EL INFORME DE AUDITORIA

INTRODUCCION El tema de este captulo es el Informe de Auditora Informtica, ue a su !e" es el o#$eti!o de la Auditora Informtica% &ara comprender 'sta, en funci(n del Informe ue reali"a un, di)amos, e*perto o perito +al ue llamaremos Auditor Informtico+, con!iene e*plicar someramente el conte*to en el ue se desen!uel!e ,o- su prctica% La sociedad actual, est en fase tecnol()ica. apenas )uarda recuerdo prctico de anteriores etapas e!oluti!as /la artesanal, por e$emplo0. ms a1n, las !a ol!idando a creciente !elocidad, )eneraci(n tras )eneraci(n% El dominio de la tecnolo)a como motor de cam#io social acelerado - como catali"ador de cam#ios tecnol()icos ue se superponen, se ,ace ra#iosamente e!idente en las llamadas Tecnolo)as de Informaci(n 2omunicaciones de uso en las or)ani"aciones% /Tras el mainframe - los terminales tontos, sur)ieron los &23s - las redes, el EDI, los entornos distri#uidos, las ar uitecturas cliente4ser!idor, las redes T2&4I& +intranets, e*tranets, redes pri!adas !irtuales , los accesos remotos - m(!iles mediante porttiles - tel'fonos m(!iles, -, finalmente +por a,ora+, se nos proponen terminales dom'sticos !inculados con el e uipo de tele!isi(n terminales cuasitontos de tra#a$o conectados a ser!idores dominantes descentrali"ados%%% 5 todo en un perodo no superior a 6treinta - cinco a7os80 Est claro9 las tecnolo)as de la informaci(n, al tiempo ue dominan de modo impara#le las relaciones ,umanas /personales, familiares, mercantiles, internacionales%%%0, tienen un ciclo de !ida cada !e" ms corto% :ea como fuere, una de las consecuencias de lo dic,o consiste en la dificultad de asimilaci(n rpida e uili#rada en la empresa de los entornos tecnol()ico - de or)ani"aci(n /referido el primero a las Tecnolo)as de Informaci(n - 2omunicaciones, - el se)undo a lo mercantil0% En este sentido, el Auditor Informtico, en tanto ue e*perto, lo tiene crudo /menos, sin em#ar)o, ue el Auditor de 2uentas0, al tener ue encarar profesionalmente - en el paisa$e ue esto- presentando, pla)ado de necesidades de recicla$e - formaci(n, el llamado ;desfase entre las expectativas de los usuarios y los informes de auditora;% Las cosas -a no son como eran, - al)o ,a#r ue ,acer para encontrar un punto de e uili#rio ra"ona#le entre el desfase mencionado - la conta#ilidad de los usuarios en el Informe /- en el Auditor Informtico0% La comple$idad de los sistemas de informaci(n crece con sus prestaciones - caractersticas /conecti!idad, porta#ilidad%%%0. la necesidad de utili"arlos ue tienen las or)ani"aciones +p1#licas - pri!adas+ en todos sus m#itos, alcan"a ,o- un !alor estrat')ico de competiti!idad - super!i!encia%%% &odemos afirmar ue nunca antes ,emos sido tan dependientes de los sistemas de informaci(n% 5 nunca antes ,emos necesitado tanto a e*pertos eficientes /no infali#les0 en Auditora Informtica% 2on!iene mencionar, al respecto de la prctica de la Auditora /Informtica0, - siempre en funci(n del Informe de Auditora, la e*istencia del fraude - del error, so#re todo si son si)nificati!os, as como la !aloraci(n de las )arantas ue aportan los informes de los auditores informtico s a los usuarios, inclu-endo )o#iernos - or)ani"aciones nacionales e internacionales% La Informtica es mu- $o!en. por tanto, la Auditora Informtica lo es ms /en Espa7a, por cierto, de modo superlati!o0% No est todo sin ,acer. pero s uedan muc,os ca#os por atar, - en esto el tiempo no es neutral% En este captulo /- en este conte*to0 !amos a tratar de fi$ar la prctica de la Au ditora Informtica en funci(n, como ueda dic,o, del Informe% &ara ello, repasaremos someramente aspectos pre!ios fundamentales, como son las normas, el concepto de e!idencia en auditora, las irre)ularidades, los papeles de tra#a$o o documentaci(n para, finalmente, encarar el Informe, sus componentes, caractersticas - tendencias detectadas% Intentaremos, tam#i'n, ofrecer al)unas conclusiones de inter's, sin perder de !ista en todo caso ue en el mundo auditor de ,o- todo e$ercicio de predicci(n es, en principio, una temeridad% LAS NOR AS En <==> la Uni(n Europea pu#lic( el Li!ro "erde de la Auditora, dedicado al papel, la posici(n - la responsa#ilidad del auditor le)al% :u contenido afecta a la Auditora Informtica%

