trabajo ivanexpocicion

1

Informe de auditoria

INTRODUCCION

En relación a este tema, debemos indicar que no existe ninguna norma oficial

de estandarizar informes de este tipo, como si existe en los informes a Estados

Financieros, por ejemplo.

Es muy importante poner en relieve el talento de presentación de cada auditor

de sistemas en un tema tan sofisticado y sobre todo poniendo en blanco y

negro términos que siendo técnicos también sean absolutamente

comprensibles al ejecutivo donde va dirigido el informe, el cual no tiene ninguna

obligación de conocer dicha terminología.

Sin embargo, es menester revelar que antes de la presentación del informe

final, deberán discutirse las conclusiones del pre-informe con los niveles

gerenciales y/o usuarios relacionados con el rubro, tanto técnico como de

Control Interno.

En este tipo de informes es muy importante el termino “Materialidad de la

observación”, el cual sustenta o evidencia principios del Control Interno.

Esta materialidad se debe presentar como anexos al cuerpo mismo del informe

y se documenta a través de flujo gramas de la situación actual, cuestionario,

copias de documentos, memorándums, etc.

El informe de Auditoria Informática es el objeto de la Auditoria Informática, el

contexto en el cual se desenvuelve hoy su práctica es muy cambiante, las

tecnologías de información dominan de modo imparable las relaciones

humanas presentando un ciclo de vida cada vez mas corto.

Existe un desfase entre las expectativas de los usuarios y los Informes de

Auditoria, la complejidad de los sistemas de información crece con sus

prestaciones y características por lo que las dependencia de los sistemas y

necesidad más marcada de expertos eficientes (no infalibles) en Auditoria

Informática así se tratara de fijar en este capitulo la practica de Auditoria

Informática en función del Informe. Para ello se repasara aspectos previos

fundamentales, como son las normas, el concepto de evidencia en Auditoria, la

documentación y finalmente el informe, sus componentes, características y

tendencias detectadas como también algunas conclusiones

2


INDICE

1.INTRODUCCION..…………………………………………………………… 12. ÍNDICE……………………………………..………………………………….23. informe de auditoria………….……………………………………………… 43.1. Concepto………………….……………………………………………… 44. NORMAS DE AUDITORIA……………...…………………………………. 44.1Las Normas:………………………………………………………………… 44.2 NORMAS COBIT:…………………………………………………………. 44.2.1 Definición:………………………………………………………………… 44.2.2 Característica:…………………………………………………………… 54.2.3 Aplicación de las Normas COBIT:……………………………………... 54.3 Normas ISACF/ISACA…………………………………………………….. 94.4Control Interno…………………..………………………………………… 115.LA EVIDENCIA……………………………………………………………. 125.1 Evidencia de auditoría…………….………………………………………. 135.2 La Evidencia Relevante…………..………………………………………. 145.3 La Evidencia Fiable…………….………………………………………….. 145.3.1 Los procedimientos……………..………………………………………. 145.4 La Evidencia Suficiente………………..…………………………………. 155.4.1Protección y retención……………..……………………………………. 165.5 La evidencia Adecuada……………..……………………………………..166.LAS EVIDENCIAS SE CLASIFICAN EN………………………………….. 176.1Evidencia física……………………….…………………………………….. 176.2 Evidencia documental…………………………………………………….. 17 6.3 Las evidencias externas………………………………………………….. 176.4 Las evidencias internas…………………………………………………… 186.5 Evidencia testimonial……………………………………………………… 186.6Evidencia analítica ………………………………………………………… 186.7 Evidencia informática……………….…………………………………….. 196.8 Documentación de la evidencia………….………………………………. 216.8.1 Las Pruebas de Cumplimiento……………...………………………….. 216.8.2 El diseño de las pruebas de cumplimiento……..…………………….. 226.8.3 tipos de prueba de cumplimiento…………….….……………………...236.8.4 ejemplos de pruebas de cumplimiento………………………………... 246.8.5 desviaciones de cumplimiento…………….…………………………… 256.8.6 Pruebas Sustantivas…………….………………………………………. 257. LAS IRREGULARIDADES………………..…………………………………257.1 Información de errores e irregularidades………………………………. 267.1.1Funciones…………………………………………..………………………278. LA DOCUMENTACION…………………………………………………… 288.1 papeles de trabajo…………………………….………………………… 298.2 Propósitos de los papeles de trabajo………..……………………………308.3 Organización y coordinación del examen de auditoria………………… 318.4 Información a incluir en el informe de auditoría………………………… 318.5Respaldo a la opinión del auditor…………………………………………. 329. EL INFORME………………………………………………………………… 339.1 concepto……………….……………………………………………………. 33

http://www.monografias.com/trabajos13/diseprod/diseprod.shtml

3


9.2 El informe de Auditoria. ……......…………………………………………. 339.2.1 Objetivos…………………………………………………………………. 339.3 Requisitos del informe……………………………………………………. 349.3.1Claridad y simplicidad……..……………………………………………. 349.3.2Exactitud……………………………………………………………………349.3.3Concisión………..………………………………………………………… 349.3.4Oportunidad..……………………………………………………………… 359.3.5Utilidad…….………………………………………………………………..359.3.6Tono Constructivo…………………………………………………………369.3.7Sustentación adecuada……..…………………………………………… 36 9.3.8Integridad……………..………………………………………………… 369.4 propósito………...………………………………………………………...…

379.5 Características………………………………………………………………379.6 Presentación del borrador del informe……………………………………389.6.1Revisión del informe en borrador………..……………………………… 389.7Partes del informe:…………………………………………………………..399.8Tipos de Opinión…………………………..………………………………...449.9 Entrega del informe…………….………………………………………….. 4810. FORMATO DEL INFORME…….………………………………………….4911.concluciones:…………………………………………………………………

5112:recomendaciones:………………………………………………………… 5213Anexo:………………………………………………………………………… 5314 Bibliografia:………………………………………………………………… 57

4


3. EL INFORME DE AUDITORIA

3.1 concepto :

La Auditoria Informática se compone de tres términos, INFORMÁTICA,

AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin

este documento, la Auditoria Informática perdería casi el sentido. Se explicaran

los conceptos previos fundamentales que son; las normas, la evidencia, las

irregularidades, los papeles de trabajo y finalmente el informe, sus

componentes características y tendencias relacionadas.

4. NORMAS DE AUDITORIA.

4.1Las Normas

en 1996 empieza en la unión Europea con la publicación de un libro llamado

Libro Verde de la Auditoria dedicado al papel, la posición y la responsabilidad

del auditor legal. Otra fuente de normas internacionales, es ISACF, ya más

especifica de Auditoria Informática, nuestro país esta representado en ISACA

por la organización de Auditoria Informática en lento take off La normativa

española que afecta en su mayor parte a la auditoria informática es:

4.2 NORMAS COBIT

4.2.1 Definición:

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser

5


administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores

Usuarios: La Gerencia: para apoyar sus decisiones de inversión en TI y control

sobre el rendimiento de las mismas, analizar el costo beneficio del control.

Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.

Los Responsables de TI: para identificar los controles que requieren en sus áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

4.2.2 Característica

Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

4.2.3 Aplicación de las Normas COBITEste reporte lo confeccionamos dándole el formato de un informe de auditoría:

Informe de AuditoriaEntidad Auditada: ARCO IRIS SCHOOL

Alcance de la auditoría: Esta auditoría comprende solamente al área de Recursos Humanos de la Arco Iris School, con respecto al cumplimiento del proceso “Administración de Recursos Humanos” de la norma COBIT.

Norma Aplicada: COBIT, específicamente el proceso de TI Po7 “Administración de Recursos Humanos”Relevamiento:Organización: Colegio Privado que brinda un servicio de educación a niños de nivel inicial y primario.Objetivos de la Organización:

Ofrecer el servicio de una excelente educación con orientación bilingüe (Español - Ingles), artística, deportiva y ecológica en forma personalizada a los niños de nivel inicial y primario, y obtener por el servicio un beneficio monetario acorde a las ofertas educativa que brinda la Institución (según si el inscripto participa de escolaridad simple o doble)

6


Incrementar cada año el número de inscriptos para obtener mayor rentabilidad y ampliar la comunidad educativa.

Transmitir a la comunidad en general el perfil institucional y los beneficios que los alumnos obtienen por una educación personalizada.

1-Realizar el reclutamiento: lograr que todos los puestos estén cubiertos por personal competente que cubran el perfil institucional por un costo razonable. a) Buscar los postulantes (docentes y no docentes)

Análisis de las necesidades del cargo Desarrollo de especificaciones de trabajo Análisis de las fuentes de empleados potenciales Atracción de los posibles postulantes

b) Realizar el proceso de selección:Análisis de la capacidad de los aspirantes para decidir cual tiene mayores posibilidades.Entrevistar los postulantesRealizar talleres de Pruebas de inteligencia emocional.

Evaluación de los postulantes en base a los resultados de los talleres.

Confección y entrega de los diferentes tipos de contratos de trabajo (contratos temporales, a plazo fijo, contratos de prueba, pasantías, etc.)

c) Instrucción y entrega de materiales: Entrenamiento, información y entrega de materiales necesarios a los empleados contratados (o nuevos) para que cumplan sus obligaciones eficientemente.

