LOGO

Adm. De S. Eliana Marisol Monroy Matallana

INFORME DE AUDITORÍA INFORMÁTICA

HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000

DEFINICIÓN

El informe es el producto final de una auditoría. Es un documento donde se exponen:

Observaciones, debilidades, áreas de oportunidad, acciones de mejoramiento, plazos sugeridos para su realización, responsables e involucrados.

El documento refleja:

Objetivos

Alcances

Observaciones

Conclusiones

El orden y forma dependen de la creatividad

y estilo de los auditores.

REQUISITOS DEL INFORME

Ser veraz: La información debe reflejar la verdadera situación de la empresa.

Estar documentada formalmente: Planes, matriz de riesgos, entrevistas aplicadas, cuestionarios, observaciones, DOFA, recomendaciones, Revisiones formales,

Contar con recomendaciones y soluciones para cada observación

Reflejar área de oportunidad como:

Capacitación

Actualización

Formalización del proceso de

administración

Desarrollo de otros sistemas

SEGUIMIENTO

Mostrar observaciones encontradas, clasificadas por orden de importancia (Evidencias)

La empresa debe realizar el seguimiento a todo lo registrado en el informe de auditoría.

Es recomendable realizar un informe de implantación.

PARTES DEL INFORME DE LA

PRÁCTICA

• La estructura del Informe debe estar presentada en el siguiente orden:

• Carta firmada (escaneada) y propuesta

• Información sobre la empresa o negocio: Misión – Visión – Objetivos – Área Informática

• Cuestionarios Preliminares y Checklist diligenciados • Inventario detallado de Hardware y software ( Debe incluir

planos de ubicación física del área informática – Microsoft Visio)

• Análisis de la información recopilada en las Encuestas y entrevistas

• DOFA, Matriz de riesgos y oportunidades • Recomendaciones y Conclusiones • Bibliografía Consultada • Anexos