En principio, el Li#ro acepta las Normas Internacionales IFA2 para su adaptaci(n adecuada a la Uni(n Europea. por tanto, se transmitirn a tra!'s de las Directi!as correspondientes a Espa7a para ue se transformen en le)islaci(n positi!a% En lo referente al Tratamiento Automati"ado de Datos de 2arcter &ersonal +incluso disponiendo de una Leor)nica+, el asunto se resol!er por los mismos cauces, con la trasposici(n de la actual Directi!a de protecci(n de datos personales -, ui", de otra, en forma de propuesta toda!a, relacionada con los ser!icios de telecomunicaciones apo-ados en tecnolo)a di)ital - especialmente Red Di)ital de :er!icios Inte)rados% Otra fuente de Normas Internacionales es I:A2F, -a ms especfica de Auditora Informtica% Nuestro pas est representado en I:A2A por la Or)ani"aci(n de Auditora Informtica, en lento ta?e off% @o- por ,o-, la normati!a espa7ola oficial ue afecta, en ma-or o menor medida, a la Auditora Informtica, es la si)uiente9 +I2A29 Normas T'cnicas de Auditora9 punto A%B%<C, Estudio - E!aluaci(n del :istema de 2ontrol Interno% +ADEN2IA DE &ROTE22IEN DE DATO:9 Instrucci(n relati!a a la prestaci(n de ser!icios so#re sol!encia patrimonial - cr'ditos% Norma cuarta9 Forma de 2ompro#aci(n% Del artculo = de la LORTAD se desprende el desarrollo re)lamentario de medidas t'cnicas - or)ani"ati!as alusi!as a la se)uridad en lo ue concierne a inte)ridad - confidencialidad de los datos personales automati"ados% Toda!a no ,a sido pu#licado tal re)lamento, pero sera de esperar ue se inclu-era en su te*to al)una referencia especfica so#re Auditora Informtica% Tam#i'n con!iene rese7ar ue dentro de la Uni(n Europea, la FEE tiene en marc,a el &ro-ecto EDIFI2A: EURO&E, dentro del UN4EDIFA2T, en el ue Espa7a est representada por el IA2F2E, ue se estructura en cuatro )rupos de tra#a$o9 Mensa$es, Auditora /Duas de Auditora de entornos de EDI0, &romoci(n Asuntos Especiales% La Auditora Informtica no est mu- desarrollada -, por a7adidura, se encuentra en un punto crucial para la definici(n del modelo en ue de#er implantarse - practicarse en la Uni(n Europea -, por tanto, Espa7a, !a directi!as UE4Ie)islaci(n positi!a - normas profesionales% Maticemos este aspecto9 ,a- dos tendencias le)islati!as - de prctica de disciplinas9 la an)losa$ona, #asada en la 2ommon LaG, con pocas le-es - $urisprudencia rele!ante. - la latina, #asada en el Derec,o Romano, de le)islaci(n mu- detallada% La tensi(n entre estos dos modelos, esto es, entre el inter!encionismo m*imo latino - el mnimo inter!encionismo an)losa$(n, es -a insosteni#le% Uno de los dos de#er pre!alecer, si es ue realmente nos encaminamos a la sociedad )lo#al% Fusto es reconocer ue los parmetros del cam#io tecnol()ico parecen ,acer ms prctico el modelo an)losa$(n9 no en !ano, en Estados Unidos, tanto la Auditora como la Informtica /- las 2omunicaciones0, tienen un desarrollo mu- e*perimentado -, so#re todo, adaptativo% Los parmetros de !elocidad - tiempo ,acen aconse$a#le un esfuer"o por conse)uir la disponi#ilidad armoni"ada de normas le)ales - normas de ori)en profesional% :i la )lo#ali"aci(n antes mencionada es un ,ec,o incuestiona#le, el sa#io uso de los llamados principios )eneralmente aceptados ,ar posi#le la adaptaci(n suficiente a la realidad de cada 'poca% En este sentido, no podemos ol!idar ue los or)anismos de armoni"aci(n, normali"aci(n, ,omolo)aci(n, acreditaci(n - certificaci(n tendrn ue funcionar a un ritmo ms acorde con las necesidades cam#iantes% El con$unto I:O+2EN+AENOR - los !inculados con se)uridad, IT:E24IT:EM Europa, T2:E2 U:A 2ommon 2riteria UE4Norteam'rica, necesitan ir ms rpido. -a ue su lentitud est pro!ocando, en un mundo tan acelerado, la aparici(n de multitud de or)ani"aciones pri!adas, consorcios - asociaciones ue con mu#uena !oluntad - (ptimo sentido de la con!eniencia mercantil, pretenden unificar normas - promocionar estndares% &or 1ltimo, con!iene ue se clarifi ue el panorama normati!o, de prcticas - responsa#ilidades en lo ue concierne a los pro#lemas planteados por los servicios profesionales multidisciplinares , -a ue el Informe de Auditora Informtica se compone de tres t'rminos9 Inform#tica$ Auditora e Informe%

LA %"ID%NCIA En este ep)rafe parece saluda#le rese7ar al)unos asuntos pre!ios, referidos a la redacci(n del Informe, tratados en otros captulos de esta o#ra, puesto ue el referido Informe es su consecuencia% &or tanto, tratemos de recordar en u' consiste la e!idencia en Auditora Informtica, as como las prue#as ue la a!alan, sin ol!idar la importancia relati!a - el ries)o pro#a#le, in,erente - de control% La certe"a a#soluta no siempre e*iste, se)1n el punto de !ista de los auditores. los usuarios piensan lo contrario% No o#stante lo dic,o, el desarrollo del control interno, incluso del especficamente informtico, est en efer!escencia, )racias al empu$e de los Informes U:A4TreadGa- /<=HI0, UJ42ad#ur- /<==A0 Francia4Kienot /<==L0, - en lu)ar destacado el U:A42O:O /<==A0, traducido al espa7ol por 2oopers M L-#rand - el Instituto de Auditores Internos de Espa7a% &ero !ol!amos a la e!idencia, por ue ella es la #ase ra"ona#le de la opini(n del Auditor Informtico, esto es, el Informe de Auditora Informtica% La e!idencia tiene una serie de calificati!os. a sa#er9 + La evidencia relevante, ue tiene una relaci(n l()ica con los o#$eti!os de la auditora% + La evidencia fia!le, ue es !lida - o#$eti!a, aun ue con ni!el de confian"a% + La evidencia suficiente, ue es de tipo cuantitati!o para soportar la opini(n profesional del auditor% + La evidencia adecuada, ue es de tipo cualitati!o para afectar a las conclusiones del auditor% En principio, las prue!as son de cumplimiento o sustantivas% Aun ue -a tratado en otro captulo, con!iene recordar el escollo prctico de la importancia relativa o materialidad, as como el ries)o pro#a#le% La opini(n de#er estar #asada en e!idencias $ustificati!as, es decir, despro!istas de pre$uicios, si es preciso con e!idencia adicional% LAS IRR%&ULARIDAD%S Las irre)ularidades, o sea, los fraudes - los errores, especialmente la e*istencia de los primeros, preocupa tanto ue aparece con 'nfasis en el -a citado Li#ro Kerde de la DE% La Direcci(n Deneral NK /2omercio Interior0 - el MAR2 /Maastric,t0 estn claramente sensi#ili"ados al respecto% Recordemos antes de prose)uir, ue en los or)anismos - las empresas, la Direcci(n tiene la responsa#ilidad principal - primaria de la detecci(n de irre)ularidades, fraudes - errores. la responsa#ilidad del auditor se centra en planificar, lle!ar a ca#o - e!aluar su tra#a$o para o#tener una e*pectati!a ra"ona#le de su detecci(n% Es, pues, induda#lemente necesario dise7ar prue#as antifraude, ue l()icamente incrementarn el coste de la auditora, pre!io anlisis de ries)os /amena"as, importancia relati!a%%%0% La auditora de cuentas se est $udiciali"ando +camino ue se)uir la Auditora Infonntica, prctica importada de Estados Unidos+, -a ue