2.

5 INFORME DE LA
AUDITORIA
 DEFINICIN 1

"Es medio para comunicar los

un
objetivos de la Auditora, el cuerpo de
formal
normas de Auditora, el alcance las
Auditora, los hallazgos y conclusiones" de

la
 DEFINICIN 2
"Es documento que refleja los objetivos,
el
alcances, observaciones, recomendaciones y
conclusiones del proceso de
evaluacin relacionados con las reas de
informtica"
La elaboracin del representa
momento informe de
adecuado el separar
lo
significativo de lo no significativo,
debidamente evaluados por su importancia y
vinculacin con el factor de riesgo,
eminentemente de carcter tarea
profesional
tico, segn el saber y
leal Auditor y entender del
Informtico.
 FORMATO

No existe un formato especfico.

Existen esquemas recomendados con los

requisitos mnimos aconsejables respecto a
estructura y contenido.

El orden y la forma del Informe puede

variar de acuerdo con la creatividad y estilo
de los AI
 El Informe de Auditora deber ser:

- Claro
- Adecuado
- Suficiente
- Comprensible

El formato del Informe debe reflejar una
presentacin lgica y organizada.

El informe debe incluir suficiente

informacin para que sea comprendido
por los destinatarios esperados y facilitar
las acciones correctivas.
 REQUISITOS DEL INFORME
Los requisitos de un Informe de Auditora son:

1Ser veraz
2 Estar documentado formalmente
3Mostrar las observaciones (debilidades)
encontradas
4 Tener recomendaciones y soluciones
para cada
observacin
5 Reflejar las reas de oportunidad y
cursos de accin
DESARROLLO DEL INFORME
 Los puntos esenciales de un Informe
de Auditora son:

1- Identificacin del Informe

El ttulo del Informe deber
como de distinguirlo identificarse
objeto de otros
informes

2- Identificacin del Cliente Debe

identificarse a los destinatarios y a las
personas que efecten el encargo
3- Identificacin de la Entidad auditada
Identificacin de la entidad objeto de la
Auditora Informtica

4- Objetivos de la Auditora Informtica

Declaracin de los objetivos de la Auditora
para identificar su propsito, sealando
los objetivos incumplidos.
5- Normativa aplicativa y excepciones
Identificacin de las normas legales y
profesionales utilizadas, as como las excepciones
significativas de uso y el posible impacto en los
resultados de la Auditora

6- Alcance de la
Concretar la naturaleza Auditora
realizado:
y rea organizativa,extensin
perodo de
delauditora,
trabajo
sistemas de informacin..., sealando
limitaciones del alcance y restricciones del
auditado
7- Conclusiones: Informe corto de opinin
El Informe debe contener uno de los
siguientes tipos de opinin:
opinin favorable: es el resultado de un trabajo
realizado sin limitaciones de alcance y sin
incertidumbre, de acuerdo con la normativa
legal y profesional

opinin con salvedades: se reitera lo dicho en

la opinin favorable al respecto delas
cuando sean significativas
salvedadescon los objetivos
relacin en de auditora,
describindose con precisin la naturaleza y
razones
opinin desfavorabe: es aplicable en el caso de
identificacin de irreguilaridades y de
incumplimiento de la normativa legal y profesional,
que afecten significativamente a los objetivos de la
AI

opinin denegada: puede tener su origen en las

limitaciones al alcance de auditora, irregularidades,
y al incumplimiento de normativa legal y profesional

resumen: en una opinin personal de lo

consiste llevado a
cabo
8- Resultado: Informe largo y otros informes
Este tipo de informe permite saber ms. Las
soluciones previsibles se orientam hacia un
Informe por cada objetivo de la AI

9- Informe previo : Este tipo de

informe permite tener informacin de
referencia
10- Fecha del Informe: Permite conocer
la magnitud del trabajo y sus implicaciones

11- Identificacin y firma del Auditor

12- Distribucin del Informe: define

Se quienes podrn hacer uso del
Informe

Conclusiones: Es un juicio de valor u

opinin personal con justificacin
MODELO DE UN INFORME DE AUDITORIA
Fecha del Informe:
NOMBRE DE LA
ENTIDAD
Auditora de ........
Objetivo
...........
Lugar de la
Auditora
...........
Grupo de Trabajo
de Auditora
...........
Fecha de Inicio de
la Auditora
Tiempo estimado del proceso de revisin
X hs
Fecha de Finalizacin de la Auditora
...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
INFORME DE DEBILIDADES DETECTADAS
EJEMPLO
 SITUACIN PLANTEADA

En una Compaa de Seguros se llev a cabo

la
Auditora de una Base de Datos. Esta BD
operativa es utilizadapor todoslos sistemas
existentes en la empresa.

Se cuenta con una BD Oracle 7.3 instalada en un

Server, al cual tienen acceso 40 terminales. Existen
desarrolladores y usuarios finales que acceden a
la
misma por medio de la autorizacin otorgada por el
DBA (Administrador de la BD).
Se observa que:

La BD tiene los siguientes definidos:

objetos tablas, views (vistas) y
sequence.

El personal a cargo del mantenimiento de la BD

realiza 1 copia de resguardo al final del da.

Hasta el momento, la BD cuenta con ms de

2 millones de registros.