INFORME DE AUDITORIA DE SISTEMAS

LUIS MIGUEL SAENZ MORENO

VICTOR ARMANDO CALDERON MELO

AUDITORIA DE SISTEMAS
GRUPO 30103
DOCENTE: NESTOR PINZON

CORPORACION UNIFICADA DE EDUCACION SUPERIOR

CUN
2015

INFORME DE AUDITORIA DE SISTEMAS

1. DEFINICION:
La elaboracin del informe de auditora sistemas es el punto final del proceso de
captacin y tratamiento de la informacin obtenida del sistema auditado. Esta
informacin ha de ser suficiente para que el auditor, con su experiencia y
conocimiento, sea capaz de realizar un diagnstico y realizar unas
recomendaciones.
2. CARACTERISTICAS DEL INFORME DE AUDITORIA DE SISTEMAS
En la relacin del informe ,el auditor seala los resultados de su investigacin ,sus
evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado;
tambin ,tambin seala las tcnicas ,herramientas ,mtodos y procedimientos
que utilizo en la obtencin de datos ,las observaciones e interpretaciones de los
fenmenos y hecho evaluados que le sirvieron de sustento en la elaboracin de
documentos de situaciones encontradas o relevantes que informa, as como todas
las dems aportaciones con las cuales da su sello personal al informe
presentado .
Evidentemente ,el informe de una auditoria de sistemas computacionales es
producto de la experiencia y conocimientos del auditor que lo presenta ;por esta
razn, adems de servir para sealar las observaciones, desviaciones y
resultados encontrados ,este documento tambin sirve para que el auditor exhiba
los conocimientos ,tcnicas y procedimientos que utilizo para evaluar el rea de
sistemas ,asimismo, en su redaccin muestra su forma de ser y de actuar
profesionalmente ,as como su cultura .
De hecho, esto tambin se juzga en la presentacin del informe de auditora; no
solo el resultado, sino quien y como lo presenta .por eso es muy importante
conocer las caractersticas fundamentales de la elaboracin del informe de la
auditoria.
Para contribuir a incrementar la calidad en la presentacin del informe de auditora
,misma que se puede hacer extensiva a cualquier otro tipos de trabajo
profesionales ,e incluso personales o escolares ,a continuacin presentamos
algunas de la principales caractersticas de la redaccin del informe de auditora
,las cuales ayudaran al auditor de sistemas computacionales a mejorar su
elaboracin .

2.1

CARACTERISTICAS FUNDAMENTALES:

Inicialmente, se pueden identificar dos caractersticas fundamentales en los

informes de auditora de sistemas, las cuales siempre se refieren al contenido del
informe y a la forma de presentarlo; dichas caractersticas son las siguientes
Estas caractersticas se refieren al cuidado que debe tener el auditor de sistemas
al revisar que el contenido total del informe de auditora sea acorde con lo que
realmente tiene que sealar acerca de la revisin efectuada, refirindose
exclusivamente al contenido del informe; para ello debe tomar en cuenta los
siguientes aspectos:
o

Que la informacin que contiene el documento sea veraz, confiable y

oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado.

Que el uso de la terminologa sea exacto y objetivo, para que se entiendan

e interpreten las desviaciones reportadas tal y como se quisieron plasmar.

Que el contenido del informe sea congruente con lo observado, sin inventar,
distorsionar o modificar lo encontrado en la evaluacin.

Que permita mostrar la situacin real del rea auditada, a fin de identificar y
solucionar lo encontrado en la evaluacin.

Que permita mostrar, con su simple lectura, la situacin real del rea
auditada, a fin de solucionar la problemtica sealada.

Que su contenido abarque todo lo que se debe informar del rea auditada,
sin abundar en explicaciones intiles, pero sin ser parco en lo que se
presenta.

Que el lector capte inmediatamente la problemtica que reporta el auditor,

as como la opinin que plasma respecto al funcionamiento del rea de
sistemas o de sistemas auditados.

Se refiere a la manera en que el auditor debe presentar el informe, en cuanto al

estilo de redaccin, contenido en partes, apartados, apndices, tipo y tamao de
las hojas y el tipo de letra, ortografa, sintaxis, gramtica y dems componentes
del lenguaje, y en s de todo lo relacionado con la presentacin del documento. Al
redactar dicho informe, el auditor debe considerar los siguientes aspectos:
o

Que est redactado en forma concisa, clara, sencilla y amena, sin

exceso de tecnicismo, pero sin omitirlos cuando sean necesarios, a
fin de que su lectura sea comprensible.

