Download - trabajo ivanEXPOCICION
1
Informe de auditoria
INTRODUCCION
En relación a este tema, debemos indicar que no existe ninguna norma oficial
de estandarizar informes de este tipo, como si existe en los informes a Estados
Financieros, por ejemplo.
Es muy importante poner en relieve el talento de presentación de cada auditor
de sistemas en un tema tan sofisticado y sobre todo poniendo en blanco y
negro términos que siendo técnicos también sean absolutamente
comprensibles al ejecutivo donde va dirigido el informe, el cual no tiene ninguna
obligación de conocer dicha terminología.
Sin embargo, es menester revelar que antes de la presentación del informe
final, deberán discutirse las conclusiones del pre-informe con los niveles
gerenciales y/o usuarios relacionados con el rubro, tanto técnico como de
Control Interno.
En este tipo de informes es muy importante el termino “Materialidad de la
observación”, el cual sustenta o evidencia principios del Control Interno.
Esta materialidad se debe presentar como anexos al cuerpo mismo del informe
y se documenta a través de flujo gramas de la situación actual, cuestionario,
copias de documentos, memorándums, etc.
El informe de Auditoria Informática es el objeto de la Auditoria Informática, el
contexto en el cual se desenvuelve hoy su práctica es muy cambiante, las
tecnologías de información dominan de modo imparable las relaciones
humanas presentando un ciclo de vida cada vez mas corto.
Existe un desfase entre las expectativas de los usuarios y los Informes de
Auditoria, la complejidad de los sistemas de información crece con sus
prestaciones y características por lo que las dependencia de los sistemas y
necesidad más marcada de expertos eficientes (no infalibles) en Auditoria
Informática así se tratara de fijar en este capitulo la practica de Auditoria
Informática en función del Informe. Para ello se repasara aspectos previos
fundamentales, como son las normas, el concepto de evidencia en Auditoria, la
documentación y finalmente el informe, sus componentes, características y
tendencias detectadas como también algunas conclusiones
2
Informe de auditoria
INDICE
1.INTRODUCCION..…………………………………………………………… 12. ÍNDICE……………………………………..………………………………….23. informe de auditoria………….……………………………………………… 43.1. Concepto………………….……………………………………………… 44. NORMAS DE AUDITORIA……………...…………………………………. 44.1Las Normas:………………………………………………………………… 44.2 NORMAS COBIT:…………………………………………………………. 44.2.1 Definición:………………………………………………………………… 44.2.2 Característica:…………………………………………………………… 54.2.3 Aplicación de las Normas COBIT:……………………………………... 54.3 Normas ISACF/ISACA…………………………………………………….. 94.4Control Interno…………………..………………………………………… 115.LA EVIDENCIA……………………………………………………………. 125.1 Evidencia de auditoría…………….………………………………………. 135.2 La Evidencia Relevante…………..………………………………………. 145.3 La Evidencia Fiable…………….………………………………………….. 145.3.1 Los procedimientos……………..………………………………………. 145.4 La Evidencia Suficiente………………..…………………………………. 155.4.1Protección y retención……………..……………………………………. 165.5 La evidencia Adecuada……………..……………………………………..166.LAS EVIDENCIAS SE CLASIFICAN EN………………………………….. 176.1Evidencia física……………………….…………………………………….. 176.2 Evidencia documental…………………………………………………….. 17 6.3 Las evidencias externas………………………………………………….. 176.4 Las evidencias internas…………………………………………………… 186.5 Evidencia testimonial……………………………………………………… 186.6Evidencia analítica ………………………………………………………… 186.7 Evidencia informática……………….…………………………………….. 196.8 Documentación de la evidencia………….………………………………. 216.8.1 Las Pruebas de Cumplimiento……………...………………………….. 216.8.2 El diseño de las pruebas de cumplimiento……..…………………….. 226.8.3 tipos de prueba de cumplimiento…………….….……………………...236.8.4 ejemplos de pruebas de cumplimiento………………………………... 246.8.5 desviaciones de cumplimiento…………….…………………………… 256.8.6 Pruebas Sustantivas…………….………………………………………. 257. LAS IRREGULARIDADES………………..…………………………………257.1 Información de errores e irregularidades………………………………. 267.1.1Funciones…………………………………………..………………………278. LA DOCUMENTACION…………………………………………………… 288.1 papeles de trabajo…………………………….………………………… 298.2 Propósitos de los papeles de trabajo………..……………………………308.3 Organización y coordinación del examen de auditoria………………… 318.4 Información a incluir en el informe de auditoría………………………… 318.5Respaldo a la opinión del auditor…………………………………………. 329. EL INFORME………………………………………………………………… 339.1 concepto……………….……………………………………………………. 33
3
Informe de auditoria
9.2 El informe de Auditoria. ……......…………………………………………. 339.2.1 Objetivos…………………………………………………………………. 339.3 Requisitos del informe……………………………………………………. 349.3.1Claridad y simplicidad……..……………………………………………. 349.3.2Exactitud……………………………………………………………………349.3.3Concisión………..………………………………………………………… 349.3.4Oportunidad..……………………………………………………………… 359.3.5Utilidad…….………………………………………………………………..359.3.6Tono Constructivo…………………………………………………………369.3.7Sustentación adecuada……..…………………………………………… 36 9.3.8Integridad……………..………………………………………………… 369.4 propósito………...………………………………………………………...…
379.5 Características………………………………………………………………379.6 Presentación del borrador del informe……………………………………389.6.1Revisión del informe en borrador………..……………………………… 389.7Partes del informe:…………………………………………………………..399.8Tipos de Opinión…………………………..………………………………...449.9 Entrega del informe…………….………………………………………….. 4810. FORMATO DEL INFORME…….………………………………………….4911.concluciones:…………………………………………………………………
5112:recomendaciones:………………………………………………………… 5213Anexo:………………………………………………………………………… 5314 Bibliografia:………………………………………………………………… 57
4
Informe de auditoria
3. EL INFORME DE AUDITORIA
3.1 concepto :
La Auditoria Informática se compone de tres términos, INFORMÁTICA,
AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin
este documento, la Auditoria Informática perdería casi el sentido. Se explicaran
los conceptos previos fundamentales que son; las normas, la evidencia, las
irregularidades, los papeles de trabajo y finalmente el informe, sus
componentes características y tendencias relacionadas.
4. NORMAS DE AUDITORIA.
4.1Las Normas
en 1996 empieza en la unión Europea con la publicación de un libro llamado
Libro Verde de la Auditoria dedicado al papel, la posición y la responsabilidad
del auditor legal. Otra fuente de normas internacionales, es ISACF, ya más
especifica de Auditoria Informática, nuestro país esta representado en ISACA
por la organización de Auditoria Informática en lento take off La normativa
española que afecta en su mayor parte a la auditoria informática es:
4.2 NORMAS COBIT
4.2.1 Definición:
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser
5
Informe de auditoria
administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores
Usuarios: La Gerencia: para apoyar sus decisiones de inversión en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
4.2.2 Característica
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
4.2.3 Aplicación de las Normas COBITEste reporte lo confeccionamos dándole el formato de un informe de auditoría:
Informe de AuditoriaEntidad Auditada: ARCO IRIS SCHOOL
Alcance de la auditoría: Esta auditoría comprende solamente al área de Recursos Humanos de la Arco Iris School, con respecto al cumplimiento del proceso “Administración de Recursos Humanos” de la norma COBIT.
Norma Aplicada: COBIT, específicamente el proceso de TI Po7 “Administración de Recursos Humanos”Relevamiento:Organización: Colegio Privado que brinda un servicio de educación a niños de nivel inicial y primario.Objetivos de la Organización:
Ofrecer el servicio de una excelente educación con orientación bilingüe (Español - Ingles), artística, deportiva y ecológica en forma personalizada a los niños de nivel inicial y primario, y obtener por el servicio un beneficio monetario acorde a las ofertas educativa que brinda la Institución (según si el inscripto participa de escolaridad simple o doble)
6
Informe de auditoria
Incrementar cada año el número de inscriptos para obtener mayor rentabilidad y ampliar la comunidad educativa.
Transmitir a la comunidad en general el perfil institucional y los beneficios que los alumnos obtienen por una educación personalizada.
1-Realizar el reclutamiento: lograr que todos los puestos estén cubiertos por personal competente que cubran el perfil institucional por un costo razonable. a) Buscar los postulantes (docentes y no docentes)
Análisis de las necesidades del cargo Desarrollo de especificaciones de trabajo Análisis de las fuentes de empleados potenciales Atracción de los posibles postulantes
b) Realizar el proceso de selección:Análisis de la capacidad de los aspirantes para decidir cual tiene mayores posibilidades.Entrevistar los postulantesRealizar talleres de Pruebas de inteligencia emocional.
Evaluación de los postulantes en base a los resultados de los talleres.
Confección y entrega de los diferentes tipos de contratos de trabajo (contratos temporales, a plazo fijo, contratos de prueba, pasantías, etc.)
c) Instrucción y entrega de materiales: Entrenamiento, información y entrega de materiales necesarios a los empleados contratados (o nuevos) para que cumplan sus obligaciones eficientemente.
