SlideShare una empresa de Scribd logo

Informe final de la auditoria de sistemas

Descargar como PPT, PDF
D
diana3232968

El documento presenta una guía para la estructura y contenido de un informe de auditoría de sistemas. Incluye recomendaciones para la redacción del resumen ejecutivo, la descripción de la metodología utilizada, y la presentación de hallazgos, conclusiones y recomendaciones de manera ordenada y por secciones. Además, propone un índice detallado para abordar los diferentes aspectos de seguridad involucrados en una auditoría de sistemas.

EmpresarialesViajes
1 de 21
Auditoría de sistemas Informe de auditoría
INFORME FINAL  La función auditora se materializa exclusivamente por escrito. El auditor avala personalmente su juicio de forma documental.  Por tanto, la elaboración del Informe Final es la única referencia constatable de toda auditoría, y el exponente de su calidad.  Resulta evidente la necesidad de redactar borradores e informes parciales y previos al citado informe final, ya que es el método más adecuado para equilibrar las técnicas analíticas utilizadas durante la auditoría, con las sintéticas que la confección del informe necesita.  Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor.  Nuevamente ha de resaltarse que la auditoría difiere sustancialmente de cualquier actuación cohercitiva. El auditado no es un acusado sino un profesional informático. En todo caso, la ética auditora ha de facilitar la información aproximada, pero clara, de los resultados provisionales de aquél.
Estructura del informe completo  Exposición  Sección preliminar  Cuerpo  Deficiencias de las áreas funcionales  Deficiencias de la administración  Apreciación de la organización social  Conclusiones  Anexos
Estructura del informe completo Sección preliminar Exposición Presentación del asunto Posición del problema (prefacio) Sumario Propósitos Período Alcance Métodos utilizados Copia de cuestionarios usados Relación de personas entrevistadas
Estructura del informe completo Conclusiones Cuerpo A Demostración B Examen C Conclusión parcial Deficiencias de las áreas Funcionales Deficiencias de la administarción Apreciación De la Organización Socia; D Demostración E Examen F Conclusión parcial G Demostración H Examen I Conclusión parcial Recapitulación de CFI Recomendaciones Material complementarioAnexos
Modelo conceptual de exposición del informe final  El Informe debe incluir solamente hechos importantes.- La inclusión de hechos poco relevantes o accesorios desvía la atención del que lo lee y desvirtúa el informe en su conjunto.  El Informe debe consolidar los hechos que se describen en el mismo.- En auditoría, el término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados.
La consolidación de los hechos debe satisfacer, al menos, los siguientes criterios básicos: 1. El hecho que se incluya debe poder ser sometido a cambio. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 3. No deben existir alternativas viables que superen, por más beneficiosos y por mejor razón prestación/costo, al cambio propuesto. 4. La recomendación del auditor sobre el hecho en cuestión ha de mantener o mejorar las Normas y estándares existentes en la instalación.
 Cumplidos los dos principios y los criterios de consolidación expuestos, el hecho pasa al Informe.  La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.  Veamos el modelo de flujo del hecho o debilidad, y el orden, desde su aparición hasta la recomendación del auditor para eliminarla
1. Hecho encontrado  Ha de ser relevante para el auditor y para el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. Deben procurarse evitar incluso las referencias y alusiones a otros hechos.  En lo posible contar con las evidencias necesarias
2. Consecuencias del hecho  Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
3. Repercusión del hecho  Se redactará, si existe, las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa auditada.
4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa y compleja.
5. Recomendación del auditor de sistemas  Siempre se explicitará la palabra "Recomendación", y ninguna otra.  Deberá entenderse por sí sola, por su simple lectura.  Deberá estar suficientemente soportada en el propio texto.
5. Recomendación del auditor de sistemas  Deberá ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
5. Recomendación del auditor de sistemas  Deberán evitarse las recomendaciones demasiado generales.  No deberán redactarse expresiones como "... se den las órdenes oportunas para que... ".  Se deberá decir: "... se elabore un programa para que en 60 días...".
Profesión, actividades y conocimientos deseables en un auditor de sistemas  Sin ánimo exhaustivo, y de modo sinóptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podría ser un equipo auditor informático para abordar una revisión general de la Informática en una organización.
PROFESION ACTIVIDADES Y CONOCIMIENTOS DESEABLES Informático en general Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los Productos equivalentes en el mercado. Amplios conocimientos de Explotación. Experto en Base de datos y administración de las mismas Con experiencia en mantenimiento de BD. Conocimiento de Productos compatibles y equivalentes. Buenos conocimientos de Explotación. Experto en Software de Comunicaciones Alta especialización dentro de la Técnica de Sistemas. Conocimientos profundos de Redes. Muy experto en Subsistemas de Teleproceso. Experto en Explotación y Gestión de Centro de Proceso de Datos Responsable de algún Centro de Cómputo. Amplia experiencia en Automatización de Trabajos. Experto en relaciones humanas. Buenos conocimientos de los Sistemas. Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información. Técnico de evaluación de Costos Economista con conocimientos de informática. Gestión de Costos.
Índice recomendable Tema pág  Introducción 1  Objetivos particulares de la auditoría 3  Seguridad física 4  Objetivo general 4  Objetivo específico 4  Alcance 4  Definición 5  Situación actual 5  Tendencias 6  Puntos débiles y amenazas 6  Recomendaciones y plan de acción 7  Seguridad del personal  Objetivo general 7  Objetivo específico 7  Alcance 8  Definición 8  Situación actual 9  Tendencias 9  Puntos débiles y amenazas 9  Recomendaciones y plan de acción 10
Índice recomendable (continua)  Seguridad del software  Objetivo general 10  Objetivo específico 10  Alcance 11  Definición 11  Situación actual 12  Tendencias 12  Puntos débiles y amenazas 12  Recomendaciones y plan de acción 13  Seguridad de los datos  Objetivo general 13  Objetivo específico 13  Alcance 14  Definición 14  Situación actual 15  Tendencias 15  Puntos débiles y amenazas 15  Recomendaciones y plan de acción 16
Índice recomendable (continua)  Seguridad en las redes y telecomunicaciones  Objetivo general 16  Objetivo específico 16  Alcance 17  Definición 17  Situación actual 17  Tendencias 18  Puntos débiles y amenazas 18  Recomendaciones y plan de acción 19  Seguridad en el área de operaciones  Objetivo general 19  Objetivo específico 19  Alcance 20  Definición 20  Situación actual 20  Tendencias 21  Puntos débiles y amenazas 21  Recomendaciones y plan de acción 22
Índice recomendable (continua)  Seguridad en mini y micro computadoras  Objetivo general 22  Objetivo específico 22  Alcance 23  Definición 23  Situación actual 23  Tendencias 24  Puntos débiles y amenazas 24  Recomendaciones y plan de acción 25  Conclusiones 26  Anexos 28

