El informe de auditoría y Bibliografía

El informe de auditoría

El informe de auditoria es el medio más usado para comunicar las observaciones y recomendaciones a la alta dirección de la organización, sobre los resultados obtenidos por el trabajo efectuado. Cada informe es una comunicación y cada auditor tiene que aprender la forma de comunicarse. Debe tener cuidado y ser preciso en su preparación, tal como lo es cuando planifica y desarrolla una auditoria. El informe de auditoria debe presentar las siguientes características: 

• Objetivo: Describir los hechos sin exagerar ni minimizar las deficiencias observadas. Sus comentarios deben basarse en situaciones concretas y no sobre rumores. Debe ser imparcial y sin prejuicios al exponer sus observaciones.
• Claros: La redacción debe hacerse de manera que atraiga la atención del lector, expresando las ideas en forma clara, que sea fácilmente comprensible. Debe evitarse el uso de una terminología muy técnica por cuanto los usuarios pueden no comprender lo que el auditor está reportando. Concisos: Ir a los hechos y evitar detalles innecesarios.
•  Constructivos: La información que se exponga en el informe debe ayudar a la alta dirección y al auditado, de tal manera que permita mejorar los procesos, los registros, así como cumplir o mejorar el sistema de control interno.
• Oportunos: Los informes deben emitirse sin retrasos, a fin de que la alta gerencia pueda tomar las decisiones correctivas del problema planteado lo más pronto posible.

Auditoría Estructura del Informe de Auditoría Todo informe de auditoría debe contener en su texto, como mínimo, los siguientes aspectos:

• Capítulo I – Aspectos Preliminares.
• Capítulo II – Características del Ente, Programa, Proyecto, Planes, etc.
• Capítulo III – Resultados de la Auditoría.
• Capítulo IV – Disposiciones Finales.

.

Bibliografía

Auditool. (2014). Fortalezas y capacidades de las Unidades de Auditorías internas según encuestas a clientes y nuestros colaboradores. . Auditool.org . Consultado el 1 de marzo de 2018, de https://www.auditool.org/blog/auditoria-interna/2558-fortalezas-y-debilidades-de-las-unidades-de-auditorias-internas-segun-encuestas-a-los- clientes-ya-nuestros-colaboradores

Auditoría Superior Chihuahua. (2013). Guía de la auditoría de tecnologías de información . Auditoriachihuahua.gob.mx. Obtenido de http://www.auditoriachihuahua.gob.mx/portal/wp-content/uploads/2013/08/GUIA_DE_AUDITORIA_DE_TI.pdf

Cisneros, N. (2018). AUDITORÍA Y SEGURIDAD EN TIC . Audilondres.blogspot.mx . Recuperado el 1 de marzo de 2018, de http://audilondres.blogspot.mx/2018/02/auditoria-y-seguridad-en-tic.html

COFAE. (2014). INFORME DE AUDITORÍA INTERNA . Oas.org . Recuperado el 1 de marzo de 2018, de http://www.oas.org/juridico/PDFs/mesicic4_ven_inf_aud_int_2014.pdf

COFAE. (2014). RIESGO DE AUDITORÍA . Oas.org . Recuperado el 1 de marzo de 2018, de http://www.oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdf

FCEIA. (2011). Auditoría Informática . Fceia.unr.edu.ar . Recuperado el 1 de marzo de 2018, de http://www.fceia.unr.edu.ar/asist/intro-aa-t.pdf

Evaluación de fortalezas y debilidades de auditoria

Evaluación de fortalezas y debilidades de auditoria

Estas encuestas constan, en el apartado correspondiente a los clientes, de 24 preguntas, agrupadas en seis grandes bloques: (i) Relación con la alta dirección, (ii) Personal de Auditoría, (iii) Alcance de los trabajos de Auditoría, (iv) Procesos e informes de Auditoría, (v) Administración de la función de Auditoría y (vi) Valor agregado. En tanto que las preguntas realizadas a los miembros de la Unidad de Auditoría evaluada son 36, agrupadas en tres apartados: (i) Relación con la Gerencia, (ii) Evaluación de la capacitación /experiencia de los auditores y (iii) Evaluación de la práctica de la actividad de Auditoría.

Los resultados de estas encuestas permiten cubrir varios objetivos, en primer lugar, a los evaluadores de la función sometida al proceso de supervisión de la calidad, conocer cuál es la percepción que existe en la Organización en relación con los servicios prestados por la función auditora, pero desde una doble perspectiva: los clientes y los propios miembros de la función auditora.

