Читать книгу Auditoría de seguridad informática. IFCT0109 - Ester Chicano Tejada - Страница 24

El hallazgo de auditoría es el resultado de comparar un criterio establecido y la situación real encontrada durante el examen del sistema auditado. Esta información permitirá al auditor identificar los hechos y debilidades importantes en la gestión de los recursos del sistema de información y en su correcto funcionamiento.

No obstante, los hallazgos de auditoría suelen informar sobre defectos y puntos negativos del sistema y, por ello, deben cumplir una serie de requisitos básicos que les den garantía y confiabilidad:

1 Los hallazgos de auditoría deben tener cierta importancia que les dé la suficiente relevancia para que merezcan ser comunicados a la organización en el informe de auditoría.

2 Los hallazgos deben estar basados en hechos y evidencias concretos que figuren en los papeles de trabajo y que les permitan ser identificados con facilidad.

3 Los hallazgos deben haber sido detectados con criterios de objetividad, equidad y realidad para otorgarles independencia del criterio del auditor.

4 Los hallazgos deben ser lo suficientemente convincentes para que sean comprensibles y coherentes para otras personas que no hayan participado en el proceso de auditoría.

5 Además, los hallazgos deben estar basados en una labor y trabajo profundos y extensos que respalden las conclusiones y recomendaciones formuladas a partir de estos.

En resumen, los requisitos de los hallazgos de auditoría se mencionan en el gráfico siguiente.

Como se puede comprobar, estos requisitos son subjetivos y están sujetos a interpretaciones. Los términos de “importancia”, “precisión”, “convincentes”, etc., de estos requisitos son de difícil definición concreta y requerirán de justificaciones lo suficientemente firmes para que los hallazgos obtenidos sean firmes y confiables y no lleven a conclusiones erróneas.