Recomendados

Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 

Recomendados

Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
Marlon Adolfo Chavarria Rayo
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaOmaru Calderon Santander
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
JeanKrlos Castillo
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
Rafael Granda
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
Yeilan Ivette González Odio
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externaAndres Anibal Nuñez Cuello
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
Any López
 

Más contenido relacionado

La actualidad más candente

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
Marlon Adolfo Chavarria Rayo
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
JeanKrlos Castillo
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
Rafael Granda
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
Yeilan Ivette González Odio
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 

La actualidad más candente (20)

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informática
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externa
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 

Similar a Informe final de la auditoria de sistemas

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
Any López
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
Stefany Gamero
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
Darwin David León
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
alianni
 
Clase 4
Clase 4Clase 4
Clase 4jfanei
 
Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor
Hector Jose Peña Goitia
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
LUISDANIELQUIONESCHU
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
AlinaBoscan
 
Métodos, tecnicas y herramientas
Métodos, tecnicas y herramientasMétodos, tecnicas y herramientas
Métodos, tecnicas y herramientasUPTM
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
alejandro5309
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1
Analisista
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
Vanessa Hernández
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo
Alfredo Hernandez
 
Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria
luis jimenez
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria finalshernandez3854
 

Similar a Informe final de la auditoria de sistemas (20)

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Clase 4
Clase 4Clase 4
Clase 4
 
Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Métodos, tecnicas y herramientas
Métodos, tecnicas y herramientasMétodos, tecnicas y herramientas
Métodos, tecnicas y herramientas
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo
 
Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria final
 

Último

Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
Instituto de Capacitacion Aduanera
 
