El documento presenta un informe de auditoría de sistemas. El objetivo general es definir los pasos para realizar un informe de auditoría de sistemas. Se establecen objetivos específicos como investigar las pautas para elaborar el informe, establecer una estructura con normas de redacción y presentación, y elaborar conclusiones. El informe detalla la metodología, resultados, hallazgos, conclusiones y recomendaciones de la auditoría realizada.
1. Informe de auditoria de sistemas
Profesora:
Yakarina Gonzales
Autor:
Orlando Peñalver
C.I:18274178
Julio del 2015
2. • PAG
• Introducción 3
Objetivo del trabajo 4
• Objetivo general
• Objetivo especifico
• Informe del trabajo 5
• Modelos de informe 6
• Informe breve
• Diseño
• Planificación 7
• Sub- etapas de la planificación 8
• Definir objetivos
• Investigación preliminar
• Alcance
• Plan de Auditoria
• estructura del informe 9
• Presentación del Auditor
• Identificación del autor
• Contenido
• Observación final
• Anexos
• Conclusión de Auditoria 14
• Redacción y presentación 15
• Normas de redacción de informe
• Normas sobre presentación. Contenido y presentación de informe
• Forma de presentación 17
• Papel del trabajo 18
• Objetivos de los trabajo 19
• Característica del trabajo 20
• Contenido de la hoja de trabajo 21
• Conclusión 22
• Bibliografía 23
3. • Se encarga de llevar a cabo la evaluación de normas, controles,
técnicas y procedimientos que se tienen establecidos en una empresa
para lograr confiabilidad, oportunidad, seguridad y confidencialidad de
la información que se procesa a través de los sistemas de información.
La auditoría de sistemas es una rama especializada de la auditoría que
promueve y aplica conceptos de auditoría en el área de sistemas de
información.
• La auditoría de los sistemas de información se define como cualquier
auditoría que abarca la revisión y evaluación de todos los aspectos (o
de cualquier porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
• El objetivo final que tiene el auditor de sistemas es dar
recomendaciones a la alta gerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnología informática con el fin de
lograr mayor eficiencia operacional y administrativa
4. • OBJETIVO GENERAL
• Hacer un informe que permita definir detalladamente los pasos que hay que seguir
• Para la realización de un informe de Auditoria de sistemas
OBJETIVOS ESPECIFICOS
Hacer la investigación sobre las pautas que hay que seguir para la elaboración
Del informe de auditoria de sistemas
Establecer estructura para la creación del informe , estableciendo normas de reacción y presentación
Elaborar conclusiones al informe de Auditoria de sistemas.
5. • Auditoría interna es el registro que se deriva de la realización
de dicha auditoría, pero podemos hacer de este informe una
herramienta que nos permita iniciar más acciones de mejora
que la mera corrección de las no conformidades detectadas.
• Sobre la preparación del informe, lo primero que hay que tener
en cuenta es que debe realizarse lo antes posible, e intentar no
retrasarse más de 15 días. Cuanto más tiempo pasa entre la
conclusión de la auditoría y la elaboración del informe, más
detalles se olvidan y oportunidades de mejora se pueden quedar
sin registrar
6. • INFROME BREVE
• Un informe breve instruye al lector sobre un tema específico y contribuye en la toma de una decisión. Por lo
general no son más de 10 páginas, consta de los hechos, a veces del análisis de los mismos, así como de
recomendaciones.
• INFORME EXTENSO
• El informe extenso consta de más de 11 hojas
• DISEÑO DE LA PAGINA
• Logo(encabezamiento de la pagina): Escudos y las siguientes leyendas :Gobierno, Sin dictadura General, auditoria
interna de secretaria(ambas en time new Román 12, mayúsculas y negritas)
• Margen Superior 3cm
• Margen derecho 2cm
• Margen izquierdo 3cm
• Margen inferior 2,5cm
• Pie de pagina: 1,25 cm
• Fuente time new Román 12
• Paginas numeradas 1/n(la caratula no va enumerada)
7. • Es de la responsabilidad de cualquier profesional o trabajador que su labor se cumpla a
tiempo y acorde a índices establecidos y que se mantenga un alto grado de
eficiencia. Debe entender bien los aspectos técnicos del trabajo que está desarrollándose
bajos su dirección, y además comprender los mecanismos psicosociales del
comportamiento de los trabajadores.
