Esquema de Informe de Auditoria

Embed or link this publication

Description

Ejemplo de cómo se debe redactar un informe de auditoria para presentarlo ante las personas resposable de la empresa auditada

Popular Pages


p. 1

firmado electrónicamente por gabriel moline sosa firma superintendente en fecha 2011-12-28 18:33:00.83 guÍa modelo de informe de auditorÍa norma suscerte n° 045-12/11 pÁgina 1 de 9 ediciÓn n° 3 fecha 12/2011 guÍa modelo de informe de auditorÍa de uso público

[close]

p. 2

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 2 de 9 ediciÓn n° 3 fecha 12/2011 control de versiones versiÓn ediciÓn 1 2 2.1 3 creación actualización general revisión general y actualización de formato actualización general motivo del cambio publicaciÓn julio 2007 mayo 2008 agosto 2011 diciembre 2011 de uso público

[close]

p. 3

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 3 de 9 ediciÓn n° 3 fecha 12/2011 Índice 1 objeto y campo de aplicaciÓn 5 2 referencias normativas 5 3 definiciones y terminologÍas 5 4 sÍmbolos y abreviaturas 6 5 procedimiento 6 5.1 principio básico 6 5.2 consideraciones generales 6 5.3 consideraciones obligatorias 7 5.4 observaciones finales 9 5.5 anexos 9 de uso público

[close]

p. 4

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 4 de 9 ediciÓn n° 3 fecha 12/2011 trÁmite nombre superintendente superintendente adjunto director de registro y acreditación directora de inspección y fiscalización director de investigación y desarrollo tecnológico directora de la oficina de gestión administrativa asesora legal grupo de trabajo coordinador miembros permanentes nombre unidad comisiÓn especial cargo cargo especialistas invitados nombre entidad cargo suscerte cargo observaciones responsable de la ediciÓn coordinador fecha firma superintendente fecha firma aprobaciÓn aplicaciÓn en fecha firma de uso público

[close]

p. 5

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 5 de 9 ediciÓn n° 3 fecha 12/2011 1 objeto y campo de aplicaciÓn esta guía tiene como objeto presentar un modelo del informe de auditoría a seguir por los auditores registrados ante la superintendencia y de esta manera dar a conocer los aspectos que suscerte considera como requeridos para la estructuración de dicho documento 2 referencias normativas 2.1 decreto ley sobre mensajes de datos y firmas electrónicas lsmdfe 2.2 reglamento parcial de la ley sobre mensajes de datos y firmas electrónicas rplsmdfe 3 definiciones y terminologÍas a los efectos de esta norma se establecen las siguientes definiciones y terminologías auditor auditores registrados auditorÍa persona con la competencia necesaria para llevar a cabo una auditoría personas naturales a quienes se les emite una certificación de inscripción para prestar los servicios como auditor a los aspirantes a proveedores de servicio de certificación electrónica psc psc acreditados o casos especiales el proceso sistemático que consiste en obtener y evaluar objetivamente evidencias concernientes a las normas políticas planes y procedimientos de seguridad relacionados con tecnología de información y comunicación tic cuyo fin consiste en determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos para luego comunicar los resultados a las personas interesadas auditoría que se lleva a cabo para evaluar si el organismo auditado ha realizado los cambios o mejoras relacionadas con los hallazgos y recomendaciones emitidas en la auditoría inicial son entidades de certificación excepcionales para proyectos de interés nacional que son acreditados por suscerte siempre y cuando se de alguno de los extremos del art 11 de la providencia administrativa n°016 del 05 de febrero del 2007 para los cuales aplica a los efectos de la presente norma las mismas obligaciones y derechos que los psc con las excepciones establecidas en las respectivas providencias de creación resultados de la evaluación de las evidencias obtenidas recopiladas frente a los criterios de auditoría los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría u oportunidades de mejora documento emitido por el auditor como resultado final de su examen y/o evaluación que contiene la exposición analítica de hechos o hallazgos con la finalidad de transmitir el estado de la información recabada sus conclusiones y recomendaciones auditorÍa de seguimiento caso especial hallazgo informe de auditorÍa de uso público

