SlideShare una empresa de Scribd logo

Informe_final_auditoria

Descargar como PPTX, PDF
W
wilcatblue

Informe final

Ingeniería
1 de 25
AUDITORIA DE SISTEMAS COMO SE PRESENTA EL INFORME DE AUDITORIA DE SISTEMAS
DEFINICION • La elaboración del informe de auditoría sistemas es el punto final del proceso de captación y tratamiento de la información obtenida del sistema auditado. Esta información ha de ser suficiente para que el auditor, con su experiencia y conocimiento, sea capaz de realizar un diagnóstico y realizar unas recomendaciones.
CARATERISTICAS DEL INFORME DE AUDITORIA DE SISTEMAS • En la relación del informe ,el auditor señala los resultados de su investigación ,sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado; también ,también señala las técnicas ,herramientas ,métodos y procedimientos que utilizo en la obtención de datos ,las observaciones e interpretaciones de los fenómenos y hecho evaluados que le sirvieron de sustento en la elaboración de documentos de situaciones encontradas o relevantes que informa, así como todas las demás aportaciones con las cuales da su sello personal al informe presentado .
CARACTERISTICAS FUNDAMENTALES • Que la información que contiene el documento sea veraz, confiable y oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado. • Que el uso de la terminología sea exacto y objetivo, para que se entiendan e interpreten las desviaciones reportadas tal y como se quisieron plasmar. • Que el contenido del informe sea congruente con lo observado, sin inventar, distorsionar o modificar lo encontrado en la evaluación. • Que permita mostrar la situación real del área auditada, a fin de identificar y solucionar lo encontrado en la evaluación.
CARACTERISTICAS DE LA PRESENTACION DEL INFORME • Claridad • Confiabilidad • Propiedad • Concisión • Sencillez • Asertividad • Tono y fuerza • Oportunidad • Exactitud • Imparcialidad • Objetividad • Congruencia • Familiaridad • Veracidad • Efectividad • Positividad
CATERISTICAS IMPORTANTES PARA EL LECTOR DE LA AUDITORIA • Que el informe tenga familiaridad • Que el contenido del informe sea coloquial • Que el contenido del informe sea variado • Que se entregue y comente oportunamente • Que su lectura sea sencilla • Que su contenido esté fundamentado • Que su redacción sea clara • Que la información contenida sea contundente • Que este redactado en un estilo impersonal • Que su contenido sea ameno y entendible
PASOS PARA ELABORAR EL INFORME DE AUDITORIA DE SISTEMAS APLICAR INSTRUMENTOS DE RECOPILACIÓN De acuerdo con el programa para la auditoria de sistemas, el auditor aplica los instrumentos, técnicas, procedimientos y herramientas que diseño en la etapa de planeación con el propósito de realizar la evaluación a los sistemas, a las áreas de centros de cómputo o a cualquier otro aspecto. Con la aplicación de estos instrumentos, el auditor detecta las posibles desviaciones a la actividad que se está evaluando y de acuerdo con sus conocimientos y experiencias las analiza y las registra en el formato de situaciones encontradas que analizaremos continuación.
INSTRUMENTOS DE RECOPILACION Este tiene como objetivo identificar los principales instrumentos técnicas, herramientas y métodos utilizados en la recopilación de información; Las cuales se detallan a continuación: a) Entrevista b) Cuestionarios c) Encuestas d) Observación e) Inventarios f) Muestreo g) Experimentación
IMPORTANCIA DEL USO DE HERRAMIENTAS COMPUTARIZADAS EN LA AUDITORIA Las herramientas computadorizadas de apoyo a la auditoría se suelen clasificar en dos categorías genéricas, a saber: técnicas y herramientas Técnicas: extracción y análisis de datos, detección de fraude, monitoreo continuo, valoración de la seguridad de la red, control de comercio electrónico, evaluación del control interno y papeles de trabajo automatizados. Herramientas: procesadores de texto, hojas electrónicas, software especializado de auditoría, correo electrónico, diagramas de flujo, bases de datos, administración de datos y groupware, administración de la auditoría y administración de riesgo
REGISTRAR EN EL FORMATO DE SITUACIONES ENCONTRADAS LAS DESVIACIONES HALLADAS DURANTE LA REVISION Con la aplicación de los instrumentos diseñados en la etapa de planeación, el auditor identifica aquellas posibles desviaciones que encuentra durante su evaluación y hace un análisis comparativo de la operación normal contra la esperada. Una vez hecho este análisis, entonces puede definir aquellas situaciones encontradas en su evaluación. Las desviaciones que reporta el auditor tienen características especiales, las cuales debes plasmar por escrito en un documento de carácter formal, al que llamaremos formato de situaciones encontradas. Además como requerimiento ineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a su redacción, claridad, oportunidad y otras características propias del informe de auditoría que analizaremos en el apartado correspondiente.