• Fase 1. Análisis de la situación
• En esta primera etapa debe evaluar el entorno externo e interno de la organización que alberga o
albergará el centro de información. De esta forma, usted podrá determinar sus puntos fuertes y
débiles y sus oportunidades y amenazas. Puede hacerlo con un análisis FODA (Fortalezas,
Oportunidades, Debilidades y Amenazas).
• Fase 2 objetivos y metas
• Los objetivos y las metas nos dan la base para llevar a cabo el proceso de planificación del centro de
información y, posteriormente, nos ayudarán a la evaluación de sus resultados.
• A la hora de determinar los objetivos y metas, tenga en cuenta que deben:
• apoyar la misión del centro;
• responder a las características e información sobre los/as usuarios/as;
• considerar la cobertura o falta de recursos del centro de información.
8. • Los objetivos específicos son los resultados y beneficios cuantificables esperados cuando se lleva a cabo una
estrategia. Responden a la pregunta: Qué va a lograr cada Estrategia
• proyecto de sistema parece ser viable y tiene suficiente prioridad, se comienza la investigación
preliminar. Esta investigación requiere uno o más analistas de sistemas analizando para determinar la
verdadera naturaleza y alcance del problema y recomendar si es que se debe continuar con el proyecto.
El propósito de la investigación preliminar es buscar información suficiente para determinar si se debe
continuar con el Ciclo de Vida del Desarrollo del Sistema. La investigación no es una actividad de
recolección de datos; no se espera que se definan todos los problemas ni que se propongan todas las
posibles soluciones
• Alcance
• sí como ocurre con la mayor parte de los términos, puede referir a varias cuestiones, según el contexto
o ámbito en el cual se la utilice y por esto a continuación repasaremos los más comunes y usadas por
todos.
Plan de auditoria
• La planificación de una auditoría debe hacerse con antelación, y requiere bastante esfuerzo. Como se
ha mencionado en el capítulo anterior, el alcance es clave para una planificación correcta.
9. • * Destinatario. Los resultados obtenidos durante la auditoria y presentados en un informe borrador, se discutirán con los
responsables de las áreas administrativas auditadas. Como producto de este procedimiento, se emitirá el informe
definitivo que incluirá las opiniones de dichos responsables y será dirigido al máximo ejecutivo para el cumplimiento de
las recomendaciones.
• * Fecha. La fecha de emisión es aquella en la que se haya concluido el trabajo de auditoría. Esta fecha limita la
responsabilidad del auditor en cuanto al conocimiento de hechos posteriores a la fecha del objeto de la auditoria que
pudiera tener influencia significativa sobre el contenido del informe y pone de manifiesto que el auditor ha tenido en
cuenta los acontecimientos y las operaciones ocurridas hasta la misma.
• * Orden de trabajo. La orden de trabajo implica la mención de la naturaleza de la auditoria y de las razones por las
cuales se realizo la misma.
• * Objetivos. Se especificaran los motivos de la auditoria y los fines perseguidos, es decir, el tema o la materia de la
auditoría realizada. Los objetivos deben estar en relación directa con la naturaleza del examen y con lo establecido en el
programa operativo correspondiente.
• * Alcance. En este párrafo de alcance se mencionara la profundidad y cobertura del trabajo.
• * Normatividad aplicada. En este párrafo se debe especificar las normas observadas en el desarrollo de la auditoria. El
auditor debe declarar que la auditoria se realizo de acuerdo a normas, si por alguna razón no se ha cumplido con dichas
normas deberá manifestarse una salvedad identificando las normas que no han sido observadas.
• * Profundidad y cobertura del trabajo. Los auditores en la medida que sea aplicable debe mencionar: periodo bajo
examen, identificación de las entidades auditadas, operaciones examinadas, ubicación geográfica, relación entre la
muestra examinada y el universo, tipos y fuentes de evidencia utilizados y explicar problemas relacionados con la calidad
de información a ser examinada.
10. • * Metodología. En esta parte del informe se mencionara las técnicas que se han empleado para
obtener y analizar la evidencia necesaria para el cumplimiento de los objetivos.