Que al redactarlo se eviten la redundancia, repeticiones y

reiteraciones intiles que solo abultan y entorpecen la lectura.

Que la forma de presentar el informe sea profesional,

mecanografiado en forma impecable y con el contenido exacto que
debe este tipo de documentos.

Que su redaccin sea impecable en cuanto ortografa y puntuacin

Que el contenido sea acorde a las necesidades y exigencias de la

empresa auditora

3. PROCEDIMIENTOS PARA ELABORAR EL INFORME DE AUDITORIA DE

SISTEMAS
En el informe de auditora se reportan las situaciones encontradas durante la
evaluacin pero tambin se deben incluir las causas que originan esas situaciones
y las posibles sugerencias para solucionar los problemas encontrados.
Sin embargo la elaboracin del informe, el cual es el punto ms importante de la
auditoria de sistemas, es uno de los aspectos ms difciles para los auditores
debido a que requiere procedimientos complicados, propios de las auditorias los
cuales se tienen que llevar a cabo mediante una secuencia como lo que se
propone en la figura.
En ella se describe un ordenamiento general de realizacin del informe el cual va
desde la aplicacin de los instrumentos de recopilacin hasta la presentacin del
informe a los directivos de la empresa.

Est claro que el producto final y el ms importante de una auditoria de sistemas

es la elaboracin correcta del informe, ya que en este se presentan los resultados
obtenidos durante la evolucin de la gestin administrativa del centro de cmputo
o de cualquier otro aspecto relacionado con los sistemas.
3.1

PASOS PARA ELABORAR DICHO INFORME SE COMPONE DE:

o

Aplicar instrumentos de recopilacin

De acuerdo con el programa para la auditoria de sistemas, el auditor aplica los

instrumentos, tcnicas, procedimientos y herramientas que diseo en la etapa de
planeacin con el propsito de realizar la evaluacin a los sistemas, a las reas de
centros de cmputo o a cualquier otro aspecto.
Con la aplicacin de estos instrumentos, el auditor detecta las posibles
desviaciones a la actividad que se est evaluando y de acuerdo con sus
conocimientos y experiencias las analiza y las registra en el formato de
situaciones encontradas que analizaremos continuacin.
INSTRUMENTOS DE RECOPILACION:
Este tiene como objetivo identificar los principales instrumentos tcnicas,
herramientas y mtodos utilizados en la recopilacin de informacin:
Las cuales se detallan a continuacin:
a) Entrevista
b) Cuestionarios
c) Encuestas
d) Observacin
e) Inventarios
f) Muestreo
g) Experimentacin
Al utilizar estas herramientas, mtodos y procedimientos en auditoria de
sistemas lo que hace es utilizar lo mejor de ellas para adecuarlas a las
necesidades especficas de la evaluacin requerida.
IMPORTANCIA DEL USO DE HERRAMIENTAS COMPUTADORIZADAS EN
LA AUDITORA
Las herramientas computadorizadas de apoyo a la auditora se suelen
clasificar en dos categoras genricas, a saber: tcnicas y herramientas

Podemos decir de estos que las:

Tcnicas: extraccin y anlisis de datos, deteccin de fraude, monitoreo
continuo, valoracin de la seguridad de la red, control de comercio electrnico,
evaluacin del control interno y papeles de trabajo automatizados.
Herramientas: procesadores de texto, hojas electrnicas, software
especializado de auditora, correo electrnico, diagramas de flujo, bases de datos,
administracin de datos y groupware, administracin de la auditora y
administracin de riesgo
o

Registrar en el formato de situaciones encontradas las desviaciones

halladas durante la revisin

Con la aplicacin de los instrumentos diseados en la etapa de planeacin, el

auditor identifica aquellas posibles desviaciones que encuentra durante su
evaluacin y hace un anlisis comparativo de la operacin normal contra la
esperada. Una vez hecho este anlisis, entonces puede definir aquellas
situaciones encontradas en su evaluacin.
Las desviaciones que reporta el auditor tienen caractersticas especiales, las
cuales debes plasmar por escrito en un documento de carcter formal, al que
llamaremos formato de situaciones encontradas. Adems como requerimiento
ineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a su
redaccin, claridad, oportunidad y otras caractersticas propias del informe de
auditora que analizaremos en el apartado correspondiente.
Est claro que la principal funcin del auditor es reportar todas las
desviaciones que observo durante la auditoria de sistemas, para la cual puede
utilizar el formato que ms le plazca y de la manera en que se acostumbre
reportar dichas observaciones en la empresa en donde se realiza la auditoria; sin
embargo a continuacin sugerimos la adopcin de un formato muy fcil de
elaborar por la simplicidad y la sencillez para plasmar esas desviaciones. Este es
el formato de situaciones encontradas el cual contiene las siguientes columnas
las situaciones, las causas, las soluciones, los responsables de la solucin y las
fechas de la solucin
o