Orientación de los nuevos empleados mediante talleres de capacitación y entrega de documentación con las normativas (reglas con las que se rige la institución)Seguimiento de la actuación de los empleados (y empleados nuevos también).Compra de materiales didácticos u otros servicios para entregar a los docentes y así los mismos puedan dictar sus clases eficientemente.
d) Despidos: Terminación legal de las relaciones con los empleados en la forma mas
e) beneficiosa para ellos y el colegio.
Realización de la entrevista de egresoAnálisis de las bajas
7
Informe de auditoria
f) Determinar los servicios sociales para los empleados.
Determinación de servicio médicos y otros para los empleados (y alumnos) que cubran la seguridad e integridad física del personal dentro de la organización.
Prepara la documentación para la gestión de obras sociales del personal.
2- Administrar sueldos y jornales: lograr que todos los empleados estén remunerados adecuada, equitativamente y en tiempo.a) Clasificar la posición, responsabilidades y requerimientos de los empleados Preparación de las normativas institucionales donde están las especificaciones de trabajo Revisión periódica y corrección de las normativas. Fijar los valores monetarios de los puestos en forma justa y equitativa, respecto a otros puestos en el colegio y a puestos similares en el mercado de trabajo. Efectuar los pagos correspondientes a los sueldos mensuales (el pago y entrega de recibos de sueldo se efectúa en la propia institución)b) Control de Horarios: Fijación de horas de trabajo y periodos de inasistencia con goce de haberes o sin el, que sean justos tanto para el empleado como para el colegio. Planificación y administración de políticas sobre horarios de trabajos o inasistencias. Planificación y administración de planes de vacaciones.3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo entre la dirección general y los empleados al igual que la satisfacción en el trabajo y oportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los mejores intereses del colegio y de los empleados. También su función es la de desarrollar proyectos de Relaciones Institucionales con el medio externo (otras instituciones escolares, clubes, etc.)
a) Realizar negociaciones colectivas: Lograr concordancia con las organizaciones de empleados reconocidas oficialmente y establecidas legalmente, de la manera que mejor contemple los intereses de la escuela y los docentes.
Negociación de conveniosInterpretación y administración de estos
b) Controlar la disciplina del personalFijar reglas de conducta y disposiciones mediante las normativas institucionales
8
Informe de auditoria
Establecer y administrar las medidas disciplinarias con respecto a inasistencias injustificadas.
c) Investigación de Personal:Investigación de referencias de trabajos anteriores.
Confirmar las referencias y otras documentaciones a la administración general.Investigar y verificar la documentación presentada por los empleados que luego conformaran el legajo de los mismos (DNI, títulos oficiales, registración en la Junta de clasificaciones, etc.)
4. Generar InformesConfeccionar todos los informes mensuales, semestrales y anuales con las estadísticas, resúmenes, etc. de las gestiones administrativas del personal.
Diagnóstico:De acuerdo con el Dominio “Planificación y Organización” y el Proceso “Administración de Recursos Humanos”, nosotros hemos desarrollado un análisis, donde identificamos con que normas esta cumpliendo la organización y con cuales no, a partir de allí definiremos que es lo que la escuela debería hacer para cumplir con las normas COBIT.
La organización ARCO IRIS SCHOOL, según nuestro parecer y de acuerdo a lo relevado, creemos que se ajusta bastante bien a las normas COBIT en cuanto al proceso en cuestión, puesto que la misma cumple con las siguientes actividades o tareas del mismo:
Reclutamiento y Promoción personal, ya que la Dirección evalúa regularmente los procesos necesarios para asegurar que las practicas de reclutamiento y promoción de personal tengan excelentes resultados, considerando factores como la educación del personal, la experiencia y la responsabilidad.
Personal Calificado, puesto que se verifica que el personal que lleva tareas especificas este capacitado y para ello se realizan Talleres Docentes.
Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su permanencia en el establecimiento tiene a su disposición toda la información que necesite, así como también la permanente capacitación. Aunque es importante destacar que no hay un manual de Funciones, ni de Procedimientos, por lo cual los empleados pueden tener dudas con respecto a sus funciones.
Evaluación de Desempeño de los Empleados, ya que el establecimiento implementa un proceso de evaluación de desempeño de los empleados y asesora a los mismos sobre su desempeño o conducta de manera apropiada. Aunque las evaluaciones de rendimiento no están definidas formalmente y por ende se puede llegar a tener problemas por la subjetividad de la persona que esta evaluando el desempeño.
9
Informe de auditoria
Cambios de puestos y Despidos, puesto que cuando se toman tales acciones se trata de que sean oportunas y apropiadas, de tal manera que los controles internos y la seguridad no se vean perjudicados por estos eventos.
Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto a:
Respaldo de Personal, puesto que no cuenta con suficiente personal de respaldo para solucionar posibles ausencias. Tampoco el personal encargado de puestos delicados como ser el Tesorero toma vacaciones interrumpidas con duración suficiente como para probar la habilidad de la organización para manejar casos de ausencia y detectar actividades fraudulentas.Procedimientos de Acreditación de Personal, puesto que las investigaciones de seguridad asociada a la contratación no son llevadas a cabo.
Conclusiones:Por lo tanto, podemos especificar que para que la escuela cumpla con las normas COBIT en cuanto al proceso “Administración de Recursos Humanos” deberá:
Realizar manuales de funciones, de manera que estén definidos todos los puestos de trabajo y sus correspondientes funciones.
Realizar manuales de Procedimientos, de manera que los empleados puedan identificar cuales son las tareas que deben realizar de acuerdo a su puesto y funciones.
Establecer Procedimientos de Acreditación, ya que de lo contrario se pueden tener serios problemas por no haber realizado correctamente las investigaciones de seguridad.
Proporcionar un entrenamiento “cruzado” de manera de tener personal de respaldo con la finalidad de solucionar posibles ausencias, ya que la escuela no puede contar con suficiente personal por su economía actual.
Definir y publicar formalmente las evaluaciones de rendimiento, de manera de aplicarlas a la hora de hacer la evaluación de desempeño para evitar problemas con el personal docente y no docente.
4.3 Normas ISACF/ISACA
Con 21.000 miembros en más de 100 países, the Information Systems Audit
and Control Association (ISACA) ( www.isaca.org ) (Asociación de Control y
Auditoría de los Sistemas de Información) es un prestigioso líder mundial en
control, seguridad y gestión de las tecnologías de la información. ISACA
patrocina congresos internacional, ofrece COBIT(R) (Control Objectives for
Information and related Technology) y administra la prestigiosa certificación
10
Informe de auditoria
internacional CISA(R) (Certified Information Systems Auditor(TM)) que ha sido
concedida ya a más de 13.000 profesionales en todo el mundo.
Information Systems Audit and Control Foundation (ISACF) una organización
internacional sin ánimo de lucro desarrolla investigaciones y da a conocer los
nuevos avances en materia de control y gestión de las tecnologías de la
información e informa a los usuarios tecnológicos sobre la importancia del
control de los sistemas de información en todas las organizaciones.
Los nombres de productos, servicios o empresas mencionados en este
comunicado pertenecen a sus respectivos propietarios
120 Marco de referencia de las Normas Internacionales de Auditoría
Esta norma describe el marco en el cual se emiten las Normas
Internacionales de Auditoría con relación a los servicios que los
auditores pueden brindar, comprende los informes y revisión del trabajo
de auditoría y que proporciona evidencia del trabajo efectuado para
respaldar el dictamen emitido. Se refiere también al uso de papeles de
trabajo y legajos estandarizados, su propiedad y custodia.
240 Fraude y error (NIA 11)
Esta norma trata la responsabilidad del auditor para la detección de
información significativamente errónea que resulte de fraude o error, al
efectuar la auditoría de información financiera. Proporciona una guía con
respecto a los procedimientos que debe aplicar el auditor cuando
encuentra situaciones que son motivo de sospecha o cuando determina
250 Consideración de las leyes y reglamentos en una auditoría de
estados financieros 320 400-499
(NIA 31)
Esta norma tiene como objetivo establecer normas y pautas sobre la
responsabilidad del auditor en la consideración de las leyes y reglamentaciones
en una auditoría de estados financieros. Esta norma es aplicable a las
auditorías de estados financieros pero no a otros trabajos en los que se
11
Informe de auditoria
contrata al auditor para emitir un informe especial sobre el cumplimiento de
reglamentaciones específicas
4.4 Control Interno
400 Evaluación de riesgos y control interno ( NIA 6)
El propósito de esta norma es proporcionar pautas referidas a la
obtención de una comprensión y prueba del sistema de control interno,
la evaluación del riesgo inherente y de control y la utilización de estas
evaluaciones para diseñar procedimientos sustantivos que el auditor
utilizará para reducir el riesgo de detección a niveles aceptables.
Auditoría en un ambiente de sistemas de información por
computadora (NIA 15)
Esta norma proporciona la orientación necesaria para cumplir con los principios
básicos de auditoría cuando ésta es llevada a cabo en un ambiente
computacional. A los fines de esta norma, existe un ambiente de sistemas de
información computarizada cuando un computador de cualquier tipo o tamaño
es utilizado por la entidad en el procesamiento de información financiera de
importancia para la auditoría, ya sea que el computador es operado por la
entidad o por un tercero. Enfatiza que el auditor debería conocer en forma
suficiente el hardware y los sistemas de procesamiento para planificar el
trabajo y comprender de qué manera afectan al estudio y a la evaluación del
control interno y la aplicación de los procedimientos de auditoría, incluyendo
técnicas asistidas por computador.
