El informe de auditoría

Este es un pequeño mapa conceptual del tema "El Informe de Auditoría"

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
El informe de auditoría por Mind Map: El informe de auditoría

1. De que se trata la autoría. Para comprender ésta, en función del Informe que realiza un, digamos, experto o perito al que llamaremos Auditor Informático, conviene explicar sonoramente el contexto en el que se desenvuelve hoy su práctica.

2. Normas

2.1. El asunto se resolverá por los mismos cauces, con la trasposición de la actual Directiva de protección de datos personales y, quizá, de otra, en forma de propuesta todavía, relacionada con los servicios de telecomunicaciones apoyados en tecnología digital

2.1.1. Podemos encontrar dos normativas que afectan a la auditoría informática las cuales son: • ICAC: Normas Técnicas de Auditoría: punto 2.4.10. Estudio y Evaluación del Sistema de Control Interno. • AGENCIA DE PROTECCIÓN DE DATOS: Instrucción relativa a la prestación de servicios sobre solvencia patrimonial y créditos. Norma cuarta: Forma de Comprobación.

2.1.1.1. Por ultimo y como conjunto ISO-CEN-AF.NOR; los vinculados con seguridad. ITSEC/1TSEM Europa. TCSEC USA y Contras Criterio UE/Norteamérica. necesitan ir más rápido, ya que su lentitud esta provocando, en un mundo tan acelerado, la aparición de multitud de organizaciones privadas, consorcios y asociaciones que con muy buena voluntad

3. La evidencia

3.1. La certeza absoluta no siempre existe, según el punto de vista de los auditores; los usuarios piensan lo contrario. No obstante lo dicho, el desarrollo del control interno, incluso del específicamente informático.

3.1.1. Unos de los Puntos son los siguientes:

3.1.1.1. La evidencia relevante, que tiene una relación lógica con los objetivos de la auditoría.

3.1.1.2. La evidencia fiable, que es válida y objetiva, aunque con nivel de confianza.

3.1.1.3. La evidencia suficiente, que es de tipo cuantitativo para soportar la opinión profesional del auditor.

3.1.1.4. La evidencia adecuada, que es de tipo cualitativo parí afectar a las conclusiones del auditor.

4. Las Irregularidades

4.1. Como objetivo se tiene que en los organismos y las empresas, la Dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores.

4.1.1. Recordar que en el caso de detectar fraude durante el proceso de auditoria procede actuar en consecuencia, con la debida prudencia que aconseja episodio tan delicado y conflictivo, sobre todo si afecta a los administradores de la organización objeto de auditoría.

5. Documentación

5.1. El Informe de Auditoría, si se precisa que sea profesional, tiene que estar basado en la documentación o papeles de trabajo , como utilidad inmediata, previa supervisión.

5.1.1. Lo que no debemos omitir la característica registral del Informe, tanto en su parte cronológica como en la organizativa, con procedimientos de archivo, búsqueda, custodia y conservación de su documentación, cumpliendo toda la normativa vigente, legal y profesional, como mínimo exigible.

5.1.1.1. La documentación incluida será:

5.1.1.1.1. El contrato cliente/auditor informático y/o la carta propuesta del auditor informático. - Las declaraciones de la Dirección. - Los contratos, o equivalentes, que afecten al sistema de información, así como el informe de la asesoría jurídica del cliente sobre sus asuntos actuales y previsibles. - El informe sobre terceros vinculados. - Conocimiento de la actividad del cliente

6. El Informe

6.1. Los términos cliente o proveedor/interno o externo, típicos de la Gestión de la Calidad, resultan más apropiados que informático/audita informático/usuario, ya que este último término tiene una lamentable connotación peyorativa.

6.1.1. Los puntos esenciales, genéricos y mínimos del Informe de Auditoría Informática, son los siguientes:

6.1.1.1. 1. Identificación del Informe, 2. Identificación del Cliente, 3. Identificación de la entidad auditada, 4. Objetivos de la Auditoria Informática, 5. Normativa aplicada y excepciones, 6. Alcance de la Auditoría, 7. Conclusiones: Informe corto de opinión (informe), 8. Resultados, 9. Informes previos, 10. Fecha de Informe, 11. Identificación y firma del Auditor, 12. Distribución del Informe

7. El Informe debe contener uno de los siguientes tipos de opinión:

7.1. 1. Opinión favorable 2. Opinión con salvedades 3.Opinión desfavorable 4. Opinión denegada 5. Resumen.

8. Los aspectos para tener en cuenta:

8.1. * El secreto de la empresa. • El secreto profesional. • Los aspectos relevantes de la auditoria.