Auditoria documento - Nota: 7 PDF

Preview

Summary

documento sobre como elabora un auditor un informe...

Description

INSTITUTO SUPERIOR TECNOLÓGICO ENRIQUE NOBOA ARÍZAGA TEMA: DESARROLLO DEL INFORME

KARLA YAUSIN HENRY BORJA

GRUPO N° 5

AUDITORIA INFORMÁTICA

ING. CECILIA NAULA

PERIODO NOVIEMBRE- ABRIL 2029 - 2020 1

Índice Proceso de Auditoria......................................................................................................... 3 Planificación y Preparación .............................................................................................. 3 Realización de la Auditoria .............................................................................................. 4 Presentación del Informe .................................................................................................. 5 Redacción del informe de Auditoria ................................................................................. 6 Actividades complementarias ........................................................................................... 6 Seguimiento y Revisión .................................................................................................... 7 Requisitos del Informe ...................................................................................................... 7 Desarrollo del Informe ...................................................................................................... 7 Conclusiones ................................................................................................................... 10 Bibliografía ..................................................................................................................... 10

2

Proceso de Auditoria Este no es otra cosa que el documento que da respuesta al cómo proyecta, la Entidad realizar sus auditorías, este proceso tiene cinco etapas las cuales se describen paso a paso con el fin de que sirva de guía práctica de aplicación en la entidad. (Mario Piattini, 2001, p.99) Planificación y Preparación Se debe planear de manera que todos los Procesos sean auditados por los menos una (1) vez al año. Paso 1: Establecer Objetivo. La entidad debe definir hacia dónde dirigir la Auditoria, para ello se debe tener en cuenta los siguientes aspectos: 1. Prioridades de la dirección. 2. Requisitos del Modelo Estándar de Control Interno y el Sistema de Control Interno. 3. Requisitos legales, reglamentarios y contractuales. 4. Necesidades de otras partes interesadas 5. Riesgos para la Entidad. Paso 2. Programación de la Auditoria. Para planificar una auditoria de todas las áreas, procesos y procedimientos de la gestión de la entidad; este programa puede tener forma de una hoja de cálculo, con los meses/semanas en sentido horizontal, y los nombres de las áreas, procesos o procedimientos según sea el caso. La frecuencia puede cambiar, o se puede realizar una auditoria no programada, debido a circunstancias cambiantes. 3

Paso 3. Reunión de Pre auditoria. Se deberá llevar a cabo una reunión entre el Jefe de la Oficina de Control Interno o quien ejecuta la auditoria y el Jefe de área o proceso, al menos una semana antes de Planear la auditoria. Esta se constituye como un acto de cortesía, en esta reunión es necesario acordar y organizar: 1. La fecha y hora de la auditoria. 2. El proceso que se está revisando. 3. El alcance de la auditoria. 4. El manejo de cualquier área de confidencialidad o de susceptibilidad. 5. Los nombres de los auditados. Paso 4. Revisión documentación. Además del proceso, procedimiento que se está auditando, se deberá revisar cualquier otra información pertinente, antes de planificar la auditoria en detalla, por ejemplo, reportes de acciones correctivas, registros que se llevan, etc. Paso 5. Lista de Chequeo de la auditoria. El auditor deberá preparar una lista de requisitos o preguntas básicas que se deben plantear, con referencia en el proceso y sus pasos o actividades; como lista de chequeo también se puede usar una copia de los procedimientos. Realización de la Auditoria Paso 6. Reunión de Apertura. Es una reunión, en la cual se da por iniciada la auditoria y se dejan claros los puntos más relevantes; la formalidad y complejidad. Esta debe estar presidida por el auditor, con la participación de los auditados. Los aspectos principales a tener en cuenta son: 1. Presentación personal (Auditor) y los representantes del área por auditar. 4

2. Exponer la metodología de realización de la auditoria. 3. Exponer el alcance de la auditoria. 4. Resolver inquietudes de los auditados. Paso 7. La Auditoria. Esta se realiza teniendo como referencia la lista de Chequeo: 1. Recopilar y verificar información con relación al proceso. 2. El auditor deberá registrar sus observaciones. 3. Recoger Evidencia Objetiva, de que las actividades cumplen o no con lo descrito en el procedimiento. Evidencia Objetiva “Información que se puede comprobar que es verdadera, con base en hechos obtenidos mediante observación, medición, ensayo u otros medios” ISO 9000 4. Indicar en la lista de chequeo la conformidad o no conformidad. 5. Se recomienda suministra retroalimentación al auditado al final. Presentación del Informe Paso 8. Informe de Auditoria. Los resultados de la auditoria se deben plasmar en un documento, el cual será parte de los insumos que la dirección tendrá, a la hora de proyectar sus planes de mejoramiento. 1. El auditor es el responsable de elaborar el Informe. 2. Se debe expresar QUÉ mejorar. El contenido del informe está compuesto por: 5

