1. República Bolivariana de Venezuela.
Instituto Universitario Politécnico "Santiago Mariño".
Extensión Maturín Edo. Monagas.
Escuela "47" Ingeniería De Sistemas"
METODOLOGÌA PARA LA ELABORACIÒN DE UN
INFORME DE AUDITORÌA DE SISTEMAS
AUTOR:(A)
MARIANNY GONZÀLEZ
C.I.20.919.316
PROFESORA: YAKARINA G0NZÀLEZ
MATURIN AGOSTO 2015.
2.
3. INDICE GENERAL.
INTRODUCCIÒN.................................................................................... 1
CAPITULO I
OBJETIVOS DE LA INVESTIGACION.....................................................2
OBJETIVO GENERAL................................................................................2
OBJETIVO ESPECIFICO.............................................................................2
II MARCO REFERENCIAL
BASES TEORICAS.........................................................................................2
¿Que es el Informe de Auditorìa?............................................................2-3,4,5-6
III MARCO METODOLOGICO.
MODALIDAD DE LA INVESTIGACION..................................................................7
Análisis de las Necesidades Objetivos y Alcance.........................................................7
Objetivos de la Auditorìa...................................................................................................7
El Alcance de la Auditorìa..................................................................................................8
Análisis Situacional..............................................................................................................8
TIPO DE INVESTIGACION.......................................................................................9
TÈCNICAS DE ANALISIS DE DATOS....................................................................9
CONCLUSIONES Y RECOMENDACIONES.......................................................9
Objetivos Específicos………………………………………………………………...9-10
REFERENCIAS...............................................................................................................10
ANEXOS.............................................................................................................................11
4. Introducción:
La Metodología para la realización de un informe de auditoría de sistemas debe ser claro y
preciso, esto puede variar según las estipulaciones y requerimientos de la empresa.
La Realización de la auditoria puede ser de poco valor si no se toman en cuenta las medidas
correctivas, correspondientes y necesarias según sea el caso.
Todo proceso de auditoria debe ser documentado ya que esta es la prueba objetiva de que
aquello que se dice es cierto.
El Informe de Auditoria Real decreto 604/2006. Dice que; Los Resultados de la auditoria
sobre la empresa auditada deben quedar reflejados en un informe sobre la empresa auditada
y deberá mantener disposición de la auditoria laboral, competente y de los representantes de
los trabajadores.
Una de las Primeras acciones que el auditor realiza en la primera auditoria es la solicitud de
documentación básica que el crea oportuna del sistema que va auditar con un estudio
determina los puntos fuertes y débiles del sistema a partir de los cuales define su posterior
planificación y cronograma.
5. I . CAPITULO
Objetivos De La Investigación.
OBJETIVO GENERAL:
Realizar Informes siguiendo la metodología para la elaboración de un manual de auditoria
de sistemas con las normas y estipulaciones necesarias que cuentan con un:
* Estudio preliminar
* Revisión y evaluación de controles y seguridades
* Examen detallado de áreas criticas
* Comunicación de resultados
OBJETIVOS ESPECIFICOS:
Realizar una investigación y análisis detallado sobre las pautas que hay que seguir para la
Elaboración de un informe de auditoría.
Estableciendo las estructuras necesarias para la creación del informe, seguidamente de las
normas de redacción y presentación.
II MARCO REFERENCIAL.
BASES TEÒRICAS:
¿Qué es el Informe de Auditoria?
Es el Resultados de la información, obtenida mediante el estudio, investigación y análisis
efectuado por los auditores, durante la realización de una auditoría.
Con La Finalidad de presentar las observaciones y evidencias encontradas, en cada
situación.
El Informe de Auditoria debe reflejar los siguientes aspectos:
* Identificación de la persona o entidad auditora y del equipo auditor.
* Identificación de la empresa auditada.
* Objetivo y Alcance de la auditoria.
* Fecha de Emisión
* Documentación que ha servido de base a la auditoria incluida la información
6. recibida de los representantes de los trabajadores que se incorpora al informe.
* Descripción sintetizada de la metodología empleada para la realizar la auditoria y en
su caso, identificación de las normas técnicas utilizadas.
* Descripción de los distintos elementos auditados y resultado de la auditoria en
relación con cada uno de ellos.
* Conclusiones Sobre loa eficacia del sistema de prevención y sobre el cumplimiento
por el empresario de las obligaciones establecidas en las normativas de prevención
de riesgos.
* Firma del responsable de la empresa o entidad auditora.
* Comunicación de presentación del auditor.
* Ficha de identificación del auditor
* . Contenido. O Resumen Ejecutivo. Informe e. Introducción.
* Antecedentes (si es auditoría de seguimiento y/o quedan pendientes por resolver
hallazgos de auditorías anteriores).
