modelos-informes-auditoria1

F rma SupeFirmado Gabriel M en fecha

electrnicamente porGUA MODELO DE INFORME DE AUDITORANORMA SUSCERTE N 045-12/11PGINA: 1 DE: 9EDICIN N : 3FECHA: 12/2011oline Sosa2011-12-28 18:33:00.83GUA MODELO DE INFORME DE AUDITORADe Uso Pblicoi rintendente

GUA MODELO DE INFORME DE AUDITORANORMA SUSCERTE N 045-12/11

PGINA: 2 DE: 9EDICIN N : 3FECHA: 12/2011

Firma Superintendente

CONTROL DE VERSIONES

VERSIN (EDICIN) MOTIVO DEL CAMBIO PUBLICACIN

1 Creacin Julio 2007

2 Actualizacin general Mayo 2008

2.1 Revisin General y Actualizacin de Formato Agosto 2011

3 Actualizacin general Diciembre 2011

De Uso Pblico




NDICE

1. OBJETO Y CAMPO DE APLICACIN..................................................................................................................... 5

2. REFERENCIAS NORMATIVAS................................................................................................................................ 5

3. DEFINICIONES Y TERMINOLOGAS...................................................................................................................... 5

4. SMBOLOS Y ABREVIATURAS.............................................................................................................................. 6

5. PROCEDIMIENTO.................................................................................................................................................... 6

5.1. Principio Bsico.................................................................................................................................................. 6

5.2. Consideraciones Generales ............................................................................................................................. 6

5.3. Consideraciones Obligatorias............................................................................................................................. 7

5.4. Observaciones finales....................................................................................................................................... 9

5.5. Anexos............................................................................................................................................................... 9

De Uso Pblico




TRMITE

NOMBRE CARGO SUSCERTE

Superintendente

Superintendente Adjunto

Director de Registro y Acreditacin

Directora de Inspeccin y Fiscalizacin

Director de Investigacin y Desarrollo Tecnolgico Directora de la Oficina de Gestin Administrativa Asesora LegalGRUPO DE TRABAJO: COMISIN ESPECIAL: COORDINADOR:MIEMBROS PERMANENTES: CARGO: NOMBRE UNIDAD CARGO

ESPECIALISTA(S) INVITADO(S):NOMBRE ENTIDAD CARGO

OBSERVACIONES RESPONSABLE DE LA EDICINCOORDINADOR:

FECHA: FIRMA: SUPERINTENDENTE:

FECHA: FIRMA:

APROBACIN APLICACIN EN: FECHA: FIRMA:

De Uso Pblico




1. OBJETO Y CAMPO DE APLICACIN

Esta gua tiene como objeto presentar un modelo del informe de auditora a seguir por los auditores registrados ante la Superintendencia, y de esta manera dar a conocer los aspectos que SUSCERTE considera como requeridos para la estructuracin de dicho documento.

2. REFERENCIAS NORMATIVAS

2.1 Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas. (LSMDFE).

2.2 Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrnicas (RPLSMDFE).

3. DEFINICIONES Y TERMINOLOGAS

A los efectos de esta norma, se establecen las siguientes definiciones y terminologas:

AUDITOR Persona con la competencia necesaria para llevar a cabo una auditora.

AUDITORES Personas naturales a quienes se les emite una certificacin de inscripcinREGISTRADOS para prestar los servicios como auditor a los Aspirantes a Proveedores deServicio de Certificacin Electrnica (PSC), PSC Acreditados o CasosEspeciales.

AUDITORA El proceso sistemtico que consiste en obtener y evaluar objetivamente evidencias concernientes a las normas, polticas, planes y procedimientos de seguridad relacionados con Tecnologa de Informacin y Comunicacin (TIC), cuyo fin consiste en determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

AUDITORA DE Auditora que se lleva a cabo para evaluar si el organismo auditado haSEGUIMIENTO realizado los cambios o mejoras relacionadas con los hallazgos y recomendaciones emitidas en la auditora inicial.

Son entidades de certificacin excepcionales para Proyectos de Inters CASO ESPECIAL Nacional que son acreditados por SUSCERTE, siempre y cuando se de alguno de los extremos del art. 11 de la Providencia Administrativa N016del 05 de febrero del 2007. Para los cuales aplica a los efectos de la presente Norma las mismas obligaciones y derechos que los PSC, con las excepciones establecidas en las respectivas Providencias de Creacin.

HALLAZGO Resultados de la evaluacin de las evidencias obtenidas, recopiladas frente a los criterios de auditora. Los hallazgos de la auditora pueden indicar conformidad o no conformidad con los criterios de auditora, u oportunidades de mejora.