Orientación de los nuevos empleados mediante talleres de capacitación y entrega de documentación con las normativas (reglas con las que se rige la institución)Seguimiento de la actuación de los empleados (y empleados nuevos también).Compra de materiales didácticos u otros servicios para entregar a los docentes y así los mismos puedan dictar sus clases eficientemente.

d) Despidos: Terminación legal de las relaciones con los empleados en la forma mas

e) beneficiosa para ellos y el colegio.

Realización de la entrevista de egresoAnálisis de las bajas

7


f) Determinar los servicios sociales para los empleados.

Determinación de servicio médicos y otros para los empleados (y alumnos) que cubran la seguridad e integridad física del personal dentro de la organización.

Prepara la documentación para la gestión de obras sociales del personal.

2- Administrar sueldos y jornales: lograr que todos los empleados estén remunerados adecuada, equitativamente y en tiempo.a) Clasificar la posición, responsabilidades y requerimientos de los empleados Preparación de las normativas institucionales donde están las especificaciones de trabajo Revisión periódica y corrección de las normativas. Fijar los valores monetarios de los puestos en forma justa y equitativa, respecto a otros puestos en el colegio y a puestos similares en el mercado de trabajo. Efectuar los pagos correspondientes a los sueldos mensuales (el pago y entrega de recibos de sueldo se efectúa en la propia institución)b) Control de Horarios: Fijación de horas de trabajo y periodos de inasistencia con goce de haberes o sin el, que sean justos tanto para el empleado como para el colegio. Planificación y administración de políticas sobre horarios de trabajos o inasistencias. Planificación y administración de planes de vacaciones.3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo entre la dirección general y los empleados al igual que la satisfacción en el trabajo y oportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los mejores intereses del colegio y de los empleados. También su función es la de desarrollar proyectos de Relaciones Institucionales con el medio externo (otras instituciones escolares, clubes, etc.)

a) Realizar negociaciones colectivas: Lograr concordancia con las organizaciones de empleados reconocidas oficialmente y establecidas legalmente, de la manera que mejor contemple los intereses de la escuela y los docentes.

Negociación de conveniosInterpretación y administración de estos

b) Controlar la disciplina del personalFijar reglas de conducta y disposiciones mediante las normativas institucionales

8


Establecer y administrar las medidas disciplinarias con respecto a inasistencias injustificadas.

c) Investigación de Personal:Investigación de referencias de trabajos anteriores.

Confirmar las referencias y otras documentaciones a la administración general.Investigar y verificar la documentación presentada por los empleados que luego conformaran el legajo de los mismos (DNI, títulos oficiales, registración en la Junta de clasificaciones, etc.)

4. Generar InformesConfeccionar todos los informes mensuales, semestrales y anuales con las estadísticas, resúmenes, etc. de las gestiones administrativas del personal.

Diagnóstico:De acuerdo con el Dominio “Planificación y Organización” y el Proceso “Administración de Recursos Humanos”, nosotros hemos desarrollado un análisis, donde identificamos con que normas esta cumpliendo la organización y con cuales no, a partir de allí definiremos que es lo que la escuela debería hacer para cumplir con las normas COBIT.

La organización ARCO IRIS SCHOOL, según nuestro parecer y de acuerdo a lo relevado, creemos que se ajusta bastante bien a las normas COBIT en cuanto al proceso en cuestión, puesto que la misma cumple con las siguientes actividades o tareas del mismo:

Reclutamiento y Promoción personal, ya que la Dirección evalúa regularmente los procesos necesarios para asegurar que las practicas de reclutamiento y promoción de personal tengan excelentes resultados, considerando factores como la educación del personal, la experiencia y la responsabilidad.

Personal Calificado, puesto que se verifica que el personal que lleva tareas especificas este capacitado y para ello se realizan Talleres Docentes.

Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su permanencia en el establecimiento tiene a su disposición toda la información que necesite, así como también la permanente capacitación. Aunque es importante destacar que no hay un manual de Funciones, ni de Procedimientos, por lo cual los empleados pueden tener dudas con respecto a sus funciones.

Evaluación de Desempeño de los Empleados, ya que el establecimiento implementa un proceso de evaluación de desempeño de los empleados y asesora a los mismos sobre su desempeño o conducta de manera apropiada. Aunque las evaluaciones de rendimiento no están definidas formalmente y por ende se puede llegar a tener problemas por la subjetividad de la persona que esta evaluando el desempeño.

9


Cambios de puestos y Despidos, puesto que cuando se toman tales acciones se trata de que sean oportunas y apropiadas, de tal manera que los controles internos y la seguridad no se vean perjudicados por estos eventos.

Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto a:

Respaldo de Personal, puesto que no cuenta con suficiente personal de respaldo para solucionar posibles ausencias. Tampoco el personal encargado de puestos delicados como ser el Tesorero toma vacaciones interrumpidas con duración suficiente como para probar la habilidad de la organización para manejar casos de ausencia y detectar actividades fraudulentas.Procedimientos de Acreditación de Personal, puesto que las investigaciones de seguridad asociada a la contratación no son llevadas a cabo.

Conclusiones:Por lo tanto, podemos especificar que para que la escuela cumpla con las normas COBIT en cuanto al proceso “Administración de Recursos Humanos” deberá:

Realizar manuales de funciones, de manera que estén definidos todos los puestos de trabajo y sus correspondientes funciones.

Realizar manuales de Procedimientos, de manera que los empleados puedan identificar cuales son las tareas que deben realizar de acuerdo a su puesto y funciones.

Establecer Procedimientos de Acreditación, ya que de lo contrario se pueden tener serios problemas por no haber realizado correctamente las investigaciones de seguridad.

Proporcionar un entrenamiento “cruzado” de manera de tener personal de respaldo con la finalidad de solucionar posibles ausencias, ya que la escuela no puede contar con suficiente personal por su economía actual.

Definir y publicar formalmente las evaluaciones de rendimiento, de manera de aplicarlas a la hora de hacer la evaluación de desempeño para evitar problemas con el personal docente y no docente.

4.3 Normas ISACF/ISACA

Con 21.000 miembros en más de 100 países, the Information Systems Audit

and Control Association (ISACA) ( www.isaca.org ) (Asociación de Control y

Auditoría de los Sistemas de Información) es un prestigioso líder mundial en

control, seguridad y gestión de las tecnologías de la información. ISACA

patrocina congresos internacional, ofrece COBIT(R) (Control Objectives for

Information and related Technology) y administra la prestigiosa certificación

10


internacional CISA(R) (Certified Information Systems Auditor(TM)) que ha sido

concedida ya a más de 13.000 profesionales en todo el mundo.

Information Systems Audit and Control Foundation (ISACF) una organización

internacional sin ánimo de lucro desarrolla investigaciones y da a conocer los

nuevos avances en materia de control y gestión de las tecnologías de la

información e informa a los usuarios tecnológicos sobre la importancia del

control de los sistemas de información en todas las organizaciones.

Los nombres de productos, servicios o empresas mencionados en este

comunicado pertenecen a sus respectivos propietarios

120 Marco de referencia de las Normas Internacionales de Auditoría

Esta norma describe el marco en el cual se emiten las Normas

Internacionales de Auditoría con relación a los servicios que los

auditores pueden brindar, comprende los informes y revisión del trabajo

de auditoría y que proporciona evidencia del trabajo efectuado para

respaldar el dictamen emitido. Se refiere también al uso de papeles de

trabajo y legajos estandarizados, su propiedad y custodia.

240 Fraude y error (NIA 11)

Esta norma trata la responsabilidad del auditor para la detección de

información significativamente errónea que resulte de fraude o error, al

efectuar la auditoría de información financiera. Proporciona una guía con

respecto a los procedimientos que debe aplicar el auditor cuando

encuentra situaciones que son motivo de sospecha o cuando determina

250 Consideración de las leyes y reglamentos en una auditoría de

estados financieros 320 400-499

(NIA 31)

Esta norma tiene como objetivo establecer normas y pautas sobre la

responsabilidad del auditor en la consideración de las leyes y reglamentaciones

en una auditoría de estados financieros. Esta norma es aplicable a las

auditorías de estados financieros pero no a otros trabajos en los que se

11


contrata al auditor para emitir un informe especial sobre el cumplimiento de

reglamentaciones específicas

4.4 Control Interno

400 Evaluación de riesgos y control interno ( NIA 6)

El propósito de esta norma es proporcionar pautas referidas a la

obtención de una comprensión y prueba del sistema de control interno,

la evaluación del riesgo inherente y de control y la utilización de estas

evaluaciones para diseñar procedimientos sustantivos que el auditor

utilizará para reducir el riesgo de detección a niveles aceptables.

Auditoría en un ambiente de sistemas de información por

computadora (NIA 15)

Esta norma proporciona la orientación necesaria para cumplir con los principios

básicos de auditoría cuando ésta es llevada a cabo en un ambiente

computacional. A los fines de esta norma, existe un ambiente de sistemas de

información computarizada cuando un computador de cualquier tipo o tamaño

es utilizado por la entidad en el procesamiento de información financiera de

importancia para la auditoría, ya sea que el computador es operado por la

entidad o por un tercero. Enfatiza que el auditor debería conocer en forma

suficiente el hardware y los sistemas de procesamiento para planificar el

trabajo y comprender de qué manera afectan al estudio y a la evaluación del

control interno y la aplicación de los procedimientos de auditoría, incluyendo

técnicas asistidas por computador.