aparece en el !i)ente 2(di)o &enal /delitos societarios - otros puntos0 con especial 'nfasis en los administradores% No ol!idemos, al respecto, la o#li)atoriedad de suscri#ir p(li"as de se)uro de responsa#ilidad ci!il para auditores independientes, indi!iduales - sociedades% &or prudencia - rectitud, con!endr aclarar al m*imo +de ser posi#le+ si el Informe de Auditora es propiamente de auditora - no de consultora o asesora informtica, o de otra materia afn o pr(*ima% Aun ue siempre de#e pre!alecer el de#er de secreto profesional del auditor, con!iene recordar ue en el caso de detectar fraude durante el proceso de auditora procede actuar en consecuencia, con la de#ida prudencia ue aconse$a episodio tan delicado - conflicti!o, so#re todo si afecta a los administradores de la or)ani"aci(n o#$eto de auditora% Ante un caso as, con!iene consultar a la 2omisi(n Deontol()ica &rofesional, al asesor $urdico, - leer detenidamente las normas profesionales, el 2(di)o &enal - otras disposiciones. incluso ,acer lo propio con las de or)anismos oficiales tales como el Oanco de Espa7a, la Direcci(n Deneral de :e)uros, la 2omisi(n Nacional del Mercado de Kalores, el or)anismo re)ulador del medio am#iente%%%, ue pudieran estar afectados, no de#era desestimarse% El asunto podra, incluso, terminar en los Tri#unales de $usticia% LA DOCU %NTACION En el ar)ot de auditora se conoce como papeles de tra#a$o la ;totalidad de los documentos preparados o reci#idos por el auditor, de manera ue, en con$unto, constitu-en un compendio de la informaci(n utili"ada -

de las prue#as efectuadas en la e$ecuci(n de su tra#a$o, $unto con las decisiones ue ,a de#ido tomar para lle)ar a formarse su opini(n;% El Informe de Auditora, si se precisa ue sea profesional, tiene ue estar #asado en la documentaci'n o papeles de tra!a(o, como utilidad inmediata, pre!ia super!isi(n% La documentaci(n, adems de fuente de ?noG ,oG del Auditor Informtico para tra#a$os posteriores as como para poder reali"ar su )esti(n interna de calidad, es fuente en al)unos casos en los ue la corporaci(n profesional puede reali"ar un control de calidad, o ,acerlo al)1n or)anismo oficial% Los papeles de tra#a$o pueden lle)ar a tener !alor en los Tri#unales de $usticia% &or otra parte, no de#emos omitir la caracterstica re)istral del Informe, tanto en su parte cronol()ica como en la or)ani"ati!a, con procedimientos de arc,i!o, #1s ueda, custodia - conser!aci(n de su documentaci(n, cumpliendo toda la normati!a !i)ente, le)al - profesional, como mnimo e*i)i#le% Los tra#a$os utili"ados, en el curso de una la#or, de otros auditores e*ternos -4o e*pertos independientes, as como de los auditores internos, se rese7en o no en el Informe de Auditora Informtica, formarn parte de la documentaci(n% Adems, se incluirn9 + El contrato cliente4auditor informtico -4o la carta propuesta del auditor informtico% + Las declaraciones de la Direcci(n% + Los contratos, o e ui!alentes, ue afecten al sistema de informaci(n, as como el informe de la asesora $urdica del cliente so#re sus asuntos actuales - pre!isi#les% + El informe so#re terceros !inculados% + 2onocimiento de la acti!idad del cliente% %L IN)OR % :e ,a reali"ado una !isi(n rpida de los aspectos pre!ios para tenerlos mu- presentes al redactar el Informe de Auditora Informtica, esto es, la comunicaci(n del Auditor Informtico al cliente, formal -, ui", solemne, tanto del alcance de la auditora. /o#$eti!os, perodo de co#ertura, naturale"a - e*tensi(n del tra#a$o reali"ado0 como de los resultados - conclusiones% Es momento adecuado de separar lo si)nificati!o de lo no si)nificati!o, de#idamente e!aluados por su importancia - !inculaci(n con el factor ries)o, tarea eminentemente de carcter