Upload File

informe de auditoria de sistemas

20
INFORME DE AUDITORIA DE SISTEMAS LUIS MIGUEL SAENZ MORENO VICTOR ARMANDO CALDERON MELO AUDITORIA DE SISTEMAS GRUPO 30103 DOCENTE: NESTOR PINZON CORPORACION UNIFICADA DE EDUCACION SUPERIOR CUN 2015

Upload: victor-armando-calderon

Post on 27-Sep-2015

7 views

Category:

Documents


1 download

Report

DESCRIPTION

informe

TRANSCRIPT

  • INFORME DE AUDITORIA DE SISTEMAS

    LUIS MIGUEL SAENZ MORENOVICTOR ARMANDO CALDERON MELO

    AUDITORIA DE SISTEMASGRUPO 30103

    DOCENTE: NESTOR PINZON

    CORPORACION UNIFICADA DE EDUCACION SUPERIORCUN2015

  • INFORME DE AUDITORIA DE SISTEMAS

    1. DEFINICION:La elaboracin del informe de auditora sistemas es el punto final del proceso decaptacin y tratamiento de la informacin obtenida del sistema auditado. Estainformacin ha de ser suficiente para que el auditor, con su experiencia yconocimiento, sea capaz de realizar un diagnstico y realizar unasrecomendaciones. 2. CARACTERISTICAS DEL INFORME DE AUDITORIA DE SISTEMASEn la relacin del informe ,el auditor seala los resultados de su investigacin ,susevaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado;tambin ,tambin seala las tcnicas ,herramientas ,mtodos y procedimientosque utilizo en la obtencin de datos ,las observaciones e interpretaciones de losfenmenos y hecho evaluados que le sirvieron de sustento en la elaboracin dedocumentos de situaciones encontradas o relevantes que informa, as como todaslas dems aportaciones con las cuales da su sello personal al informepresentado .

    Evidentemente ,el informe de una auditoria de sistemas computacionales esproducto de la experiencia y conocimientos del auditor que lo presenta ;por estarazn, adems de servir para sealar las observaciones, desviaciones yresultados encontrados ,este documento tambin sirve para que el auditor exhibalos conocimientos ,tcnicas y procedimientos que utilizo para evaluar el rea desistemas ,asimismo, en su redaccin muestra su forma de ser y de actuarprofesionalmente ,as como su cultura .

    De hecho, esto tambin se juzga en la presentacin del informe de auditora; nosolo el resultado, sino quien y como lo presenta .por eso es muy importanteconocer las caractersticas fundamentales de la elaboracin del informe de laauditoria.

    Para contribuir a incrementar la calidad en la presentacin del informe de auditora,misma que se puede hacer extensiva a cualquier otro tipos de trabajoprofesionales ,e incluso personales o escolares ,a continuacin presentamosalgunas de la principales caractersticas de la redaccin del informe de auditora,las cuales ayudaran al auditor de sistemas computacionales a mejorar suelaboracin .

  • 2.1 CARACTERISTICAS FUNDAMENTALES:

    Inicialmente, se pueden identificar dos caractersticas fundamentales en losinformes de auditora de sistemas, las cuales siempre se refieren al contenido delinforme y a la forma de presentarlo; dichas caractersticas son las siguientes

    Estas caractersticas se refieren al cuidado que debe tener el auditor de sistemasal revisar que el contenido total del informe de auditora sea acorde con lo querealmente tiene que sealar acerca de la revisin efectuada, refirindoseexclusivamente al contenido del informe; para ello debe tomar en cuenta lossiguientes aspectos:

    o Que la informacin que contiene el documento sea veraz, confiable yoportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado.

    o Que el uso de la terminologa sea exacto y objetivo, para que se entiendane interpreten las desviaciones reportadas tal y como se quisieron plasmar.

    o Que el contenido del informe sea congruente con lo observado, sin inventar,distorsionar o modificar lo encontrado en la evaluacin.

    o Que permita mostrar la situacin real del rea auditada, a fin de identificar ysolucionar lo encontrado en la evaluacin.

    o Que permita mostrar, con su simple lectura, la situacin real del reaauditada, a fin de solucionar la problemtica sealada.

    o Que su contenido abarque todo lo que se debe informar del rea auditada,sin abundar en explicaciones intiles, pero sin ser parco en lo que sepresenta.

    o Que el lector capte inmediatamente la problemtica que reporta el auditor,as como la opinin que plasma respecto al funcionamiento del rea desistemas o de sistemas auditados.

