Auditoría Informática
Informe de auditoría informática
Auditoría Informática
Objetivo:
Conocer el contenido y características de un Informe de
Auditoría Informática.
Auditoría Informática
¿Qué es el informe de auditoria?
Es el medio formal para comunicar los objetivos de
la auditoría, las normas utilizadas, alcance y
resultados, conclusiones y recomendaciones de la
auditoría.
El reporte debe ser objetivo,
constructivo y oportuno.
claro,
conciso,
Existen esquemas recomendados con los requisitos
mínimos aconsejables respecto a estructura y
contenido
Auditoría Informática
Alcance
Establece
Informe de Auditoria
Informática
Objetivo
Periodo de Cobertura
Naturaleza
Metodología
Auditoría Informática
Organización
Identifica
Informe de Auditoria
Informática
Las partes
interesadas
Restricción de su
aplicación
Auditoría Informática
Titulo
Resultados
Incluye
Informe de Auditoria
Informática
Conclusiones
Riesgos
Recomendaciones
Reserva o calificación
del auditor
Auditoría Informática
Informe Preliminar
Produce
Informe Ejecutivo
Informe de Auditoria
Informática
Alegaciones y
Descargas
Anexos
Auditoría Informática
Título
Partes
interesadas
Identificar
con
un
nombre corto
y
referenciando
al
objetivo de la auditoria.
El auditor dirigirá su
informe al ejecutivo u
órgano de la entidad del
que recibió el encargo de
la auditoría.
Auditoría Informática
Objetivo
Alcance
Especificar en forma
muy
puntual
los
procesos
o
áreas
involucradas
en
la
auditoria.
Especificar
la
trascendencia de la
auditoria y las áreas
involucradas
en
la
misma.
Auditoría Informática
Metodología
Desarrollo
Especificar los métodos
o técnicas ocupadas
para el desarrollo de la
auditoria.
Especificar el rumbo
que tomo la auditoria y
el periodo de los
trabajos realizados.
Auditoría Informática
Resultados
Observaciones
Especificar cada uno
de los descubrimientos
encontrados en la
auditoria.
Se
especifica
las
observaciones
relevantes
de
la
auditoria por parte del
auditor.
Auditoría Informática
Recomendaciones
Conclusiones
Se especifica las
recomendaciones
del auditor.
Especificar el cierre
de la auditoria y el
cumplimiento de los
objetivos.
Auditoría Informática
Periodo de
cobertura
Firmas
Este
periodo
deberá
contener la fecha de inicio
y último día de trabajo en
las oficinas de la entidad.
Nombre
y
firma
del
representante del área
auditada, así como nombre
y firma del auditor.
Auditoría Informática
Precisos
Objetivos
Claros
Requisitos de
Calidad
Concisos
Constructivos
Completos
Oportunos
Estandarización de informes
Auditoría Informática
Formato del Programa de Auditoria
INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO
PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE
Fecha:
10-07-2010
Elaborado por: Victor Manuel Bernal Garcia
Revisado por: Mario Rosales Franco
No.
1
2
3
4
Procedimiento
Elaborar un listado de las máquinas y de los
programas más usados, usando el listado
sugerido
Especificar y documentar las observaciones
especiales de las máquinas que requieran una
apreciación exclusiva. Como el servidor, equipos
con componentes especiales, etc.
Elaborar un diagrama de la estructura y
conexiones de red con los correspondientes
equipos.
Realizar un análisis preliminar sobre el estado
general del laboratorio.
Responsable
Fecha
Documentación a
examinar
Victor Bernal
10/07/2010
Inventario
Victor Bernal
10/07/2010
Victor Bernal
10/07/2010
Victor Bernal
10/07/2010
Elaboro
Reviso
---------------------------------------------Nombre y Firma
---------------------------------------------Nombre y Firma
Auditoría Informática
Formato del Programa de Auditoria
PROGRAMA DE AUDITORIA
Empresa: Instituto para la Protección al Ahorro Bancario
Fase
1
2
3
4
Actividad
Visita Preliminar
1.- Solicitud de Manuales y Documentaciones.
2.- Elaboración de los cuestionarios.
3.- Recopilación de la información.
