2. El dominio de la tecnología como motor de cambio social
y como catalizador de cambios tecnológicos que se
superponen, se hace rabiosamente evidente en las
llamadas Tecnologías de la Información y Comunicación
de uso en las organizaciones.
“El informe es el objetivo de la auditoria informática.”
Introducción
3. Normas.
Evidencias.
Irregularidades.
Documentación.
Informe.
Aspectos de un Informe de Auditoria
4. Algunas normativas que afectan la auditoria informática:
ICAC: Normativas Técnicas de Auditoria:
Estudio y Evaluación de Sistemas de Control Interno.
Agencia de Protección de Datos:
Instrucción relativa a la prestación de servicios sobre solvencia patrimonial
y créditos.
LORTAD:
Medidas técnicas y organizativas sobre la seguridad, integridad y
confidencialidad de datos personales automatizados.
Normas
5. Calificativos de la Evidencia:
Evidencia Relevante: que tiene una relación lógica con
los objetivos de la auditoria.
Evidencia Fiable: es válida y objetiva, aunque con nivel
de confianza.
Evidencia Suficiente: es de tipo cuantitativo para soportar
opinión del auditor.
Evidencia Adecuada: es de tipo cualitativo para afectar
a las conclusiones del auditor.
Evidencias
6. En los organismos y las empresas, la dirección tiene la
responsabilidad principal y primaria de la detección de
irregularidades, fraudes y errores; la responsabilidad del
auditor se centra en planificar, llevar a cabo y evaluar su
trabajo para obtener una expectativa razonable de su
detección.
Irregularidades
7.
8. En auditoria se le conoce como papeles de
trabajo, es la totalidad de los documentos
preparados o recibidos por el auditor, de la
misma manera que, en conjunto
constituyen un resumen de la información
utilizada y de las pruebas efectuadas en la
ejecución del trabajo, junto con las
decisiones que ha debido tomar para llegar
a formarse una opinión.
9. La documentación, es además de una fuente
de know how del auditor informático para
trabajos posteriores.
10. El informe es la comunicación del auditor
informático al cliente formal.
Claro
Adecuado
Suficiente
Comprensible.
11. 1- Identificación del Informe
2- Identificación del Cliente
3- Identificación de la Entidad auditada
4- Objetivos de la Auditoría Informática
5- Normativa aplicativa y excepciones
6- Alcance de la Auditoría
7- Conclusiones
8- Resultado
9- Informe previo
10- Fecha del Informe
11- Identificación y firma del Auditor
12- Distribución del Informe
13- Conclusiones
12. “La auditoría de sistemas informáticos se define
como cualquier auditoría que abarca la revisión y
evaluación de todos los aspectos de los sistemas
automatizados de procesamiento de la información
incluyendo procedimientos relacionados no
automáticos y las interrelaciones entre ellos”.
13. Modelo de un Informe de Auditoría
Fecha del Informe:
NOMBRE DE LA ENTIDAD
Auditoría de........
Objetivo
...........
Lugar de la Auditoría
...........
Grupo de Trabajo de Auditoría
...........
Fecha de Inicio de la Auditoría
...........
Tiempo estimado del proceso de revisión
X hs
Fecha de Finalización de la Auditoría
...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
Informe de debilidades detectadas
CONCLUSIONES
En auditoria se le conoce como papeles de trabajo, la totalidad de los documentos preparados o recibidos por el auditor, de misma manera que, en conjunto constituyen un resumen de la información utilizada y de las pruebas efectuadas en la ejecución del trabajo, junto con las decisiones que ha debido tomar para llegar a formarse una opinión.
el informe de auditoría, precisa que sea profesional, tiene que estar basado en la documentación o papeles de trabajo.
La documentación, además de fuente de know how del auditor informático para trabajos posteriores, así como para poder realizar su gestión interna de calidad.
El informe es la comunicación del auditor informático al cliente formal.
En lo referente a la redacción, el informe debe ser claro, adecuado, suficiente y comprensible. Una utilización apropiada del lenguaje informático resulta recomendable.
Aunque no existe un formato vinculante, si existen esquemas recomendados con los requisitos mínimos aconsejables respecto a la estructura del contenido de un informe.