Informe de Auditoria de Sistemas

MARCO TEORICO 1. DEFI EFINICI NICIÓ ÓN Es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditoría. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. La elaboración del informe de auditoría sistemas es el punto final del proceso de captación captación y tratamiento tratamiento de la información información obtenida obtenida del sistema sistema auditado. auditado. Esta info inform rmaci ación ón ha de ser sufi sufici cien ente te para para que el audi audito torr, con con su expe experie rienci ncia a y conocimiento, sea capaz de realizar el diagnóstico y dar recomendaciones.

2. CARACTERÍST CARACTERÍSTICAS ICAS DEL INFORME INFORME DE AUDITO AUDITORIA RIA DE DE SISTEMAS SISTEMAS El auditor seala los resultados de su investigación, sus evaluaciones, hallazgos, aportac aportacion iones es y conclu conclusio siones nes sobre sobre el trabaj trabajo o realiz realizado ado!! tambi" tambi"n, n, seala seala las t"cnicas, herramientas ,m"todos y procedimientos que utilizo en la obtención de datos ,las observaciones observaciones e interpretaci interpretaciones ones de los fenómenos y hecho evaluados evaluados que le sirvieron sirvieron de susten sustento to en la elaborac elaboración ión de docume documento ntoss de situacio situaciones nes encontradas o relevantes que informa, así como todas las dem#s aportaciones con las cuales da su sello personal al informe presentado. Eviden Evidentem tement ente e ,el inform informe e de una audito auditoria ria de sistem sistemas as comput computaci aciona onales les es producto de la experiencia y conocimientos conocimientos del auditor auditor que lo presenta !por esta razó razón, n, adem adem#s #s de serv servir ir para para sea seala larr las las obse observ rvac acio ione nes, s, desv desvia iaci cion ones es y resultados encontrados ,este documento tambi"n sirve para que el auditor exhiba los conocimientos, t"cnicas y procedimientos que utilizo para evaluar el #rea de sist sistem emas, as, asim asimis ismo mo,, en su reda redacci cción ón mues muestr tra a su form forma a de ser ser y de actu actuar  ar  profesionalmente, así como su cultura. $e hecho, esto tambi"n se juzga en la presentación del informe de auditoría! no solo el resultado, sino quien y como lo presenta por eso es muy importante

conocer las características fundamentales de la elaboración del informe de la auditoria. %ara %ara contr contrib ibui uirr a incr increm ement entar ar la calid calidad ad en la pres present entac ació ión n del del info inform rme e de auditoría, misma que se puede hacer extensiva a cualquier otro tipo de trabajo prof profes esio iona nal,l, e incl inclus uso o perso persona nale less o escol escolare ares, s, a cont contin inua uaci ción ón pres present entam amos os algunas de las principales características de la redacción del informe de auditoría, las las cual cuales es ayuda ayudar# r#n n al audit auditor or de sist sistem emas as comp comput utac acion ional ales es

a mejo mejorar rar su

elaboración.

2.1. 2.1.

Cara Ca ract cter erís ísti tica cas s Funda Fundae ent nta! a!es es

&nicia &nicialme lmente nte,, se pueden pueden identi identific ficar ar dos caracte caracterís rístic ticas as fundam fundament entale aless en los informes de auditoría de sistemas, las cuales siempre se refieren al contenido del informe y a la forma de presentarlo! dichas características son las siguientes' Característica de Fondo:  (e refieren al cuidado que debe tener el auditor de

sistemas sistemas al revisar que el contenido contenido total del informe de auditoría auditoría sea acorde con lo que realmente tiene que sealar acerca de la revisión efectuada, refiri"ndose exclusivamente al contenido del informe! para ello debe tomar en cuenta los siguientes aspectos' 

)ue la información que contiene el documento sea veraz, confiable y



oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado. )ue el uso de la terminología sea exacto y objetivo, para que se entiendan



e interpreten las desviaciones reportadas tal y como se quisieron plasmar. )ue el contenido del informe sea congruente con lo observado, sin inventar,



distorsionar o modificar lo encontrado en la evaluación. )ue permita mostrar la situación real del #rea auditada, a fin de identificar y



solucionar lo encontrado en la evaluación. )ue permita mostrar, con su simple lectura, la situación real del #rea



auditada, a fin de solucionar la problem#tica sealada. )ue su contenido contenido abarque todo lo que se debe informar del #rea auditada, sin abundar en explicaciones in*tiles, pero sin ser parco en lo que se presenta.



