SlideShare une entreprise Scribd logo

Informe final de la auditoria de sistemas

Télécharger en tant que PPT, PDF
D
diana3232968

El documento presenta una guía para la estructura y contenido de un informe de auditoría de sistemas. Incluye recomendaciones para la redacción del resumen ejecutivo, la descripción de la metodología utilizada, y la presentación de hallazgos, conclusiones y recomendaciones de manera ordenada y por secciones. Además, propone un índice detallado para abordar los diferentes aspectos de seguridad involucrados en una auditoría de sistemas.

BusinessVoyages
1  sur  21
Auditoría de sistemas Informe de auditoría
INFORME FINAL  La función auditora se materializa exclusivamente por escrito. El auditor avala personalmente su juicio de forma documental.  Por tanto, la elaboración del Informe Final es la única referencia constatable de toda auditoría, y el exponente de su calidad.  Resulta evidente la necesidad de redactar borradores e informes parciales y previos al citado informe final, ya que es el método más adecuado para equilibrar las técnicas analíticas utilizadas durante la auditoría, con las sintéticas que la confección del informe necesita.  Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor.  Nuevamente ha de resaltarse que la auditoría difiere sustancialmente de cualquier actuación cohercitiva. El auditado no es un acusado sino un profesional informático. En todo caso, la ética auditora ha de facilitar la información aproximada, pero clara, de los resultados provisionales de aquél.
Estructura del informe completo  Exposición  Sección preliminar  Cuerpo  Deficiencias de las áreas funcionales  Deficiencias de la administración  Apreciación de la organización social  Conclusiones  Anexos
Estructura del informe completo Sección preliminar Exposición Presentación del asunto Posición del problema (prefacio) Sumario Propósitos Período Alcance Métodos utilizados Copia de cuestionarios usados Relación de personas entrevistadas
Estructura del informe completo Conclusiones Cuerpo A Demostración B Examen C Conclusión parcial Deficiencias de las áreas Funcionales Deficiencias de la administarción Apreciación De la Organización Socia; D Demostración E Examen F Conclusión parcial G Demostración H Examen I Conclusión parcial Recapitulación de CFI Recomendaciones Material complementarioAnexos
Modelo conceptual de exposición del informe final  El Informe debe incluir solamente hechos importantes.- La inclusión de hechos poco relevantes o accesorios desvía la atención del que lo lee y desvirtúa el informe en su conjunto.  El Informe debe consolidar los hechos que se describen en el mismo.- En auditoría, el término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados.
La consolidación de los hechos debe satisfacer, al menos, los siguientes criterios básicos: 1. El hecho que se incluya debe poder ser sometido a cambio. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 3. No deben existir alternativas viables que superen, por más beneficiosos y por mejor razón prestación/costo, al cambio propuesto. 4. La recomendación del auditor sobre el hecho en cuestión ha de mantener o mejorar las Normas y estándares existentes en la instalación.
 Cumplidos los dos principios y los criterios de consolidación expuestos, el hecho pasa al Informe.  La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.  Veamos el modelo de flujo del hecho o debilidad, y el orden, desde su aparición hasta la recomendación del auditor para eliminarla
1. Hecho encontrado  Ha de ser relevante para el auditor y para el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. Deben procurarse evitar incluso las referencias y alusiones a otros hechos.  En lo posible contar con las evidencias necesarias