  • Se refiere a la manera en que el auditor debe presentar el informe, en cuanto alestilo de redaccin, contenido en partes, apartados, apndices, tipo y tamao delas hojas y el tipo de letra, ortografa, sintaxis, gramtica y dems componentesdel lenguaje, y en s de todo lo relacionado con la presentacin del documento. Alredactar dicho informe, el auditor debe considerar los siguientes aspectos:

    o Que est redactado en forma concisa, clara, sencilla y amena, sinexceso de tecnicismo, pero sin omitirlos cuando sean necesarios, afin de que su lectura sea comprensible.

    o Que al redactarlo se eviten la redundancia, repeticiones yreiteraciones intiles que solo abultan y entorpecen la lectura.

    o Que la forma de presentar el informe sea profesional,mecanografiado en forma impecable y con el contenido exacto quedebe este tipo de documentos.

    o Que su redaccin sea impecable en cuanto ortografa y puntuacin

    o Que el contenido sea acorde a las necesidades y exigencias de laempresa auditora

    3. PROCEDIMIENTOS PARA ELABORAR EL INFORME DE AUDITORIA DESISTEMASEn el informe de auditora se reportan las situaciones encontradas durante laevaluacin pero tambin se deben incluir las causas que originan esas situacionesy las posibles sugerencias para solucionar los problemas encontrados.

    Sin embargo la elaboracin del informe, el cual es el punto ms importante de laauditoria de sistemas, es uno de los aspectos ms difciles para los auditoresdebido a que requiere procedimientos complicados, propios de las auditorias loscuales se tienen que llevar a cabo mediante una secuencia como lo que sepropone en la figura.

    En ella se describe un ordenamiento general de realizacin del informe el cual vadesde la aplicacin de los instrumentos de recopilacin hasta la presentacin delinforme a los directivos de la empresa.

  • Est claro que el producto final y el ms importante de una auditoria de sistemases la elaboracin correcta del informe, ya que en este se presentan los resultadosobtenidos durante la evolucin de la gestin administrativa del centro de cmputoo de cualquier otro aspecto relacionado con los sistemas.

    3.1 PASOS PARA ELABORAR DICHO INFORME SE COMPONE DE:

    o Aplicar instrumentos de recopilacin

    De acuerdo con el programa para la auditoria de sistemas, el auditor aplica losinstrumentos, tcnicas, procedimientos y herramientas que diseo en la etapa deplaneacin con el propsito de realizar la evaluacin a los sistemas, a las reas decentros de cmputo o a cualquier otro aspecto.

    Con la aplicacin de estos instrumentos, el auditor detecta las posiblesdesviaciones a la actividad que se est evaluando y de acuerdo con susconocimientos y experiencias las analiza y las registra en el formato desituaciones encontradas que analizaremos continuacin.

    INSTRUMENTOS DE RECOPILACION:

    Este tiene como objetivo identificar los principales instrumentos tcnicas,herramientas y mtodos utilizados en la recopilacin de informacin: Las cuales se detallan a continuacin: a) Entrevista b) Cuestionarios c) Encuestas d) Observacin e) Inventarios f) Muestreo g) Experimentacin

    Al utilizar estas herramientas, mtodos y procedimientos en auditoria desistemas lo que hace es utilizar lo mejor de ellas para adecuarlas a lasnecesidades especficas de la evaluacin requerida.

    IMPORTANCIA DEL USO DE HERRAMIENTAS COMPUTADORIZADAS ENLA AUDITORA

    Las herramientas computadorizadas de apoyo a la auditora se suelenclasificar en dos categoras genricas, a saber: tcnicas y herramientas

  • Podemos decir de estos que las:

    Tcnicas: extraccin y anlisis de datos, deteccin de fraude, monitoreocontinuo, valoracin de la seguridad de la red, control de comercio electrnico,evaluacin del control interno y papeles de trabajo automatizados.

    Herramientas: procesadores de texto, hojas electrnicas, softwareespecializado de auditora, correo electrnico, diagramas de flujo, bases de datos,administracin de datos y groupware, administracin de la auditora yadministracin de riesgo

    o Registrar en el formato de situaciones encontradas las desviacioneshalladas durante la revisin

    Con la aplicacin de los instrumentos diseados en la etapa de planeacin, elauditor identifica aquellas posibles desviaciones que encuentra durante suevaluacin y hace un anlisis comparativo de la operacin normal contra laesperada. Una vez hecho este anlisis, entonces puede definir aquellassituaciones encontradas en su evaluacin.

    Las desviaciones que reporta el auditor tienen caractersticas especiales, lascuales debes plasmar por escrito en un documento de carcter formal, al quellamaremos formato de situaciones encontradas. Adems como requerimientoineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a suredaccin, claridad, oportunidad y otras caractersticas propias del informe deauditora que analizaremos en el apartado correspondiente.