)ue el lector capte inmediatamente la problem#tica que reporta el auditor, así como la opinión que plasma respecto al funcionamiento del #rea de sistemas o de sistemas auditados.

Característica de Forma:  (e refiere a la manera en que el auditor debe presentar 

el informe, en cuanto al estilo de redacción, contenido en partes, apartados, ap"ndices, tipo y tamao de las hojas y el tipo de letra, ortografía, sintaxis, gram#tica y dem#s componentes del lenguaje, y en sí de todo lo relacionado con la presentación del documento. +l redactar dicho informe, el auditor debe considerar los siguientes aspectos' 

)ue est" redactado en forma concisa, clara, sencilla y amena, sin exceso de tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su



lectura sea comprensible. )ue al redactarlo se eviten la redundancia, repeticiones y reiteraciones



in*tiles que solo abultan y entorpecen la lectura. )ue la forma de presentar el informe sea profesional, mecanografiado en forma impecable y con el contenido exacto que debe este tipo de

 

documentos. )ue su redacción sea impecable en cuanto a la ortografía y puntuación. )ue el contenido sea acorde a las necesidades y exigencias de la empresa auditora.

2.2.           

2.&.

Características de !a "resentaci#n de! In$%re de Audit%ria laridad &ntegridad -elevancia laridad portunidad /tilidad (encillez onvicción bjetividad ompetencia Efectividad

Características I'%rtantes 'ara e! Lect%r de! In$%re de Audit%ria

         

)ue el informe tenga familiaridad. )ue el contenido del informe sea coloquial. )ue el contenido del informe sea variado. )ue se entregue y comente oportunamente. )ue su lectura sea sencilla. )ue su contenido est" fundamentado. )ue su redacción sea clara. )ue la información contenida sea contundente. )ue su contenido est" sintetizado. )ue sea enf#tico en las situaciones reportadas.

&. O()ETI*O E IM"ORTANCIA DEL INFORME DE AUDITORIA El objetivo es analizar las condiciones en que el auditor pueda emitir un informe desde el punto de vista de su profesión precisando la naturaleza y alcance de tal informe, con el propósito de proteger los intereses de los usuarios del mismo. Los objetivos principales que se persiguen al realizar un informe de auditoría son' 

&nformar  Es dar a conocer al titular de la entidad los resultados importantes del trabajo. 01oma de conciencia2.



%ersuadir  $emostrar que los resultados son v#lidos y tienen razón de ser. 0+ceptación2



btener -esultados %resentar recomendaciones para cambios constructivos. 0+cción2

+. "ROCEDIMIENTOS "ARA ELA(ORAR EL INFORME DE AUDITORIA DE SISTEMAS

En el informe de auditoría se reportan las situaciones encontradas durante la evaluación pero tambi"n se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados. (in embargo la elaboración del informe, el cual es el punto m#s importante de la auditoria de sistemas, es uno de los aspectos m#s difíciles para los auditores debido a que requiere procedimientos complicados, propios de las auditorias los cuales se tienen que llevar a cabo mediante una secuencia como lo que se propone en la figura. En ella se describe un ordenamiento general de realización del informe el cual va desde la aplicación de los instrumentos de recopilación hasta la presentación del informe a los directivos de la empresa. Est# claro que el producto final y el m#s importante de una auditoria de sistemas es la elaboración correcta del informe, ya que en este se presentan los resultados obtenidos durante la evolución de la gestión administrativa del centro de cómputo o de cualquier otro aspecto relacionado con los sistemas.

+.1. 

"ASOS "ARA ELA(ORAR EL INFORME  +plicar instrumentos de recopilación

$e acuerdo con el programa para la auditoria de sistemas, el auditor aplica los instrumentos, t"cnicas, procedimientos y herramientas que diseo en la etapa de planeación con el propósito de realizar la evaluación a los sistemas, a las #reas de centros de cómputo o a cualquier otro aspecto. on la aplicación de estos instrumentos, el auditor detecta las posibles desviaciones a la actividad que se est# evaluando y de acuerdo con sus conocimientos y experiencias las analiza y las registra en el formato de situaciones encontradas.