Comentar las situaciones encontradas con los auditados

Una vez identificadas las situaciones encontradas, es responsabilidad del

encargado de la auditoria que el auditor o supervisor (que puedes ser el propio
responsable de la auditoria) comenten cada una de esas desviaciones con el
personal responsable de la operacin, sistema o funcin auditada.
Es indispensable que cada una de estas desviaciones sean discutidas con las
empleados funcionarios o usuarios que fueron auditados, ya que de alguna
manera estos son responsables de que se presenten dichas situaciones ( o
cuando al menos estn involucrados en ellos) el propsito de informarles es que
ratifiquen o rectifiquen el origen de tales desviaciones; adems tambin le sirve al
auditor para complementar la redaccin de las situaciones que reporta con ello se
busca que estas sean las ms claras posibles y ms entendidas a fin de que se
reporten exactamente como quieren sealar cada desviacin.
La auditora no es una cacera d brujas para cortar las cabezas de los
auditados; es una revisin para encontrar posibles desviaciones en su actividad
cotidiana y es deber del auditor comentarlas con ellos para resolver de comn
acuerdo.
o

Encontrar, conjuntamente con los auditados, las causas de las

desviaciones y sus posibles soluciones

Como lo sealamos en el punto anterior la necesidad de comentar las

desviaciones con los responsables de la operacin, tambin remarcaremos que de
estos comentarios se puede obtener de manera ms fidedigna y confiable las
causas que generan cada una de las desviaciones a fin de reportarlas en el
informe de auditora lo ms apegado posible a la realidad.
Est claro que al conocer las desviaciones que se le imputan, el auditado
tratara de defenderse, sealando las causas que originaron cada una de las
desviaciones encontradas con ello el auditor puede corroborar o rectificar las
causas que haba planteado adems le permite obtener, de manera directa y en
voz de los involucrados las posibles soluciones a estas desviaciones incluso
hasta el responsable de llevarlas a cabo.
Este es el verdadero trabajo del auditor, reportar las desviaciones que
encontr durante su evaluacin, encontrar las causas que las originan y acordar
las posibles colusiones conjuntamente con el auditado. As al es como se entiende
y debe entenderse la funcin de la auditoria de sistemas

Cuando se da esta retroalimentacin con el personal auditado, de ellos

mismos se puede relacionar a la posible responsabilidad de la solucin y la fecha
compromiso que se puede llegar a solucionar cada una de las desviaciones
presentadas.
o

Analizar, depurar y corregir las desviaciones encontradas

Una vez que se comentaron las desviaciones con los auditados y se

obtuvieron sus causas y posibles soluciones el responsable de la auditoria de
sistemas ser el encargado de analizar las desviaciones vigilando que cada una
de este perfectamente plasmado y correctamente redactado en el formato de
situaciones encontradas. La redaccin y presentacin de estas desviaciones
debe hacerse los ms correctamente posible sin admitir ni el ms mnimo error
de ortografa, redaccin tipografa. Esta es la principal responsabilidad del
encargado de la auditoria de sistemas vigilar el correcto reporte de las
situaciones encontradas.
Cada auditor elabora un borrador o mecanografiadas, las observaciones que
observo durante su evaluacin y al mismo tiempo es responsable de comentarlas
con el personal auditado para obtener de ellos sus causas y soluciones. Una vez
que fueron comentadas y en su caso corroboradas o rectificados, entonces
entrega un informe al responsable de la auditoria quien ser el encargado de
analizar cada una de estas desviaciones, a fin de redactar mejor concretadas y a
darles una estructura jerrquica de presentacin en un informe global de
situaciones relevantes encontradas durante la evaluacin de os sistemas.
o

Jerarquizar las desviaciones encontradas y concentrar las ms

importantes en el formato de situaciones relevantes.