    Est claro que la principal funcin del auditor es reportar todas lasdesviaciones que observo durante la auditoria de sistemas, para la cual puedeutilizar el formato que ms le plazca y de la manera en que se acostumbrereportar dichas observaciones en la empresa en donde se realiza la auditoria; sinembargo a continuacin sugerimos la adopcin de un formato muy fcil deelaborar por la simplicidad y la sencillez para plasmar esas desviaciones. Este esel formato de situaciones encontradas el cual contiene las siguientes columnaslas situaciones, las causas, las soluciones, los responsables de la solucin y lasfechas de la solucin

    o Comentar las situaciones encontradas con los auditados

  • Una vez identificadas las situaciones encontradas, es responsabilidad delencargado de la auditoria que el auditor o supervisor (que puedes ser el propioresponsable de la auditoria) comenten cada una de esas desviaciones con elpersonal responsable de la operacin, sistema o funcin auditada.

    Es indispensable que cada una de estas desviaciones sean discutidas con lasempleados funcionarios o usuarios que fueron auditados, ya que de algunamanera estos son responsables de que se presenten dichas situaciones ( ocuando al menos estn involucrados en ellos) el propsito de informarles es queratifiquen o rectifiquen el origen de tales desviaciones; adems tambin le sirve alauditor para complementar la redaccin de las situaciones que reporta con ello sebusca que estas sean las ms claras posibles y ms entendidas a fin de que sereporten exactamente como quieren sealar cada desviacin.

    La auditora no es una cacera d brujas para cortar las cabezas de losauditados; es una revisin para encontrar posibles desviaciones en su actividadcotidiana y es deber del auditor comentarlas con ellos para resolver de comnacuerdo.

    o Encontrar, conjuntamente con los auditados, las causas de lasdesviaciones y sus posibles soluciones

    Como lo sealamos en el punto anterior la necesidad de comentar lasdesviaciones con los responsables de la operacin, tambin remarcaremos que deestos comentarios se puede obtener de manera ms fidedigna y confiable lascausas que generan cada una de las desviaciones a fin de reportarlas en elinforme de auditora lo ms apegado posible a la realidad.

    Est claro que al conocer las desviaciones que se le imputan, el auditadotratara de defenderse, sealando las causas que originaron cada una de lasdesviaciones encontradas con ello el auditor puede corroborar o rectificar lascausas que haba planteado adems le permite obtener, de manera directa y envoz de los involucrados las posibles soluciones a estas desviaciones inclusohasta el responsable de llevarlas a cabo.

    Este es el verdadero trabajo del auditor, reportar las desviaciones queencontr durante su evaluacin, encontrar las causas que las originan y acordarlas posibles colusiones conjuntamente con el auditado. As al es como se entiendey debe entenderse la funcin de la auditoria de sistemas

  • Cuando se da esta retroalimentacin con el personal auditado, de ellosmismos se puede relacionar a la posible responsabilidad de la solucin y la fechacompromiso que se puede llegar a solucionar cada una de las desviacionespresentadas.

    o Analizar, depurar y corregir las desviaciones encontradas

    Una vez que se comentaron las desviaciones con los auditados y seobtuvieron sus causas y posibles soluciones el responsable de la auditoria desistemas ser el encargado de analizar las desviaciones vigilando que cada unade este perfectamente plasmado y correctamente redactado en el formato desituaciones encontradas. La redaccin y presentacin de estas desviacionesdebe hacerse los ms correctamente posible sin admitir ni el ms mnimo errorde ortografa, redaccin tipografa. Esta es la principal responsabilidad delencargado de la auditoria de sistemas vigilar el correcto reporte de lassituaciones encontradas.

    Cada auditor elabora un borrador o mecanografiadas, las observaciones queobservo durante su evaluacin y al mismo tiempo es responsable de comentarlascon el personal auditado para obtener de ellos sus causas y soluciones. Una vezque fueron comentadas y en su caso corroboradas o rectificados, entoncesentrega un informe al responsable de la auditoria quien ser el encargado deanalizar cada una de estas desviaciones, a fin de redactar mejor concretadas y adarles una estructura jerrquica de presentacin en un informe global desituaciones relevantes encontradas durante la evaluacin de os sistemas.

    o Jerarquizar las desviaciones encontradas y concentrar las msimportantes en el formato de situaciones relevantes.

    Una vez que el responsable de la auditoria de los sistemas haya supervisadoque el informe de desviaciones encontradas este correctamente elaborado, debeanalizar toda las desviaciones reportadas, a fin de escoger las que considere lasms importantes para reportarlas en el formato de situaciones relevantes elpropsito es enfatizar lo que considera como lo ms importantes de la evaluacinpracticada a fin que los directivos conozcan los aspectos ms relevantes.