402 Consideraciones de auditoría en entidades que utilizan
organizaciones prestadoras de servicios (Addendum 2 a NIA 6)
Esta norma establece que el auditor debe obtener una comprensión adecuada
de los sistemas contables y el control interno para planificar la auditoría y
desarrollar un enfoque de auditoría efectivo. La entidad emisora de los estados
financieros puede contratar los servicios de una organización que, por ejemplo,
ejecuta transacciones y lleva la contabilidad o registro de las transacciones, y
procesa los datos correspondientes. El auditor debe considerar de qué manera
12
Informe de auditoria
una organización prestadora de servicios afecta los sistemas contables y el
control interno del cliente.
500 Evidencia de Auditoría (NIA 8)
El propósito de esta norma es ampliar el principio básico relacionado con la
evidencia de auditoría suficiente y adecuada que debe obtener el auditor para
poder arribar a conclusiones razonables en las que basar su opinión con
respecto a la información financiera y los métodos para obtener dicha
evidencia.
501Evidencia de auditoría - Consideraciones adicionales para
partidas específicas
El propósito de esta norma es proporcionar pautas relacionadas con la
obtención de evidencia de auditoría a través de la observación de inventarios,
confirmación de cuentas a cobrar e indagación referida a acciones judiciales,
ya que en general se considera que estos financieros y los servicios de
auditoría y relacionados. Este marco no es aplicable a otros servicios, tales
como impuestos, consultoría y asesoramiento financiero y contable.
5.LA EVIDENCIA
La Evidencia es la base razonable de la opinión del auditor informático, es decir
el informe de Auditoria Informática.
El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de
sus comprobaciones de procedimientos para permitirle emitir las conclusiones
sobre las que fundamentar su opinión acerca de la información financiera.
La fiabilidad de la evidencia está en relación con la fuente de la que se obtenga
interna y externa, y con su naturaleza, es decir, visual, documental y oral. No
obstante, aunque la fiabilidad depende de las circunstancias en las que se
obtiene, se pueden utilizar los siguientes puntos al evaluarla:
Evidencia de Auditoría
13
Informe de auditoria
a) Los estándares de ISACA contienen principios básicos y procedimientos
esenciales, identificados con letra negrita, que junto con la
documentación relacionada son obligatorios.
b) El propósito de este estándar es establecer estándares y proporcionar
una guía sobre lo que constituye evidencia de auditoría, y la calidad y
cantidad de evidencias de auditoría que deberá obtener el auditor de SI.
El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas
para llegar a conclusiones razonables sobre las que basar los resultados de la
auditoría.
El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría
obtenidas durante la misma.
5.1 Evidencia de auditoría:
Incluye los procedimientos realizados por el auditor
Incluye los resultados de los procedimientos realizados por el auditor de
SI
Incluye los documentos fuente (en formato electrónico o impresos en
papel), registros e información de corroboración utilizados para apoyar la
auditoría
Incluye los hallazgos y resultados del trabajo de auditoría
Demuestra que el trabajo fue realizado y cumple con las leyes,
normativas y políticas aplicables
Al obtener una evidencia de auditoría de una prueba de controles, el
auditor de SI debe considerar la completitud de la evidencia de auditoría
para apoyar el nivel de riesgo del control evaluado.
Es necesario identificar, obtener las referencias cruzadas y catalogar de
forma adecuada la evidencia de auditoría.
Deben tenerse en cuenta propiedades tales como la fuente, naturaleza
(por ejemplo, escrito, oral, visual, electrónica) y autenticidad (por
ejemplo, firmas digitales y manuales, sellos) de la evidencia de auditoría
al evaluar su nivel de fiabilidad.
14
Informe de auditoria
La Evidencia tiene una serie de calificativos a saber:
5.2 La Evidencia Relevante, que tiene una relación lógica con los objetivos
de la auditoria,
5.3 La Evidencia Fiable, que es valida y objetiva aunque, con nivel de
confianza,
En términos generales, la fiabilidad de la evidencia de auditoría es mayor
cuando:
Aparece en forma escrita, en lugar de presentarse como expresiones
orales
Se obtiene de fuentes independientes
Es obtenida por el auditor de SI en lugar de obtenerlo de la entidad que
se está auditando
Es certificada por una entidad independiente
Es mantenida por una entidad independiente
El auditor de SI debe considerar la forma más económica de recopilar la
evidencia necesaria para satisfacer los objetivos y riesgos de la
auditoría. Sin embargo, la dificultad o coste no es una razón válida para
omitir un proceso necesario.
5.3.1 Los procedimientos
usados para recopilar evidencias de auditoría dependen de la temática
auditada (es decir, su naturaleza, plazos de la auditoría, juicio profesional). El
auditor de SI debe seleccionar el procedimiento más apropiado para cada
objetivo de auditoría.
El auditor de SI puede obtener una evidencia de auditoría por:
Inspección
Observación
Consulta y confirmación
15
Informe de auditoria
Repetición de la ejecución
Repetición del cálculo
Computación
Procedimientos analíticos
Otros métodos generalmente aceptados
El auditor de SI debe considerar la fuente y la naturaleza de cualquier
información obtenida para evaluar su fiabilidad y ulteriores requisitos de
verificación.
5.4 La Evidencia Suficiente que es de tipo cuantitativo para soportar la
opinión profesional del auditor,
La evidencia puede considerarse suficiente si soporta todas las preguntas
materiales referentes al objetivo y al alcance de la auditoría.
La evidencia de auditoría debe ser objetiva y suficiente para permitir que un
tercero independiente repita la ejecución de las pruebas y obtenga los mismos
resultados. La evidencia debe ser proporcional a la materialidad del elemento y
a los riesgos involucrados.
La suficiencia es una medida de la cantidad de evidencias de auditoría,
mientras que lo apropiado es la medida de la calidad de la evidencia de
auditoría, estando ambos conceptos relacionados entre sí. En este contexto,
cuando se obtiene información de la organización que es utilizada por el auditor
de SI para realizar los procedimientos de auditoría, el auditor de SI debe
también poner énfasis en la precisión y completitud de la información. Página 3
Estándar de Auditoría evidencia de auditoría
En aquellas situaciones en las que el auditor de SI cree que no se puede
obtener evidencia suficiente de auditoría, el auditor de SI deberá reportar este
hecho de una manera coherente durante la comunicación de los resultados de
auditoría.
5.4.1Protección y retención
16
Informe de auditoria
18 La evidencia de auditoría debe protegerse de accesos y modificaciones no
autorizados.
19 La evidencia de auditoría debe retenerse después de completarse el trabajo
de auditoría durante el tiempo que resulte necesario para cumplir con todas las
leyes, normas y políticas aplicables.
5.5 La evidencia Adecuada, que es de tipo cualitativo para afectar las
conclusiones del auditor, en principio, las pruebas son de cumplimiento o
sustantivas. La opinión deberá estar basada en evidencias justificadas, si es
preciso con evidencia adicional
El concepto de “adecuación” de la evidencia es la característica cualitativa, en
tanto que el concepto “suficiencia” tiene carácter cuantitativo. La combinación
de ambos elementos debe proporcionar al auditor el conocimiento necesario
para alcanzar una base objetiva de juicio sobre los hechos sometidos a
examen.
La evidencia es adecuada cuando sea pertinente para que el auditor emita su
juicio profesional.
Pruebas para obtener evidencia: las pruebas sustantivas.
La evidencia en auditoría se obtiene mediante pruebas de cumplimiento y
pruebas sustantivas.
Como en el capítulo anterior se ha hablado de las pruebas de cumplimiento,
(véase la sección 2.1.3, en la página 13) trataremos aquí de las pruebas
sustantivas: Las pruebas sustantivas tienen por objeto obtener evidencia de
auditoría relacionada con la integridad, exactitud y validez de la información
financiera auditada.
Consisten en pruebas de transacciones y saldos, así como las técnicas de
examen analítico.
El auditor debe obtener evidencia mediante pruebas sustantivas de las
siguientes afirmaciones de la dirección contenidas en las cuentas:
17
Informe de auditoria
Existencia: Los activos existen en una fecha dada
Derechos y obligaciones: Los activos son bienes o derechos de la
entidad y los pasivos son obligaciones a una fecha dada.
Acaecimiento: Las transacciones o hechos registrados tuvieron lugar.
integridad: No hay activos, pasivos o transacciones que no estén
debidamente registrados.
Valoración: Los activos y pasivos están registrados por su valor
adecuado.
Medición: Una transacción se registra por su justo importe. Los ingresos
y gastos han sido imputados correctamente al periodo.
Presentación y desglose: Las transacciones se clasifican de acuerdo con
principios y normas contables generalmente aceptadas y la memoria
contiene la información necesaria y suficiente para la interpretación y
comprensión adecuada de la información financiera auditada.
6.Las evidencias se clasifican en:
6.1Evidencia física:
se obtiene mediante inspección y observación directa de las actividades,
bienes o sucesos; esta evidencia puede presentarse en forma de documentos,
fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la
evidencia física es decisiva para lograr los objetivos de la Auditoría Interna,
debe ser confirmada adecuada y oportunamente por los auditores internos.
6.2 Evidencia documental:
puede ser de carácter física o electrónica. Pueden ser externas o internas a la
organización.
6.3 Las evidencias externas:
18
Informe de auditoria
abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías
externas y otros informes o dictámenes y confirmaciones de terceros.