Una vez que el responsable de la auditoria de los sistemas haya supervisado

que el informe de desviaciones encontradas este correctamente elaborado, debe
analizar toda las desviaciones reportadas, a fin de escoger las que considere las
ms importantes para reportarlas en el formato de situaciones relevantes el
propsito es enfatizar lo que considera como lo ms importantes de la evaluacin
practicada a fin que los directivos conozcan los aspectos ms relevantes.
Las situaciones que se reportan como las ms relevantes se deben redactar
tal como fueron reportadas en el formato de situaciones relevantes (se sugiere
que siempre sea as). Sin modificarse (es propiamente una copia fiel de estos).
Esta la ms conveniente para evitar confusiones de interpretacin de error
mecanogrficos o a cualquier otra alteracin que desea reportar como relevante.

Adems as corrobora que las desviaciones fueron comentadas con el personal

auditado. Con esto no habr lugar para ninguna mala interpretacin ni evasin de
responsabilidades cuando el informe de situaciones relevantes sea comentado
con los directivos del rea de sistemas, adems ser ms fcil mecanografiar
dicho informe.
o

Comentar las situaciones relevantes con los directivos del rea de

sistemas y confirmar las causas y soluciones.

As como las situaciones encontradas se comentaron con los auditados,

tambin las situaciones relevantes se deben comentar con los directivos del rea
de sistemas a fin estos las conozcan, el personal auditado puede, a juicio de los
directivos, estar presente para cualquier posible aclaracin sobre lo informado.
Esto es lo ms recomendable.
El responsable de la auditoria debe encabezar la presentacin de este informe
al directivo de mayor jerarqua del rea de sistemas. Por lo general estas
reuniones consideradas como relevantes; aunque tambin se pueden presentar
las llameas situaciones encontradas. Adems, si el encargado de la auditoria lo
considera pertinente, cada auditor puede presentar el informe de la parte que le
toco evaluar, o puede hacerlo una sola persona en representacin del responsable
de la evaluacin. Todo se hace d acuerdo con el estilo y costumbre de realizar
estas presentaciones.
Tambin es decisin del encargado que cada auditor aclare las dudas de los
participantes en esta reunin.
En esta reunin se presentan los resultados obtenidos en la auditoria de
sistemas y el informe a los directivos del rea auditada se debe hacer en forma
abierta y preferentemente en presencia de todo el personal auditado; esto
obedece a que aun con sus causas y soluciones. Aunque esto no es muy usual, ya
que se debe tomar en cuenta que los problemticas, situaciones, incidencia,
desviaciones u observaciones encontradas durante la auditoria y reportadas en el
formato de situaciones relevantes, ya fueron comentadas con cada uno de los
auditados.
No obstante, como es natural, en estas reuniones muchos de los auditados
trataran de evadir o justificar su responsabilidad en las desviaciones e incluso en
algunos casos extremos, pueden hasta negar la existencia o conocimiento de la
situacin que se les imputa.

Recordemos que est personal esta ante su jefe y difcilmente aceptara sus
errores pblicamente.
Como resultado de esta reunin, se pueden elaborar las modificaciones que
cada caso requieran, de ser necesario, se puede convocar a una nueva reunin
para presentar las situaciones relevantes, pero no para comentar con los
auditados las situaciones encontradas.
o

Concentrar, depurar y elaborar el informe final de auditora, as

como el dictamen del auditor

El siguiente paso es que el auditor responsable de la auditoria depure cada

una de las situaciones relevantes reportadas, con el fin de concentrarlas en el
llamado informe final de auditora. Debido a que le informe es para el rea
directiva de la empresa, no debe exceder de dos o tres hojas. En este informe el
auditor solo debe sealar lo ms relevante de la evaluacin, incluyendo su opinin.
La elaboracin del informe es el verdadero trabajo del responsable de
auditoria, debido a que en este documento es donde realmente se muestra la
importancia de su actividad, al sealar en que situacin estaba el rea de sistemas
ante la evaluacin practicada por los auditores a su cargo; adems debe emitir
una opinin autorizada sobre el funcionamiento del centro de cmputo, sus
sistemas de informacin, el cumplimiento del personal y usuarios o sobre cualquier
otro aspecto relacionado con los sistemas de la empresa auditada.
Debemos aclarar que la razn de plasmar este informe en tan poco espacio es
que los directivos de una empresa, por lo general, tienen poco conocimiento del
lenguaje que se maneja en los sistemas de la institucin; por lo tanto, el informe
final debe ser lo ms sencillo, claro, comprensible para ellos, procurando evitar, al
mximo posible, el uso de trminos demasiados tcnicos y desconocidos para
personas ajenas a la informtica. Solo se deben destacar los aspectos ms
importantes del rea, desde el punto de vista de los directivos y no del personal
que maneja los sistemas.
o