    Las situaciones que se reportan como las ms relevantes se deben redactartal como fueron reportadas en el formato de situaciones relevantes (se sugiereque siempre sea as). Sin modificarse (es propiamente una copia fiel de estos).Esta la ms conveniente para evitar confusiones de interpretacin de errormecanogrficos o a cualquier otra alteracin que desea reportar como relevante.

  • Adems as corrobora que las desviaciones fueron comentadas con el personalauditado. Con esto no habr lugar para ninguna mala interpretacin ni evasin deresponsabilidades cuando el informe de situaciones relevantes sea comentadocon los directivos del rea de sistemas, adems ser ms fcil mecanografiardicho informe.

    o Comentar las situaciones relevantes con los directivos del rea desistemas y confirmar las causas y soluciones.

    As como las situaciones encontradas se comentaron con los auditados,tambin las situaciones relevantes se deben comentar con los directivos del reade sistemas a fin estos las conozcan, el personal auditado puede, a juicio de losdirectivos, estar presente para cualquier posible aclaracin sobre lo informado.Esto es lo ms recomendable.

    El responsable de la auditoria debe encabezar la presentacin de este informeal directivo de mayor jerarqua del rea de sistemas. Por lo general estasreuniones consideradas como relevantes; aunque tambin se pueden presentarlas llameas situaciones encontradas. Adems, si el encargado de la auditoria loconsidera pertinente, cada auditor puede presentar el informe de la parte que letoco evaluar, o puede hacerlo una sola persona en representacin del responsablede la evaluacin. Todo se hace d acuerdo con el estilo y costumbre de realizarestas presentaciones.

    Tambin es decisin del encargado que cada auditor aclare las dudas de losparticipantes en esta reunin.

    En esta reunin se presentan los resultados obtenidos en la auditoria desistemas y el informe a los directivos del rea auditada se debe hacer en formaabierta y preferentemente en presencia de todo el personal auditado; estoobedece a que aun con sus causas y soluciones. Aunque esto no es muy usual, yaque se debe tomar en cuenta que los problemticas, situaciones, incidencia,desviaciones u observaciones encontradas durante la auditoria y reportadas en elformato de situaciones relevantes, ya fueron comentadas con cada uno de losauditados.

    No obstante, como es natural, en estas reuniones muchos de los auditadostrataran de evadir o justificar su responsabilidad en las desviaciones e incluso enalgunos casos extremos, pueden hasta negar la existencia o conocimiento de lasituacin que se les imputa.

  • Recordemos que est personal esta ante su jefe y difcilmente aceptara suserrores pblicamente.

    Como resultado de esta reunin, se pueden elaborar las modificaciones quecada caso requieran, de ser necesario, se puede convocar a una nueva reuninpara presentar las situaciones relevantes, pero no para comentar con losauditados las situaciones encontradas.

    o Concentrar, depurar y elaborar el informe final de auditora, ascomo el dictamen del auditor

    El siguiente paso es que el auditor responsable de la auditoria depure cadauna de las situaciones relevantes reportadas, con el fin de concentrarlas en elllamado informe final de auditora. Debido a que le informe es para el readirectiva de la empresa, no debe exceder de dos o tres hojas. En este informe elauditor solo debe sealar lo ms relevante de la evaluacin, incluyendo su opinin.

    La elaboracin del informe es el verdadero trabajo del responsable deauditoria, debido a que en este documento es donde realmente se muestra laimportancia de su actividad, al sealar en que situacin estaba el rea de sistemasante la evaluacin practicada por los auditores a su cargo; adems debe emitiruna opinin autorizada sobre el funcionamiento del centro de cmputo, sussistemas de informacin, el cumplimiento del personal y usuarios o sobre cualquierotro aspecto relacionado con los sistemas de la empresa auditada.

    Debemos aclarar que la razn de plasmar este informe en tan poco espacio esque los directivos de una empresa, por lo general, tienen poco conocimiento dellenguaje que se maneja en los sistemas de la institucin; por lo tanto, el informefinal debe ser lo ms sencillo, claro, comprensible para ellos, procurando evitar, almximo posible, el uso de trminos demasiados tcnicos y desconocidos parapersonas ajenas a la informtica. Solo se deben destacar los aspectos msimportantes del rea, desde el punto de vista de los directivos y no del personalque maneja los sistemas.

    o Presentar el informe y dictamen final a los directivos de laempresa

    El ltimo paso del informe de auditora de sistemas es la presentacin oficialdel informe (informe final de auditora), lo cual se puede hacer de dos maneras, yasea en forma directa, mediante una reunin ejecutiva con los directivos de laempresa, o por envi formal del informe final de la auditoria al directivo mayor de

  • la firma. Este y es el informe final de la auditora practicada y, por lo tanto, no sedebe admitir ningn comentario adicional que pudiera modificar lo ah presentado;ya que es el producto final de la auditoria, y por lo tanto como crear expectativasde duda sobre la veracidad y confiabilidad de su contenido.

