Informes especiales de auditoria de sistemas (1)
description
Transcript of Informes especiales de auditoria de sistemas (1)
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
Facultad de Ciencias Económicas Curso: AUDITORIA EN SISTEMAS DE INFORMACIÓN
Catedrático: LIC. JUAN ALBERTO PÉREZ MACH
Sección: “B”
Nombre Carné CLAUDIA XIOMARA ROJAS CORDERO 0329-11-7120
JHOHANA MONICA VILLAGRÁN VASQUEZ 0329-11-7121
MARIO ROBERTO VALDEZ NAVAS 0329-11-17333
BYRON ISRAEL ELIAS CORADO 0329-11-14676
RAUL ADOLFO GARCIA RODRIGUEZ 0329-07-12369
Jutiapa, Abril 2015
INFORMES ESPECIALES De Auditoría de Sistemas de Información
INDICE
Contenido Pág.
Introducción ................................................................ 3
Contenido ..................................................................... 4
Informes Especiales de la Auditoría en Sistemas ... 5
Procedimiento para elaborar el Informe ................ 6
Características del Informe de Auditoria ................ 7
Estructura del Informe de Auditoria ......................... 8
Formatos del Informe de Auditoria ........................... 9
Conclusiones .............................................................. 13
Recomendaciones .................................................... 14
Bibliografía .................................................................. 15
INTRODUCCION
El informe de auditoría también conocido Dictamen es el
documento más importante en una auditoría de sistemas
computacionales, debido a que a través de este se presentan los
hallazgos obtenidos por escrito.
Cuando el Contador Público y Auditor es llamado a examinar los el
área de sistemas de una empresa, el objetivo final de su actuación
profesional será el de dar un dictamen en el que se hagan constar
que dichos sistemas computacionales se presentan
razonablemente.
La elaboración del informe requiere de procedimientos
complicados, propios de la auditoria los cuales se llevan a cabo
mediante secuencia.
Existen dos características fundamentales las cuales son:
Características de Fondo y de Forma
En los informes de auditoría no se pueden utilizar sólo características
de fondo (contenido impecable en un informe de auditoría), pues
adolecería de una buena presentación, pero tampoco se pueden
utilizar sólo características de forma (presentación impecable), pues
carecería de contenido real.
Existen dos formatos de presentación del informe de auditoría de
sistemas computacionales;
• Formato de situaciones encontradas
• Formato de situaciones relevantes
1. INFORMES ESPECIALES DE LA
AUDITORIA DE SISTEMAS
El informe es el documento más importante de la auditoría de sistemas
computacionales, debido a que a través de éste se presentan los resultados
obtenidos durante la evaluación; en él se plasman, por escrito, las
observaciones y el dictamen que emite el auditor, quien, de acuerdo con su
experiencia, conocimientos e información recopilada, evalúa el
comportamiento del sistema, la actuación y cumplimiento de su gestión
informática, la realización correcta de sus objetivos, el cumplimiento de sus
funciones, actividades y operaciones, o cualquier otro aspecto de los sistemas
computacionales.
Es indiscutible que este informe debe contar con la suficiente calidad para no
demeritar ni minimizar lo ahí presentado.
A continuación unas definiciones de Informe de auditoría:
Declaración del auditor sobre el trabajo que ha realizado y su expresión
de confianza y opinión después de una auditoría practicada por él sobre
la propiedad de los estados financieros1
Es el documento que contiene el dictamen del contador público y
auditor, conjuntamente con los estados financieros de la compañía.
1 Meneses Bautista, Julio Antonio--Informes del Contador Público Independiente--
Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala--2001.
1.1 Procedimiento para Elaborar el Informe de
Auditoría de Sistemas
En el informe de auditoría, también llamado dictamen, se reportan las
situaciones encontradas durante la evaluación, pero también se deben incluir
las causas que originan esas situaciones y las posibles sugerencias para
solucionar los problemas encontrados.