402 Consideraciones de auditoría en entidades que utilizan

organizaciones prestadoras de servicios (Addendum 2 a NIA 6)

Esta norma establece que el auditor debe obtener una comprensión adecuada

de los sistemas contables y el control interno para planificar la auditoría y

desarrollar un enfoque de auditoría efectivo. La entidad emisora de los estados

financieros puede contratar los servicios de una organización que, por ejemplo,

ejecuta transacciones y lleva la contabilidad o registro de las transacciones, y

procesa los datos correspondientes. El auditor debe considerar de qué manera

12


una organización prestadora de servicios afecta los sistemas contables y el

control interno del cliente.

500 Evidencia de Auditoría (NIA 8)

El propósito de esta norma es ampliar el principio básico relacionado con la

evidencia de auditoría suficiente y adecuada que debe obtener el auditor para

poder arribar a conclusiones razonables en las que basar su opinión con

respecto a la información financiera y los métodos para obtener dicha

evidencia.

501Evidencia de auditoría - Consideraciones adicionales para

partidas específicas

El propósito de esta norma es proporcionar pautas relacionadas con la

obtención de evidencia de auditoría a través de la observación de inventarios,

confirmación de cuentas a cobrar e indagación referida a acciones judiciales,

ya que en general se considera que estos financieros y los servicios de

auditoría y relacionados. Este marco no es aplicable a otros servicios, tales

como impuestos, consultoría y asesoramiento financiero y contable.

5.LA EVIDENCIA

La Evidencia es la base razonable de la opinión del auditor informático, es decir

el informe de Auditoria Informática.

El auditor obtendrá la certeza suficiente y apropiada a través de la ejecución de

sus comprobaciones de procedimientos para permitirle emitir las conclusiones

sobre las que fundamentar su opinión acerca de la información financiera.

La fiabilidad de la evidencia está en relación con la fuente de la que se obtenga

interna y externa, y con su naturaleza, es decir, visual, documental y oral. No

obstante, aunque la fiabilidad depende de las circunstancias en las que se

obtiene, se pueden utilizar los siguientes puntos al evaluarla:

Evidencia de Auditoría

13


a) Los estándares de ISACA contienen principios básicos y procedimientos

esenciales, identificados con letra negrita, que junto con la

documentación relacionada son obligatorios.

b) El propósito de este estándar es establecer estándares y proporcionar

una guía sobre lo que constituye evidencia de auditoría, y la calidad y

cantidad de evidencias de auditoría que deberá obtener el auditor de SI.

El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas

para llegar a conclusiones razonables sobre las que basar los resultados de la

auditoría.

El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría

obtenidas durante la misma.

5.1 Evidencia de auditoría:

Incluye los procedimientos realizados por el auditor

Incluye los resultados de los procedimientos realizados por el auditor de

SI

Incluye los documentos fuente (en formato electrónico o impresos en

papel), registros e información de corroboración utilizados para apoyar la

auditoría

Incluye los hallazgos y resultados del trabajo de auditoría

Demuestra que el trabajo fue realizado y cumple con las leyes,

normativas y políticas aplicables

Al obtener una evidencia de auditoría de una prueba de controles, el

auditor de SI debe considerar la completitud de la evidencia de auditoría

para apoyar el nivel de riesgo del control evaluado.

Es necesario identificar, obtener las referencias cruzadas y catalogar de

forma adecuada la evidencia de auditoría.

Deben tenerse en cuenta propiedades tales como la fuente, naturaleza

(por ejemplo, escrito, oral, visual, electrónica) y autenticidad (por

ejemplo, firmas digitales y manuales, sellos) de la evidencia de auditoría

al evaluar su nivel de fiabilidad.

14


La Evidencia tiene una serie de calificativos a saber:

5.2 La Evidencia Relevante, que tiene una relación lógica con los objetivos

de la auditoria,

5.3 La Evidencia Fiable, que es valida y objetiva aunque, con nivel de

confianza,

En términos generales, la fiabilidad de la evidencia de auditoría es mayor

cuando:

Aparece en forma escrita, en lugar de presentarse como expresiones

orales

Se obtiene de fuentes independientes

Es obtenida por el auditor de SI en lugar de obtenerlo de la entidad que

se está auditando

Es certificada por una entidad independiente

Es mantenida por una entidad independiente

El auditor de SI debe considerar la forma más económica de recopilar la

evidencia necesaria para satisfacer los objetivos y riesgos de la

auditoría. Sin embargo, la dificultad o coste no es una razón válida para

omitir un proceso necesario.

5.3.1 Los procedimientos

usados para recopilar evidencias de auditoría dependen de la temática

auditada (es decir, su naturaleza, plazos de la auditoría, juicio profesional). El

auditor de SI debe seleccionar el procedimiento más apropiado para cada

objetivo de auditoría.

El auditor de SI puede obtener una evidencia de auditoría por:

Inspección

Observación

Consulta y confirmación

15


Repetición de la ejecución

Repetición del cálculo

Computación

Procedimientos analíticos

Otros métodos generalmente aceptados

El auditor de SI debe considerar la fuente y la naturaleza de cualquier

información obtenida para evaluar su fiabilidad y ulteriores requisitos de

verificación.

5.4 La Evidencia Suficiente que es de tipo cuantitativo para soportar la

opinión profesional del auditor,

La evidencia puede considerarse suficiente si soporta todas las preguntas

materiales referentes al objetivo y al alcance de la auditoría.

La evidencia de auditoría debe ser objetiva y suficiente para permitir que un

tercero independiente repita la ejecución de las pruebas y obtenga los mismos

resultados. La evidencia debe ser proporcional a la materialidad del elemento y

a los riesgos involucrados.

La suficiencia es una medida de la cantidad de evidencias de auditoría,

mientras que lo apropiado es la medida de la calidad de la evidencia de

auditoría, estando ambos conceptos relacionados entre sí. En este contexto,

cuando se obtiene información de la organización que es utilizada por el auditor

de SI para realizar los procedimientos de auditoría, el auditor de SI debe

también poner énfasis en la precisión y completitud de la información. Página 3

Estándar de Auditoría evidencia de auditoría

En aquellas situaciones en las que el auditor de SI cree que no se puede

obtener evidencia suficiente de auditoría, el auditor de SI deberá reportar este

hecho de una manera coherente durante la comunicación de los resultados de

auditoría.

5.4.1Protección y retención

16


18 La evidencia de auditoría debe protegerse de accesos y modificaciones no

autorizados.

19 La evidencia de auditoría debe retenerse después de completarse el trabajo

de auditoría durante el tiempo que resulte necesario para cumplir con todas las

leyes, normas y políticas aplicables.

5.5 La evidencia Adecuada, que es de tipo cualitativo para afectar las

conclusiones del auditor, en principio, las pruebas son de cumplimiento o

sustantivas. La opinión deberá estar basada en evidencias justificadas, si es

preciso con evidencia adicional

El concepto de “adecuación” de la evidencia es la característica cualitativa, en

tanto que el concepto “suficiencia” tiene carácter cuantitativo. La combinación

de ambos elementos debe proporcionar al auditor el conocimiento necesario

para alcanzar una base objetiva de juicio sobre los hechos sometidos a

examen.

La evidencia es adecuada cuando sea pertinente para que el auditor emita su

juicio profesional.

Pruebas para obtener evidencia: las pruebas sustantivas.

La evidencia en auditoría se obtiene mediante pruebas de cumplimiento y

pruebas sustantivas.

Como en el capítulo anterior se ha hablado de las pruebas de cumplimiento,

(véase la sección 2.1.3, en la página 13) trataremos aquí de las pruebas

sustantivas: Las pruebas sustantivas tienen por objeto obtener evidencia de

auditoría relacionada con la integridad, exactitud y validez de la información

financiera auditada.

Consisten en pruebas de transacciones y saldos, así como las técnicas de

examen analítico.

El auditor debe obtener evidencia mediante pruebas sustantivas de las

siguientes afirmaciones de la dirección contenidas en las cuentas:

17


Existencia: Los activos existen en una fecha dada

Derechos y obligaciones: Los activos son bienes o derechos de la

entidad y los pasivos son obligaciones a una fecha dada.

Acaecimiento: Las transacciones o hechos registrados tuvieron lugar.

integridad: No hay activos, pasivos o transacciones que no estén

debidamente registrados.

Valoración: Los activos y pasivos están registrados por su valor

adecuado.

Medición: Una transacción se registra por su justo importe. Los ingresos

y gastos han sido imputados correctamente al periodo.

Presentación y desglose: Las transacciones se clasifican de acuerdo con

principios y normas contables generalmente aceptadas y la memoria

contiene la información necesaria y suficiente para la interpretación y

comprensión adecuada de la información financiera auditada.

6.Las evidencias se clasifican en:

6.1Evidencia física:

se obtiene mediante inspección y observación directa de las actividades,

bienes o sucesos; esta evidencia puede presentarse en forma de documentos,

fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la

evidencia física es decisiva para lograr los objetivos de la Auditoría Interna,

debe ser confirmada adecuada y oportunamente por los auditores internos.

6.2 Evidencia documental:

puede ser de carácter física o electrónica. Pueden ser externas o internas a la

organización.

6.3 Las evidencias externas:

18


abarcan, entre otras, cartas, facturas de proveedores, contratos, auditorías

externas y otros informes o dictámenes y confirmaciones de terceros.

6.4 Las evidencias internas:

tienen su origen en la organización, incluye, entre otros, registros contables,

correspondencias enviadas, descripciones de puestos de trabajo, planes,

presupuestos, informes internos, políticas y procedimientos internos.

