Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCION
En relación a este tema, debemos indicar que no existe ninguna norma oficial
de estandarizar informes de este tipo, como si existe en los informes a Estados
Financieros, por ejemplo.
Es muy importante poner en relieve el talento de presentación de cada auditor
de sistemas en un tema tan sofisticado y sobre todo poniendo en blanco y
negro términos que siendo técnicos también sean absolutamente
comprensibles al ejecutivo donde va dirigido el informe, el cual no tiene ninguna
obligación de conocer dicha terminología.
Sin embargo, es menester revelar que antes de la presentación del informe
final, deberán discutirse las conclusiones del pre-informe con los niveles
gerenciales y/o usuarios relacionados con el rubro, tanto técnico como de
Control Interno.
En este tipo de informes es muy importante el termino “Materialidad de la
observación”, el cual sustenta o evidencia principios del Control Interno.
Esta materialidad se debe presentar como anexos al cuerpo mismo del informe
y se documenta a través de flujo gramas de la situación actual, cuestionario,
copias de documentos, memorándums, etc.
El informe de Auditoria Informática es el objeto de la Auditoria Informática, el
contexto en el cual se desenvuelve hoy su práctica es muy cambiante, las
tecnologías de información dominan de modo imparable las relaciones
humanas presentando un ciclo de vida cada vez mas corto.
Existe un desfase entre las expectativas de los usuarios y los Informes de
Auditoria, la complejidad de los sistemas de información crece con sus
prestaciones y características por lo que las dependencia de los sistemas y
necesidad más marcada de expertos eficientes (no infalibles) en Auditoria
Informática así se tratara de fijar en este capitulo la practica de Auditoria
Informática en función del Informe. Para ello se repasara aspectos previos
fundamentales, como son las normas, el concepto de evidencia en Auditoria, la
documentación y finalmente el informe, sus componentes, características y
tendencias detectadas como también algunas conclusiones
Informe de auditoria
INDICE
1.INTRODUCCION..…………………………………………………………… 1
2. ÍNDICE……………………………………..…………………………………. 2
3. informe de auditoria………….……………………………………………… 4
3.1. Concepto………………….……………………………………………… 4
4. NORMAS DE AUDITORIA……………...…………………………………. 4
4.1Las Normas:………………………………………………………………… 4
4.2 NORMAS COBIT:…………………………………………………………. 4
4.2.1 Definición:………………………………………………………………… 4
4.2.2 Característica:…………………………………………………………… 5
4.2.3 Aplicación de las Normas COBIT:……………………………………... 5
4.3 Normas ISACF/ISACA…………………………………………………….. 9
4.4Control Interno…………………..………………………………………… 11
5.LA EVIDENCIA……………………………………………………………. 12
5.1 Evidencia de auditoría…………….………………………………………. 13
5.2 La Evidencia Relevante…………..………………………………………. 14
5.3 La Evidencia Fiable…………….………………………………………….. 14
5.3.1 Los procedimientos……………..………………………………………. 14
5.4 La Evidencia Suficiente………………..…………………………………. 15
5.4.1Protección y retención……………..……………………………………. 16
5.5 La evidencia Adecuada……………..……………………………………..16
6.LAS EVIDENCIAS SE CLASIFICAN EN………………………………….. 17
6.1Evidencia física……………………….…………………………………….. 17
6.2 Evidencia documental…………………………………………………….. 17
6.3 Las evidencias externas………………………………………………….. 17
6.4 Las evidencias internas…………………………………………………… 18
6.5 Evidencia testimonial……………………………………………………… 18
6.6Evidencia analítica ………………………………………………………… 18
6.7 Evidencia informática……………….…………………………………….. 19
6.8 Documentación de la evidencia………….………………………………. 21
6.8.1 Las Pruebas de Cumplimiento……………...………………………….. 21
6.8.2 El diseño de las pruebas de cumplimiento……..…………………….. 22
6.8.3 tipos de prueba de cumplimiento…………….….……………………... 23
6.8.4 ejemplos de pruebas de cumplimiento………………………………... 24
6.8.5 desviaciones de cumplimiento…………….…………………………… 25
6.8.6 Pruebas Sustantivas…………….………………………………………. 25
7. LAS IRREGULARIDADES………………..…………………………………25
7.1 Información de errores e irregularidades………………………………. 26
7.1.1Funciones…………………………………………..………………………27
8. LA DOCUMENTACION…………………………………………………… 28
8.1 papeles de trabajo…………………………….………………………… 29
8.2 Propósitos de los papeles de trabajo………..……………………………30
8.3 Organización y coordinación del examen de auditoria………………… 31
8.4 Información a incluir en el informe de auditoría………………………… 31