Sin embargo, la elaboración del informe, el cual es el punto más importante de
la auditoría de sistemas, es uno de los aspectos más difíciles para los auditores,
debido a que requiere procedimientos complicados, propios de las auditorías,
los cuales se tienen que llevar a cabo mediante una secuencia.
Está claro que el producto final y el más importante de una auditoría de
sistemas es la elaboración correcta del informe, ya que en éste se presentan los
resultados obtenidos durante la evaluación de la gestión administrativa del
centro de cómputo, o de cualquier otro aspecto relacionado con los sistemas.
El procedimiento para elaborar dicho informe se compone de los siguientes
pasos:
Procedimiento para elaborar el informe
Auditoria.
1.2 Características del Informe de Auditoría de
Sistemas
En la redacción del informe, el auditor señala los resultados de su investigación,
sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo
realizado; también señala las técnicas, herramientas, métodos y
procedimientos que utilizó en la obtención de datos, las observaciones,
interpretaciones de los fenómenos y hechos evaluados que le sirvieron de
sustento en la elaboración del documento de situaciones encontradas o
relevantes que informa, así como todas las demás aportaciones con las cuales
da su sello personal al informe presentado.
Para contribuir a incrementar la calidad en la presentación del informe de
auditoría, misma que se puede hacer extensiva a cualquier otro tipo de
trabajos profesionales, e incluso personales o escolares, a continuación
presentamos algunas de las principales características de la redacción del
informe de auditoría, las cuales ayudarán al auditor de sistemas
computacionales a mejorar su elaboración.
1.2.1 Características Fundamentales
Inicialmente, se pueden identificar dos características fundamentales en los
informes de auditoría de sistemas computacionales, las cuales siempre se
refieren al contenido del informe y a la forma de presentarlo; dichas
características son las siguientes:
Características de Fondo
Estas características se refieren al cuidado que debe tener el auditor de
sistemas al revisar que el contenido total del dictamen de auditoría sea
acorde con lo que realmente tiene que señalar acerca de la revisión
efectuada, refiriéndose exclusivamente al contenido del informe.
Características de Forma
Estas características se refieren a la manera en que el auditor debe
presentar el informe, en cuanto al estilo de redacción, el contenido en
partes, apartados, apéndices, tipo y tamaño de las hojas y el tipo de
letra; también en lo relativo a la forma de utilizar la redacción, ortografía,
sintaxis, gramática y demás componentes del lenguaje, y en sí de todo lo
relacionado con la presentación del documento.
Las características anteriores son sólo algunas de las muchas que se pueden
considerar para elaborar un buen informe de auditoría de sistemas
computacionales; ya que, invariablemente se deben tomar en cuenta las
características de fondo y de forma para su redacción. Sería incorrecto utilizar
sólo una de ellas.
No se pueden utilizar sólo características de fondo (contenido impecable) en
un informe de auditoría, pues adolecería de una buena presentación, pero
tampoco se pueden utilizar sólo características de forma (presentación
impecable), pues carecería de contenido real.
1.2.2 Objetivos Generales de una Auditoría de Sistemas
Otras de las características más importantes de un informe de auditoría de
sistemas computacionales son los atributos que deben tener la redacción y la
presentación del informe; para lograr mejores resultados en la elaboración del
citado informe, el auditor debe tomar en cuenta las características que
proponemos a continuación:
Claridad
Para el informe de auditoría, esta característica es la clara expresión de las
ideas y conceptos, de tal manera que se facilite la lectura, ya sea del
dictamen, de una situación, una causa o una solución, de todo el informe,
de un texto o de cualquier documento que integre el informe. Para lograr
esto, es necesario redactar el informe con líneas sencillas, bien redactadas,
conceptos claros y de fácil lectura para que el lector capte los juicios e
ideas tal y como se quisieron expresar, cosa que a veces no es tan sencilla.
Confiabilidad
La calidad de la confianza que se le da a la información que reporta el
auditor, derivada de las pruebas e instrumentos que aplica en la evaluación
del área, sistema o actividad informática de una empresa, al confiar en que
invariablemente reporta las deficiencias de las operaciones mediante un
dictamen sobre el comportamiento de éstas.