La confiabilidad de las evidencias documentales tiene que valorarse en relación

con los objetivos de la Auditoría Interna.

6.5 Evidencia testimonial:

se obtiene de otras personas en forma de declaraciones hechas en el curso de

investigaciones o entrevistas.

Estas manifestaciones pueden proporcionar importantes indicios que no

siempre cabe obtener a través de otras formas de trabajo en las auditorías

internas.

Se requiere la confirmación si van a utilizarse como prueba, por medio

de la: confirmación por escrito del entrevistado.

el análisis de múltiples fuentes independientes que revelen o expliquen

los hechos analizados; y comprobación posterior en los documentos.

6.6 Evidencia analítica:

surge del análisis y verificación de los datos.

El análisis puede realizarse sobre cálculos, indicadores de rendimiento y

tendencias reportadas en los informes financieros o de otro tipo de la

organización u otras fuentes que pueden ser utilizadas.

También pueden efectuarse comparaciones con normas obligatorias o ni-veles

propios del sector al que pertenece la organización.

19


6.7 Evidencia informática:

puede encontrarse en datos, sistemas de aplicaciones, instalaciones y

soportes, tecnologías y personal informático. Para determinar la confiabilidad

de la evidencia informática, el Auditor Interno:

puede efectuar una revisión de los controles generales de los sistemas

automatizados y de los relacionados específicamente con sus aplicaciones,

que incluya to-das las pruebas que sean permitidas; y

si no revisa los controles generales y los relacionados con las aplicaciones o

comprueba que esos controles no son confiables, podrá practicar pruebas

adicionales o emplear otros procedimientos

Los requisitos básicos de la evidencia están referidos a la suficiencia,

competencia y relevancia.

La evidencia es suficiente cuando por los resultados de la aplicación de una o

varias pruebas, el auditor interno pueda adquirir certeza razonable de que los

hechos revelados se encuentran satisfactoriamente comprobados.

La suficiencia es la medida de la cantidad de pruebas, comprobaciones o

verificaciones a efectuar, con respecto a determinados criterios y su

confiabilidad.

Los factores que indican la fuerza de las pruebas, comprobaciones o

verificaciones a efectuar pueden estar vinculados, entre otros, a:

nivel de importancia del asunto a comprobar;

grado de riesgo asociado con la adopción de una conclusión errónea;

resultados mostrados en el Expediente Único;

sensibilidad de la organización al asunto a comprobar.

La competencia se refiere a que la evidencia debe ser válida y confiable. El

auditor

interno debe considerar cuidadosamente si existen razones para dudar de la

validez e integridad de la evidencia.

20


De ser así, debe obtener evidencia adicional o revelar esa situación

como una limitación en el alcance de la Auditoría Interna. La validez,

confiabilidad e integridad de la evidencia puede evaluarse tomando en

consideración los siguientes factores:

la evidencia que se obtiene de fuentes externas es más confiable que la

obtenida de la propia organización;

la evidencia que se obtiene cuando se ha establecido un sistema de

control interno adecuado es más confiable que aquélla que se obtiene

cuando el sistema de control interno es deficiente o no se ha

establecido;

la evidencia que se obtiene físicamente mediante un examen,

observación, cálculo o inspección es más confiable que la que se

obtiene en forma indirecta

los documentos originales son más confiables que sus copias

las evidencias orales comprobadas por escrito son más confiables que

las evidencias orales;

la evidencia testimonial que se obtiene en circunstancias que permite a

la persona expresarse libremente merece más crédito que aquélla que

se obtiene en circunstancias comprometedoras.

La relevancia de la evidencia se refiere a la relación que existe entre la

evidencia y su uso. La información que se utilice para demostrar o

refutar un hecho es relevante si guarda una relación lógica y patente con

ese hecho.

También está muy relacionada con los objetivos previstos en la Auditoría

Interna y el vínculo directo y claro que debe existir entre éstos y la

evidencia analizada.

21


6.8 Documentación de la evidencia

La evidencia obtenida deberá recogerse en los papeles de trabajo del auditor

como justificación y soporte del trabajo efectuado.

6.8.1 Las Pruebas de Cumplimiento

Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria

para indicar si un control funciona efectivamente y logra sus objetivos.

El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos

controles sobre los cuales depositará confianza para modificar la naturaleza,

alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre

deben ser probados, dado que aseguran la integridad de la información.

Tipos de prueba de cumplimiento

Detalles: las cuales entendemos que se refieren a la verificación de constancia

de un control realizado por los funcionarios del ente sobre todo atributos como

fecha, parte, descripción, etc. Contenido en un documento o soporte

magnético.

Mediante:

Comparación de igual tributos entre distintos documentos

Comparación entre los números de los comprobantes

Verificaciones matemáticas

Cumplimiento con autorización general o particular

Observación :

El tipo de prueba que se selecciona depende del control identificado y del

objetivo de la prueba. Ejemplo Control de integridad de población en la captura

de información, tienen como objetivo asegurarse que los datos que revelan el

intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la

auditoria es que algunos de esos intercambios, no sean registrados.

Por lo tanto tomar una muestra para detectar que se registraron los atributos,

no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de

indagación y observación.

Desviaciones de cumplimiento

http://www.monografias.com/trabajos11/metcien/metcien.shtml#OBSERV

http://www.monografias.com/trabajos11/tebas/tebas.shtml

http://www.monografias.com/trabajos14/contabilgest/contabilgest.shtml#TRIBUT

22


Las desviaciones nos permiten soportarnos para determinar si se deposita

confianza en los controles internos.

Antes de comenzar a probar los controles en los cuales se depositará

confianza, debemos definir aquello que se constituirá una desviación de

cumplimiento.

Se entiende por desviación de cumplimiento a todo procedimiento que de

acuerdo con las normas establecidas debe efectuarse y no se efectúa.

Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o

que el mismo este mal hecho, el cual el mismo debería estar bajo a supervisión

del encargado del departamento contable.

La determinación del desvío nada tiene que ver con el valor monetario dado

que el propósito de la prueba de cumplimiento es reunir evidencia respecto del

cumplimiento de un control y no sobre el intercambio en particular.

Diseño de un sistema de control interno

El armado del sistema de control debe contener:

los medios de información (listado de computador, etc.)

los comprobantes y medios magnéticos de tratamiento y traslado de

información

los procesos manuales y computarizados que se utilizan

los procedimientos establecidos para que la operatoria funcione

organizadamente

los departamentos involucrados

las personas involucradas

los asientos para retención de datos

6.8.2 El diseño de las pruebas de cumplimiento

Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento

efectivo de los controles interno, debemos enfocarnos:

Se ejecutaron los procedimientos previstos

Se ejecutaron adecuadamente

Fueron ejecutados por alguien que cumple con los requisitos de

segregación de funciones

http://www.monografias.com/trabajos6/maca/maca.shtml

http://www.monografias.com/trabajos14/administ-procesos/administ-procesos.shtml#PROCE

http://www.monografias.com/trabajos14/nuevmicro/nuevmicro.shtml

23


Por lo tanto, debemos elaborar una prueba para determinar si el control se esta

realizando y otra prueba para indicar si la información sujeta a control se esta

comprobando que es correcta

Entonces la tarea de diseñar las pruebas depende su efectividad, al

conocimiento y pericia del auditor , a las circunstancias particulares de cada

cliente.

6.8.3 tipos de prueba de cumplimiento

Existen prueba de:

Detalles: las cuales entendemos que se refieren a la verificación de

constancia de un control realizado por los funcionarios del ente sobre

todo atributos como fecha, parte , descripción , etc. Contenido en un

documento o soporte magnético.

Mediante:

Comparación de igual tributos entre distintos documentos

Comparación entre los números de los comprobantes

Verificaciones matemáticas

Cumplimiento con autorización general o particular

Verificación de secuencia numérica

Indagación:

24


Observación :

El tipo de prueba que se selecciona depende del control identificado y del

objetivo de la prueba. Ejemplo Control de integridad de población en la captura

de información, tienen como objetivo asegurarse que los datos que revelan el

intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la

auditoria es que algunos de esos intercambios, no sean registrados.

Por lo tanto tomar una muestra para detectar que se registraron los atributos,

no descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de

indagación y observación.

6.8.4 ejemplos de pruebas de cumplimiento

(Verlas de las fotocopias en cuadros anexos adjunto) PAG 121-125

6.8.5 desviaciones de cumplimiento

Las desviaciones nos permiten soportarnos para determinar si se deposita

confianza en los controles internos.

Antes de comenzar a probar los controles en los cuales se depositará

confianza, debemos definir aquello que se constituirá una desviación de

cumplimiento.

Se entiende por desviación de cumplimiento a todo procedimiento que de

acuerdo con las normas establecidas debe efectuarse y no se efectúa.

Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o

que el mismo este mal hecho, el cual el mismo debería estar bajo a

supervisión del encargado del departamento contable.

La determinación del desvío nada tiene que ver con el valor monetario dado

que el propósito de la prueba de cumplimiento es reunir evidencia respecto del

cumplimiento de un control y no sobre el intercambio en particular.

Tales desvíos se producen por:

25


Errores humanos

Cambio de personal y falta de familiaridad del mismo

Fluctuaciones temporales en el volumen de transacciones.