profesional - 'tico, se)1n el leal sa#er - entender del Auditor Informtico% Aun ue no e*iste un formato !inculante, s e*isten es uemas recomendados con los re uisitos mnimos aconse$a#les respecto a estructura - contenido% Tam#i'n es cuesti(n pre!ia decidir si el informe es lar)o o, por el contrario, corto, por supuesto con otros informes so#re aspectos, #ien ms detallados, #ien ms concretos, como el informe de de!ilidades del control interno, incluso de ,ec,os o aspectos. todo ello teniendo en cuenta tanto la le)islaci(n !i)ente como el contrato con el cliente% En mi modesta opini(n, los t'rminos cliente o pro!eedor4interno o e*terno, tpicos de la Desti(n de la 2alidad, resultan ms apropiados ue informtico4auditor informtico4usuario, -a ue este 1ltimo t'rmino tiene una lamenta#le connotaci(n pe-orati!a% En lo referente a su redacci(n, el Informe de#er ser claro, adecuado, suficiente - comprensi#le% Una utili"aci(n apropiada del len)ua$e informtico resulta recomenda#le% Los puntos esenciales, )en'ricos - mnimos del Informe de Auditora Informtica, son los si)uientes9 <% A% P% B% L% Identificaci(n del Informe9 El ttulo del Informe de#er identificarse con o#$eto de distin)uirlo de otros informes% Identificaci(n del 2liente9 De#er identificarse a los destinatarios - a las personas ue efect1en el encar)o% Identificaci(n de la entidad auditada9 Identificaci(n de la entidad o#$eto de la Auditora Informtica% O#$eti!os de la Auditora Informtica9 Declaraci(n de los o#$eti!os de la auditora para identificar su prop(sito, se7alando los o#$eti!os incumplidos% Normati!a aplicada - e*cepciones9 Identificaci(n de las normas le)ales - profesionales utili"adas, as como las e*cepciones si)nificati!as de uso - el posi#le impacto en los resultados de la auditora%

>% I%

Alcance de la Auditora9 2oncretar la naturale"a - e*tensi(n del tra#a$o reali"ado9 rea or)ani"ati!a, perodo de auditora, sistemas de informaci(n%%% se7alando limitaciones al alcance - restricciones del auditado% 2onclusiones9 Informe corto de opini(n9 L()icamente, se ,a lle)ado a los resultados -, so#re todo, a la esencia del dictamen, la opini(n - los prrafos de sal!edades - 'nfasis, si procede% El Informe de#e contener uno de los si)uientes tipos de opini(n9 fa!ora#le o sin sal!edades, con sal!edades, desfa!ora#le o ad!ersa, - dene)ada% I%<% Opini(n fa!ora#le% La opini(n calificada como fa!ora#le, sin sal!edades o limpia, de#er manifestarse de forma clara - precisa, - es el resultado de un tra#a$o reali"ado sin limitaciones de alcance - sin incertidum#re, de acuerdo con la normati!a le)al - profesional% Es induda#le ue entre el informe de recomendaciones al cliente, ue inclu-e lo referente a de#ilidades de control interno en sentido amplio, - las sal!edades, e*iste o puede e*istir una "ona de )ran sensi#ilidad. tan es as ue tendr ue clarificarse al m*imo, pues una sal!edad a la opini(n de#er ser realmente si)nificati!a. concretando9 ni pasarse, ni no lle)ar, dic,o en len)ua$e colo uial. en puridad es un punto de no retorno% I%A% Opini(n con sal!edades% :e reitera lo dic,o en la opini(n fa!ora#le al respecto de las sal!edades cuando sean si)nificati!as en relaci(n con los o#$eti!os de auditora, descri#i'ndose con precisi(n la naturale"a - ra"ones% &odrn ser 'stas, se)1n las circunstancias, las si)uientes9 % Limitaciones al alcance del tra#a$o reali"ado. esto es, restricciones por parte del auditado, etc% % Incertidum#res cu-o resultado no permita una pre!isi(n ra"ona#le% % Irre)ularidades si)nificati!as% % Incumplimiento de la normati!a le)al - profesional% I%P% Opini(n desfa!ora#le% La opini(n desfa!ora#le o ad!ersa es aplica#le en el caso de9 % Identificaci(n de irre)ularidades % Incumplimiento de la