2.

5 INFORME DE LA
AUDITORIA

DEFINICIÓN 1

"Es medio para comunicar los
un
objetivos de la Auditoría, el cuerpo de
formal
normas de Auditoría, el alcance las
Auditoría, los hallazgos y conclusiones" de

la

el alcances. recomendaciones y conclusiones del proceso de evaluación relacionados con las áreas de informática" . DEFINICIÓN 2 "Es documento que refleja los objetivos. observaciones.

debidamente evaluados por su importancia y vinculación con el factor de riesgo. según el saber y leal Auditor y entender del Informático.La elaboración del representa momento informe de adecuado el separar lo significativo de lo no significativo. eminentemente de carácter tarea profesional ético. .

● El orden y la forma del Informe puede variar de acuerdo con la creatividad y estilo de los AI . FORMATO ● No existe un formato específico. ● Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido.

Comprensible . Suficiente . El Informe de Auditoría deberá ser: . Adecuado . Claro .

.● El formato del Informe debe reflejar una presentación lógica y organizada. ● El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.

REQUISITOS DEL INFORME Los requisitos de un Informe de Auditoría son: 1Ser veraz 2 Estar documentado formalmente 3Mostrar las observaciones (debilidades) encontradas 4 Tener recomendaciones y soluciones para cada observación 5 Reflejar las áreas de oportunidad y cursos de acción .

DESARROLLO DEL INFORME .

Identificación del Cliente Debe identificarse a los destinatarios y a las personas que efectúen el encargo . Identificación del Informe El título del Informe deberá como de distinguirlo identificarse objeto de otros informes 2. Los puntos esenciales de un Informe de Auditoría son: 1.

Objetivos de la Auditoría Informática Declaración de los objetivos de la Auditoría para identificar su propósito.Identificación de la Entidad auditada Identificación de la entidad objeto de la Auditoría Informática 4. señalando los objetivos incumplidos.3. .

así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría 6..5. señalando limitaciones del alcance y restricciones del auditado .extensión período de delauditoría.. Alcance de la Concretar la naturaleza Auditoría realizado: y área organizativa.. Normativa aplicativa y excepciones Identificación de las normas legales y profesionales utilizadas. trabajo sistemas de información.

Conclusiones: Informe corto de opinión El Informe debe contener uno de los siguientes tipos de opinión: .7.

opinión favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre. de acuerdo con la normativa legal y profesional opinión con salvedades: se reitera lo dicho en la opinión favorable al respecto delas cuando sean significativas salvedadescon los objetivos relación en de auditoría. describiéndose con precisión la naturaleza y razones .

que afecten significativamente a los objetivos de la AI opinión denegada: puede tener su origen en las limitaciones al alcance de auditoría. irregularidades. y al incumplimiento de normativa legal y profesional resumen: en una opinión personal de lo consiste llevado a cabo .opinión desfavorabe: es aplicable en el caso de identificación de irreguilaridades y de incumplimiento de la normativa legal y profesional.

Informe previo : Este tipo de informe permite tener información de referencia . Las soluciones previsibles se orientam hacia un Informe por cada objetivo de la AI 9.8.Resultado: Informe largo y otros informes Este tipo de informe permite saber más.

10.Distribución del Informe: define Se quienes podrán hacer uso del Informe Conclusiones: Es un juicio de valor u opinión personal con justificación .Fecha del Informe: Permite conocer la magnitud del trabajo y sus implicaciones 11.Identificación y firma del Auditor 12.

MODELO DE UN INFORME DE AUDITORIA .

..... Lugar de la Auditoría . Grupo de Trabajo de Auditoría ........ Objetivo ..............Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de ......... Fecha de Inicio de la Auditoría .....

. Procedimientos a aplicar ...... ........Tiempo estimado del proceso de revisión X hs Fecha de Finalización de la Auditoría .......... Alcance ........ Herramientas utilizadas ............

INFORME DE DEBILIDADES DETECTADAS .

EJEMPLO .

3 instalada en un Server. Existen desarrolladores y usuarios finales que acceden a la misma por medio de la autorización otorgada por el DBA (Administrador de la BD). ● Se cuenta con una BD Oracle 7. SITUACIÓN PLANTEADA ● En una “Compañía de Seguros” se llevó a cabo la “Auditoría de una Base de Datos”. Esta BD operativa es utilizadapor todoslos sistemas existentes en la empresa. . al cual tienen acceso 40 terminales.

la BD cuenta con más de 2 millones de registros. . ● Hasta el momento.Se observa que: ● La BD tiene los siguientes definidos: objetos tablas. ● El personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al final del día. views (vistas) y sequence.