6.8.6 Pruebas Sustantivas

Una prueba sustantiva es un procedimiento diseñado para probar el valor

monetario de saldos o la inexistencia de errores monetarios que afecten la

presentación de los estados financieros. Dichos errores (normalmente

conocidos como errores monetarios) son una clara indicación de que los saldos

de las cuentas pueden estar desvirtuados. La única duda que el auditor debe

resolver, es de sí estos errores son suficientemente importantes como para

requerir ajuste o su divulgación en los estados financieros

Deben ejecutarse para determinar si los errores monetarios han ocurrido

realmente.

Una vez valorados los resultados de las pruebas se obtienen conclusiones que

serán comentadas y discutidas con los responsables directos de las áreas

afectadas con el fin de corroborar los resultados. Por último, el auditor deberá

emitir una serie de comentarios donde se describa la situación, el riesgo

existente y la deficiencia a solucionar, y en su caso, sugerirá la posible

solución.

7. LAS IRREGULARIDADES

Las Irregularidades, o sea, los fraudes y los errores.

En las organizaciones y las empresas, la dirección tiene la responsabilidad

principal y primaria de la detección de irregularidades, fraudes y errores: La

responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su

trabajo para obtener una expectativa razonable de su detección

Es Pues indudablemente necesario diseñar pruebas anti fraude que

lógicamente incrementaran el coste de la auditoria, previo análisis de riesgos

26


Por prudencia y actitud, convendrá aclarar al máximo –de ser posible- si el

informe de auditoria es propiamente de auditoria y no de consultoría o asesoría

informática, o de otra materia afín o próxima.

Aunque siempre debe prevalecer el deber de secreto profesional del auditor.

Conviene recordar que en el caso de detectar fraude durante el proceso de

auditoria se procede actuar en consecuencia, con la debida prudencia, sobre

todo si afecta a los administradores de la organización, Objeto de la Auditoria.

Ante un caso así conviene consultar a la comisión Deontológico profesional, al

asesor jurídico y leer detenidamente las normas profesionales el código penal y

otras disposiciones

7.1 Información de errores e irregularidades:

Si el auditor concluye que el error o irregularidad tiene efecto significativo o

muy significativo en las cuentas anuales y que no ha sido adecuadamente

considerado en las mismas, debe emitir una opinión con salvedad o

desfavorable, según proceda, de acuerdo con las normas técnicas de auditoría

sobre informes.

Si la entidad o las circunstancias impiden al auditor la obtención de evidencia

suficiente y adecuada para evaluar si existen o si es probable que se hayan

producido errores o irregularidades que puedan afectar significativamente a las

cuentas anuales, debe expresar una opinión con salvedades o denegar su

opinión, por la existencia de limitaciones al alcance de la auditoría a la

Dirección

El auditor debe comunicar a la dirección, tan pronto como sea posible, la

existencia de errores significativos o irregularidades, aun cuando estas últimas

no tengan un efecto significativo en las cuentas anuales, de acuerdo con lo

previsto en las Normas Técnicas de Auditoría.

Para determinar quién es el representante adecuado de la empresa que debe

ser informado de los posibles errores significativos o irregularidades

27


encontradas o previsibles, el auditor debe valorar todas las circunstancias del

caso.

Con respecto a la irregularidad, debe analizar la posibilidad de que esté

implicado algún miembro de la alta dirección. En la mayoría de los casos que

suponen una irregularidad, es adecuado informar del asunto a un nivel

organizativo de la entidad superior al de las personas presuntamente

implicadas. Cuando los últimos responsables de la gerencia tampoco estén

exentos de dudas, normalmente el auditor debe obtener el adecuado

asesoramiento legal como ayuda en la determinación de los procedimientos a

seguir.

7.1.1Funciones

a) Constituir una violación grave del contenido de las disposiciones legales,

reglamentarias o administrativas que establezcan las condiciones de su

autorización o que regulen de manera específica el ejercicio de su actividad.

b) Perjudicar la continuidad de su explotación, o afectar gravemente a su

estabilidad o solvencia.

c) Implicar la abstención de la opinión del auditor, o una opinión desfavorable o

con reservas, o impedir la emisión del informe de auditoría.”

d) En consecuencia, los errores e irregularidades conocidos por el auditor de

cuentas, y que correspondan al contexto de las obligaciones a que se refiere la

disposición transcrita en el párrafo anterior, deberán ser comunicados a las

autoridades correspondientes.

28


8. LA DOCUMENTACION

En el argot de auditoria se conoce como papeles de trabajo la “totalidad de los

documentos preparados o recibidos por el auditor, de manera que, en conjunto,

constituye un compendio de la información utilizada y de las pruebas

efectuadas en la ejecución de su trabajo, junto con las decisiones que a debido

tomar para llegar a formarse su opinión”.

El informe de auditor tiene que estar basado en la documentación o papeles de

trabajo, como utilidad inmediata previa supervisión. No debemos omitir la

característica registral del informe, tanto en su parte cronológica como en la

organización, con procedimientos de archivo, búsqueda, custodia y

conservación de su documentación cumpliendo toda la norma legal y

profesional.

Esta norma define “documentación” como los papeles de trabajo preparados u

obtenidos por el auditor y conservados por él para ayudar a la planificación,

realización, supervisión procedimientos brindan la evidencia de auditoría más

confiable con respecto a ciertas afirmaciones.

Además esta norma contiene algunas consideraciones sobre procedimientos

de auditoría diseñados con el fin de constituir una base razonable para concluir

si las inversiones a largo plazo están contabilizadas de acuerdo con los

principios de contabilidad aplicables.

Los trabajos utilizados, en el curso de una labor, de otros auditores externos,

así como de los auditores internos, forman parte de la documentación.

Además, se incluirán:

El contrato cliente/auditor informático y la carta propuesta del

auditor informático.

Las declaraciones de la dirección.

Los contratos o equivalentes, que afectan al sistema de

información.

29


El informe sobre terceros vínculos.

Conocimiento de la actividad del cliente

8.1 papeles de trabajo

Para ordenar, agilizar e imprimir de forma coherente su trabajo, el

auditor debe hacerlo en lo que se denomina PAPELES DE TRABAJO;

son los registros en donde describe las técnicas y procedimientos

aplicados, las pruebas realizadas, la información obtenida y las

conclusiones alcanzadas.

Estos papeles le proporcionan el soporte principal, que en su momento,

el auditor habrá de incorporar en su informe, ya que incluye

observaciones, hechos y argumentos para respaldarlo; además, apoyan

la ejecución y supervisión del trabajo. Deben de formularse con claridad

y exactitud, considerando los datos referentes al análisis, comprobación,

opinión y conclusiones sobre los hechos, transacciones o situaciones

detectadas. También se indicaran las desviaciones que presentan

respecto a los criterios, normas o previsiones de presupuesto, en la

medida que esta información soporte la evidencia; la cual valida las

observaciones, conclusiones y recomendaciones contenidas en el

informe de auditoria.

El auditor debe preparar y conservar los papeles de trabajo, cuya forma

y contenido depende de las condiciones de aplicación de la auditoria, ya

que son el testimonio del trabajo efectuado y el respaldo de los juicios y

conclusiones.

Los papeles de trabajo tienen que elaborarse sin perder de vista que su

contenido debe incluir:

Identificación de la auditoria

El proyecto de auditoria

Índices, cuestionarios, cedulas y resúmenes del trabajo realizado

Indicaciones de las observaciones recibidas durante la aplicación de la

auditoria

30


Observaciones acerca del desarrollo de su trabajo

Anotaciones sobre información relevante

Ajustes realizados durante su ejecución

Lineamientos recibidos por área o face de la aplicación

Reporte de posibles irregularidades

Para homogenizar su presentación e información, y facilitar el

acceso a su consulta, los papeles no deben sobrecargarse con

referencias muy operativas sino consignar los tópicos relevantes,

estar redactados en forma clara y ordenada, y ser lo mas

suficiente sólidos en sus argumentos para que cualquier persona

que los revise pueda seguir secuencia del trabajo. Asimismo, son

un elemento probatorio de que la evidencia obtenida, los

procedimientos y técnicas empleados son suficientes y

competentes.

8.2 Propósitos de los papeles de trabajo

Como una acumulación de toda la evidencia obtenida durante el desarrollo de

la auditoría, los papeles de trabajo tienen varias funciones. Los propósitos

principales de estos son:

· Ayudar a organizar y coordinar las muchas fases de la revisión de auditoría.

· Proporcionar información que será incluida en el informe de auditoría.

· Servir como respaldo de la opinión del auditor.

Los papeles de trabajo también sirven como evidencia en caso de demandas

legales, fuente de información para futuras declaraciones y otros informes

especializados, solicitados por otros órganos de competencia y como guía para

exámenes de auditoría posteriores.

31


8.3 Organización y coordinación del examen de auditoria

Los papeles de trabajo son un medio de organizar y coordinar las diferentes

fases de la auditoría mientras se llevan a cabo.

Durante la auditoría de una entidad grande se pueden asignar auxiliares a las

diferentes fases de la revisión.

Los papeles de trabajo sirven para asegurar al auditor a cargo que se han

completado todas las etapas del examen, por lo que resulta necesaria la

terminación de este, ante la comprobación del examen efectuado.

Con frecuencia los auditores no pueden terminar una fase completa de la

auditoría en un momento y los papeles de trabajo registran el trabajo terminado

hasta el punto en que fue interrumpido, de modo de saber dónde continuar su

trabajo, ya sea por el mismo auditor o por otro si así lo requiere la situación

presentada. Además, estos deben estar siempre en condiciones para la

presentación ante una supervisión o análisis ante el auditado.