• * Resultados del examen. El informe debe expresar con claridad los hallazgos durante la
ejecución de la auditoria en cumplimiento de los objetivos predeterminados.
• * Hallazgos. Los hallazgos deberán manifestarse por orden de importancia de los efectos
reales o potenciales derivados, la redacción de los hallazgos identificados como deficiencias o
excepciones debe considerar los siguientes atributos o características de los mismos que deben
estar evidenciadas en los papeles de trabajo.
• * Conclusiones. Las conclusiones no deben ser simples repeticiones de los hallazgos, aun
cuando pudieran emplearse palabras diferentes. Una conclusión debe ser entonces una
deducción lógica, consecuencia de un hecho o de una situación individual y/o de un conjunto
de hechos o situaciones generales.
• * Recomendaciones. las recomendaciones deben identificarse con las conclusiones y estas con
los hallazgos detectados. Se de evitar la emisión de recomendaciones generales, vagas e
inaplicables, las medidas que se recomiendan deben ser factibles de aplicación y deben
considerar la relación costo beneficio.
• * Opiniones de los funcionarios responsables. El auditor debe solicitar que los responsables
presenten, cuando sea posible sus opiniones pos escrito, estos comentarios deben evaluarse
objetivamente y mencionarse apropiadamente.
• * Firma. La firma de los responsables de la elaboración de informes debe estar acompañada
con el numero de la matricula en la agrupación profesional correspondiente.
11. • Incluyen características y condiciones de auditorias
• Resumen ejecutivo: Es importante recalcar que el resumen ni puede limitarse
a ser un índice del plan de negocios ni debe añadir información nueva que
no aparezca en el plan. Tampoco puede ser un copia y pega de algunos
párrafos del informe extendido
• Informe es un texto que se da cuenta del estado actual o de los resultados
de un estudio o investigación sobre un asunto específico. En cualquier caso
siempre es necesario preparar todo el material. El informe contiene datos
presentes o pasados ya comprobados
• Esta comprendido por:
• Introducción: En un ensayo, artículo o libro, la introducción es una sección
inicial cuyo propósito principal es contextualizar el texto fuente o reseñado
que está expuesto a continuación, en general en forma de cuerpo o
desarrollo del tema, y posteriormente como conclusiones
12. • Antecedentes: Como parte del Marco Teórico, los antecedentes de la investigación
se refieren a la revisión de trabajos previos sobre el tema en estudio, realizados por
instituciones de educación superior.
• Objetivo general: es uno de los elementos más sencillos de formular que surgen al
realizar una investigación, es el objetivo general; a diferencia de otros aspectos
como lo es el planteamiento del problema, los antecedentes, el marco legal, el marco
metodológico e incluso los objetivos específicos de un proyecto de investigación.
• Objetivo especifico: Determinar la necesidad de crear un plan de
financiamiento de equipos computarizados para los estudiantes de la
carrera de Licenciatura en Informática
• Alcance: se usa para definir lo que está dentro de las fronteras del proyecto y
lo que está afuera de estas fronteras. Es decir, que el alcance es la
definición de los puntos que entran y no entran en el proyecto y que es
acordado por todas las partes - Seemore
13. • Observaciones : se hayan determinado un hallazgo, el auditor redactara la
información recolectada con su análisis.
• Conclusiones y recomendaciones: los resultados obtenidos en la auditoria,
encontrados recomendaciones generales y oportunidades de mejorar las
recomendaciones pueden hacer referencia a observaciones al igual que a las
no conformidades.