COMENTAR LAS SITUACIONES ENCONTRADAS CON LOS AUDITADOS Una vez identificadas las situaciones encontradas, es responsabilidad del encargado de la auditoria que el auditor o supervisor (que puedes ser el propio responsable de la auditoria) comenten cada una de esas desviaciones con el personal responsable de la operación, sistema o función auditada. Es indispensable que cada una de estas desviaciones sean discutidas con las empleados funcionarios o usuarios que fueron auditados, ya que de alguna manera estos son responsables de que se presenten dichas situaciones ( o cuando al menos están involucrados en ellos) el propósito de informarles es que ratifiquen o rectifiquen el origen de tales desviaciones; además también le sirve al auditor para complementar la redacción de las situaciones que reporta con ello se busca que estas sean las mas claras posibles y mas entendidas a fin de que se reporten exactamente como quieren señalar cada desviación.
ENCONTRAR,CONJUNTAMENTE CON LOS AUDITADOS,LAS CAUSAS DE LAS DESVIACIONES Y SUS POSIBLES SOLUCIONES Como lo señalamos en el punto anterior la necesidad de comentar las desviaciones con los responsables de la operación, también remarcaremos que de estos comentarios se puede obtener de manera más fidedigna y confiable las causas que generan cada una de las desviaciones a fin de reportarlas en el informe de auditoría lo más apegado posible a la realidad.
ANALIZAR,DEPURAR Y CORREGIR LAS DESVIACIONES ENCONTRADAS Una vez que se comentaron las desviaciones con los auditados y se obtuvieron sus causas y posibles soluciones el responsable de la auditoria de sistemas será el encargado de analizar las desviaciones vigilando que cada una de este perfectamente plasmado y correctamente redactado en el formato de situaciones encontradas. La redacción y presentación de estas desviaciones debe hacerse los mas correctamente posible sin admitir ni el mas mínimo error de ortografía, redacción tipografía. Esta es la principal responsabilidad del encargado de la auditoria de sistemas vigilar el correcto reporte de las situaciones encontradas.
JERARQUIZAR LAS DESVIACIONES ENCONTRADAS Y CONCENTRAR LAS MAS IMPORTANTES EN EL FORMATO DE SITUACIONES RELEVANTES Una vez que el responsable de la auditoria de los sistemas haya supervisado que el informe de desviaciones encontradas este correctamente elaborado, debe analizar toda las desviaciones reportadas, a fin de escoger las que considere las mas importantes para reportarlas en el formato de situaciones relevantes el propósito es enfatizar lo que considera como lo mas importantes de la evaluación practicada a fin que los directivos conozcan los aspectos mas relevantes.
COMENTAR LAS SITUACIONES RELEVANTES CON LOS DIRECTIVOS DEL AREA DE SISTEMAS Y CONFIRMAR LAS CAUSAS Y SOLUCIONESAsí como las situaciones encontradas se comentaron con los auditados, también las situaciones relevantes se deben comentar con los directivos del área de sistemas a fin estos las conozcan, el personal auditado puede, a juicio de los directivos, estar presente para cualquier posible aclaración sobre lo informado. Esto es lo más recomendable. El responsable de la auditoria debe encabezar la presentación de este informe al directivo de mayor jerarquía del área de sistemas. Por lo general estas reuniones consideradas como relevantes; aunque también se pueden presentar las llameas situaciones encontradas. Además, si el encargado de la auditoria lo considera pertinente, cada auditor puede presentar el informe de la parte que le toco evaluar, o puede hacerlo una sola persona en representación del responsable de la evaluación. Todo se hace d acuerdo con el estilo y costumbre de realizar estas presentaciones. También es decisión del encargado que cada auditor aclare las dudas de los participantes en esta reunión.
CONCENTRAR,DEPURAR Y ELABORAR EL INFORME FINAL DE AUDITORIA,ASI COMO EL DICTAMEN DEL AUDITOR El siguiente paso es que el auditor responsable de la auditoria depure cada una de las situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final de auditoría. Debido a que le informe es para el área directiva de la empresa, no debe exceder de dos o tres hojas. En este informe el auditor solo debe señalar lo más relevante de la evaluación, incluyendo su opinión. La elaboración del informe es el verdadero trabajo del responsable de auditoria, debido a que en este documento es donde realmente se muestra la importancia de su actividad, al señalar en que situación estaba el área de sistemas ante la evaluación practicada por los auditores a su cargo; además debe emitir una opinión autorizada sobre el funcionamiento del centro de computo, sus sistemas de información, el cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los sistemas de la empresa auditada.
