridad simple o
doble)
✔ Incrementar cada año el número de inscriptos para obtener mayor

rentabilidad y ampliar la comunidad educativa.
✔ Transmitir a la comunidad en general el perfil institucional y los

beneficios que los alumnos obtienen por una educación personalizada.
1-Realizar el reclutamiento: lograr que todos los puestos estén cubiertos por
personal competente que cubran el perfil institucional por un costo razonable.
a) Buscar los postulantes (docentes y no docentes)

✔ Análisis de las necesidades del cargo
✔ Desarrollo de especificaciones de trabajo
✔ Análisis de las fuentes de empleados potenciales
✔ Atracción de los posibles postulantes
a) Realizar el proceso de selección:

Análisis de la capacidad de los aspirantes para decidir cual tiene
mayores posibilidades.
Entrevistar los postulantes
Realizar talleres de Pruebas de inteligencia emocional.
✔ Evaluación de los postulantes en base a los resultados de los
talleres.
Confección y entrega de los diferentes tipos de contratos de trabajo
(contratos temporales, a plazo fijo, contratos de prueba, pasantías, etc.)
a) Instrucción y entrega de materiales: Entrenamiento, información y

entrega de materiales necesarios a los empleados contratados (o nuevos) para
que cumplan sus obligaciones eficientemente.
Orientación de los nuevos empleados mediante talleres de

capacitación y entrega de documentación con las normativas
(reglas con las que se rige la institución)
Seguimiento de la actuación de los empleados (y empleados
nuevos también).
Compra de materiales didácticos u otros servicios para entregar a
los docentes y así los mismos puedan dictar sus clases
eficientemente.
a) Despidos: Terminación legal de las relaciones con los empleados en la

forma mas
b) beneficiosa para ellos y el colegio.
Realización de la entrevista de egreso

Análisis de las bajas
a) Determinar los servicios sociales para los empleados.
Determinación de servicio médicos y otros para los empleados (y

alumnos) que cubran la seguridad e integridad física del personal dentro
de la organización.
Prepara la documentación para la gestión de obras sociales del

personal.
2- Administrar sueldos y jornales: lograr que todos los empleados estén
remunerados adecuada, equitativamente y en tiempo.
a) Clasificar la posición, responsabilidades y requerimientos de los

empleados
✔ Preparación de las normativas institucionales donde están las
especificaciones de trabajo
✔ Revisión periódica y corrección de las normativas.
✔ Fijar los valores monetarios de los puestos en forma justa y equitativa,
respecto a otros puestos en el colegio y a puestos similares en el mercado de
trabajo.
✔ Efectuar los pagos correspondientes a los sueldos mensuales (el pago y
entrega de recibos de sueldo se efectúa en la propia institución)
a) Control de Horarios: Fijación de horas de trabajo y periodos de
inasistencia con goce de haberes o sin el, que sean justos tanto para el
empleado como para el colegio.
✔ Planificación y administración de políticas sobre horarios de
trabajos o inasistencias.
✔ Planificación y administración de planes de vacaciones.
3- Promocionar las Relaciones institucionales:
Asegurar que las relaciones de trabajo entre la dirección general y los
empleados al igual que la satisfacción en el trabajo y oportunidad de progreso
del personal, sean desarrollados y mantenidos siguiendo los mejores intereses
del colegio y de los empleados. También su función es la de desarrollar
proyectos de Relaciones Institucionales con el medio externo (otras
instituciones escolares, clubes, etc.)
a) Realizar negociaciones colectivas: Lograr concordancia con las

organizaciones de empleados reconocidas oficialmente y establecidas
legalmente, de la manera que mejor contemple los intereses de la escuela y los
docentes.
Negociación de convenios
Interpretación y administración de estos
a) Controlar la disciplina del personal

Fijar reglas de conducta y disposiciones mediante las normativas
institucionales
Establecer y administrar las medidas disciplinarias con respecto a
inasistencias injustificadas.
a) Investigación de Personal:
Investigación de referencias de trabajos anteriores.
Confirmar las referencias y otras documentaciones a la administración general.

Investigar y verificar la documentación presentada por los empleados que luego
conformaran el legajo de los mismos (DNI, títulos oficiales, registración en la
Junta de clasificaciones, etc.)
4. Generar Informes
Confeccionar todos los informes mensuales, semestrales y anuales con
las estadísticas, resúmenes, etc. de las gestiones administrativas del
personal.
✔ Diagnóstico:
De acuerdo con el Dominio “Planificación y Organización” y el Proceso
“Administración de Recursos Humanos”, nosotros hemos desarrollado un
análisis, donde identificamos con que normas esta cumpliendo la organización
y con cuales no, a partir de allí definiremos que es lo que la escuela debería
hacer para cumplir con las normas COBIT.
La organización ARCO IRIS SCHOOL, según nuestro parecer y de acuerdo a

lo relevado, creemos que se ajusta bastante bien a las normas COBIT en
cuanto al proceso en cuestión, puesto que la misma cumple con las siguientes
actividades o tareas del mismo:
Reclutamiento y Promoción personal, ya que la Dirección evalúa regularmente

los procesos necesarios para asegurar que las practicas de reclutamiento y
promoción de personal tengan excelentes resultados, considerando factores
como la educación del personal, la experiencia y la responsabilidad.
Personal Calificado, puesto que se verifica que el personal que lleva tareas
especificas este capacitado y para ello se realizan Talleres Docentes.
Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su

permanencia en el establecimiento tiene a su disposición toda la información
que necesite, así como también la permanente capacitación. Aunque es
importante destacar que no hay un manual de Funciones, ni de
Procedimientos, por lo cual los empleados pueden tener dudas con respecto a
sus funciones.
Evaluación de Desempeño de los Empleados, ya que el establecimiento

implementa un proceso de evaluación de desempeño de los empleados y
asesora a los mismos sobre su desempeño o conducta de manera apropiada.
Aunque las evaluaciones de rendimiento no están definidas formalmente y por
ende se puede llegar a tener problemas por la subjetividad de la persona que
esta evaluando el desempeño.
Cambios de puestos y Despidos, puesto que cuando se toman tales acciones

se trata de que sean oportunas y apropiadas, de tal manera que los controles
internos y la seguridad no se vean perjudicados por estos eventos.
Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto

a:
Respaldo de Personal, puesto que no cuenta con suficiente personal de

respaldo para solucionar posibles ausencias. Tampoco el personal encargado
de puestos delicados como ser el Tesorero toma vacaciones interrumpidas con
duración suficiente como para probar la habilidad de la organización para
manejar casos de ausencia y detectar actividades fraudulentas.
Procedimientos de Acreditación de Personal, puesto que las investigaciones de
seguridad asociada a la contratación no son llevadas a cabo.
Conclusiones:
Por lo tanto, podemos especificar que para que la escuela cumpla con las
normas COBIT en cuanto al proceso “Administración de Recursos Humanos”
deberá:
✔ Realizar manuales de funciones, de manera que estén definidos todos
los puestos de trabajo y sus correspondientes funciones.
✔ Realizar manuales de Procedimientos, de manera que los empleados

puedan identificar cuales son las tareas que deben realizar de acuerdo a
su puesto y funciones.
✔ Establecer Procedimientos de Acreditación, ya que de lo contrario se

pueden tener serios problemas por no haber realizado correctamente las
investigaciones de seguridad.
✔ Proporcionar un entrenamiento “cruzado” de manera de tener personal

de respaldo con la finalidad de solucionar posibles ausencias, ya que la
escuela no puede contar con suficiente personal por su economía actual.
✔ Definir y publicar formalmente las evaluaciones de rendimiento, de

manera de aplicarlas a la hora de hacer la evaluación de desempeño
para evitar problemas con el personal docente y no docente.
4.3 Normas ISACF/ISACA
Con 21.000 miembros en más de 100 países, the Information Systems Audit
and Control Association (ISACA) ( www.isaca.org ) (Asociación de Control y
Auditoría de los Sistemas de Información) es un prestigioso líder mundial en
control, seguridad y gestión de las tecnologías de la información. ISACA
patrocina congresos internacional, ofrece COBIT(R) (Control Objectives for
Information and related Technology) y administra la prestigiosa certificación
internacional CISA(R) (Certified Information Systems Auditor(TM)) que ha sido
concedida ya a más de 13.000 profesionales en todo el mundo.
Information Systems Audit and Control Foundation (ISACF) una organización

internacional sin ánimo de lucro desarrolla investigaciones y da a conocer los
nuevos avances en materia de control y gestión de las tecnologías de la
información e informa a los usuarios tecnológicos sobre la importancia del
control de los sistemas de información en todas las organizaciones.
Los nombres de productos, servicios o empresas mencionados en este

comunicado pertenecen a sus respectivos propietarios
120 Marco de referencia de las Normas Internacionales de Auditoría
Esta norma describe el marco en el cual se emiten las Normas