• Objetivo final: El objetivo final debe ser el reconocimiento de estos
tipos de trabajo como empleos remunerados y regulados
• Anexos: es algo que está unido o que es propio de otra cosa, pero
también puede referirse a:
• los anexos, o apéndices de obras literarias, científicas, o leyes y
normas, que amplían la información sobre la misma,
• el espacio de nombres «Anexo», en la Wikipedia, para
ofrecer información de soporte enciclopédico de algunos artículos
(Categoría:Anexos)
14. • La auditoría de gestión es una herramienta que se aplica en cualquier tipo de
entidad, que ayuda a la administración a evaluar un sistema, un proceso o
subproceso obteniendo resultados que promuevan la reducción de costos y la
simplificación de tareas innecesarias u obsoletas. Los indicadores de gestión son
instrumentos que reflejan los resultados de una actuación pasada, el cumplimiento
de metas y objetivos, los mismos que permiten implementar estrategias o
correctivas de mejora Los indicadores de calidad y productividad permiten
determinar los tiempos improductivos y evaluar la calidad en el servicio cuyos
resultados servirán para desarrollar planes y programas para elevar o disminuir los
resultados de los indicadores según sea el caso. Los costos de no calidad o costos
improductivos son aquellos que se generan por el mal uso del tiempo laboral, los
cuales repercuten en los resultados de indicadores y que se traducen a pérdidas
económicas. Con el cierre de Mutualista Ben alcázar en el año 2008, Mutualista
Pichincha se ha convertido en la pionera en diversidad de productos y servicios
respecto al sistema mutual. Dentro del sistema de control interno de Mutualista
Pichincha no se ha desarrollado auditorías de gestión a los diversos procesos
establecidos
15. • Cada autor tiene su propio estilo, pero a la hora de redactar un informe deberían respetarse ciertas normas. Un informe no
es una novela, pero debe ser igual de legible. Generalmente, los lectores consultarán secciones concretas y no se lo leerán
de cabo a rabo o, a lo sumo, lo harán por encima una sola vez. Hay que tenerlo en cuenta y redactar cada sección para que
sea más o menos independiente. Lo más práctico es redactarlas en un estilo natural. Deben evitarse las construcciones
complicadas, las oraciones farragosas y el abuso de la voz pasiva. La crónica de las actividades puede incluir
consideraciones de carácter personal, pero no puede empantanarse en oraciones pesadas y sofisticadas En las
descripciones objetivas deben evitarse adjetivos que sean de carácter subjetivo. Es preferible mencionar el tamaño y el
estado real de algo que decir que es grande, sobrecogedor o hermoso. Si aparecen adjetivos de este tipo, deben emplearse
en comparaciones. Es esencial que el lector pueda distinguir con rapidez qué información es objetiva, cuáles son las
suposiciones fundamentales (correctas o falsas) y cuáles son las interpretaciones resultantes del análisis estructurado. Las
opiniones personales deben ser identificables en todo momento. Y si se dan, deben acompañar a las interpretaciones y no
deben ocultarse con fintas formales del tipo: “es evidente que...”.
• Cuando la escritura es selectiva, precisa, objetiva, concisa, clara y consistente, suele ser también sencilla. Conviene no
perder de vista al lector y preguntarse si será capaz de seguir los razonamientos del informe.
16. • Se requiere una evaluación completa de los estados financieros. Debe incluirse en el
dictamen un párrafo separado indicando la responsabilidad de la gerencia. El informe
debe dirigirse a usuarios y no para necesidades especificas. El auditor debe evaluar los
supuestos utilizados para la determinación de las estimaciones contables, confirmar los
supuestos en la carta de representación. La NIA 240 establece que deben identificarse y
seleccionarse asientos manuales e inusuales para evaluar el riesgo de fraude.
Considerar la posibilidad de que las transacciones con partes relacionadas son
susceptibles a fraudes o error. Creación de Guías de Aplicación y de Cuadernos de
Auditoría, Revisión, Atestiguamiento y Servicios Relacionados por parte del Comité de
Normas de Auditoría de la FCCPV.
17. • Los informes tienen la finalidad:
• Presentar exacta y adecuadamente los resultados de
una investigación a los interesados y poner a las
administraciones al corriente sobre el desarrollo del
trabajo realizado.
• Presentar de forma concisa, clara y exacta los resultados
de una investigación que conduzca a recomendar la
acción determinada.
• Recoger resultados de las investigaciones y
experimentos para futuras referencias y de sus modos,
para evitar la innecesaria duplicidad del trabajo.
• Proporcionar la historia de cualquier desarrollo del
trabajo.
18. • Los papeles de trabajo son los archivos que guarda el auditor de los procedimientos aplicados,
las pruebas realizadas, la información obtenida y las conclusiones pertinentes a las que se
llegaron en la auditoria.