SESION N° 01.pptx GESTION PROYECTOS UCV 2024
SESION N° 01.pptx GESTION PROYECTOS UCV 2024SESION N° 01.pptx GESTION PROYECTOS UCV 2024
SESION N° 01.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
Guía para hacer un Plan de Negocio para tu emprendimiento.pdf
Guía para hacer un Plan de Negocio para tu emprendimiento.pdfGuía para hacer un Plan de Negocio para tu emprendimiento.pdf
Guía para hacer un Plan de Negocio para tu emprendimiento.pdf
pppilarparedespampin
 
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Pedrorivera339137
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
giltoledoluis123
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
acastropu
 
JAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacionJAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacion
jafetzamarripamartin
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
cessarvargass23
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
mariferbonilla2
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
QuerubinOlayamedina
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
dntstartups
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
jeuzouu
 
Informe del banco centra de Honduras trabajo de estudiantes
Informe del banco centra de Honduras trabajo de estudiantesInforme del banco centra de Honduras trabajo de estudiantes
Informe del banco centra de Honduras trabajo de estudiantes
LibreriaOrellana1
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
VictorManuelGonzalez363568
 
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIACATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
Fernando Tellado
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
erikamontano663
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
loidaeunicer
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
femayormisleidys
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 

Último (20)

Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
 
SESION N° 01.pptx GESTION PROYECTOS UCV 2024
SESION N° 01.pptx GESTION PROYECTOS UCV 2024SESION N° 01.pptx GESTION PROYECTOS UCV 2024
SESION N° 01.pptx GESTION PROYECTOS UCV 2024
 
Guía para hacer un Plan de Negocio para tu emprendimiento.pdf
Guía para hacer un Plan de Negocio para tu emprendimiento.pdfGuía para hacer un Plan de Negocio para tu emprendimiento.pdf
Guía para hacer un Plan de Negocio para tu emprendimiento.pdf
 
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
 
JAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacionJAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacion
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
 
Informe del banco centra de Honduras trabajo de estudiantes
Informe del banco centra de Honduras trabajo de estudiantesInforme del banco centra de Honduras trabajo de estudiantes
Informe del banco centra de Honduras trabajo de estudiantes
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
 
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIACATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
 