    Por lo general, a esta presentacin solamente asisten el cuerpo directivo de laempresa auditada y el cuerpo ejecutivo de la empresa encargada de realizar laauditoria; aunque nada simple que estn presentes tanto el personal del rea dsistemas auditada, como los auditores participantes. En el caso de una auditorainterna, solo asisten el auditor y su cuerpo ejecutivo.

    4. ESTRUCTURA DEL INFORME DE AUDITORIA DE SISTEMAS

    Aunque hay muchas formas de presentar el siguiente informe de auditora desistemas, de acuerdo con las preferencias de la empresa o del auditor que realizala auditoria.

    Este es el documento final, de carcter formal, en el que se presentan por escritotodos los aspectos importantes que fueron catalogados como deficiencias de lasoperaciones auditadas, as como el cumplimiento de las funciones y de losresultados obtenidos con las actividades evaluadas durante la auditoria. El auditorplasma su dictamen y opinin personal en este documento y lo sustenta condocumentos de apoyo y los papeles de trabajo en los que va haciendo lasanotaciones de las tcnicas, mtodos y procedimientos que utilizo durante eldesarrollo del trabajo.

    En el informe de auditora, el cual es un documento en el que se hace lapresentacin formal de los resultados obtenidos durante la auditoria, debecontener como mnimo lo siguiente:

    o Oficio de Presentacino Introduccino Dictamen de la auditoriao Situaciones relevanteso Situaciones detectadaso Anexoso Confirmaciones en papeles de trabajo

    4.1 DESARROLLO DE LA ESTRUCTURA DEL INFORME DE AUDITORIA DESISTEMAS.

  • 4.1.1 OFICIO DE PRESENTACION

    Es la primera parte del informe de auditora y es un documento de carcter oficialque sirve de presentacin del informe, mediante este documento se pone aconsideracin de los directivos de la empresa el resultado de la auditorapracticada al rea de sistemas.

    El contenido y presentacin de dicho documento varan de una institucin a otra,pero en esencia este documento debe ser elaborado en la papelera oficial de laempresa y debe contener como mnimo los siguientes aspectos:

    o Logotipo y nombre de la empresao Fecha de informeo Funcionario que recibe el informeo Empresa o rea auditadao Periodo de evaluacino Contenido o cuerpo del oficioo Responsable de emitir el informeo Firma autgrafa del responsable

    4.1.2 INTRODUCCION

    Es la parte del informe donde el responsable de la auditora hace la presentacinformal de su trabajo; en este apartado se manifiesta el objetivo de la auditora, lasrazones que motivaron a llevarla a cabo y, si es el caso, los fundamentos queapoyen su realizacin, en algunas ocasiones tambin se pueden indicar lametodologa y las herramientas utilizadas en la evaluacin de los sistemas,aunque esto ltimo no es forzoso.

    Debemos sealar que no existen reglas especficas para elaborar estaintroduccin; sin embargo, se puede establecer como nica regla que su redaccindebe ser impecable y debe tener una excelente presentacin, ya que es la primeraparte que se lee del informe de auditora. La introduccin es frecuentemente lainvitacin a seguir leyendo el resto del informe; sin embargo, cuando esta parteest mal redactada, crea rechazo casi inmediato para seguir adelante con lalectura.

    Debido a lo anterior, a continuacin presentamos una serie de sugerencias queayudarn al auditor y al responsable del informe a mejorar la elaboracin de dicha

  • introduccin. Debemos aclarar que los puntos que analizaremos a continuacin noson apartados de la introduccin, y slo se presentan para que el lector losidentifique, pero no se deben anotar en el informe:

    o Aspectos generaleso Prlogoo Objetivoo Justificacin

    4.1.3 INFORME CORTO DE LA AUDITORIA (DICTAMEN)

    Tal vez sta sea la parte ms importante de una auditora de sistemascomputacionales y, en muchas ocasiones, lo que ms esperan los directivos de laempresa o del rea auditada, debido a que es una opinin profesional respecto alcomportamiento de los sistemas. Evidentemente, el dictamen est apoyado en laexperiencia y conocimientos del auditor en las reas de auditora y sistemas, ascomo en la confianza del uso de las herramientas e instrumentos apropiados.

