1.4.

6 INFORME DE AUDITORIA

Se ha realizado una visin rpida de los aspectos previos para tenerlos muy presentes al
redactar el Informe de Auditora Informtica, esto es, la comunicacin del Auditor
Informtico al cliente, formal y, quiz, solemne, tanto del alcance de la auditora (objetivos,
periodo de cobertura, naturaleza y extensin del trabajo realizado) como de los resultados y
conclusiones.
Es momento adecuado de separar lo significativo de lo no significativo, debidamente
evaluados por su importancia y vinculacin con el factor riesgo, tarea eminentemente de
carcter profesional y tico, segn el leal saber y entender del Auditor Informtico. Aunque
no existe un formato vinculante, s existen esquemas recomendados con los requisitos
mnimos aconsejables respecto a estructura y contenido.
Tambin en cuestin previa decidir si el informe es largo o, por el contrario, corto, por
supuesto con otros informes sobre aspectos, bien ms detallados, bien ms concretos, como
el informe de debilidades del control interno, incluso de hechos o aspectos; todo ello
teniendo en cuenta tanto la legislacin vigente como el contrario con el cliente. En lo
referente a su redaccin, el Informe deber ser claro, adecuado, suficiente y comprensible.
Una utilizacin apropiada del lenguaje informtico resulta recomendable:
Los puntos esenciales, genricos y mnimos del Informe de Auditora Informtica son los
siguientes:
1. Identificacin del Informe
El ttulo del informe deber identificarse con objeto de distinguirlo de otros informes.
2. Identificacin del cliente
Deber identificarse a los destinatarios y personas que efecten el cargo
3. Identificacin de la entidad auditada
Identificacin de la entidad objeto de la Auditoria Informtica
4. Objetivos de la Auditoria Informtica
Declaracin de los objetivos de la auditoria para identificar su propsito, sealando los
objetivos cumplidos
5. Normativa aplicada y excepciones
Identificacin de las normas legales y profesionales utilizadas, as como las excepciones
significativas de uso y el posible impacto en los resultados de la auditoria.
6. Alcance de la auditoria
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, periodo de
auditoria, sistemas de informacin..., sealando limitaciones al alcance y restricciones del
auditado.
7. Conclusiones
Lgicamente, se ha llegado a los resultados y, sobre todo, a la esencia del dictamen, la
opinin y los prrafos de salvedades y nfasis, si procede.
El informe debe contener uno de los siguientes tipos de opinin: favorable o sin salvedades,
con salvedades, desfavorable o adversa y denegada.
7.1 Opinin favorable. La opinin calificada como favorable, sin salvedades o limpia,
deber manifestarse de forma clara y precisa, y es el resultado de un trabajo realizado sin
limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y
profesional.
7.2 Opinin con salvedades. Se reitera lo dicho en la opinin favorable al respecto de las
salvedades cuando sean significativas en relacin con los objetivos de auditoria,
describindose con precisin la naturaleza y razones.
Podrn ser stas, segn las circunstancias, las siguientes:
Limitaciones al alcance del trabajo realizado; esto es, restricciones por parte del auditado,
etc.
Incertidumbres cuyo resultado no permita una previsin razonable
Irregularidades significativas
Incumplimiento de la normativa legal y profesional.
7.3 Opinin desfavorable. La opinin desfavorable o adversa es aplicable en el caso de:
Identificacin de irregularidades
Incumplimiento de la normativa legal y profesional, que afecten significativamente a los
objetivos de auditora informtica estipulados, incluso en incertidumbres; todo ello en la
evaluacin de conjunto y reseando detalladamente las razones correspondientes.
7.4 Opinin denegada.
La denegacin de opinin pude tener su origen en:
Las limitaciones al alcance de auditora
Incertidumbres significativas de un modo tal que impidan al auditor formarse una opinin
Irregularidades
El incumplimiento de normativa legal y profesional
7.5 Resumen.
El siempre difcil tema de la opinin, estrella del Informe de Auditoria Informtica, joven
como informtica y ms todava como auditoria informtica; por tanto, puede decirse que
ms que cambiante, mutante. Debido a ello, y adems con la normativa legal y profesional
descompasadas, la tica se convierte casi en la nica fuente de orientacin para reducir el
desfase entre las expectativas del usuario en general y el informe de los auditores.
8. Resultados: informe largo y otros informes Parece ser que, de acuerdo con la teora de
ciclos, el informe largo va a colocar al informe corto en su debido sitio, o sea, como
resumen del informe largo. Los usuarios, no hay duda, desean saber ms y desean
transparencia como valor aadido.