Informe final de la auditoria de sistemas

  • 2. INFORME FINAL  La función auditora se materializa exclusivamente por escrito. El auditor avala personalmente su juicio de forma documental.  Por tanto, la elaboración del Informe Final es la única referencia constatable de toda auditoría, y el exponente de su calidad.  Resulta evidente la necesidad de redactar borradores e informes parciales y previos al citado informe final, ya que es el método más adecuado para equilibrar las técnicas analíticas utilizadas durante la auditoría, con las sintéticas que la confección del informe necesita.  Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor.  Nuevamente ha de resaltarse que la auditoría difiere sustancialmente de cualquier actuación cohercitiva. El auditado no es un acusado sino un profesional informático. En todo caso, la ética auditora ha de facilitar la información aproximada, pero clara, de los resultados provisionales de aquél.
  • 3. Estructura del informe completo  Exposición  Sección preliminar  Cuerpo  Deficiencias de las áreas funcionales  Deficiencias de la administración  Apreciación de la organización social  Conclusiones  Anexos
  • 4. Estructura del informe completo Sección preliminar Exposición Presentación del asunto Posición del problema (prefacio) Sumario Propósitos Período Alcance Métodos utilizados Copia de cuestionarios usados Relación de personas entrevistadas
  • 5. Estructura del informe completo Conclusiones Cuerpo A Demostración B Examen C Conclusión parcial Deficiencias de las áreas Funcionales Deficiencias de la administarción Apreciación De la Organización Socia; D Demostración E Examen F Conclusión parcial G Demostración H Examen I Conclusión parcial Recapitulación de CFI Recomendaciones Material complementarioAnexos
  • 6. Modelo conceptual de exposición del informe final  El Informe debe incluir solamente hechos importantes.- La inclusión de hechos poco relevantes o accesorios desvía la atención del que lo lee y desvirtúa el informe en su conjunto.  El Informe debe consolidar los hechos que se describen en el mismo.- En auditoría, el término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados.
  • 7. La consolidación de los hechos debe satisfacer, al menos, los siguientes criterios básicos: 1. El hecho que se incluya debe poder ser sometido a cambio. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 3. No deben existir alternativas viables que superen, por más beneficiosos y por mejor razón prestación/costo, al cambio propuesto. 4. La recomendación del auditor sobre el hecho en cuestión ha de mantener o mejorar las Normas y estándares existentes en la instalación.
  • 8.  Cumplidos los dos principios y los criterios de consolidación expuestos, el hecho pasa al Informe.  La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.  Veamos el modelo de flujo del hecho o debilidad, y el orden, desde su aparición hasta la recomendación del auditor para eliminarla
  • 9. 1. Hecho encontrado  Ha de ser relevante para el auditor y para el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. Deben procurarse evitar incluso las referencias y alusiones a otros hechos.  En lo posible contar con las evidencias necesarias
  • 10. 2. Consecuencias del hecho  Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
  • 11. 3. Repercusión del hecho  Se redactará, si existe, las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa auditada.
  • 12. 4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa y compleja.
  • 13. 5. Recomendación del auditor de sistemas  Siempre se explicitará la palabra "Recomendación", y ninguna otra.  Deberá entenderse por sí sola, por su simple lectura.  Deberá estar suficientemente soportada en el propio texto.
  • 14. 5. Recomendación del auditor de sistemas  Deberá ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
  • 15. 5. Recomendación del auditor de sistemas  Deberán evitarse las recomendaciones demasiado generales.  No deberán redactarse expresiones como "... se den las órdenes oportunas para que... ".  Se deberá decir: "... se elabore un programa para que en 60 días...".
  • 16. Profesión, actividades y conocimientos deseables en un auditor de sistemas  Sin ánimo exhaustivo, y de modo sinóptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podría ser un equipo auditor informático para abordar una revisión general de la Informática en una organización.
  • 17. PROFESION ACTIVIDADES Y CONOCIMIENTOS DESEABLES Informático en general Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los Productos equivalentes en el mercado. Amplios conocimientos de Explotación. Experto en Base de datos y administración de las mismas Con experiencia en mantenimiento de BD. Conocimiento de Productos compatibles y equivalentes. Buenos conocimientos de Explotación. Experto en Software de Comunicaciones Alta especialización dentro de la Técnica de Sistemas. Conocimientos profundos de Redes. Muy experto en Subsistemas de Teleproceso. Experto en Explotación y Gestión de Centro de Proceso de Datos Responsable de algún Centro de Cómputo. Amplia experiencia en Automatización de Trabajos. Experto en relaciones humanas. Buenos conocimientos de los Sistemas. Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información. Técnico de evaluación de Costos Economista con conocimientos de informática. Gestión de Costos.
  • 18. Índice recomendable Tema pág  Introducción 1  Objetivos particulares de la auditoría 3  Seguridad física 4  Objetivo general 4  Objetivo específico 4  Alcance 4  Definición 5  Situación actual 5  Tendencias 6  Puntos débiles y amenazas 6  Recomendaciones y plan de acción 7  Seguridad del personal  Objetivo general 7  Objetivo específico 7  Alcance 8  Definición 8  Situación actual 9  Tendencias 9  Puntos débiles y amenazas 9  Recomendaciones y plan de acción 10
  • 19. Índice recomendable (continua)  Seguridad del software  Objetivo general 10  Objetivo específico 10  Alcance 11  Definición 11  Situación actual 12  Tendencias 12  Puntos débiles y amenazas 12  Recomendaciones y plan de acción 13  Seguridad de los datos  Objetivo general 13  Objetivo específico 13  Alcance 14  Definición 14  Situación actual 15  Tendencias 15  Puntos débiles y amenazas 15  Recomendaciones y plan de acción 16
  • 20. Índice recomendable (continua)  Seguridad en las redes y telecomunicaciones  Objetivo general 16  Objetivo específico 16  Alcance 17  Definición 17  Situación actual 17  Tendencias 18  Puntos débiles y amenazas 18  Recomendaciones y plan de acción 19  Seguridad en el área de operaciones  Objetivo general 19  Objetivo específico 19  Alcance 20  Definición 20  Situación actual 20  Tendencias 21  Puntos débiles y amenazas 21  Recomendaciones y plan de acción 22
  • 21. Índice recomendable (continua)  Seguridad en mini y micro computadoras  Objetivo general 22  Objetivo específico 22  Alcance 23  Definición 23  Situación actual 23  Tendencias 24  Puntos débiles y amenazas 24  Recomendaciones y plan de acción 25  Conclusiones 26  Anexos 28