El auditor emplea papeles de trabajo para facilitar Su examen y proporcionar un registro de la
auditoria realizada. No existe una forma standard para los papeles de trabajo. No deberá ser
inflexible la forma y contenido de los papeles de trabajo. Mas bien los papeles de trabajo se
diseñaran para satisfacer las preferencias del auditor relativas a conceptos tales como
planeación, índices y formas de la cedula.
• Funciones de los papeles de trabajo:
• Facilitar la preparación del informe.
• Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el
informe.
• Proporcionar información para la preparación de declaraciones tributarias e informe
para los organismos de control y vigilancia del estado.
• Coordinar y organizar todas las fases del trabajo.
• Proveer un registro histórico permanente de la información examinada y los
procedimientos de auditoria aplicados.
• Servir de guía en revisiones subsecuentes.
• Cumplir con las disposiciones legales.
19. • Incluir el programa de trabajo y, en su caso, sus modificaciones; el programa deberá relacionarse con los papeles de trabajo mediante
índices cruzados.
•
• Contener índices, marcas y referencias adecuadas, y todas las cédulas y resúmenes que sean necesarios.
•
• Estar fechados y firmados por el personal que los haya preparado.
•
• Ser supervisados e incluir constancia de ello.
•
• Ser completos y exactos, a fin de que muestren la naturaleza y alcance del trabajo realizado y sustenten debidamente los resultados y
recomendaciones que se presenten en el informe de auditoría.
•
• Redactarse con concisión, pero con tanta precisión y claridad que no requieran explicaciones adicionales.
•
• Ser pertinentes, por lo cual sólo deberán contener la información necesaria para el cumplimiento de los objetivos de la auditoría.
•
• ü Ser legibles, estar limpios y ordenados, y tener espacio suficiente para datos, notas y comentarios (los papeles de trabajo desordenados
reflejan ineficiencia y permiten dudar de la calidad del trabajo realizado).
20. • La hoja de trabajo es un adminículo contable, es decir, un recurso o accesorio,
un papel de contabilidad utilizado por los contadores para reunir en ella toda la
información contable de las actividades realizadas por la empresa durante un
período determinado. Su uso no es obligatorio ni del todo indispensable dentro
del registro de las operaciones contables, pero es un instrumento que facilita la
preparación de los ajustes y ordenar la información para la elaboración de los
estados financieros. La hoja de trabajo en una herramienta de carácter interno,
sólo es de uso y manejo del contador para hacer un ordenamiento lógico de los
datos, no es para uso de la gerencia ni para ser publicada.
ESTRUCTURA DE LA HOJA DE TRABAJO
Tiene una estructura muy sencilla en cuanto a su diseño, comprende varios
pares de columnas que varían en número según la naturaleza de la empresa o
actividad económica a la cual se dedique. Aquí nos referimos a una hoja de
trabajo estándar para una empresa comercial. Es común en toda hoja de trabajo
un encabezamiento
donde se indica:
21. • Nombre de la empresa
El nombre expreso de Hoja de Trabajo.
El período del ciclo contable que cubre.
La estructura de una hoja de trabajo estándar para una
empresa comercial, comprende:
Una columna para escribir el nombre de las cuentas
Seis secciones, con par de columnas cada una para los
correspondientes débitos y créditos, con la siguiente
discriminación:
Sección 1: Balance de Comprobación
Sección 2: Ajustes.
Sección 3: Balance de Comprobación Ajustado.
Sección 4: Costo de Ventas
Sección 4: Estado de Pérdidas y Ganancias.
Sección 5: Balance General.
22. • La Auditoría de Sistemas de Información, hoy en día es de
vital importancia para las empresas modernas con visión de
futuro, sobre todo inmersas en el mundo globalizado, porque
si no se prevé los mecanismos de control, seguridad y
respaldo de la información dentro de una institución se verá
sumida a riesgos lógicos, físicos y humanos, que conlleven a
fraudes no solamente económicos sino de información, es
decir, pérdidas para la empresa. La auditoria de sistemas
de información deberá comprender no sólo la evaluación de
los equipos de cómputo de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de
información en general desde sus entradas, procedimientos,
controles , En la mayoría de empresas existe una constante
preocupación por la presencia ocasional de fraudes, sin
embargo, muchos de estos podrían prevenirse