Informe de auditoría de sistemas

LA EVIDENCIA:
Prueba de cumplimiento
Reúne evidencia de auditoría para indicar si un control funciona efectivamente y logra
sus objetivos.
1. Diseño de Pruebas de Cumplimiento:
a. Se ejecutaron los procedimientos previstos.
b. Se ejecutaron adecuadamente.
c. Fueron ejecutados por alguien que cumple con los requisitos de
segregación de funciones.
2. Desviaciones de Cumplimiento:
a. Errores humanos
b. Cambio de personal y falta de familiaridad del mismo.
c. Fluctuaciones temporales en el volumen de transacciones

Prueba sustantiva
Una prueba sustantiva es un procedimiento diseñado para probar la inexistencia de
errores.
LAS IRREGULARIDADES:
 En las organizaciones y las empresas, la dirección tiene la responsabilidad principal
y primaria de la detección de irregularidades, fraudes y errores: La responsabilidad
del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener
una expectativa razonable de su detección.

LA DOCUMENTACIÓN:
 Son los papeles de trabajo la “totalidad de los documentos preparados o recibidos
por el auditor, de manera que, en conjunto, constituye un compendio de la
información utilizada y de las pruebas efectuadas en la ejecución de su trabajo”.
 El informe del auditor tiene que estar basado en la documentación o papeles de
trabajo.
 En la documentación se debe incluir:
o El contrato cliente/auditor informático y la carta propuesta del auditor
informático.
o Las declaraciones de la dirección.
o Los contratos o equivalentes, que afectan al sistema de información.
o El informe sobre terceros vínculos.
o Conocimiento de la actividad del cliente.
CARACTERÍSTICAS FUNDAMENTALES
a) Características de Fondo:
 Que la información que contiene el documento se veraz, confiable y oportuna
y sin distorsiones ni tendencias que demeriten el trabajo realizado.
 Que el uso de la terminología sea exacto y objetivo, para que se entiendan e
interpreten las desviaciones reportadas tal y como se quisieron plasmar.
 Que el contenido del informe sea congruente con lo observado, sin inventar,
distorsionar o modificar lo encontrado en la evaluación.
 Que permita mostrada, con su simple lectura, la situación real del área
auditada, a fin de identificar y solucionar la problemática señalada.

b) Característica de Forma:
 Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de
tecnicismos, pero sin omitirlos cuando sean necesarios, a fin de que su lectura
sea comprensible.
 Que al redactarlo se evite la redundancia, repeticiones y reiteraciones inútiles
que sólo abultan y entorpecen la lectura.
  Que la forma de presentar el informe sea profesional, mecanografiada en
forma impecable y con el contenido exacto que debe tener este tipo de
documentos.

CARACTERÍSTICAS DE LA PRESENTACIÓN DEL INFORME:

 Claridad
 Confiabilidad
 Propiedad
 Concisión
 Sencillez
 Afectividad
 Ilación
 Tono y esfuerzo
 Oportunidad
 Exactitud
 Imparcialidad
 Objetividad
 Congruencia
 Familiaridad
 Veracidad
 Efectividad
 Positividad
 Sintaxis

Precisión:
¿Qué?
 ¿Qué se quiere o debe informar acerca de la evaluación realizada?
 ¿Qué se desea hacer notar acerca de la evaluación?
 ¿Qué se debe o se puede evitar de las observaciones?

- ¿Quién?
 ¿Quién leerá este informe?
 ¿A quién le interesara el contenido del informe?
 ¿Quién aceptara lo escrito y quien lo rechazara?
 ¿Quién o quienes recibirán el informe?

- ¿Cuándo?
 ¿Cuándo se empieza a redactar la situación?
  ¿Cuándo se terminará de redactar una situación?
 ¿Cuándo se incluye determinada parte y cuando no?

- ¿Dónde?
 ¿Dónde se empieza el informe?
 ¿Dónde se termina el informe?
 ¿Dónde va este comentario?