Internacionales de Auditoría con relación a los servicios que los

auditores pueden brindar, comprende los informes y revisión del trabajo
de auditoría y que proporciona evidencia del trabajo efectuado para
respaldar el dictamen emitido. Se refiere también al uso de papeles de
trabajo y legajos estandarizados, su propiedad y custodia.
240 Fraude y error (NIA 11)
Esta norma trata la responsabilidad del auditor para la detección de
información significativamente errónea que resulte de fraude o error, al
efectuar la auditoría de información financiera. Proporciona una guía con
respecto a los procedimientos que debe aplicar el auditor cuando
encuentra situaciones que son motivo de sospecha o cuando determina
250 Consideración de las leyes y reglamentos en una auditoría de

estados financieros 320 400-499
(NIA 31)
Esta norma tiene como objetivo establecer normas y pautas sobre la
responsabilidad del auditor en la consideración de las leyes y reglamentaciones
en una auditoría de estados financieros. Esta norma es aplicable a las
auditorías de estados financieros pero no a otros trabajos en los que se
contrata al auditor para emitir un informe especial sobre el cumplimiento de
reglamentaciones específicas
4.4 Control Interno
400 Evaluación de riesgos y control interno ( NIA 6)

El propósito de esta norma es proporcionar pautas referidas a la
obtención de una comprensión y prueba del sistema de control interno,
la evaluación del riesgo inherente y de control y la utilización de estas
evaluaciones para diseñar procedimientos sustantivos que el auditor
utilizará para reducir el riesgo de detección a niveles aceptables.
Auditoría en un ambiente de sistemas de información por
computadora (NIA 15)
Esta norma proporciona la orientación necesaria para cumplir con los principios
básicos de auditoría cuando ésta es llevada a cabo en un ambiente
computacional. A los fines de esta norma, existe un ambiente de sistemas de
información computarizada cuando un computador de cualquier tipo o tamaño
es utilizado por la entidad en el procesamiento de información financiera de

importancia para la auditoría, ya sea que el computador es operado por la
entidad o por un tercero. Enfatiza que el auditor debería conocer en forma
suficiente el hardware y los sistemas de procesamiento para planificar el
trabajo y comprender de qué manera afectan al estudio y a la evaluación del
control interno y la aplicación de los procedimientos de auditoría, incluyendo
técnicas asistidas por computador.
402 Consideraciones de auditoría en entidades que utilizan

organizaciones prestadoras de servicios (Addendum 2 a NIA 6)
Esta norma establece que el auditor debe obtener una comprensión adecuada
de los sistemas contables y el control interno para planificar la auditoría y
desarrollar un enfoque de auditoría efectivo. La entidad emisora de los estados
financieros puede contratar los servicios de una organización que, por ejemplo,
ejecuta transacciones y lleva la contabilidad o registro de las transacciones, y
procesa los datos correspondientes. El auditor debe considerar de qué manera
una organización prestadora de servicios afecta los sistemas contables y el
control interno del cliente.
500 Evidencia de Auditoría (NIA 8)
El propósito de esta norma es ampliar el principio básico relacionado con la

evidencia de auditoría suficiente y adecuada que debe obtener el auditor para
poder arribar a conclusiones razonables en las que basar su opinión con
respecto a la información financiera y los métodos para obtener dicha
evidencia.
501Evidencia de auditoría - Consideraciones adicionales para

partidas específicas
El propósito de esta norma es proporcionar pautas relacionadas con la

obtención de evidencia de auditoría a través de la observación de inventarios,
confirmación de cuentas a cobrar e indagación referida a acciones judiciales,
ya que en general se considera que estos financieros y los servicios de
auditoría y relacionados. Este marco no es aplicable a otros servicios, tales
como impuestos, consultoría y asesoramiento financiero y contable.
5.LA EVIDENCIA
La Evidencia es la base razonable de la opinión del auditor informático, es decir

el informe de Auditoria Informática.
El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de

sus comprobaciones de procedimientos para permitirle emitir las conclusiones
sobre las que fundamentar su opinión acerca de la información financiera.
La fiabilidad de la evidencia está en relación con la fuente de la que se obtenga

interna y externa, y con su naturaleza, es decir, visual, documental y oral. No
obstante, aunque la fiabilidad depende de las circunstancias en las que se
obtiene, se pueden utilizar los siguientes puntos al evaluarla:
Evidencia de Auditoría
a) Los estándares de ISACA contienen principios básicos y procedimientos

esenciales, identificados con letra negrita, que junto con la
documentación relacionada son obligatorios.
b) El propósito de este estándar es establecer estándares y proporcionar
una guía sobre lo que constituye evidencia de auditoría, y la calidad y
cantidad de evidencias de auditoría que deberá obtener el auditor de SI.
El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas

para llegar a conclusiones razonables sobre las que basar los resultados de la
auditoría.
El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría

obtenidas durante la misma.
5.1 Evidencia de auditoría:
Incluye los procedimientos realizados por el auditor
Incluye los resultados de los procedimientos realizados por el auditor de

SI
Incluye los documentos fuente (en formato electrónico o impresos en

papel), registros e información de corroboración utilizados para apoyar la
auditoría
Incluye los hallazgos y resultados del trabajo de auditoría
Demuestra que el trabajo fue realizado y cumple con las leyes,

normativas y políticas aplicables
Al obtener una evidencia de auditoría de una prueba de controles, el

auditor de SI debe considerar la completitud de la evidencia de auditoría
para apoyar el nivel de riesgo del control evaluado.
Es necesario identificar, obtener las referencias cruzadas y catalogar de
forma adecuada la evidencia de auditoría.
Deben tenerse en cuenta propiedades tales como la fuente, naturaleza
(por ejemplo, escrito, oral, visual, electrónica) y autenticidad (por
ejemplo, firmas digitales y manuales, sellos) de la evidencia de auditoría
al evaluar su nivel de fiabilidad.
La Evidencia tiene una serie de calificativos a saber:
5.2 La Evidencia Relevante, que tiene una relación lógica con los objetivos
de la auditoria,
5.3 La Evidencia Fiable, que es valida y objetiva aunque, con nivel de

confianza,
En términos generales, la fiabilidad de la evidencia de auditoría es mayor

cuando:
Aparece en forma escrita, en lugar de presentarse como expresiones

orales
Se obtiene de fuentes independientes
Es obtenida por el auditor de SI en lugar de obtenerlo de la entidad que

se está auditando
Es certificada por una entidad independiente
Es mantenida por una entidad independiente

El auditor de SI debe considerar la forma más económica de recopilar la
evidencia necesaria para satisfacer los objetivos y riesgos de la
auditoría. Sin embargo, la dificultad o coste no es una razón válida para
omitir un proceso necesario.
5.3.1 Los procedimientos
usados para recopilar evidencias de auditoría dependen de la temática

auditada (es decir, su naturaleza, plazos de la auditoría, juicio profesional). El
auditor de SI debe seleccionar el procedimiento más apropiado para cada

objetivo de auditoría.
El auditor de SI puede obtener una evidencia de auditoría por:
✔ Inspección
✔ Observación
✔ Consulta y confirmación
✔ Repetición de la ejecución
✔ Repetición del cálculo
✔ Computación
✔ Procedimientos analíticos
✔ Otros métodos generalmente aceptados

El auditor de SI debe considerar la fuente y la naturaleza de cualquier
información obtenida para evaluar su fiabilidad y ulteriores requisitos de
verificación.
5.4 La Evidencia Suficiente que es de tipo cuantitativo para soportar la

opinión profesional del auditor,
La evidencia puede considerarse suficiente si soporta todas las preguntas

materiales referentes al objetivo y al alcance de la auditoría.
La evidencia de auditoría debe ser objetiva y suficiente para permitir que un

tercero independiente repita la ejecución de las pruebas y obtenga los mismos
resultados. La evidencia debe ser proporcional a la materialidad del elemento y
a los riesgos involucrados.
La suficiencia es una medida de la cantidad de evidencias de auditoría,

mientras que lo apropiado es la medida de la calidad de la evidencia de
auditoría, estando ambos conceptos relacionados entre sí. En este contexto,
cuando se obtiene información de la organización que es utilizada por el auditor
de SI para realizar los procedimientos de auditoría, el auditor de SI debe
también poner énfasis en la precisión y completitud de la información. Página 3
Estándar de Auditoría evidencia de auditoría
En aquellas situaciones en las que el auditor de SI cree que no se puede

obtener evidencia suficiente de auditoría, el auditor de SI deberá reportar este
hecho de una manera coherente durante la comunicación de los resultados de
auditoría.
5.4.1Protección y retención
18 La evidencia de auditoría debe protegerse de accesos y modificaciones no

autorizados.
19 La evidencia de auditoría debe retenerse después de completarse el trabajo

de auditoría durante el tiempo que resulte necesario para cumplir con todas las
leyes, normas y políticas aplicables.
5.5 La evidencia Adecuada, que es de tipo cualitativo para afectar las

conclusiones del auditor, en principio, las pruebas son de cumplimiento o
sustantivas. La opinión deberá estar basada en evidencias justificadas, si es
preciso con evidencia adicional
El concepto de “adecuación” de la evidencia es la característica cualitativa, en

tanto que el concepto “suficiencia” tiene carácter cuantitativo. La combinación
de ambos elementos debe proporcionar al auditor el conocimiento necesario
para alcanzar una base objetiva de juicio sobre los hechos sometidos a
examen.
La evidencia es adecuada cuando sea pertinente para que el auditor emita su

juicio profesional.
Pruebas para obtener evidencia: las pruebas sustantivas.
La evidencia en auditoría se obtiene mediante pruebas de cumplimiento y

pruebas sustantivas.
Como en el capítulo anterior se ha hablado de las pruebas de cumplimiento,