PRESENTAR EL INFORME Y DICTAMEN FINAL A LOS DIRECTIVOS DE LA EMPRESA El último paso del informe de auditoría de sistemas es la presentación oficial del informe (informe final de auditoría), lo cual se puede hacer de dos maneras, ya sea en forma directa, mediante una reunión ejecutiva con los directivos de la empresa, o por envió formal del informe final de la auditoria al directivo mayor de la firma. Este y es el informe final de la auditoría practicada y, por lo tanto, no se debe admitir ningún comentario adicional que pudiera modificar lo ahí presentado; ya que es el producto final de la auditoria, y por lo tanto como crear expectativas de duda sobre la veracidad y confiabilidad de su contenido.
Ejemplo de informe para auditoria 1. Identificación del informe Auditoria de la Ofimática 2. Identificación del Cliente El área de Informática 3. Identificación de la Entidad Auditada Municipalidad Provincial Mariscal Nieto 4. Objetivos · Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
• Verificar si la selección de equipos y sistemas de computación es adecuada • Verificar la existencia de un plan de actividades previo a la instalación • Verificar que los procesos de compra de Tecnología de Información, deben estar sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en • General, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos. • Verificar si existen garantías para proteger la integridad de los recursos informáticos. • Verificar la utilización adecuada de equipos acorde a planes y objetivos. • Verificar si existen garantías para proteger la integridad de los recursos informáticos. • Verificar la utilización adecuada de equipos acorde a planes y objetivos.
5. Hallazgos Potenciales • Falta de licencias de software. • Falta de software de aplicaciones actualizados • No existe un calendario de mantenimiento ofimatico. • Faltan material ofimática. • UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI 34 • AUDITORIA DE SISTEMAS • Carece de seguridad en Acceso restringido de los equipos ofimáticos • y software.
6. Alcance de la auditoria • Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cómputo de acuerdo a las normas y demás disposiciones aplicable al efecto. • El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria Ofimática, se complementa con los objetivos de ésta. 7. Conclusiones: • Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. • El Departamento de centro de cómputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. • La escasez de personal debidamente capacitado. • Cabe destacar que la sistema ofimático pudiera servir de gran apoyo a la organización, el cual no es explotado en su totalidad por falta de personal capacitado.
8. Recomendaciones • Se recomienda contar con sellos y firmas digitales • Un de manual de funciones para cada puesto de trabajo dentro del área. • Reactualización de datos. • Implantación de equipos de última generación • UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI • 35 • AUDITORIA DE SISTEMAS • · Elaborar un calendario de mantenimiento de rutina periódico. • · Capacitar al personal.
9. Fecha Del Informe • PLANEAMIENTO EJECUCION INFORME • FECHAS 01–10–04 al 15–10-04 • 16-10–04 al 20–11-04 • 23–11–04 al 28–11-04 10. Identificación Y Firma Del Auditor • APELLIDOS Y NOMBRES CARGO • QUIÑONEZ MAYTA CARMEN AUDITOR SUPERIOR
WinAudit, software gratuito para auditoria informática • WinAudit es un software muy sencillo, liviano, gratuito y además portable, que de manera rápida nos ofrece un completo análisis de cualquier computador que funcione bajo el sistema Windows.
Si trabajas haciendo auditoria o como técnico en soporte informático seguramente hayas leído sobre WinAudit, si no lo conocías lo mejor es que lo vayas teniendo en cuenta porque reúne muchas características que lo hacen una herramienta de mucha utilidad para este tipo de trabajos. Al descargar WinAudit lo primero que se destaca es su pequeño tamaño de apenas 1,6 MB, seguido de que no es necesario instalarlo para poderlo utilizar, facilitando así que podamos llevarlo en cualquier USB y ejecutarlo sin necesidad de alterar el equipo que vayamos a analizar. Como si fuera poco, esta herramienta es totalmente gratuita y de código abierto. El uso de WinAudit es bastante simple, solo basta con ejecutarlo y de inmediato la herramienta empieza a analizar todo el hardware y software de nuestra máquina, listando cada uno de los componentes, sus características especificas, programas instalados con todos los detalles posibles para cada uno de ellos, y una gran cantidad de información extra con la que seguramente se puede disponer de un informe completo, que podremos guardar en formato HTML, CSV o RTF.