1. El formato del informe de auditoría. 2. La lista de chequeo. 3. Los reportes de no conformidades (si las hay) 4. Enviar una copia al jefe del área auditada. Nota. Los auditores no son responsables de la acción correctiva, sin embargo, pueden ofrecer recomendaciones. Redacción del informe de Auditoria En general, un informe de auditoría consta de tres partes: 1. Resumen. Debe contener una declaración de conformidad con los criterios de la auditoria, una corta hipnosis de los hallazgos de la auditoria. 2. No Conformidades. Dentro del informe se puede escribir el nombre de cada no conformidad con el fin de referenciarlas. 3. Recomendaciones. Estas se relacionan usualmente con la eficiencia del proceso auditado y la retroalimentación sobre el resultado del mismo. Actividades complementarias Paso 9. Auditorias Complementarias. Se da una vez se hayan corregido las no conformidades, el auditor o quien haga sus veces decide si se requiere una auditoria complementaria; si se requiere, solo se re-audita aquellas áreas específicas que se encontraron no conformes previamente. Esta se considera como una Laudatoria separada por lo tanto se debe llenar otro informe. 6

Seguimiento y Revisión Pasó 10. Resumen. El auditor o quien haga sus veces hace seguimiento y revisa el plan de auditoria y presenta regularmente resúmenes de desempeño a la Dirección. Los indicadores clave de desempeño del programa son: 1. El número de auditorías realizadas, en comparación con el Plan. 2. El porcentaje de auditorías Conformes (es decir, auditorias en las que no se presentaron no conformidades). 3. El número de acciones correctivas no resueltas. También se pueden hacer comentarios sobre el desempeño del auditor, cualquier retroalimentación del auditado y las mejoras al proceso logradas como resultado de las auditorías. Requisitos del Informe Los requisitos de un Informe de Auditoría son: 1. Ser veraz 2. Estar documentado formalmente 3. Mostrar las observaciones (debilidades) encontradas 4. Tener recomendaciones y soluciones para cada observación 5. Reflejar las áreas de oportunidad y cursos de acción Desarrollo del Informe Los puntos esenciales de un Informe de Auditoría son: 7

1- Identificación del Informe El título del Informe deberá identificarse como objeto de distinguirlo de otros informes 2- Identificación del Cliente Debe identificarse a los destinatarios y a las personas que efectúen el encargo 3- Identificación de la Entidad auditada Identificación de la entidad objeto de la Auditoría Informática 4- Objetivos de la Auditoría Informática Declaración de los objetivos de la Auditoría para identificar su propósito, señalando los objetivos incumplidos. 5- Normativa aplicativa y excepciones Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría 6- Alcance de la Auditoría Concretar la naturaleza y extensión del trabajo realizado: área organizativa, período de auditoría, sistemas de información..., señalando limitaciones del alcance y restricciones del auditado 7- Conclusiones: Informe corto de opinión El Informe debe contener uno de los siguientes tipos de opinión:

8

Opinión favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional Opinión con salvedades: se reitera lo dicho en la opinión favorable al respecto de las salvedades cuando sean significativas

en relación

con los objetivos de auditoría,

describiéndose con precisión la naturaleza y razones Opinión desfavorable: es aplicable en el caso de identificación de irregularidades y de incumplimiento de la normativa legal y profesional, que afecten significativamente a los objetivos de la AI Opinión denegada: puede tener su origen en las limitaciones al alcance de auditoría, irregularidades, y al incumplimiento de normativa legal y profesional Resumen: consiste en una opinión personal de lo llevado a cabo 8- Resultado: Informe largo y otros informes Este tipo de informe permite saber más. Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI 9- Informe previo Este tipo de informe permite tener información de referencia 10- Fecha del Informe Permite conocer la magnitud del trabajo y sus implicaciones 11- Identificación y firma del Auditor 9

12- Distribución del Informe Se define quienes podrán hacer uso del Informe Conclusiones Es un juicio de valor u opinión personal con justificación Conclusiones Al finalizar este informe se estará capacitado para construir un documento que permita visualizar los lineamientos para la elaboración de un informe de auditoría en una empresa, con la finalidad de expresar de forma estándar, general y sencilla, una opinión profesional sobre los estados contables de una organización. Al conocer cómo se elabora un informe de auditoría de sistemas, se tendrá el conocimiento necesario para la creación del mismo. Además, se estableció, los requerimientos necesarios para realizar un informe de auditoría. Se diseñó un informe con la finalidad que explique detallada como se realiza informe de auditoría. Finalmente se construir dicho informe me con el propósito de que se puede implementar en empresas para el mejor funcionamiento de dicha entidad Bibliografía •

De Miranda, Antonio. Auditoría. Capitulo XVIII. Informes. Editorial Pueblo y Educación. Instituto Cubano del Libro. Segunda Edición. La Habana. Cuba. 1974

•

ld-Auditoria-informática-un-enfoque-practico-Mario-Piattini.

•

Ministerio de Auditoría y Control. Resolución 100. Normas de Auditoría Interna. 10...