www.FreeLibros.

me

CAPTULO 4

E L IN F O R M E DE A U D ITO RA
J o s <le la P ea S nc h ez

11. INTRODUCCIN
El tema de cmc captulo es el In fo rm e d e A u d ito ria In fo rm tic a, que a su vez
a ti objetivo de la Auditora Informtica
Para comprender sta, en (uncin del Informe que realiza un. digamos, experto o
pcrr.o -al que llamaremos Auditor Informtico-, conviene explicar sonoram ente el
otexto en el que se desenvuelve hoy su prctica.
La sociedad actual, est en fa.se tecnolgica; apenas guarda recucro prctico de
Menores etapas evolutivas (la artesanal, por ejemplo): ms an. las va olvidando a
atente velocidad, generacin tras generacin.
El dominio de la tecnologa como motor d e cam bio social acelerado y como
cauli/ador de cambios tecnolgicos que se superponen, se hace rabiosamente evidente
tn las llamadas Tecnologas d e Informacin y Com unicaciones d t uso en las
jc ac io n cs. (Tras el mainframe y los term inales tontos, surgieron los PC's y las
tefes, el EDI, los entornos distribuidos, las arquitecturas clientcAcrviJor. las redes
TCPilP -intranet*, extrais, redes privadas virtuales...-, los accesos remotos y
taviks mediante porttiles y telfonos mviles, y. finalmente -p o r ahora-, se nos
proponen term inales domsticos vinculados con el equipo de televisir y terminales
cwritontos de trabajo conectados a servidores dominantes descentralizados... Y todo
ua perodo no superior a treinta y cinco aos!)
Est claro: las tecnologas de la informacin, al tiempo que dominan de modo
iapirabtc las
relaciones
humanas (personales,
familiares, mercantiles.
tctiMcionalcs...). tienen un ciclo de vida cada vez ms corto.

www.FreeLibros.me

M AtTOTOWU INFORMTICA NrxroQUfcFKcnCO____________________________ m

Sea com o fuere, una <Je las consecuencia Je lo dicho consiste en la d if ia ilu li:
asim ilacin rpida y equilibrada en la empresa de lo enlomo tecnolgico y
organizacin (referido el primero a la Tecnologa. de Informacin y Comunicaciones
y el segundo a lo mercantil).
En este emido. el Auditor Informtico, en tanto que experto, k) tiene erais
(menos. sin embargo, que el Auditor de Cuenta), al tener que ene irx
profestonalm cntc y en e l paisaje que estoy presentando, plagado de necesidades di
reciclaje y formacin, el llamado "desfase e n tre las expectativa. d e los usuario;
los Inform es de a u d ito ra" . 1j cosa y a no son com o eran, y algo habr que haca
para encontrar un punto de equilibrio razonable entre el desfase mencionado y U
contabilidad de lo usuarios e n el Informe (y en el Auditor Informtico).
La complejidad de los sistemas de informacin crece con sus prestacin j
caractersticas (conectividad. portabilidad...); la necesidad de utilizarlos que tienen U
organizaciones -pblicas y privadas- en todos sus mbitos, alcanza hoy un valer
estratgico de competitividad y supervivencia... Podemos afirmar que nunca aata
hemos sido tan dependientes de los sistemas d e informacin. Y nunca antes herna
necesitado tanto a expertos eficientes (no infalibles) en Auditora Informtica.
Conviene mencionar, al respecto d e la prctica de la Auditora (Informtica),;
siempre en funcin del Informe de Auditora, la existencia del fraude y del error, sota
todo si son significativos, as como la valoracin de las garantas que aportan los
informe de los auditores informticos a los usuarios, incluyendo gobiernos y
organizaciones nacionales e internacionales.
La Informtica es muy joven; por tanto, la Auditora Informtica lo es ms ( a
Espaa, por cierto. Je modo superlativo). No est todo sin hacer, pero s queda
muchos cabos por alar, y en esto el tiempo no es neutral.
En este captulo (y en este contexto) vamos a tratar de fijar la prctica de la Aaditora Informtica en funcin, com o queda dicho, del Informe. Paraello . repasaremos
someramente aspectos previos fundamentales, com o son las n o rm as, el concepto de
evidencia en auditora, las Irreg u larid a d es, los p a p d e s d e tr a b a jo o documentacka
para, finalmente, encarar el In fo rm e, sus componentes, caractersticas y tendencia
detectada.' Intentaremos, tam b an , ofrecer algunas conclusiones de inters, sin perder
de vista en todo caso que en el mundo auditor de hoy todo ejercicio de prediccin es.
en principio, una temeridad.