* Objetivos específicos.
* Objetivos generales.
* Alcance.
* Criterios de revisión.
* Análisis situacional.
* Observaciones.
* Conclusiones y recomendaciones.
* Observaciones finales.
7. Las Auditorias se dividen de forma clásica sea cual sea el sistema que se evalué en sus 3
fases:
1. Preparación de la auditoria o pre-auditoria.
2. Ejecución de la auditoria o auditoria <<IN SITU>>.
3. Informe Final de Auditoria.
El nombre de cada una de ellas representa una orientación de su contenido mediante la
empresa auditada se logran obtener estos detalles como: (Recursos materiales, humanos
etc.).
El informe final es de vital importancia ya que define todo el proceso en el que se ha estado
trabajando y así tener constancia de ello.
Pre-auditoria.
4. Metodología de la auditoria y sus fases.
5. Constitución del equipo Auditor.
6. Solicitud y análisis de la documentación.
7. Elaboración del plan de Auditoria.
8. Elaboración del programa de auditoria.
Auditoria <<IN SITU>>.
* Recogida de Evidencias.
* Documentación de resultados.
* Reunión Final.
8. Informe Final:
Entrega y distribución del informe final.
La auditoría se finaliza con un informe final pero es posible que se concierte una auditoria
de seguimiento.
La Preparación de la Auditoria o pre-auditoria. Fase preliminar o auditoria previa con
documentos que constituyen todo el proceso.
EL Objetivo final del auditor en esta fase es poder elaborar una adecuada organización de
su trabajo en materia de organización y riesgos.
La Pre-auditoria se puede dividir en cinco etapas, cadena una de las cuales tiene un objetivo
básico
* Análisis de necesidades.
* Selección del equipo auditor.
* Recogida y estudio de la documentación.
* Elaboración del plan de Auditoria.
* Elaboración del programa de auditoria.
Etapas de la fase de pre-auditoria
* Análisis de necesidades.
* Constitución del equipo auditor.
* Solicitud y Análisis de la documentación.
* Elaboración del plan de auditoria.
* Informe Final.
* Objetivos Alcance Y Elementos Auditores
* Auditor jefe equipado auditor.
* Técnicos especialistas.
* Procedimientos cuestionarios, de chequeo guías de actuación.
9. * Cronograma interlocutores.
Durante el análisis de necesidades se busca conocer las razones por las cuales el cliente
solicita la auditoria y definir a partir de ello los objetivos y alcance de esta.
III MARCO METODOLOGICO
MODALIDAD DE LA INVESTIGACIÒN
Análisis de las Necesidades Objetivos y Alcance:
Cuando el Cliente solicita la auditoria es debido a una necesidad concreta ya sea de mejora,
verificación O eficacia del sistema.
Por este motivo cuando el auditor establece el contacto inicial con el auditado la pregunta
es ¿cuál es el motivo de la auditoria?
El cliente debe especificar claramente sus necesidades de forma tal que el auditor sea capaz
de ver la que tenga más grado de importancia y así comenzar su análisis y previa
realización.
Seguido de 3 Aspectos necesarios para el futuro desarrollo de su actividad:
* Los Objetivos de la Auditoria.
* El Alcance de la Auditoria.
* los Alcances del sistema a auditar.
Objetivos de la Auditoria.
Es Establecer de forma clara y precisa que se quiere conseguir con ella,
Definiendo cada aspecto de principio a fin y así evitar un posible fracaso de la auditoria.
por ser incompleta su realización, por eso siempre se debe estar en común acuerdo con el
cliente sobre el proceso de planificación.
Las Auditorias permiten una mejora continua el sistema por lo que también se realiza según
lo establecido en la "Ley de Prevención de Riesgos Laborales" y El "Reglamento de
Servicios de prevención".
ya que también es utilizada como una herramienta de mejora, cuando la auditoria se solicita
de manera propia y no para cumplir con la ley ya mencionada y teniendo en cuenta que
existen 2 tipos de auditorías, es posible que posean objetivos diferentes al momento de su
10. realización.
Objetivos a Verificar por la Auditoria.
* Evaluación inicial y periódica de los riesgos.
* Organización de los recursos.
* planificación de las actividades preventivas.
Alcance de la Auditoria.
Va de la mano con las exigencias del cliente que al igual que los objetivos deben quedar
bien definidos siendo claros y precisos.
En el caso de auditorías de seguimiento se refiere; a las limitaciones particulares del caso y
las áreas a examinar o reevaluar en el proceso de auditoría.
Para el Caso de Auditorías de Renovación o de Acreditación, se exponen las áreas a ser
evaluadas.