(véase la sección 2.1.3, en la página 13) trataremos aquí de las pruebas
sustantivas: Las pruebas sustantivas tienen por objeto obtener evidencia de
auditoría relacionada con la integridad, exactitud y validez de la información
financiera auditada.
Consisten en pruebas de transacciones y saldos, así como las técnicas de

examen analítico.
El auditor debe obtener evidencia mediante pruebas sustantivas de las

siguientes afirmaciones de la dirección contenidas en las cuentas:
✔ Existencia: Los activos existen en una fecha dada
✔ Derechos y obligaciones: Los activos son bienes o derechos de la

entidad y los pasivos son obligaciones a una fecha dada.
✔ Acaecimiento: Las transacciones o hechos registrados tuvieron lugar.
✔ integridad: No hay activos, pasivos o transacciones que no estén

debidamente registrados.
✔ Valoración: Los activos y pasivos están registrados por su valor

adecuado.
✔ Medición: Una transacción se registra por su justo importe. Los ingresos

y gastos han sido imputados correctamente al periodo.
✔ Presentación y desglose: Las transacciones se clasifican de acuerdo con

principios y normas contables generalmente aceptadas y la memoria
contiene la información necesaria y suficiente para la interpretación y
comprensión adecuada de la información financiera auditada.
6.Las evidencias se clasifican en:
6.1Evidencia física:
se obtiene mediante inspección y observación directa de las actividades,

bienes o sucesos; esta evidencia puede presentarse en forma de documentos,
fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la
evidencia física es decisiva para lograr los objetivos de la Auditoría Interna,
debe ser confirmada adecuada y oportunamente por los auditores internos.
6.2 Evidencia documental:
puede ser de carácter física o electrónica. Pueden ser externas o internas a la

organización.
6.3 Las evidencias externas:
abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías

externas y otros informes o dictámenes y confirmaciones de terceros.
6.4 Las evidencias internas:
tienen su origen en la organización, incluye, entre otros, registros contables,

correspondencias enviadas, descripciones de puestos de trabajo, planes,
presupuestos, informes internos, políticas y procedimientos internos.
La confiabilidad de las evidencias documentales tiene que valorarse en relación

con los objetivos de la Auditoría Interna.
6.5 Evidencia testimonial:
se obtiene de otras personas en forma de declaraciones hechas en el curso de

investigaciones o entrevistas.
Estas manifestaciones pueden proporcionar importantes indicios que no

siempre cabe obtener a través de otras formas de trabajo en las auditorías
internas.
Se requiere la confirmación si van a utilizarse como prueba, por medio

de la: confirmación por escrito del entrevistado.
el análisis de múltiples fuentes independientes que revelen o expliquen

los hechos analizados; y comprobación posterior en los documentos.
6.6 Evidencia analítica:
surge del análisis y verificación de los datos.
El análisis puede realizarse sobre cálculos, indicadores de rendimiento y

tendencias reportadas en los informes financieros o de otro tipo de la
organización u otras fuentes que pueden ser utilizadas.
También pueden efectuarse comparaciones con normas obligatorias o ni-veles

propios del sector al que pertenece la organización.
6.7 Evidencia informática:
puede encontrarse en datos, sistemas de aplicaciones, instalaciones y

soportes, tecnologías y personal informático. Para determinar la confiabilidad
de la evidencia informática, el Auditor Interno:
puede efectuar una revisión de los controles generales de los sistemas

automatizados y de los relacionados específicamente con sus aplicaciones,
que incluya to-das las pruebas que sean permitidas; y
si no revisa los controles generales y los relacionados con las aplicaciones o
comprueba que esos controles no son confiables, podrá practicar pruebas
adicionales o emplear otros procedimientos
Los requisitos básicos de la evidencia están referidos a la suficiencia,

competencia y relevancia.
La evidencia es suficiente cuando por los resultados de la aplicación de una o

varias pruebas, el auditor interno pueda adquirir certeza razonable de que los
hechos revelados se encuentran satisfactoriamente comprobados.
La suficiencia es la medida de la cantidad de pruebas, comprobaciones o

verificaciones a efectuar, con respecto a determinados criterios y su
confiabilidad.
✔ Los factores que indican la fuerza de las pruebas, comprobaciones o

verificaciones a efectuar pueden estar vinculados, entre otros, a:
✔ nivel de importancia del asunto a comprobar;
✔ grado de riesgo asociado con la adopción de una conclusión errónea;
✔ resultados mostrados en el Expediente Único;
✔ sensibilidad de la organización al asunto a comprobar.
La competencia se refiere a que la evidencia debe ser válida y confiable. El

auditor
interno debe considerar cuidadosamente si existen razones para dudar de la
validez e integridad de la evidencia.
De ser así, debe obtener evidencia adicional o revelar esa situación

como una limitación en el alcance de la Auditoría Interna. La validez,
confiabilidad e integridad de la evidencia puede evaluarse tomando en
consideración los siguientes factores:
la evidencia que se obtiene de fuentes externas es más confiable que la

obtenida de la propia organización;
la evidencia que se obtiene cuando se ha establecido un sistema de

control interno adecuado es más confiable que aquélla que se obtiene
cuando el sistema de control interno es deficiente o no se ha
establecido;
la evidencia que se obtiene físicamente mediante un examen,
observación, cálculo o inspección es más confiable que la que se
obtiene en forma indirecta
los documentos originales son más confiables que sus copias
las evidencias orales comprobadas por escrito son más confiables que
las evidencias orales;
la evidencia testimonial que se obtiene en circunstancias que permite a
la persona expresarse libremente merece más crédito que aquélla que
se obtiene en circunstancias comprometedoras.
La relevancia de la evidencia se refiere a la relación que existe entre la

evidencia y su uso. La información que se utilice para demostrar o
refutar un hecho es relevante si guarda una relación lógica y patente con
ese hecho.
También está muy relacionada con los objetivos previstos en la Auditoría
Interna y el vínculo directo y claro que debe existir entre éstos y la
evidencia analizada.
6.8 Documentación de la evidencia
La evidencia obtenida deberá recogerse en los papeles de trabajo del auditor

como justificación y soporte del trabajo efectuado.
6.8.1 Las Pruebas de Cumplimiento
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria

para indicar si un control funciona efectivamente y logra sus objetivos.
El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos
controles sobre los cuales depositará confianza para modificar la naturaleza,
alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre

deben ser probados, dado que aseguran la integridad de la información.
Tipos de prueba de cumplimiento
Detalles: las cuales entendemos que se refieren a la verificación de constancia
de un control realizado por los funcionarios del ente sobre todo atributos como
fecha, parte, descripción, etc. Contenido en un documento o soporte
magnético.
Mediante:
Comparación de igual tributos entre distintos documentos
Comparación entre los números de los comprobantes
Verificaciones matemáticas
Cumplimiento con autorización general o particular
Observación :
El tipo de prueba que se selecciona depende del control identificado y del
objetivo de la prueba. Ejemplo Control de integridad de población en la captura
de información, tienen como objetivo asegurarse que los datos que revelan el
intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la
auditoria es que algunos de esos intercambios, no sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos,
no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.
Desviaciones de cumplimiento
Las desviaciones nos permiten soportarnos para determinar si se deposita
confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará
confianza, debemos definir aquello que se constituirá una desviación de
cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de
acuerdo con las normas establecidas debe efectuarse y no se efectúa.
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o
que el mismo este mal hecho, el cual el mismo debería estar bajo a supervisión
del encargado del departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado
que el propósito de la prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.
Diseño de un sistema de control interno