www.FreeLibros.me
CAi-nvi o * u . lstor-vh; ce At o n o n u *s

42. LAS NORMAS

En 1996 la U nin Europea public el L ib ro V erde d e la A uditora, dedicado al
papel, la posicin y la responsabilidad del auditor legal. Su conlcrdo afecta a la
Aoliloria Informtica.
En principio, el Libro acepta las Norma* Internacionales IFA C p a n su adaptacin
adecuada a la Unin Europea: por tanto, se transmitirn a travs de las Directivas
correspondientes a Espaa pora que se transformen en legislacin positiva.
En lo referente al Tratam iento Automatizado de Datos de Carcter Personal
-incluso disponiendo de una I-ey orgnica-, el asunto se resolver por k mismos
ices, con la trasposicin de la actual Directiva de proteccin de datos personales y.
qaui. de otra, en forma de propuesta todava, relacionada con los servicios de
tecomonicacione* apoyados en tecnologa digital y especialmente Red Digital de
Servicios Integrados.
Otra fuente de Norm as Internacionales es ISACF. y a m is especfica de Auditora
Wermiiica. Nuestro pas est representado e n ISACA por la Organizacin de
Aaditora Informtica, en lento take off.
Hoy por hoy. la normativa espaola oficial que afecta, en mayor o nervor medida,
i b Auditora Informtica, es la siguiente:
ICAC: Norm as Tcnicas de Auditora: punto 2.4.10. Estudio y Evaluacin del
Sistema de Control Interno.
AGENCIA DE PROTECCIN DE DATOS: Instruccin relativa a la
prestacin de servicios sobre solvencia patrimonial y crditos. Norm a cuaita:
Forma de Comprobacin.
Del artculo 9 de la LORTAD se desprende el desarrollo reglamentario de medi
t e Meneas y organizativas alusivas a la seguridad en lo que concierne a integridad y
onMcnclalKlad de tos datos personales automatizados. Todava no ha do publicado
Od itghmento. pero sera de esperar que se incluyera en su texto a lg in a referencia
ttjecfica sobre Auditora Informtica.
Trabon conviene resear que dentro de la Unin Europea, la FEE tiene en
arcia el Proyecto EDIFICAS.EUROPE. dentro del UN/EDIFACT. en el que Espaa
1 representada por el IACJCE. que se estructura en cuatro grupos de trabajo:
Masajes, A uditora (G uias de Auditora de entornos d e EDI). Promocin y Asuntos
Enerles.

www.FreeLibros.me

'I

S6 AUDITORIA INFORMTICA: CN FMPQCfc M U CO ____________________________ c u

La Auditora Informtica no est muy desarrollada y. por aadidura, se cncoetni
en un punto crucial para la definicin del modelo en que deber implantarse j
practicarse en la Unin Europea y, por tanto. Esparta, va directivas UE/Iegislaci
positiva y normas profesionales.

