MARCO TEORICO1. DEFINICINEs el medio formal para comunicar los objetivos de la auditora, las normas utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno.La elaboracin del informe de auditora sistemas es el punto final del proceso de captacin y tratamiento de la informacin obtenida del sistema auditado. Esta informacin ha de ser suficiente para que el auditor, con su experiencia y conocimiento, sea capaz de realizar el diagnstico y dar recomendaciones.

2. CARACTERSTICAS DEL INFORME DE AUDITORIA DE SISTEMASEl auditor seala los resultados de su investigacin, sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado; tambin, seala las tcnicas, herramientas ,mtodos y procedimientos que utilizo en la obtencin de datos ,las observaciones e interpretaciones de los fenmenos y hecho evaluados que le sirvieron de sustento en la elaboracin de documentos de situaciones encontradas o relevantes que informa, as como todas las dems aportaciones con las cuales da su sello personal al informe presentado.Evidentemente ,el informe de una auditoria de sistemas computacionales es producto de la experiencia y conocimientos del auditor que lo presenta ;por esta razn, adems de servir para sealar las observaciones, desviaciones y resultados encontrados ,este documento tambin sirve para que el auditor exhiba los conocimientos, tcnicas y procedimientos que utilizo para evaluar el rea de sistemas, asimismo, en su redaccin muestra su forma de ser y de actuar profesionalmente, as como su cultura.De hecho, esto tambin se juzga en la presentacin del informe de auditora; no solo el resultado, sino quien y como lo presenta por eso es muy importante conocer las caractersticas fundamentales de la elaboracin del informe de la auditoria.Para contribuir a incrementar la calidad en la presentacin del informe de auditora, misma que se puede hacer extensiva a cualquier otro tipo de trabajo profesional, e incluso personales o escolares, a continuacin presentamos algunas de las principales caractersticas de la redaccin del informe de auditora, las cuales ayudarn al auditor de sistemas computacionales a mejorar su elaboracin.2.1. Caractersticas FundamentalesInicialmente, se pueden identificar dos caractersticas fundamentales en los informes de auditora de sistemas, las cuales siempre se refieren al contenido del informe y a la forma de presentarlo; dichas caractersticas son las siguientes:Caracterstica de Fondo: Se refieren al cuidado que debe tener el auditor de sistemas al revisar que el contenido total del informe de auditora sea acorde con lo que realmente tiene que sealar acerca de la revisin efectuada, refirindose exclusivamente al contenido del informe; para ello debe tomar en cuenta los siguientes aspectos: Que la informacin que contiene el documento sea veraz, confiable y oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado. Que el uso de la terminologa sea exacto y objetivo, para que se entiendan e interpreten las desviaciones reportadas tal y como se quisieron plasmar. Que el contenido del informe sea congruente con lo observado, sin inventar, distorsionar o modificar lo encontrado en la evaluacin. Que permita mostrar la situacin real del rea auditada, a fin de identificar y solucionar lo encontrado en la evaluacin. Que permita mostrar, con su simple lectura, la situacin real del rea auditada, a fin de solucionar la problemtica sealada. Que su contenido abarque todo lo que se debe informar del rea auditada, sin abundar en explicaciones intiles, pero sin ser parco en lo que se presenta. Que el lector capte inmediatamente la problemtica que reporta el auditor, as como la opinin que plasma respecto al funcionamiento del rea de sistemas o de sistemas auditados.Caracterstica de Forma: Se refiere a la manera en que el auditor debe presentar el informe, en cuanto al estilo de redaccin, contenido en partes, apartados, apndices, tipo y tamao de las hojas y el tipo de letra, ortografa, sintaxis, gramtica y dems componentes del lenguaje, y en s de todo lo relacionado con la presentacin del documento. Al redactar dicho informe, el auditor debe considerar los siguientes aspectos: Que est redactado en forma concisa, clara, sencilla y amena, sin exceso de tecnicismo, pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea comprensible. Que al redactarlo se eviten la redundancia, repeticiones y reiteraciones intiles que solo abultan y entorpecen la lectura. Que la forma de presentar el informe sea profesional, mecanografiado en forma impecable y con el contenido exacto que debe este tipo de documentos. Que su redaccin sea impecable en cuanto a la ortografa y puntuacin. Que el contenido sea acorde a las necesidades y exigencias de la empresa auditora.