2. Consecuencias del hecho  Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
3. Repercusión del hecho  Se redactará, si existe, las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa auditada.
4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa y compleja.
5. Recomendación del auditor de sistemas  Siempre se explicitará la palabra "Recomendación", y ninguna otra.  Deberá entenderse por sí sola, por su simple lectura.  Deberá estar suficientemente soportada en el propio texto.
5. Recomendación del auditor de sistemas  Deberá ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
5. Recomendación del auditor de sistemas  Deberán evitarse las recomendaciones demasiado generales.  No deberán redactarse expresiones como "... se den las órdenes oportunas para que... ".  Se deberá decir: "... se elabore un programa para que en 60 días...".
Profesión, actividades y conocimientos deseables en un auditor de sistemas  Sin ánimo exhaustivo, y de modo sinóptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podría ser un equipo auditor informático para abordar una revisión general de la Informática en una organización.
PROFESION ACTIVIDADES Y CONOCIMIENTOS DESEABLES Informático en general Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los Productos equivalentes en el mercado. Amplios conocimientos de Explotación. Experto en Base de datos y administración de las mismas Con experiencia en mantenimiento de BD. Conocimiento de Productos compatibles y equivalentes. Buenos conocimientos de Explotación. Experto en Software de Comunicaciones Alta especialización dentro de la Técnica de Sistemas. Conocimientos profundos de Redes. Muy experto en Subsistemas de Teleproceso. Experto en Explotación y Gestión de Centro de Proceso de Datos Responsable de algún Centro de Cómputo. Amplia experiencia en Automatización de Trabajos. Experto en relaciones humanas. Buenos conocimientos de los Sistemas. Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información. Técnico de evaluación de Costos Economista con conocimientos de informática. Gestión de Costos.
Índice recomendable Tema pág  Introducción 1  Objetivos particulares de la auditoría 3  Seguridad física 4  Objetivo general 4  Objetivo específico 4  Alcance 4  Definición 5  Situación actual 5  Tendencias 6  Puntos débiles y amenazas 6  Recomendaciones y plan de acción 7  Seguridad del personal  Objetivo general 7  Objetivo específico 7  Alcance 8  Definición 8  Situación actual 9  Tendencias 9  Puntos débiles y amenazas 9  Recomendaciones y plan de acción 10
Índice recomendable (continua)  Seguridad del software  Objetivo general 10  Objetivo específico 10  Alcance 11  Definición 11  Situación actual 12  Tendencias 12  Puntos débiles y amenazas 12  Recomendaciones y plan de acción 13  Seguridad de los datos  Objetivo general 13  Objetivo específico 13  Alcance 14  Definición 14  Situación actual 15  Tendencias 15  Puntos débiles y amenazas 15  Recomendaciones y plan de acción 16
Índice recomendable (continua)  Seguridad en las redes y telecomunicaciones  Objetivo general 16  Objetivo específico 16  Alcance 17  Definición 17  Situación actual 17  Tendencias 18  Puntos débiles y amenazas 18  Recomendaciones y plan de acción 19  Seguridad en el área de operaciones  Objetivo general 19  Objetivo específico 19  Alcance 20  Definición 20  Situación actual 20  Tendencias 21  Puntos débiles y amenazas 21  Recomendaciones y plan de acción 22
Índice recomendable (continua)  Seguridad en mini y micro computadoras  Objetivo general 22  Objetivo específico 22  Alcance 23  Definición 23  Situación actual 23  Tendencias 24  Puntos débiles y amenazas 24  Recomendaciones y plan de acción 25  Conclusiones 26  Anexos 28

