La elaboración del informe representa el momento adecuado de separar lo significativo de lo no significativo, debidamente evaluados por su importancia y vinculación con el factor de riesgo, tarea eminentemente de carácter profesional y ético, según el leal saber y entender del Auditor Informático.
No existe un formato específico. Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido. El orden y la forma del Informe puede variar de acuerdo con la creatividad y estilo de los AI
El Informe de Auditoría deberá ser:
- claro
- adecuado
- suficiente
- comprensible
El formato del Informe debe reflejar una presentación lógica y organizada.
El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.
Requisitos del Informe
Los requisitos de un Informe de Auditoría son:
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observación
5- Reflejar las áreas de oportunidad y cursos de acción
Desarrollo del Informe
Los puntos esenciales de un Informe de Auditoría son:
1- Identificación del Informe: El título del Informe deberá identificarse como objeto de distinguirlo de otros informes
2- Identificación del Cliente: Debe identificarse a los destinatarios y a las personas que efectúen el encargo
3- Identificación de la Entidad auditada: Identificación de la entidad objeto de la Auditoría Informática
4- Objetivos de la Auditoría Informática: Declaración de los objetivos de la Auditoría para identificar su propósito, señalando los objetivos incumplidos.
5- Normativa aplicativa y excepciones: Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría
6- Alcance de la Auditoría: Concretar la naturaleza y extensión del trabajo realizado, área organizativa, período de auditoría, sistemas de información señalando limitaciones del alcance y restricciones del auditado
7- Conclusiones: Informe corto de opinión
No hay comentarios.:
Publicar un comentario