Ésta es una de las características más importantes del informe de auditoría,
debido a que, cuando el auditor emite su opinión en un reporte, tanto el
lector como los auditados confían en que este profesional haya aplicado
todos sus conocimientos, experiencias y buen juicio para evaluar el
funcionamiento de los sistemas de la empresa, así como su buen juicio para
emitir una opinión al respecto, y aceptando que sus observaciones están
bien analizadas y cimentadas con pruebas y procedimientos profesionales.
Propiedad
La propiedad en la redacción de los informes de auditoría es el uso correcto
de las palabras, construyendo las frases conforme a las reglas gramaticales,
empleando sólo los vocablos adecuados de acuerdo con el significado
exacto de las palabras, y utilizando la escritura y pronunciación, según el
sentido que se le quiere dar a la expresión empleada.
Concisión
Esta característica de la redacción del informe de auditoría consiste en
expresar los pensamientos, ideas y conceptos con el menor número de
palabras, sin que por ello se le reste claridad ni precisión al contenido de
dicho informe.
Se puede decir que un informe de auditoría es conciso cuando al redactarlo
se expresa su contenido total con claridad, sencillez y precisión, utilizando
sólo las palabras y expresiones que sean acordes a lo que se quiere decir.
Sólo las palabras necesarias para expresar el mensaje que se quiere
reportar.
Imparcialidad
Ésta es una de las características que le dan mayor solidez a la actividad de
la auditoría, ya que, se supone, el auditor aplica de manera ecuánime sus
herramientas e instrumentos de evaluación, lo cual le ayuda a observar,
juzgar y reportar lo que ha encontrado de manera imparcial, sin ningún
sesgo ni tomar partido hacia algo o alguien.
La credibilidad del informe de auditoría se fundamenta en la imparcialidad
con que el auditor lo elabora, es decir, que no lo enfoque hacia el
negativismo y el constante error, ni que minimice la importancia y gravedad
de las desviaciones que reporta. Esto es lo que el auditor debe buscar al
elaborar su informe de auditoría, que al leerlo, el destinatario capte su
imparcialidad.
1.3 Estructura del Informe de Auditoría de Sistemas
Esta última parte, y la más representativa de la utilidad e importancia de una
auditoría de sistemas computacionales, es el llamado informe de auditoría, el
cual es un documento en el que se hace la presentación formal de los
resultados obtenidos durante la auditoría.
Éste es el documento final, de carácter formal, en el que se presentan por
escrito todos los aspectos importantes que fueron catalogados como
deficiencias de las operaciones auditadas, así como el cumplimiento de las
funciones y de los resultados obtenidos con las actividades evaluadas durante
la auditoría. El auditor plasma su dictamen y opinión profesional en este
documento, y lo sustenta con documentos de apoyo y papeles de trabajo en
los que va haciendo las anotaciones de las técnicas, métodos y
procedimientos que utilizó durante el desarrollo del trabajo.
El informe de auditoría debe contener, como mínimo, las siguientes secciones:
1.4 Formato de Situaciones Encontradas
Existen muchas formas de reportar las desviaciones que se detectaron durante
una auditoría de sistemas computacionales, que se presentan de acuerdo con
las preferencias, experiencia, conocimientos y necesidades del responsable de
hacer la auditoría. Incluso, en muchas ocasiones las empresas externas
dedicadas al trabajo de auditoría, tienen establecidas sus propias formas de
reportar las observaciones, estandarizando así la forma de elaborar sus informes
de auditorías.
A continuación presentamos dichos formatos:
• Formato de situaciones encontradas
• Formato de situaciones relevantes
1.4.1 Formato de Situaciones Encontradas
Este documento, que es uno de los documentos más importantes para el
desarrollo de cualquier auditoría de sistemas, es un formato especial para la
recopilación de situaciones o desviaciones encontradas, el cual está formado
por una serie de hojas (formatos individuales) en las cuales el auditor anota en
manuscrito o tipografía todas las desviaciones que encuentra durante su
evaluación.