6.4 Las evidencias internas:
tienen su origen en la organización, incluye, entre otros, registros contables,
correspondencias enviadas, descripciones de puestos de trabajo, planes,
presupuestos, informes internos, políticas y procedimientos internos.
La confiabilidad de las evidencias documentales tiene que valorarse en relación
con los objetivos de la Auditoría Interna.
6.5 Evidencia testimonial:
se obtiene de otras personas en forma de declaraciones hechas en el curso de
investigaciones o entrevistas.
Estas manifestaciones pueden proporcionar importantes indicios que no
siempre cabe obtener a través de otras formas de trabajo en las auditorías
internas.
Se requiere la confirmación si van a utilizarse como prueba, por medio
de la: confirmación por escrito del entrevistado.
el análisis de múltiples fuentes independientes que revelen o expliquen
los hechos analizados; y comprobación posterior en los documentos.
6.6 Evidencia analítica:
surge del análisis y verificación de los datos.
El análisis puede realizarse sobre cálculos, indicadores de rendimiento y
tendencias reportadas en los informes financieros o de otro tipo de la
organización u otras fuentes que pueden ser utilizadas.
También pueden efectuarse comparaciones con normas obligatorias o ni-veles
propios del sector al que pertenece la organización.
19
Informe de auditoria
6.7 Evidencia informática:
puede encontrarse en datos, sistemas de aplicaciones, instalaciones y
soportes, tecnologías y personal informático. Para determinar la confiabilidad
de la evidencia informática, el Auditor Interno:
puede efectuar una revisión de los controles generales de los sistemas
automatizados y de los relacionados específicamente con sus aplicaciones,
que incluya to-das las pruebas que sean permitidas; y
si no revisa los controles generales y los relacionados con las aplicaciones o
comprueba que esos controles no son confiables, podrá practicar pruebas
adicionales o emplear otros procedimientos
Los requisitos básicos de la evidencia están referidos a la suficiencia,
competencia y relevancia.
La evidencia es suficiente cuando por los resultados de la aplicación de una o
varias pruebas, el auditor interno pueda adquirir certeza razonable de que los
hechos revelados se encuentran satisfactoriamente comprobados.
La suficiencia es la medida de la cantidad de pruebas, comprobaciones o
verificaciones a efectuar, con respecto a determinados criterios y su
confiabilidad.
Los factores que indican la fuerza de las pruebas, comprobaciones o
verificaciones a efectuar pueden estar vinculados, entre otros, a:
nivel de importancia del asunto a comprobar;
grado de riesgo asociado con la adopción de una conclusión errónea;
resultados mostrados en el Expediente Único;
sensibilidad de la organización al asunto a comprobar.
La competencia se refiere a que la evidencia debe ser válida y confiable. El
auditor
interno debe considerar cuidadosamente si existen razones para dudar de la
validez e integridad de la evidencia.
20
Informe de auditoria
De ser así, debe obtener evidencia adicional o revelar esa situación
como una limitación en el alcance de la Auditoría Interna. La validez,
confiabilidad e integridad de la evidencia puede evaluarse tomando en
consideración los siguientes factores:
la evidencia que se obtiene de fuentes externas es más confiable que la
obtenida de la propia organización;
la evidencia que se obtiene cuando se ha establecido un sistema de
control interno adecuado es más confiable que aquélla que se obtiene
cuando el sistema de control interno es deficiente o no se ha
establecido;
la evidencia que se obtiene físicamente mediante un examen,
observación, cálculo o inspección es más confiable que la que se
obtiene en forma indirecta
los documentos originales son más confiables que sus copias
las evidencias orales comprobadas por escrito son más confiables que
las evidencias orales;
la evidencia testimonial que se obtiene en circunstancias que permite a
la persona expresarse libremente merece más crédito que aquélla que
se obtiene en circunstancias comprometedoras.
La relevancia de la evidencia se refiere a la relación que existe entre la
evidencia y su uso. La información que se utilice para demostrar o
refutar un hecho es relevante si guarda una relación lógica y patente con
ese hecho.
También está muy relacionada con los objetivos previstos en la Auditoría
Interna y el vínculo directo y claro que debe existir entre éstos y la
evidencia analizada.
21
Informe de auditoria
6.8 Documentación de la evidencia
La evidencia obtenida deberá recogerse en los papeles de trabajo del auditor
como justificación y soporte del trabajo efectuado.
6.8.1 Las Pruebas de Cumplimiento
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria
para indicar si un control funciona efectivamente y logra sus objetivos.
El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos
controles sobre los cuales depositará confianza para modificar la naturaleza,
alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre
deben ser probados, dado que aseguran la integridad de la información.
Tipos de prueba de cumplimiento
Detalles: las cuales entendemos que se refieren a la verificación de constancia
de un control realizado por los funcionarios del ente sobre todo atributos como
fecha, parte, descripción, etc. Contenido en un documento o soporte
magnético.
Mediante:
Comparación de igual tributos entre distintos documentos
Comparación entre los números de los comprobantes
Verificaciones matemáticas
Cumplimiento con autorización general o particular
Observación :
El tipo de prueba que se selecciona depende del control identificado y del
objetivo de la prueba. Ejemplo Control de integridad de población en la captura
de información, tienen como objetivo asegurarse que los datos que revelan el
intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la
auditoria es que algunos de esos intercambios, no sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos,
no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.
Desviaciones de cumplimiento
22
Informe de auditoria
Las desviaciones nos permiten soportarnos para determinar si se deposita
confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará
confianza, debemos definir aquello que se constituirá una desviación de
cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de
acuerdo con las normas establecidas debe efectuarse y no se efectúa.
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o
que el mismo este mal hecho, el cual el mismo debería estar bajo a supervisión
del encargado del departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado
que el propósito de la prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.
Diseño de un sistema de control interno
El armado del sistema de control debe contener:
los medios de información (listado de computador, etc.)
los comprobantes y medios magnéticos de tratamiento y traslado de
información
los procesos manuales y computarizados que se utilizan
los procedimientos establecidos para que la operatoria funcione
organizadamente
los departamentos involucrados
las personas involucradas
los asientos para retención de datos
6.8.2 El diseño de las pruebas de cumplimiento
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento
efectivo de los controles interno, debemos enfocarnos:
Se ejecutaron los procedimientos previstos
Se ejecutaron adecuadamente
Fueron ejecutados por alguien que cumple con los requisitos de
segregación de funciones
23
Informe de auditoria
Por lo tanto, debemos elaborar una prueba para determinar si el control se esta
realizando y otra prueba para indicar si la información sujeta a control se esta
comprobando que es correcta
Entonces la tarea de diseñar las pruebas depende su efectividad, al
conocimiento y pericia del auditor , a las circunstancias particulares de cada
cliente.
6.8.3 tipos de prueba de cumplimiento
Existen prueba de:
Detalles: las cuales entendemos que se refieren a la verificación de
constancia de un control realizado por los funcionarios del ente sobre
todo atributos como fecha, parte , descripción , etc. Contenido en un
documento o soporte magnético.
Mediante:
Comparación de igual tributos entre distintos documentos
Comparación entre los números de los comprobantes
Verificaciones matemáticas
Cumplimiento con autorización general o particular
Verificación de secuencia numérica
Indagación:
24
Informe de auditoria
Observación :
El tipo de prueba que se selecciona depende del control identificado y del
objetivo de la prueba. Ejemplo Control de integridad de población en la captura
de información, tienen como objetivo asegurarse que los datos que revelan el
intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la
auditoria es que algunos de esos intercambios, no sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos,
no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.
6.8.4 ejemplos de pruebas de cumplimiento
(Verlas de las fotocopias en cuadros anexos adjunto) PAG 121-125
6.8.5 desviaciones de cumplimiento
Las desviaciones nos permiten soportarnos para determinar si se deposita
confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará
confianza, debemos definir aquello que se constituirá una desviación de
cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de
acuerdo con las normas establecidas debe efectuarse y no se efectúa.
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o
que el mismo este mal hecho, el cual el mismo debería estar bajo a
supervisión del encargado del departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado
que el propósito de la prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.
Tales desvíos se producen por:
25
Informe de auditoria
Errores humanos
Cambio de personal y falta de familiaridad del mismo
Fluctuaciones temporales en el volumen de transacciones.
6.8.6 Pruebas Sustantivas
Una prueba sustantiva es un procedimiento diseñado para probar el valor
monetario de saldos o la inexistencia de errores monetarios que afecten la
presentación de los estados financieros. Dichos errores (normalmente
conocidos como errores monetarios) son una clara indicación de que los saldos
de las cuentas pueden estar desvirtuados. La única duda que el auditor debe
resolver, es de sí estos errores son suficientemente importantes como para
requerir ajuste o su divulgación en los estados financieros
Deben ejecutarse para determinar si los errores monetarios han ocurrido
realmente.
Una vez valorados los resultados de las pruebas se obtienen conclusiones que
serán comentadas y discutidas con los responsables directos de las áreas
afectadas con el fin de corroborar los resultados. Por último, el auditor deberá
emitir una serie de comentarios donde se describa la situación, el riesgo
existente y la deficiencia a solucionar, y en su caso, sugerirá la posible
solución.
7. LAS IRREGULARIDADES
Las Irregularidades, o sea, los fraudes y los errores.