8.4 Información a incluir en el informe de auditoría

Los papeles de trabajo proporcionan la información que se incluirá en el

informe del auditor. El Expediente de auditoría está integrado por los estados

financieros, notas complementarias y la opinión del auditor, mostrada en cada

papel de trabajo.

La evidencia en todas sus diversas formas, constituye la base para el informe,

el cual además se archiva en el Expediente, con todos los papeles de trabajo

elaborados en el transcurso de la Auditoría.

Si se llegara a necesitar un informe especial, prevista por el Órganos de la

Administración Pública de datos para cualquier proceso adicional, las

comprobaciones sobre los exámenes, hallazgos, comentarios de sus

incumplimientos y recomendaciones, están contenidos en los papeles de

trabajo.

32


8.5Respaldo a la opinión del auditor

El objetivo final de una auditoría es la expresión de la opinión del auditor. Los

papeles de trabajo sirven para respaldarla.

El auditor al firmar el dictamen, afirma que la revisión se llevó a cabo de

acuerdo con las normas de auditoría generalmente aceptadas.

Los papeles de trabajo deben contener evidencia de que el trabajo fue

planeado de modo adecuado y que se basó sobre la revisión de los controles

internos, que los Auditores o Auxiliares fueron supervisados con propiedad, y

que se revisó suficiente evidencia competente.

También el auditor está afirmando que los estados financieros presentan

razonablemente la situación de la entidad, si se trata de una Auditoría

Financiera, y los resultados de las operaciones de acuerdo con los principios

de contabilidad generalmente aceptados.

Los papeles de trabajo deben contener evidencia de que todas las

informaciones importantes en los estados fueron revisadas para determinar que

presentan razonablemente lo que en realidad ha sucedido dentro de la entidad.

En una Unidad de Auditores grande el Director o Jefe, que tiene la

responsabilidad de la auditoría, descansa en los supervisores, jefes, Auditores

y auxiliares, para llevar a cabo la mayor parte de las fases de la revisión.

Los papeles de trabajo deben contener evidencia del trabajo

realizado y las conclusiones a que llegó cada una de estas personas,

y también evidencia de que el trabajo a cada nivel fue revisado

apropiadamente por el supervisor inmediato.

33


9. EL INFORME

9.1 concepto

Documento oficial con valor legal

9.2 El informe de Auditoria

La Auditoria Informática se compone de tres términos, INFORMÁTICA,

AUDITORIA E INFORME. El informe, la base de la auditoria informática, sin

este documento, la Auditoria Informática perdería casi el sentido. Se explicaran

los conceptos previos fundamentales que son; las normas, la evidencia, las

irregularidades, los papeles de trabajo y finalmente el informe, sus

componentes características y tendencias relacionadas.

Es momento adecuado de separar lo significativo de lo no significativo,

debidamente evaluados por su importancia y vinculación con el factor riesgo.

También es cuestión previa decidir si el informe es largo o, por el contrario,

corto.

9.2.1 Objetivos

Esta unidad desarrolla el final del trabajo de auditoría resumiendo las

conclusiones obtenidas con la realización del mismo en cada una de las áreas

auditadas de tal manera que se pueda formar la opinión de auditoría sobre las

cuentas anuales tomadas como una unidad.

El alumno aprende a preparar el informe de auditoría basándose en las

conclusiones obtenidas en cada una de las áreas que puedan dar lugar a

excepciones sobre las cuentas anuales para lo cual aprende a identificar el tipo

de opinión requerido de acuerdo con la conclusión obtenida.

Se comentan los modelos de informes más usuales que le servirán al alumno

como guía en la comprensión del módulo y para la realización de su trabajo en

el futuro. Así mismo, se explica la importancia que tiene para la empresa

auditada la preparación de una carta que muestre las recomendaciones para la

34


mejora del control interno basándose en las deficiencias observadas durante la

evaluación del control interno

9.3 Requisitos del informe

9.3.1Claridad y simplicidad.

La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente

del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo

que ocasiona la deficiencia de claridad y simplicidad del informe es

precisamente la falta de claridad en los conceptos que el Auditor tiene en

mente, es decir, no hay una cabal comprensión de lo que realmente quiere

comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar

a una doble interpretación, ocasionando de este modo que, se torne inútil y

pierda su utilidad.

En consecuencia, para que el informe logre su objetivo de informar o comunicar

al cliente, el Auditor:

Evitará el uso de un lenguaje técnico, florido o vago.

Evitará ser muy breve.

Evitará incluir mucho detalle.

Utilizará palabras simples, familiares al lector, es decir, escribirá en el

idioma que el lector entiende.

9.3.2Exactitud

La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras,

sino en cuanto a hechos. El contenido del Informe debe estar sustentado en

evidencias susceptibles de ser demostradas en cualquier circunstancia; por

consiguiente el Informe no debe contener conceptos errados. Nuestra misión

respecto a la Exactitud, es presentar información digna de creencia y

confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el

Informe perdería su validez y como consecuencia podría devenir en demérito

para el profesional.

9.3.3Concisión

El hecho de que un Informe sea Conciso, no significa que su contenido sea

corto, lo que se quiere es que su contenido sea breve, ya que muchos informes

pueden ser amplios porque las circunstancias así lo requieren; sin embargo no

35


deben incluir hechos impertinentes, superfluos o insignificantes.

El Informe Conciso no debe contener conceptos que no ayudan a entender el

tema principal del informe, es decir, no debe incluir demasiado detalle que

afecte el concepto principal del informe.

Es oportuno considerar que, por lo general el informe debe ser conciso como

los que se presentan al Directorio y más detallado cuanto se presenta a otros

niveles inferiores.

Los informes deben ser breves por lo siguiente:

Su preparación es menos costosa.

Los informes largos pueden ser algo complicados y difíciles de analizar,

además por lo general no tienen una organización uniforme.

La verborrea generalmente da énfasis a detalles sin mayor trascendencia.

Los informes largos provocan comentarios indebidos o dan una mala

impresión sobre su falta de operatividad.

9.3.4Oportunidad

Los Informes, deben ser Oportunos, de modo tal que la administración de la

empresa pueda tomar acción inmediata; aún cuando la auditoría no haya sido

concluida, debe informarse a tiempo para que se vaya apreciando el progreso

alcanzado y dar a conocer los hechos sobresalientes, porque de otra forma, los

informes atrasados pierden valora pesar de hubieran sido muy bien

preparados; en consecuencia los asuntos pendientes de solución que

ocasionan demoras, deben tratarse a su debido tiempo durante el trabajo de

campo; y, es preferible sacrificar la forma de su presentación, en beneficio de la

oportunidad, en casos especiales.

9.3.5Utilidad

El Informe es útil cuando informa lo que la empresa solicitó, es decir, si el

contrato fue examinar el área de ventas, pues debemos informar sobre esa

área, de tal manera que la empresa conozca la situación, los problemas, las

conclusiones, recomendaciones y otros aspectos de interés; esto es justamente

lo que el informe debe satisfacer realmente para que la empresa pueda tomar

decisiones adecuadas y, en consecuencia se aprecie la utilidad del informe;

36


sobre el particular, es bueno recalcar que toda deficiencia comentada, debe ir

acompañada de su correspondiente recomendación.

Además es bueno considerar que, un informe será útil sí:

Reúne los otros requisitos señalados para su redacción como: claridad y

simplicidad, exactitud, concisión, oportunidad, tono constructivo, sustentación

adecuada e integridad.

Cumple el siguiente principio:

Sabiduría es saber que hacer; habilidad es saber como hacerlo, pero el mérito

radica en persuadir a otra persona a que lo haga.

9.3.6Tono Constructivo

El Informe, debe tener un Tono Constructivo apropiado a la circunstancia para

la cual fue solicitado, con esto queremos significar que, deben tomarse en

consideración las virtudes de la cortesía y el respeto; además no deben

menospreciarse los métodos de trabajo o cualquier accionar del cliente, no

debe utilizarse jerga y, es preferible omitir el nombre de las personas

involucradas e indicar solamente sus cargos.

Deberá tenerse cuidado en seguir una misma forma de redacción a lo largo de

todo el informe; generalmente se escribe en tercera persona; y los títulos o

encabezamientos de las observaciones deben llamar la atención hacia una

inmediata corrección o acción de parte de la empresa auditada.

9.3.7Sustentación adecuada

El Informe debe basarse en evidencias, las mismas que deben estar

amparadas en documentos, prueba su otros elementos de juicio objetivos, que

permitan demostrar la validez de las observaciones; así mismo esa objetividad

debe incluir una clara diferenciación entre lo que son: hechos, opiniones y,

declaraciones.

9.3.8Integridad

Además de las características o requisitos ya indicados, el informe debe ser

Integral, es decir, no debe emitirse informes por separado, de otros

especialistas; además debe contener todos los elementos o partes que lo

integran, desde la introducción hasta las recomendaciones, con el fin de tener

una información completa.

37


9.4 PROPÓSITO

Informar los hallazgos

Entidad

Otras agencias o partes interesadas

Explicar la interpretación de los hechos

Emitir la opinión del auditor

Hacer recomendaciones

Servir de punto de partida para referimientos a otras agencias.