Maticemos este aspecto: hay dos tendencias legislativas y de prctica e

disciplinas: la anglosajona, basada en la Conunon I mw . con pocas leyes j
jurisprudencia relevante: y la latina, basada en el Derecho Romano, d e Icgislai
muy detallada.
1.a tensin entre estos dos modelos, esto es. entre el intervencionismo m u
latino y el mnimo intervencionismo anglosajn, es ya insostenible. Uno de los da
deber prevalecer, si es que realm ente nos encaminamos a la sociedad global.
Justo es reconocer que los parmetros del cambio tecnolgico parecen hacer rct
prctico el modelo anglosajn: no en vano, en Estados Unidos, tanto la Auditoei
como la Informtica (y I Comunicaciones), tienen un desarrollo muy experimental)
y. sobre todo, a dapta tivo. l.os parmetros de velocidad y tiem po hacen aconsejable
un esfuerzo por conseguir la disponibilidad armonizada de normas legales y normas de
origen profesional.
Si la globalizacin antes mencionada es un hecho incuestionable, el sabio uto de
los llamados principios generalmente aceptados har posible la adaptacin suficiente
a la realidad de cada poca.
En este sentido, no podemos olvidar que los organismos de armoni/jck*.
normalizacin, homologacin, acreditacin y certificacin tendrn que funcionar a a
ritm o ms acorde coa las necesidades cambiantes. El conjunto ISO-CEN-AF.NOR;
los vinculados con seguridad. ITSEC/1TSEM Europa. TCSEC USA y Contras
Criterio UE/N ortcamrica. necesitan ir ms rpido, ya que su lentitud cal
provocando, en un mundo tan acelerado, la aparicin d e multitud d e organizado!
privadas, consorcios y asociaciones que con muy buena voluntad y ptim o sentido de
la conveniencia enercantil. pretenden unificar normas y proinocionar estndares.
Por ltimo, conviene que se clarifique el panorama normativo, de prcticas;
responsabilidades en k> que concierne a los problem as planteados por los servia
profesionales m ultidiscip lin ares, >a que el Informe de Auditora Informtica k
compone de tres trminos: In fo rm tic a, A u d ito ra e Inform e.

www.FreeLibros.me
A rtm p t fi. IXfORMt. LfcAlDnOUlA 11

4.3.

LA EVIDENCIA

En c*lc epgrafe parece saludable revertir algunos a Minios previo*, referidos a la

redxcin del Informe. Irau d o s en otros captulo* de esta obra, puesto que el referido
(sfanne su consecuencia.
Por tanto, tratemos de recordar en q u i consiste la evidencia en Auditoria
hormtica. as como las pruebas que la avalan, sin olvidar la im portatela relativa y el
riesgo probable, inherente y de control.
La certeza absoluta no siempre existe, segn el punto de vista de los auditores; los
smrios piensan lo contrario. N o obstante lo dicho, el desarrollo del control interno,
incteso del especficamente informtico, est en efervescencia, gracias al em puje de
b Informes USA/Treadway (1987). UK/Cadbury (1992) y Francia/Yienot (1995). y
ca lugar destacado el USA/COSO (1992). traducido al espa/iol fo r Coopers &
Lybrand y el Instituto de Auditores Internos de Esparta.
Pero volvamos a la evidencia, porque ella es la base razonable d : la opinin del
Auditor Informtico. e o e s. el Informe de Auditoria Informtica.
La evidencia tiene una serie d e calificativos; a saber:
- La evidencia relevante, que tiene una relacin lgica con los objetivos de la
auditoria.
- La evidencia fiable, que es vlida y objetiva, aunque con nivel d e confianza.
- La evidencia suficiente, que e s de tipo cuantitativo para soportar la opinin
profesional del auditor.
- La evidencia ad ec u ad a , que es d e tipo cualitativo par afectar a las
conclusiones del auditor.
En principio, tu prueba:, mui de cum p lim ien to o RUstflniivw.
Aunque ya tratado en otro captulo, conviene recordar el escolla prctico de la
Importancia relativa o materialidad, as como el riesgo probable.
La opinin deber estar basada en evidencias justificativas, ex decir, desprovistas
de prejuicios, si es preciso con evidencia adicional.