Recommandé

Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Principios de la auditoria
Principios de la auditoriaPrincipios de la auditoria
Principios de la auditoriaNICOLE098956
 
7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdfCoordinacinElimSMP
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 

Recommandé

Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Principios de la auditoria
Principios de la auditoriaPrincipios de la auditoria
Principios de la auditoriaNICOLE098956
 
7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdf7 Instrumentos recopilacion de informacion.pdf
7 Instrumentos recopilacion de informacion.pdfCoordinacinElimSMP
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Plantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemasPlantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemasUniversidad Peruana Unión
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 

Contenu connexe

Tendances

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Plantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemasPlantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemasUniversidad Peruana Unión
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 

Tendances (20)

Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Plantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemasPlantilla informe final de auditoria de sistemas
Plantilla informe final de auditoria de sistemas
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 

Similaire à Informe final de la auditoria de sistemas

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica Stefany Gamero
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Clase 4
Clase 4Clase 4
Clase 4jfanei
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020LUISDANIELQUIONESCHU
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaAlinaBoscan
 
Métodos, tecnicas y herramientas
Métodos, tecnicas y herramientasMétodos, tecnicas y herramientas
Métodos, tecnicas y herramientasUPTM
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Analisista
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...Vanessa Hernández
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditorialuis jimenez
 
Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo Alfredo Hernandez
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria finalshernandez3854
 

Similaire à Informe final de la auditoria de sistemas (20)

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Clase 4
Clase 4Clase 4
Clase 4
 
Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Métodos, tecnicas y herramientas
Métodos, tecnicas y herramientasMétodos, tecnicas y herramientas
Métodos, tecnicas y herramientas
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria Exposición de la Planeación de la auditoria
Exposición de la Planeación de la auditoria
 
Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo Planeación de la auditoria y ejemplo
Planeación de la auditoria y ejemplo
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria final
 

Dernier

T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfRasecGAlavazOllirrac
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdfNahirleguizamon1
 
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfPROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfjosesoclle855
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...henry2015charles
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAgisellgarcia92
 

Dernier (20)

T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejor
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf
 
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdfPROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
PROCEDIMIENTO CONTENCIOSO TRIBUTARIO P.pdf
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
 