Recomendados

Nia 16, 17 y 18
Nia 16, 17 y 18Nia 16, 17 y 18
Nia 16, 17 y 18Yulieth Muñoz
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaJOVIMECARCH
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoriaMathias Sebastian
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
El informe de auditoria
El informe de auditoriaEl informe de auditoria
El informe de auditoriaIng. Frandy Javier A. Paulino
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaUTPL
 
Un1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaUn1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaOmaru Calderon Santander
 

Recomendados

Nia 16, 17 y 18
Nia 16, 17 y 18Nia 16, 17 y 18
Nia 16, 17 y 18Yulieth Muñoz
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaJOVIMECARCH
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoriaMathias Sebastian
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
El informe de auditoria
El informe de auditoriaEl informe de auditoria
El informe de auditoriaIng. Frandy Javier A. Paulino
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaUTPL
 
Un1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaUn1 tecnicas y htas de auditoria
Un1 tecnicas y htas de auditoriaOmaru Calderon Santander
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancierajmardonioespinoza
 
Pruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoríaPruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoríaAudinfor
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706Jorge Cárdenas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica Stefany Gamero
 
Introducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoríaIntroducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoríaVictor Charro
 
Curso muestreo
Curso muestreoCurso muestreo
Curso muestreoEsteban Uyarra Encalado
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasErnesto Herrera
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)Carlos Arturo Arteaga Parra
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contablepaulinamv
 
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
 
A
AA
Ap8078c
 
checklist
checklistchecklist
checklistJeyki87
 
C:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaC:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaXimena Williams
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasyulitza123
 
P gge-05 (3) auditoria interna
P gge-05 (3) auditoria internaP gge-05 (3) auditoria interna
P gge-05 (3) auditoria internaDaniel Castillo
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Informe deAuditoria
Informe deAuditoriaInforme deAuditoria
Informe deAuditoriacarlosure07
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Unidad IV
Unidad IVUnidad IV
Unidad IVjoseaunefa
 

Más contenido relacionado

La actualidad más candente

Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancierajmardonioespinoza
 
Pruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoríaPruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoríaAudinfor
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706Jorge Cárdenas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica Stefany Gamero
 
Introducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoríaIntroducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoríaVictor Charro
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contablepaulinamv
 
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
 
checklist
checklistchecklist
checklistJeyki87
 
C:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaC:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaXimena Williams
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasyulitza123
 
P gge-05 (3) auditoria interna
P gge-05 (3) auditoria internaP gge-05 (3) auditoria interna
P gge-05 (3) auditoria internaDaniel Castillo
 

La actualidad más candente (18)

Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
 
Pruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoríaPruebas de cumplimiento y sustantivas (MUM) en auditoría
Pruebas de cumplimiento y sustantivas (MUM) en auditoría
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Introducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoríaIntroducción a las normas técnicas de auditoría
Introducción a las normas técnicas de auditoría
 