El armado del sistema de control debe contener:
los medios de información (listado de computador, etc.)
los comprobantes y medios magnéticos de tratamiento y traslado de
información
los procesos manuales y computarizados que se utilizan
los procedimientos establecidos para que la operatoria funcione
organizadamente
los departamentos involucrados
las personas involucradas
los asientos para retención de datos
6.8.2 El diseño de las pruebas de cumplimiento
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento

efectivo de los controles interno, debemos enfocarnos:
✔ Se ejecutaron los procedimientos previstos
✔ Se ejecutaron adecuadamente
✔ Fueron ejecutados por alguien que cumple con los requisitos de

segregación de funciones
Por lo tanto, debemos elaborar una prueba para determinar si el control se esta
realizando y otra prueba para indicar si la información sujeta a control se esta
comprobando que es correcta
Entonces la tarea de diseñar las pruebas depende su efectividad, al

conocimiento y pericia del auditor , a las circunstancias particulares de cada
cliente.
6.8.3 tipos de prueba de cumplimiento
Existen prueba de:
Detalles: las cuales entendemos que se refieren a la verificación de

constancia de un control realizado por los funcionarios del ente sobre
todo atributos como fecha, parte , descripción , etc. Contenido en un
documento o soporte magnético.
Mediante:
✔ Comparación de igual tributos entre distintos documentos

✔ Comparación entre los números de los comprobantes
✔ Verificaciones matemáticas
✔ Cumplimiento con autorización general o particular
✔ Verificación de secuencia numérica
Indagación:
Observación :
El tipo de prueba que se selecciona depende del control identificado y del

objetivo de la prueba. Ejemplo Control de integridad de población en la captura
de información, tienen como objetivo asegurarse que los datos que revelan el
intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la
auditoria es que algunos de esos intercambios, no sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos,
no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.
6.8.4 ejemplos de pruebas de cumplimiento
(Verlas de las fotocopias en cuadros anexos adjunto) PAG 121-125
6.8.5 desviaciones de cumplimiento
Las desviaciones nos permiten soportarnos para determinar si se deposita

confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará

confianza, debemos definir aquello que se constituirá una desviación de
cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de

acuerdo con las normas establecidas debe efectuarse y no se efectúa.
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o

que el mismo este mal hecho, el cual el mismo debería estar bajo a
supervisión del encargado del departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado
que el propósito de la prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.
Tales desvíos se producen por:
• Errores humanos
• Cambio de personal y falta de familiaridad del mismo
• Fluctuaciones temporales en el volumen de transacciones.
6.8.6 Pruebas Sustantivas
Una prueba sustantiva es un procedimiento diseñado para probar el valor

monetario de saldos o la inexistencia de errores monetarios que afecten la
presentación de los estados financieros. Dichos errores (normalmente
conocidos como errores monetarios) son una clara indicación de que los saldos
de las cuentas pueden estar desvirtuados. La única duda que el auditor debe
resolver, es de sí estos errores son suficientemente importantes como para
requerir ajuste o su divulgación en los estados financieros
Deben ejecutarse para determinar si los errores monetarios han ocurrido

realmente.
Una vez valorados los resultados de las pruebas se obtienen conclusiones que
serán comentadas y discutidas con los responsables directos de las áreas
afectadas con el fin de corroborar los resultados. Por último, el auditor deberá
emitir una serie de comentarios donde se describa la situación, el riesgo
existente y la deficiencia a solucionar, y en su caso, sugerirá la posible
solución.
7. LAS IRREGULARIDADES
Las Irregularidades, o sea, los fraudes y los errores.

En las organizaciones y las empresas, la dirección tiene la responsabilidad

principal y primaria de la detección de irregularidades, fraudes y errores: La
responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su
trabajo para obtener una expectativa razonable de su detección
Es Pues indudablemente necesario diseñar pruebas anti fraude que

lógicamente incrementaran el coste de la auditoria, previo análisis de riesgos
Por prudencia y actitud, convendrá aclarar al máximo –de ser posible- si el
informe de auditoria es propiamente de auditoria y no de consultoría o asesoría
informática, o de otra materia afín o próxima.
Aunque siempre debe prevalecer el deber de secreto profesional del auditor.

Conviene recordar que en el caso de detectar fraude durante el proceso de
auditoria se procede actuar en consecuencia, con la debida prudencia, sobre
todo si afecta a los administradores de la organización, Objeto de la Auditoria.
Ante un caso así conviene consultar a la comisión Deontológico profesional, al
asesor jurídico y leer detenidamente las normas profesionales el código penal y
otras disposiciones
7.1 Información de errores e irregularidades:
Si el auditor concluye que el error o irregularidad tiene efecto significativo o

muy significativo en las cuentas anuales y que no ha sido adecuadamente
considerado en las mismas, debe emitir una opinión con salvedad o
desfavorable, según proceda, de acuerdo con las normas técnicas de auditoría
sobre informes.
Si la entidad o las circunstancias impiden al auditor la obtención de evidencia

suficiente y adecuada para evaluar si existen o si es probable que se hayan
producido errores o irregularidades que puedan afectar significativamente a las
cuentas anuales, debe expresar una opinión con salvedades o denegar su
opinión, por la existencia de limitaciones al alcance de la auditoría a la
Dirección
El auditor debe comunicar a la dirección, tan pronto como sea posible, la

existencia de errores significativos o irregularidades, aun cuando estas últimas

no tengan un efecto significativo en las cuentas anuales, de acuerdo con lo
previsto en las Normas Técnicas de Auditoría.
Para determinar quién es el representante adecuado de la empresa que debe

ser informado de los posibles errores significativos o irregularidades
encontradas o previsibles, el auditor debe valorar todas las circunstancias del
caso.
Con respecto a la irregularidad, debe analizar la posibilidad de que esté

implicado algún miembro de la alta dirección. En la mayoría de los casos que
suponen una irregularidad, es adecuado informar del asunto a un nivel
organizativo de la entidad superior al de las personas presuntamente
implicadas. Cuando los últimos responsables de la gerencia tampoco estén
exentos de dudas, normalmente el auditor debe obtener el adecuado
asesoramiento legal como ayuda en la determinación de los procedimientos a
seguir.
7.1.1Funciones
a) Constituir una violación grave del contenido de las disposiciones legales,

reglamentarias o administrativas que establezcan las condiciones de su
autorización o que regulen de manera específica el ejercicio de su actividad.
b) Perjudicar la continuidad de su explotación, o afectar gravemente a su

estabilidad o solvencia.
c) Implicar la abstención de la opinión del auditor, o una opinión desfavorable o
con reservas, o impedir la emisión del informe de auditoría.”
d) En consecuencia, los errores e irregularidades conocidos por el auditor de

cuentas, y que correspondan al contexto de las obligaciones a que se refiere la
disposición transcrita en el párrafo anterior, deberán ser comunicados a las
autoridades correspondientes.
8. LA DOCUMENTACION
En el argot de auditoria se conoce como papeles de trabajo la “totalidad de los

documentos preparados o recibidos por el auditor, de manera que, en conjunto,
constituye un compendio de la información utilizada y de las pruebas
efectuadas en la ejecución de su trabajo, junto con las decisiones que a debido
tomar para llegar a formarse su opinión”.
El informe de auditor tiene que estar basado en la documentación o papeles de

trabajo, como utilidad inmediata previa supervisión. No debemos omitir la
característica registral del informe, tanto en su parte cronológica como en la
organización, con procedimientos de archivo, búsqueda, custodia y
conservación de su documentación cumpliendo toda la norma legal y
profesional.
Esta norma define “documentación” como los papeles de trabajo preparados u

obtenidos por el auditor y conservados por él para ayudar a la planificación,
realización, supervisión procedimientos brindan la evidencia de auditoría más
confiable con respecto a ciertas afirmaciones.
Además esta norma contiene algunas consideraciones sobre procedimientos

de auditoría diseñados con el fin de constituir una base razonable para concluir
si las inversiones a largo plazo están contabilizadas de acuerdo con los
principios de contabilidad aplicables.
Los trabajos utilizados, en el curso de una labor, de otros auditores externos,

así como de los auditores internos, forman parte de la documentación.
Además, se incluirán:
✔ El contrato cliente/auditor informático y la carta propuesta del

auditor informático.
✔ Las declaraciones de la dirección.