www.FreeLibros.me
4.4. LAS IRREGULARIDADES
Las irregularidades, o sea, los fraudes y li errores, cspcciilm cntc la existencia de
los primeros, preocupa u n to que aparece con nfasis en el y a ciudo Libro Verde de U
UE. Ij Direccin General XV (Comercio Interior) y el MARC (Maastricht) cvJb
claramente sensibilizados a] respecto.
Recordemos antes de proseguir, que en los organismos y U s empresas, la
Direccin tiene la responsabilidad principal y primaria de la deteccin de
irregularidades, fraudes y errores; la responsabilidad del auditor se centra
planificar, llevar a cabo y evaluar su trabajo para obtener una ex pecutisa razonable de
su deteccin.
Es. pues, indudablemente necesario disertar pruebas antifraude. que lgicamente
incrcmcnurn el coste de la auditora, previo anlisis 4c riesgos (amenaza*,
importancia relativa...).
La auditora de cuentas se est judicializando -cam in o que seguir la Auditora
Informtica, prctica importada de F-stados U nidos-, ya que aparece en el v iga*
Cdigo Penal (delitos societarios y otros puntos) con especial nfasis en los
administradores. No olvidemos, al respecto, la obligatoriedad d e suscribir plizas de
seguro de responsabilidad civil para auditores independ entes, individuales j
sociedades.
Por prudencia y rectitud, convendr aclarar al m ximo -d e ser posible- si d
Informe de Auditora e s propiamente d e auditora y n o d e consultora o asesora
informtica, o de otra materia afn o prxima.
Aunque siempre debe prevalecer el deber de secreto pofcsonal del auditcr.
conviene recordar que en el caso d e detectar fraude durante el proceso de auditoria
procede actuar en consecuencia, con U debida prudencia que aconseja episodio tat
delicado y conflictivo, sobre todo si afecta a los administradores de la organiza;ifa
objeto de auditora. Ante un caso as. conviene consultar a la Comisin Deontotgica
Profesional, al asesor jurdico, y leer detenidamente las normas profesionales, d
Cdigo Penal y otras disposiciones; incluso hacer lo propio ron las d e organismos
oficiales u le s com o el Banco d e Esparta, la Direccin G rocral de Seguro, la
Comisin Nacional del Mercado de Valores, el organismo regulador del med*>
ambiente.... que pudieran e s u r afectados, no debera desestimarse. El asunto podra,
incluso, terminar en los Tribunales de justicia.

4.5. LA D OCUM ENTACIN

En el argot de auditora se conoce como papeles de trabajo la "toulidad de to
documentos preparados o recibidos por el auditor, de manera que. en conjunto.

www.FreeLibros.me
CAWTVIQ4 II INMMtMI. IX. AULHKMtU V
constituyen un compendio de la informacin utilizada y d e las pruebas efectuadas en
a ejecucin de su trabajo, junto con la decisiones que ha debido tomar para llegar a
tasarse su opinin".
El Informe d e Auditora, si se precisa que sea profesional, tee que estar basado
ea la docum entacin o papeles d e tra b a jo , como utilidad inmediata, previa
Wper*win.
La documentacin, adems de fuente de kno%v ho w del Auditor Informtico para
Wbijos posteriores asi como para poder realizar su gestin interna de calidad, es
fuente en algunos casos en los que la corporacin profesional puede realizar un control
de cabdad, o hacerlo algn organismo oficial. Los papeles de trabajo pueden llegar a
tener valor en los Tribunalcs d e justicia.
Por otra pane, no debemos omitir la caracterstica registra! del Informe, tanto en
m pane cronolgica como e n la organizativa, con procedimientos d e archivo,
bsqueda. custodia y conservacin de su documentacin, cumpliendo toda la
oorBativa vigente, legal y profesional, com o mnimo exigible.
Los trabajos utilizados, en el curso de una labor, de otros auditores externos y/o
experto* independenle*, as com o de los auditores internos, se reseOen o no en el
kforme de Auditora Informtica, formarn pane de la documentacin.
Adems, se incluirn:
- El contrato cliente/auditor informtico y/o la caita propuesta del auditor
informtico.
- Las declaraciones de la Direccin.
- Los contratos, o equivalentes, que afecten al sistema d e informacin, as como
d informe de la asesora jurdica del cliente sobre sus asuntos actuales y
previsibles.
- El informe sobre tercero vinculados.
- Conocimiento de la actividad del cliente.

4.6.

