EL INFORME DE AUDITORIA

Scairon Garca Encarnacin

INTRODUCCIN
Antes de iniciar quiero dejar claro que el Informe de Auditoria Informtica es a su vez el objetivo de la Auditoria Informtica. La complejidad de los sistemas de informacin crece con sus prestaciones y caractersticas (Conectividad, portabilidad); la necesidad de utilizarlos que tienen las organizaciones en todos sus mbitos, alcanza hoy un valor estratgico de competitividad y supervivencia.

LAS NORMAS
En el 1996 la Unin Europea public el Libro Verde de la Auditoria, dedicado al papel, la posicin y la responsabilidad del auditor legal. Su contenido afecta a la Auditoria Informtica. En principio, el Libro acepta las Normas Internacionales IFAC para su adaptacin adecuada a la Unin Europea; por lo tanto se transmitirn a travs de las directivas correspondientes a Espaa para que se transformen en legislacin positiva. Otra fuente de Normas Internacionales es ISACF, ya

LAS NORMAS
Hoy por hoy, la normativa espaola oficial que afecta, en mayor o menor medida a la Auditoria Informtica, es la siguiente: ICAC: Normas Tcnicas de Auditoria: Punto 2.4.10, Estudio y Evaluacin del Sistema de Control Interno. Agencia de Proteccin de Datos: Instruccin relativa a la prestacin de servicios sobre solvencia patrimonial y crditos. Norma cuarta: Forma de Comprobacin.

LAS NORMAS
Hay dos tendencias legislativas y de practica de disciplinas: La Anglosajona, basada en la Commom Law, con pocas leyes y jurisprudencia relevante; y La Latina, basada en el Derecho Romano, de legislacin muy detallada. Justo es reconocer que los parmetros del cambio tecnolgico parecen hacer mas practico el modelo anglosajn: no en vano, en Estados Unidos, tanto la auditoria como la Informtica (y las Comunicaciones), tienen un desarrollo muy experimentado y sobre todo adaptativo.

LA EVIDENCIA
La evidencia tiene una serie de calificativos; a saber: La Evidencia relevante, que tiene una relacin lgica con los objetivos de la auditoria. La evidencia fiable, que es validad y objetiva, aunque con nivel de confianza. La Evidencia suficiente, que es de tipo cuantitativo para soportar la opinin profesional del auditor. La evidencia adecuada, que es de tipo cualitativo para afectar a la conclusiones del

LA EVIDENCIA
La opinin del auditor deber estar basada en evidencias justificativas, es decir desprovistas de prejuicios, si es preciso con evidencia adicional.

LAS IRREGULARIDADES
En las organizaciones y las empresas, la direccin tiene la responsabilidad principal y primaria de la deteccin de irregularidades, fraudes y errores; la responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su deteccin. Es necesario disear pruebas antifraude, que lgicamente incrementarn el costo de la auditoria, previo anlisis de riesgos.

LA DOCUMENTACIN
En el argot de auditoria se conoce como papeles de trabajo la totalidad de los que constituyen un compendio de la informacin utilizada y de las pruebas afectadas en la ejecucin de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinin. El informe de Auditoria, si se precia que sea profesional, tiene que estar basado en la documentacin o papeles de trabajo, como utilidad inmediata, previa supervisin.

EL INFORME
Es momento adecuado de separar lo significativo de lo no significativo, debidamente evaluados por su importancia y vinculacin con el factor riesgo, tarea eminentemente de carcter profesional y tico, segn el leal saber y entender del Auditor Informtico.

PUNTOS ESENCIALES, GENRICOS Y MNIMOS DEL INFORME DE AUDITORIA INFORMTICA

1. Identificacin del Informe, el titulo del Informe deber identificarse con objeto de distinguirlo de otros informes. 2. Identificacin del Cliente, deber identificarse a los destinatarios y a las personas que efecten el encargo. 3. Identificacin de la Entidad Auditada, identificacin de la objeto de la Auditoria Informtica. 4. Objetivo de la Auditoria Informtica, Declaracin de los Objetivos de la Auditoria para identificar su propsito, sealando los

PUNTOS ESENCIALES, GENRICOS Y MNIMOS DEL INFORME DE AUDITORIA INFORMTICA 5. Normativa aplicada y excepciones, identificacin de las normas legales y profesionales utilizadas, as como las excepciones significativas de uso y el posible impacto en los resultados de la auditoria. 6. Alcance de la Auditoria, concretar la naturaleza y extensin del trabajo realizado: rea organizativa, periodo de auditoria, sistemas de informacin. Sealando las limitaciones al alcance y restricciones de auditado. 7. Conclusiones: Informe corto de Opinin, en este punto se ha llegado a los resultados y, sobre todo, a la esencia del dictamen, la opinin y los prrafos de salvedades y nfasis, si procede.

TIPOS DE OPININ
Opinin Favorable: la opinin calificada como favorable, sin salvedades o limpia, deber manifestarse de forma clara y precisa, y es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional. Opinin con Salvedades: se reitera lo dicho en la opinin favorable al respecto de las salvedades cuando sean significativas en relacin con los objetivos de auditoria, describindose con precisin la naturaleza y razones.

TIPOS DE OPININ
Opinin Desfavorable: esta es aplicables cuando existen irregularidades o incumplimientos de la normativa legal y profesional. Opinin Denegada: esta puede estar ligada a las mismas razones de la Opinin Desfavorable y tambin a limitacin al alcance de la Auditoria e incertidumbres significativas de un modo tal que impidan al auditor formarse una opinin.

PUNTOS ESENCIALES, GENRICOS Y MNIMOS DEL INFORME DE AUDITORIA INFORMTICA 8. Resultados: Informe largo y otros informes, parece ser que, de acuerdo con la teora de ciclos, el informe largo va a colocar al informe corto en su debido sitio, osea, como resumen del informe largo (Quizs Obsoleto?). los usuarios no hay duda, desean saber mas y desean transparencia como valor aadido. 9. Informes previos, no es recomendables, aunque si usual en algunos casos, ya que el Informe de Auditoria Informtica es, por principio, un Informe en Conjunto. 10. Fecha del Informe, el tiempo no es neutral; la fecha del informe es importante, no solo por la cuantificacin de honorarios y el cumplimiento con

PUNTOS ESENCIALES, GENRICOS Y MNIMOS DEL INFORME DE AUDITORIA INFORMTICA 11. Identificacin y firma del Auditor, este aspecto formal del informe es esencial tanto si es individual como si forma parte de una sociedad de auditoria, que deber corresponder a un socio o socios legalmente as considerados. 12. Distribucin del Informe, bien en el contrato, bien en la carta propuesta del Auditor Informtico, deber definirse quien o quienes podrn hacer uso del Informe, as como los usos concretos que tendr, pues los honorarios debern guardar relacin con la responsabilidad civil.