Los instrumentos de recopilación son' Entrevista, cuestionarios, encuestas, observación, inventarios, muestreos.  +l utilizar estas herramientas, m"todos y procedimientos en auditoria de sistemas lo que hace es utilizar lo mejor de ellas para adecuarlas a las necesidades específicas de la evaluación requerida. 

-egistrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión.

on la aplicación de los instrumentos diseados en la etapa de planeación, el auditor identifica aquellas posibles desviaciones que encuentra durante su evaluación y hace un an#lisis comparativo de la operación normal contra la esperada. /na vez hecho este an#lisis, entonces puede definir aquellas situaciones encontradas en su evaluación. Las desviaciones que reporta el auditor tienen características especiales, las cuales debes plasmar por escrito en un documento de car#cter formal, al que llamaremos formato de situaciones encontradas. +dem#s como requerimiento ineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a su redacción, claridad, oportunidad y otras características propias del informe de auditoría que analizaremos en el apartado correspondiente. 

omentar las situaciones encontradas con los auditados.

/na vez identificadas las situaciones encontradas, es responsabilidad del encargado de la auditoria que el auditor o supervisor 0que puedes ser el propio responsable de la auditoria2 comenten cada una de esas desviaciones con el personal responsable de la operación, sistema o función auditada. Es indispensable que cada una de estas desviaciones sean discutidas con las empleados funcionarios o usuarios que fueron auditados, ya que de alguna manera estos son responsables de que se presenten dichas situaciones 0 o cuando al menos est#n involucrados en ellos2 el propósito de informarles es que ratifiquen o rectifiquen el origen de tales desviaciones! adem#s tambi"n le sirve al

auditor para complementar la redacción de las situaciones que reporta con ello se busca que estas sean las m#s claras posibles y m#s entendidas a fin de que se reporten exactamente como quieren sealar cada desviación. 

Encontrar, conjuntamente con los auditados, las causas de las desviaciones y sus posibles soluciones.

omo lo sealamos en el punto anterior la necesidad de comentar las desviaciones con los responsables de la operación, tambi"n remarcaremos que de estos comentarios se puede obtener de manera m#s fidedigna y confiable las causas que generan cada una de las desviaciones a fin de reportarlas en el informe de auditoría lo m#s apegado posible a la realidad. Este es el verdadero trabajo del auditor, reportar las desviaciones que encontró durante su evaluación, encontrar las causas que las originan y acordar las posibles colusiones conjuntamente con el auditado. +sí al es como se entiende y debe entenderse la función de la auditoria de sistemas. 

 +nalizar, depurar y corregir las desviaciones encontradas.

/na vez que se comentaron las desviaciones con los auditados y se obtuvieron sus causas y posibles soluciones el responsable de la auditoria de sistemas ser# el encargado de analizar las desviaciones vigilando que cada una est" perfectamente plasmada y correctamente redactada en el formato de situaciones encontradas. La redacción y presentación de estas desviaciones debe hacerse los m#s correctamente posible sin admitir ni el m#s mínimo error de ortografía, redacción tipografía. Esta es la principal responsabilidad del encargado de la auditoria de sistemas vigilar el correcto reporte de las situaciones encontradas. ada auditor elabora un borrador de las observaciones que realizó durante su evaluación y al mismo tiempo es responsable de comentarlas con el personal auditado para obtener de ellos sus causas y soluciones. /na vez que fueron comentadas y en su caso corroboradas o rectificados, entonces entrega un informe al responsable de la auditoria quien ser# el encargado de analizar cada

una de estas desviaciones, a fin de redactar mejor concretadas y a darles una estructura jer#rquica de presentación en un informe global de situaciones relevantes encontradas durante la evaluación de os sistemas. 

3erarquizar las desviaciones encontradas y concentrar las m#s importantes en el formato de situaciones relevantes.

