miércoles, 21 de agosto de 2013

Informe de auditoría de sistemas


LA EVIDENCIA:
    • Prueba de cumplimiento
      Reúne evidencia de auditoría para indicar si un control funciona efectivamente y logra sus objetivos.
      - Diseño de Pruebas de Cumplimiento:
        • Se ejecutaron los procedimientos previstos.
        • Se ejecutaron adecuadamente.
        • Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones.
          - Desviaciones de Cumplimiento:
            • Errores humanos
            • Cambio de personal y falta de familiaridad del mismo.
            • Fluctuaciones temporales en el volumen de transacciones

              • Prueba sustantiva
                Una prueba sustantiva es un procedimiento diseñado para probar la inexistencia de errores.



                LAS IRREGULARIDADES:
                  • En las organizaciones y las empresas, la dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores: La responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su detección.

                    LA DOCUMENTACIÓN:

                      • Son los papeles de trabajo la “totalidad de los documentos preparados o recibidos por el auditor, de manera que ,en conjunto, constituye un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo”.
                      • El informe del auditor tiene que estar basado en la documentación o papeles de trabajo.
                      • En la documentación se debe incluir:
                          • El contrato cliente/auditor informático y la carta propuesta del auditor informático.
                          • Las declaraciones de la dirección.
                          • Los contratos o equivalentes, que afectan al sistema de información.
                          • El informe sobre terceros vínculos.
                          • Conocimiento de la actividad del cliente.


                            CARACTERÍSTICAS FUNDAMENTALESa. Características de Fondo:
                              • Que la información que contiene el documento se veraz, confiable y oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado.
                              • Que el uso de la terminología sea exacto y objetivo, para que se entiendan e interpreten las desviaciones reportadas tal y como se quisieron plasmar.
                              • Que el contenido del informe sea congruente con lo observado, sin inventar, distorsionar o modificar lo encontrado en la evaluación.
                              • Que permita mostrada, con su simple lectura, la situación real del área auditada, a fin de identificar y solucionar la problemática señalada.

                                b. Característica de Forma:
                                  • Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de tecnicismos, pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea comprensible.
                                  • Que al redactarlo se evite la redundancia, repeticiones y reiteraciones inútiles que sólo abultan y entorpecen la lectura.
                                  • Que la forma de presentar el informe sea profesional, mecanografiada en forma impecable y con el contenido exacto que debe tener este tipo de documentos.


                                    CARACTERÍSTICAS DE LA PRESENTACIÓN DEL INFORME:
                                      • Claridad
                                      • Confiabilidad
                                      • Propiedad
                                      • Concisión
                                      • Sencillez
                                      • Afectividad
                                      • Ilación
                                      • Tono y esfuerzo
                                      • Oportunidad
                                      • Exactitud
                                      • Imparcialidad
                                      • Objetividad
                                      • Congruencia
                                      • Familiaridad
                                      • Veracidad
                                      • Efectividad
                                      • Positividad
                                      • Sintaxis

                                        Precisión:  - ¿Qué?
                                          • ¿Qué se quiere o debe informar acerca de la evaluación realizada?
                                          • ¿Qué se desea hacer notar acerca de la evaluación?
                                          • ¿Qué se debe o se puede evitar de las observaciones?

                                            - ¿Quién?
                                              • ¿Quién leerá este informe?
                                              • ¿A quién le interesara el contenido del informe?
                                              • ¿Quién aceptara lo escrito y quien lo rechazara?
                                              • ¿Quién o quienes recibirán el informe?

                                                - ¿Cuándo?
                                                  • ¿Cuándo se empieza a redactar la situación?
                                                  • ¿Cuándo se terminará de redactar una situación?
                                                  • ¿Cuándo se incluye determinada parte y cuando no?

                                                    - ¿Dónde?
                                                      • ¿Dónde se empieza el informe?
                                                      • ¿Dónde se termina el informe?
                                                      • ¿Dónde va este comentario?

                                                        - ¿Cómo?
                                                          • ¿Cómo redactar cada parte del informe?
                                                          • ¿Cómo redactar todo el informe?
                                                          • ¿Cómo jerarquizar las situaciones que se reportan?


