1.12.

METODOLOGA PARA EL
DESARROLLO E IMPLANTACIN
DE AUDITORA.
1.13. INFORME FINAL DE LA
AUDITORA.
8VO E ING. INFORMTICA
INTEGRANTES:
NANCY AURORA
RUBN ALEJANDRO
MIGUEL
ADRIANA
AMET
EL INFORME DE AUDITORIA

Concepto de INFORME DE AUDITORIA:
Es un medio formal para comunicar los objetivos de la Auditora, el
cuerpo de las normas de Auditora, el alcance de la Auditora, y los
hallazgos y conclusiones.
Es el documento que refleja los objetivos, alcances, observaciones,
recomendaciones y conclusiones del proceso de evaluaciones
relacionadas con las reas de informtica.

Para realizar una auditoria se debe realizar un informe, para ello
contiene aspectos fundamentales como son las normas, el concepto
de evidencia en auditoria, las irregularidades, los papeles de trabajo o
documentacin para as encarar en informe con sus componentes,
caractersticas y tendencias detectadas.
LAS NORMAS

ICAC: Normas tcnicas de auditoria; punto 2.4.10, estudio y evaluacin del sistema
de control interno.
AGENCIA DE PROTECCION DE DATOS: instruccin relativa a la prestacin de
servicios sobre solvencia patrimonial y crditos. Norma cuarta: forma de
comprobacin.
La auditora informtica no est muy desarrollada, se encuentra en un punto crucial
para la definicin del modelo en que deber implantarse y practicarse en la unin
europea y por tanto en Espaa, va directivas UE/Legislacin muy detallada.
Conviene que se clarifique el panorama normativo, de prcticas y responsabilidades
en lo que concierne a los problemas planteados por los servicios profesionales
multidisciplinares, ya que el informe de auditora informtica se compone de tres
trminos: INFORMATICA, AUDITORIA E INFORME.

EVIDENCIA EN AUDITORIA INFORMATICA

La evidencia es la base razonable de la opinin del auditor informtico, esto
es, el informe de auditora informtica.
La evidencia tiene una serie de calificativos, a saber:
La evidencia relevante: tiene con la relacin lgica con los objetivos de la
auditoria.
La evidencia fiable: es vlida y objetiva, aunque con nivel de confianza.
La evidencia suficiente: es de tipo cuantitativo para afectar a las
conclusiones de auditor.
Evidencia adecuada: es el de tipo cuantitativo para afectar a las
conclusiones del auditor.

LAS IRREGULARIDADES
Las irregularidades, o sea, los fraudes y los errores, especialmente la existencia de
los primeros, preocupa tanto que aparece con nfasis en el ya citado Libro verde de
la UE.
El secreto profesional del auditor, conviene recordar que en el caso de detectar
fraude durante el proceso de auditoria procede actuar en consecuencia, con la
debida prudencia que aconseja episodio tan delicado y conflictivo, sobre todo si
afecta a los administradores de la organizacin objeto de la auditoria.
En un caso as, conviene consultar a la comisin deontolgica profesional, al asesor
jurdico, y leer detenidamente las normas profesionales, el cdigo penal y otras
disposiciones; e incluso hacer lo propio con las de organismos oficiales tales como
la direccin general de seguros, el asunto podra incluso terminar en los tribunales.

LA DOCUMENTACIN

En el argot de auditoria se conoce como papeles de trabajo la totalidad de
los documentos preparados o recibidos por al auditor, de manera que, en
conjunto constituyen un compendio de la informacin utilizada y de las
pruebas efectuadas en la ejecucin de su trabajo, junto con las decisiones
que ha debido tomar para llegar a formarse su opinin.
El informe de auditora, si se precisa que sea profesional, tiene que estar
basado en la documentacin o papeles de trabajo, como utilidad inmediata,
previa supervisin.
Los trabajos utilizados, en el curso de una labor, de otros auditorios
externos y/o expertos independientes, as como de los auditores internos,
se resean o no en el informe de auditora informtica, formaran parte de la
documentacin.

EL INFORME
El redactar el informe de auditora informtica, esto es, la comunicacin del auditor informtico al
cliente.
Los puntos esenciales, genricos y mnimos del informe de auditora informtica, son los siguientes:
1.- identificacin del informe
El ttulo del informe deber identificarse con objeto de distinguirlo de otros informes.
2.-INDENTIFICACION DEL CLIENTE:
Deber identificarse a los destinatarios y a las personas que afecten el encargo.
3.- INDENTIFICACION DE LA ENTIDAD AUDITADA
Identificacin de la entidad objeto de la auditoria informtica.
4.- OBJETIVOS DE LA AUDITORIA INFORMATICA
Declaracin de los objetivos de la auditoria para identificar su propsito, sealando los objetivos
incumplidos.