9.5 Características

Completo

Contiene toda la información

Promueve la comprensión

Objetivo

Imparcial, sin exagerar

Datos correctos

Sin juicios valorativos

Motiva a atenderlo

Formal

Primera persona plural (nosotros)

Persuasivo

Convincente

Conclusiones lógicas

Claro

Fácil de leer y entender

Organización, estilo y presentación

Preciso

Datos correctos, concretos y medibles

Conciso

No más extenso que lo necesario

Positivo

Expresiones asertivas

38


9.6 Presentación del borrador del informe

Se le presentara el informe borrador a un responsable del área informática,

como se aclaro en el punto anterior, con el máximo de detalle posible de todos

los problemas y soluciones posibles recomendadas, este informe se pasara por

escrito en original y copia firmando un documento de conformidad del mismo

para adquirir un compromiso fuerte en la solución de los mismos, de esta forma

evitaremos posibles confusiones futuras.

9.6.1Revisión del informe en borrador

Antes de que el informe se emita definitivamente, es preciso revisarlo

adecuadamente para salvaguardar la efectividad de los resultados que se

informan y, cautelar el prestigio del Auditor. Sobre el particular se estima que,

deben contemplarse los aspectos siguientes:

Que el informe de auditoría esté de acuerdo con:

Las normas de auditoría, aplicables.

Las normas o políticas establecidas por la propia sociedad de auditoría u

órgano de control.

Las cláusulas del contrato.

Los criterios o parámetros correspondientes al área examinada.

Los principios de administración.

Los conocimientos y experiencias del Auditor.

Las disposiciones del Colegio de Contadores Públicos u otros organismos

vinculados, al respecto.

En lo referente a su redacción, el informe deberá ser claro, adecuado,

suficiente y comprensible. Los puntos esenciales, genéricos y mínimos del

informe de auditoria informática, son los siguientes:

39


9.7Partes del informe

1. Caratula, conteniendo la identificación del informe, periodo, y

empresa evaluada motivo de la evaluación.

2. Cabecera con el logo de la empresa auditora (parte superior

izquierda), pie de página con la fecha de presentación del informe (parte

inferior derecha)

3. Identificación del informe: un nombre que lo identifique de otros

informes.

4. Identificación del cliente: destinatarios y personas que solicitan la

auditoría.

5. Identificación de la entidad auditada: organización/ entidad/

área objeto de la auditoria de sistemas.

6. Objetivos de la auditoria de sistemas: identificar el propósito de

la auditoria. Para el caso, se deberá indicar todos los objetivos de

acuerdo a la metodología desarrollada en clase, teniendo en cuenta

que no todos los objetivos se han desarrollado.

7. Normativa aplicada: identificar las normas legales y profesionales.

Ejemplo: Normas profesionales – Normas legales – COBIT 4.1, etc.

8. Alcance de la auditoria: Naturaleza y extensión del trabajo,

a saber:

a. Área de la organización: Ejemplo: Departamento

de TI - UNT

b. Periodo de la auditoria: Ejemplo: 01/10/08 al

8/10/08

40


c. Sistemas/áreas a auditar: Ejemplo: Auditoria integral

d. Herramientas utilizadas: Describir las herramientas

utilizadas en el proceso de auditoria

e. Limitaciones al alcance: Ejemplo: No se audita el

contenido de las tablas, sino su diseño y estructura en

cuanto a la normalización de datos según el modelo de

Boyce Codd.

f. Restricciones del objeto auditado: Ejemplo: No existen.

Se provee todo el sistema en su versión de fuentes,

ejecutables, ayudas y accesorios.

9. Informe corto – Resultados – Dictamen – Opiniones – Párrafos de

salvedades y énfasis de ser necesarios. Se deben colocar todas

las observaciones agrupadas por objetivos principales y sus

respectivas recomendaciones resumidos, además por cada objetivo se

debe emitir una opinión.

Teniendo en cuenta los resultados producto del desarrollo de los

objetivos, los auditores deberán emitir una:

a. Opinión favorable:

opinión calificada sin salvedades, limpia, clara y precisa. No tiene

limitaciones de alcance y sin incertidumbre. Están acordes con la

normativa legal y profesional.- Deben ser expresadas en lenguaje

coloquial, sin ambigüedades y medible en todos sus términos. Ejemplos:

Las tablas del SGBD están normalizadas y respetan el modelo de

Boyce Codd. // El código fuente del sistema de cuentas corrientes

de clientes, respeta los principios de automatismo y

41


determinismo.

b. Opinión con salvedades:

opiniones favorables, pero que se afectan por las siguientes

circunstancias:

I. Limitaciones al alcance del trabajo realizado, restricciones por parte

del área auditada, por ejemplo.

II. Incertidumbre que no permite una previsión razonable.

III. Irregularidades significativas

IV. Incumplimiento de la normativa legal y profesional.

Ejemplos: Las tablas del SGBD están normalizadas y respetan el

modelo de 3era FN. No obstante, en el manual de diseño de bases de

datos del sistema, se exige el modelado de los datos según el modelo de

5ta forma normal de Boyce Codd. // El código fuente del sistema de cuentas

corrientes de clientes respeta el principio de automatismo, mas no asi el

de determinismo. En un 20% el

sistema no se comporto determinísticamente ante un mismo lote de prueba

Consideraciones: Este tipo de opinión puede generar para cada caso

una o más recomendaciones del auditor informático.-

Como serian las recomendaciones de las opiniones con salvedades

arriba informadas

c. Opinión desfavorable:

Esta opinión se aplica en casos de:

I. Identificación de irregularidades

II. Incumplimiento de la normativa legal que afectan

significativamente los objetivos de la auditoria informática. Deben

tener una reseña detallada en el informe largo.

III. Incumplimiento de la normativa profesional: que

afectan significativamente los objetivos de la auditoria informática.

Deben tener una reseña detallada en el informe largo.

Ejemplo: El motor de bases de datos identificado como Informix V2.0

42


no posee licencias habilitantes. // Los profesionales de sistemas de

la organización no poseen títulos habilitantes ni matricula

profesional.


una o más recomendaciones del auditor de sistemas.- Como serian las

recomendaciones de las opiniones con salvedades arriba informadas.

d. Opinión denegada:

Tienen su origen por:

I. Limitaciones al alcance

II. Incertidumbres significativas que no permiten al auditor formar una

opinión

III. Irregularidades

IV. Incumplimiento de normativa legal y profesional

Ejemplo: No se audito la normalización de tablas según el modelo de

Boyce Codd, debido a que fue denegado el acceso al diccionario

de datos del sistema. // No se audito el perfil profesional de

los especialistas de sistemas por negativa de entrevistas y pruebas

de aptitud profesional y desempeño.-


una o más recomendaciones del auditor informático.- Como serian las

recomendaciones de las opiniones con salvedades arriba informadas

10. Resultados Informe largo e informes anexos:

Es una ampliación de todas y cada una de las opiniones del punto

anterior.- Los usuarios, no hay duda, desean saber mas y quieren

transparencia como valor añadido. El limite lo determinan los

papeles de trabajo o documentación del a auditoria de sistemas,

pero deben considerarse los siguientes aspectos:

a. Secreto de la organización: verticalistas (iglesia, FFAA, etc)

43


b. Secreto profesional

c. entre otros….

Algunas organizaciones públicas-gubernamentales y privadas

solicitan informes adicionales. Ej. Bancos, Bolsa de comercio, etc.

11. Informes previos:

Considerando que el informe de auditoria informática es parte de un

informe de conjunto o bien ya existen otros informes de auditoria que

resultan significativos al informe actual.-

La detección de irregularidades significativas (fraudes por ejemplo) requiere de

una actuación inmediata según las normas legales y profesionales. Recordar la

responsabilidad civil del auditor informático.-

12. Fecha del informe: muy importante, ya que permite la cuantificación de los

honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo

y sus aplicaciones. Debe considerarse:

a. Fecha de inicio

b. Fecha de finalización

c. Fecha de cierre del ejercicio económico ( en caso de organizaciones que lo

requieren como obligatorio)

Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto

antes de realizar la auditoria.-

13. Identificación y firma del auditor: Aspecto formal y esencial del informe.

Tanto de ser individual como grupal (socios legalmente comprometidos)

14. Distribución del informe: Hace referencia a quien o quienes podrán hacer

uso del informe, los usos concretos que tendrá, ya que los honorarios deben

tener relación con la responsabilidad civil.

15. Anexos: Documentación y otros papeles de trabajo

a. Contrato cliente/auditor

b. Propuesta del auditor

c. Identificación del auditor. Presentación y CV de ser requerido

d. Declaraciones de la dirección

e. Otros contratos que afecten al sistema de información

f. Asesoría jurídica del cliente

g. Informes sobre terceros vinculados

44


h. Conocimiento de la actividad del cliente

I. Evidencia

I. Relevante

II. Fiable

III. Suficiente

IV. Adecuada

Ejemplo: Código fuente, modelo de datos, diccionario de datos,

pantallas del sistema, entre otros..

16. Anexos adicionales que no forman parte del informe final, pero que si

forman parte del trabajo para el curso de auditoría:

a. Plan de auditoría completo

b. Programa de auditoría completo

c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos

d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado

e. CD/DVD conteniendo toda los documentos en formato digital y sin

claves.

