PROCEDIMIENTOS
PARA ELABORAR EL INFORME DE AUDITORÍA DE SISTEMAS COMPUTACIONALES.
APLICAR
INSTRUMENTOS DE RECOPILACIÓN.
De acuerdo con el programa para la auditoría de sistemas, el auditor aplica losinstrumentos, técnicas, procedimientos y herramientas que diseñó en la etapa de
planeación, con el propósito de realizar la evaluación a los sistemas
computacionales, a las áreas del centro de cómputo o a cualquier otro aspecto.
REGISTRAR
EL FORMATO DE SITUACIONES ENCONTRADAS.
Con la aplicación de los
instrumentos diseñados en la etapa de planeación, el auditor identifica
aquellas posibles desviaciones que encontró durante su evaluación, y hace un
análisis comparativo de la operación normal contra la esperada. Una vez hecho
este análisis, entonces puede definir aquellas situaciones que considera como
desviaciones y las reporta como situaciones encontradas en su evaluación.
COMENTAR LAS SITUACIONES ENCONTRADAS CON LOS
AUDITORES
Una vez identificadas las situaciones
encontradas, es responsabilidad del encargado de la auditoría que el auditor, o
su supervisor %que puede ser el propio responsable de la auditoría, comenten
cada una de esas desviaciones con el personal responsable de la operación,
sistema o función auditada.
ENCONTRAR LAS CAUSAS DE LAS DESVIACIONES.
Al conocer las desviaciones que se le imputan, el auditado tratar de defenderse,
señalando las causas que originaron cada una de las desviaciones encontradas con
ello el auditor puede corroborar o rectificar las causas que había planteado
además le permite obtener, de manera directa y en voz de los involucrados, las
posibles soluciones a estas desviaciones. ) Incluso hasta el responsable de
llevarles a cabo.
ANALIZAR,
DEPURAR CORREGIR LAS DESVIACIONES ENCONTRADAS
Una vez que se comentaron
las desviaciones con los auditados, y se obtuvieron suscausas y posibles soluciones, el responsable de la auditoría de sistemas ser el
encargado de analizar las desviaciones, vigilando que cada una esté perfectamente
plasmada y correctamente redactada en el formato de situaciones encontradas.
La redacción y presentación de estas desviaciones debe hacerse lo más
correctamente
CARACTERÍSTICAS
FUNDAMENTALES:
Se pueden identificar
dos características fundamentales en los informes de auditoría en los sistemas
computacionales los cuales siempre se refieren al contenido del informe y la
forma de presentarlo. Dichas características son la siguiente:
CARACTERÍSTICAS
DE FONDO:
Se refiere al cuidado
que debe tener el auditor de sistema al revisar que el contenido total del
dictamen de auditoría sea acorde con lo que realmente tiene que señalar acerca
de la revisión afectada, refiriéndose exclusivamente al contenido del informe.
Para esto tiene que tener en cuenta diversos aspectos los como que el documento
sea veraz, confiable, oportuno, objetivo, claro, completo y que el lector de
dicho dictamen o resumen sea pueda entender con facilidad dicho informe.
CARACTERÍSTICAS
DE FORMA:
Estas características
se refieren a la manera en que el auditor debe presentar el informe en
cuanto al estilo de redacción, el contenido en partes, apartados, apéndices,
tipo y tamaño de las hojas y el tipo de letra; también en lo relativo en la
forma de utilizar la redacción, ortografía, sintaxis, gramática y demás
componentes del lenguaje y todo lo relacionado con la presentación del
documento. Relacionado con la presentación del documento.
CARACTERÍSTICAS
DE LA PRESENTACIÓN DEL INFORME.
Otras de las
características más importantes de un informé de auditoría de sistemas
computacionales son los atributos que deben tener la redacción.
ESTRUCTURA
DEL INFORME DE AUDITORIA
Aunque hay muchas formas de
presentar el siguiente informe de auditoría de sistemas, de acuerdo con las
preferencias de la empresa o del auditor que realiza la auditoria.
