1. Muy buenosdías Estimados,
En mi segundaparticipación:
Investigue en el internet y en libros de auditoría y señale una definición de
Hallazgo de Auditoría y de cada uno de sus atributos; además exponga un
ejemplo de un comentario de auditoría, el mismo que debe contener: título,
condición, criterio, causa, efecto, conclusión y recomendaciones; y, someta a
discusión de sus compañeros.
HALLAZGOS Y ATRIBUTOS
Objetivos
Conocer la definición de hallazgos de Auditoría
Identificar y estudiar los atributos de un hallazgo de auditoría
Ejemplificar los atributos de un hallazgo de auditoría
Hallazgos
Los hallazgos de auditoría, se refieren a debilidades o fortalezas observadas por el auditor
dentro de la estructura del Sistema de Control Interno, en componentes y elementos tales como
procedimientos de control, ambiente de control, sistemas de información, entre otros.
Un hallazgo debe tener ciertos requisitos:
Importancia relativa que merezca su comunicación.
Debe basarse en hechos y evidencias precisas que figuran en los papeles de trabajo.
Convincente a una persona que no ha participado en la auditoría.
Ejemplo de Hallazgos
Las áreas informáticas identificadas carecen de procedimientos documentos para las
actividades de soporte técnico. Asimismo escasean de procedimientos documentados para la
gestión de la gestión de licencia de software.
2. Factores a considerar en el desarrollo de hallazgo de auditoría
Condiciones al momento de ocurrir el hecho
Naturaleza, complejidad y magnitud administrativa y financiera de las operaciones
examinadas.
Análisis crítico de cada hallazgo importante.
Integridad del trabajo de auditoría.
Autoridad legal.
Diferencia de opinión, conclusiones y recomendaciones
.
Atributos de los hallazgos
Los atributos que deben incluir los hallazgos son:
Condición: Situaciones actuales encontradas. Lo que es, en términos del hecho irregular o
deficiencia determinada por el auditor interno.
Criterio: Medidas o normas aplicables, es decir lo que debe ser, según la norma o estándar
técnico-profesional, alcanzable en el contexto evaluado,
Causa: Razones de desviación, en cuanto a lo que se considera de por qué sucedió. En este
punto hay que tener capacidad de diferenciar, la causa del efecto. Para definir este aspecto
se requiere de la habilidad y juicio profesional del auditor
Efecto: Importancia relativa del asunto, señalando el impacto entre lo que es y lo que debe
ser, de ser posible en forma cuantitativa o cualitativa, con las eventuales consecuencias
que se derivan del incumplimiento de los objetivos de control interno.
Recomendación: Es la sugerencia constructiva y objetiva que se expone con el firme
propósito de erradicar la condición identificada.
Ejemplo de atributos de un hallazgo
Condición
De la revisión a los procesos de generación de las copias de respaldo a la información del
Sistema de Información, se ha evidenciado que estas no son guardadas en lugares remotos al
local de la entidad.
3. Criterio
Esta situación contraviene a la Norma COBIT DS11.25 Almacenamiento de Respaldos, de la
Fundación de Auditoría y Control de Sistemas de Información, la cual indica que los
procedimientos de respaldo para los medios relacionados con tecnología de información
deberán incluir el almacenamiento apropiado de los archivos de datos, del software y de la
documentación relacionada, tanto dentro como fuera de las instalaciones…
Causa
No se ha identificado aún el lugar destinado para estos fines.
Efecto
La consecuencia que traería sería la pérdida definitiva de la información, en el caso de la
ocurrencia de desastres tales como un incendio.
Recomendación
Se recomienda a la máxima autoridad poner en marcha los procedimientos y procesos para el
respaldo de la información.
Conclusiones
Considero que los hallazgos son importantes ya que es motivo por el cual se realiza las
auditorias por nos permiten conocer las deficiencias que presentan las empresa, en el que se
indica condición, criterio causa y efecto. Conociendo las deficiencias el auditor emite su
opinión y la empresa tiene la decisión de aceptar o no las recomendaciones del auditor en su
informe final.