2.2. Caractersticas de la Presentacin del Informe de Auditoria

Claridad Integridad Relevancia Claridad Oportunidad Utilidad Sencillez Conviccin Objetividad Competencia Efectividad

2.3. Caractersticas Importantes para el Lector del Informe de Auditoria

Que el informe tenga familiaridad. Que el contenido del informe sea coloquial. Que el contenido del informe sea variado. Que se entregue y comente oportunamente. Que su lectura sea sencilla. Que su contenido est fundamentado. Que su redaccin sea clara. Que la informacin contenida sea contundente. Que su contenido est sintetizado. Que sea enftico en las situaciones reportadas.

3. OBJETIVO E IMPORTANCIA DEL INFORME DE AUDITORIAEl objetivo es analizar las condiciones en que el auditor pueda emitir un informe desde el punto de vista de su profesin precisando la naturaleza y alcance de tal informe, con el propsito de proteger los intereses de los usuarios del mismo.Los objetivos principales que se persiguen al realizar un informe de auditora son: InformarEs dar a conocer al titular de la entidad los resultados importantes del trabajo. (Toma de conciencia). PersuadirDemostrar que los resultados son vlidos y tienen razn de ser. (Aceptacin) Obtener ResultadosPresentar recomendaciones para cambios constructivos. (Accin)

4. PROCEDIMIENTOS PARA ELABORAR EL INFORME DE AUDITORIA DE SISTEMASEn el informe de auditora se reportan las situaciones encontradas durante la evaluacin pero tambin se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados.Sin embargo la elaboracin del informe, el cual es el punto ms importante de la auditoria de sistemas, es uno de los aspectos ms difciles para los auditores debido a que requiere procedimientos complicados, propios de las auditorias los cuales se tienen que llevar a cabo mediante una secuencia como lo que se propone en la figura.En ella se describe un ordenamiento general de realizacin del informe el cual va desde la aplicacin de los instrumentos de recopilacin hasta la presentacin del informe a los directivos de la empresa.Est claro que el producto final y el ms importante de una auditoria de sistemas es la elaboracin correcta del informe, ya que en este se presentan los resultados obtenidos durante la evolucin de la gestin administrativa del centro de cmputo o de cualquier otro aspecto relacionado con los sistemas.

