INTERPRETACIÓN DE LA INFORMACIÓN - Presentación de conclusiones de auditoría

Especifica el cierre de la auditoría y el cumplimiento de los objetivos.

El informe de auditoría tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.

Debe contener puntos observados en la auditoría.
El formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.

Partes interesadas

1. Objetivo, áreas y procesos involucrados.
2. También describe la extensión y limites de la auditoría.
3. Resultados
4. Observaciones.
5. Firmas del auditor y del auditado
6. Resultados. 

Observación.
Observaciones relevantes, por parte del auditor


Conclusión
Es la sección final del informe. Aquí se resumen los datos más importantes que se desarrollaron en el cuerpo del trabajo, sin agregar información nueva. En general, se trata de una sección breve en la que el autor incluye alguna valoración personal del trabajo realizado o sobre el tema tratado, y permite al lector saber cuál es la postura del investigador sobre el problema tratado.

Firmas. Del auditor y del auditado.
Debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.
La información y observaciones vertidos deben contener sustento y no pueden ser en ningún caso subjetivos.

INFORME DE AUDITORIA

Especifica el cierre de la auditoria y el cumplimiento de los objetivos.
El informe de auditoria tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.

CALIDAD

Conclusión es una proposición al final de un argumento, luego de las premisas.
Si el argumento es válido, las premisas implican la conclusión.
Como en general se argumenta con intención de establecer una conclusión, se suele procurar que las premisas impliquen la conclusión y que sean verdaderas. Antes que nada se debe recordar que una conclusión es una proposición lógica final y no una "opinión"

INTERPRETACIÓN DE LA INFORMACIÓN - Identificar los tipos de opiniones

Los tipos de opinión de un informe de auditoría pueden ser:

1. Favorable
2. Con salvedades
3. Desfavorable
4. Denegada Cuando el auditor exprese una opinión con salvedades, desfavorable o denegada, deberá justificarlo detalladamente, utilizando párrafos intermedios entre el de alcance y el de opinión

Opinión favorable

En una opinión favorable, el auditor manifiesta de forma clara y precisa los resultados de sus operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y contienen la información necesaria y suficiente para su interpretación y comprensión adecuada.

Opinión con salvedades.

Este tipo de opinión es aplicable cuando el auditor concluye que existen una o varias de las circunstancias que se relacionan en este apartado, siempre que sean significativas en relación con las cuentas anuales tomadas en su conjunto.

Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de que sean significativas en relación con las cuentas anuales son las siguientes:

1. Limitación al alcance del trabajo realizado.
2. Errores o incumplimiento de los principios y normas contables generalmente aceptados, incluyendo omisiones de información necesaria.
3. Incertidumbres. En el contexto de las normas de auditoría, una incertidumbre se define como un asunto o situación de cuyo desenlace no se tiene certeza a la fecha del balance, por depender de que ocurra o no algún otro hecho futuro.
4. Cambios durante el ejercicio. Con respecto a los principios y normas contables generalmente aceptados utilizados en el ejercicio anterior.

Opinión desfavorable 

La opinión desfavorable supone manifestarse en el sentido de que las cuentas anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de la situación financiera, del resultado de las operaciones o de los cambios de la situación financiera de la entidad auditada, de conformidad con los principios y normas contables generalmente aceptados.

Opinión denegada.

Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en su informe que no le es posible expresar una opinión sobre las mismas.

INTERPRETACIÓN DE LA INFORMACIÓN - Conceptos Básicos

CONCEPTOS DE EVIDENCIA 

La evidencia de auditoria es necesaria para corroborar o contradecir las afirmaciones que contiene los estados financieros y proporcionar así al auditor una base para expresar su opinión, se obtiene diseñando y aplicando pruebas de auditoria.

Los tipos de evidencia son:

1. Examen Físico
2. Confirmación
3. Documentación
4. Observación
5. Consulta al cliente
6. Desempeño
7. Procedimientos analíticos

DOCUMENTACIÓN

Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoría, los resultados y las pruebas realizadas.

Los papeles de trabajo tienen los siguientes propósitos: 

• Soportar por escrito la planeación del trabajo de auditoría.
• Instrumento o medio de supervisión y revisión del trabajo de auditoría.
• Registra la evidencia como respaldo de la auditoria y de informe
• Se constituye en soporte legal en la medida de requerir pruebas.
• Memoria escrita de la auditoría.

En la documentación se registra: 

• La planeación.
• La naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados.
• Los resultados
• Las conclusiones extraídas y las evidencias obtenidas.
• Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.

Selección de Proveedores

Dicen que los proveedores que posea una empresa determinaran en gran medida el éxito de esta.

El contar con buenos proveedores no solo significa contar con insumos de calidad y, por tanto, poder ofrecer servicios o productos de calidad, sino también la posibilidad de tener bajos costos, o la seguridad de contar siempre con los mismos productos cada vez que se requieran.

Cada vez que tengamos que elegir un proveedor, debemos tomarnos nuestro tiempo y evaluar las diferentes alternativas que cada uno nos ofrece así como los beneficios que traerán a nuestra empresa.

Lo primero en lo que debemos fijarnos como empresa al momento de evaluar a un proveedor es el precio y la calidad de sus productos o servicios; sin embargo, existen ,muchos otros criterios que se deben de tomar en cuenta al momento de decidirse por un determinado proveedor.

Como:

• Precio
• Calidad
• Pago
• Entrega
• Servicio de post-venta
• Experiencia
• Reputación
• Organización
• Localización
• Servicio al cliente
• Convenios publicitarios
• Situación económica

Evaluación de la seguridad

A lo que se refiere la evaluación de la seguridad informática dentro de una auditoria es a la evaluación de nivel de riesgos en lo que respecta a seguridad lógica, seguridad física.

La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. 

Se debe contemplar situaciones de incendios, inundaciones, robos, catástrofes naturales, etc.

Por su parte, la seguridad lógica se refiere a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.

El auditar la seguridad de los sistemas, también implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión de virus.

Desarrollo de la auditoria informatica

La auditoria tiene como objetivo evaluar y mejorar la eficacia y eficiencia de una empresa, al revisar su administración.

La auditoria informática

Evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos de la empresa; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos.

Beneficios:

Mejora la imagen pública de la empresa.

Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de trabajos la mala calidad.

Genera un balance de los riesgos en TI.

Realiza un control de la inversión en un entorno de TI.

Para el desarrollo de una auditoria informática algunos de los aspectos que se deben tomar en cuenta para evaluar son:

• Auditoría informática de sistemas: revisión de los sistemas de información actuales, tanto a nivel hardware como software.
• Auditoría informática de explotación: revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.
• Auditoría informática de comunicaciones: revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización.
• Auditoría informática de desarrollo: revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. 
• Auditoría informática de seguridad: abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de riesgo.

León Cayo, Marco Antonio Manotoa Cevallos, Silvia Verónica. (2005). Desarrollo de una Auditoría Informática mediante la aplicación de la Metodología COBIT (Control Objetives for Information and Related Technology) en la Universidad Técnica de Cotopaxi.. 03/11/15, de Universidad Tecnica de otopaxci Sitio web: http://repositorio.utc.edu.ec/handle/27000/500