9.8Tipos de Opinión

Los tipos de opinión de un informe de auditoría pueden ser:

a) Favorable

b) Con salvedades

c) Desfavorable

d) Denegada

Cuando el auditor exprese una opinión con salvedades, desfavorable o

denegada, deberá justificarlo detalladamente, utilizando párrafos intermedios

entre el de alcance y el de opinión

45


a) Opinión favorable

En una opinión favorable, el auditor manifiesta de forma clara y precisa que las

cuentas anuales consideradas expresan en todos los aspectos significativos la

imagen fiel del patrimonio y de la situación financiera, de los resultados de sus

operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y

contienen la información necesaria y suficiente para su interpretación y

comprensión adecuada, de conformidad con principios y normas contables

generalmente aceptados que guardan uniformidad con los aplicados en el

ejercicio anterior.

Este tipo de opinión solo podrá expresarse cuando concurran las siguientes

circunstancias:

Que el auditor haya realizado su trabajo sin limitaciones y sin

incertidumbres, de acuerdo con las Normas Técnicas de Auditoría.

Que las cuentas anuales, incluyendo la información necesaria y

suficiente en la memoria para su interpretación y comprensión

adecuada, se hayan formulado de conformidad con los principios y

normas contables.

b) Opinión con salvedades

Este tipo de opinión es aplicable cuando el auditor concluye que existen una o

varias de las circunstancias que se relacionan en este apartado, siempre que

sean significativas en relación con las cuentas anuales tomadas en su

conjunto.

Las circunstancias que pueden dar lugar a una opinión con salvedades, en

caso de que sean significativas en relación con las cuentas anuales son las

siguientes:

1. Limitación al alcance del trabajo realizado. Existe una limitación al alcance

cuando el auditor no puede aplicar los procedimientos de auditoría requeridos

por las Normas Técnicas de Auditoria o aquellos otros procedimientos

46


adicionales que el auditor considera necesario a fin de satisfacerse de que las

cuentas anuales presentan la imagen fiel de la entidad auditada.

Las limitaciones al alcance de la auditoría pueden provenir de la propia entidad

auditada o venir impuestas por las circunstancias. A título de ejemplo, entre las

primeras se contarían la negativa de la entidad auditada al envío de cartas de

solicitud de confirmación de saldo o a permitir presenciar un recuento físico de

existencias. Entre las limitaciones impuestas por las circunstancias estarían la

destrucción accidental de documentación o registros necesarios para la

auditoría, o la imposibilidad de haber presenciado los recuentos físicos de

existencias llevados a cabo por haber sido nombrado auditor con posterioridad

al cierre del ejercicio.

2. Errores o incumplimiento de los principios y normas contables generalmente

aceptadas, incluyendo omisiones de información necesaria. Durante su trabajo

el auditor puede identificar una o varias circunstancias siguientes que suponen

un incumplimiento de los citados principios y normas contables generalmente

aceptados:

Utilización de principios y normas contables distintos de los

generalmente aceptados.

Errores en las cuentas anuales.

Insuficiencia de información en las cuentas anuales que impidiera

la interpretación y comprensión adecuada.

Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto

no hubiera sido corregido en las cuentas anuales o desglosados

en la memoria.

Cuando el auditor observe alguna de las circunstancias relacionadas, deberá

evaluar y, en su caso, cuantificar su efecto sobre las cuentas anuales. Si

concluyera que el efecto es significativo, el auditor deberá expresar una opinión

con salvedades, o en aquellos casos en los que el incumplimiento haga

47


concluir al auditor que las cuentas anuales no presentan la imagen fiel de la

entidad, una opinión desfavorable.

3. Incertidumbres. En el contexto de las normas de auditoría, una incertidumbre

se define como un asunto o situación de cuyo desenlace no se tiene certeza a

la fecha del balance, por depender de que ocurra o no algún otro hecho futuro,

ni la entidad puede estimar razonablemente ni, por lo tanto, puede determinar

si las cuentas anuales han de ser ajustadas, ni por qué importes. Ejemplo de

incertidumbres pueden ser reclamaciones, litigios, juicios, dudas sobre la

continuidad de la empresa y contingencias fiscales.

Cuando el auditor de cuentas considera que el desenlace final de una

incertidumbre existente a la fecha de su informe, que podría probablemente

afectar significativamente a las cuentas anuales que está auditando, no es

susceptible de ser estimado razonablemente, emitirá una opinión con

salvedades o, en casos excepcionales, denegará su opinión, dependiendo del

grado de significación de los efectos que sobre dichas cuentas anuales pueda

suponer la resolución final de la incertidumbre.

4.- Cambios durante el ejercicio. Con respecto a los principios y normas

contables generalmente aceptados utilizados en el ejercicio anterior.

c) Opinión desfavorable

La opinión desfavorable supone manifestarse en el sentido de que las cuentas

anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de

la situación financiera, del resultado de las operaciones o de los cambios de la

situación financiera de la entidad auditada, de conformidad con los principios y

normas contables generalmente aceptados.

Para que el auditor llegue a expresar una opinión desfavorable es preciso que

haya identificado errores, incumplimientos de principios y normas contables

generalmente aceptados, incluyendo defectos de presentación de la

información, que, a su juicio, afectan a las cuentas anuales en una cuantía o

concepto muy significativo.

48


d) Opinión denegada.

Cuando el auditor no ha obtenido la evidencia necesaria para formarse una

opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en

su informe que no le es posible expresar una opinión sobre las mismas.

La necesidad de denegar una opinión pude originarse exclusivamente por:

Limitaciones al alcance de la auditoría

Incertidumbres

En ambos casos, ha de tratarse de circunstancias de importancia y magnitud

muy significativas que impidan al auditor formarse una opinión.

9.9 Entrega del informe

Esta es la ultima parte de la auditoria y en una reunion se formaliza la entrega

del informe final con los resultados obtenidos en la auditoria.

Tambien se fijan los parametros si asi se requieren para realizar el

seguimientos de los puntos en los que el resultado no haya sido satifactorio o

simplemente se quiera verificar que los que los objetivos de control se sigan

cumpliendo a lo largo del tiempo.

Es el resultado del análisis de auditor; es el resumen de su trabajo. Se puede

definir como una descripción general de las actividades de personal, e incluye

tanto las recomendaciones para lograr prácticas efectivas como el

reconocimiento formal de las prácticas que están logrando su objetivo. Realizar

un buen trabajo de auditoria y luego no transmitir eficientemente las

conclusiones, no tiene ninguna utilidad.

49


10. FORMATO DEL INFORME

1 Este formato es el que utilizo para documentar los hallazgos y

conclusiones de las auditorías que realizo.

Se trata de un formato muy sencillo donde se prima la información por

encima del formalismo, ya que gran parte de la página está reservada a

la realización de observaciones abiertas.

El plan de la auditoría está implícito en el formato porque en el

encabezado de cada folio se realiza una descripción de los procesos

que se van a auditar. Es decir, en función del plan marcado, colocamos

tantas hojas como etapas comprenda la auditoría que hemos

planificado.

En el transcurso de la auditoría la idea es ir realizando las anotaciones

sobre la casilla "OBSERVACIONES/ NOTAS / COMENTARIOS DEL

AUDITOR". El informe final entregado sepasa después a limpio.

Otro elemento a destacar es la clasificación de las desviaciones

encontradas en 3 niveles: menor, moderada e importante. Esto no es

obligatorio, pero ayuda a que el auditado tome conciencia de la

relevancia de cada no conformidad.

Veremos cuales son los contenidos y el formato del informe de auditoria:

1. Relación con las normas.

2. Necesidad de esta guía.

3. Reporte Propósito y contenido del reporte

Partes interesadas.

Estilo y contenido.

Establecimiento de objetivos

Restricciones en la distribución.

Hallazgos significativos a ser reportados.

50


Conclusión.

Requisitos

Presentación lógica para su entendimiento.

Consideraciones de eventos subsecuentes

4. Ética y estándares profesionales.

Identificación de los estándares

5. Actividades de seguimiento.

6. Fecha efectiva.

(Ver imagen en anexo.)

51


CONCLUSIONES

El informe de auditoria tiene que estar basado en una metodología,

misma que debe estar soportada por mejores practicas administrativas

y tecnológicas.

El informe de auditoria debe contener cuando menos los puntos

observados en al presentación y el formato puede elaborarse de

acuerdo a las necesidades del auditor, por lo que no existe un formato

en especifico.

La información y observaciones vertidos en el informe deben contener

un sustento y no pueden ser en ningún caso subjetivos

52


RECOMENDACION

Antes de redactar el informe de auditoria, se debe de tener en cuenta

que el asunto este muy claro, no por la expectativas, sino porque cada

termino tiene un contenido usual muy concreto. Al aplicar criterios en

términos de probabilidad, hay que evitar la predisposición a algún

posible tipo de manipulación. Es importante emitir el informe de auditoria

informática de acuerdo con la aplicación de la Auditoria Informática.

El informe de auditoria informática no viene a ser más que los objetivos

de la auditoria informática propiamente dicha.

53


ANEXO

54


55


56


Imagen(1)

57


Bibliografía

www.isaca.org.

www.losrecursoshumanos.com.

http://html.rincondelvago.com/auditoria-de-recursos-humanos-en-mexico.html.

http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh1/prhjar.htm.

http://html.rincondelvago.com/auditoria-de-rrhh.html.

http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh/

suscontrorrhh.htm.

Fundamento de Auditoría Administrativa.

Por: C.P.C. Julio Cardo Vega.

La Auditoría Operativa.

Por: C.P.C. Fernando Hernández Rodríguez

Auditoría Administrativa.

Por: Lic. Luis Fernando Valeriano Ortiz

http://www.isaca.org/

58


trabajo ivanexpocicion

Documents