4.1. PASOS PARA ELABORAR EL INFORME

Aplicar instrumentos de recopilacinDe acuerdo con el programa para la auditoria de sistemas, el auditor aplica los instrumentos, tcnicas, procedimientos y herramientas que diseo en la etapa de planeacin con el propsito de realizar la evaluacin a los sistemas, a las reas de centros de cmputo o a cualquier otro aspecto.Con la aplicacin de estos instrumentos, el auditor detecta las posibles desviaciones a la actividad que se est evaluando y de acuerdo con sus conocimientos y experiencias las analiza y las registra en el formato de situaciones encontradas.Los instrumentos de recopilacin son: Entrevista, cuestionarios, encuestas, observacin, inventarios, muestreos.Al utilizar estas herramientas, mtodos y procedimientos en auditoria de sistemas lo que hace es utilizar lo mejor de ellas para adecuarlas a las necesidades especficas de la evaluacin requerida. Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisin.Con la aplicacin de los instrumentos diseados en la etapa de planeacin, el auditor identifica aquellas posibles desviaciones que encuentra durante su evaluacin y hace un anlisis comparativo de la operacin normal contra la esperada. Una vez hecho este anlisis, entonces puede definir aquellas situaciones encontradas en su evaluacin.Las desviaciones que reporta el auditor tienen caractersticas especiales, las cuales debes plasmar por escrito en un documento de carcter formal, al que llamaremos formato de situaciones encontradas. Adems como requerimiento ineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a su redaccin, claridad, oportunidad y otras caractersticas propias del informe de auditora que analizaremos en el apartado correspondiente. Comentar las situaciones encontradas con los auditados.Una vez identificadas las situaciones encontradas, es responsabilidad del encargado de la auditoria que el auditor o supervisor (que puedes ser el propio responsable de la auditoria) comenten cada una de esas desviaciones con el personal responsable de la operacin, sistema o funcin auditada.Es indispensable que cada una de estas desviaciones sean discutidas con las empleados funcionarios o usuarios que fueron auditados, ya que de alguna manera estos son responsables de que se presenten dichas situaciones ( o cuando al menos estn involucrados en ellos) el propsito de informarles es que ratifiquen o rectifiquen el origen de tales desviaciones; adems tambin le sirve al auditor para complementar la redaccin de las situaciones que reporta con ello se busca que estas sean las ms claras posibles y ms entendidas a fin de que se reporten exactamente como quieren sealar cada desviacin. Encontrar, conjuntamente con los auditados, las causas de las desviaciones y sus posibles soluciones.Como lo sealamos en el punto anterior la necesidad de comentar las desviaciones con los responsables de la operacin, tambin remarcaremos que de estos comentarios se puede obtener de manera ms fidedigna y confiable las causas que generan cada una de las desviaciones a fin de reportarlas en el informe de auditora lo ms apegado posible a la realidad.Este es el verdadero trabajo del auditor, reportar las desviaciones que encontr durante su evaluacin, encontrar las causas que las originan y acordar las posibles colusiones conjuntamente con el auditado. As al es como se entiende y debe entenderse la funcin de la auditoria de sistemas. Analizar, depurar y corregir las desviaciones encontradas.Una vez que se comentaron las desviaciones con los auditados y se obtuvieron sus causas y posibles soluciones el responsable de la auditoria de sistemas ser el encargado de analizar las desviaciones vigilando que cada una est perfectamente plasmada y correctamente redactada en el formato de situaciones encontradas. La redaccin y presentacin de estas desviaciones debe hacerse los ms correctamente posible sin admitir ni el ms mnimo error de ortografa, redaccin tipografa. Esta es la principal responsabilidad del encargado de la auditoria de sistemas vigilar el correcto reporte de las situaciones encontradas.Cada auditor elabora un borrador de las observaciones que realiz durante su evaluacin y al mismo tiempo es responsable de comentarlas con el personal auditado para obtener de ellos sus causas y soluciones. Una vez que fueron comentadas y en su caso corroboradas o rectificados, entonces entrega un informe al responsable de la auditoria quien ser el encargado de analizar cada una de estas desviaciones, a fin de redactar mejor concretadas y a darles una estructura jerrquica de presentacin en un informe global de situaciones relevantes encontradas durante la evaluacin de os sistemas. Jerarquizar las desviaciones encontradas y concentrar las ms importantes en el formato de situaciones relevantes.Una vez que el responsable de la auditoria de los sistemas haya supervisado que el informe de desviaciones encontradas este correctamente elaborado, debe analizar toda las desviaciones