Este es el documento final,
de carácter formal, en el que se presentan por escrito todos los aspectos
importantes que fueron catalogados como deficiencias de las operaciones
auditadas, así como el cumplimiento de las funciones y de los resultados
obtenidos con las actividades evaluadas durante la auditoria. El auditor plasma
su dictamen y opinión personal en este documento y lo sustenta con documentos
de apoyo y los papeles de trabajo en los que va haciendo las anotaciones de las
técnicas, métodos y procedimientos que utilizo durante el desarrollo del
trabajo.
En el informe de auditoría,
el cual es un documento en el que se hace la presentación formal de los
resultados obtenidos durante la auditoria, debe contener como mínimo lo
siguiente:
ü Oficio
de Presentación
ü Introducción
ü Dictamen
de la auditoria
ü Situaciones
relevantes
ü Situaciones
detectadas
ü Anexos
ü Confirmaciones
en papeles de trabajo
DESARROLLO
DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS.
OFICIO
DE PRESENTACION
Es la primera parte del
informe de auditoría y es un documento
de carácter oficial que sirve de presentación del informe, mediante este
documento se pone a consideración de los directivos de la empresa el resultado de la auditoría
practicada al área de sistemas.
El contenido y presentación
de dicho documento varían de una institución a otra, pero en esencia este
documento debe ser elaborado en la papelería oficial de la empresa y debe
contener como mínimo los siguientes aspectos:
ü Logotipo
y nombre de la empresa
ü Fecha
de informe
ü Funcionario
que recibe el informe
ü Empresa
o área auditada
ü Periodo
de evaluación
ü Contenido
o cuerpo del oficio
ü Responsable
de emitir el informe
ü Firma
autógrafa del responsable
INTRODUCCION
Es la parte del informe
donde el responsable de la auditoría hace la presentación formal de su trabajo;
en este apartado se manifiesta el objetivo de la auditoría, las razones que
motivaron a llevarla a cabo y, si es el caso, los fundamentos que apoyen su
realización, en algunas ocasiones también se pueden indicar la metodología y
las herramientas utilizadas en la evaluación de los sistemas, aunque esto
último no es forzoso.
Debemos señalar que no
existen reglas específicas para elaborar esta introducción; sin embargo, se
puede establecer como única regla que su redacción debe ser impecable y debe
tener una excelente presentación, ya que es la primera parte que se lee del
informe de auditoría. La introducción es frecuentemente la invitación a seguir
leyendo el resto del informe; sin embargo, cuando esta parte está mal
redactada, crea rechazo casi inmediato para seguir adelante con la lectura.
DICTAMEN
DE LA AUDITORIA
Tal vez ésta sea la parte
más importante de una auditoría de sistemas computacionales y, en muchas
ocasiones, lo que más esperan los directivos de la empresa o del área auditada,
debido a que es una opinión profesional respecto al comportamiento de los
sistemas. Evidentemente, el dictamen está apoyado en la experiencia y
conocimientos del auditor en las áreas de auditoría y sistemas, así como en la
confianza del uso de las herramientas e instrumentos apropiados.
Cada empresa de auditoría o
auditor que elabora un dictamen debe emitir su opinión de acuerdo con su
costumbre, experiencia o según los requisitos de la empresa auditada; sin
embargo, por la importancia que tiene este informe en el área de sistemas, o en
cualquier otra área, a continuación presentaremos un formato de dictamen y
algunas recomendaciones para emitirlo de una mejor manera.
SITUACIONES
RELEVANTES
Son formatos de presentación
de los aspectos más relevantes y de mayor peso encontrados durante la
evaluación.
Parte fundamental del
informe de auditoría son los formatos de situaciones relevantes;" éstos
son los documentos oficiales donde el responsable de la auditoría reporta las
desviaciones que, según su criterio, son las más importantes encontradas
durante el desarrollo de la auditoría.
Estos formatos se anexan
para posibles aclaraciones y consultas de las desviaciones que se reportan en
el dictamen; aunque, cabe recordar, el auditor debió comentar este documento
con los directivos del área de sistemas, como indicamos al principio.