✔ Los contratos o equivalentes, que afectan al sistema de
información.
✔ El informe sobre terceros vínculos.
✔ Conocimiento de la actividad del cliente
✔
8.1 papeles de trabajo
Para ordenar, agilizar e imprimir de forma coherente su trabajo, el
auditor debe hacerlo en lo que se denomina PAPELES DE TRABAJO;
son los registros en donde describe las técnicas y procedimientos
aplicados, las pruebas realizadas, la información obtenida y las
conclusiones alcanzadas.
Estos papeles le proporcionan el soporte principal, que en su momento,

el auditor habrá de incorporar en su informe, ya que incluye
observaciones, hechos y argumentos para respaldarlo; además, apoyan
la ejecución y supervisión del trabajo. Deben de formularse con claridad
y exactitud, considerando los datos referentes al análisis, comprobación,
opinión y conclusiones sobre los hechos, transacciones o situaciones
detectadas. También se indicaran las desviaciones que presentan
respecto a los criterios, normas o previsiones de presupuesto, en la
medida que esta información soporte la evidencia; la cual valida las
observaciones, conclusiones y recomendaciones contenidas en el
informe de auditoria.
El auditor debe preparar y conservar los papeles de trabajo, cuya forma

y contenido depende de las condiciones de aplicación de la auditoria, ya
que son el testimonio del trabajo efectuado y el respaldo de los juicios y
conclusiones.
Los papeles de trabajo tienen que elaborarse sin perder de vista que su
contenido debe incluir:
✔ Identificación de la auditoria
✔ El proyecto de auditoria
✔ Índices, cuestionarios, cedulas y resúmenes del trabajo realizado
✔ Indicaciones de las observaciones recibidas durante la aplicación de la

auditoria
✔ Observaciones acerca del desarrollo de su trabajo
✔ Anotaciones sobre información relevante
✔ Ajustes realizados durante su ejecución
✔ Lineamientos recibidos por área o face de la aplicación
✔ Reporte de posibles irregularidades
Para homogenizar su presentación e información, y facilitar el

acceso a su consulta, los papeles no deben sobrecargarse con
referencias muy operativas sino consignar los tópicos relevantes,
estar redactados en forma clara y ordenada, y ser lo mas
suficiente sólidos en sus argumentos para que cualquier persona
que los revise pueda seguir secuencia del trabajo. Asimismo, son
un elemento probatorio de que la evidencia obtenida, los
procedimientos y técnicas empleados son suficientes y
competentes.
8.2 Propósitos de los papeles de trabajo
Como una acumulación de toda la evidencia obtenida durante el desarrollo de

la auditoría, los papeles de trabajo tienen varias funciones. Los propósitos
principales de estos son:
· Ayudar a organizar y coordinar las muchas fases de la revisión de auditoría.
· Proporcionar información que será incluida en el informe de auditoría.
· Servir como respaldo de la opinión del auditor.
Los papeles de trabajo también sirven como evidencia en caso de demandas

legales, fuente de información para futuras declaraciones y otros informes
especializados, solicitados por otros órganos de competencia y como guía para
exámenes de auditoría posteriores.
8.3 Organización y coordinación del examen de auditoria
Los papeles de trabajo son un medio de organizar y coordinar las diferentes

fases de la auditoría mientras se llevan a cabo.
Durante la auditoría de una entidad grande se pueden asignar auxiliares a las

diferentes fases de la revisión.
Los papeles de trabajo sirven para asegurar al auditor a cargo que se han
completado todas las etapas del examen, por lo que resulta necesaria la
terminación de este, ante la comprobación del examen efectuado.
Con frecuencia los auditores no pueden terminar una fase completa de la

auditoría en un momento y los papeles de trabajo registran el trabajo terminado
hasta el punto en que fue interrumpido, de modo de saber dónde continuar su
trabajo, ya sea por el mismo auditor o por otro si así lo requiere la situación
presentada. Además, estos deben estar siempre en condiciones para la
presentación ante una supervisión o análisis ante el auditado.
8.4 Información a incluir en el informe de auditoría
Los papeles de trabajo proporcionan la información que se incluirá en el

informe del auditor. El Expediente de auditoría está integrado por los estados
financieros, notas complementarias y la opinión del auditor, mostrada en cada
papel de trabajo.
La evidencia en todas sus diversas formas, constituye la base para el informe,

el cual además se archiva en el Expediente, con todos los papeles de trabajo
elaborados en el transcurso de la Auditoría.
Si se llegara a necesitar un informe especial, prevista por el Órganos de la

Administración Pública de datos para cualquier proceso adicional, las
comprobaciones sobre los exámenes, hallazgos, comentarios de sus
incumplimientos y recomendaciones, están contenidos en los papeles de
trabajo.
8.5Respaldo a la opinión del auditor

El objetivo final de una auditoría es la expresión de la opinión del auditor. Los

papeles de trabajo sirven para respaldarla.
El auditor al firmar el dictamen, afirma que la revisión se llevó a cabo de

acuerdo con las normas de auditoría generalmente aceptadas.
Los papeles de trabajo deben contener evidencia de que el trabajo fue

planeado de modo adecuado y que se basó sobre la revisión de los controles
internos, que los Auditores o Auxiliares fueron supervisados con propiedad, y
que se revisó suficiente evidencia competente.
También el auditor está afirmando que los estados financieros presentan

razonablemente la situación de la entidad, si se trata de una Auditoría
Financiera, y los resultados de las operaciones de acuerdo con los principios
de contabilidad generalmente aceptados.
Los papeles de trabajo deben contener evidencia de que todas las

informaciones importantes en los estados fueron revisadas para determinar que
presentan razonablemente lo que en realidad ha sucedido dentro de la entidad.
En una Unidad de Auditores grande el Director o Jefe, que tiene la

responsabilidad de la auditoría, descansa en los supervisores, jefes, Auditores
y auxiliares, para llevar a cabo la mayor parte de las fases de la revisión.
Los papeles de trabajo deben contener evidencia del trabajo

realizado y las conclusiones a que llegó cada una de estas personas,
y también evidencia de que el trabajo a cada nivel fue revisado
apropiadamente por el supervisor inmediato.
9. EL INFORME
9.1 concepto
Documento oficial con valor legal
9.2 El informe de Auditoria
La Auditoria Informática se compone de tres términos, INFORMÁTICA,

AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin
este documento, la Auditoria Informática perdería casi el sentido. Se explicaran
los conceptos previos fundamentales que son; las normas, la evidencia, las
irregularidades, los papeles de trabajo y finalmente el informe, sus
componentes características y tendencias relacionadas.
Es momento adecuado de separar lo significativo de lo no significativo,

debidamente evaluados por su importancia y vinculación con el factor riesgo.
También es cuestión previa decidir si el informe es largo o, por el contrario,
corto.
9.2.1 Objetivos
Esta unidad desarrolla el final del trabajo de auditoría resumiendo las

conclusiones obtenidas con la realización del mismo en cada una de las áreas
auditadas de tal manera que se pueda formar la opinión de auditoría sobre las
cuentas anuales tomadas como una unidad.
El alumno aprende a preparar el informe de auditoría basándose en las

conclusiones obtenidas en cada una de las áreas que puedan dar lugar a
excepciones sobre las cuentas anuales para lo cual aprende a identificar el tipo
de opinión requerido de acuerdo con la conclusión obtenida.
Se comentan los modelos de informes más usuales que le servirán al alumno

como guía en la comprensión del módulo y para la realización de su trabajo en
el futuro. Así mismo, se explica la importancia que tiene para la empresa
auditada la preparación de una carta que muestre las recomendaciones para la
mejora del control interno basándose en las deficiencias observadas durante la
evaluación del control interno
9.3 Requisitos del informe
9.3.1Claridad y simplicidad.
La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente
del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo
que ocasiona la deficiencia de claridad y simplicidad del informe es
precisamente la falta de claridad en los conceptos que el Auditor tiene en
mente, es decir, no hay una cabal comprensión de lo que realmente quiere
comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar
a una doble interpretación, ocasionando de este modo que, se torne inútil y
pierda su utilidad.
En consecuencia, para que el informe logre su objetivo de informar o comunicar
al cliente, el Auditor:
✔ Evitará el uso de un lenguaje técnico, florido o vago.

✔ Evitará ser muy breve.
✔ Evitará incluir mucho detalle.
✔ Utilizará palabras simples, familiares al lector, es decir, escribirá en el
idioma que el lector entiende.
9.3.2Exactitud
La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras,
sino en cuanto a hechos. El contenido del Informe debe estar sustentado en
evidencias susceptibles de ser demostradas en cualquier circunstancia; por
consiguiente el Informe no debe contener conceptos errados. Nuestra misión
respecto a la Exactitud, es presentar información digna de creencia y
confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el
Informe perdería su validez y como consecuencia podría devenir en demérito
para el profesional.
9.3.3Concisión
El hecho de que un Informe sea Conciso, no significa que su contenido sea
corto, lo que se quiere es que su contenido sea breve, ya que muchos informes
pueden ser amplios porque las circunstancias así lo requieren; sin embargo no
deben incluir hechos impertinentes, superfluos o insignificantes.
El Informe Conciso no debe contener conceptos que no ayudan a entender el
tema principal del informe, es decir, no debe incluir demasiado detalle que
afecte el concepto principal del informe.
Es oportuno considerar que, por lo general el informe debe ser conciso como
los que se presentan al Directorio y más detallado cuanto se presenta a otros
niveles inferiores.
Los informes deben ser breves por lo siguiente:
• Su preparación es menos costosa.

