El informe de auditora

1. Caratula, conteniendo la identificacin del informe, periodo, y empresa evaluada motivo de la evaluacin. 2. Cabecera con el logo de la empresa auditora (parte superior izquierda), pie de pgina con la fecha de presentacin del informe (parte inferior derecha) 3. Identificacin del informe: un nombre que lo identifique de otros informes. 4. Identificacin del cliente: destinatarios y personas que solicitan la auditora. 5. Identificacin de la entidad auditada: organizacin/entidad/rea objeto de la auditoria de sistemas. 6. Objetivos de la auditoria de sistemas: identificar el propsito de la auditoria. Para el caso, se deber indicar todos los objetivos de acuerdo a la metodologa desarrollada en clase, teniendo en cuenta que no todos los objetivos se han desarrollado. 7. Normativa aplicada: identificar las normas legales y profesionales. Ejemplo: Normas profesionales Normas legales COBIT 4.1, etc. 8. Alcance de la auditoria: Naturaleza y extensin del trabajo, a saber: a. rea de la organizacin: Ejemplo: Departamento de TI - UNT b. Periodo de la auditoria: Ejemplo: 01/10/08 al 8/10/08 c. Sistemas/reas a auditar: Ejemplo: Auditoria integral d. Herramientas utilizadas: Describir las herramientas utilizadas en el proceso de auditoria e. Limitaciones al alcance: Ejemplo: No se audita el contenido de las tablas, sino su diseo y estructura en cuanto a la normalizacin de datos segn el modelo de Boyce Codd. f. Restricciones del objeto auditado: Ejemplo: No existen. Se provee todo el sistema en su versin de fuentes, ejecutables, ayudas y accesorios.9. Informe corto Resultados Dictamen Opiniones Prrafos de salvedades y nfasis de ser necesarios. Se deben colocar todas las observaciones agrupadas por objetivos principales y sus respectivas recomendaciones resumidos, adems por cada objetivo se debe emitir una opinin. Teniendo en cuenta los resultados producto del desarrollo de los objetivos, los auditores debern emitir una: a. Opinin favorable: opinin calificada sin salvedades, limpia, clara y precisa. No tiene limitaciones de alcance y sin incertidumbre. Estn acordes con la normativa legal y profesional.- Deben ser expresadas en lenguaje coloquial, sin ambigedades y medible en todos sus trminos. Ejemplos: Las tablas del SGBD estn normalizadas y respetan el modelo de Boyce Codd. // El cdigo fuente del sistema de cuentas corrientes de clientes, respeta los principios de automatismo y determinismo. b. Opinin con salvedades: opiniones favorables, pero que se afectan por las siguientes circunstancias: i. Limitaciones al alcance del trabajo realizado, restricciones por parte del rea auditada, por ejemplo. ii. Incertidumbre que no permite una previsin razonable. iii. Irregularidades significativas iv. Incumplimiento de la normativa legal y profesional. Ejemplos: Las tablas del SGBD estn normalizadas y respetan el modelo de 3era FN. No obstante, en el manual de diseo de bases de datos del sistema, se exige el modelado de los datos segn el modelo de 5ta forma normal de Boyce Codd. // El cdigo fuente del sistema de cuentas corrientes de clientes respeta el principio de automatismo, mas no asi el de determinismo. En un 20% el sistema no se comporto determinsticamente ante un mismo lote de prueba.-

Consideraciones: Este tipo de opinin puede generar para cada caso una o ms recomendaciones del auditor informtico.Como serian las recomendaciones de las opiniones con salvedades arriba informadas? c. Opinin desfavorable: Esta opinin se aplica en casos de: i. Identificacin de irregularidades ii. Incumplimiento de la normativa legal que afectan significativamente los objetivos de la auditoria informtica. Deben tener una resea detallada en el informe largo. iii. Incumplimiento de la normativa profesional: que afectan significativamente los objetivos de la auditoria informtica. Deben tener una resea detallada en el informe largo. Ejemplo: El motor de bases de datos identificado como Informix V2.0 no posee licencias habilitantes. // Los profesionales de sistemas de la organizacin no poseen ttulos habilitantes ni matricula profesional.Consideraciones: Este tipo de opinin puede generar para cada caso una o ms recomendaciones del auditor de sistemas.- Como serian las recomendaciones de las opiniones con salvedades arriba informadas? d. Opinin denegada: Tienen su origen por: i. Limitaciones al alcance ii. Incertidumbres significativas que no permiten al auditor formar una opinin iii. Irregularidades iv. Incumplimiento de normativa legal y profesional Ejemplo: No se audito la normalizacin de tablas segn el modelo de Boyce Codd, debido a que fue denegado el acceso al diccionario de datos del sistema. // No se audito el perfil profesional de los especialistas de sistemas por negativa de entrevistas y pruebas de aptitud profesional y desempeo.Consideraciones: Este tipo de opinin puede generar para cada caso una o ms recomendaciones del auditor informtico.- Como serian las recomendaciones de las opiniones con salvedades arriba informadas? 10. Resultados: Informe largo e informes anexos: Es una ampliacin de todas y cada una de las opiniones del punto anterior.- Los usuarios, no hay duda, desean saber mas y quieren transparencia como valor aadido. El limite lo determinan los papeles de trabajo o documentacin del a auditoria de sistemas, pero deben considerarse los siguientes aspectos: a. Secreto de la organizacin: verticalistas (iglesia, FFAA, etc) b. Secreto profesional c. entre otros. Algunas organizaciones pblicas-gubernamentales y privadas solicitan informes adicionales. Ej. Bancos, Bolsa de comercio, etc. 11. Informes previos: Considerando que el informe de auditoria informtica es parte de un informe de conjunto o bien ya existen otros informes de auditoria que resultan significativos al informe actual.-

La deteccin de irregularidades significativas (fraudes por ejemplo) requiere de una actuacin inmediata segn las normas legales y profesionales. Recordar la responsabilidad civil del auditor informtico.12. Fecha del informe: muy importante, ya que permite la cuantificacin de los honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo y sus aplicaciones. Debe considerarse: a. Fecha de inicio b. Fecha de finalizacin c. Fecha de cierre del ejercicio econmico ( en caso de organizaciones que lo requieren como obligatorio) Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto antes de realizar la auditoria.13. Identificacin y firma del auditor: Aspecto formal y esencial del informe. Tanto de ser individual como grupal (socios legalmente comprometidos) 14. Distribucin del informe: Hace referencia a quien o quienes podrn hacer uso del informe, los usos concretos que tendr, ya que los honorarios deben tener relacin con la responsabilidad civil. 15. Anexos: Documentacin y otros papeles de trabajo a. Contrato cliente/auditor b. Propuesta del auditor c. Identificacin del auditor. Presentacin y CV de ser requerido d. Declaraciones de la direccin e. Otros contratos que afecten al sistema de informacin f. Asesora jurdica del cliente g. Informes sobre terceros vinculados h. Conocimiento de la actividad del cliente i. Evidencia i. Relevante ii. Fiable iii. Suficiente iv. Adecuada Ejemplo: Cdigo fuente, modelo de datos, diccionario de datos, pantallas del sistema, entre otros.. 16. Anexos adicionales que no forman parte del informe final, pero que si forman parte del trabajo para el curso de auditora: a. Plan de auditora completo b. Programa de auditora completo c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado e. CD/DVD conteniendo toda los documentos en formato digital y sin claves