8.5Respaldo a la opinión del auditor…………………………………………. 32
9. EL INFORME………………………………………………………………… 33
9.1 concepto……………….……………………………………………………. 33
9.2 El informe de Auditoria. ……......…………………………………………. 33
9.2.1 Objetivos…………………………………………………………………. 33
9.3 Requisitos del informe……………………………………………………. 34
Informe de auditoria
9.3.1Claridad y simplicidad……..……………………………………………. 34
9.3.2Exactitud…………………………………………………………………… 34
9.3.3Concisión………..………………………………………………………… 34
9.3.4Oportunidad..……………………………………………………………… 35
9.3.5Utilidad…….………………………………………………………………..35
9.3.6Tono Constructivo………………………………………………………… 36
9.3.7Sustentación adecuada……..…………………………………………… 36
9.3.8Integridad……………..………………………………………………… 36
9.4 propósito………...………………………………………………………...…
37
9.5 Características……………………………………………………………… 37
9.6 Presentación del borrador del informe……………………………………38
9.6.1Revisión del informe en borrador………..……………………………… 38
9.7Partes del informe:………………………………………………………….. 39
9.8Tipos de Opinión…………………………..………………………………... 44
9.9 Entrega del informe…………….………………………………………….. 48
10. FORMATO DEL INFORME…….…………………………………………. 49
11.concluciones:…………………………………………………………………
51
12:recomendaciones:………………………………………………………… 52
13Anexo:………………………………………………………………………… 53
14 Bibliografia:………………………………………………………………… 57
Informe de auditoria
3. EL INFORME DE AUDITORIA
3.1 concepto :
4. NORMAS DE AUDITORIA.
4.1Las Normas
en 1996 empieza en la unión Europea con la publicación de un libro llamado
Libro Verde de la Auditoria dedicado al papel, la posición y la responsabilidad
del auditor legal. Otra fuente de normas internacionales, es ISACF, ya más
especifica de Auditoria Informática, nuestro país esta representado en ISACA
por la organización de Auditoria Informática en lento take off La normativa
española que afecta en su mayor parte a la auditoria informática es:
Usuarios:
✔ La Gerencia: para apoyar sus decisiones de inversión en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
✔ Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad
y el control de los productos que adquieren interna y externamente.
✔ Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control
mínimo requerido.
✔ Los Responsables de TI: para identificar los controles que requieren en
sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un
proceso de negocio en su responsabilidad de controlar los aspectos de
información del proceso, y por todos aquellos con responsabilidades en el
campo de la TI en las empresas.
4.2.2 Característica
Informe de Auditoria
Entidad Auditada: ARCO IRIS SCHOOL
1-Realizar el reclutamiento: lograr que todos los puestos estén cubiertos por
personal competente que cubran el perfil institucional por un costo razonable.
Negociación de convenios
Interpretación y administración de estos
4. Generar Informes
Confeccionar todos los informes mensuales, semestrales y anuales con
las estadísticas, resúmenes, etc. de las gestiones administrativas del
personal.
Informe de auditoria
✔ Diagnóstico:
De acuerdo con el Dominio “Planificación y Organización” y el Proceso
“Administración de Recursos Humanos”, nosotros hemos desarrollado un
análisis, donde identificamos con que normas esta cumpliendo la organización
y con cuales no, a partir de allí definiremos que es lo que la escuela debería
hacer para cumplir con las normas COBIT.
Personal Calificado, puesto que se verifica que el personal que lleva tareas
especificas este capacitado y para ello se realizan Talleres Docentes.
Conclusiones:
Informe de auditoria
Por lo tanto, podemos especificar que para que la escuela cumpla con las
normas COBIT en cuanto al proceso “Administración de Recursos Humanos”
deberá:
✔ Realizar manuales de funciones, de manera que estén definidos todos
los puestos de trabajo y sus correspondientes funciones.
Con 21.000 miembros en más de 100 países, the Information Systems Audit
and Control Association (ISACA) ( www.isaca.org ) (Asociación de Control y
Auditoría de los Sistemas de Información) es un prestigioso líder mundial en
control, seguridad y gestión de las tecnologías de la información. ISACA
patrocina congresos internacional, ofrece COBIT(R) (Control Objectives for
Information and related Technology) y administra la prestigiosa certificación
internacional CISA(R) (Certified Information Systems Auditor(TM)) que ha sido
concedida ya a más de 13.000 profesionales en todo el mundo.