Curso muestreo
Curso muestreoCurso muestreo
Curso muestreo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contable
 
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
 
A
AA
A
 
checklist
checklistchecklist
checklist
 
C:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario AuditoriaC:\Fakepath\Vocabulario Auditoria
C:\Fakepath\Vocabulario Auditoria
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
P gge-05 (3) auditoria interna
P gge-05 (3) auditoria internaP gge-05 (3) auditoria interna
P gge-05 (3) auditoria interna
 

Similar a Informe_final_auditoria

2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Informe deAuditoria
Informe deAuditoriaInforme deAuditoria
Informe deAuditoriacarlosure07
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaWillian Yanza Chavez
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMaria Velásquez
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de SistemasAndresCarmelo
 
Diapositivas exposicion[1]
Diapositivas exposicion[1]Diapositivas exposicion[1]
Diapositivas exposicion[1]leidy_vegac
 
PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIAyazari19
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAfabian12251225
 
Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Marilen Castro
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
Cuestionario de respado capitulo 19
Cuestionario de respado capitulo 19Cuestionario de respado capitulo 19
Cuestionario de respado capitulo 19Cesar Crespo
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 

Similar a Informe_final_auditoria (20)

2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Informe deAuditoria
Informe deAuditoriaInforme deAuditoria
Informe deAuditoria
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Unidad IV
Unidad IVUnidad IV
Unidad IV
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de Sistemas
 
presentacion
presentacionpresentacion
presentacion
 
Diapositivas exposicion[1]
Diapositivas exposicion[1]Diapositivas exposicion[1]
Diapositivas exposicion[1]
 
PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIA
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Plan de auditoria
Plan de auditoriaPlan de auditoria
Plan de auditoria
 
Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Auditoría informática Grupo 2.
Auditoría informática Grupo 2.
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
Informe de Auditoria
Informe de AuditoriaInforme de Auditoria
Informe de Auditoria
 
Auditorias de Seguridad
Auditorias de SeguridadAuditorias de Seguridad
Auditorias de Seguridad
 
Cuestionario de respado capitulo 19
Cuestionario de respado capitulo 19Cuestionario de respado capitulo 19
Cuestionario de respado capitulo 19
 
Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 

Último

ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónXimenaFallaLecca1
 
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...RichardRivas28
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7luisanthonycarrascos
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricoalexcala5
 

Último (20)

ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcción
 
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
Rendimiento-de-Maquinaria y precios unitarios para la construcción de una ma...
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctrico
 