5.- normativa aplicada y excepciones
Identificacin de las normas legales y profesionales utilizadas, as como las excepciones de uso y
el posible impacto en los resultados de la auditoria.
6.- conclusiones: Informe corto de opinin.
Lgicamente, se ha llegado a los resultados y, sobre todo, a la esencia del dictamen, la opinin y
los prrafos de salvedades y nfasis, si procede.
El informe debe contener unos de los siguientes tipos de opinin: favorable o sin salvedades, son
salvedades, desfavorable o adversa y denegada.
Opinin favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin
incertidumbre, de acuerdo con la normativa legal y profesional
Opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto de las salvedades
cuando sean significativas en relacin con los objetivos de auditora, describindose con precisin
la naturaleza y razones
Opinin desfavorable: es aplicable en el caso de identificacin de irregularidades y de
incumplimiento de la normativa legal y profesional, que afecten significativamente a los objetivos
de la AI
Opinin denegada: puede tener su origen en las limitaciones al alcance de auditora,
irregularidades, y al incumplimiento de normativa legal y profesional

7.- informes previos
No es una prctica recomendable, aunque si usual en algunos casos, ya que el
informe de auditora informtica, es por principio, un informe en conjunto.
10.- fecha de informe
La fecha del informe es importante, no solo por la cuantificacin de honorarios y el
cumplimiento con el cliente, si nos para dar a conocer la magnitud del trabajo y sus
aplicaciones. Conviene precisar las fechas de inicio y conclusin del trabajo de
campo, incluso la del cierre del ejercicio, si es que se est realizando un informe de
auditora informtica como herramienta de apoyo a la auditora de cuentas.
11.- identificacin y firma del auditor:
Este es un aspecto formal del informe es esencial tanto si es individual como si
forma parte de una sociedad de auditoria, que deber definirse quien o quienes
podrn hacer uso del informe, as como los usos concretos que tendr, pues los
honorarios debern guardar relacin con la responsabilidad civil.

METODOLOGA PARA EL DESARROLLO E
IMPLANTACIN DE AUDITORA.

FASES DE LA AUDITORIA
AUDITORIA INTERNA:
El objetivo de la auditoria interna consiste en apoyar a los miembros de la organizacin en el
desempeo de sus responsabilidades. Para ello, proporciona anlisis, evaluaciones,
recomendaciones, accesorias e informacin concerniente a las actividades revisadas.
Las normas de auditoria interna comprenden:
Las actividades auditadas y la objetividad de los auditores internos.
El conocimiento tcnico, la capacidad y el cuidado profesional de los auditores internos con los
que deben ejercer su funcin. En el caso de la auditoria en informtica es de suma importancia el
que el auditor cuente con los conocimientos tcnicos actualizados y con la experiencia necesaria
en el rea.
El alcance del trabajo de auditoria interna en el rea de informtica.
El desarrollo de las responsabilidades asignadas a los auditores internos responsables de la
auditoria a informtica.


LA PLANEACIN DEBE SER DOCUMENTADA E
INCLUIR:

el establecimiento de los objetivos y el alcance del trabajo.
la obtencin de informacin de apoyo sobre las actividades que se auditaran.
la determinacin de los recursos necesarios para realizar la auditoria.
el establecimiento de la comunicacin necesaria con todos los que estarn
involucrados en la auditoria.
la realizacin, en la forma ms apropiada, de una inspeccin fsica para
familiarizarse con las actividades y controles a auditar, as como identificacin reas
en las que se deber hacer nfasis al re la auditoria y promover comentarios y la
promocin de los auditores.
la preparacin por escrito del programa de auditoria.
la determinacin de cmo, cundo y a quien se le comunicaran los resultados de la
auditoria.
la obtencin de la aprobacin del plan de trabajo de la auditoria.

OBJETIVOS DE LA PLANEACIN:

Evaluacin administrativa del rea de procesos electrnicos.
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Evaluacin del proceso de datos, de los sistemas y de los equipos de
cmputo (hardware, software, redes, bases de datos, comunicaciones).
Seguridad y confidencialidad de la informacin.
Aspectos legales de los sistemas y de la informacin.
REVISION PRELIMINAR

El primer pas en el desarrollo de la auditoria, despus de la
planeacin, es la revisin preliminar del rea de informtica. El
objetivo de la revisin preliminares es el de obtener la informacin
necesaria para que el auditor pueda tomar la decisin de cmo
proceder en la auditoria.
La revisin preliminar significa la recoleccin de evidencias por medio
de entrevista con el personal de la instalacin, la observacin de las
actividades en la instalacin y la revisin de la documentacin
preliminar.
TIPOS DE REVISION:

REVISION DETALLADA
EXAMEN Y EVALUACION DE LA INFORMACION:
PROGRAMA DE CONTROL DE CALIDAD
PRUEBAS DE CONSENTIMIENTO
PRUEBAS DE CONTROLES DEL USUARIO
EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO

BIBLIOGRAFA
Auditoria informtica, un enfoque prctico. 2da edicin. Mario g.
Piattini.