Es la comunicación formal
entre el auditor informático y el auditado (cliente, organización, a la que se
le hace la auditoría). Este informe está formado por dos partes:
1) El Alcance de la Auditoría: Objetivos,
periodo de cobertura, naturaleza, extensión.
2) Resultados y conclusiones.
El formato del Informe
debe reflejar una presentación lógica y organizada; además debe incluir
suficiente información para que sea comprendido por los destinatarios esperados
y facilitar las acciones correctivas.
Requisitos
del Informe
Los requisitos de un
Informe de Auditoría son:
- Ser veraz.
- Estar documentado formalmente.
- Mostrar las observaciones (debilidades) encontradas.
- Tener recomendaciones y soluciones para cada observación.
- Reflejar las áreas de oportunidad y cursos de acción.
Desarrollo
del Informe
Los puntos esenciales de
un Informe de auditoría son:
1- Identificación del Informe:
Especificando el título del trabajo de auditoría, indicando la empresa y el
año.
2- Identificación del cliente:
Destinatarios, personas a las que se dirige el informe, es decir, que
efectuaron el encargo.
3- Identificación de la entidad
auditada.
4- Objetivos de la auditoría
informática: Propósitos, incluye además el indicar los objetivos incumplidos.
5- Normativa aplicada y excepciones: Normas
legales y profesionales, excepciones significativas de uso y el posible impacto
en los resultados de la auditoría.
6- Alcance de la auditoría:
Naturaleza y extensión del trabajo, áreas de trabajo, periodo, sistemas de
información, limitaciones y restricciones.
7- Conclusiones: Informe corto de
opinión.
8- Resultados: Incluye un consolidado
de fortaleza y debilidades de control interno.
9- Informes previos: Orientados al
tratamiento preventivo y correctivo, teniendo en cuenta la responsabilidad del
auditor y la actuación oportuna dentro de su trabajo.
10- Fechas: Permite conocer la
magnitud del trabajo y sus implicaciones. Incluye las fechas de inicio de
actividades, de evaluaciones por áreas y tipos de auditoría, indican además la
fecha de término de evaluación, y la del informe. Sucesos y/o acontecimientos
dados dentro de la evaluación.
11- Identificación y firma del auditor:
Individual y/o equipo de trabajo.
12- Distribución: Se define quiénes pueden
hacer uso del Informe, hacia quiénes está dirigido, y quiénes podrán tener
acceso al mismo.
El informe deberá ser
claro, adecuado, suficiente y comprensible. Cabe señalar que no existe un
formato específico. Existen esquemas recomendados con los requisitos mínimos
aconsejables respecto a estructura y contenido; una utilización apropiada del
lenguaje informático resulta recomendable, en la elaboración del informe de
auditoría informática.
El orden y la forma del
Informe pueden variar de acuerdo con la creatividad y estilo de los auditores.
Tipos de Informe del Auditor
Informe
de auditor sin salvedades
Es la opinión favorable, sin
salvedades o limpia, resultado de un trabajo sin limitaciones de alcance y sin incertidumbres,
de acuerdo con la normativa legal y profesional.
Se emite en aquellas
auditorias en las que habiéndose aplicado todos los procedimientos de
auditoría, los mismos han sido satisfactorios, no existiendo limitaciones al
alcance del trabajo del auditor.
Informe
de auditor con salvedades
Es favorable pero
presenta algunas limitaciones y restricciones, ciertas incertidumbres y algunos
posibles incumplimientos de la normativa legal y profesional.
Informe
de auditor desfavorable
Se refiere a la identificación
del incumplimiento de la normativa legal y profesional, incertidumbre e
irregularidades que afectan significativamente el área informática. El auditor
debe indicar las razones por las que se expresa una opinión desfavorable.
Informe
de auditor adverso/rechazado
Se debe a limitaciones e incertidumbres
significativas, de modo que después de realizar la auditoría impiden al auditor
el formarse de una opinión.