    Cada empresa de auditora o auditor que elabora un dictamen debe emitir suopinin de acuerdo con su costumbre, experiencia o segn los requisitos de laempresa auditada; sin embargo, por la importancia que tiene este informe en elrea de sistemas, o en cualquier otra rea, a continuacin presentaremos unformato de dictamen y algunas recomendaciones para emitirlo de una mejormanera.

    Es el documento de carcter formal donde el auditor plasma su opininprofesional respecto al comportamiento de los sistemas y debe cumplir lossiguientes requisitos:

    o Logotipo de identificacino Nombre de la empresao Fecha de emisin del dictameno Ejecutivo receptor del dictameno Breve introduccin al dictameno Contenido del informe de auditora, jerarquizando situaciones por

    importancia de mayor a menor o de menor a mayoro Cronologa de ocurrencia de las situaciones que se reportano reas de trabajo o reas Administrativas

  • o Procedimiento de operacin o actividado Simple listado sin ningn orden especficoo Dictamen y recomendacin del auditoro Responsable de emitir el dictamen

    4.1.4 SITUACIONES RELEVANTES

    Son formatos de presentacin de los aspectos ms relevantes y de mayor pesoencontrados durante la evaluacin.

    Parte fundamental del informe de auditora son los formatos de situacionesrelevantes;" stos son los documentos oficiales donde el responsable de laauditora reporta las desviaciones que, segn su criterio, son las ms importantesencontradas durante el desarrollo de la auditora.

    Estos formatos se anexan para posibles aclaraciones y consultas de lasdesviaciones que se reportan en el dictamen; aunque, cabe recordar, el auditordebi comentar este documento con los directivos del rea de sistemas, comoindicamos al principio.

    Formato de situaciones relevantes

    Este documento es una rplica simplificada del formato anterior, slo que en stenicamente se anotan las situaciones consideradas como relevantes, resultado delanlisis al documento anterior, es decir, slo se incluyen aquellas observacionesque a juicio del auditor o del responsable de la auditora son realmenteimportantes para el desarrollo de las actividades del rea de sistemas evaluada.

    Debemos insistir que en este documento slo se presentan las situaciones mssignificativas detectadas durante la evaluacin.

    Es recomendable que las situaciones relevantes incluidas en este documentosean la mismas que las establecidas en el formato de las situaciones detectadas,incluso con las mismas palabra; pero aqu no deben aparecer a mano sinoimpecablemente mecanografiadas. Tambin se sugiere seguir el mismo ordenplanteado en el documento anterior. A continuacin presentamos una propuestadel formato de situaciones relevantes, el cual servir de base para las siguientesaplicaciones de auditora de sistemas que haremos.

  • Este formato, que tambin se elabora en forma individual, tiene tres columnasbsicas en las cuales se anotan, exclusivamente en computadora o a mquina, lossiguientes aspectos:

    o Las situaciones relevantes, que son lo que ms se destac en eldocumento anterior y que se determin como lo ms importante dedestacar, segn las pruebas, procedimientos y tcnicas utilizados parahacer la evaluacin.

    o Las causas, que son los motivos de las desviaciones.

    o Las posibles soluciones, que son las posibles soluciones para lasdesviaciones.

    4.1.5 SITUACIONES DETECTADAS

    Presentacin de todas las desviaciones encontradas durante la auditoria, con lascausas reales que las provocaron y sus posibles soluciones.

    Como parte complementaria del formato anterior, tambin se puede integrar en elinforme de auditora de sistemas computacionales el formato de situacionesencontradas, que es donde se concentran todas las desviaciones encontradasdurante la evaluacin. Su inclusin en el dictamen es a criterio del responsable dela auditora, debido a que sera muy improbable que los receptores del informefinal, generalmente altos funcionarios de la empresa, tomen en cuenta el anlisisde este documento. Adems, este formato dio origen al de situaciones relevantesy este ltimo dio pie a la elaboracin del dictamen de auditora. Por ello seconsultara muy espordicamente.

    Formato de situaciones encontradas

    Este documento, que es uno de los documentos nas importantes para odesarrollo de cualquier auditora de sistemas, es un formato especial para larecopilacin de situaciones o desviaciones encontradas, el cual est formado poruna serie de hojas (formatos individuales) en las cuales el auditor anota enmanuscrito o tipografa todas las desviaciones que encuentra durante suevaluacin.