reportadas, a fin de escoger las que considere las ms importantes para reportarlas en el formato de situaciones relevantes el propsito es enfatizar lo que considera como lo ms importantes de la evaluacin practicada a fin que los directivos conozcan los aspectos ms relevantes.Las situaciones que se reportan como las ms relevantes se deben redactar tal como fueron reportadas en el formato de situaciones relevantes sin modificarse (es propiamente una copia fiel de estos). Esto es lo ms conveniente para evitar confusiones de interpretacin de error mecanogrficos o a cualquier otra alteracin que desea reportar como relevante. Adems as corrobora que las desviaciones fueron comentadas con el personal auditado. Con esto no habr lugar para ninguna mala interpretacin ni evasin de responsabilidades cuando el informe de situaciones relevantes sea comentado con los directivos del rea de sistemas, adems ser ms fcil mecanografiar dicho informe. Comentar las situaciones relevantes con los directivos del rea de sistemas y confirmar las causas y soluciones.As como las situaciones encontradas se comentaron con los auditados, tambin las situaciones relevantes se deben comentar con los directivos del rea de sistemas a fin de que stos las conozcan, el personal auditado puede, a juicio de los directivos, estar presente para cualquier posible aclaracin sobre lo informado. Esto es lo ms recomendable.El responsable de la auditoria debe encabezar la presentacin de este informe al directivo de mayor jerarqua del rea de sistemas. Por lo general estas reuniones consideradas como relevantes; aunque tambin se pueden presentar las llamadas situaciones encontradas. Adems, si el encargado de la auditoria lo considera pertinente, cada auditor puede presentar el informe de la parte que le toco evaluar, o puede hacerlo una sola persona en representacin del responsable de la evaluacin. Todo se hace de acuerdo con el estilo y costumbre de realizar estas presentaciones.No obstante, como es natural, en estas reuniones muchos de los auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la situacin que se les imputa.Como resultado de esta reunin, se pueden elaborar las modificaciones que cada caso requieran, de ser necesario, se puede convocar a una nueva reunin para presentar las situaciones relevantes, pero no para comentar con los auditados las situaciones encontradas. Concentrar, depurar y elaborar el informe final de auditora, as como el dictamen del auditor.El siguiente paso es que el auditor responsable de la auditoria depure cada una de las situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final de auditora. Debido a que el informe es para el rea directiva de la empresa, no debe exceder de dos o tres hojas. En este informe el auditor solo debe sealar lo ms relevante de la evaluacin, incluyendo su opinin.La elaboracin del informe es el verdadero trabajo del responsable de auditoria, debido a que en este documento es donde realmente se muestra la importancia de su actividad, al sealar en que situacin estaba el rea de sistemas ante la evaluacin practicada por los auditores a su cargo; adems debe emitir una opinin autorizada sobre el funcionamiento del centro de cmputo, sus sistemas de informacin, el cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los sistemas de la empresa auditada.Debemos aclarar que la razn de plasmar este informe en tan poco espacio es que los directivos de una empresa, por lo general, tienen poco conocimiento del lenguaje que se maneja en los sistemas de la institucin; por lo tanto, el informe final debe ser lo ms sencillo, claro, comprensible para ellos, procurando evitar, al mximo posible, el uso de trminos demasiados tcnicos y desconocidos para personas ajenas a la informtica. Solo se deben destacar los aspectos ms importantes del rea, desde el punto de vista de los directivos y no del personal que maneja los sistemas. Presentar el informe y dictamen final a los directivos de la empresa.El ltimo paso del informe de auditora de sistemas es la presentacin oficial del informe (informe final de auditora), lo cual se puede hacer de dos maneras, ya sea en forma directa, mediante una reunin ejecutiva con los directivos de la empresa o, por envi formal del informe final de la auditoria al directivo mayor de la firma. Este y es el informe final de la auditora practicada y, por lo tanto, no se debe admitir ningn comentario adicional que pudiera modificar lo ah presentado; ya que es el producto final de la auditoria, y por lo tanto como crear expectativas de duda sobre la veracidad y confiabilidad de su contenido.Por lo general, a esta presentacin solamente asisten el cuerpo directivo de la empresa auditada y el cuerpo ejecutivo de la empresa encargada de realizar la auditoria; aunque nada simple que estn presentes tanto el personal del rea d sistemas auditada, como los auditores participantes. En el caso de una auditora interna, solo asisten el auditor y su cuerpo ejecutivo.

5. ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMASEste es el documento final, de carcter formal, en el que se presentan por escrito todos los aspectos importantes que fueron catalogados como deficiencias de las operaciones auditadas, as como el cumplimiento de las funciones y de los resultados obtenidos con las actividades evaluadas durante la auditoria. El auditor plasma su dictamen y opinin personal en este documento y lo sustenta con documentos de apoyo y los papeles de trabajo en los que va haciendo las anotaciones de las tcnicas, mtodos y procedimientos que utilizo durante el desarrollo del trabajo.El informe de auditora debe contener como mnimo lo siguiente: Oficio de Presentacin Introduccin Dictamen de la auditoria Situaciones relevantes Situaciones detectadas Anexos Confirmaciones en papeles de trabajo

5.1. DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS

a) Oficio De PresentacinEs la primera parte del informe de auditora y es un documento de carcter oficial que sirve de presentacin del informe, mediante este documento se pone a consideracin de los directivos de la empresa el resultado de la auditora practicada al rea de sistemas.El contenido y presentacin de dicho documento varan de una institucin a otra, pero en esencia este documento debe ser elaborado en la papelera oficial de la empresa y debe contener como mnimo los siguientes aspectos: Logotipo y nombre de la empresa Fecha de informe Funcionario que recibe el informe Empresa o rea auditada Periodo de evaluacin Contenido o cuerpo del oficio Responsable de emitir el informe Firma autgrafa del responsable

b) IntroduccinEs la parte del informe donde el responsable de la auditora hace la presentacin formal de su trabajo; en este apartado se manifiesta el objetivo de la auditora, las razones que motivaron a llevarla a cabo y, si es el caso, los fundamentos que apoyen su realizacin, en algunas ocasiones tambin se pueden indicar la metodologa y las herramientas utilizadas en la evaluacin de los sistemas, aunque esto ltimo no es forzoso.Debemos sealar que no existen reglas especficas para elaborar esta introduccin; sin embargo, se puede establecer como nica regla que su redaccin debe ser impecable y debe tener una excelente presentacin, ya que es la primera parte que se lee del informe de auditora. La introduccin es frecuentemente la invitacin a seguir leyendo el resto del informe; sin embargo, cuando esta parte est mal redactada, crea rechazo casi inmediato para seguir adelante con la lectura.Debido a lo anterior, a continuacin presentamos una serie de sugerencias que ayudarn al auditor y al responsable del informe a mejorar la elaboracin de dicha introduccin. Debemos aclarar que los puntos que analizaremos a continuacin no son apartados de la introduccin, y slo se presentan para que el lector los identifique, pero no se deben anotar en el informe: Aspectos generales Prlogo Objetivo Justificacin

c) Informe Corto de la Auditoria (Dictamen)Tal vez sta sea la parte ms importante de una auditora de sistemas computacionales y, en muchas ocasiones, lo que ms esperan los directivos de la empresa o del rea auditada, debido a que es una opinin profesional respecto al comportamiento de los sistemas. Evidentemente, el dictamen est apoyado en la experiencia y conocimientos del auditor en las reas de auditora y sistemas, as como en la confianza del uso de las herramientas e instrumentos apropiados.Cada empresa de auditora o auditor que elabora un dictamen debe emitir su opinin de acuerdo con su costumbre, experiencia o segn los requisitos de la empresa auditada; sin embargo, por la importancia que tiene este informe en el rea de sistemas, o en cualquier otra rea, a continuacin presentaremos un formato de dictamen y algunas recomendaciones para emitirlo de una mejor manera. Logotipo de identificacin Nombre de la empresa Fecha de emisin del dictamen Ejecutivo receptor del dictamen Breve introduccin al dictamen Contenido del informe de auditora, jerarquizando situaciones por importancia de mayor a menor o de menor a mayor. Cronologa de ocurrencia de las situaciones que se reportan reas de trabajo o reas Administrativas Procedimiento de operacin o actividad Simple listado sin ningn orden especfico Dictamen y recomendacin del auditor Responsable de emitir el dictamen