Es indudable que el lmite lo marcan los papeles de trabajo o documentacin de la
Auditoria Informtica, pero existen aspectos a tener en cuenta:
El secreto de la empresa
El secreto profesional
Los aspectos relevantes de la auditoria
9. Informes previos: No es una prctica recomendable, auque s usual en algunos casos, ya
que el informe de auditoria informtica es, por principio, un informe de conjunto. Sin
embargo, en le caso de deteccin de irregularidades significativas, tanto errores como
fraudes, sobre todo, se requiere una actuacin inmediata segn la normativa legal y
profesional, independientemente del nivel jerrquico afectado dentro de la estructura de la
entidad.
10. Fecha del informe El tiempo no es neutral; la fecha del informe es importante, no slo
por la cuantificacin de honorarios y el cumplimiento con el cliente, sino para conocer la
magnitud del trabajo y sus implicaciones. Conviene precisar las fechas de inicio y
conclusin del trabajo de campo, incluso la del cierre del ejercicio, si es que se est
realizando un Informe de Auditoria Informtica como herramienta de apoyo a la Auditoria
de Cuentas. En casos conflictivos pueden ser relevantes aspectos tales como los hechos
posteriores al fin del periodo de auditoria, hechos anteriores y posteriores al trabajo de
campo...
11.Identificacin y firma del auditor Este aspecto formal del informe es esencial tanto si es
individual como si forma parte de una sociedad de auditoria, que deber corresponder a un
socio o socios legalmente as considerados.
12 Distribucin del informe Bien en el contrato, bien en la carta propuesta del Auditor
Informtico, deber definirse quin o quines podrn hacer uso del informe, as como los
usos concretos que tendr, pues los honorarios debern guardar relacin con la
responsabilidad civil.

LA DOCUMENTACIN
En el argot de auditoria se conoce como papeles de trabajo la "totalidad de los documentos
preparados o recibidos por el auditor, de manera que, en conjunto, constituyen un
compendio de la informacin utilizada y de las pruebas efectuadas en la ejecucin de su
trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinin". El
informe de auditora, si se precisa que sea profesional, tiene que estar basado en la
documentacin o papeles de trabajo, como utilidad inmediata, previa supervisin. La
documentacin, adems de fuente de Know how del auditor informtico para trabajos
posteriores as como para poder realizar su gestin interna de calidad, es fuente en algunos
casos en los que la corporacin profesional puede realizar un control de calidad, o hacerlo
algn organismo oficial. Los papeles de trabajo pueden llegar a tener valor en los tribunales
de justicia. Por otra parte, no debemos omitir la caracterstica registral del informe, tanto en
su parte cronolgica como en la organizativa, con procedimientos de archivos, bsqueda,
custodia y conservacin de su documentacin, cumpliendo toda la normativa vigente, legal
y pofesional, como mnimo exigible. Los trabajos utilizados, en el curso de una labor, de
otros auditores externos y/o expertos independientes, as como de los auditores internos, se
reseen o no en el Informe de Auditora Informtica, formarn parte de la documentacin.
Adems se incluirn:
El contrato cliente/auditor informtico y/o la carta propuesta del auditor informtico
Las declaraciones de la Direccin
Los contratos, o equivalentes, que afecten al sistema de informacin , as como el informe
de la asesora jurdica del cliente sobre sus asuntos actuales y previsibles.
El informe sobre terceros vinculados
Conocimiento de la actividad del cliente