AUDITORIA

EL INFORME DE AUDITORÍA

(José de la Peña Sánchez)

El informe de auditoría es rendido por el auditor informático.

El informe de auditoría es al final de cuentas el objetivo principal de la auditoría informática.

La informática en sí misma, ha avanzado a pasos agigantados, y esto ha provocado una dificultad de asimilación rápida y equilibrada en la empresa de los entornos tecnológicos y de organización.

Existen necesidades de “reciclaje” y formación informática, a las cuales se le llama “desfase entre las expectativas de los usuarios y los informes de auditoría”. En otras palabras este desfase se refiere a la asimilación rápida y equilibrada de la empresa entre la tecnología y la propia organización, es decir la dificultad entre TI-Comunicaciones y la parte mercantil empresarial.

Ahora todos somos demasiado dependientes de los sistemas de información y se necesitan ahora como nunca, expertos eficientes, aunque no infalibles, en auditoría informática.

No debemos olvidar que en la práctica de la auditoría informática y en los informes producidos puede existir el fraude y el error.

La auditoría informática se desenvuelve en un campo de acción aún muy joven.

Para poder abordar el tema del informe del auditor informático, tendrán que estudiarse los temas de:

Normas.

Evidencias.

Irregularidades.

Papeles de trabajo.

Todo lo anterior indispensable para poder rendir el informe de auditoría informática. Este informe de auditoría informática, debe ser analizado desde el punto de vista de:

1. Sus componentes.

2. Sus características.

3. Sus tendencias detectadas.

NORMAS DE LA AUDITORÍA INFORMÁTICA

Por el momento se está tomando como base a las “Normas Internacionales IFAC” publicadas en el Libro Verde de la Auditoría para efectos de su aplicación en la Unión Europea, cuyo contenido afecta a la auditoría informática. También en Europa se tiene otra base legal denominada “Tratamiento Automatizado de Datos de Carácter Personal” basados en una Ley Orgánica.

Otra base legal son las normas internacionales ISACF ya más especializada hacia la auditoría informática. En España por ejemplo, está representada en ISACA por la Organización de Auditoría Informática como sigue:

ICAC: Normas y Técnicas de Auditoría. Estudio y evaluación del control interno.

Agencia de Protección de Datos: Relativa a la prestación de servicios en solvencia patrimonial y créditos.

En España se habla de una posible aplicación de los “Principios Generalmente Aceptados”. Comentar sobre lo que existe al respecto en México.

LA EVIDENCIA

De acuerdo al autor, existen cuatro tipos de evidencia:

1. La evidencia relevante. Relacionada con los objetivos de la auditoría.

2. La evidencia fiable. Que es válida y objetiva con un nivel de confianza.

3. La evidencia suficiente. Que es de tipo cuantitativo, que da soporte en opinión del auditor informático.

4. La evidencia adecuada. Es de tipo cualitativo.

¿Qué son las pruebas de auditoría?

Las pruebas son de cumplimiento o sustantivas, siempre considerando el principio de la importancia relativa (explicar).

Las opiniones no deben llevar prejuicios.

IRREGULARIDADES

Se puede decir que las irregularidades son errores o fraudes de acuerdo con el ya citado Libro Verde.

El siguiente paso en auditoría informática es la auditoría de cuentas, la cual se pretende en su justa dimensión de los Estados Unidos.

LA DOCUMENTACIÓN

En el lenguaje de auditoría de estados financieros se le conoce como los papeles de trabajo (explicar), los cuales pueden tener base para juicios y demandas legales.

Explicar su organización, códigos, estructura, etcétera.

Dentro de documentación clave de una auditoría informática está:

1. El contrato del auditor con la empresa auditada.

2. Las declaraciones de la dirección.

3. Los contratos o equivalentes que afecten al sistema de información así como la opinión jurídica del cliente sobre asuntos actuales

...