(NIA 31)
Esta norma tiene como objetivo establecer normas y pautas sobre la
responsabilidad del auditor en la consideración de las leyes y reglamentaciones
en una auditoría de estados financieros. Esta norma es aplicable a las
auditorías de estados financieros pero no a otros trabajos en los que se
contrata al auditor para emitir un informe especial sobre el cumplimiento de
reglamentaciones específicas
Esta norma proporciona la orientación necesaria para cumplir con los principios
básicos de auditoría cuando ésta es llevada a cabo en un ambiente
computacional. A los fines de esta norma, existe un ambiente de sistemas de
información computarizada cuando un computador de cualquier tipo o tamaño
Informe de auditoria
Esta norma establece que el auditor debe obtener una comprensión adecuada
de los sistemas contables y el control interno para planificar la auditoría y
desarrollar un enfoque de auditoría efectivo. La entidad emisora de los estados
financieros puede contratar los servicios de una organización que, por ejemplo,
ejecuta transacciones y lleva la contabilidad o registro de las transacciones, y
procesa los datos correspondientes. El auditor debe considerar de qué manera
una organización prestadora de servicios afecta los sistemas contables y el
control interno del cliente.
5.LA EVIDENCIA
Informe de auditoria
Evidencia de Auditoría
5.2 La Evidencia Relevante, que tiene una relación lógica con los objetivos
de la auditoria,
✔ Inspección
✔ Observación
✔ Consulta y confirmación
✔ Repetición de la ejecución
✔ Computación
✔ Procedimientos analíticos
5.4.1Protección y retención
6.1Evidencia física:
las evidencias orales comprobadas por escrito son más confiables que
las evidencias orales;
la evidencia testimonial que se obtiene en circunstancias que permite a
la persona expresarse libremente merece más crédito que aquélla que
se obtiene en circunstancias comprometedoras.
✔ Se ejecutaron adecuadamente
Por lo tanto, debemos elaborar una prueba para determinar si el control se esta
realizando y otra prueba para indicar si la información sujeta a control se esta
comprobando que es correcta
Mediante:
✔ Verificaciones matemáticas
Indagación:
Observación :
Por lo tanto tomar una muestra para detectar que se registraron los atributos,
no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.
La determinación del desvío nada tiene que ver con el valor monetario dado
que el propósito de la prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.
• Errores humanos
Una vez valorados los resultados de las pruebas se obtienen conclusiones que
serán comentadas y discutidas con los responsables directos de las áreas
afectadas con el fin de corroborar los resultados. Por último, el auditor deberá
emitir una serie de comentarios donde se describa la situación, el riesgo
existente y la deficiencia a solucionar, y en su caso, sugerirá la posible
solución.
7. LAS IRREGULARIDADES
7.1.1Funciones
8. LA DOCUMENTACION
✔ Identificación de la auditoria
✔ El proyecto de auditoria
✔ Índices, cuestionarios, cedulas y resúmenes del trabajo realizado
Informe de auditoria
Los papeles de trabajo sirven para asegurar al auditor a cargo que se han
completado todas las etapas del examen, por lo que resulta necesaria la
terminación de este, ante la comprobación del examen efectuado.
9. EL INFORME
9.1 concepto
Documento oficial con valor legal
9.2 El informe de Auditoria
Informe de auditoria
9.2.1 Objetivos
9.3.1Claridad y simplicidad.
La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente
del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo
que ocasiona la deficiencia de claridad y simplicidad del informe es
precisamente la falta de claridad en los conceptos que el Auditor tiene en
mente, es decir, no hay una cabal comprensión de lo que realmente quiere
Informe de auditoria
comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar
a una doble interpretación, ocasionando de este modo que, se torne inútil y
pierda su utilidad.
En consecuencia, para que el informe logre su objetivo de informar o comunicar
al cliente, el Auditor:
9.3.2Exactitud
La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras,
sino en cuanto a hechos. El contenido del Informe debe estar sustentado en
evidencias susceptibles de ser demostradas en cualquier circunstancia; por
consiguiente el Informe no debe contener conceptos errados. Nuestra misión
respecto a la Exactitud, es presentar información digna de creencia y
confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el
Informe perdería su validez y como consecuencia podría devenir en demérito
para el profesional.
