El documento describe las 3 etapas finales de una auditoría de sistemas: 1) Recolección de información y elaboración de un informe de situaciones detectadas, 2) Elaboración de un dictamen final, y 3) Presentación del informe de auditoría. Se enfoca en comunicar hallazgos con el personal afectado, realizar modificaciones, y presentar conclusiones de manera profesional.

1. Dictamen De La Auditoria de
Sistemas
Elaboración y presentación del informe final

2. 3ra. Etapa: Dictamen


Es la etapa final y su extensión depende del propio
tamaño y complejidad del sistema auditado.
Se basa en tres puntos generales:



Recolección de la información y elaboración de un
informe de situaciones detectadas
Elaboración de dictamen final
Presentación del informe de auditoria

3. Analizar la información y elaborar un
informe de situaciones detectadas



Es el conjunto de procesos de evaluación de puntos
de control, detección de fallas que se realizan en
paralelo con la elaboración de borrador del reporte
de desviaciones encontradas.
La idea de todo esto es llevar registro de los
procedimientos para posteriormente depurar la
información en la versión final del reporte.
Revisar documentos, seleccionarlos y mejorarlos.

4. Analizar la información y elaborar un
informe de situaciones detectadas


Formato de notificación de desviación:
situación, causa y solución.
Depurar las situaciones, es decir, establecer cuales
son las mas prioritarias por su probabilidad de
ocurrencia y por la magnitud de los daños que
puede causar, se descuentan las situaciones mas
triviales. (por ejemplo, el monitor tiene una línea
pixeles defectuosa pero no impide el trabajo.)

5. Comunicando las situaciones encontradas
con el personal de las áreas afectadas




Una vez que ha detectado las desviaciones, es
obligación del auditor comentarlas en forma directa y
abierta con los responsables de la operación, a fin
de que las conozcan, acepte, aclaren, complemente
y/o las modifiquen con detalles y pruebas.
El auditor no puede presentar las situaciones de
riesgo en su reporte final si no las hablado con el
personal relacionado.
El auditor debe comunicar sus hallazgos de forma
responsable evitando fricciones.
Al intercambiar información con el personal
relacionado puede reafirmar sus hallazgos o
argumentarlos mejor.

6. Realizar las modificaciones necesarias



Después de que el auditor haya comentado
ampliamente las desviaciones con los involucrados
deberá ratificar las observaciones y de ser
necesario, elaborar las correcciones que sean
pertinentes.
Se debe modificar el borrador, las causas o las
posibles soluciones de ser pertinente.
De acuerdo al paso anterior, con una buena
comunicación con el operador afectado, debe de
modificar reporte final de tal manera que pueda
mostrar realmente los problemas del sistema y no
de los operantes.

7. Realizar las modificaciones necesarias

Una vez que el auditor ha comentado y corregido el
borrador inicial, conforme a lo señalado en los
puntos anteriores, debe proceder a elaborar un
documento que contenga las situaciones relevantes
que encontró durante la auditoria y según el plan de
trabajo, puede continuar con la elaboración del
dictamen de auditoria.

8. Presentar el informe de auditoria


El ultimo paso de esta metodología es presentar el
dictamen de la auditoria al mas alto directivo de la
empresa, con el propósito de informarle los
resultados.
La presentación del informe debe realizarse con
toda la formalidad del caso, se deberá entregar en
una reunión con los directivos y contendrá lo
siguiente:
La carta de presentación
 El dictamen de la auditoría
 El informe de situaciones relevantes
 Anexos y cuadros adicionales
Ej. Similares: Tesis


9. Elaboración del dictamen formal



En esta fase son fundamentales la experiencia, los
conocimientos y la capacidad del auditor para
redactar los mas profesionalmente posible.
El dictamen de auditoria en sí, son las conclusiones
del auditor acerca del sistema, donde resalta las
situaciones mas relevantes del sistema, aquellas en
que su funcionamiento afecten significativamente el
sistema.
Al elaborar el dictamen deben de fundamentarse las
conclusiones, comentarios y anotaciones en base a
criterios altamente técnicos.

10. Elaboración del dictamen formal



Ejemplo:
No es lo mismo decir que, se detecto que su sistema
es muy lento, hay que mejorarlo utilizando
computadoras mas modernas y tarjetas de red mas
veloces.
A responder, su sistema tiene una latencia muy alta
debido a problemas de saturación en la base de
datos, ya que alcanzo su limite operativo de manejo
de registros en 2 millones 534 mil (20 Gigabytes),
por lo que se recomienda utilizar un servidor de
mejor capacidad o utilizar un esquema de bases de
datos distribuidas para repartir la carga de datos en
diferentes servidores e instancias de SQL server
para mejorar la productividad.

11. Integración del informe de auditoría




Este paso consiste en reunir todos documentos técnicos
elaborados en la auditoria para luego depurarlos, es
decir revisarlos y corregir tanto errores de redacción y
técnicos.
Incluso se ve necesario volver a redactar los reportes de
desviaciones de ser necesario para expresar de forma
clara y concreta (directa) la situación encontrada.
Cuando se reúnen todos los papeles de trabajo, se
analizan y se intersecta información de tal forma que se
pueda dar una conclusión.
Ejemplo: el inventario de hardware y la evaluación del
control interno informático señalan desperdicio de
recursos ya que los insumos de monitores tienen una
edad promedio muy corta.

12. Presentación del informe de auditoria




Se realiza la entrega en una reunión plenaria a nivel
directivo.
En este punto ya no existen comentarios ni
aclaraciones.
En este punto se realiza lectura de la carta de
presentación y la conclusión del dictamen.
Es una presentación formal y de carácter
protocolario, se debe evidenciar la profesionalidad.

13. Integración de los papeles de trabajo


Después de haber hecho la presentación y lectura
del dictamen de la auditoria, se procede a entregar
los papeles de trabajo (hojas
técnicas, planificaciones, reportes de
desviaciones, etc.) perfectamente integrados y
depurados.
Servirán de referencia al personal técnico para
realizar las correcciones pertinentes y tendrán la
función de servir como argumento en caso haya
necesidad de aclaraciones.

14. ¿Que papeles de trabajo se pueden incluir?











Hoja de identificación
Índice de contenido de los papeles de trabajo
Dictamen preliminar (borrador)
Resumen de desviaciones detectadas (las mas
importantes)
Situaciones encontradas (situaciones, causas y
soluciones)
Programa de trabajo de auditoria
Guía de auditoría
Inventario de software
Inventario de Hardware
Inventario de consumibles
Descripción de puestos

15. ¿Que papeles de trabajo se pueden incluir?









Manual de organización
Reportes de pruebas y resultados
Respaldos de datos, dispositivos de almacenamiento y
programas de aplicación de auditoria
Respaldos de las bases de datos y de los sistemas
Guías de claves para el señalamiento de los papeles de
trabajo
Cuadros y estadísticas concentradores de información
Anexos de recopilación de información
Diagramas de flujo, de programación y de desarrollo de
sistemas
Testimoniales, actas y documentos legales de
comprobación y confirmación

16. Informe de Auditoria
Versión Corta: Solo Software









Nombre del sistema
Descripción del sistema
Fecha de inicio
Razones de la auditoria
Nombre de la organización responsable de la
auditoria
Recomendación: general de los resultados
obtenidos
Tiempo: recomendado para la siguiente evaluación
Fecha: en que se entrega el informe
Firma del auditor.

17. Informe de auditoria
Versión Corta








Punto de control
Falla o error
Daños
Justificación
Mecanismo de control recomendado
Riesgos encontrados
Tipo de control
Factibilidad