Presentar el informe y dictamen final a los directivos de la

empresa

El ltimo paso del informe de auditora de sistemas es la presentacin oficial

del informe (informe final de auditora), lo cual se puede hacer de dos maneras, ya
sea en forma directa, mediante una reunin ejecutiva con los directivos de la
empresa, o por envi formal del informe final de la auditoria al directivo mayor de

la firma. Este y es el informe final de la auditora practicada y, por lo tanto, no se

debe admitir ningn comentario adicional que pudiera modificar lo ah presentado;
ya que es el producto final de la auditoria, y por lo tanto como crear expectativas
de duda sobre la veracidad y confiabilidad de su contenido.
Por lo general, a esta presentacin solamente asisten el cuerpo directivo de la
empresa auditada y el cuerpo ejecutivo de la empresa encargada de realizar la
auditoria; aunque nada simple que estn presentes tanto el personal del rea d
sistemas auditada, como los auditores participantes. En el caso de una auditora
interna, solo asisten el auditor y su cuerpo ejecutivo.
4. ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS
Aunque hay muchas formas de presentar el siguiente informe de auditora de
sistemas, de acuerdo con las preferencias de la empresa o del auditor que realiza
la auditoria.
Este es el documento final, de carcter formal, en el que se presentan por escrito
todos los aspectos importantes que fueron catalogados como deficiencias de las
operaciones auditadas, as como el cumplimiento de las funciones y de los
resultados obtenidos con las actividades evaluadas durante la auditoria. El auditor
plasma su dictamen y opinin personal en este documento y lo sustenta con
documentos de apoyo y los papeles de trabajo en los que va haciendo las
anotaciones de las tcnicas, mtodos y procedimientos que utilizo durante el
desarrollo del trabajo.
En el informe de auditora, el cual es un documento en el que se hace la
presentacin formal de los resultados obtenidos durante la auditoria, debe
contener como mnimo lo siguiente:
o
o
o
o
o
o
o

Oficio de Presentacin
Introduccin
Dictamen de la auditoria
Situaciones relevantes
Situaciones detectadas
Anexos
Confirmaciones en papeles de trabajo

4.1
DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DE
SISTEMAS.

4.1.1 OFICIO DE PRESENTACION

Es la primera parte del informe de auditora y es un documento de carcter oficial
que sirve de presentacin del informe, mediante este documento se pone a
consideracin de los directivos de la empresa el resultado de la auditora
practicada al rea de sistemas.
El contenido y presentacin de dicho documento varan de una institucin a otra,
pero en esencia este documento debe ser elaborado en la papelera oficial de la
empresa y debe contener como mnimo los siguientes aspectos:
o
o
o
o
o
o
o
o

Logotipo y nombre de la empresa

Fecha de informe
Funcionario que recibe el informe
Empresa o rea auditada
Periodo de evaluacin
Contenido o cuerpo del oficio
Responsable de emitir el informe
Firma autgrafa del responsable

4.1.2 INTRODUCCION
Es la parte del informe donde el responsable de la auditora hace la presentacin
formal de su trabajo; en este apartado se manifiesta el objetivo de la auditora, las
razones que motivaron a llevarla a cabo y, si es el caso, los fundamentos que
apoyen su realizacin, en algunas ocasiones tambin se pueden indicar la
metodologa y las herramientas utilizadas en la evaluacin de los sistemas,
aunque esto ltimo no es forzoso.
Debemos sealar que no existen reglas especficas para elaborar esta
introduccin; sin embargo, se puede establecer como nica regla que su redaccin
debe ser impecable y debe tener una excelente presentacin, ya que es la primera
parte que se lee del informe de auditora. La introduccin es frecuentemente la
invitacin a seguir leyendo el resto del informe; sin embargo, cuando esta parte
est mal redactada, crea rechazo casi inmediato para seguir adelante con la
lectura.
Debido a lo anterior, a continuacin presentamos una serie de sugerencias que
ayudarn al auditor y al responsable del informe a mejorar la elaboracin de dicha

introduccin. Debemos aclarar que los puntos que analizaremos a continuacin no

son apartados de la introduccin, y slo se presentan para que el lector los
identifique, pero no se deben anotar en el informe:

Aspectos generales
o Prlogo
o Objetivo
o Justificacin
o

4.1.3 INFORME CORTO DE LA AUDITORIA (DICTAMEN)

Tal vez sta sea la parte ms importante de una auditora de sistemas
computacionales y, en muchas ocasiones, lo que ms esperan los directivos de la
empresa o del rea auditada, debido a que es una opinin profesional respecto al
comportamiento de los sistemas. Evidentemente, el dictamen est apoyado en la
experiencia y conocimientos del auditor en las reas de auditora y sistemas, as
como en la confianza del uso de las herramientas e instrumentos apropiados.
Cada empresa de auditora o auditor que elabora un dictamen debe emitir su
opinin de acuerdo con su costumbre, experiencia o segn los requisitos de la
empresa auditada; sin embargo, por la importancia que tiene este informe en el
rea de sistemas, o en cualquier otra rea, a continuacin presentaremos un
formato de dictamen y algunas recomendaciones para emitirlo de una mejor
manera.
Es el documento de carcter formal donde el auditor plasma su opinin
profesional respecto al comportamiento de los sistemas y debe cumplir los
siguientes requisitos:
o
o
o
o
o
o
o
o

Logotipo de identificacin
Nombre de la empresa
Fecha de emisin del dictamen
Ejecutivo receptor del dictamen
Breve introduccin al dictamen
Contenido del informe de auditora, jerarquizando situaciones por
importancia de mayor a menor o de menor a mayor
Cronologa de ocurrencia de las situaciones que se reportan
reas de trabajo o reas Administrativas

Procedimiento de operacin o actividad

o Simple listado sin ningn orden especfico
o Dictamen y recomendacin del auditor
o Responsable de emitir el dictamen
o

4.1.4 SITUACIONES RELEVANTES

Son formatos de presentacin de los aspectos ms relevantes y de mayor peso
encontrados durante la evaluacin.
Parte fundamental del informe de auditora son los formatos de situaciones
relevantes;" stos son los documentos oficiales donde el responsable de la
auditora reporta las desviaciones que, segn su criterio, son las ms importantes
encontradas durante el desarrollo de la auditora.
Estos formatos se anexan para posibles aclaraciones y consultas de las
desviaciones que se reportan en el dictamen; aunque, cabe recordar, el auditor
debi comentar este documento con los directivos del rea de sistemas, como
indicamos al principio.
Formato de situaciones relevantes
Este documento es una rplica simplificada del formato anterior, slo que en ste
nicamente se anotan las situaciones consideradas como relevantes, resultado del
anlisis al documento anterior, es decir, slo se incluyen aquellas observaciones
que a juicio del auditor o del responsable de la auditora son realmente
importantes para el desarrollo de las actividades del rea de sistemas evaluada.
Debemos insistir que en este documento slo se presentan las situaciones ms
significativas detectadas durante la evaluacin.
Es recomendable que las situaciones relevantes incluidas en este documento
sean la mismas que las establecidas en el formato de las situaciones detectadas,
incluso con las mismas palabra; pero aqu no deben aparecer a mano sino
impecablemente mecanografiadas. Tambin se sugiere seguir el mismo orden
planteado en el documento anterior. A continuacin presentamos una propuesta
del formato de situaciones relevantes, el cual servir de base para las siguientes
aplicaciones de auditora de sistemas que haremos.

Este formato, que tambin se elabora en forma individual, tiene tres columnas
bsicas en las cuales se anotan, exclusivamente en computadora o a mquina, los
siguientes aspectos:
o

Las situaciones relevantes, que son lo que ms se destac en el

documento anterior y que se determin como lo ms importante de
destacar, segn las pruebas, procedimientos y tcnicas utilizados para
hacer la evaluacin.

Las causas, que son los motivos de las desviaciones.

Las posibles soluciones, que son las posibles soluciones para las
desviaciones.