9.3.3Concisión
El hecho de que un Informe sea Conciso, no significa que su contenido sea
corto, lo que se quiere es que su contenido sea breve, ya que muchos informes
pueden ser amplios porque las circunstancias así lo requieren; sin embargo no
deben incluir hechos impertinentes, superfluos o insignificantes.
El Informe Conciso no debe contener conceptos que no ayudan a entender el
tema principal del informe, es decir, no debe incluir demasiado detalle que
afecte el concepto principal del informe.
Es oportuno considerar que, por lo general el informe debe ser conciso como
los que se presentan al Directorio y más detallado cuanto se presenta a otros
niveles inferiores.
9.3.4Oportunidad
Los Informes, deben ser Oportunos, de modo tal que la administración de la
empresa pueda tomar acción inmediata; aún cuando la auditoría no haya sido
concluida, debe informarse a tiempo para que se vaya apreciando el progreso
alcanzado y dar a conocer los hechos sobresalientes, porque de otra forma, los
informes atrasados pierden valora pesar de hubieran sido muy bien
preparados; en consecuencia los asuntos pendientes de solución que
ocasionan demoras, deben tratarse a su debido tiempo durante el trabajo de
campo; y, es preferible sacrificar la forma de su presentación, en beneficio de la
oportunidad, en casos especiales.
9.3.5Utilidad
El Informe es útil cuando informa lo que la empresa solicitó, es decir, si el
contrato fue examinar el área de ventas, pues debemos informar sobre esa
área, de tal manera que la empresa conozca la situación, los problemas, las
conclusiones, recomendaciones y otros aspectos de interés; esto es justamente
lo que el informe debe satisfacer realmente para que la empresa pueda tomar
decisiones adecuadas y, en consecuencia se aprecie la utilidad del informe;
sobre el particular, es bueno recalcar que toda deficiencia comentada, debe ir
acompañada de su correspondiente recomendación.
9.3.6Tono Constructivo
El Informe, debe tener un Tono Constructivo apropiado a la circunstancia para
Informe de auditoria
la cual fue solicitado, con esto queremos significar que, deben tomarse en
consideración las virtudes de la cortesía y el respeto; además no deben
menospreciarse los métodos de trabajo o cualquier accionar del cliente, no
debe utilizarse jerga y, es preferible omitir el nombre de las personas
involucradas e indicar solamente sus cargos.
Deberá tenerse cuidado en seguir una misma forma de redacción a lo largo de
todo el informe; generalmente se escribe en tercera persona; y los títulos o
encabezamientos de las observaciones deben llamar la atención hacia una
inmediata corrección o acción de parte de la empresa auditada.
9.3.7Sustentación adecuada
El Informe debe basarse en evidencias, las mismas que deben estar
amparadas en documentos, prueba su otros elementos de juicio objetivos, que
permitan demostrar la validez de las observaciones; así mismo esa objetividad
debe incluir una clara diferenciación entre lo que son: hechos, opiniones y,
declaraciones.
9.3.8Integridad
Además de las características o requisitos ya indicados, el informe debe ser
Integral, es decir, no debe emitirse informes por separado, de otros
especialistas; además debe contener todos los elementos o partes que lo
integran, desde la introducción hasta las recomendaciones, con el fin de tener
una información completa.
9.4 PROPÓSITO
Informar los hallazgos
✔ Entidad
✔ Otras agencias o partes interesadas
Explicar la interpretación de los hechos
Emitir la opinión del auditor
Hacer recomendaciones
Servir de punto de partida para referimientos a otras agencias.
9.5 Características
Completo
✔ Contiene toda la información
✔ Promueve la comprensión
Informe de auditoria
Objetivo
✔ Imparcial, sin exagerar
✔ Datos correctos
✔ Sin juicios valorativos
✔ Motiva a atenderlo
Formal
✔ Primera persona plural (nosotros)
Persuasivo
✔ Convincente
✔ Conclusiones lógicas
Claro
✔ Fácil de leer y entender
✔ Organización, estilo y presentación
Preciso
✔ Datos correctos, concretos y medibles
Conciso
✔ No más extenso que lo necesario
Positivo
✔ Expresiones asertivas
a. Opinión favorable :
opinión calificada sin salvedade s, limpia, clara y precisa. No tiene
limitaciones de alcance y sin incertidumbre. Están acordes con la
normativa legal y profesional.- Deben ser expresada s en lengua je
coloquial, sin ambigüedade s y medible en todos sus términos. Ejemplos:
Las tablas del SGBD están normalizadas y respetan el modelo de
Boyce Codd. // El código fuente del sistema de cuentas corr ientes
de clientes, respeta los principios de automatismo y
determinismo.
b. Opinión con salvedades:
opiniones favorables, pero que se afectan por las siguientes
circunstancias:
I. Limitaciones al alcance del trabajo realizado, restricciones por parte
del área aud itada, por ejemp lo.