INFORME DE Documento emitido por el auditor como resultado final de su examen y/oAUDITORA evaluacin que contiene la exposicin analtica de hechos o hallazgos, con la finalidad de transmitir el estado de la informacin recabada, susconclusiones y recomendaciones.

De Uso Pblico




CDULA DE Instrumento para el Auditor el cual debe contener la identificacin de laAUDITORA informacin recabada.

4. SMBOLOS Y ABREVIATURAS

A los efectos de esta norma, se establecen los siguientes smbolos y abreviaturas:

DIF Direccin de Inspeccin y Fiscalizacin

LSMDFE Ley Sobre Mensajes de Datos y Firmas Electrnicas

PSC Proveedor de Servicios de Certificacin

RPLSMDFE Reglamento Parcial de la Ley Sobre Mensajes de Datos y FirmasElectrnicas

SUSCERTE Superintendencia de Servicios de Certificacin Electrnica.

5. PROCEDIMIENTO

5.1. Principio Bsico

El informe de auditora reviste gran importancia ya que suministra al aspirante a PSC, PSC acreditado o Caso Especial, informacin sustancial sobre la forma como estn operando, a travs de las observaciones, conclusiones de hechos significativo as como recomendaciones constructivas para superar las debilidades en cuanto a polticas, procedimiento, cumplimientos de actividades y otros aspectos de inters.

5.2. Consideraciones Generales

5.2.1 Estructura del Informe de Auditora

El Informe de Auditora debe contener los siguientes aspectos:

Comunicacin de presentacin del auditor

Ficha de identificacin del auditor

Contenido

Resumen ejecutivo

Informe

Introduccin

Antecedentes (si es auditora de seguimiento y/o quedan pendientes por resolver hallazgos de auditorias anteriores)

Objetivo

Alcance

Criterios de revisin

Anlisis situacional.

Observaciones

Conclusiones y recomendaciones

Observaciones finales

De Uso Pblico




Anexos

5.3. Consideraciones Obligatorias

5.3.1 Comunicacin de presentacin del auditor

Es un requisito para la entrega formal del Informe de Auditora y debe contener: A) Fecha de entrega de la comunicacin.B) Identificacin del Auditor remitente.

C) Referencia al documento de Informe de Auditora que se consigna.

D) Extracto del contenido del Informe con la informacin ms relevante del resultado de la auditora y del dictamen efectuado.

E) Firma del Auditor remitente.

5.3.2 Ficha de identificacin del auditor

De conformidad con lo establecido en el Artculo N 5 del RPLSMDFE la Ficha deIdentificacin debe contener:A) Nombre e identificacin del auditor.

B) Fecha de inicio y terminacin de la auditora.

C) Declaracin de conformidad de cada una de las condiciones previstas en el Artculo N 31 de la LSMDFE, las dems previstas en su Reglamento Parcial (RPLSMDFE) y normativa de carcter sub legal que en materia de certificacin electrnica emite y aprueba SUSCERTE.

D) Manifestacin del cumplimiento de lo indicado en la LSMDFE y su Reglamento Parcial(RPLSMDFE).

E) Firma del auditor.

5.3.3 El contenido

Incluye las caractersticas y condiciones de la auditora efectuada:

A) Resumen ejecutivo: es un segmento del informe de tres (03) pginas, donde se expresa de manera resumida los resultados de la auditora, indicando las observaciones ms significativas del Informe.

Este resumen, est dirigido a un nivel gerencial, con la finalidad de que en un contexto corto, conozcan los resultados visualizados en forma global, para la toma de decisiones.

B) Informe: tiene como finalidad presentar de manera explcita los resultados de la auditora, presentando en detalle la informacin recabada, las observaciones, hallazgos y evidencias relacionados a cada informacin que ha sido revisada, as como su grado de criticidad en funcin a la valoracin de las deficiencias encontradas y su nivel de severidad.

El informe est comprendido por:

b.1) Introduccin: describe en forma narrativa los aspectos relativos al aspirante a PSC, PSC acreditado o Caso Especial. La informacin introductoria que se presenta, debe exponer la naturaleza del aspirante a PSC, PSC acreditado o

De Uso Pblico




Caso Especial y mostrar los antecedentes, objetivo y alcance, descritos a continuacin :

Antecedentes: aplica para las auditoras de seguimiento y se establecen con la finalidad de verificar la gestin relacionada con la ejecucin del plan de mejoras, propuesto por el aspirante a PSC, PSC acreditado o Caso Especial.