• Los informes largos pueden ser algo complicados y difíciles de analizar,

además por lo general no tienen una organización uniforme.
• La verborrea generalmente da énfasis a detalles sin mayor trascendencia.
• Los informes largos provocan comentarios indebidos o dan una mala

impresión sobre su falta de operatividad.
9.3.4Oportunidad
Los Informes, deben ser Oportunos, de modo tal que la administración de la
empresa pueda tomar acción inmediata; aún cuando la auditoría no haya sido
concluida, debe informarse a tiempo para que se vaya apreciando el progreso
alcanzado y dar a conocer los hechos sobresalientes, porque de otra forma, los
informes atrasados pierden valora pesar de hubieran sido muy bien
preparados; en consecuencia los asuntos pendientes de solución que
ocasionan demoras, deben tratarse a su debido tiempo durante el trabajo de
campo; y, es preferible sacrificar la forma de su presentación, en beneficio de la
oportunidad, en casos especiales.
9.3.5Utilidad
El Informe es útil cuando informa lo que la empresa solicitó, es decir, si el
contrato fue examinar el área de ventas, pues debemos informar sobre esa
área, de tal manera que la empresa conozca la situación, los problemas, las
conclusiones, recomendaciones y otros aspectos de interés; esto es justamente
lo que el informe debe satisfacer realmente para que la empresa pueda tomar
decisiones adecuadas y, en consecuencia se aprecie la utilidad del informe;
sobre el particular, es bueno recalcar que toda deficiencia comentada, debe ir
acompañada de su correspondiente recomendación.
Además es bueno considerar que, un informe será útil sí:

Reúne los otros requisitos señalados para su redacción como: claridad y
simplicidad, exactitud, concisión, oportunidad, tono constructivo, sustentación
adecuada e integridad.
Cumple el siguiente principio:
Sabiduría es saber que hacer; habilidad es saber como hacerlo, pero el mérito
radica en persuadir a otra persona a que lo haga.
9.3.6Tono Constructivo
El Informe, debe tener un Tono Constructivo apropiado a la circunstancia para
la cual fue solicitado, con esto queremos significar que, deben tomarse en
consideración las virtudes de la cortesía y el respeto; además no deben
menospreciarse los métodos de trabajo o cualquier accionar del cliente, no
debe utilizarse jerga y, es preferible omitir el nombre de las personas
involucradas e indicar solamente sus cargos.
Deberá tenerse cuidado en seguir una misma forma de redacción a lo largo de
todo el informe; generalmente se escribe en tercera persona; y los títulos o
encabezamientos de las observaciones deben llamar la atención hacia una
inmediata corrección o acción de parte de la empresa auditada.
9.3.7Sustentación adecuada
El Informe debe basarse en evidencias, las mismas que deben estar
amparadas en documentos, prueba su otros elementos de juicio objetivos, que
permitan demostrar la validez de las observaciones; así mismo esa objetividad
debe incluir una clara diferenciación entre lo que son: hechos, opiniones y,
declaraciones.
9.3.8Integridad
Además de las características o requisitos ya indicados, el informe debe ser
Integral, es decir, no debe emitirse informes por separado, de otros
especialistas; además debe contener todos los elementos o partes que lo
integran, desde la introducción hasta las recomendaciones, con el fin de tener
una información completa.
9.4 PROPÓSITO
Informar los hallazgos
✔ Entidad
✔ Otras agencias o partes interesadas
Explicar la interpretación de los hechos
Emitir la opinión del auditor
Hacer recomendaciones
Servir de punto de partida para referimientos a otras agencias.
9.5 Características
Completo
✔ Contiene toda la información
✔ Promueve la comprensión
Objetivo
✔ Imparcial, sin exagerar
✔ Datos correctos
✔ Sin juicios valorativos
✔ Motiva a atenderlo
Formal
✔ Primera persona plural (nosotros)
Persuasivo
✔ Convincente
✔ Conclusiones lógicas
Claro
✔ Fácil de leer y entender
✔ Organización, estilo y presentación
Preciso
✔ Datos correctos, concretos y medibles
Conciso
✔ No más extenso que lo necesario
Positivo
✔ Expresiones asertivas
9.6 Presentación del borrador del informe
Se le presentara el informe borrador a un responsable del área informática,

como se aclaro en el punto anterior, con el máximo de detalle posible de todos
los problemas y soluciones posibles recomendadas, este informe se pasara por
escrito en original y copia firmando un documento de conformidad del mismo
para adquirir un compromiso fuerte en la solución de los mismos, de esta forma
evitaremos posibles confusiones futuras.
9.6.1Revisión del informe en borrador
Antes de que el informe se emita definitivamente, es preciso revisarlo

adecuadamente para salvaguardar la efectividad de los resultados que se
informan y, cautelar el prestigio del Auditor. Sobre el particular se estima que,
deben contemplarse los aspectos siguientes:
Que el informe de auditoría esté de acuerdo con:

Las normas de auditoría, aplicables.
Las normas o políticas establecidas por la propia sociedad de auditoría u
órgano de control.
Las cláusulas del contrato.
Los criterios o parámetros correspondientes al área examinada.
Los principios de administración.
Los conocimientos y experiencias del Auditor.
Las disposiciones del Colegio de Contadores Públicos u otros organismos
vinculados, al respecto.
En lo referente a su redacción, el informe deberá ser claro, adecuado,

suficiente y comprensible. Los puntos esenciales, genéricos y mínimos del
informe de auditoria informática, son los siguientes:
9.7Partes del informe
1. Caratula , conteniendo la identificación del informe, periodo, y

empresa e valuada motivo de la evaluación.
2. Cabecera con el logo de la empresa auditora (parte superior

izquierda), pie de página con la fecha d e presentación del informe (parte
inferior derecha)
3. Identificación del informe: un nombre que lo identifique de otros
informes.
4. Identificación del client e: destinat arios y p ersonas que solicitan la

auditoría.
5. Identificación de la entidad auditada: organización/ entidad/

área objeto de la auditoria de sistemas.
6. Objetivos de la auditoria de sistemas: identificar el propósito de

la auditoria. Para el caso, se deberá indicar todos los objetivos de
acuerdo a la metodología de sarrollada en clase, teniendo en cuenta
que no todos los objetivos se han desarrollado.
7. Normati va aplicada: identificar las normas legales y profesionales.

Ejemplo: Norma s profesionales – Norma s legales – COBIT 4.1, etc.
8. Alcance de la auditoria: Naturaleza y extensión del trabajo,

a saber:
a. Área de la o rganización: Ejemplo: Departamento
de TI - UNT
b. Periodo de la auditoria : Ejemplo: 01/10/08 al

8/10/08
c. Sistemas/áreas a auditar: Ejemplo: Auditoria integral
d. Herramientas utilizadas: Describir las herramientas

utilizadas en el proceso de auditoria
e. Limitaciones al alcance: Ejemplo: No se audita el

contenido de las tablas, sino su diseño y estructura en
cuanto a la normalización de datos según el modelo de
Boyce Codd.
f. Restricciones del objeto auditado: Ejemplo: No existen.

Se provee todo el si stema en su versión de fuente s,
ejecutables, ayudas y accesorios.
9. Informe corto – Resultados – Dictamen – Opiniones – Párrafos de

salvedades y énfasis de ser necesarios. Se deben colocar todas
las observaciones agrupadas por objetivos principales y sus
respectivas recomendac iones resum idos, además por cada objetivo se
debe emitir una opin ión.
Teniendo en cuenta los resultados producto del desarrollo de los
objetivos, los auditores deberán emit ir una:
a. Opinión favorable :
opinión calificada sin salvedade s, limpia, clara y precisa. No tiene
limitaciones de alcance y sin incertidumbre. Están acordes con la
normativa legal y profesional.- Deben ser expresada s en lengua je
coloquial, sin ambigüedade s y medible en todos sus términos. Ejemplos:
Las tablas del SGBD están normalizadas y respetan el modelo de
Boyce Codd. // El código fuente del sistema de cuentas corr ientes
de clientes, respeta los principios de automatismo y
determinismo.
b. Opinión con salvedades:
opiniones favorables, pero que se afectan por las siguientes
circunstancias:
I. Limitaciones al alcance del trabajo realizado, restricciones por parte
del área aud itada, por ejemp lo.
II. Incertidumbre que no p ermite una pre visión razonable.
III. Irregularidades significativas
IV. Incumplimiento de la normativa legal y profesional.
Ejemplos: Las tablas del SGBD están normalizadas y respetan el
modelo de 3era FN. No obstante, en el manual de diseño de bases de
datos del sistema, se exige el modelado de los datos según el modelo de
5ta forma normal de Boyce Codd. // El código fuente del sistema de cuenta s
corrientes de clientes respeta el principio de automatismo, mas no asi el
de determinismo. En un 20% el
sistema no se comporto determ inísticamente ant e un mismo lote de prueba
Consideraciones: Este tipo de opinión puede generar para cada caso
una o más recomendacio nes del auditor informáti co.-
Como serian las recomendac iones de las opiniones con salvedades

arriba informadas
c. Opinión desfa vorable:

Esta opinión se aplica en casos de:
I. Identificación de irregu laridades
II. Incumplimiento de la normativa legal que afectan
significativamente los objetivos de la auditoria informática. Deben
tener una reseña deta llada en e l informe largo.
III. Incumplimiento de la normativa profesional: que
afectan significativamente los objetivos de la auditoria informática.
Deben tener una reseña deta llada en e l informe largo.
Ejemplo: El motor de bases de datos identificado como Informix V2.0

no posee licencias habilitantes. // Los profesionales de sistemas de
la organización no poseen títulos habilitante s ni matricula
profesional.

una o más recomendaciones del auditor de sistemas.- Como serian las
recomendac iones de las opiniones con salvedades arriba informadas .
d. Opinión denega da:

Tienen su origen por:
I. Limitaciones al alcance
II. Incertidumbres significativas que no permiten al auditor formar una
opinión
III. Irregularid ades
IV. Incumplimiento de normati va legal y profesional
Ejemplo: No se audito la normalización de tablas según el modelo de

Boyce Codd, debido a que fue denegado el acceso al diccionario
de datos del sistema. // No se audito el perfil profesional de

los especialistas de sistemas por negativa de entrevistas y pruebas
de aptitud profes ional y desempeño.-

una o más recomendaciones del auditor informáti co.- Como serian las
recomendac iones de las opiniones con salvedades arriba informadas
10. Resultados Informe largo e informes anexos:

Es una ampliación de todas y cada una de las opiniones del punto
anterior.- Los usuarios, no hay duda, desean saber mas y quieren
transparen cia como valor añadido. El limite lo determin an los
papeles de trabajo o documentación del a auditoria de sistemas,
pero deben c onsiderarse los siguiente s aspectos:
a. Secreto de la orga nización: verticalistas (ig lesia, FFAA, et c)
b. Secreto profesional
c. entre otros….
Algunas organizacione s públicas-gubernamentales y privadas
solicitan informe s adicionales. Ej. Bancos, Bol sa de comercio, etc.
11. Informes pre vios:
Considerando que el informe de auditoria informáti ca es parte de un
informe de conjunto o bien ya existen otros informes de auditoria que
resultan significativos al informe a ctual.-
La detección de irregularidades significativas (fraudes por ejemplo) requiere de

una actuación inmediata según las normas legales y profesionales. Recordar la
responsabilidad civil del auditor informático.-
12. Fecha del informe: muy importante, ya que permite la cuantificación de los
honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo
y sus aplicaciones. Debe considerarse:
a. Fecha de inicio
b. Fecha de finalización
c. Fecha de cierre del ejercicio económico ( en caso de organizaciones que lo
requieren como obligatorio)
Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto
antes de realizar la auditoria.-
13. Identificación y firma del auditor: Aspecto formal y esencial del informe.
Tanto de ser individual como grupal (socios legalmente comprometidos)
14. Distribución del informe: Hace referencia a quien o quienes podrán hacer
uso del informe, los usos concretos que tendrá, ya que los honorarios deben
tener relación con la responsabilidad civil.
15. Anexos: Documentación y otros papeles de trabajo
a. Contrato cliente/auditor
b. Propuesta del auditor
c. Identificación del auditor. Presentación y CV de ser requerido
d. Declaraciones de la dirección
e. Otros contratos que afecten al sistema de información
f. Asesoría jurídica del cliente
g. Informes sobre terceros vinculados
h. Conocimiento de la actividad del cliente
I. Evidencia
I. Relevante
II. Fiable
III. Suficiente
IV. Adecuada
Ejemplo: Código fuente, modelo de datos, diccionario de datos,
pantallas del sistema, entre otros..
16. Anexos adicionales que no forman parte del informe final, pero que si
forman parte del trabajo para el curso de auditoría:
a. Plan de auditoría completo
b. Programa de auditoría completo
c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos
d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado
e. CD/DVD conteniendo toda los documentos en formato digital y sin
claves.
9.8Tipos de Opinión
Los tipos de opinión de un informe de auditoría pueden ser:
a) Favorable
b) Con salvedades
c) Desfavorable
d) Denegada
Cuando el auditor exprese una opinión con salvedades, desfavorable o

denegada, deberá justificarlo detalladamente, utilizando párrafos intermedios
entre el de alcance y el de opinión
a) Opinión favorable
En una opinión favorable, el auditor manifiesta de forma clara y precisa que las
cuentas anuales consideradas expresan en todos los aspectos significativos la
imagen fiel del patrimonio y de la situación financiera, de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y
contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada, de conformidad con principios y normas contables
generalmente aceptados que guardan uniformidad con los aplicados en el
ejercicio anterior.
Este tipo de opinión solo podrá expresarse cuando concurran las siguientes
circunstancias:
✔ Que el auditor haya realizado su trabajo sin limitaciones y sin

incertidumbres, de acuerdo con las Normas Técnicas de Auditoría.
✔ Que las cuentas anuales, incluyendo la información necesaria y
suficiente en la memoria para su interpretación y comprensión
adecuada, se hayan formulado de conformidad con los principios y
normas contables.
b) Opinión con salvedades
Este tipo de opinión es aplicable cuando el auditor concluye que existen una o
varias de las circunstancias que se relacionan en este apartado, siempre que
sean significativas en relación con las cuentas anuales tomadas en su
conjunto.
Las circunstancias que pueden dar lugar a una opinión con salvedades, en
caso de que sean significativas en relación con las cuentas anuales son las
siguientes:
1. Limitación al alcance del trabajo realizado. Existe una limitación al alcance

cuando el auditor no puede aplicar los procedimientos de auditoría requeridos
por las Normas Técnicas de Auditoria o aquellos otros procedimientos
adicionales que el auditor considera necesario a fin de satisfacerse de que las
cuentas anuales presentan la imagen fiel de la entidad auditada.
Las limitaciones al alcance de la auditoría pueden provenir de la propia entidad

auditada o venir impuestas por las circunstancias. A título de ejemplo, entre las
primeras se contarían la negativa de la entidad auditada al envío de cartas de
solicitud de confirmación de saldo o a permitir presenciar un recuento físico de
existencias. Entre las limitaciones impuestas por las circunstancias estarían la
destrucción accidental de documentación o registros necesarios para la
auditoría, o la imposibilidad de haber presenciado los recuentos físicos de
existencias llevados a cabo por haber sido nombrado auditor con posterioridad
al cierre del ejercicio.
2. Errores o incumplimiento de los principios y normas contables generalmente

aceptadas, incluyendo omisiones de información necesaria. Durante su trabajo
el auditor puede identificar una o varias circunstancias siguientes que suponen
un incumplimiento de los citados principios y normas contables generalmente
aceptados:
✔ Utilización de principios y normas contables distintos de los

generalmente aceptados.
✔ Errores en las cuentas anuales.
✔ Insuficiencia de información en las cuentas anuales que impidiera
la interpretación y comprensión adecuada.
✔ Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto
no hubiera sido corregido en las cuentas anuales o desglosados
en la memoria.
Cuando el auditor observe alguna de las circunstancias relacionadas, deberá

evaluar y, en su caso, cuantificar su efecto sobre las cuentas anuales. Si
concluyera que el efecto es significativo, el auditor deberá expresar una opinión

con salvedades, o en aquellos casos en los que el incumplimiento haga
concluir al auditor que las cuentas anuales no presentan la imagen fiel de la
entidad, una opinión desfavorable.
3. Incertidumbres. En el contexto de las normas de auditoría, una incertidumbre

se define como un asunto o situación de cuyo desenlace no se tiene certeza a
la fecha del balance, por depender de que ocurra o no algún otro hecho futuro,
ni la entidad puede estimar razonablemente ni, por lo tanto, puede determinar
si las cuentas anuales han de ser ajustadas, ni por qué importes. Ejemplo de
incertidumbres pueden ser reclamaciones, litigios, juicios, dudas sobre la
continuidad de la empresa y contingencias fiscales.
Cuando el auditor de cuentas considera que el desenlace final de una

incertidumbre existente a la fecha de su informe, que podría probablemente
afectar significativamente a las cuentas anuales que está auditando, no es
susceptible de ser estimado razonablemente, emitirá una opinión con
salvedades o, en casos excepcionales, denegará su opinión, dependiendo del
grado de significación de los efectos que sobre dichas cuentas anuales pueda
suponer la resolución final de la incertidumbre.
4.- Cambios durante el ejercicio. Con respecto a los principios y normas

contables generalmente aceptados utilizados en el ejercicio anterior.
c) Opinión desfavorable
La opinión desfavorable supone manifestarse en el sentido de que las cuentas

anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de
la situación financiera, del resultado de las operaciones o de los cambios de la
situación financiera de la entidad auditada, de conformidad con los principios y
normas contables generalmente aceptados.
Para que el auditor llegue a expresar una opinión desfavorable es preciso que
haya identificado errores, incumplimientos de principios y normas contables
generalmente aceptados, incluyendo defectos de presentación de la
información, que, a su juicio, afectan a las cuentas anuales en una cuantía o
concepto muy significativo.
d) Opinión denegada.
Cuando el auditor no ha obtenido la evidencia necesaria para formarse una

opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en
su informe que no le es posible expresar una opinión sobre las mismas.
La necesidad de denegar una opinión pude originarse exclusivamente por:
✔ Limitaciones al alcance de la auditoría