d) Situaciones RelevantesSon los documentos oficiales donde el responsable de la auditora reporta las desviaciones que, segn su criterio, son las ms importantes encontradas durante el desarrollo de la auditora.Estos formatos se anexan para posibles aclaraciones y consultas de las desviaciones que se reportan en el dictamen; aunque, cabe recordar, el auditor debi comentar este documento con los directivos del rea de sistemas, como indicamos al principio.e) Situaciones DetectadasPresentacin de todas las desviaciones encontradas durante la auditoria, con las causas reales que las provocaron y sus posibles soluciones.Su inclusin en el dictamen es a criterio del responsable de la auditora, debido a que sera muy improbable que los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en cuenta el anlisis de este documento.f) AnexosCuadros, estadsticas, acta o cualquier otro documento que sirva de soporte para reafirmar las desviaciones presentadas. El auditor puede obtener otro tipo de informacin que puede llegar a ser til para realizar la evaluacin: Resultados del procesamiento de datos Descripcin de puestos, funciones y actividades. Resultados de pruebas y clculos de procesamientos que se efectan en el sistema. Copias de formatos y licencias de programas y paqueteras. Copias de resguardos de equipos y mobiliario. Resultados de inventarios y pruebas de la arquitectura de los sistemas.

g) Confirmaciones en Papeles de TrabajoSon pruebas documentadas que sirve de soporte para sustentar las desviaciones, causas u otros aspectos relevantes encontrados.La evidencia y los papeles de trabajo constituyen el soporte fundamental de los hallazgos detectados por el auditor, de ah la importancia que reviste la suficiencia, relevancia y competencia de la evidencia as como la calidad y claridad de los Papeles de Trabajo, atendiendo a que la informacin de aqu se recoge est escrita siempre a terceros que son los clientes de nuestro servicio.

5.2. FORMATOS PARA EL INFORME DE AUDITORIA DE SISTEMAS Existen muchas formas de desviaciones que se detectan en una auditoria de sistemas, que se presentan de acuerdo a las experiencias, conocimientos y necesidades del responsable en hacer la auditoria.Adems existen empresas que realizan un trabajo de auditoria, ellos tienen establecidas sus propias formas de reportar las observaciones, estandarizando as la forma de elaborar su informe de auditora.A. FORMATOS DE SITUACIONES ENCONTRADAS:Este documento que es uno de los ms importantes para el desarrollo de cualquier auditoria de sistemas, es un formato especial para la recopilacin de situaciones o desviaciones encontradas, est formada por una serie de hojas (formatos individuales) en las cuales el auditor anota en manuscrito, todas las desviaciones que encuentre durante su evaluacinEste formato, en forma individual tiene seis columnas bsicas en las que se anotan los siguientes asuntos: Referencia: Es un numero consecutivo, combinado o marca especial mediante el cual se identifica la situacin a tratar. Las Situaciones Detectadas: es la descripcin de lo que se encontr en un determinado punto de la evaluacin. segn las pruebas, procedimientos o tcnicas de evaluacin, utilizados para hacer la revisin, estos son parte importante del documento. Las Causas: Es la presentacin de los motivos que originan la desviacin y puede ser una sola causa o varias las que ocasionaron estas desviaciones, todos se anotan a criterio del auditor. Las Posibles Soluciones: Son las sugerencias del auditor para solucionar las desviaciones reportadas casi siempre corresponde una solucin para cada una de las causas reportadas. Fecha de Compromiso: Es el periodo para implantar la solucin acordada. Se anota una fecha para cada solucin propuesta. Responsable de las Soluciones: Son los funcionarios, o persona responsable de implanta las soluciones. Se acostumbra a notar a un responsable por cada solucin, aunque a veces parezca repetirse el nombre de la misma persona responsable.Identificacin (En La Parte Superior Izquierda Del Formato)Es el nombre donde se anota la empresa auditora, ya sea el de la empresa que hace la auditoria. Si es necesario que lleve el logotipo de auditora, cargado en la parte superior izquierda.rea Auditada (En la Parte Central del Formato) Es el rea donde se anota el rea de informtica, seccin o unidad administrativa del sistema evaluado. Lo que se pretende con esta identificacin es que se tenga bien claro cul es el ambiente de trabajo donde se presentaron las desviaciones.Fecha de Evaluacin (En la Parte Superior Derecha) En este recuadro se anota la fecha en que se presentan la evaluacin, con el formato da, mes y ao.Parte Inferior del Formato Quin elabor (Nombre y firma) Quin aprob (Nombre y firma)

