Upload
marco-ramirez
View
1.808
Download
4
Embed Size (px)
Citation preview
Prof. Marco A. Ramírez
Estructura del informe de auditoria de
sistemas computacionales
Integradora II
Es un documento formal que utiliza el auditor desistemas para informar por escrito y de maneraoportuna, precisa, completa, sencilla, y clara, sobrelos resultados que se obtuvo después de haberaplicado las técnicas, métodos y procedimientosapropiados al tipo de revisión que realizo, parafundamentar con ellos su opinión respecto a laauditoria realizada y estar en condiciones de poderemitir un dictamen correcto sobre el comportamientodel sistema, sobre los empleados del área desistemas y sobre los resultados obtenidos de suoperación normal, a fin de que el directivo que recibael informe conozca la situación real del área desistemas auditada
Es la primera parte del informe
de auditoria y es un documento
de carácter oficial que sirve
como presentación del informe;
mediante este documento se
pone a consideración de los
directivos de la empresa el
resultado de la auditoria
practicada al área de sistemas.
El responsable del auditoria hace la presentación formal de su
trabajo; en este apartado se manifiesta el objetivo de la
auditoria, las razones que motivaron a llevarla acabo y si, es
el caso, los fundamentos que apoyen su realización.
Redacción Impecable
Excelente presentación
1. Prologo
2. Objetivo
3. Justificación
4. Metodología utilizada
5. Narrativa por capítulos
La parte que mas esperan los directivos de la
empresa o del área auditada, debido a que es una
opinión profesional respecto al comportamiento de
los sistemas.
La empresa auditora o auditor que elabora el
dictamen debe emitir su opinión de acuerdo con su
costumbre, experiencia y según los requisitos de la
empresa auditada.
a) Logo tipo de Identificación
b) Nombre de la empresa (o área interna editada)
c) Fecha de la Emisión del dictamen
d) Ejecutivo receptor del dictamen
e) Breve Introducción al dictamen
f) Contenido del informe de auditoria
I. Jerarquizando las situaciones de importancia (menor a mayor)
II. Cronología de ocurrencia de las situaciones reportadas
III. Aéreas de trabajo o aéreas administrativas
IV. Procedimientos de operación o actividad
i. Ciclo de vida de los sistemas (Análisis, Diseño, Codificación, Pruebas y correcciones, instalación y liberación y mantenimiento.)
Este documento es un documento de carácter formal que debe cumplir requisitos formales de presentación.
f) Contenido del informe de auditoria
v. Simple listado sin ningún orden especifico
vi. Otros criterios de presentación
g) Dictamen y recomendaciones del auditor
h) Responsable de emitir el dictamen
Parte fundamental del informe de auditoria son los
formatos de las situaciones relevantes, estos son los
documentos oficiales donde el responsable de la
auditoria reporta las desviaciones que, según su
criterio, son los mas importantes encontrados
durante el desarrollo de la auditoria.
Estos formatos se anexan para posibles
aclaraciones y consultas de las desviaciones que se
reportan en el dictamen.
Parte complementaria del formato anterior. Es
donde se concentran todas las desviaciones
encontradas durante la evaluación.
Depende del auditor incluir este formato, ya que
este documento dio origen al de “Situaciones
relevantes” y este ultimo dio origen al dictamen de
la auditoria.
Son formatos de graficas, cuadros, declaraciones o
cualquier otro formato que servirá de soporte para
las desviaciones reportadas en el informe final.
No es obligaría incluirlos, pero si es conveniente,
debido a que se podría necesitar de estas
aclaraciones significativas.
Este documento no se integra al informe final de la
auditoria, sin embargo, al presentar el informe a
los directivos, es muy conveniente que el auditor lo
tenga a la mano, ya que lo podría necesitar para
hacer aclaraciones importantes de lo reportado.
Existen muchas formas de reportar las desviaciones quese detectaron durante una auditoria de sistemas, que sepresentan de acuerdo con las preferencias, existencia,conocimientos y necesidades del responsable de hacer laauditoria.
En muchas ocasiones las empresas externas de auditoriatienen sus establecidas sus propias formas de mostrar lasobservaciones, estandarizando así la forma de elaborarsus informes.
