Informe del
Auditor
Es
un medio formal para comunicar los objetivos de la auditoría, el cuerpo de las
normas de auditoría, el alcance de la auditoría, y los hallazgos y
conclusiones.
Es
el documento que refleja los objetivos, alcances, observaciones,
recomendaciones y conclusiones del proceso de evaluación relacionados con las
áreas de informática.
La
elaboración del informe representa el momento adecuado de separar lo
significativo de lo no significativo, debidamente evaluados por su importancia
y vinculación con el factor de riesgo, tarea eminentemente de carácter
profesional y ético, según el leal saber y entender del auditor Informático.
No
existe un formato específico.
Existen
esquemas recomendados con los requisitos mínimos aconsejables respecto a
estructura y contenido. El orden y la forma del Informe puede variar de acuerdo
con la creatividad y estilo de los auditores Informáticos.
El Informe
de Auditoría deberá ser:
o
Claro
o
Adecuado
o
Suficiente
o
Comprensible
El
formato del Informe debe reflejar una presentación lógica y organizada.
El
informe debe incluir suficiente información para que sea comprendido por los
destinatarios esperados y facilitar las acciones correctivas.
Requisitos del Informe
Los
requisitos de un Informe de Auditoría son:
1-
Ser veraz
2-
Estar documentado formalmente
3-
Mostrar las observaciones (debilidades) encontradas
4-
Tener recomendaciones y soluciones para cada observación
5-
Reflejar las áreas de oportunidad y cursos de acción
Desarrollo del Informe
Los
puntos esenciales de un Informe de Auditoría son:
1-
Identificación del Informe
El
título del Informe deberá identificarse como objeto de disitnguirlo de otros
informes
2-
Identificación del Cliente
Debe
identificarse a los destinatarios y a las personas que efectúen el encargo
3-
Identificación de la Entidad auditada
Identificación
de la entidad objeto de la Auditoría Informática
4-
Objetivos de la Auditoría Informática
Declaración
de los objetivos de la Auditoría para identificar su propósito, señalando los
objetivos incumplidos.
5-
Normativa aplicativa y excepciones
Identificación
de las normas legales y profesionales utilizadas, así como las excepciones significativas
de uso y el posible impacto en los resultados de la Auditoría
6-
Alcance de la Auditoría
Concretar
la naturaleza y extensión del trabajo realizado: área organizativa, período de
auditoría, sistemas de información..., señalando limitaciones del alcance y
restricciones del auditado
7- Conclusiones: Informe corto de opinión y resumen
el cual consiste en una opinión personal de lo llevado a cabo
8-
Resultado: Informe largo y otros informes
Este
tipo de informe permite saber más.
Las
soluciones previsibles se orientan hacia un Informe por cada objetivo de la
auditoría.
9-
Informe previo
Este
tipo de informe permite tener información de referencia
10-
Fecha del Informe
Permite
conocer la magnitud del trabajo y sus implicaciones
11-
Identificación y firma del Auditor
12-
Distribución del Informe
Se
define quienes podrán hacer uso del Informe