/na vez que el responsable de la auditoria de los sistemas haya supervisado que el informe de desviaciones encontradas este correctamente elaborado, debe analizar toda las desviaciones reportadas, a fin de escoger las que considere las m#s importantes para reportarlas en el formato de situaciones relevantes el propósito es enfatizar lo que considera como lo m#s importantes de la evaluación practicada a fin que los directivos conozcan los aspectos m#s relevantes. Las situaciones que se reportan como las m#s relevantes se deben redactar tal como fueron reportadas en el formato de situaciones relevantes sin modificarse 0es propiamente una copia fiel de estos2. Esto es lo m#s conveniente para evitar  confusiones de interpretación de error mecanogr#ficos o a cualquier otra alteración que desea reportar como relevante. +dem#s así corrobora que las desviaciones fueron comentadas con el personal auditado. on esto no habr# lugar para ninguna mala interpretación ni evasión de responsabilidades cuando el informe de situaciones relevantes sea comentado con los directivos del #rea de sistemas, adem#s ser# m#s f#cil mecanografiar dicho informe. 

omentar las situaciones relevantes con los directivos del #rea de sistemas y confirmar las causas y soluciones.

 +sí como las situaciones encontradas se comentaron con los auditados, tambi"n las situaciones relevantes se deben comentar con los directivos del #rea de sistemas a fin de que "stos las conozcan, el personal auditado puede, a juicio de los directivos, estar presente para cualquier posible aclaración sobre lo informado. Esto es lo m#s recomendable.

El responsable de la auditoria debe encabezar la presentación de este informe al directivo de mayor jerarquía del #rea de sistemas. %or lo general estas reuniones consideradas como relevantes! aunque tambi"n se pueden presentar las llamadas situaciones encontradas. +dem#s, si el encargado de la auditoria lo considera pertinente, cada auditor puede presentar el informe de la parte que le toco evaluar, o puede hacerlo una sola persona en representación del responsable de la evaluación. 1odo se hace de acuerdo con el estilo y costumbre de realizar estas presentaciones. 4o obstante, como es natural, en estas reuniones muchos de los auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la situación que se les imputa. omo resultado de esta reunión, se pueden elaborar las modificaciones que cada caso requieran, de ser necesario, se puede convocar a una nueva reunión para presentar las situaciones relevantes, pero no para comentar con los auditados las situaciones encontradas. 

oncentrar, depurar y elaborar el informe final de auditoría, así como el dictamen del auditor.

El siguiente paso es que el auditor responsable de la auditoria depure cada una de las situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final de auditoría. $ebido a que el informe es para el #rea directiva de la empresa, no debe exceder de dos o tres hojas. En este informe el auditor solo debe sealar lo m#s relevante de la evaluación, incluyendo su opinión. La elaboración del informe es el verdadero trabajo del responsable de auditoria, debido a que en este documento es donde realmente se muestra la importancia de su actividad, al sealar en que situación estaba el #rea de sistemas ante la evaluación practicada por los auditores a su cargo! adem#s debe emitir una opinión autorizada sobre el funcionamiento del centro de cómputo, sus sistemas

de información, el cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los sistemas de la empresa auditada. $ebemos aclarar que la razón de plasmar este informe en tan poco espacio es que los directivos de una empresa, por lo general, tienen poco conocimiento del lenguaje que se maneja en los sistemas de la institución! por lo tanto, el informe final debe ser lo m#s sencillo, claro, comprensible para ellos, procurando evitar, al m#ximo posible, el uso de t"rminos demasiados t"cnicos y desconocidos para personas ajenas a la inform#tica. (olo se deben destacar los aspectos m#s importantes del #rea, desde el punto de vista de los directivos y no del personal que maneja los sistemas. 

%resentar el informe y dictamen final a los directivos de la empresa.

El *ltimo paso del informe de auditoría de sistemas es la presentación oficial del informe 0informe final de auditoría2, lo cual se puede hacer de dos maneras, ya sea en forma directa, mediante una reunión ejecutiva con los directivos de la empresa o, por envió formal del informe final de la auditoria al directivo mayor de la firma. Este y es el informe final de la auditoría practicada y, por lo tanto, no se debe admitir ning*n comentario adicional que pudiera modificar lo ahí presentado! ya que es el producto final de la auditoria, y por lo tanto como crear expectativas de duda sobre la veracidad y confiabilidad de su contenido. %or lo general, a esta presentación solamente asisten el cuerpo directivo de la empresa auditada y el cuerpo ejecutivo de la empresa encargada de realizar la auditoria! aunque nada simple que est"n presentes tanto el personal del #rea d sistemas auditada, como los auditores participantes. En el caso de una auditoría interna, solo asisten el auditor y su cuerpo ejecutivo.

,. ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS Este es el documento final, de car#cter formal, en el que se presentan por escrito todos los aspectos importantes que fueron catalogados como deficiencias de las

operaciones auditadas, así como el cumplimiento de las funciones y de los resultados obtenidos con las actividades evaluadas durante la auditoria. El auditor  plasma su dictamen y opinión personal en este documento y lo sustenta con documentos de apoyo y los papeles de trabajo en los que va haciendo las anotaciones de las t"cnicas, m"todos y procedimientos que utilizo durante el desarrollo del trabajo. El informe de auditoría debe contener como mínimo lo siguiente'       

,.1.

ficio de %resentación &ntroducción $ictamen de la auditoria (ituaciones relevantes (ituaciones detectadas  +nexos onfirmaciones en papeles de trabajo

DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS a- O$ici% De "resentaci#n

Es la primera parte del informe de auditoría y es un documento de car#cter oficial que sirve de presentación del informe, mediante este documento se pone a consideración de los directivos

de la empresa el resultado de la auditoría

practicada al #rea de sistemas. El contenido y presentación de dicho documento varían de una institución a otra, pero en esencia este documento debe ser elaborado en la papelería oficial de la empresa y debe contener como mínimo los siguientes aspectos'     

Logotipo y nombre de la empresa 5echa de informe 5uncionario que recibe el informe Empresa o #rea auditada %eriodo de evaluación

  

ontenido o cuerpo del oficio -esponsable de emitir el informe 5irma autógrafa del responsable

- Intr%ducci#n Es la parte del informe donde el responsable de la auditoría hace la presentación formal de su trabajo! en este apartado se manifiesta el objetivo de la auditoría, las razones que motivaron a llevarla a cabo y, si es el caso, los fundamentos que apoyen su realización, en algunas ocasiones tambi"n se pueden indicar la metodología y las herramientas utilizadas en la evaluación de los sistemas, aunque esto *ltimo no es forzoso. $ebemos sealar que no existen reglas específicas para elaborar esta introducción! sin embargo, se puede establecer como *nica regla que su redacción debe ser impecable y debe tener una excelente presentación, ya que es la primera parte que se lee del informe de auditoría. La introducción es frecuentemente la invitación a seguir leyendo el resto del informe! sin embargo, cuando esta parte est# mal redactada, crea rechazo casi inmediato para seguir adelante con la lectura. $ebido a lo anterior, a continuación presentamos una serie de sugerencias que ayudar#n al auditor y al responsable del informe a mejorar la elaboración de dicha introducción. $ebemos aclarar que los puntos que analizaremos a continuación no son apartados de la introducción, y sólo se presentan para que el lector los identifique, pero no se deben anotar en el informe'    

 +spectos generales %rólogo bjetivo 3ustificación

c- In$%re C%rt% de !a Audit%ria /Dictaen-

1al vez "sta sea la parte m#s importante de una auditoría de sistemas computacionales y, en muchas ocasiones, lo que m#s esperan los directivos de la empresa o del #rea auditada, debido a que es una opinión profesional respecto al comportamiento de los sistemas. Evidentemente, el dictamen est# apoyado en la experiencia y conocimientos del auditor en las #reas de auditoría y sistemas, así como en la confianza del uso de las herramientas e instrumentos apropiados. ada empresa de auditoría o auditor que elabora un dictamen debe emitir su opinión de acuerdo con su costumbre, experiencia o seg*n los requisitos de la empresa auditada! sin embargo, por la importancia que tiene este informe en el #rea de sistemas, o en cualquier otra #rea, a continuación presentaremos un formato de dictamen y algunas recomendaciones para emitirlo de una mejor  manera.            