EL INFORME

Se ha realizado una visin rpoda de los aspectos previos para tenerlos muy
presenles al redactar el Informe de Auditora Informtica, esto ex. la comunicacin del
Aadnor Informtico al cliente, formal y . quiz, solemne, tanto del alcance de la
sdcra: (objetivos, perodo d e cobertura, naturaleza y extensin del trabajo
Balizado) corno de los resultados y conclusiones.

www.FreeLibros.me
E s momento adecuado de separar lo significativo d e lo no significativa
debidamente evaluados por su importancia > vinculacin con el factor riesgo, tara
eminentemente d e carcter profesional y tico, segn el leal saber y entender dd
Auditor Informtico.
Aunque no existe un formato vinculante, sf existen esquemas recomendados cea
los requisitos mnimos aconsejables respecto a estructura y contenido.
Tam bin e s cuestin previa decidir si e l informe es largo o. por el contraria,
corto, por supuesto con otros informes sobre aspectos, bien ms detallados, bien mi*
concretos, com o el Inform e d e d e b ilid ad es del c o n tro l in te rn o , incluso de hechos
aspectos: todo ello teniendo en cuenta tanto la legislacin vigente como el contra
con el cliente.
En m i modesta opinin, los trm inos cliente o proveedor/interno o extern,
tpicos de la Gestin de la Calidad, resultan ms apropiados que informtico/audita
informtico/usuario, ya que este ltimo trmino tiene una lamentable connotacife
peyorativa.
En lo referente a su redaccin, e l Informe deber ser claro, adecuado, suficiente)
comprensible. Una utilizacin apropiada del lenguaje informtico resulta recomend
ble.
L os puntos esenciales, genricos y
Informtica, son los siguientes:

mnimos del Informe de Auditofa

/. Identificacin de l Informe
El ttulo del Informe deber identificarse con objeto de distinguirlo de
informes.

2. Identificacin de l Clleme
Deber identificarse a los destinatarios y a las personas que efecten el encargo.

3. Identificac in de la entidad auditada

Identificacin de la entidad objeto de la Auditora Informtica.

www.FreeLibros.me
MM

CAPTULO: U. tNFORMEP i AUMTOKA 101

4. Obptivot de la Auditoria Informtica

Declaracin de los objetivos de la auditora para identifica- su propsito,
eftalando los objetivo* incumplidos.

J. Normativa aplicada y excepciones

Identificacin de las normas legales y profesionales utilizada-. as como las
excepciones significativas de uso y el posible im pacto en los resultado* de la auditora.

6. Alcance de la Auditora
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa,
perodo de auditora, sistemas de informacin... sealando lim itadores al alcance y
restricciones del auditado.
7. Conclusiones: Inform e corto d e opinin
Lgicamente, se ha llegado a los resultados y . sobre lodo, a la esencia del
ctimcn. la opinin y los pdnafos de salvedades y nfasis, si procede.
El Informe debe contener uno d e los siguientes tipos de opinin: favorable o sin
faltedades, con sa h ed a d e* . desfav o rab le o ad v ersa, y d enegada.
7.1. O pinin favorable. La opinin calificada com o favorable, n salvedades o
limpia, deber manifestarse d e forma clara y precisa, y e s el resultado de un
trabajo realizado sin lim itaciones de alcance y sin inceniduntire. de acuerdo
con la normativa legal y profesional.
Es indudable que entre el informe de recomendaciones al cliente, que
incluye lo referente a debilidades de control interno en sentido amplio, y las
salvedades, cw sic o vvk existo una rana de p a n scnsibiM ad. u n e s asi
que tendr que clarificarse al mxim o, pues una salvedad a la opinin deber
ser realmente significativa; concretando: ni pasarse, ni n o llegar, dicho en
lenguaje coloquial: en puridad es un punto d e no retomo.
7.2. O pinin con salvedades. Se reitera lo dicho en la o p in n favorable al
respecto d e las salvedades cuando sean significativas en relacin con los
objetivos de auditora, describindose con precisin la naturaleza y razones.
Podrn ser stas, segn las circunstancias, las siguientes:

www.FreeLibros.me
>1. PIlOWlMMOK.MAIK S l S I SKX^ t IK.VC1KO _

Limitaciones al alcance del trabajo realizado: esto es. restricciones p<x

pane del auditado, etc.
Inccnidumbres cuyo resultado no permita una previsin razonable.
Irregularidades significativas.
Incumplimiento de la normativa legal y profesional.