Técnicas de compilación de datos

Técnicas de compilación de datos

Entrevista

antes	Al iniciar	Durante	Después
Cuestionario. Comunicación y Acuerdos	Presentación. Claridad de objetivos. Raport. Acuerdos	Preguntas. Diálogo. Parafraseo y validación. Tomar notas. Solicitar comprobantes. Motivar.	Formalizar minuta. Ratificar solicitudes. Agradecer. Registrar vacios. Confrontar con otras fuentes. Puerta abierta.

Rastreo

Herramientas informáticas más comunes

·         Backup y copias espejos de discos duros y medios removibles.

·         Software de búsqueda de archivos. - Google Desktop.

·         Software de Recuperación de archivos borrados.

·         Análisis de la memoria Ram.

·         Análisis de la red. - Actividad del equipo.

·         Borrado definitivo

·         Búsqueda de mails, historial de internet, chats.

·         Otros: Encase Forensic, CondorLinux, Maltego, impresiones.

DESARROLLO DE PROGRAMAS DE AUDITORIAS

DESARROLLO DE PROGRAMAS DE AUDITORIAS

Para la elaboración de la presente guía, se consideraron los siguientes puntos:

• Planear: se convocó a un grupo de auditores involucrados en la ejecución de auditorías de tecnologías de información para evaluar y mejorar la metodología utilizada en esta área, para lo cual se recopiló información en la materia con los entes auditados, así como de procedimientos aplicables en otros países en relación a auditorías a las tecnologías de información.
• Organizar: una vez concluida la fase de planeación, se define el plan de trabajo y los aspectos a considerar para el proceso de la auditoría, se procedió a elaborar la presente guía.
• Verificar: se remitió el documento de trabajo al personal involucrado en el proceso de auditoría de tecnologías de información, a fin de que se comente y determine el contenido de la presente guía y se aporte un producto útil para la ejecución de las auditorías.
• Control: con el propósito de evaluar y encontrar áreas de oportunidad para la mejora en los distintos procesos considerados en esta metodología, se procede a revisar anualmente los aspectos considerados en la “Guía de Auditoría de Tecnologías de Información”

Riesgos y Control

DETERMINACIÓN DEL RIESGO EN LA AUDITORÍA

El riesgo en la auditoría, significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando la información financiera, administrativa, operacional o de gestión está elaborada en forma errónea de una manera importante. El riesgo en la auditoría tiene tres componentes:

Riesgo inherente.	Riesgo de control.	Riesgo de detección
·         Tipo de organización. ·         Tamaño de la organización. ·         Resistencia a la auditoría. ·         Cultura organizacional. ·         Estilo de Gerencia. ·         Estilo de comunicación. Sistemas de gerencia y administración en la organización	·         Mecanismos de control financiero. ·         Mecanismos de control de gestión u operacional. ·         Información y comunicación. ·         Ambiente de Control. ·         Supervisión. ·         Mecanismos de evaluación de riesgos	·         Experticia del auditor. ·         Claridad de los objetivos o alcance. ·         Aptitud y actitud del equipo multidisciplinario. ·         Planificación y administración de los recursos. ·         Enfermedad, contingencia en el grupo auditor. ·         Conocimiento previo de la unidad a ser auditada. ·         Conocimiento de técnicas de auditoría. ·         Comprensión de la metodología.

Committee of Sponsoring Organizations, COSO

Marco de control interno que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

·         Ambiente de control.

·         Evaluación de riesgos.

·         Actividades de control.

·         Información y comunicación.

·         Supervisión.

Estructura del marco de control COBIT y Normas Internacionales de Auditoría, NIA

Estructura del marco de control COBIT.

Herramienta que permite evaluar la calidad del soporte de TI actual de la organización, vinculando los distintos procesos del negocio con los recursos informáticos que los sustentan. 

Normas Internacionales de Auditoría, NIA

Legislación e instituciones internacionales

Legislación e instituciones internacionales

• ·         INTOSAI ISSAI 5310 – Information System Security Review Methodology (Directriz sobre el Control de Sistemas de Seguridad de la Tecnología de Información)
• ·         Institute of System Audit and Association, ISACA Asociación de Auditoría y Control de Sistemas de Información, lleva a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor del campo de gobernación y control de TI.
• ·         Institute of Internal Auditors, IIA Organización profesional, reconocida mundialmente como una autoridad, pues es el principal educador y el líder en la certificación, la investigación y la guía tecnológica en la profesión de la auditoría interna.
• ·         Control Objectives for Information and related Technology, COBIT Herramienta que permite evaluar la calidad del soporte de TI actual de la organización, vinculando los distintos procesos del negocio con los recursos informáticos que los sustentan.