Logotipo de identificación 4ombre de la empresa 5echa de emisión del dictamen Ejecutivo receptor del dictamen 6reve introducción al dictamen ontenido del informe de auditoría, jerarquizando situaciones por  importancia de mayor a menor o de menor a mayor. ronología de ocurrencia de las situaciones que se reportan  7reas de trabajo o 7reas +dministrativas %rocedimiento de operación o actividad (imple listado sin ning*n orden específico $ictamen y recomendación del auditor  -esponsable de emitir el dictamen

d- Situaci%nes Re!e0antes (on los documentos oficiales donde el responsable de la auditoría reporta las desviaciones que, seg*n su criterio, son las m#s importantes encontradas durante el desarrollo de la auditoría.

Estos formatos se anexan para posibles aclaraciones y consultas de las desviaciones que se reportan en el dictamen! aunque, cabe recordar, el auditor  debió comentar este documento con los directivos del #rea de sistemas, como indicamos al principio.

e- Situaci%nes Detectadas %resentación de todas las desviaciones encontradas durante la auditoria, con las causas reales que las provocaron y sus posibles soluciones. (u inclusión en el dictamen es a criterio del responsable de la auditoría, debido a que sería muy improbable que los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en cuenta el an#lisis de este documento.

$- Ane%s uadros, estadísticas, acta o cualquier otro documento que sirva de soporte para reafirmar las desviaciones presentadas. El auditor puede obtener otro tipo de información que puede llegar a ser *til para realizar la evaluación'      

-esultados del procesamiento de datos $escripción de puestos, funciones y actividades. -esultados de pruebas y c#lculos de procesamientos que se efect*an en el sistema. opias de formatos y licencias de programas y paqueterías. opias de resguardos de equipos y mobiliario. -esultados de inventarios y pruebas de la arquitectura de los sistemas.

- C%n$iraci%nes en "a'e!es de Traa3% (on pruebas documentadas que sirve de soporte para sustentar las desviaciones, causas u otros aspectos relevantes encontrados. La evidencia y los papeles de trabajo constituyen el soporte fundamental de los hallazgos detectados por el auditor, de ahí la importancia que reviste la suficiencia, relevancia y competencia de la evidencia así como la calidad y claridad de los

%apeles de 1rabajo, atendiendo a que la información de aquí se recoge est# escrita siempre a terceros que son los clientes de nuestro servicio.

,.2.

FORMATOS "ARA EL INFORME DE AUDITORIA DE SISTEMAS

Existen muchas formas de desviaciones que se detectan en una auditoria de sistemas, que se presentan de acuerdo a las experiencias, conocimientos y necesidades del responsable en hacer la auditoria.  +dem#s existen empresas que realizan un trabajo de auditoria, ellos tienen establecidas sus propias formas de reportar las observaciones, estandarizando así la forma de elaborar su informe de auditoría.

A. FORMATOS DE SITUACIONES ENCONTRADAS4 Este documento que es uno de los m#s importantes para el desarrollo de cualquier  auditoria de sistemas, es un formato especial para la recopilación de situaciones o desviaciones encontradas,

est# formada por

una serie de hojas 0formatos

individuales2 en las cuales el auditor anota en manuscrito, todas las desviaciones que encuentre durante su evaluación Este formato, en forma individual tiene seis columnas b#sicas en las que se anotan los siguientes asuntos' o

Referencia4 Es un numero consecutivo, combinado o marca especial

o

mediante el cual se identifica la situación a tratar. Las Situaciones Detectadas:  es la descripción de lo que se encontró en un determinado punto de la evaluación. seg*n las pruebas, procedimientos o t"cnicas de evaluación, utilizados para hacer la revisión, estos son parte

o

importante del documento. Las Causas: Es la presentación de los motivos que originan la desviación y puede ser una sola causa o varias las que ocasionaron estas desviaciones, todos se anotan a criterio del auditor.

o

Las Posibles Soluciones: (on las sugerencias del auditor para solucionar 

las desviaciones reportadas casi siempre corresponde una solución para o

cada una de las causas reportadas. Fecha de Compromiso:  Es el periodo para implantar la solución acordada.

o

(e anota una fecha para cada solución propuesta. Responsable de las Soluciones: (on los funcionarios, o persona responsable de implanta las soluciones. (e acostumbra a notar a un responsable por

cada solución, aunque a veces parezca repetirse el

nombre de la misma persona responsable.