En las organizaciones y las empresas, la dirección tiene la responsabilidad
principal y primaria de la detección de irregularidades, fraudes y errores: La
responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su
trabajo para obtener una expectativa razonable de su detección
Es Pues indudablemente necesario diseñar pruebas anti fraude que
lógicamente incrementaran el coste de la auditoria, previo análisis de riesgos
26
Informe de auditoria
Por prudencia y actitud, convendrá aclarar al máximo –de ser posible- si el
informe de auditoria es propiamente de auditoria y no de consultoría o asesoría
informática, o de otra materia afín o próxima.
Aunque siempre debe prevalecer el deber de secreto profesional del auditor.
Conviene recordar que en el caso de detectar fraude durante el proceso de
auditoria se procede actuar en consecuencia, con la debida prudencia, sobre
todo si afecta a los administradores de la organización, Objeto de la Auditoria.
Ante un caso así conviene consultar a la comisión Deontológico profesional, al
asesor jurídico y leer detenidamente las normas profesionales el código penal y
otras disposiciones
7.1 Información de errores e irregularidades:
Si el auditor concluye que el error o irregularidad tiene efecto significativo o
muy significativo en las cuentas anuales y que no ha sido adecuadamente
considerado en las mismas, debe emitir una opinión con salvedad o
desfavorable, según proceda, de acuerdo con las normas técnicas de auditoría
sobre informes.
Si la entidad o las circunstancias impiden al auditor la obtención de evidencia
suficiente y adecuada para evaluar si existen o si es probable que se hayan
producido errores o irregularidades que puedan afectar significativamente a las
cuentas anuales, debe expresar una opinión con salvedades o denegar su
opinión, por la existencia de limitaciones al alcance de la auditoría a la
Dirección
El auditor debe comunicar a la dirección, tan pronto como sea posible, la
existencia de errores significativos o irregularidades, aun cuando estas últimas
no tengan un efecto significativo en las cuentas anuales, de acuerdo con lo
previsto en las Normas Técnicas de Auditoría.
Para determinar quién es el representante adecuado de la empresa que debe
ser informado de los posibles errores significativos o irregularidades
27
Informe de auditoria
encontradas o previsibles, el auditor debe valorar todas las circunstancias del
caso.
Con respecto a la irregularidad, debe analizar la posibilidad de que esté
implicado algún miembro de la alta dirección. En la mayoría de los casos que
suponen una irregularidad, es adecuado informar del asunto a un nivel
organizativo de la entidad superior al de las personas presuntamente
implicadas. Cuando los últimos responsables de la gerencia tampoco estén
exentos de dudas, normalmente el auditor debe obtener el adecuado
asesoramiento legal como ayuda en la determinación de los procedimientos a
seguir.
7.1.1Funciones
a) Constituir una violación grave del contenido de las disposiciones legales,
reglamentarias o administrativas que establezcan las condiciones de su
autorización o que regulen de manera específica el ejercicio de su actividad.
b) Perjudicar la continuidad de su explotación, o afectar gravemente a su
estabilidad o solvencia.
c) Implicar la abstención de la opinión del auditor, o una opinión desfavorable o
con reservas, o impedir la emisión del informe de auditoría.”
d) En consecuencia, los errores e irregularidades conocidos por el auditor de
cuentas, y que correspondan al contexto de las obligaciones a que se refiere la
disposición transcrita en el párrafo anterior, deberán ser comunicados a las
autoridades correspondientes.
28
Informe de auditoria
8. LA DOCUMENTACION
En el argot de auditoria se conoce como papeles de trabajo la “totalidad de los
documentos preparados o recibidos por el auditor, de manera que, en conjunto,
constituye un compendio de la información utilizada y de las pruebas
efectuadas en la ejecución de su trabajo, junto con las decisiones que a debido
tomar para llegar a formarse su opinión”.
El informe de auditor tiene que estar basado en la documentación o papeles de
trabajo, como utilidad inmediata previa supervisión. No debemos omitir la
característica registral del informe, tanto en su parte cronológica como en la
organización, con procedimientos de archivo, búsqueda, custodia y
conservación de su documentación cumpliendo toda la norma legal y
profesional.
Esta norma define “documentación” como los papeles de trabajo preparados u
obtenidos por el auditor y conservados por él para ayudar a la planificación,
realización, supervisión procedimientos brindan la evidencia de auditoría más
confiable con respecto a ciertas afirmaciones.
Además esta norma contiene algunas consideraciones sobre procedimientos
de auditoría diseñados con el fin de constituir una base razonable para concluir
si las inversiones a largo plazo están contabilizadas de acuerdo con los
principios de contabilidad aplicables.
Los trabajos utilizados, en el curso de una labor, de otros auditores externos,
así como de los auditores internos, forman parte de la documentación.
Además, se incluirán:
El contrato cliente/auditor informático y la carta propuesta del
auditor informático.
Las declaraciones de la dirección.
Los contratos o equivalentes, que afectan al sistema de
información.
29
Informe de auditoria
El informe sobre terceros vínculos.
Conocimiento de la actividad del cliente
8.1 papeles de trabajo
Para ordenar, agilizar e imprimir de forma coherente su trabajo, el
auditor debe hacerlo en lo que se denomina PAPELES DE TRABAJO;
son los registros en donde describe las técnicas y procedimientos
aplicados, las pruebas realizadas, la información obtenida y las
conclusiones alcanzadas.
Estos papeles le proporcionan el soporte principal, que en su momento,
el auditor habrá de incorporar en su informe, ya que incluye
observaciones, hechos y argumentos para respaldarlo; además, apoyan
la ejecución y supervisión del trabajo. Deben de formularse con claridad
y exactitud, considerando los datos referentes al análisis, comprobación,
opinión y conclusiones sobre los hechos, transacciones o situaciones
detectadas. También se indicaran las desviaciones que presentan
respecto a los criterios, normas o previsiones de presupuesto, en la
medida que esta información soporte la evidencia; la cual valida las
observaciones, conclusiones y recomendaciones contenidas en el
informe de auditoria.
El auditor debe preparar y conservar los papeles de trabajo, cuya forma
y contenido depende de las condiciones de aplicación de la auditoria, ya
que son el testimonio del trabajo efectuado y el respaldo de los juicios y
conclusiones.
Los papeles de trabajo tienen que elaborarse sin perder de vista que su
contenido debe incluir:
Identificación de la auditoria
El proyecto de auditoria
Índices, cuestionarios, cedulas y resúmenes del trabajo realizado
Indicaciones de las observaciones recibidas durante la aplicación de la
auditoria
30
Informe de auditoria
Observaciones acerca del desarrollo de su trabajo
Anotaciones sobre información relevante
Ajustes realizados durante su ejecución
Lineamientos recibidos por área o face de la aplicación
Reporte de posibles irregularidades
Para homogenizar su presentación e información, y facilitar el
acceso a su consulta, los papeles no deben sobrecargarse con
referencias muy operativas sino consignar los tópicos relevantes,
estar redactados en forma clara y ordenada, y ser lo mas
suficiente sólidos en sus argumentos para que cualquier persona
que los revise pueda seguir secuencia del trabajo. Asimismo, son
un elemento probatorio de que la evidencia obtenida, los
procedimientos y técnicas empleados son suficientes y
competentes.
8.2 Propósitos de los papeles de trabajo
Como una acumulación de toda la evidencia obtenida durante el desarrollo de
la auditoría, los papeles de trabajo tienen varias funciones. Los propósitos
principales de estos son:
· Ayudar a organizar y coordinar las muchas fases de la revisión de auditoría.
· Proporcionar información que será incluida en el informe de auditoría.
· Servir como respaldo de la opinión del auditor.
Los papeles de trabajo también sirven como evidencia en caso de demandas
legales, fuente de información para futuras declaraciones y otros informes
especializados, solicitados por otros órganos de competencia y como guía para
exámenes de auditoría posteriores.
31
Informe de auditoria
8.3 Organización y coordinación del examen de auditoria
Los papeles de trabajo son un medio de organizar y coordinar las diferentes
fases de la auditoría mientras se llevan a cabo.
Durante la auditoría de una entidad grande se pueden asignar auxiliares a las
diferentes fases de la revisión.
Los papeles de trabajo sirven para asegurar al auditor a cargo que se han
completado todas las etapas del examen, por lo que resulta necesaria la
terminación de este, ante la comprobación del examen efectuado.
Con frecuencia los auditores no pueden terminar una fase completa de la
auditoría en un momento y los papeles de trabajo registran el trabajo terminado
hasta el punto en que fue interrumpido, de modo de saber dónde continuar su
trabajo, ya sea por el mismo auditor o por otro si así lo requiere la situación
presentada. Además, estos deben estar siempre en condiciones para la
presentación ante una supervisión o análisis ante el auditado.
8.4 Información a incluir en el informe de auditoría
Los papeles de trabajo proporcionan la información que se incluirá en el
informe del auditor. El Expediente de auditoría está integrado por los estados
financieros, notas complementarias y la opinión del auditor, mostrada en cada
papel de trabajo.
La evidencia en todas sus diversas formas, constituye la base para el informe,
el cual además se archiva en el Expediente, con todos los papeles de trabajo
elaborados en el transcurso de la Auditoría.
Si se llegara a necesitar un informe especial, prevista por el Órganos de la
Administración Pública de datos para cualquier proceso adicional, las
comprobaciones sobre los exámenes, hallazgos, comentarios de sus
incumplimientos y recomendaciones, están contenidos en los papeles de
trabajo.