Informe_final_auditoria

  • 1. AUDITORIA DE SISTEMAS COMO SE PRESENTA EL INFORME DE AUDITORIA DE SISTEMAS
  • 2. DEFINICION • La elaboración del informe de auditoría sistemas es el punto final del proceso de captación y tratamiento de la información obtenida del sistema auditado. Esta información ha de ser suficiente para que el auditor, con su experiencia y conocimiento, sea capaz de realizar un diagnóstico y realizar unas recomendaciones.
  • 3. CARATERISTICAS DEL INFORME DE AUDITORIA DE SISTEMAS • En la relación del informe ,el auditor señala los resultados de su investigación ,sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado; también ,también señala las técnicas ,herramientas ,métodos y procedimientos que utilizo en la obtención de datos ,las observaciones e interpretaciones de los fenómenos y hecho evaluados que le sirvieron de sustento en la elaboración de documentos de situaciones encontradas o relevantes que informa, así como todas las demás aportaciones con las cuales da su sello personal al informe presentado .
  • 4. CARACTERISTICAS FUNDAMENTALES • Que la información que contiene el documento sea veraz, confiable y oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado. • Que el uso de la terminología sea exacto y objetivo, para que se entiendan e interpreten las desviaciones reportadas tal y como se quisieron plasmar. • Que el contenido del informe sea congruente con lo observado, sin inventar, distorsionar o modificar lo encontrado en la evaluación. • Que permita mostrar la situación real del área auditada, a fin de identificar y solucionar lo encontrado en la evaluación.
  • 5. CARACTERISTICAS DE LA PRESENTACION DEL INFORME • Claridad • Confiabilidad • Propiedad • Concisión • Sencillez • Asertividad • Tono y fuerza • Oportunidad • Exactitud • Imparcialidad • Objetividad • Congruencia • Familiaridad • Veracidad • Efectividad • Positividad
  • 6. CATERISTICAS IMPORTANTES PARA EL LECTOR DE LA AUDITORIA • Que el informe tenga familiaridad • Que el contenido del informe sea coloquial • Que el contenido del informe sea variado • Que se entregue y comente oportunamente • Que su lectura sea sencilla • Que su contenido esté fundamentado • Que su redacción sea clara • Que la información contenida sea contundente • Que este redactado en un estilo impersonal • Que su contenido sea ameno y entendible
  • 7. PASOS PARA ELABORAR EL INFORME DE AUDITORIA DE SISTEMAS APLICAR INSTRUMENTOS DE RECOPILACIÓN De acuerdo con el programa para la auditoria de sistemas, el auditor aplica los instrumentos, técnicas, procedimientos y herramientas que diseño en la etapa de planeación con el propósito de realizar la evaluación a los sistemas, a las áreas de centros de cómputo o a cualquier otro aspecto. Con la aplicación de estos instrumentos, el auditor detecta las posibles desviaciones a la actividad que se está evaluando y de acuerdo con sus conocimientos y experiencias las analiza y las registra en el formato de situaciones encontradas que analizaremos continuación.
  • 8. INSTRUMENTOS DE RECOPILACION Este tiene como objetivo identificar los principales instrumentos técnicas, herramientas y métodos utilizados en la recopilación de información; Las cuales se detallan a continuación: a) Entrevista b) Cuestionarios c) Encuestas d) Observación e) Inventarios f) Muestreo g) Experimentación
  • 9. IMPORTANCIA DEL USO DE HERRAMIENTAS COMPUTARIZADAS EN LA AUDITORIA Las herramientas computadorizadas de apoyo a la auditoría se suelen clasificar en dos categorías genéricas, a saber: técnicas y herramientas Técnicas: extracción y análisis de datos, detección de fraude, monitoreo continuo, valoración de la seguridad de la red, control de comercio electrónico, evaluación del control interno y papeles de trabajo automatizados. Herramientas: procesadores de texto, hojas electrónicas, software especializado de auditoría, correo electrónico, diagramas de flujo, bases de datos, administración de datos y groupware, administración de la auditoría y administración de riesgo
  • 10. REGISTRAR EN EL FORMATO DE SITUACIONES ENCONTRADAS LAS DESVIACIONES HALLADAS DURANTE LA REVISION Con la aplicación de los instrumentos diseñados en la etapa de planeación, el auditor identifica aquellas posibles desviaciones que encuentra durante su evaluación y hace un análisis comparativo de la operación normal contra la esperada. Una vez hecho este análisis, entonces puede definir aquellas situaciones encontradas en su evaluación. Las desviaciones que reporta el auditor tienen características especiales, las cuales debes plasmar por escrito en un documento de carácter formal, al que llamaremos formato de situaciones encontradas. Además como requerimiento ineludible, dicho reporte debe estar perfectamente elaborado, en cuanto a su redacción, claridad, oportunidad y otras características propias del informe de auditoría que analizaremos en el apartado correspondiente.