[close]

p. 6

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 6 de 9 ediciÓn n° 3 fecha 12/2011 cÉdula de auditorÍa instrumento para el auditor el cual debe contener la identificación de la información recabada 4 sÍmbolos y abreviaturas a los efectos de esta norma se establecen los siguientes símbolos y abreviaturas dif lsmdfe psc rplsmdfe suscerte 5 procedimiento 5.1 principio básico el informe de auditoría reviste gran importancia ya que suministra al aspirante a psc psc acreditado o caso especial información sustancial sobre la forma como están operando a través de las observaciones conclusiones de hechos significativo así como recomendaciones constructivas para superar las debilidades en cuanto a políticas procedimiento cumplimientos de actividades y otros aspectos de interés 5.2 consideraciones generales 5.2.1 estructura del informe de auditoría el informe de auditoría debe contener los siguientes aspectos dirección de inspección y fiscalización ley sobre mensajes de datos y firmas electrónicas proveedor de servicios de certificación reglamento parcial de la ley sobre electrónicas mensajes de datos y firmas superintendencia de servicios de certificación electrónica comunicación de presentación del auditor ficha de identificación del auditor contenido resumen ejecutivo informe introducción antecedentes si es auditoría de seguimiento y/o quedan pendientes por resolver hallazgos de auditorias anteriores objetivo alcance criterios de revisión análisis situacional observaciones conclusiones y recomendaciones observaciones finales de uso público

[close]

p. 7

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 7 de 9 ediciÓn n° 3 fecha 12/2011 anexos 5.3 consideraciones obligatorias 5.3.1 comunicación de presentación del auditor es un requisito para la entrega formal del informe de auditoría y debe contener a fecha de entrega de la comunicación b identificación del auditor remitente c referencia al documento de informe de auditoría que se consigna d extracto del contenido del informe con la información más relevante del resultado de la auditoría y del dictamen efectuado e firma del auditor remitente 5.3.2 ficha de identificación del auditor de conformidad con lo establecido en el artículo nº 5 del rplsmdfe la ficha de identificación debe contener a nombre e identificación del auditor b fecha de inicio y terminación de la auditoría c declaración de conformidad de cada una de las condiciones previstas en el artículo nº 31 de la lsmdfe las demás previstas en su reglamento parcial rplsmdfe y normativa de carácter sub legal que en materia de certificación electrónica emite y aprueba suscerte d manifestación del cumplimiento de lo indicado en la lsmdfe y su reglamento parcial rplsmdfe e firma del auditor 5.3.3 el contenido incluye las características y condiciones de la auditoría efectuada a resumen ejecutivo es un segmento del informe de tres 03 páginas donde se expresa de manera resumida los resultados de la auditoría indicando las observaciones más significativas del informe este resumen está dirigido a un nivel gerencial con la finalidad de que en un contexto corto conozcan los resultados visualizados en forma global para la toma de decisiones b informe tiene como finalidad presentar de manera explícita los resultados de la auditoría presentando en detalle la información recabada las observaciones hallazgos y evidencias relacionados a cada información que ha sido revisada así como su grado de criticidad en función a la valoración de las deficiencias encontradas y su nivel de severidad el informe está comprendido por b.1 introducción describe en forma narrativa los aspectos relativos al aspirante a psc psc acreditado o caso especial la información introductoria que se presenta debe exponer la naturaleza del aspirante a psc psc acreditado o de uso público