4.1.5 SITUACIONES DETECTADAS

Presentacin de todas las desviaciones encontradas durante la auditoria, con las
causas reales que las provocaron y sus posibles soluciones.
Como parte complementaria del formato anterior, tambin se puede integrar en el
informe de auditora de sistemas computacionales el formato de situaciones
encontradas, que es donde se concentran todas las desviaciones encontradas
durante la evaluacin. Su inclusin en el dictamen es a criterio del responsable de
la auditora, debido a que sera muy improbable que los receptores del informe
final, generalmente altos funcionarios de la empresa, tomen en cuenta el anlisis
de este documento. Adems, este formato dio origen al de situaciones relevantes
y este ltimo dio pie a la elaboracin del dictamen de auditora. Por ello se
consultara muy espordicamente.
Formato de situaciones encontradas
Este documento, que es uno de los documentos nas importantes para o
desarrollo de cualquier auditora de sistemas, es un formato especial para la
recopilacin de situaciones o desviaciones encontradas, el cual est formado por
una serie de hojas (formatos individuales) en las cuales el auditor anota en
manuscrito o tipografa todas las desviaciones que encuentra durante su
evaluacin.

Este formato, en forma individual, tiene seis columnas bsicas en las que se
anotan los siguientes asuntos:
o

La referencia: es un nmero consecutivo, combinado o marca

especial, mediante el cual se identifica la situacin a tratar.

Las situaciones detectadas: especficamente, es la descripcin de lo

que se encontr en un determinado punto de la evaluacin, segn
las pruebas, procedimientos o tcnicas de evaluaciones utilizadas
para hacer la revisin; cada una de estas desviaciones es parte
importante del documento.

Las causas: es la presentacin de los motivos e imputaciones que

originaron la desviacin y puede ser una sola causa o varias las que
ocasionaron esta desviacin, todas se anotan, a criterio del auditor.

Las posibles soluciones: son sugerencias del auditado o del auditor

para solucionar las desviaciones reportadas. Casi siempre
corresponde una solucin para cada una de las causas reportadas.

Fecha de compromiso: es el perodo o la fecha tentativa para

implantar la solucin acordada. Se anota una fecha para cada
solucin propuesta.

Responsables de las soluciones: son los funcionarios, empleados o

cualquier persona responsable de implantar las soluciones. Tambin
se acostumbra anotar un responsable por cada solucin, aunque a
veces parezca repetirse el mismo responsable.

4.1.6 ANEXOS
Cuadros, estadsticas, acta o cualquier otro documento que sirva de soporte para
reafirmar las desviaciones presentadas. El auditor puede obtener otro tipo de
informacin que puede llegar a ser til para realizar la evaluacin:
o

Resultados del procesamiento de datos.

Descripcin de puestos, funciones y actividades.

Resultados de pruebas y clculos de procesamientos que se efectan en el

sistema.

Copias de formatos y licencias de programas y paqueteras.

Copias de resguardos de equipos y mobiliario

Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas

de informacin.

Mapas de rutas de evacuacin y seguridad del rea de sistemas.

Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y

correctivo.

Resultados de inventarios y pruebas de la arquitectura de los sistemas.

Resultados de diseos, anlisis, codificacin, pruebas y liberacin de

sistemas.

Copias de programas fuente, objeto, y codificacin de los sistemas

desarrollados en la empresa.

Resultados de cotizaciones y estudios de mercado para adquisiciones de

hardware, software, mobiliario y consumibles de sistemas.

Diagramas de sistemas de programacin y desarrollo de sistemas.

4.1.7 CONFIRMACIONES EN PAPELES DE TRABAJO

Son pruebas documentadas que sirve de soporte para sustentar las desviaciones,
causas u otros aspectos relevantes encontrados.
La evidencia y los papeles de trabajo constituyen el soporte fundamental de los
hallazgos detectados por el auditor, de ah la importancia que reviste la suficiencia,
relevancia y competencia de la evidencia as como la calidad y claridad de los
Papeles de Trabajo, atendiendo a que la informacin de aqu se recoge est
escrita siempre a terceros que son los clientes de nuestro servicio.
4.2
FORMATOS PARA EL INFORME DE AUDITORIA DE SISTEMAS
Existen muchas formas de desviaciones que se detectan en una auditoria de
sistemas, que se presentan de acuerdo a las experiencias, conocimientos y
necesidades del responsable en hacer la auditoria.