Este formato, en forma individual, tiene seis columnas básicas en las que se
anotan los siguientes asuntos:
La referencia
Es un número consecutivo, combinado o marca especial, mediante el
cual se identifica la situación a tratar.
Las situaciones detectadas
Específicamente, es la descripción de lo que se encontró en un
determinado punto de la evaluación, según las pruebas, procedimientos
o técnicas de evaluación utilizados para hacer la revisión; cada una de
estas desviaciones es parte importante del documento.
Las causas
Es la presentación de los motivos e imputaciones que originaron la
desviación y puede ser una sola causa o varias las que ocasionaron esta
desviación, todas se anotan, a criterio del auditor.
Las posibles soluciones
Son sugerencias del auditado o del auditor para solucionar las
desviaciones reportadas. Casi siempre corresponde una solución para
cada una de las causas reportadas.
Fecha de compromiso
Es el período o la fecha tentativa para implantar la solución acordada.
Se anota una fecha para cada solución propuesta.
Responsables de las soluciones
Son los funcionarios, empleados o cualquier persona responsable de
implantar las soluciones. También se acostumbra anotar un responsable
por cada solución, aunque a veces parezca repetirse el mismo
responsable
1.4.2 Formato de Situaciones Relevantes
Este documento es una réplica simplificada del formato anterior, sólo que en
éste únicamente se anotan las situaciones consideradas como relevantes,
resultado del análisis al documento anterior, es decir, sólo se incluyen aquellas
observaciones que a juicio del auditor o del responsable de la auditoría son
realmente importantes para el desarrollo de las actividades del área de
sistemas evaluada.
Debemos insistir que en este documento sólo se presentan las situaciones más
significativas detectadas durante la evaluación.
Es recomendable que las situaciones relevantes incluidas en este documento
sean las mismas que las establecidas en el documento anterior, incluso con las
mismas palabras, pero aquí no deben aparecer a mano sino impecablemente
mecanografiadas. También se sugiere seguir el mismo orden planteado en el
documento anterior.
Este formato, que también se elabora en forma individual, tiene tres columnas
básicas en las cuales se anotan, exclusivamente en computadora o a
máquina, los siguientes aspectos:
• Las situaciones relevantes, que son lo que más se destacó en el documento
anterior y que se determinó como lo más importante de destacar, según las
pruebas, procedimientos y técnicas utilizados para hacer la evaluación.
• Las causas, que son los motivos de las desviaciones.
• Las posibles soluciones, que son las posibles soluciones para las desviaciones.
CONCLUSIONES
En el informe de auditoría, se reportan las situaciones
encontradas durante la evaluación, pero también se
deben incluir las causas que originan esas situaciones y las
posibles sugerencias para solucionar los problemas
encontrados.
La presentación oficial del dictamen, se puede hacer de
dos maneras, ya sea en forma directa, mediante una
reunión ejecutiva con los directivos de la empresa, o por
envío formal del dictamen final de la auditoría al directivo
mayor de la firma.
En la redacción del informe, el auditor señala los resultados
de su investigación, sus evaluaciones, hallazgos,
aportaciones y conclusiones sobre el trabajo realizado.
RECOMENDACIONES
La base técnica de la emisión de los informes especiales de
auditoría se encuentra en el grupo de las NIA´s 800 – 899 Áreas
Especializadas
Al hacer la presentación del Informe final de auditoría no se
debe admitir ningún comentario adicional que pudiera
modificar lo ahí presentado; de hacerlo, sería tanto como
crear expectativas de duda sobre la veracidad y confiabilidad
de su contenido.
Al redactar el informe es importante señalar técnicas,
herramientas, métodos y procedimientos que utilizó en la
obtención de datos, las observaciones, interpretaciones de los
hechos evaluados que le sirvieron de sustento en la
elaboración de la opinión.