FORMATO
DE SITUACIONES RELEVANTES
Este documento es una
réplica simplificada del formato anterior, sólo que en éste únicamente se
anotan las situaciones consideradas como relevantes, resultado del análisis al
documento anterior, es decir, sólo se incluyen aquellas observaciones que a
juicio del auditor o del responsable de la auditoría son realmente importantes
para el desarrollo de las actividades del área de sistemas evaluada.
SITUACIONES
ENCONTRADAS
Presentación de todas las
desviaciones encontradas durante la auditoria, con las causas reales que las
provocaron y sus posibles soluciones.
Como parte complementaria
del formato anterior, también se puede integrar en el informe de auditoría de
sistemas computacionales el formato de situaciones encontradas, que es donde se concentran todas las
desviaciones encontradas durante la evaluación. Su inclusión en el dictamen es
a criterio del responsable de la auditoría, debido a que sería muy improbable
que los receptores del informe final, generalmente altos funcionarios de la
empresa, tomen en cuenta el análisis de este documento. Además, este formato
dio origen al de situaciones relevantes y este último dio pie a la elaboración
del dictamen de auditoría. Por ello se consultaría muy esporádicamente.
FORMATO
DE SITUACIONES ENCONTRADAS
Este documento, que es uno
de los documentos nías importantes para oí desarrollo de cualquier auditoría de
sistemas, es un formato especial para la recopilación de situaciones o
desviaciones encontradas, el cual está formado por una serie de hojas (formatos
individuales) en las cuales el auditor anota en manuscrito o tipografía todas
las desviaciones que encuentra durante su evaluación.
ANEXOS
Cuadros, estadísticas, acta
o cualquier otro documento que sirva de soporte para reafirmar las desviaciones
presentadas. El auditor puede obtener otro tipo de información que puede llegar
a ser útil para realizar la evaluación:
ü Resultados
del procesamiento de datos.
ü Descripción
de puestos, funciones y actividades.
ü Resultados
de pruebas y cálculos de procesamientos que se efectúan en el sistema.
ü Copias
de formatos y licencias de programas y paqueterías.
ü Copias
de resguardos de equipos y mobiliario
ü Mapas
de distribución de redes, instalaciones, equipos, muebles y sistemas de
información.
ü Mapas
de rutas de evacuación y seguridad del área de sistemas.
ü Bitácoras
de reportes y reportes de servicios de mantenimiento preventivo y correctivo.
FORMATOS PARA EL INFORME DE
AUDITORIA DE SISTEMAS
Existen muchas formas de
desviaciones que se detectan en una auditoria de sistemas, que se presentan de
acuerdo a las experiencias, conocimientos y
necesidades del responsable en hacer la auditoria.
Además existen empresas que realizan un trabajo de auditoria, ellos tienen establecidas sus
propias formas de reportar las observaciones, estandarizando así la forma de
elaborar su informe de auditoria.
Podemos tomar de ejemplo dos
formatos de auditoria que son mas funcionales , por la forma que ayudan al
auditor a reportar las situaciones encontradas en la auditoria, con la
finalidad de que la persona lectora
entienda lo que se esta informando en estos documentos.
ESTOS FACILITAN:
la forma de reportar las
desviaciones observadas en la evaluación.
ü Para
enseñar a los auditores
principiantes como elaborar informes de auditoria, pues son fáciles de
llenar y comprender.
Los
siguientes formatos son:
FORMATOS
DE SITUACIONES ENCONTRADAS:
Este documento que es uno de
los más importantes para el desarrollo de cualquier auditoria de sistemas, es
un formato especial para la recopilación de situaciones o desviaciones
encontradas, esta formada por una serie de hojas (formatos individuales) en
las cuales el auditor anota en manuscrito, todas las desviaciones que encuentre
durante su evaluación.
FORMATOS
DE SITUACIONES RELEVANTES
Es la parte fundamental del
informe de auditoria, estos documentos oficiales donde el responsable de la
auditoria reporta desviaciones que según criterio, son los mas importantes
encontradas durante el desarrollo de la auditoria.
No hay comentarios:
Publicar un comentario