Adems existen empresas que realizan un trabajo de auditoria, ellos tienen

establecidas sus propias formas de reportar las observaciones, estandarizando as
la forma de elaborar su informe de auditora.
Podemos tomar de ejemplo dos formatos de auditoria que son ms funcionales,
por la forma que ayudan al auditor a reportar las situaciones encontradas en la
auditoria, con la finalidad de que la persona lectora entienda lo que se est
informando en estos documentos.
Estos facilitaran:
la forma de reportar las desviaciones observadas en la evaluacin.
o para ensear a los auditores principiantes como elaborar informes de
auditora, pues son fciles de llenar y comprender.
o

Los siguientes formatos son:

o Formatos de situaciones encontradas
o Formatos de situaciones relevantes
4.2.1 FORMATOS DE SITUACIONES ENCONTRADAS:
Este documento que es uno de los ms importantes para el desarrollo de cualquier
auditoria de sistemas, es un formato especial para la recopilacin de situaciones o
desviaciones encontradas, est formada por una serie de hojas (formatos
individuales) en las cuales el auditor anota en manuscrito, todas las desviaciones
que encuentre durante su evaluacin:
Este formato, en forma individual
anotan los siguientes asuntos:

tiene seis columnas bsicas en las que se

a) REFERENCIA: Es un nmero consecutivo, combinado o marca especial

mediante el cual se identifica la situacin a tratar.
b) LAS SITUACIONES DETECTADAS: es la descripcin de lo que se encontr en
un determinado punto de la evaluacin. Segn las pruebas, procedimientos o
tcnicas de evaluacin, utilizados para hacer la revisin, estos son parte
importante del documento.
c) LAS CAUSAS: es la presentacin de los motivos que originan la desviacin y
puede ser una sola causa o varias las que ocasionaron estas desviaciones, todos
se anotan a criterio del auditor

d) LAS POSIBLES SOLUCIONES: Son las sugerencias del auditor para solucionar
las desviaciones
Reportadas casi siempre corresponde una solucin para cada una de las
causas reportadas.
e) FECHA DE COMPROMISO: Es el periodo para implantar la solucin acordada.
Se anota una fecha para cada solucin propuesta.
f) RESPONSABLE DE LAS SOLUCIONES: son los funcionarios, o persona
responsable de implanta las soluciones. Se acostumbra a notar a un responsable
por cada solucin, aunque a veces parezca repetirse el nombre de la misma
persona responsable.

IDENTIFICACION (EN LA PARTE SUPERIOR IZQUIERDA DEL FORMATO)

Es el nombre donde se anota la empresa auditora, ya sea el de la empresa que
hace la auditoria. Si es necesario que lleve el logotipo de auditora, cargado en la
parte superior izquierda.
REA AUDITADA (EN LA PARTE CENTRAL DEL FORMATO)
Es el rea donde se anota el rea de informtica, seccin o unidad administrativa
del sistema evaluada. Lo que se pretende con esta identificacin es que se tenga
bien claro cul es el ambiente de trabajo donde se presentaron las desviaciones.
FECHA DE EVELUACION (EN LA PARTE SUPERIOR DERECHA)
En este recuadro se anota la fecha en que se presentan la evaluacin, con el
formato dia, mes y ao.
EN LA PARTE INFERIOR DEL FORMATO:
o

Quien elaboro (Nombre y firma)

Quien aprob (Nombre y firma)

4.2.2 FORMATOS DE SITUACIONES RELEVANTES

Es la parte fundamental del informe de auditora, estos documentos oficiales
donde el responsable de la auditoria reporta desviaciones que segn criterio, son
los ms importantes encontradas durante el desarrollo de la auditoria.

SLO PRESENTAN LAS SITUACIONES MS SIGNIFICATIVAS DETECTADAS

DURANTE LA EVALUACIN
Continuacin dicho formato contiene:
IDENTIFICACION
o
o
o
o
o
o

AREA AUDITADA
FECHA DE EVALUACION
NUMERO DE REFERENCIA
SITUACIONES RELEVANTES
CAUSAS DE LA DESVIACION
SOLUCIONES PROPUESTAS.

En este link encontraremos un ejemplo de informe de auditora de sistemas

realizado por estudiantes de la universidad distrital Francisco Jos de Caldas
http://www.udistrital.edu.co:8080/c/document_library/get_file?uuid=2dc998176520-4d03-b62a-b5bc7d8e3917&groupId=27581

Cibergrafia
https://isocalidad2000.wordpress.com/2013/08/30/que-deberia-aparecer-en-elinforme-de-auditoria-interna-tengo-que-hacer-una-auditoria-interna-y-no-se-pordonde-empezar-xii/
http://es.slideshare.net/AmdCdmas/informe-final-de-auditoria-informatica