Es
una opinión formal, o renuncia de los mismos, expedido por un auditor interno o
por un auditor externo independiente como resultado de una auditoria interna o
externa o evaluación realizada sobre una entidad jurídica o sus subdivisiones
(llamado "auditado").
La
elaboración del informe representa el momento adecuado de separar lo
significativo de lo no significativo, debidamente evaluados por su importancia
y vinculación con el factor de riesgo, tarea eminentemente de carácter
profesional y ético, según el leal saber y entender del Auditor Informático.
No
existe un formato específico.
Existen
esquemas recomendados con los requisitos mínimos aconsejables respecto a
estructura y contenido. El orden y la forma del Informe puede variar de acuerdo
con la creatividad y estilo de los AI
El
Informe de Auditoría deberá ser:
- claro
- adecuado
- suficiente
- comprensible
El
formato del Informe debe reflejar una presentación lógica y organizada.
El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.
El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.
Requisitos
del Informe
Los requisitos de un Informe
de Auditoría son:
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observación
5- Reflejar las áreas de oportunidad y cursos de acción
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observación
5- Reflejar las áreas de oportunidad y cursos de acción
Desarrollo
del Informe
Los
puntos esenciales de un Informe de Auditoría son:
1-
Identificación del Informe. El título del Informe deberá identificarse como
objeto de disitnguirlo de otros informes
2-
Identificación del Cliente. Debe identificarse a los destinatarios y a las
personas que efectúen el encargo
3-
Identificación de la Entidad auditada. Identificación de la entidad objeto de
la Auditoría Informática
4-
Objetivos de la Auditoría Informática. Declaración de los objetivos de la
Auditoría para identificar su propósito, señalando los objetivos incumplidos.
5-
Normativa aplicativa y excepciones. Identificación de las normas legales y
profesionales utilizadas, así como las excepciones significativas de uso y el
posible impacto en los resultados de la Auditoría
6-
Alcance de la Auditoría.Concretar la naturaleza y extensión del trabajo
realizado: área organizativa, período de auditoría, sistemas de información...,
señalando limitaciones del alcance y restricciones del auditado
7-
Conclusiones: Informe corto de opinión
No hay comentarios:
Publicar un comentario