[close]

p. 8

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 8 de 9 ediciÓn n° 3 fecha 12/2011 caso especial y mostrar los antecedentes objetivo y alcance descritos a continuación antecedentes aplica para las auditorías de seguimiento y se establecen con la finalidad de verificar la gestión relacionada con la ejecución del plan de mejoras propuesto por el aspirante a psc psc acreditado o caso especial objetivo describir la finalidad de la auditoría a ser realizada al aspirante a psc psc acreditado o caso especial en función de los lineamientos establecidos por el marco jurídico vigente y las normas y procedimientos específicos a ser cumplidos en la materia se deben considerar para la construcción de los objetivos del informe de auditoría los siguientes aspectos i evaluar el cumplimiento y mejoramiento continuo de los estándares de seguridad de conformidad con los artículos n° 34 y n° 35 del rplsmdf ii comprobar que existan y se cumplan razonablemente las condiciones básicas de control sobre los criterios correspondientes a políticas normas y procedimientos que conforman el ambiente organizacional del aspirante a psc psc acreditado o caso especial iii comprobar que existan y se cumplan razonablemente las condiciones básicas de control sobre los criterios correspondientes a políticas normas procesos y procedimientos de certificación certificados y claves electrónicas que conforman el ambiente organizacional del aspirante a psc psc acreditado o caso especial alcance en caso de auditorías de seguimiento se refiere a las delimitaciones particulares del caso y las áreas a examinar o reevaluar en el proceso de auditoría para el caso de auditorias de renovación de acreditación o acreditación se exponen las áreas a ser evaluadas b.2 criterios de revisión a el auditor debe pronunciarse sobre la conformidad o no del resultado de la auditoria de acuerdo a lo establecido en el marco legal y sub legal vigente en materia de certificación electrónica y la evaluación debe ir consona a la siguiente escala calificación conforme descripción el aspirante a psc psc acreditado o caso especial cumple a cabalidad con todos los requisitos exigidos en el marco legal y sub legal vigente · conforme con observaciones el aspirante a psc psc acreditado o caso especial incurrió en el incumplimiento de algunos de los requisitos exigidos en el marco legal y sub legal vigente pero se determina que el incumplimiento es subsanable a corto plazo hasta tres 3 meses y no afecta el correcto funcionamiento del sistema ni los fines previstos en la lsmdfe y el rplsmdfe de uso público

[close]

p. 9

guÍa modelo de informe de auditorÍa firma superintendente norma suscerte n° 045-12/11 pÁgina 9 de 9 ediciÓn n° 3 fecha 12/2011 · el aspirante a psc psc acreditado o caso especial debe consignar un plan para la remediación de las observaciones el cual debe formar parte integrante del informe de auditor el aspirante a psc psc acreditado o caso especial no cumple algunos de los requisitos exigidos en el marco legal y sub legal vigente y se determina que no son subsanables a corto plazo o afecta el correcto funcionamiento del sistema o los fines previstos en lsmdfe y el rplsmdfe el aspirante a psc psc acreditado o caso especial reincide en el incumplimiento de algunos de los requisitos exigidos en el marco legal y sub legal vigente de acuerdo a informes de auditorias anteriores no conforme · · b.3 análisis situacional se encuentra conformado por los siguientes aspectos observaciones para cada criterio/atributo/dimensión en el cual se haya detectado un hallazgo el auditor debe plasmar la información recabada con su respectivo análisis reflejando qué se está revisando cómo se comporta el elemento revisado y expresar las causas o factores que inciden en él sobre cada observación el auditor debe declarar su conformidad conformidad con observaciones o no conformidad de acuerdo al caso respecto a los hallazgos que indiquen no conformidades el auditor debe dirigirlas con responsabilidad reportarlas de acuerdo a los procedimientos y áreas examinadas orientarlas con un enfoque positivo y explicar a los aspirantes a psc psc acreditados o casos especiales las ventajas de descubrirlas como una oportunidad para mejorar el sistema por medio de acciones correctivas conclusiones y recomendaciones describir los resultados obtenidos en la auditoría hallazgos encontrados recomendaciones generales y oportunidades de mejora las recomendaciones pueden hacer referencia a observaciones al igual que a las no conformidades el auditor debe concluir con un dictamen el cual debe ir expresado y justificado en los términos anteriormente descritos conforme conforme con observaciones o no conforme 5.4 observaciones finales cualquier aspecto significativo que el auditor considere importante resaltar como valor agregado al informe de auditoría 5.5 anexos el auditor debe anexar los papeles de trabajo e información recabada para aquellos casos en que se deban presentar evidencias o pruebas de uso público

[close]

Comments

no comments yet