normati!a le)al - profesional, ue afecten si)nificati!amente a los o#$eti!os de auditora informtica estipulados, incluso con incertidum#res. todo ello en la e!aluaci(n de con$unto - rese7ando detalladamente las ra"ones correspondientes% I%B% Opini(n dene)ada% La dene)aci(n de opini(n puede tener su ori)en en9 % Las limitaciones al alcance de auditora% % Incertidum#res si)nificati!as de un modo tal ue impidan al auditor formarse una opini(n% % Irre)ularidades% % El incumplimiento de normati!a le)al - profesional% I%L% Resumen% El siempre difcil tema de la opini(n, estrella del Informe de Auditora Informtica, $o!en como informtica - ms toda!a como auditora informtica. por tanto, puede decirse ue ms ue cam#iante, mutante% De#ido a ello, - adems con la normati!a le)al - profesional desacompasadas, la 'tica se con!ierte casi en la 1nica fuente de orientaci(n para reducir el desfase entre las e*pectati!as del usuario en )eneral - el informe de los auditores% No ol!idemos ue e*iste la in)eniera financiera - la conta#ilidad creati!a. tampoco ue las entidades ue pueden ser auditadas suelen estar sometidas a cam#ios, como, por e$emplo, la implantaci(n de ase)uramiento - )esti(n de la calidad +!a I:O =CCC, !a EFQM /modelo europeo 0+, rein)eniera de procesos - otras transformaciones si)nificati!as /adaptaciones al Milenio - al Euro0%

H% Resultados9 Informe lar)o - otros informes

&arece ser ue, de acuerdo con la teora de ciclos, el informe lar)o !a a colocar al informe corto en su de#ido sitio, o sea, como resumen del informe lar)o /R ui" o#soletoS0% Los usuarios, no ,a- duda, desean sa#er ms - desean transparencia como !alor a7adido% Es induda#le ue el lmite lo marcan los papeles de tra#a$o o documentaci(n de la Auditora Informtica, pero e*isten aspectos a tener en cuenta9 % El secreto de la empresa% % El secreto profesional% % Los aspectos rele!antes de la auditora% T% Las soluciones pre!isi#les se orientan ,acia un Informe por cada o#$eti!o de la Auditora Informtica, tal como el de De!ilidades de Control Interno o los informes especiales -4o complementarios ue e*i)en al)unos or)anismos )u#ernamentales, como, por e$emplo, el Oanco de Espa7a, la 2omisi(n Nacional del Mercado de Kalores - la Direcci(n Deneral de :e)uros, entre otros - por a,ora% =% Informes pre!ios No es una prctica recomenda#le, aun ue s usual en al)unos casos, -a ue el Informe de Auditora Informtica es, por principio, un informe de con$unto% :in em#ar)o, en el caso de detecci(n de irre)ularidades si)nificati!as, tanto errores como fraudes, so#re todo, se re uiere una actuaci(n inmediata se)1n la normati!a le)al - profesional, independientemente del ni!el $err uico afectado dentro de la estructura de la entidad% Recordemos al respecto el delito societario - la responsa#ilidad ci!il del Auditor /Informtico0% <C% Fec,a del Informe El tiempo no es neutral. la fec,a del Informe es importante, no s(lo por la cuantificaci(n de ,onorarios - el cumplimiento con el cliente, sino para conocer la ma)nitud del tra#a$o - sus aplicaciones% 2on!iene precisar las fec,as de inicio - conclusi(n del tra#a$o de campo, incluso la del cierre del e$ercicio, si es ue se est reali"ando un Informe de Auditora Informtica como ,erramienta de apo-o a la Auditora de 2uentas% En casos conflicti!os pueden ser rele!antes aspectos tales como los ,ec,os posteriores al fin del perodo de auditora, ,ec,os anteriores - posteriores al tra#a$o de campo%%% <<% Identificaci(n - firma del Auditor Este aspecto formal del informe es esencial tanto si es indi!idual como si forma parte de una sociedad de auditora, ue de#er corresponder a un socio o socios le)almente as considerados% <A% Distri#uci(n del Informe Oien en el contrato, #ien