Desarrollo de la Auditoria
1.- Aplicación del cuestionario al personal.
2.- Análisis de las claves de acceso, control,
seguridad, confiabilidad y respaldos.
3.- Evaluación de los sistemas: relevamiento de
Hardware y Software, evaluación del diseño
lógico y del desarrollo del sistema.
Revisión y Pre-Informe
1.- Revisión de los papeles de trabajo.
3.- Determinación del Diagnostico e Implicaciones.
Informe
1.- Elaboración y presentación del Informe.
Fecha: 10/07/2010
No. Hoja: 1
Horas Programadas
Encargados
8 Horas
Víctor Bernal
36 horas
Mario Rosales
8 Horas
4 Horas
Víctor Bernal
y Mario
Rosales
Víctor Bernal
y Mario
Rosales
Auditoría Informática
Formato del Diagrama de Gantt
Auditoría Informática
Formato de Cedula de Acciones de Mejora
CEDULA DE ACCIONES DE MEJORA
No. De Revisión de Control : 01/2010
Área: Dirección General de Sistemas
Tipo de Revisión: Mejoramiento de los
Controles Internos
Rubro o Proceso a Revisar: Sistema SIAR
Núm.
1
Área de Oportunidad y Riesgos
Repetición
de
Captura
de
información en diversos módulos
del SIAR
En revisión de la información del
SIRH por parte de la Subdirección
de Operación
Financiera,
se
capturan datos en el Modulo de
Cheques del SIRH como: Unidad
Responsable, Folio, Oficio y Monto;
Algunos de estos datos vuelven a
ser capturados en l Modulo de
Cheques del departamento de
Tesorería.
Área de Mejora
Responsables de atención Fecha Compromiso
Es conveniente evaluar la incorporación de
Director de Recursos
una plataforma informática con una base
Financieros
de datos vinculada, que permita ser usada
en forma reciproca por los departamentos
bajo la adscripción de la Subdirección de
Operación Financiera, a fin de evitar la
captura repetitiva de datos. La alternativa Coordinación de Servicios
de Información
de solución que se tomé deberá
considerar el evitar lan dependencia de
algún proveedor de software.
Riesgos
Mayor
utilización
de
Horas/Hombre debido a la
duplicidad
de
actividades
destinadas al registro de Datos.
Incremento en la Incidencia de
errores de captura
Subdirector de Desarrollo y
Aplicaciones
Administrativas
Responsable del Área
Nombre:
Fecha:
Firma:
Fecha: 10/07/2010
Auditor
Nombre:
Fecha:
Firma:
Subdirector de evaluación
Nombre:
Fecha:
Firma:
31/12/2010
Auditoría Informática
Formato de Observaciones
FORMATO DE OBSERVACIONES
Nombre de la empresa:
No. De Observación:
Nombre del Informe de auditoria:
Clasificación de la Observación:
Descripción de la Observación:
Fundamento especifico legal y/o técnico
Causas:
Efectos:
Recomendaciones:
Correctivas
Preventivas:
Periodo sujeto a revisión:
Alta ( )
Media ( )
Baja ( )
Auditoría Informática
Formato de Observaciones
INFORME DE AUDITORIA
Nombre de la Empresa:
Area auditada:
Fecha inicial de auditoria:
Secuencia
Punto en
observación
Fecha final de auditoria:
Recomendación
Auditor:
Responsable
Categorización (impacto)
Riesgo
Critico
Mayor
Menor
Sin Impacto
RIESGOS, RECOMENDACIONES Y ACCIONES
Infraestructura Centralizada
Auditoría Informática
Conclusiones
•El
informe de auditoria tiene que estar basado en una
metodología, misma que debe estar soportada por mejores
practicas administrativas y tecnológicas.
•El
informe de auditoria debe contener cuando menos los
puntos observados en al presentación y el formato puede
elaborarse de acuerdo a las necesidades del auditor, por lo
que no existe un formato en especifico.
•La
información y observaciones vertidos en el informe deben
contener un sustento y no pueden ser en ningún caso
subjetivos.
Auditoría Informática
¡¡¡¡Gracias!!!!
Descargar

Diapositiva 1