7.3. O pinin desfavorable. La opinin desfavorable o adversa es aplicable en el

caso de:

Identificacin de irregularidades
Incumplimiento d e la normativa legal y profesional, que afecten
significativamente a los objetivos de auditoria informtica estipulados,
incluso con ncenidum brts; todo ello en la evaluacin de conjunto y
reseflando detalladamente las razones correspondientes.

7.4. O pinin denegad a. La denegacin de opinin puede tener su origen en:

Las limitaciones al alcance d e auditoria.

Inccnidumhrcs significativas de un modo tal que impidan al auditor
form arse una opinin.
Irregularidades.
El incumplimiento de normativa legal y profesional.

7.5. R esum en. El siempre difcil tema de la opinin, estrella del Informe de
Auditoria Informtica, joven como informtica y ms todava com o audkorfi
informtica: por tanto, puede decirse que m is que cambiante, muame.
Debido a ello, y adem s con la normativa legal y proesionjl
descom pasadas, la tica se conviene casi en la nica fuente de orientacko
para reducir el desfase entre las expectativas del usuario en general y d
informe de los auditores.
No olvidemos que existe la ingeniera financiera y la contabilidad creativo:
tampoco que las entidades que pueden ser auditadas suelen estar sometidas i
cam bios, corno, por ejemplo, la implantacin de aseguram iento y gestin de
la calidad -v a SO JOOO. va EFQM (modelo europeo)-, rtingenieria t
procesos y otras transformaciones significativas (adaptaciones al Milenio >
al Euro).

S. Resultados: Informe largo y otros informes

Parece ser que. de acuerdo con la teora de ciclos, el informe largo va a colocar i
informe corto en su debido sitio, o sea. com o resumen del informe largo (quiz

www.FreeLibros.me
CAHniLO IJ.IKKXMEDf.AUPmiftU 101
obsoleto?). Los usuarios, no hay duda, desean saber m is y desean transparencia corno
1 aadido.
Es indudable que el lim te lo marcan los papeles d e trabajo o documentacin d e la
AoJflor Informtica, pero existen aspectos a tener en cuenta:
El secreto de la empresa.
El secreto profesional.
Los aspectos relevantes de la auditoria.

Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la

Auditora Informtica, tal como el de D ebilidades d e C o n tro l In te rn o o los informes
especules y/o complementarios que exigen algunos organismos gubernamentales,
como, por ejemplo, el Banco de Espaa, la Comisin Nacional del Mercado de
Valores y la Direccin General de Seguros, entre otros y por ahora.

9.

Informes previos

No es una prctica recomendable, aunque s usual en algunos casos, ya que el

Informe de Auditora Informtica es. por principio, un in fo rm e d e c o n ju n to.
Sin embargo, en el caso de deteccin d e irregularidades significativas, tanto
errores como fraudes, sobre todo, se requiere una actuacin inmediata segn la
normativa legal y profesional, independientemente del nivel jerrquico afectado dentro
de la estructura de la entidad. Recordemos al respecto el delito societario y la
(espoosabilidad civil del Auditor (Informtico).

10.

Fecha del Informe

El tiempo no e s neutral: la fecha del Informe e s importante, no slo por la

cwantificacin de honorarios y d cumplimiento con el cliente, sino pora conocer la
magnitud del trabajo y sus aplicaciones. Conviene precisar las fechas de inicio y
conclusin del trabajo de campo, incluso la del cierre del ejercicio, si es que se est
reatiuado u n Info rm e de A udito ra In fo rm tica com o h e rram ien ta d e apoyo a la
Auditora de C uentas. En casos conflictivos pueden ser relevantes aspectos tales
como los hechos posteriores al fin del perodo de auditora, hechos anteriores y
poucriores al trabajo de campo...

www.FreeLibros.me
/ i . Identificacin y firm a del Auditor
E tte avpecto formal del informe e s esencial tamo si ex individual como ti fontu
parte de una sociedad de auditoria, que deber corresponder a un socio o s e o
legalm ente asi considerado.