  • Este formato, en forma individual, tiene seis columnas bsicas en las que seanotan los siguientes asuntos:

    o La referencia: es un nmero consecutivo, combinado o marcaespecial, mediante el cual se identifica la situacin a tratar.

    o Las situaciones detectadas: especficamente, es la descripcin de loque se encontr en un determinado punto de la evaluacin, segnlas pruebas, procedimientos o tcnicas de evaluaciones utilizadaspara hacer la revisin; cada una de estas desviaciones es parteimportante del documento.

    o Las causas: es la presentacin de los motivos e imputaciones queoriginaron la desviacin y puede ser una sola causa o varias las queocasionaron esta desviacin, todas se anotan, a criterio del auditor.

    o Las posibles soluciones: son sugerencias del auditado o del auditorpara solucionar las desviaciones reportadas. Casi siemprecorresponde una solucin para cada una de las causas reportadas.

    o Fecha de compromiso: es el perodo o la fecha tentativa paraimplantar la solucin acordada. Se anota una fecha para cadasolucin propuesta.

    o Responsables de las soluciones: son los funcionarios, empleados ocualquier persona responsable de implantar las soluciones. Tambinse acostumbra anotar un responsable por cada solucin, aunque aveces parezca repetirse el mismo responsable.

    4.1.6 ANEXOS

    Cuadros, estadsticas, acta o cualquier otro documento que sirva de soporte parareafirmar las desviaciones presentadas. El auditor puede obtener otro tipo deinformacin que puede llegar a ser til para realizar la evaluacin:

    o Resultados del procesamiento de datos.

    o Descripcin de puestos, funciones y actividades.

    o Resultados de pruebas y clculos de procesamientos que se efectan en elsistema.

  • o Copias de formatos y licencias de programas y paqueteras.

    o Copias de resguardos de equipos y mobiliario

    o Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemasde informacin.

    o Mapas de rutas de evacuacin y seguridad del rea de sistemas.

    o Bitcoras de reportes y reportes de servicios de mantenimiento preventivo ycorrectivo.

    o Resultados de inventarios y pruebas de la arquitectura de los sistemas.

    o Resultados de diseos, anlisis, codificacin, pruebas y liberacin desistemas.

    o Copias de programas fuente, objeto, y codificacin de los sistemasdesarrollados en la empresa.

    o Resultados de cotizaciones y estudios de mercado para adquisiciones dehardware, software, mobiliario y consumibles de sistemas.

    o Diagramas de sistemas de programacin y desarrollo de sistemas.

    4.1.7 CONFIRMACIONES EN PAPELES DE TRABAJO

    Son pruebas documentadas que sirve de soporte para sustentar las desviaciones,causas u otros aspectos relevantes encontrados.

    La evidencia y los papeles de trabajo constituyen el soporte fundamental de loshallazgos detectados por el auditor, de ah la importancia que reviste la suficiencia,relevancia y competencia de la evidencia as como la calidad y claridad de losPapeles de Trabajo, atendiendo a que la informacin de aqu se recoge estescrita siempre a terceros que son los clientes de nuestro servicio.

    4.2 FORMATOS PARA EL INFORME DE AUDITORIA DE SISTEMASExisten muchas formas de desviaciones que se detectan en una auditoria desistemas, que se presentan de acuerdo a las experiencias, conocimientos ynecesidades del responsable en hacer la auditoria.

  • Adems existen empresas que realizan un trabajo de auditoria, ellos tienenestablecidas sus propias formas de reportar las observaciones, estandarizando asla forma de elaborar su informe de auditora.

    Podemos tomar de ejemplo dos formatos de auditoria que son ms funcionales,por la forma que ayudan al auditor a reportar las situaciones encontradas en laauditoria, con la finalidad de que la persona lectora entienda lo que se estinformando en estos documentos.

    Estos facilitaran:

    o la forma de reportar las desviaciones observadas en la evaluacin.o para ensear a los auditores principiantes como elaborar informes de

    auditora, pues son fciles de llenar y comprender.

    Los siguientes formatos son:o Formatos de situaciones encontradaso Formatos de situaciones relevantes

    4.2.1 FORMATOS DE SITUACIONES ENCONTRADAS:

    Este documento que es uno de los ms importantes para el desarrollo de cualquierauditoria de sistemas, es un formato especial para la recopilacin de situaciones odesviaciones encontradas, est formada por una serie de hojas (formatosindividuales) en las cuales el auditor anota en manuscrito, todas las desviacionesque encuentre durante su evaluacin:

    Este formato, en forma individual tiene seis columnas bsicas en las que seanotan los siguientes asuntos:

    a) REFERENCIA: Es un nmero consecutivo, combinado o marca especialmediante el cual se identifica la situacin a tratar.b) LAS SITUACIONES DETECTADAS: es la descripcin de lo que se encontr enun determinado punto de la evaluacin. Segn las pruebas, procedimientos otcnicas de evaluacin, utilizados para hacer la revisin, estos son parteimportante del documento.c) LAS CAUSAS: es la presentacin de los motivos que originan la desviacin ypuede ser una sola causa o varias las que ocasionaron estas desviaciones, todosse anotan a criterio del auditor