  • 11. COMENTAR LAS SITUACIONES ENCONTRADAS CON LOS AUDITADOS Una vez identificadas las situaciones encontradas, es responsabilidad del encargado de la auditoria que el auditor o supervisor (que puedes ser el propio responsable de la auditoria) comenten cada una de esas desviaciones con el personal responsable de la operación, sistema o función auditada. Es indispensable que cada una de estas desviaciones sean discutidas con las empleados funcionarios o usuarios que fueron auditados, ya que de alguna manera estos son responsables de que se presenten dichas situaciones ( o cuando al menos están involucrados en ellos) el propósito de informarles es que ratifiquen o rectifiquen el origen de tales desviaciones; además también le sirve al auditor para complementar la redacción de las situaciones que reporta con ello se busca que estas sean las mas claras posibles y mas entendidas a fin de que se reporten exactamente como quieren señalar cada desviación.
  • 12. ENCONTRAR,CONJUNTAMENTE CON LOS AUDITADOS,LAS CAUSAS DE LAS DESVIACIONES Y SUS POSIBLES SOLUCIONES Como lo señalamos en el punto anterior la necesidad de comentar las desviaciones con los responsables de la operación, también remarcaremos que de estos comentarios se puede obtener de manera más fidedigna y confiable las causas que generan cada una de las desviaciones a fin de reportarlas en el informe de auditoría lo más apegado posible a la realidad.
  • 13. ANALIZAR,DEPURAR Y CORREGIR LAS DESVIACIONES ENCONTRADAS Una vez que se comentaron las desviaciones con los auditados y se obtuvieron sus causas y posibles soluciones el responsable de la auditoria de sistemas será el encargado de analizar las desviaciones vigilando que cada una de este perfectamente plasmado y correctamente redactado en el formato de situaciones encontradas. La redacción y presentación de estas desviaciones debe hacerse los mas correctamente posible sin admitir ni el mas mínimo error de ortografía, redacción tipografía. Esta es la principal responsabilidad del encargado de la auditoria de sistemas vigilar el correcto reporte de las situaciones encontradas.
  • 14. JERARQUIZAR LAS DESVIACIONES ENCONTRADAS Y CONCENTRAR LAS MAS IMPORTANTES EN EL FORMATO DE SITUACIONES RELEVANTES Una vez que el responsable de la auditoria de los sistemas haya supervisado que el informe de desviaciones encontradas este correctamente elaborado, debe analizar toda las desviaciones reportadas, a fin de escoger las que considere las mas importantes para reportarlas en el formato de situaciones relevantes el propósito es enfatizar lo que considera como lo mas importantes de la evaluación practicada a fin que los directivos conozcan los aspectos mas relevantes.
  • 15. COMENTAR LAS SITUACIONES RELEVANTES CON LOS DIRECTIVOS DEL AREA DE SISTEMAS Y CONFIRMAR LAS CAUSAS Y SOLUCIONESAsí como las situaciones encontradas se comentaron con los auditados, también las situaciones relevantes se deben comentar con los directivos del área de sistemas a fin estos las conozcan, el personal auditado puede, a juicio de los directivos, estar presente para cualquier posible aclaración sobre lo informado. Esto es lo más recomendable. El responsable de la auditoria debe encabezar la presentación de este informe al directivo de mayor jerarquía del área de sistemas. Por lo general estas reuniones consideradas como relevantes; aunque también se pueden presentar las llameas situaciones encontradas. Además, si el encargado de la auditoria lo considera pertinente, cada auditor puede presentar el informe de la parte que le toco evaluar, o puede hacerlo una sola persona en representación del responsable de la evaluación. Todo se hace d acuerdo con el estilo y costumbre de realizar estas presentaciones. También es decisión del encargado que cada auditor aclare las dudas de los participantes en esta reunión.
  • 16. CONCENTRAR,DEPURAR Y ELABORAR EL INFORME FINAL DE AUDITORIA,ASI COMO EL DICTAMEN DEL AUDITOR El siguiente paso es que el auditor responsable de la auditoria depure cada una de las situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final de auditoría. Debido a que le informe es para el área directiva de la empresa, no debe exceder de dos o tres hojas. En este informe el auditor solo debe señalar lo más relevante de la evaluación, incluyendo su opinión. La elaboración del informe es el verdadero trabajo del responsable de auditoria, debido a que en este documento es donde realmente se muestra la importancia de su actividad, al señalar en que situación estaba el área de sistemas ante la evaluación practicada por los auditores a su cargo; además debe emitir una opinión autorizada sobre el funcionamiento del centro de computo, sus sistemas de información, el cumplimiento del personal y usuarios o sobre cualquier otro aspecto relacionado con los sistemas de la empresa auditada.