B. FORMATOS DE SITUACIONES RELEVANTES:Slo presentan las situaciones ms significativas detectadas durante la evaluacin.Es la parte fundamental del informe de auditora, estos documentos oficiales donde el responsable de la auditoria reporta desviaciones que segn criterio, son los ms importantes encontradas durante el desarrollo de la auditoria. Identificacin rea Auditada Fecha de Evaluacin Numero de Referencia Situaciones Relevantes Causas de la Desviacin Soluciones Propuestas

EL INFORME NORMAL Y EL CONFIDENCIALEn ocasiones alguna informacin no conviene que sea revelada a todos los que reciben el informe, en virtud a su confidencialidad o propiedad exclusiva o cuando est relacionada con actos ilegales o impropios. En tales casos dicha informacin podr ser presentada en un informe por separado. Si las situaciones reportadas involucran a los niveles de mayor rango en la administracin, el informe de auditora deber ser entregado al comit de auditora o alguna otra rea que posea un nivel parecido dentro de la organizacin.En todo informe marcado con el rotulo de confidencial, el auditor general deber, con el objeto de hacer resaltar esta caracterstica, imprimir su sello de goma con la misma leyenda en la parte superior derecha de la cubierta de cada uno de los ejemplares del informe, antes de elevarlo a las autoridades superiores para su examen y resolucin. En el original del informe, dichos sellos se imprimirn en la cubierta exterior de cartulina.Aunque todo informe de auditora ha de tener como caracterstica distintiva, la de ser un documento intrnsecamente confidencial, todas las personas autorizadas a leer dichos informes debern extremar el cumplimiento de las disposiciones de secreto profesional de auditoria, cuando se trate de un informe marcado con el sello de confidencialidad.

CONCLUSIONES

El informe de auditora tiene que estar basado en una metodologa, misma que debe estar soportada por mejores prcticas administrativas y tecnolgicas.

El informe de auditora debe contener cuando menos los puntos observados en la presentacin y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especfico.

La informacin y las observaciones vertido en el informe deben contener un sustento y no pueden ser en ningn caso subjetivos.

ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMASEl informe de auditora debe contener como mnimo lo siguiente: TituloIdentificar con un nombre corto y referenciando al objetivo de la auditoria. Partes InteresadasEl auditor dirigir su informe al ejecutivo u rgano de la entidad del que recibi el encargo de la auditoria. ObjetivoEspecificar en forma muy puntual los procesos o reas involucradas en la auditoria basada en objetivos definidos por el cliente. Indicar con qu propsito se realiza la auditoria. AlcanceEspecificar la trascendencia de la auditoria y las reas involucradas en la misma. El alcance describe la extensin y lmites de la auditoria. HallazgosEspecificar cada uno de los hallazgos encontrados en la auditoria. ObservacionesSe especifica las observaciones relevantes de la auditoria por parte del auditor. RecomendacionesSe especifican las recomendaciones del auditor. ConclusionesEspecificar el cierre de la auditoria y el cumplimiento de los objetivos. Periodo de CoberturaEste periodo deber contener la fecha de inicio y ltimo da de trabajo en las oficinas de la entidad. FirmasNombre y firma del representante del rea auditada, as como nombre y firma del auditor.