Informe final de la auditoria de sistemas

  • 2. INFORME FINAL  La función auditora se materializa exclusivamente por escrito. El auditor avala personalmente su juicio de forma documental.  Por tanto, la elaboración del Informe Final es la única referencia constatable de toda auditoría, y el exponente de su calidad.  Resulta evidente la necesidad de redactar borradores e informes parciales y previos al citado informe final, ya que es el método más adecuado para equilibrar las técnicas analíticas utilizadas durante la auditoría, con las sintéticas que la confección del informe necesita.  Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor.  Nuevamente ha de resaltarse que la auditoría difiere sustancialmente de cualquier actuación cohercitiva. El auditado no es un acusado sino un profesional informático. En todo caso, la ética auditora ha de facilitar la información aproximada, pero clara, de los resultados provisionales de aquél.
  • 3. Estructura del informe completo  Exposición  Sección preliminar  Cuerpo  Deficiencias de las áreas funcionales  Deficiencias de la administración  Apreciación de la organización social  Conclusiones  Anexos
  • 4. Estructura del informe completo Sección preliminar Exposición Presentación del asunto Posición del problema (prefacio) Sumario Propósitos Período Alcance Métodos utilizados Copia de cuestionarios usados Relación de personas entrevistadas
  • 5. Estructura del informe completo Conclusiones Cuerpo A Demostración B Examen C Conclusión parcial Deficiencias de las áreas Funcionales Deficiencias de la administarción Apreciación De la Organización Socia; D Demostración E Examen F Conclusión parcial G Demostración H Examen I Conclusión parcial Recapitulación de CFI Recomendaciones Material complementarioAnexos
  • 6. Modelo conceptual de exposición del informe final  El Informe debe incluir solamente hechos importantes.- La inclusión de hechos poco relevantes o accesorios desvía la atención del que lo lee y desvirtúa el informe en su conjunto.  El Informe debe consolidar los hechos que se describen en el mismo.- En auditoría, el término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados.
  • 7. La consolidación de los hechos debe satisfacer, al menos, los siguientes criterios básicos: 1. El hecho que se incluya debe poder ser sometido a cambio. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 3. No deben existir alternativas viables que superen, por más beneficiosos y por mejor razón prestación/costo, al cambio propuesto. 4. La recomendación del auditor sobre el hecho en cuestión ha de mantener o mejorar las Normas y estándares existentes en la instalación.
  • 8.  Cumplidos los dos principios y los criterios de consolidación expuestos, el hecho pasa al Informe.  La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.  Veamos el modelo de flujo del hecho o debilidad, y el orden, desde su aparición hasta la recomendación del auditor para eliminarla
  • 9. 1. Hecho encontrado  Ha de ser relevante para el auditor y para el cliente.  Ha de ser exacto, y además convincente.  No deben existir hechos repetidos. Deben procurarse evitar incluso las referencias y alusiones a otros hechos.  En lo posible contar con las evidencias necesarias
  • 10. 2. Consecuencias del hecho  Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
  • 11. 3. Repercusión del hecho  Se redactará, si existe, las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa auditada.
  • 12. 4. Conclusión del hecho  No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa y compleja.
  • 13. 5. Recomendación del auditor de sistemas  Siempre se explicitará la palabra "Recomendación", y ninguna otra.  Deberá entenderse por sí sola, por su simple lectura.  Deberá estar suficientemente soportada en el propio texto.
  • 14. 5. Recomendación del auditor de sistemas  Deberá ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada su implementación.  La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
  • 15. 5. Recomendación del auditor de sistemas  Deberán evitarse las recomendaciones demasiado generales.  No deberán redactarse expresiones como "... se den las órdenes oportunas para que... ".  Se deberá decir: "... se elabore un programa para que en 60 días...".
  • 16. Profesión, actividades y conocimientos deseables en un auditor de sistemas  Sin ánimo exhaustivo, y de modo sinóptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podría ser un equipo auditor informático para abordar una revisión general de la Informática en una organización.
  • 17. PROFESION ACTIVIDADES Y CONOCIMIENTOS DESEABLES Informático en general Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los Productos equivalentes en el mercado. Amplios conocimientos de Explotación. Experto en Base de datos y administración de las mismas Con experiencia en mantenimiento de BD. Conocimiento de Productos compatibles y equivalentes. Buenos conocimientos de Explotación. Experto en Software de Comunicaciones Alta especialización dentro de la Técnica de Sistemas. Conocimientos profundos de Redes. Muy experto en Subsistemas de Teleproceso. Experto en Explotación y Gestión de Centro de Proceso de Datos Responsable de algún Centro de Cómputo. Amplia experiencia en Automatización de Trabajos. Experto en relaciones humanas. Buenos conocimientos de los Sistemas. Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información. Técnico de evaluación de Costos Economista con conocimientos de informática. Gestión de Costos.
  • 18. Índice recomendable Tema pág  Introducción 1  Objetivos particulares de la auditoría 3  Seguridad física 4  Objetivo general 4  Objetivo específico 4  Alcance 4  Definición 5  Situación actual 5  Tendencias 6  Puntos débiles y amenazas 6  Recomendaciones y plan de acción 7  Seguridad del personal  Objetivo general 7  Objetivo específico 7  Alcance 8  Definición 8  Situación actual 9  Tendencias 9  Puntos débiles y amenazas 9  Recomendaciones y plan de acción 10
  • 19. Índice recomendable (continua)  Seguridad del software  Objetivo general 10  Objetivo específico 10  Alcance 11  Definición 11  Situación actual 12  Tendencias 12  Puntos débiles y amenazas 12  Recomendaciones y plan de acción 13  Seguridad de los datos  Objetivo general 13  Objetivo específico 13  Alcance 14  Definición 14  Situación actual 15  Tendencias 15  Puntos débiles y amenazas 15  Recomendaciones y plan de acción 16
  • 20. Índice recomendable (continua)  Seguridad en las redes y telecomunicaciones  Objetivo general 16  Objetivo específico 16  Alcance 17  Definición 17  Situación actual 17  Tendencias 18  Puntos débiles y amenazas 18  Recomendaciones y plan de acción 19  Seguridad en el área de operaciones  Objetivo general 19  Objetivo específico 19  Alcance 20  Definición 20  Situación actual 20  Tendencias 21  Puntos débiles y amenazas 21  Recomendaciones y plan de acción 22
  • 21. Índice recomendable (continua)  Seguridad en mini y micro computadoras  Objetivo general 22  Objetivo específico 22  Alcance 23  Definición 23  Situación actual 23  Tendencias 24  Puntos débiles y amenazas 24  Recomendaciones y plan de acción 25  Conclusiones 26  Anexos 28