en la carta propuesta del Auditor Informtico, de#er definirse ui'n o ui'nes podrn ,acer uso del Informe, as como los usos concretos ue tendr, pues los ,onorarios de#ern )uardar relaci(n con la responsa#ilidad ci!il% CONCLUSION%S RQu' es el informe de auditora informtica - u' le diferencia de otro tipo de informes /consultara, asesora, ser!icios profesionales%%%0 de informticaS Resulta #sico, antes de redactar el informe de auditora, ue el asunto est' mu- claro, no s(lo por las e*pectati!as -a citadas, sino por ue cada t'rmino tiene un contenido usual mu- concreto. la eti ueta auditora es, en esencia, un $uicio de !alor u opini(n con $ustificaci(n% &or tanto, ,a#ida cuenta ue tiene #ase o#$eti!a +so#re todo con independencia en sentido amplio+, es eminentemente una opini(n profesional su#$eti!a%

Adems, como se aplican criterios en t'rminos de pro#a#ilidad, ,a- ue e!itar la predisposici(n a al)1n posi#le tipo de manipulaci(n, de#ido a la li#ertad de elecci(n de prue#as. no se de#e ele)ir una serie de ellas ue d' la ima)en #uscada /pre$uicio0 como consecuencia de la acumulaci(n de ses)os ad ,oc% Esta insistencia en clarificar es ui" e*cesi!a, pero resulta importante emitir el Informe de auditora informtica de acuerdo con la aplicaci(n de la Auditora Informtica con criterios 'ticamente profesionales desestimar los procedimientos de Auditora Informtica ;creati!a; sorteando la posi#le ;contaminaci(n; con la conta#ilidad ;creati!a;% En el precitado Li#re Kerde de Auditora Le)al de la Uni(n Europea - recordando la Directi!a Octa!a de Derec,o de :ociedades, se se7ala ue el auditor de#e ser independiente, pero s(lo la FEE se7ala ue puede serio de una manera o#$eti!a% Es ilustrati!o re!isar te*tualmente el punto B%= del famoso Li#ro Kerde9 ;En a7os recientes, se ,a manifestado preocupaci(n so#re las amena"as ue se ciernen so#re la independencia de los auditores% Karias encuestas indican el ,ec,o de ue las empresas estn cada !e" ms preparadas a desafiar a los auditores, comprar opiniones, #uscar asesoramiento le)al so#re las opiniones de los auditores a cam#iar de auditores% Al)unos informes conclu-en ue, dadas las presiones competiti!as, sera idealista asumir ue todos los auditores act1an en todo momento sin pensar en el ries)o de perder clientes% :e ,an manifestado crticas de ue el profesionalismo se ,a disminuido en fa!or de una actitud ms de ne)ocio%; En fin, ue como indicio del estado del arte, este prrafo resulta #astante aleccionador% Na!e)ando entre definiciones - definiciones, encuentro mu- e*plicati!a la de I:A2F, ue dice as9 ;La auditora de sistemas de informaci(n se define como cual uier auditora ue a#arca la re!isi(n e!aluaci(n de todos los aspectos /o al)una secci(n4rea0 de los sistemas automati"ados de procesamiento de la informaci(n, inclu-endo procedimientos relacionados no automticos - las intUrrelaciones entre ellos%; 2reo ue precisa lo suficiente so#re el sistema informtico, el manual - sus cone*iones para delimitar los o#$eti!os de co#ertura de un informe de auditora informtica ue, ponderados con los o#$eti!os 2O:O de la Acti!idad de Tecnolo)as de la Informaci(n /planes estrat')icos, informaci(n fia#le, adecuada - disponi#le, sistemas de informaci(n disponi#les0, clarifican en forma ra"ona#le las "onas fronteri"as con otros temas afines, por a,ora% En mi opini(n, Maastric,t est acelerando el asunto. tanto es as ue si Maastric,t no e*istiera ,a#ra ue in!entarIo, aun ue el t'rmino auditora tiene connotaciones no desea#les% Espero ue el MAR2 /Maastric,t Accountin) and Auditin) Researc, 2enter0 sea un factor positi!o en la auditora de los sistemas de informaci(n -, por tanto, en los informes - su normati!a le)al4profesional correspondiente%