A continuación veremos 2 tipos de formato que facilitan laforma de reportar:
Es uno de los documentos mas importantes para eldesarrollo de cualquier auditoria de sistemas, es unformato especial para la recopilación de situaciones odesviaciones encontradas.
Este formato en forma individual, tiene 6 columnasbásicas:
1) Referencia
2) Situaciones Detectadas
3) Las causas
4) Las posibles soluciones
5) Fecha de compromiso
6) Responsable de las soluciones
Identificación (Parte Superior Izquierda): Lugar donde se anota la
empresa auditora.
Área Auditada (Parte Central del Formato): Se anota la
dependencia, área informática, sección o área administrativa de
sistemas evaluada.
Fecha de Evaluación (en la parte superior derecha): Se anota la
fecha en que se presenta la evaluación, con formato día, mes y año.
Numero de Referencia (columna 0): Numero progresivo que se le
asigna a la desviación reportada
Situaciones Encontradas (columna 1): Se anota una por una y de
manera clara, sencilla, y completa, las situaciones o desviaciones
encontradas en el punto que se esta evaluando.
Causas de la Situación (columna 2): Se anota las posibles causas
que originan la desviación; las causas deben ser reales y deben de
estar plenamente identificadas y comprobadas. Se presentan las
verdaderas causas de la situación detectada, sin emitir, inventar, ni
tampoco hacer suposiciones, sino presentar solo las realidades.
Soluciones propuestas (columna 3): Se podrá emitir la posible o
posibles soluciones a las situaciones encontradas. La presentación
de las soluciones es opcional para el auditor ya que se recomienda
que sean determinadas por el auditado.
Soluciones propuestas (columna 4): Es la formalización contraído
por el responsable de la solución. Dicha fecha se expresa en
formato DD, MM, AAAA o la que el auditor elija.
Responsable de la solución (columna 5): Esta columna no es
obligatoria pero, es preferible anotar lo mas claramente posible al
o a los responsables de solucionar la situación presentada.
Elaboro la hoja de situaciones, nombre y firma (parte inferior
izquierda): Se anota el nombre completo, el puesto y firma del
auditor encargado de hacer la recopilación de la información y de
cada una de las situaciones reportadas, causas y soluciones
presentadas en el formato
Aprobó la hoja de situaciones, nombre y firma (parte inferior
central): Se anota el nombre del responsable de avalar, previo
análisis, presentación y comprobación, las evidencias presentadas
por el auditor subordinado. Este documento se tienen que redactar
de una forma impecable y puede ser escrito a mano, en maquina o
en impresora.
Este documentos es una replica simplificada del
“Formato de Situaciones Encontradas”, solo que en este
se anota únicamente las situaciones consideradas como
relevantes, resultados del análisis de documento
anterior, es decir, solo se incluyen aquellas
observaciones que a juicio del auditor o responsable
de la auditoria son realmente importantes para el
desarrollo de las actividades.
Las situaciones relevantes: lo que mas se destaco del documento
anterior y que se determino con lo mas importante de destacar,
según las pruebas procedimientos y técnicas utilizadas en la
evaluación.
Las causas: Son los motivos de las desviaciones.
Las posibles soluciones: Son las posibles soluciones para las
desviaciones.
Este formato tiene 3 columnas básicas:
Identificación (en la parte izquierda del formato): Se anota elnombre de la empresa que hace la auditoria.
Área Auditada (en la parte central del formato): Se anota ladependencia, área, sección o unidad informática del sistemaevaluado.
Fecha de la evaluación (parte superior derecha): Se anota lafecha en que se presenta la evaluación. Con formato de día, mes yaño.
Numero de referencia (columna 0): Numero progresivo que se leasignan a las desviaciones.
Situaciones relevantes (columna 1): Se anotan las situaciones masimportantes del documento anterior. La redacción debe ser clara,precisa y descriptiva.
Causas de la desviación (columna 2): Se anotan las causas
que originaron las desviaciones a la altura de la presentación de
cada desviación. Deben ser reales y estar plenamente identificadas
y comprobadas.
Soluciones propuestas (columna 3): Se anota la o las posibles
soluciones a las desviaciones. La presentación de la soluciones es
opcional para el auditor, ya que se recomienda que sean
determinadas por el auditado.