                                                            CARACTERÍSTICAS IMPORTANTES PARA EL LECTOR DEL INFORME DE AUDITORÍA
                                                              • Familiaridad
                                                              • Contenido Coloquial.
                                                              • Variedad
                                                              • Comentarios y Entrega Oportunos
                                                              • Lectura Sencilla
                                                              • Contenido Fundamentado
                                                              • Redacción Clara
                                                              • Información Contundente
                                                              • Redacción Impersonal
                                                              • Contenido Sintético
                                                              • Contenido Ameno y Entendible
                                                              • Enfático en Situaciones Reportadas

                                                                ESTRUCTURA DEL INFORME DE AUDITORÍA
                                                                El informe de auditoría debe contener como mínimo, las siguientes secciones.
                                                                  • Oficio de Presentación.
                                                                  • Introducción.
                                                                  • Dictamen de La auditoria.
                                                                  • Situaciones Relevantes.
                                                                  • Situaciones Detectadas.
                                                                  • Anexos.
                                                                  • Confirmaciones en papeles de Trabajo.


                                                                    Dictamen de la auditoría de sistemas computacionales
                                                                    Este es el documento de carácter formal que debe cumplir con los siguientes requisitos oficiales:

                                                                    a) Logotipo de identificación
                                                                    b) Nombre de la empresa (o área interna de auditoria)
                                                                    c) Fecha de emisión del dictamen
                                                                    d) Ejecutivo receptor del dictamen
                                                                    e) Breve introducción al dictamen
                                                                    f) Contenido del Informe de Auditoria:
                                                                      • Jerarquizando las situaciones por importancia.
                                                                      • De mayor importancia a menor.
                                                                      • De menor importancia a mayor.
                                                                      • Cronología De Ocurrencia De Las Situaciones Reportadas.
                                                                      • Áreas de trabajo o áreas administrativas.
                                                                      • Procedimientos de operación o actividad.
                                                                      • Simple listado sin ningún orden especifico.
                                                                        g) Dictamen y recomendaciones del auditor.
                                                                        h) Responsable de emitir el dictamen.

                                                                        Situaciones relevantes
                                                                          • Estos son documentos oficiales donde el responsable de la auditoria reporta las desviaciones que, según su criterio, son las más importantes encontradas durante el desarrollo de la auditoria.

                                                                            Situaciones encontradas

                                                                              • Se concentran todas las desviaciones encontradas durante la evaluación .Su inclusión en el dictamen es a criterio del responsable de la auditoria, debido a que sería muy improbable que los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en cuenta el análisis de este documento.

                                                                                Anexos

                                                                                  • Una última parte que puede contener el informe son los anexos, los cuales son documentos en forma de graficas, cuadros, declaraciones o cualquier otro formato que servirá de soporte para las desviaciones reportadas en el informe final

                                                                                    Confirmaciones en papeles de trabajo

                                                                                      • Este documento no se debe integrar al final de la auditoria , sin embargo , al presentar el informe a los directivos, es muy conveniente que auditor tenga a la mano el legado de papeles de trabajo , ya que podría necesitar hacer aclaraciones importantes.

                                                                                        Formato de situaciones encontradas

                                                                                          • La referencia
                                                                                          • Las situaciones detectadas
                                                                                          • Las causas
                                                                                          • Las posibles soluciones
                                                                                          • Fecha de compromiso
                                                                                          • Responsables de las soluciones



                                                                                            Formato de situaciones relevantes
                                                                                              • Se anotan las situaciones consideradas como relevantes, resultado del análisis al documento anterior, es decir, solo se incluyen aquellas observaciones que a juicio del auditor o del responsable de la auditoria son realmente importantes para el desarrollo de las actividades del área de sistemas evaluados.


                                                                                                EL INFORME EJECUTIVO
                                                                                                  • Definición
                                                                                                    Es un informe dirigido a los altos directivos de la organización, tiene un formato más simple, es puntual y claro; no más de 3 hojas.
                                                                                                    En lo referente a su redacción, el informe deberá ser claro, adecuado, suficiente y comprensible.
                                                                                                      • Formato
                                                                                                        1. Identificación del informe
                                                                                                        2. Identificación del cliente
                                                                                                        3. Identificación de la entidad auditada
                                                                                                        4. Objetivos de la auditoria informática
                                                                                                        5. Normas aplicadas y excepciones
                                                                                                        6. Alcance de la auditoria
                                                                                                        7. Conclusiones: Informe corto de opinión.
                                                                                                          • Opinión favorable.
                                                                                                          • Opinión con salvedades.
                                                                                                          • Opinión desfavorable.
                                                                                                          • Opinión denegada.
                                                                                                          • Resultados.
                                                                                                          • Fecha del informe.
                                                                                                          • Identificación y firma del auditor.
                                                                                                          • Distribución del informe.


                                                                                                            Espero haber ayudado en algo. Hasta la próxima oportunidad!

                                                                                                            No hay comentarios:

                                                                                                            Publicar un comentario en la entrada