II. Incertidumbre que no p ermite una pre visión razonable.
III. Irregularidades significativas
IV. Incumplimiento de la normativa legal y profesional.
Ejemplos: Las tablas del SGBD están normalizadas y respetan el
modelo de 3era FN. No obstante, en el manual de diseño de bases de
datos del sistema, se exige el modelado de los datos según el modelo de
5ta forma normal de Boyce Codd. // El código fuente del sistema de cuenta s
corrientes de clientes respeta el principio de automatismo, mas no asi el
de determinismo. En un 20% el
sistema no se comporto determ inísticamente ant e un mismo lote de prueba
Consideraciones: Este tipo de opinión puede generar para cada caso
Informe de auditoria
Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto
antes de realizar la auditoria.-
13. Identificación y firma del auditor: Aspecto formal y esencial del informe.
Tanto de ser individual como grupal (socios legalmente comprometidos)
14. Distribución del informe: Hace referencia a quien o quienes podrán hacer
uso del informe, los usos concretos que tendrá, ya que los honorarios deben
tener relación con la responsabilidad civil.
15. Anexos: Documentación y otros papeles de trabajo
a. Contrato cliente/auditor
b. Propuesta del auditor
c. Identificación del auditor. Presentación y CV de ser requerido
d. Declaraciones de la dirección
e. Otros contratos que afecten al sistema de información
f. Asesoría jurídica del cliente
g. Informes sobre terceros vinculados
h. Conocimiento de la actividad del cliente
I. Evidencia
I. Relevante
II. Fiable
III. Suficiente
IV. Adecuada
Ejemplo: Código fuente, modelo de datos, diccionario de datos,
pantallas del sistema, entre otros..
16. Anexos adicionales que no forman parte del informe final, pero que si
forman parte del trabajo para el curso de auditoría:
a. Plan de auditoría completo
b. Programa de auditoría completo
c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos
d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado
e. CD/DVD conteniendo toda los documentos en formato digital y sin
claves.
9.8Tipos de Opinión
a) Favorable
Informe de auditoria
b) Con salvedades
c) Desfavorable
d) Denegada
a) Opinión favorable
En una opinión favorable, el auditor manifiesta de forma clara y precisa que las
cuentas anuales consideradas expresan en todos los aspectos significativos la
imagen fiel del patrimonio y de la situación financiera, de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y
contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada, de conformidad con principios y normas contables
generalmente aceptados que guardan uniformidad con los aplicados en el
ejercicio anterior.
Este tipo de opinión solo podrá expresarse cuando concurran las siguientes
circunstancias:
Este tipo de opinión es aplicable cuando el auditor concluye que existen una o
varias de las circunstancias que se relacionan en este apartado, siempre que
sean significativas en relación con las cuentas anuales tomadas en su
conjunto.
Informe de auditoria
Las circunstancias que pueden dar lugar a una opinión con salvedades, en
caso de que sean significativas en relación con las cuentas anuales son las
siguientes:
c) Opinión desfavorable
Para que el auditor llegue a expresar una opinión desfavorable es preciso que
haya identificado errores, incumplimientos de principios y normas contables
generalmente aceptados, incluyendo defectos de presentación de la
información, que, a su juicio, afectan a las cuentas anuales en una cuantía o
concepto muy significativo.
d) Opinión denegada.
Informe de auditoria
2. Fecha efectiva.
CONCLUSIONES
RECOMENDACION
ANEXO
Informe de auditoria
Informe de auditoria
Informe de auditoria
Informe de auditoria
Imagen(1)
Informe de auditoria
Bibliografía
• www.isaca.org.
• www.losrecursoshumanos.com.
• http://html.rincondelvago.com/auditoria-de-recursos-humanos-en-mexico.html.
• http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh1/prhjar.htm.
• http://html.rincondelvago.com/auditoria-de-rrhh.html.
• http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh/suscontrorrhh.ht
m.
• La Auditoría Operativa.
Por: C.P.C. Fernando Hernández Rodríguez
Auditoría Administrativa.
Por: Lic. Luis Fernando Valeriano Ortiz
Informe de auditoria