32
Informe de auditoria
8.5Respaldo a la opinión del auditor
El objetivo final de una auditoría es la expresión de la opinión del auditor. Los
papeles de trabajo sirven para respaldarla.
El auditor al firmar el dictamen, afirma que la revisión se llevó a cabo de
acuerdo con las normas de auditoría generalmente aceptadas.
Los papeles de trabajo deben contener evidencia de que el trabajo fue
planeado de modo adecuado y que se basó sobre la revisión de los controles
internos, que los Auditores o Auxiliares fueron supervisados con propiedad, y
que se revisó suficiente evidencia competente.
También el auditor está afirmando que los estados financieros presentan
razonablemente la situación de la entidad, si se trata de una Auditoría
Financiera, y los resultados de las operaciones de acuerdo con los principios
de contabilidad generalmente aceptados.
Los papeles de trabajo deben contener evidencia de que todas las
informaciones importantes en los estados fueron revisadas para determinar que
presentan razonablemente lo que en realidad ha sucedido dentro de la entidad.
En una Unidad de Auditores grande el Director o Jefe, que tiene la
responsabilidad de la auditoría, descansa en los supervisores, jefes, Auditores
y auxiliares, para llevar a cabo la mayor parte de las fases de la revisión.
Los papeles de trabajo deben contener evidencia del trabajo
realizado y las conclusiones a que llegó cada una de estas personas,
y también evidencia de que el trabajo a cada nivel fue revisado
apropiadamente por el supervisor inmediato.
33
Informe de auditoria
9. EL INFORME
9.1 concepto
Documento oficial con valor legal
9.2 El informe de Auditoria
La Auditoria Informática se compone de tres términos, INFORMÁTICA,
AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin
este documento, la Auditoria Informática perdería casi el sentido. Se explicaran
los conceptos previos fundamentales que son; las normas, la evidencia, las
irregularidades, los papeles de trabajo y finalmente el informe, sus
componentes características y tendencias relacionadas.
Es momento adecuado de separar lo significativo de lo no significativo,
debidamente evaluados por su importancia y vinculación con el factor riesgo.
También es cuestión previa decidir si el informe es largo o, por el contrario,
corto.
9.2.1 Objetivos
Esta unidad desarrolla el final del trabajo de auditoría resumiendo las
conclusiones obtenidas con la realización del mismo en cada una de las áreas
auditadas de tal manera que se pueda formar la opinión de auditoría sobre las
cuentas anuales tomadas como una unidad.
El alumno aprende a preparar el informe de auditoría basándose en las
conclusiones obtenidas en cada una de las áreas que puedan dar lugar a
excepciones sobre las cuentas anuales para lo cual aprende a identificar el tipo
de opinión requerido de acuerdo con la conclusión obtenida.
Se comentan los modelos de informes más usuales que le servirán al alumno
como guía en la comprensión del módulo y para la realización de su trabajo en
el futuro. Así mismo, se explica la importancia que tiene para la empresa
auditada la preparación de una carta que muestre las recomendaciones para la
34
Informe de auditoria
mejora del control interno basándose en las deficiencias observadas durante la
evaluación del control interno
9.3 Requisitos del informe
9.3.1Claridad y simplicidad.
La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente
del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo
que ocasiona la deficiencia de claridad y simplicidad del informe es
precisamente la falta de claridad en los conceptos que el Auditor tiene en
mente, es decir, no hay una cabal comprensión de lo que realmente quiere
comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar
a una doble interpretación, ocasionando de este modo que, se torne inútil y
pierda su utilidad.
En consecuencia, para que el informe logre su objetivo de informar o comunicar
al cliente, el Auditor:
Evitará el uso de un lenguaje técnico, florido o vago.
Evitará ser muy breve.
Evitará incluir mucho detalle.
Utilizará palabras simples, familiares al lector, es decir, escribirá en el
idioma que el lector entiende.
9.3.2Exactitud
La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras,
sino en cuanto a hechos. El contenido del Informe debe estar sustentado en
evidencias susceptibles de ser demostradas en cualquier circunstancia; por
consiguiente el Informe no debe contener conceptos errados. Nuestra misión
respecto a la Exactitud, es presentar información digna de creencia y
confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el
Informe perdería su validez y como consecuencia podría devenir en demérito
para el profesional.
9.3.3Concisión
El hecho de que un Informe sea Conciso, no significa que su contenido sea
corto, lo que se quiere es que su contenido sea breve, ya que muchos informes
pueden ser amplios porque las circunstancias así lo requieren; sin embargo no
35
Informe de auditoria
deben incluir hechos impertinentes, superfluos o insignificantes.
El Informe Conciso no debe contener conceptos que no ayudan a entender el
tema principal del informe, es decir, no debe incluir demasiado detalle que
afecte el concepto principal del informe.
Es oportuno considerar que, por lo general el informe debe ser conciso como
los que se presentan al Directorio y más detallado cuanto se presenta a otros
niveles inferiores.
Los informes deben ser breves por lo siguiente:
Su preparación es menos costosa.
Los informes largos pueden ser algo complicados y difíciles de analizar,
además por lo general no tienen una organización uniforme.
La verborrea generalmente da énfasis a detalles sin mayor trascendencia.
Los informes largos provocan comentarios indebidos o dan una mala
impresión sobre su falta de operatividad.
9.3.4Oportunidad
Los Informes, deben ser Oportunos, de modo tal que la administración de la
empresa pueda tomar acción inmediata; aún cuando la auditoría no haya sido
concluida, debe informarse a tiempo para que se vaya apreciando el progreso
alcanzado y dar a conocer los hechos sobresalientes, porque de otra forma, los
informes atrasados pierden valora pesar de hubieran sido muy bien
preparados; en consecuencia los asuntos pendientes de solución que
ocasionan demoras, deben tratarse a su debido tiempo durante el trabajo de
campo; y, es preferible sacrificar la forma de su presentación, en beneficio de la
oportunidad, en casos especiales.
9.3.5Utilidad
El Informe es útil cuando informa lo que la empresa solicitó, es decir, si el
contrato fue examinar el área de ventas, pues debemos informar sobre esa
área, de tal manera que la empresa conozca la situación, los problemas, las
conclusiones, recomendaciones y otros aspectos de interés; esto es justamente
lo que el informe debe satisfacer realmente para que la empresa pueda tomar
decisiones adecuadas y, en consecuencia se aprecie la utilidad del informe;
36
Informe de auditoria
sobre el particular, es bueno recalcar que toda deficiencia comentada, debe ir
acompañada de su correspondiente recomendación.
Además es bueno considerar que, un informe será útil sí:
Reúne los otros requisitos señalados para su redacción como: claridad y
simplicidad, exactitud, concisión, oportunidad, tono constructivo, sustentación
adecuada e integridad.
Cumple el siguiente principio:
Sabiduría es saber que hacer; habilidad es saber como hacerlo, pero el mérito
radica en persuadir a otra persona a que lo haga.
9.3.6Tono Constructivo
El Informe, debe tener un Tono Constructivo apropiado a la circunstancia para
la cual fue solicitado, con esto queremos significar que, deben tomarse en
consideración las virtudes de la cortesía y el respeto; además no deben
menospreciarse los métodos de trabajo o cualquier accionar del cliente, no
debe utilizarse jerga y, es preferible omitir el nombre de las personas
involucradas e indicar solamente sus cargos.
Deberá tenerse cuidado en seguir una misma forma de redacción a lo largo de
todo el informe; generalmente se escribe en tercera persona; y los títulos o
encabezamientos de las observaciones deben llamar la atención hacia una
inmediata corrección o acción de parte de la empresa auditada.
9.3.7Sustentación adecuada
El Informe debe basarse en evidencias, las mismas que deben estar
amparadas en documentos, prueba su otros elementos de juicio objetivos, que
permitan demostrar la validez de las observaciones; así mismo esa objetividad
debe incluir una clara diferenciación entre lo que son: hechos, opiniones y,
declaraciones.
9.3.8Integridad
Además de las características o requisitos ya indicados, el informe debe ser
Integral, es decir, no debe emitirse informes por separado, de otros
especialistas; además debe contener todos los elementos o partes que lo
integran, desde la introducción hasta las recomendaciones, con el fin de tener
una información completa.
37
Informe de auditoria
9.4 PROPÓSITO
Informar los hallazgos
Entidad
Otras agencias o partes interesadas
Explicar la interpretación de los hechos
Emitir la opinión del auditor
Hacer recomendaciones
Servir de punto de partida para referimientos a otras agencias.
9.5 Características
Completo
Contiene toda la información
Promueve la comprensión
Objetivo
Imparcial, sin exagerar
Datos correctos
Sin juicios valorativos
Motiva a atenderlo
Formal
Primera persona plural (nosotros)
Persuasivo
Convincente
Conclusiones lógicas
Claro
Fácil de leer y entender
Organización, estilo y presentación
Preciso
Datos correctos, concretos y medibles
Conciso
No más extenso que lo necesario
Positivo
Expresiones asertivas
38
Informe de auditoria
9.6 Presentación del borrador del informe
Se le presentara el informe borrador a un responsable del área informática,
como se aclaro en el punto anterior, con el máximo de detalle posible de todos
los problemas y soluciones posibles recomendadas, este informe se pasara por
escrito en original y copia firmando un documento de conformidad del mismo
para adquirir un compromiso fuerte en la solución de los mismos, de esta forma
evitaremos posibles confusiones futuras.