12. Distribucin d e l Informe

Bien en el contrato, bien en la carta propuesta del Auditor Informtico. deber!
definirse quin o quines podrn hacer uso del Informe, a s com o los usos concretos
que tendr, pues los honorarios debern guardar relacin con la responsabilidad civil.

4.7. CON CLUSION ES

Qu ex el informe de auditora informtica y qu le diferencia de otro tipo de
informes (consultara, asesora, servicios profesionales...) de informtica?
Resulta bsico, antes de redactar el informe de auditora, que el asunto est muy
claro, no slo por las expectativas ya citadas, sino porque cada trmino tiene un
contenido usual muy concreto: la etiqueta auditora es. en esencia, un juicio d e valor u
opinin con justificacin.
Por tanto, habida cuenta que tiene base objetiva -so b re todo con independencia
en sentido am plio-, e s eminentemente una opinin profesional subjetiva.
Adems, com o se aplican criterio en trminos de probabilidad, hay que evitar b
predisposicin a algn posible tipo d e manipulacin, debido a la libertad d e eleccin
de pruebas: n o se debe elegir una serie d e ellas que d la imagen buscada (prejuicio)
como consecuencia de la acumulacin de sesgos a d hoc.
E sta insistencia en clarificar e s quiz excesiva, pero resulta importante emitir el
Informe de auditoria informtica d e acuerdo con la aplicacin de la Auditoria
Informtica con criterios ticamente profesionales y desextimar ios procedim ientos de
Auditora Informtica creativa" sorteando la posible contaminacin con b
contabilidad creativa".
En el precitado Libre V erde d e Auditora Legal d e la Unin Europea y
recordando la Directiva O ctava d e Derecho de Sociedades. se seAala que el auditor
debe ser independiente, pero slo la FEE seAala que puede serio de una manera
objetiva.
Es ilustrativo res isar textualmente el punto 4 .9 del famoso Libro Verde:

www.FreeLibros.me
CArtnax) n . inhkmk dh auditoria ios
"En aftos recientes. se ha manifestado preocupacin obre las amenazas que se
ciernen sobre la independencia de los auditores. Varias encuestas indican el hecho de
que las empresas estn cada vez ms preparadas a desafiar a los auditores, comprar
encajones, buscar asesoram iento legal sobre las opiniones de los auditores y a cambiar
de auditores. Algunos informes concluyen que. dadas las presiones competitivas, sera
idealista asumir que lodos los auditores actan en todo momento sin pensar e n el
riesgo de perder clientes. Se han manifestado criticas de que el profesionalismo se ha
disminuido en favor de una actitud m s d e negocio "
En fin. que como indicio del estado del a n e. este prrafo resulta bastante
aleccionador.
Navegando entre definiciones y definiciones, encuentro muy explicativa la de
1SACF. que dice asf:
"La auditoria de sistemas de informacin se define como cualquier auditoria que
abarca la revisin y evaluacin de todos los aspectos (o alguna seccin/rea) de los
sistemas automatizado de procesam iento de la informacin, incluyendo
prccedimientos relacionados no automticos y las irucrrelacioncs entre ellos.''
Creo que precisa lo suficiente sobre el sistema informtico, el manual y sus
conexiones para delimitar los objetivos d e cobertura de un informe de auditoria
informtica que. ponderados con los objetivos CO SO de la Actividad de Tecnologas
de la Informacin (plane* estratgicos, informacin fiable, adecuada y disponible, y
sistemas de informacin disponibles), clarifican en form a razonable las zonas
fronterizas con otros lemas afines, p or ahora.
En mi opinin. Maastricht est acelerando el asunto; tanto es as que si Maastricht
no existiera habra que inventarlo, aunque el trm ino auditora tiene connotaciones no
deseables. Espero que el MARC (Maastricht Accounting and Auditing Research
Center) sea un factor positivo en la auditora de los sistemas d e informacin y. por
tanto, en los informes y su normativa Icgalfyrofcsional correspondiente.