  • 17. PRESENTAR EL INFORME Y DICTAMEN FINAL A LOS DIRECTIVOS DE LA EMPRESA El último paso del informe de auditoría de sistemas es la presentación oficial del informe (informe final de auditoría), lo cual se puede hacer de dos maneras, ya sea en forma directa, mediante una reunión ejecutiva con los directivos de la empresa, o por envió formal del informe final de la auditoria al directivo mayor de la firma. Este y es el informe final de la auditoría practicada y, por lo tanto, no se debe admitir ningún comentario adicional que pudiera modificar lo ahí presentado; ya que es el producto final de la auditoria, y por lo tanto como crear expectativas de duda sobre la veracidad y confiabilidad de su contenido.
  • 18. Ejemplo de informe para auditoria 1. Identificación del informe Auditoria de la Ofimática 2. Identificación del Cliente El área de Informática 3. Identificación de la Entidad Auditada Municipalidad Provincial Mariscal Nieto 4. Objetivos · Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
  • 19. • Verificar si la selección de equipos y sistemas de computación es adecuada • Verificar la existencia de un plan de actividades previo a la instalación • Verificar que los procesos de compra de Tecnología de Información, deben estar sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en • General, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organización para hoy y el futuro, sin caer en omisiones, excesos o incumplimientos. • Verificar si existen garantías para proteger la integridad de los recursos informáticos. • Verificar la utilización adecuada de equipos acorde a planes y objetivos. • Verificar si existen garantías para proteger la integridad de los recursos informáticos. • Verificar la utilización adecuada de equipos acorde a planes y objetivos.
  • 20. 5. Hallazgos Potenciales • Falta de licencias de software. • Falta de software de aplicaciones actualizados • No existe un calendario de mantenimiento ofimatico. • Faltan material ofimática. • UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI 34 • AUDITORIA DE SISTEMAS • Carece de seguridad en Acceso restringido de los equipos ofimáticos • y software.
  • 21. 6. Alcance de la auditoria • Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado especialmente al Departamento de centro de cómputo de acuerdo a las normas y demás disposiciones aplicable al efecto. • El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria Ofimática, se complementa con los objetivos de ésta. 7. Conclusiones: • Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria. • El Departamento de centro de cómputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad. • La escasez de personal debidamente capacitado. • Cabe destacar que la sistema ofimático pudiera servir de gran apoyo a la organización, el cual no es explotado en su totalidad por falta de personal capacitado.
  • 22. 8. Recomendaciones • Se recomienda contar con sellos y firmas digitales • Un de manual de funciones para cada puesto de trabajo dentro del área. • Reactualización de datos. • Implantación de equipos de última generación • UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI • 35 • AUDITORIA DE SISTEMAS • · Elaborar un calendario de mantenimiento de rutina periódico. • · Capacitar al personal.
  • 23. 9. Fecha Del Informe • PLANEAMIENTO EJECUCION INFORME • FECHAS 01–10–04 al 15–10-04 • 16-10–04 al 20–11-04 • 23–11–04 al 28–11-04 10. Identificación Y Firma Del Auditor • APELLIDOS Y NOMBRES CARGO • QUIÑONEZ MAYTA CARMEN AUDITOR SUPERIOR
  • 24. WinAudit, software gratuito para auditoria informática • WinAudit es un software muy sencillo, liviano, gratuito y además portable, que de manera rápida nos ofrece un completo análisis de cualquier computador que funcione bajo el sistema Windows.
  • 25. Si trabajas haciendo auditoria o como técnico en soporte informático seguramente hayas leído sobre WinAudit, si no lo conocías lo mejor es que lo vayas teniendo en cuenta porque reúne muchas características que lo hacen una herramienta de mucha utilidad para este tipo de trabajos. Al descargar WinAudit lo primero que se destaca es su pequeño tamaño de apenas 1,6 MB, seguido de que no es necesario instalarlo para poderlo utilizar, facilitando así que podamos llevarlo en cualquier USB y ejecutarlo sin necesidad de alterar el equipo que vayamos a analizar. Como si fuera poco, esta herramienta es totalmente gratuita y de código abierto. El uso de WinAudit es bastante simple, solo basta con ejecutarlo y de inmediato la herramienta empieza a analizar todo el hardware y software de nuestra máquina, listando cada uno de los componentes, sus características especificas, programas instalados con todos los detalles posibles para cada uno de ellos, y una gran cantidad de información extra con la que seguramente se puede disponer de un informe completo, que podremos guardar en formato HTML, CSV o RTF.