9.6.1Revisión del informe en borrador
Antes de que el informe se emita definitivamente, es preciso revisarlo
adecuadamente para salvaguardar la efectividad de los resultados que se
informan y, cautelar el prestigio del Auditor. Sobre el particular se estima que,
deben contemplarse los aspectos siguientes:
Que el informe de auditoría esté de acuerdo con:
Las normas de auditoría, aplicables.
Las normas o políticas establecidas por la propia sociedad de auditoría u
órgano de control.
Las cláusulas del contrato.
Los criterios o parámetros correspondientes al área examinada.
Los principios de administración.
Los conocimientos y experiencias del Auditor.
Las disposiciones del Colegio de Contadores Públicos u otros organismos
vinculados, al respecto.
En lo referente a su redacción, el informe deberá ser claro, adecuado,
suficiente y comprensible. Los puntos esenciales, genéricos y mínimos del
informe de auditoria informática, son los siguientes:
39
Informe de auditoria
9.7Partes del informe
1. Caratula, conteniendo la identificación del informe, periodo, y
empresa evaluada motivo de la evaluación.
2. Cabecera con el logo de la empresa auditora (parte superior
izquierda), pie de página con la fecha de presentación del informe (parte
inferior derecha)
3. Identificación del informe: un nombre que lo identifique de otros
informes.
4. Identificación del cliente: destinatarios y personas que solicitan la
auditoría.
5. Identificación de la entidad auditada: organización/ entidad/
área objeto de la auditoria de sistemas.
6. Objetivos de la auditoria de sistemas: identificar el propósito de
la auditoria. Para el caso, se deberá indicar todos los objetivos de
acuerdo a la metodología desarrollada en clase, teniendo en cuenta
que no todos los objetivos se han desarrollado.
7. Normativa aplicada: identificar las normas legales y profesionales.
Ejemplo: Normas profesionales – Normas legales – COBIT 4.1, etc.
8. Alcance de la auditoria: Naturaleza y extensión del trabajo,
a saber:
a. Área de la organización: Ejemplo: Departamento
de TI - UNT
b. Periodo de la auditoria: Ejemplo: 01/10/08 al
8/10/08
40
Informe de auditoria
c. Sistemas/áreas a auditar: Ejemplo: Auditoria integral
d. Herramientas utilizadas: Describir las herramientas
utilizadas en el proceso de auditoria
e. Limitaciones al alcance: Ejemplo: No se audita el
contenido de las tablas, sino su diseño y estructura en
cuanto a la normalización de datos según el modelo de
Boyce Codd.
f. Restricciones del objeto auditado: Ejemplo: No existen.
Se provee todo el sistema en su versión de fuentes,
ejecutables, ayudas y accesorios.
9. Informe corto – Resultados – Dictamen – Opiniones – Párrafos de
salvedades y énfasis de ser necesarios. Se deben colocar todas
las observaciones agrupadas por objetivos principales y sus
respectivas recomendaciones resumidos, además por cada objetivo se
debe emitir una opinión.
Teniendo en cuenta los resultados producto del desarrollo de los
objetivos, los auditores deberán emitir una:
a. Opinión favorable:
opinión calificada sin salvedades, limpia, clara y precisa. No tiene
limitaciones de alcance y sin incertidumbre. Están acordes con la
normativa legal y profesional.- Deben ser expresadas en lenguaje
coloquial, sin ambigüedades y medible en todos sus términos. Ejemplos:
Las tablas del SGBD están normalizadas y respetan el modelo de
Boyce Codd. // El código fuente del sistema de cuentas corrientes
de clientes, respeta los principios de automatismo y
41
Informe de auditoria
determinismo.
b. Opinión con salvedades:
opiniones favorables, pero que se afectan por las siguientes
circunstancias:
I. Limitaciones al alcance del trabajo realizado, restricciones por parte
del área auditada, por ejemplo.
II. Incertidumbre que no permite una previsión razonable.
III. Irregularidades significativas
IV. Incumplimiento de la normativa legal y profesional.
Ejemplos: Las tablas del SGBD están normalizadas y respetan el
modelo de 3era FN. No obstante, en el manual de diseño de bases de
datos del sistema, se exige el modelado de los datos según el modelo de
5ta forma normal de Boyce Codd. // El código fuente del sistema de cuentas
corrientes de clientes respeta el principio de automatismo, mas no asi el
de determinismo. En un 20% el
sistema no se comporto determinísticamente ante un mismo lote de prueba
Consideraciones: Este tipo de opinión puede generar para cada caso
una o más recomendaciones del auditor informático.-
Como serian las recomendaciones de las opiniones con salvedades
arriba informadas
c. Opinión desfavorable:
Esta opinión se aplica en casos de:
I. Identificación de irregularidades
II. Incumplimiento de la normativa legal que afectan
significativamente los objetivos de la auditoria informática. Deben
tener una reseña detallada en el informe largo.
III. Incumplimiento de la normativa profesional: que
afectan significativamente los objetivos de la auditoria informática.
Deben tener una reseña detallada en el informe largo.
Ejemplo: El motor de bases de datos identificado como Informix V2.0
42
Informe de auditoria
no posee licencias habilitantes. // Los profesionales de sistemas de
la organización no poseen títulos habilitantes ni matricula
profesional.
Consideraciones: Este tipo de opinión puede generar para cada caso
una o más recomendaciones del auditor de sistemas.- Como serian las
recomendaciones de las opiniones con salvedades arriba informadas.
d. Opinión denegada:
Tienen su origen por:
I. Limitaciones al alcance
II. Incertidumbres significativas que no permiten al auditor formar una
opinión
III. Irregularidades
IV. Incumplimiento de normativa legal y profesional
Ejemplo: No se audito la normalización de tablas según el modelo de
Boyce Codd, debido a que fue denegado el acceso al diccionario
de datos del sistema. // No se audito el perfil profesional de
los especialistas de sistemas por negativa de entrevistas y pruebas
de aptitud profesional y desempeño.-
Consideraciones: Este tipo de opinión puede generar para cada caso
una o más recomendaciones del auditor informático.- Como serian las
recomendaciones de las opiniones con salvedades arriba informadas
10. Resultados Informe largo e informes anexos:
Es una ampliación de todas y cada una de las opiniones del punto
anterior.- Los usuarios, no hay duda, desean saber mas y quieren
transparencia como valor añadido. El limite lo determinan los
papeles de trabajo o documentación del a auditoria de sistemas,
pero deben considerarse los siguientes aspectos:
a. Secreto de la organización: verticalistas (iglesia, FFAA, etc)
43
Informe de auditoria
b. Secreto profesional
c. entre otros….
Algunas organizaciones públicas-gubernamentales y privadas
solicitan informes adicionales. Ej. Bancos, Bolsa de comercio, etc.
11. Informes previos:
Considerando que el informe de auditoria informática es parte de un
informe de conjunto o bien ya existen otros informes de auditoria que
resultan significativos al informe actual.-
La detección de irregularidades significativas (fraudes por ejemplo) requiere de
una actuación inmediata según las normas legales y profesionales. Recordar la
responsabilidad civil del auditor informático.-
12. Fecha del informe: muy importante, ya que permite la cuantificación de los
honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo
y sus aplicaciones. Debe considerarse:
a. Fecha de inicio
b. Fecha de finalización
c. Fecha de cierre del ejercicio económico ( en caso de organizaciones que lo
requieren como obligatorio)
Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto
antes de realizar la auditoria.-
13. Identificación y firma del auditor: Aspecto formal y esencial del informe.
Tanto de ser individual como grupal (socios legalmente comprometidos)
14. Distribución del informe: Hace referencia a quien o quienes podrán hacer
uso del informe, los usos concretos que tendrá, ya que los honorarios deben
tener relación con la responsabilidad civil.
15. Anexos: Documentación y otros papeles de trabajo
a. Contrato cliente/auditor
b. Propuesta del auditor
c. Identificación del auditor. Presentación y CV de ser requerido
d. Declaraciones de la dirección
e. Otros contratos que afecten al sistema de información
f. Asesoría jurídica del cliente
g. Informes sobre terceros vinculados
44
Informe de auditoria
h. Conocimiento de la actividad del cliente
I. Evidencia
I. Relevante
II. Fiable
III. Suficiente
IV. Adecuada
Ejemplo: Código fuente, modelo de datos, diccionario de datos,
pantallas del sistema, entre otros..
16. Anexos adicionales que no forman parte del informe final, pero que si
forman parte del trabajo para el curso de auditoría:
a. Plan de auditoría completo
b. Programa de auditoría completo
c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos
d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado
e. CD/DVD conteniendo toda los documentos en formato digital y sin
claves.
9.8Tipos de Opinión
Los tipos de opinión de un informe de auditoría pueden ser:
a) Favorable
b) Con salvedades
c) Desfavorable
d) Denegada
Cuando el auditor exprese una opinión con salvedades, desfavorable o
denegada, deberá justificarlo detalladamente, utilizando párrafos intermedios
entre el de alcance y el de opinión
45
Informe de auditoria
a) Opinión favorable
En una opinión favorable, el auditor manifiesta de forma clara y precisa que las
cuentas anuales consideradas expresan en todos los aspectos significativos la
imagen fiel del patrimonio y de la situación financiera, de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y
contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada, de conformidad con principios y normas contables
generalmente aceptados que guardan uniformidad con los aplicados en el
ejercicio anterior.