- ¿Cómo?
 ¿Cómo redactar cada parte del informe?
 ¿Cómo redactar todo el informe?
 ¿Cómo jerarquizar las situaciones que se reportan?

CARACTERÍSTICAS IMPORTANTES PARA EL LECTOR DEL INFORME

DE AUDITORÍA
 Familiaridad
 Contenido Coloquial.
 Variedad
 Comentarios y Entrega Oportunos
 Lectura Sencilla
 Contenido Fundamentado
 Redacción Clara
 Información Contundente
 Redacción Impersonal
 Contenido Sintético
 Contenido Ameno y Entendible
 Enfático en Situaciones Reportadas

ESTRUCTURA DEL INFORME DE AUDITORÍA

El informe de auditoría debe contener como mínimo, las siguientes secciones.
 Oficio de Presentación.
 Introducción.
 Dictamen de La auditoria.
 Situaciones Relevantes.
 Situaciones Detectadas.
 Anexos.
 Confirmaciones en papeles de Trabajo.
Dictamen de la auditoría de sistemas computacionales
Este es el documento de carácter formal que debe cumplir con los siguientes requisitos
oficiales:

a) Logotipo de identificación
b) Nombre de la empresa (o área interna de auditoria)
c) Fecha de emisión del dictamen
d) Ejecutivo receptor del dictamen
e) Breve introducción al dictamen
f) Contenido del Informe de Auditoria:
 Jerarquizando las situaciones por importancia.
 De mayor importancia a menor.
 De menor importancia a mayor.
 Cronología De Ocurrencia De Las Situaciones Reportadas.
 Áreas de trabajo o áreas administrativas.
 Procedimientos de operación o actividad.
 Simple listado sin ningún orden especifico.
g) Dictamen y recomendaciones del auditor.
h) Responsable de emitir el dictamen.

Situaciones relevantes

Estos son documentos oficiales donde el responsable de la auditoria reporta las

desviaciones que, según su criterio, son las más importantes encontradas durante el
desarrollo de la auditoria.

Situaciones encontradas
Se concentran todas las desviaciones encontradas durante la evaluación .Su inclusión en
el dictamen es a criterio del responsable de la auditoria, debido a que sería muy
improbable que los receptores del informe final, generalmente altos funcionarios de la
empresa, tomen en cuenta el análisis de este documento.

Anexos
Una última parte que puede contener el informe son los anexos, los cuales son
documentos en forma de gráficas, cuadros, declaraciones o cualquier otro formato que
servirá de soporte para las desviaciones reportadas en el informe final

Confirmaciones en papeles de trabajo

Este documento no se debe integrar al final de la auditoria, sin embargo , al presentar el
informe a los directivos, es muy conveniente que auditor tenga a la mano el legado de
papeles de trabajo , ya que podría necesitar hacer aclaraciones importantes.

Formato de situaciones encontradas

 La referencia
 Las situaciones detectadas
 Las causas
 Las posibles soluciones
 Fecha de compromiso
 Responsables de las soluciones
Formato de situaciones relevantes
Se anotan las situaciones consideradas como relevantes, resultado del análisis al
documento anterior, es decir, solo se incluyen aquellas observaciones que a juicio del
auditor o del responsable de la auditoria son realmente importantes para el desarrollo de
las actividades del área de sistemas evaluados.
EL INFORME EJECUTIVO
 Definición
Es un informe dirigido a los altos directivos de la organización, tiene un formato más
simple, es puntual y claro; no más de 3 hojas.
En lo referente a su redacción, el informe deberá ser claro, adecuado, suficiente y
comprensible.
 Formato
1. Identificación del informe
2. Identificación del cliente
3. Identificación de la entidad auditada
4. Objetivos de la auditoria informática
5. Normas aplicadas y excepciones
6. Alcance de la auditoria
7. Conclusiones: Informe corto de opinión.
 Opinión favorable.
 Opinión con salvedades.
 Opinión desfavorable.
 Opinión denegada.
 Resultados.
 Fecha del informe.
 Identificación y firma del auditor.
 Distribución del Informe