✔ Incertidumbres
En ambos casos, ha de tratarse de circunstancias de importancia y magnitud

muy significativas que impidan al auditor formarse una opinión.
9.9 Entrega del informe
Esta es la ultima parte de la auditoria y en una reunion se formaliza la entrega

del informe final con los resultados obtenidos en la auditoria.
Tambien se fijan los parametros si asi se requieren para realizar el

seguimientos de los puntos en los que el resultado no haya sido satifactorio o
simplemente se quiera verificar que los que los objetivos de control se sigan
cumpliendo a lo largo del tiempo.
Es el resultado del análisis de auditor; es el resumen de su trabajo. Se puede

definir como una descripción general de las actividades de personal, e incluye
tanto las recomendaciones para lograr prácticas efectivas como el
reconocimiento formal de las prácticas que están logrando su objetivo. Realizar
un buen trabajo de auditoria y luego no transmitir eficientemente las
conclusiones, no tiene ninguna utilidad.
10. FORMATO DEL INFORME
1 Este formato es el que utilizo para documentar los hallazgos y

conclusiones de las auditorías que realizo.
Se trata de un formato muy sencillo donde se prima la información por

encima del formalismo, ya que gran parte de la página está reservada a
la realización de observaciones abiertas.
El plan de la auditoría está implícito en el formato porque en el

encabezado de cada folio se realiza una descripción de los procesos
que se van a auditar. Es decir, en función del plan marcado, colocamos
tantas hojas como etapas comprenda la auditoría que hemos
planificado.
En el transcurso de la auditoría la idea es ir realizando las anotaciones

sobre la casilla "OBSERVACIONES/ NOTAS / COMENTARIOS DEL
AUDITOR". El informe final entregado sepasa después a limpio.
Otro elemento a destacar es la clasificación de las desviaciones

encontradas en 3 niveles: menor, moderada e importante. Esto no es
obligatorio, pero ayuda a que el auditado tome conciencia de la
relevancia de cada no conformidad.
Veremos cuales son los contenidos y el formato del informe de auditoria:
1. Relación con las normas.
2. Necesidad de esta guía.
3. Reporte Propósito y contenido del reporte
✔ Partes interesadas.
✔ Estilo y contenido.
✔ Establecimiento de objetivos
✔ Restricciones en la distribución.
✔ Hallazgos significativos a ser reportados.
✔ Conclusión.
✔ Requisitos
✔ Presentación lógica para su entendimiento.
✔ Consideraciones de eventos subsecuentes
1. Ética y estándares profesionales.
✔ Identificación de los estándares
1. Actividades de seguimiento.
2. Fecha efectiva.
(Ver imagen en anexo.)
CONCLUSIONES
El informe de auditoria tiene que estar basado en una metodología,

misma que debe estar soportada por mejores practicas administrativas
y tecnológicas.
El informe de auditoria debe contener cuando menos los puntos
observados en al presentación y el formato puede elaborarse de
acuerdo a las necesidades del auditor, por lo que no existe un formato

en especifico.
La información y observaciones vertidos en el informe deben contener

un sustento y no pueden ser en ningún caso subjetivos
RECOMENDACION
Antes de redactar el informe de auditoria, se debe de tener en cuenta

que el asunto este muy claro, no por la expectativas, sino porque cada
termino tiene un contenido usual muy concreto. Al aplicar criterios en
términos de probabilidad, hay que evitar la predisposición a algún
posible tipo de manipulación. Es importante emitir el informe de auditoria
informática de acuerdo con la aplicación de la Auditoria Informática.
El informe de auditoria informática no viene a ser más que los objetivos

de la auditoria informática propiamente dicha.
ANEXO
Imagen(1)
Bibliografía
• www.isaca.org.
• www.losrecursoshumanos.com.
• http://html.rincondelvago.com/auditoria-de-recursos-humanos-en-mexico.html.
• http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh1/prhjar.htm.
• http://html.rincondelvago.com/auditoria-de-rrhh.html.
• http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh/suscontrorrhh.ht
m.
• Fundamento de Auditoría Administrativa.

Por: C.P.C. Julio Cardo Vega.
• La Auditoría Operativa.
Por: C.P.C. Fernando Hernández Rodríguez
Auditoría Administrativa.
Por: Lic. Luis Fernando Valeriano Ortiz

Trabajo ivanEXPOCICION

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo ivanEXPOCICION

Cargado por

Copyright:

Formatos disponibles

Informe de auditoria

La Auditoria Informática se compone de tres términos, INFORMÁTICA,

4.2 NORMAS COBIT

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha

Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA,

4.2.3 Aplicación de las Normas COBIT

Alcance de la auditoría: Esta auditoría comprende solamente al área de

Norma Aplicada: COBIT, específicamente el proceso de TI Po7

✔ Incrementar cada año el número de inscriptos para obtener mayor

✔ Transmitir a la comunidad en general el perfil institucional y los

a) Buscar los postulantes (docentes y no docentes)

a) Realizar el proceso de selección:

a) Instrucción y entrega de materiales: Entrenamiento, información y

Orientación de los nuevos empleados mediante talleres de

a) Despidos: Terminación legal de las relaciones con los empleados en la

b) beneficiosa para ellos y el colegio.

Realización de la entrevista de egreso

a) Determinar los servicios sociales para los empleados.

Determinación de servicio médicos y otros para los empleados (y

Prepara la documentación para la gestión de obras sociales del

a) Clasificar la posición, responsabilidades y requerimientos de los

a) Realizar negociaciones colectivas: Lograr concordancia con las

a) Controlar la disciplina del personal

Confirmar las referencias y otras documentaciones a la administración general.

La organización ARCO IRIS SCHOOL, según nuestro parecer y de acuerdo a

Reclutamiento y Promoción personal, ya que la Dirección evalúa regularmente

Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su

Evaluación de Desempeño de los Empleados, ya que el establecimiento

Cambios de puestos y Despidos, puesto que cuando se toman tales acciones

Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto

Respaldo de Personal, puesto que no cuenta con suficiente personal de

✔ Realizar manuales de Procedimientos, de manera que los empleados

✔ Establecer Procedimientos de Acreditación, ya que de lo contrario se

✔ Proporcionar un entrenamiento “cruzado” de manera de tener personal

✔ Definir y publicar formalmente las evaluaciones de rendimiento, de

4.3 Normas ISACF/ISACA

Information Systems Audit and Control Foundation (ISACF) una organización

Los nombres de productos, servicios o empresas mencionados en este

120 Marco de referencia de las Normas Internacionales de Auditoría

Esta norma describe el marco en el cual se emiten las Normas

Internacionales de Auditoría con relación a los servicios que los

250 Consideración de las leyes y reglamentos en una auditoría de

4.4 Control Interno

400 Evaluación de riesgos y control interno ( NIA 6)

es utilizado por la entidad en el procesamiento de información financiera de

402 Consideraciones de auditoría en entidades que utilizan

500 Evidencia de Auditoría (NIA 8)

El propósito de esta norma es ampliar el principio básico relacionado con la

501Evidencia de auditoría - Consideraciones adicionales para

El propósito de esta norma es proporcionar pautas relacionadas con la

La Evidencia es la base razonable de la opinión del auditor informático, es decir

El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de

La fiabilidad de la evidencia está en relación con la fuente de la que se obtenga

a) Los estándares de ISACA contienen principios básicos y procedimientos

El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas

El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría

5.1 Evidencia de auditoría:

Incluye los procedimientos realizados por el auditor

Incluye los resultados de los procedimientos realizados por el auditor de

Incluye los documentos fuente (en formato electrónico o impresos en

Incluye los hallazgos y resultados del trabajo de auditoría

Demuestra que el trabajo fue realizado y cumple con las leyes,

Al obtener una evidencia de auditoría de una prueba de controles, el