Auditoría de Sistemas - Blog

INFORME DE AUDITORIA DE SISTEMAS

El procedimiento establecido según la práctica general, en el campo de la auditoria de sistemas computacionales se enuncia a continuación:

   Aplicar instrumentos de recopilación: Estos instrumentos han sido definidos en la etapa de planeación para la evaluación correspondiente.

     Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión: Seguidamente el auditor toma nota de aquellas situaciones que llamen su atención durante la evaluación, utilizando para ello un formato específico, llamado “Formato de situaciones encontradas”, elaborado cuidadosamente. Las columnas sugeridas para este Formato son: situaciones, causas, soluciones, responsables de solución y fechas de solución.

     Comentar las situaciones encontradas con los auditados: Este paso se refiere al diálogo posterior entre el auditor y el auditado, ya que este último puede defenderse en relación al hallazgo aclarando las causas que dieron origen a la situación detectada. En este caso el auditor debe ser atento y receptivo, a fin de recopilar la información que necesite para ratificar su punto de vista o corregirlo si fuese el caso.

     Encontrar, conjuntamente con los auditados, las causas de desviaciones y sus posibles soluciones: Este paso es complementario del anterior, y surge cuando derivado del diálogo señalado anteriormente, surge un acuerdo entre el auditor y el auditado, en relación a las causas que dieron origen a la desviación.

    Analizar, depurar y corregir las desviaciones encontradas: Esta parte del procedimiento va más orientada al análisis, depuración corrección de la forma de presentación de las desviaciones en el informe final. Mismas que habiendo sido documentadas, retroalimentadas y, en su caso, corregidas, deberán ser sometidas a un análisis exhaustivo dentro de la firma o responsables de la auditoría, a fin de darle una excelente presentación a las desviaciones en el informe.

    Jerarquizar las desviaciones encontradas y concentrar las más importantes en el formato de situaciones relevantes: Esta parte la lleva a cabo un responsable de la auditoría, y su propósito es definir aquello que resulta de una materialidad significativa para la empresa auditada, asimismo se busca presentar de una forma jerarquizada las situaciones encontradas.

      Comentar situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones: En esta etapa, se pretende informar a los directivos de la entidad, con mayor énfasis en el directivo principal, aquellas situaciones que a criterio de la auditoria son de alta materialidad. De modo que se puedan discutir algunos aspectos previos a la definición del Informe Final.

     Concentrar, depurar y elaborar el informe final de auditoria, así como el dictamen del auditor: En este paso se concentran los hallazgos, y se consideran solo aquellos que resulten de importancia relativa para la entidad, en otras palabras, se condensa, resume o sintetiza el trabajo de la auditoria, a fin de que lo más importante sea plenamente atendido.

    Presentar el informe y dictamen final a los directivos de la empresa: Este es el paso final, en el cuál se renuncia a cualquier modificación del informe, pues este tiene carácter de definitivo, y se entrega a los directivos de la entidad, pudiendo realizarse a través de un envío formal del documento, o en una reunión donde solo tienen participación los directivos de la entidad y los directivos de la auditoria.

Además, existen algunas características fundamentales en el Informe que el auditor debe cuidar al momento de elaborar el mismo. En cuanto a elementos básicos de contenido, el auditor debe ser preciso en cuanto a aquellas técnicas, metodologías y herramientas empleadas durante la auditoria. Pero además, hay dos características muy importantes para que este documento sea eminentemente técnico, el auditor deberá cuidar la “forma” y “fondo” del documento, en donde la forma se refiere a la redacción, distribución y orden de contenido, tipo y tamaño de hojas y letra, ortografía, sintaxis y gramática; y por su parte el fondo se refiere a que el Informe debe expresar adecuadamente los hallazgos de la auditoria.