  • d) LAS POSIBLES SOLUCIONES: Son las sugerencias del auditor para solucionarlas desviaciones Reportadas casi siempre corresponde una solucin para cada una de lascausas reportadas.

    e) FECHA DE COMPROMISO: Es el periodo para implantar la solucin acordada.Se anota una fecha para cada solucin propuesta.f) RESPONSABLE DE LAS SOLUCIONES: son los funcionarios, o personaresponsable de implanta las soluciones. Se acostumbra a notar a un responsablepor cada solucin, aunque a veces parezca repetirse el nombre de la mismapersona responsable.

    IDENTIFICACION (EN LA PARTE SUPERIOR IZQUIERDA DEL FORMATO)

    Es el nombre donde se anota la empresa auditora, ya sea el de la empresa quehace la auditoria. Si es necesario que lleve el logotipo de auditora, cargado en laparte superior izquierda.

    REA AUDITADA (EN LA PARTE CENTRAL DEL FORMATO)

    Es el rea donde se anota el rea de informtica, seccin o unidad administrativadel sistema evaluada. Lo que se pretende con esta identificacin es que se tengabien claro cul es el ambiente de trabajo donde se presentaron las desviaciones.

    FECHA DE EVELUACION (EN LA PARTE SUPERIOR DERECHA)

    En este recuadro se anota la fecha en que se presentan la evaluacin, con elformato dia, mes y ao.

    EN LA PARTE INFERIOR DEL FORMATO:

    o Quien elaboro (Nombre y firma)

    o Quien aprob (Nombre y firma)

    4.2.2 FORMATOS DE SITUACIONES RELEVANTES

    Es la parte fundamental del informe de auditora, estos documentos oficialesdonde el responsable de la auditoria reporta desviaciones que segn criterio, sonlos ms importantes encontradas durante el desarrollo de la auditoria.

  • SLO PRESENTAN LAS SITUACIONES MS SIGNIFICATIVAS DETECTADASDURANTE LA EVALUACIN

    Continuacin dicho formato contiene:

    IDENTIFICACION

    o AREA AUDITADAo FECHA DE EVALUACIONo NUMERO DE REFERENCIAo SITUACIONES RELEVANTESo CAUSAS DE LA DESVIACIONo SOLUCIONES PROPUESTAS.

    En este link encontraremos un ejemplo de informe de auditora de sistemasrealizado por estudiantes de la universidad distrital Francisco Jos de Caldas

    http://www.udistrital.edu.co:8080/c/document_library/get_file?uuid=2dc99817-6520-4d03-b62a-b5bc7d8e3917&groupId=27581

    Cibergrafia

    https://isocalidad2000.wordpress.com/2013/08/30/que-deberia-aparecer-en-el-informe-de-auditoria-interna-tengo-que-hacer-una-auditoria-interna-y-no-se-por-donde-empezar-xii/http://es.slideshare.net/AmdCdmas/informe-final-de-auditoria-informatica


New INFORME DE AUDITORIA EXTERNA OCTUBRE 2016dsgc.uas.edu.mx/pdf/Auditoria_Externa/INFORME_DE... · 2016. 10. 25. · INFORME DE AUDITORIA A SISTEMAS DE GESTIÓN Fecha de Auditoria:

Auditoria de Sistemas Auditoria Centro de Computo

Informe de Auditoria de Sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

Un3 informe final de la auditoria de sistemas

Auditoria de sistemas

Auditoria sistemas estudiar

Carlos Roberto Alvarez Izaguirre - 201210060179 - Informe - Auditoria y Seguridad de Sistemas

INFORME DE REVISORIA FISCAL AUDITORIA INTEGRAL DE ... DE... · 10.3. auditoria de sistemas de informaciÓn 150 10.4. auditoria de segumiento (calidad farmacia) 150 10.5. auditoria

INFORME AUDITORIA INFORME AUDITORIA INTERNA INTERNA

Informe Final Auditoria de Sistemas

Auditoria Sistemas

INFORME DE AUDITORIA SISTEMAS NORMALIZADOS · INFORME DE AUDITORIA SISTEMAS NORMALIZADOS Unidad de Auditoría Interna Ministerio de Justicia y Derechos Humanos MJyDH (SAF 332) SISTEMAS

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

Informe de Auditoria de Sistemas Imprimir

Informe de Auditoria de Sistemas Computacionales

Auditoria de-sistemas

Informe final de la auditoria de sistemas

pruebas e informe de auditoria de sistemas

Auditoria en Sistemas