Es un medio formal para comunicar los objetivos de la Auditoría, el cuerpo de las normas de Auditoría, el alcance de la Auditoría, y los hallazgos y conclusiones del proceso de evaluación relacionado con las áreas de informática. La elaboración del informe representa el momento adecuado de separar lo significativo de lo no significativo, debidamente evaluados por su importancia y vinculación con el factor de riesgo, tarea eminentemente de carácter profesional y ético, según el leal saber y entender del Auditor Informático.
No existe un formato específico. Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido. El orden y la forma del Informe puede variar de acuerdo con la creatividad y estilo de los Auditores.
El Informe de Auditoría deberá ser:
- Claro
- Adecuado
- Suficiente
- Comprensible
El formato del Informe debe reflejar una presentación lógica y organizada. El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.
Requisitos del Informe
Los requisitos de un Informe de Auditoría son:
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observación
5- Reflejar las áreas de oportunidad y cursos de acción
Desarrollo del Informe
Los puntos esenciales de un Informe de Auditoría son:
1- Identificación del Informe:
El título del Informe deberá identificarse como objeto de disitnguirlo de otros informes
2- Identificación del Cliente:
Debe identificarse a los destinatarios y a las personas que efectúen el encargo
3- Identificación de la Entidad auditada:
Identificación de la entidad objeto de la Auditoría Informática
4- Objetivos de la Auditoría Informática:
Declaración de los objetivos de la Auditoría para identificar su propósito, señalando los objetivos incumplidos.
5- Normativa aplicativa y excepciones:
Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría
6- Alcance de la Auditoría:
Concretar la naturaleza y extensión del trabajo realizado: área organizativa, período de auditoría, sistemas de información..., señalando limitaciones del alcance y restricciones del auditado
7- Conclusiones: Informe corto de opinión. El Informe debe contener uno de los siguientes tipos de opinión:
a) Opinión favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional
b) Opinión con salvedades: se reitera lo dicho en la opinión favorable al respecto de las salvedades cuando sean significativas en relación con los objetivos de auditoría, describiéndose con precisión la naturaleza y razones
c) Opinión desfavorable: es aplicable en el caso de identificación de irregularidades y de incumplimiento de la normativa legal y profesional, que afecten significativamente a los objetivos de la AI.
d) Opinión denegada: puede tener su origen en las limtaciones al alcance de auditoría, irregularidades, y al incumplimiento de normativa legal y profesional
e) Resumen: consiste en una opinión personal de lo llevado a cabo
8- Resultado: Informe largo y otros informes. Este tipo de informe permite saber más. Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la Auditor.
9- Informe previo: Este tipo de informe permite tener información de referencia
10- Fecha del Informe: Permite conocer la magnitud del trabajo y sus implicaciones
11- Identificación y firma del Auditor
12- Distribución del Informe: Se define quienes podrán hacer uso del Informe
Conclusiones: Es un juicio de valor u opinión personal con justificación