UNIDAD
3. Interpretación de la información
Concepto
de evidencia
La
evidencia de auditoría es necesaria para sustentar la opinión y el informe de
auditoría, es de naturaleza acumulativa y se obtiene principalmente de la
aplicación de procedimientos de auditoría en el transcurso de la misma.
La
evidencia de auditoría es la información que obtiene el auditor para extraer
conclusiones en las cuales sustenta su opinión, una evidencia se considera
competente y suficiente si cumple las características siguientes:
·
Relevante: Cuando ayuda al auditor a llegar a
una conclusión respecto a los objetivos específicos de auditoría.
·
Autentica: Cuando es verdadera en todas sus
características.
·
Verificable: Es el requisito de la evidencia
que permite que dos o más auditores lleguen por separado a las mismas
conclusiones, en iguales circunstancias.
·
Neutral: Es requisito que esté libre de
prejuicios.
Las
irregularidades se pueden clasificar de la siguiente manera:
·
Mayor: incumplimiento total de un
requisito establecido en la norma aplicable.
·
Menor: incumplimiento puntual con
documentos de la empresa o requisitos de menor importancia de la norma
aplicable.
Informe
de auditoría informática
Identificación del
informe: el título
deberá identificarse con objeto de distinguirlo de otros informes.
Identificación del
cliente: deberá
identificarse a los destinatarios y a las personas que efectúen el encargo.
Identificación de la
entidad auditada:
identificación de la entidad objeto de la auditoría.
Objetivos de la
auditoría:
declaración de los objetivos de la auditoría para identificar su propósito.
Normativa aplicada y
excepciones:
identificación de las normas legales y profesionales utilizadas, así como las
excepciones significativas de uso y el posible impacto en los resultados de la
auditoría.
Alcance de la
auditoría:
concretar la naturaleza y extensión del trabajo realizado: área organizativa,
periodo de auditoría, sistemas de información, etc.
Conclusiones: informe corto de opinión;
lógicamente se ha llegado a los resultados y, sobre todo, a la esencia del
dictamen, la opinión y los párrafos de salvedades y énfasis, si procede.
Resultados: informe largo y otros informes, es
indudable que el límite lo marcan los papeles de trabajo de la auditoría.
Características
y tendencias del informe
Objetivo: Describir los hechos sin exagerar
ni minimizar las deficiencias observadas. Sus comentarios deben basarse en
situaciones concretas y no sobre rumores.
Claro: La redacción debe hacerse de
manera que atraiga la atención del lector, expresando las ideas en forma clara,
que sea fácilmente comprensible. Debe evitarse el uso de una terminología muy
técnica.
Conciso: Ir a los hechos y evitar detalles
innecesarios.
Constructivo: La información que se exponga en
el informe debe ayudar a la alta dirección y al auditado, de tal manera que
permita mejorar los procesos, los registros, así como cumplir o mejorar el
sistema de control interno.
Oportuno: Los informes deben emitirse sin
retrasos, a fin de que la alta gerencia pueda tomar las decisiones correctivas
del problema planteado lo más pronto posible. (COFAE, 2014)
Presentación
de conclusiones de la auditoría informática
La
presentación de las conclusiones podrá hacerse de la siguiente forma:
1. Una breve descripción de la
situación actual en la cual se reflejan los puntos más importantes.
2. Una descripción detallada que
comprende:
3. Debe hacerse hincapié en cómo se
corregirá el problema o se mejorará una determinada situación, se obtendrán los
beneficios, en cuanto tiempo y cuáles son los puntos débiles.
4. Se debe romper la resistencia a la
lectura que tienen algunos ejecutivos por medio de conclusiones concretas.
El
análisis FODA constituye una herramienta muy valiosa para la determinación de
la situación de una organización o de un proyecto; las oportunidades
constituyen aquellas fuerzas ambientales de carácter externo no controlables
por la organización, pero que representan elementos potenciales de crecimiento
o mejoría, asimismo las amenazas son lo contrario de lo anterior, y representan
la suma de las fuerzas ambientales no controlables por la organización, pero
establecen fuerzas o aspectos negativos y problemas potenciales. (Ponce, 2006)
Interior
Fortalezas: características o virtudes propias
de la organización, producto o servicio que soportan la identidad de ella y
facilitan o favorecen el logro de sus objetivos.
Debilidades: características o deficiencias de
la organización, producto o servicio que la dañan y constituyen obstáculos
internos para lograr sus objetivos.
Exterior
Oportunidades: situaciones o conyunturas del
entorno que pueden impulsarla y que contribuyen al logro de sus objetivos.
Amenazas: situaciones u obstáculos que se
presentan en el entorno de la organización, producto o servicio, que representa
un peligro y pueden impactar negativamente para lograr sus objetivos.
ITIL
(IT Infrastructure Library, biblioteca de infraestructura de TI) hace
referencia a un marco que describe un conjunto de mejores prácticas y
recomendaciones para la administración de servicios de TI, con un enfoque de
administración de procesos.
ITIL da
descripciones detalladas de un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI.
Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir como guía que
abarque toda infraestructura, desarrollo y operaciones de TI.
Referencias
BITCompany. (21 de 02 de 2015). Qué es ITIL: aspectos principales y cursos
de capacitación. Recuperado el 28 de 11 de 2015, de
http://www.bitcompany.biz/que-es-itil-cursos/#.VlXld78YH-Y
COFAE. (2014). Instituto de Altos Estudios de Control Fiscal y Auditoría de Estado.
Recuperado el 28 de 11 de 2015, de Principios Generales sobre Papeles de
Trabajo e Informes de Auditoría: http://www.oas.org/juridico/PDFs/mesicic4_ven_inf_aud_int_2014.pdf
Juárez, H. A. (16 de 06 de 2010). Magazcitum. Recuperado el 28 de 11 de
2015, de ITIL: ¿Qué es y para qué sirve?:
http://www.magazcitum.com.mx/?p=50#.VlXm-b8YH-Y
No hay comentarios.:
Publicar un comentario