4.8. LEC TUR A S RECOM ENDADAS

Emilio del Peso N avarro. Miguel Angel Ramos Gonzlez. Carlos Manuel Fernndez
Snchez y Mara los Ignoto Azausue. M anual <fe <fcftmie y peritajes
m fom dtxis. E JtcM act f h t t J e Sanios, S .A . M x A f.
Agustn Lpez Casuso. Norm ai de Auditora: Cm o Interpretaras para su
Apikocin. Editorial IACJCE. Madrid. 1995.

www.FreeLibros.me
10 Al'DtTOttlA INFORMTICA UN KXKXXE WCTICO___________________________ cn.M.
Luis Muflo* Sabate Tcnica Probatoria: Estudio sobre la t Dificultades d e la Prueba
en e l Proceso. Editorial Praxis. S.A. Barcelona. 1993.4* edicin.
Mar> C. Bromake Los informes d e auditoria y t u tcnica de redaccin. Editorial
Deusto. S.A . Bilbao. 1989.
Revista SIC. Seguridad en Inform tica v Comunicaciones.
Madrid.

4.9.

Ediciones Coda. S.L

C U ES TIO N ES DE REPASO
1.

Qu diferencia existe entre ev idencia suficiente y evidencia adecuada?

2.

Qu diferencia existe entre prueba de cumplimiento y prueba sustantivo?

3.

Las normas IPAC son vinculantes en Espafta?

4.

Las normas ISA CF son vinculantes en Espaa?

5.

Qu diferencia existe entre opinin desfavorable y op nin denegada?

6.

Qu significa importancia relativa?, y materialidad?

7.

Qu significado tiene la responsabilidad civil del auditor informtica emisor

del informe de auditoria informtica y firmante del miao?

8.

Cul es la utilidad del documento denominado Declaraciones de U

Direccin?

9.

Qu diferencia existe entre experto informtica y auditor informtico?

10. Qu diferencia existe entre auditor interno y auditor externo?

www.FreeLibros.me

C A PTU LO 5

O R G A N IZ A C I N D EL D EP A R T A M E N T O
D E A U D ITO R A IN FO R M TIC A
R a fa e l R u a n o D iez

5.1. A N TE CE D EN TES
F.I concepto de auditara informtica ha estado siempre ligado al d e auditora en
{corral y al de auditora interna en particular, y itc ha estado unido desde tiempo
histricos al de contabilidad, control, veracidad de operaciones, ele. En tiempo de los
egipcio ya se hablaba de contabilidad y de control de los registro* y de las
aeraciones. Aun algunos historiadores fijan el nacimiento de la escritura como
consecuencia de la necesidad de registrar y controlar operaciones (Dale l-lesher. SO
Yeart o f P ro g re m Hago esta referencia histrica a fin de explicar la evolucin de la
corta pero intensa historia de la auditora informtica, y para que posteriormente nos
tin a de referencia al objeto de entender las diferentes tendencias que existen en la
actualidad.
Si analizamos el nacim iento y la existencia d e la auditora informtica desde un
peato de vista empresarial, tendremos que empezar analizando el contexto organi
zativo y ambiental en el que se mueve.
Empezaremos diciendo que tanto dentro del contexto estratgico como del
operativo de las organizaciones actuales, los sistemas de informacin y la arquitectura
i?ue los soporta desempean un importante papel como uno de los soportes bsicos
pea la gestin y el control del negocio, siendo as uno de los requerimientos bsicos
de cualquier organizacin. E sto da lugar a los sistemas de informacin de una
aganizacin.
Es evidente que pora que dichos sistemas cumplan sus objetivos debe existir una
tuicin de gestin de dichos sistemas, de los recursos que los manejan y d e las