Este tipo de opinión solo podrá expresarse cuando concurran las siguientes
circunstancias:
Que el auditor haya realizado su trabajo sin limitaciones y sin
incertidumbres, de acuerdo con las Normas Técnicas de Auditoría.
Que las cuentas anuales, incluyendo la información necesaria y
suficiente en la memoria para su interpretación y comprensión
adecuada, se hayan formulado de conformidad con los principios y
normas contables.
b) Opinión con salvedades
Este tipo de opinión es aplicable cuando el auditor concluye que existen una o
varias de las circunstancias que se relacionan en este apartado, siempre que
sean significativas en relación con las cuentas anuales tomadas en su
conjunto.
Las circunstancias que pueden dar lugar a una opinión con salvedades, en
caso de que sean significativas en relación con las cuentas anuales son las
siguientes:
1. Limitación al alcance del trabajo realizado. Existe una limitación al alcance
cuando el auditor no puede aplicar los procedimientos de auditoría requeridos
por las Normas Técnicas de Auditoria o aquellos otros procedimientos
46
Informe de auditoria
adicionales que el auditor considera necesario a fin de satisfacerse de que las
cuentas anuales presentan la imagen fiel de la entidad auditada.
Las limitaciones al alcance de la auditoría pueden provenir de la propia entidad
auditada o venir impuestas por las circunstancias. A título de ejemplo, entre las
primeras se contarían la negativa de la entidad auditada al envío de cartas de
solicitud de confirmación de saldo o a permitir presenciar un recuento físico de
existencias. Entre las limitaciones impuestas por las circunstancias estarían la
destrucción accidental de documentación o registros necesarios para la
auditoría, o la imposibilidad de haber presenciado los recuentos físicos de
existencias llevados a cabo por haber sido nombrado auditor con posterioridad
al cierre del ejercicio.
2. Errores o incumplimiento de los principios y normas contables generalmente
aceptadas, incluyendo omisiones de información necesaria. Durante su trabajo
el auditor puede identificar una o varias circunstancias siguientes que suponen
un incumplimiento de los citados principios y normas contables generalmente
aceptados:
Utilización de principios y normas contables distintos de los
generalmente aceptados.
Errores en las cuentas anuales.
Insuficiencia de información en las cuentas anuales que impidiera
la interpretación y comprensión adecuada.
Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto
no hubiera sido corregido en las cuentas anuales o desglosados
en la memoria.
Cuando el auditor observe alguna de las circunstancias relacionadas, deberá
evaluar y, en su caso, cuantificar su efecto sobre las cuentas anuales. Si
concluyera que el efecto es significativo, el auditor deberá expresar una opinión
con salvedades, o en aquellos casos en los que el incumplimiento haga
47
Informe de auditoria
concluir al auditor que las cuentas anuales no presentan la imagen fiel de la
entidad, una opinión desfavorable.
3. Incertidumbres. En el contexto de las normas de auditoría, una incertidumbre
se define como un asunto o situación de cuyo desenlace no se tiene certeza a
la fecha del balance, por depender de que ocurra o no algún otro hecho futuro,
ni la entidad puede estimar razonablemente ni, por lo tanto, puede determinar
si las cuentas anuales han de ser ajustadas, ni por qué importes. Ejemplo de
incertidumbres pueden ser reclamaciones, litigios, juicios, dudas sobre la
continuidad de la empresa y contingencias fiscales.
Cuando el auditor de cuentas considera que el desenlace final de una
incertidumbre existente a la fecha de su informe, que podría probablemente
afectar significativamente a las cuentas anuales que está auditando, no es
susceptible de ser estimado razonablemente, emitirá una opinión con
salvedades o, en casos excepcionales, denegará su opinión, dependiendo del
grado de significación de los efectos que sobre dichas cuentas anuales pueda
suponer la resolución final de la incertidumbre.
4.- Cambios durante el ejercicio. Con respecto a los principios y normas
contables generalmente aceptados utilizados en el ejercicio anterior.
c) Opinión desfavorable
La opinión desfavorable supone manifestarse en el sentido de que las cuentas
anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de
la situación financiera, del resultado de las operaciones o de los cambios de la
situación financiera de la entidad auditada, de conformidad con los principios y
normas contables generalmente aceptados.
Para que el auditor llegue a expresar una opinión desfavorable es preciso que
haya identificado errores, incumplimientos de principios y normas contables
generalmente aceptados, incluyendo defectos de presentación de la
información, que, a su juicio, afectan a las cuentas anuales en una cuantía o
concepto muy significativo.
48
Informe de auditoria
d) Opinión denegada.
Cuando el auditor no ha obtenido la evidencia necesaria para formarse una
opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en
su informe que no le es posible expresar una opinión sobre las mismas.
La necesidad de denegar una opinión pude originarse exclusivamente por:
Limitaciones al alcance de la auditoría
Incertidumbres
En ambos casos, ha de tratarse de circunstancias de importancia y magnitud
muy significativas que impidan al auditor formarse una opinión.
9.9 Entrega del informe
Esta es la ultima parte de la auditoria y en una reunion se formaliza la entrega
del informe final con los resultados obtenidos en la auditoria.
Tambien se fijan los parametros si asi se requieren para realizar el
seguimientos de los puntos en los que el resultado no haya sido satifactorio o
simplemente se quiera verificar que los que los objetivos de control se sigan
cumpliendo a lo largo del tiempo.
Es el resultado del análisis de auditor; es el resumen de su trabajo. Se puede
definir como una descripción general de las actividades de personal, e incluye
tanto las recomendaciones para lograr prácticas efectivas como el
reconocimiento formal de las prácticas que están logrando su objetivo. Realizar
un buen trabajo de auditoria y luego no transmitir eficientemente las
conclusiones, no tiene ninguna utilidad.
49
Informe de auditoria
10. FORMATO DEL INFORME
1 Este formato es el que utilizo para documentar los hallazgos y
conclusiones de las auditorías que realizo.
Se trata de un formato muy sencillo donde se prima la información por
encima del formalismo, ya que gran parte de la página está reservada a
la realización de observaciones abiertas.
El plan de la auditoría está implícito en el formato porque en el
encabezado de cada folio se realiza una descripción de los procesos
que se van a auditar. Es decir, en función del plan marcado, colocamos
tantas hojas como etapas comprenda la auditoría que hemos
planificado.
En el transcurso de la auditoría la idea es ir realizando las anotaciones
sobre la casilla "OBSERVACIONES/ NOTAS / COMENTARIOS DEL
AUDITOR". El informe final entregado sepasa después a limpio.
Otro elemento a destacar es la clasificación de las desviaciones
encontradas en 3 niveles: menor, moderada e importante. Esto no es
obligatorio, pero ayuda a que el auditado tome conciencia de la
relevancia de cada no conformidad.
Veremos cuales son los contenidos y el formato del informe de auditoria:
1. Relación con las normas.
2. Necesidad de esta guía.
3. Reporte Propósito y contenido del reporte
Partes interesadas.
Estilo y contenido.
Establecimiento de objetivos
Restricciones en la distribución.
Hallazgos significativos a ser reportados.
50
Informe de auditoria
Conclusión.
Requisitos
Presentación lógica para su entendimiento.
Consideraciones de eventos subsecuentes
4. Ética y estándares profesionales.
Identificación de los estándares
5. Actividades de seguimiento.
6. Fecha efectiva.
(Ver imagen en anexo.)
51
Informe de auditoria
CONCLUSIONES
El informe de auditoria tiene que estar basado en una metodología,
misma que debe estar soportada por mejores practicas administrativas
y tecnológicas.
El informe de auditoria debe contener cuando menos los puntos
observados en al presentación y el formato puede elaborarse de
acuerdo a las necesidades del auditor, por lo que no existe un formato
en especifico.
La información y observaciones vertidos en el informe deben contener
un sustento y no pueden ser en ningún caso subjetivos
52
Informe de auditoria
RECOMENDACION
Antes de redactar el informe de auditoria, se debe de tener en cuenta
que el asunto este muy claro, no por la expectativas, sino porque cada
termino tiene un contenido usual muy concreto. Al aplicar criterios en
términos de probabilidad, hay que evitar la predisposición a algún
posible tipo de manipulación. Es importante emitir el informe de auditoria
informática de acuerdo con la aplicación de la Auditoria Informática.
El informe de auditoria informática no viene a ser más que los objetivos
de la auditoria informática propiamente dicha.
53
Informe de auditoria
ANEXO
54
Informe de auditoria
55
Informe de auditoria
56
Informe de auditoria
Imagen(1)
57
Informe de auditoria
Bibliografía
www.isaca.org.
www.losrecursoshumanos.com.
http://html.rincondelvago.com/auditoria-de-recursos-humanos-en-mexico.html.
http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh1/prhjar.htm.
http://html.rincondelvago.com/auditoria-de-rrhh.html.
http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh/
suscontrorrhh.htm.
Fundamento de Auditoría Administrativa.
Por: C.P.C. Julio Cardo Vega.
La Auditoría Operativa.
Por: C.P.C. Fernando Hernández Rodríguez
Auditoría Administrativa.
Por: Lic. Luis Fernando Valeriano Ortiz
58
Informe de auditoria