Criterios de Revisión: El auditor debe pronunciarse sobre la conformidad o no del resultado
de la auditoria, de acuerdo a lo establecido en el marco (Legal Y Sub-Legal), vigente en
materia de certificación electrónica.
Análisis Situacional:
Está Formado Por Los Siguientes Aspectos Y Observaciones:
Para Cada Criterio, Atributo O Dimensión en el cual se haya encontrado algo" el auditor
debe plasmar la información, en su respectivo análisis.
Donde quede reflejando “qué” se está revisando, ¿cómo se comporta el elemento revisado?
y expresar las (“causas o factores”) que inciden en él.
Conclusiones Y Recomendaciones:
Describir los Resultados obtenidos en la auditoría, recomendaciones generales y
oportunidades de mejora.
Las Recomendaciones pueden hacer referencia a observaciones, al igual que a las no
conformidades. El auditor debe concluir con un dictamen el cual debe ir expresado y
justificado en los términos anteriormente descritos
TIPOS DE INVESTIGACION
11. Una de las herramientas más utilizadas en la actualidad para recolectar información es de
forma interactiva mediante, una website o sitio web. Que sirven de mucha ayuda y
orientación o la hora de investigar porque contiene información documentada en archivos
audiovisuales, entrevistas, recopilaciones etc.
. TÈCNICAS DE ANALISIS DE DATOS:
En la realización de una auditoría informática el auditor puede realizar las siguientes
pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo que se suelen
obtener mediante observación, cálculos, entrevistas, técnicas de examen analítico,
revisiones y conciliaciones. Que Verifican asimismo la exactitud, integridad y validez de la
información.
CONCLUSIONES Y RECOMENDACIONES:
Conclusiones:
Las Auditorías permiten mejorar el desarrollo interno de cualquier empresa u organización
cualquier problema que este tenga es posible detectarlo y corregirlo a tiempo.
Mediante el informe se entrega un trabajo detallo sobre lo que se estaba realizando,
posibles problemas, errores y como se solucionaron, que elementos se utilizaron para su
previa elaboración ya sea mediante la recolección de datos de forma (Interactiva,
Documentada Entrevistas etc.).
Recomendaciones:
Desarrollar un portal web específico sobre la metodología a utilizar, en la elaboración de
un manual de auditoria de sistemas, que pueda servir de guía para los estudiantes y
profesionales del ámbito informático o carreras a fin.
Donde se explique de forma clara y sencilla su elaboración tomando en cuenta los
siguientes parámetros:
Objetivos Específicos:
• Definir el nombre, la estructura organizativa y pautas generales del proyecto.
• Analizar y escoger la plataforma de desarrollo web que mejor satisfaga las necesidades
con los recursos disponibles correspondientes.
• Establecer el formato y la diagramación de los temas para el sitio web.
• Diseñar una interfaz sencilla y cómoda para la visualización de su contenido.
13. * Comunicación De Presentación Del Auditor: Es un requisito para la entrega formal
del Informe de Auditoría y debe contener:
* Fecha de entrega de la comunicación.
* Identificación del Auditor remitente.
* Referencia al documento de Informe de Auditoría que se consigna.
* Extracto del contenido del Informe con la información más relevante del resultado
de la auditoría y del dictamen efectuado.
* Firma del Auditor remitente.
Ficha De Identificación Del Auditor: La Ficha de Identificación debe contener:
A) Nombre e identificación del auditor.
B) Fecha de inicio y terminación de la auditoría.
C) Declaración de conformidad de cada una de las condiciones previstas.
D) Firma del auditor.
El Contenido: Incluye las características y condiciones de la auditoría efectuada:
Resumen Ejecutivo:
Es Un Segmento del Informe de tres (03) páginas, donde se expresa de manera
resumida los resultados de la auditoría, indicando las observaciones más significativas
del Informe.
Este Resumen, está dirigido a un nivel gerencial, con la finalidad de que en un contexto
corto se conozcan los resultados visualizados de forma global, para la toma de
decisiones.
Informe: Tiene Como Finalidad presentar la información sobre los resultados de la
auditoría, realizada exponiendo las observaciones y evidencias encontradas, en cada
situación.
El informe está comprendido por:
Introducción: Es la parte del informe donde el responsable de la auditoria hace la
presentación formal de su trabajo.
Antecedentes: Aplica para las auditorías de seguimiento y se establecen con la finalidad
de verificar la gestión relacionada con la ejecución del plan de mejoras.
14. Objetivo General: Determina los parámetros y directrices que se deben aplicar en la
fase de informe de la auditoría, con el fin de estructurar un documento con los
resultados del
Proceso auditor que se comunica a los destinatarios correspondientes.
Objetivos Específicos: Define la estructura del informe, establece las características de
los informes emitidos, determina los responsables de la elaboración, aprobación y
comunicación de los resultados del proceso auditor.