Objetivo: describir la finalidad de la Auditora a ser realizada al aspirante a PSC, PSC acreditado o Caso Especial, en funcin de los lineamientos establecidos por el Marco Jurdico vigente y las Normas y procedimientos especficos a ser cumplidos en la materia.

Se deben considerar para la construccin de los objetivos del informe de auditora los siguientes aspectos:i. Evaluar el cumplimiento y mejoramiento continuo de los estndares de seguridad, de conformidad con los artculos N 34 y N 35 del RPLSMDF.

ii. Comprobar que existan y se cumplan razonablemente las condiciones bsicas de control sobre los criterios correspondientes a polticas, normas y procedimientos que conforman el ambiente organizacional del aspirante a PSC, PSC acreditado o Caso Especial.

iii. Comprobar que existan y se cumplan razonablemente las condiciones bsicas de control sobre los criterios correspondientes a polticas, normas, procesos y procedimientos de Certificacin, Certificados y Claves Electrnicas que conforman el ambiente organizacional del aspirante a PSC, PSC acreditado o Caso Especial.

Alcance: en caso de auditoras de seguimiento se refiere a las delimitaciones particulares del caso y las reas a examinar o reevaluar en el proceso de auditora. Para el caso de auditorias de renovacin de acreditacin o acreditacin se exponen las reas a ser evaluadas.

b.2) Criterios de Revisin:

A) El auditor debe pronunciarse sobre la conformidad o no del resultado de la auditoria, de acuerdo a lo establecido en el marco legal y sub legal vigente en materia de certificacin electrnica, y la evaluacin debe ir consona a la siguiente escala:

Calificacin Descripcin

Conforme El Aspirante a PSC, PSC Acreditado o Caso Especial, cumple a cabalidad con todos los requisitos exigidos en el marco legal y sub legal vigente.

Conforme con El Aspirante a PSC, PSC Acreditado o Caso Especial, Observaciones incurri en el incumplimiento de algunos de los requisitos, exigidos en el marco legal y sub legal vigente, pero sedetermina que el incumplimiento es subsanable a cortoplazo (hasta tres (3) meses) y no afecta el correcto funcionamiento del sistema ni los fines previstos en laLSMDFE y el RPLSMDFE.

De Uso Pblico




El Aspirante a PSC, PSC Acreditado o Caso Especial debe consignar un plan para la remediacin de las observaciones el cual debe formar parte integrante del informe de auditor.

No conforme El Aspirante a PSC, PSC Acreditado o Caso Especial no cumple algunos de los requisitos, exigidos en el marco legal y sub legal vigente y se determina que no son subsanables a corto plazo o afecta el correcto funcionamiento del sistema o los fines previstos en LSMDFE y el RPLSMDFE.

El Aspirante a PSC, PSC Acreditado o Caso Especial, reincide en el incumplimiento de algunos de los requisitos exigidos en el marco legal y sub legal vigente de acuerdo a informes de auditorias anteriores.

b.3) Anlisis situacional: se encuentra conformado por los siguientes aspectos:

Observaciones: para cada criterio/atributo/dimensin en el cual se haya detectado un hallazgo, el auditor debe plasmar la informacin recabada con su respectivo anlisis, reflejando qu se est revisando, cmo se comporta el elemento revisado y expresar las causas o factores que inciden en l.

Sobre cada observacin el auditor debe declarar su conformidad, conformidad con observaciones o no conformidad de acuerdo al caso. Respecto a los hallazgos que indiquen no conformidades, el auditor debe dirigirlas con responsabilidad, reportarlas de acuerdo a los procedimientos y reas examinadas, orientarlas con un enfoque positivo y explicar a los aspirantes a PSC, PSC acreditados o Casos Especiales las ventajas de descubrirlas, como una oportunidad para mejorar el sistema por medio de acciones correctivas.

Conclusiones y recomendaciones: describir los resultados obtenidos en la auditora, hallazgos encontrados, recomendaciones generales y oportunidades de mejora.

Las recomendaciones pueden hacer referencia a observaciones, al igual que a las no conformidades.

El auditor debe concluir con un dictamen el cual debe ir expresado y justificado en los trminos anteriormente descritos: conforme, conforme con observaciones o no conforme.

5.4. Observaciones finales

Cualquier aspecto significativo que el auditor considere importante resaltar como valor agregado al informe de auditora.

5.5. Anexos

El auditor debe anexar los papeles de trabajo e informacin recabada para aquellos casos en que se deban presentar evidencias o pruebas.

De Uso Pblico

modelos-informes-auditoria1

Documents

Transcript of modelos-informes-auditoria1