Identi$icaci#n /En La "arte Su'eri%r I56uierda De! F%rat%Es el nombre donde se anota la empresa auditora, ya sea el de la empresa que hace la auditoria. (i es necesario que lleve el logotipo de auditoría, cargado en la parte superior izquierda.

7rea Auditada /En !a "arte Centra! de! F%rat%Es el #rea donde se anota el #rea de inform#tica, sección o unidad administrativa del sistema evaluado. Lo que se pretende con esta identificación es que se tenga bien claro cu#l es el ambiente de trabajo donde se presentaron las desviaciones.

Fec8a de E0a!uaci#n /En !a "arte Su'eri%r Derec8aEn este recuadro se anota la fecha en que se presentan la evaluación, con el formato día, mes y ao.

"arte In$eri%r de! F%rat%  

)ui"n elaboró 04ombre y firma2 )ui"n aprobó 04ombre y firma2

(. FORMATOS DE SITUACIONES RELE*ANTES4 (ólo presentan las situaciones m#s significativas detectadas durante la evaluación.

Es la parte fundamental del informe de auditoría, estos documentos oficiales donde el responsable de la auditoria reporta desviaciones que seg*n criterio, son los m#s importantes encontradas durante el desarrollo de la auditoria. o o o o o o o

&dentificación  7rea +uditada 5echa de Evaluación 4umero de -eferencia (ituaciones -elevantes ausas de la $esviación (oluciones %ropuestas

EL INFORME NORMAL 9 EL CONFIDENCIAL En ocasiones alguna información no conviene que sea revelada a todos los que reciben el informe, en virtud a su confidencialidad o propiedad exclusiva o cuando est# relacionada con actos ilegales o impropios. En tales casos dicha información podr# ser presentada en un informe por separado. (i las situaciones reportadas involucran a los niveles de mayor rango en la administración, el informe de auditoría deber# ser entregado al comit" de auditoría o alguna otra #rea que posea un nivel parecido dentro de la organización. En todo informe marcado con el rotulo de confidencial, el auditor general deber#, con el objeto de hacer resaltar esta característica, imprimir su sello de goma con la misma leyenda en la parte superior derecha de la cubierta de cada uno de los ejemplares del informe, antes de elevarlo a las autoridades superiores para su examen y resolución. En el original del informe, dichos sellos se imprimir#n en la cubierta exterior de cartulina.  +unque todo informe de auditoría ha de tener como característica distintiva, la de ser un documento intrínsecamente confidencial, todas las personas autorizadas a leer dichos informes deber#n extremar el cumplimiento de las disposiciones de secreto profesional de auditoria, cuando se trate de un informe marcado con el sello de confidencialidad.

CONCLUSIONES



El informe de auditoría tiene que estar basado en una metodología, misma que debe estar soportada por mejores pr#cticas administrativas y tecnológicas.



El informe de auditoría debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en específico.



La información y las observaciones vertido en el informe deben contener un sustento y no pueden ser en ning*n caso subjetivos.

ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS El informe de auditoría debe contener como mínimo lo siguiente'

Titu!% &dentificar con un nombre corto y referenciando al objetivo de la auditoria.

"artes Interesadas El auditor dirigir# su informe al ejecutivo u órgano de la entidad del que recibió el encargo de la auditoria.

O3eti0% Especificar en forma muy puntual los procesos o #reas involucradas en la auditoria basada en objetivos definidos por el cliente. &ndicar con qu" propósito se realiza la auditoria.

A!cance Especificar la trascendencia de la auditoria y las #reas involucradas en la misma. El alcance describe la extensión y límites de la auditoria.

:a!!a5%s Especificar cada uno de los hallazgos encontrados en la auditoria.

Oser0aci%nes (e especifica las observaciones relevantes de la auditoria por parte del auditor.

Rec%endaci%nes (e especifican las recomendaciones del auditor.

C%nc!usi%nes Especificar el cierre de la auditoria y el cumplimiento de los objetivos.

"eri%d% de C%ertura Este periodo deber# contener la fecha de inicio y *ltimo día de trabajo en las oficinas de la entidad.

Firas

4ombre y firma del representante del #rea auditada, así como nombre y firma del auditor.