P. 1
El Informe de Auditoria Caso Practico de Auditoria de Diccionarios de Datos

El Informe de Auditoria Caso Practico de Auditoria de Diccionarios de Datos

|Views: 552|Likes:
Publicado porsalgron80

More info:

Published by: salgron80 on Jun 28, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

04/13/2014

pdf

text

original

El informe de auditoría – Guía y algunos ejemplos aplicables a la auditoria de diccionario de datos.

1. Identificación del informe: un nombre que lo identifique de otros informes. Ejemplo: Auditoria de DD de la aplicación School 2. Identificación del cliente: destinatarios y personas que solicitan la auditoría. Ejemplo: DHC Marcelo Martínez. Profesor titular efectivo UNLaR 3. Identificación de la entidad auditada: organización/entidad/área objeto de la auditoria informática. Ejemplo: Aplicación School. Cátedra de Auditoria de sistemas. UNLaR – ciclo 2008 4. Objetivos de la auditoria informática: identificar el propósito de la auditoria. Ejemplo: Inspección del diccionario de datos de la aplicación School. 5. Normativa aplicada: identificar las normas legales y profesionales. Ejemplo: Normas profesionales – Normas legales – Modelo de Boyce Codd. 6. Alcance de la auditoria: Naturaleza y extensión del trabajo, a saber: a. Área de la organización: Ejemplo: Catedra de AS b. Periodo de la auditoria: Ejemplo: 01/10/08 al 8/10/08 c. Sistemas/áreas a auditar: Ejemplo: Aplicación School - DD d. Herramientas utilizadas: Ejemplo: Aplicación School – Data Modeler e. Limitaciones al alcance: Ejemplo: No se audita el contenido de las tablas, sino su diseño y estructura en cuanto a la normalización de datos según el modelo de Boyce Codd. f. Restricciones del objeto auditado: Ejemplo: No existen. Se provee todo el sistema en su versión de fuentes, ejecutables, ayudas y accesorios.7. Informe corto – Resultados – Dictamen – Opiniones – Párrafos de salvedades y énfasis de ser necesarios. a. Opinión favorable: opinión calificada sin salvedades, limpia, clara y precisa. No tiene limitaciones de alcance y sin incertidumbre. Están acordes con la normativa legal y profesional.- Deben ser expresadas en lenguaje coloquial, sin ambigüedades y medible en todos sus términos. Ejemplos: Las tablas del SGBD están normalizadas y respetan el modelo de Boyce Codd. // El código fuente del sistema de cuentas corrientes de clientes, respeta los principios de automatismo y determinismo. b. Opinión con salvedades: opiniones favorables, pero que se afectan por las siguientes circunstancias: i. Limitaciones al alcance del trabajo realizado, restricciones por parte del área auditada, por ejemplo. ii. Incertidumbre que no permite una previsión razonable. iii. Irregularidades significativas iv. Incumplimiento de la normativa legal y profesional. Ejemplos: Las tablas del SGBD están normalizadas y respetan el modelo de 3era FN. No obstante, en el manual de diseño de bases de datos del sistema, se exige el modelado de los datos según el modelo de 5ta forma normal de Boyce Codd. // El código fuente del sistema de cuentas corrientes de clientes respeta el principio de automatismo, mas no asi el de determinismo. En un 20% el sistema no se comporto determinísticamente ante un mismo lote de prueba.-

Deben tener una reseña detallada en el informe largo.. Incumplimiento de normativa legal y profesional Ejemplo: No se audito la normalización de tablas según el modelo de Boyce Codd. desean saber mas y quieren transparencia como valor añadido. Irregularidades iv. Incertidumbres significativas que no permiten al auditor formar una opinión iii. Opinión denegada: Tienen su origen por: i. Resultados: Informe largo e informes anexos: Es una ampliación de todas y cada una de las opiniones del punto anterior.Los usuarios. // No se audito el perfil profesional de los especialistas de sistemas por negativa de entrevistas y pruebas de aptitud profesional y desempeño. Identificación de irregularidades ii. Secreto de la organización: verticalistas (iglesia. etc) . Incumplimiento de la normativa profesional: que afectan significativamente los objetivos de la auditoria informática.Consideraciones: Este tipo de opinión puede generar para cada caso una o más recomendaciones del auditor informático. Ejemplo: El motor de bases de datos identificado como Informix V2. // Los profesionales de sistemas de la organización no poseen títulos habilitantes ni matricula profesional. Limitaciones al alcance ii.Como serian las recomendaciones de las opiniones con salvedades arriba informadas? c. El limite lo determinan los papeles de trabajo o documentación del a auditoria informática. Incumplimiento de la normativa legal que afectan significativamente los objetivos de la auditoria informática.Como serian las recomendaciones de las opiniones con salvedades arriba informadas? 8.Como serian las recomendaciones de las opiniones con salvedades arriba informadas? d.Consideraciones: Este tipo de opinión puede generar para cada caso una o más recomendaciones del auditor informático. Deben tener una reseña detallada en el informe largo.0 no posee licencias habilitantes. iii. pero deben considerarse los siguientes aspectos: a. no hay duda. debido a que fue denegado el acceso al diccionario de datos del sistema. FFAA. Opinión desfavorable: Esta opinión se aplica en casos de: i.Consideraciones: Este tipo de opinión puede generar para cada caso una o más recomendaciones del auditor informático.

entre otros. pantallas del sistema. Propuesta del auditor c.b. Adecuada Ejemplo: Código fuente. Relevante ii. Debe considerarse: a. Recordar la responsabilidad civil del auditor informático.. Bolsa de comercio.10. Ej. etc.La detección de irregularidades significativas (fraudes por ejemplo) requiere de una actuación inmediata según las normas legales y profesionales. Contrato cliente/auditor b. Fecha de cierre del ejercicio económico ( en caso de organizaciones que lo requieren como obligatorio) Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto antes de realizar la auditoria. Presentación y CV de ser requerido d. Tanto de ser individual como grupal (socios legalmente comprometidos) 12. Informes sobre terceros vinculados h. . Fiable iii. Evidencia i. Conocimiento de la actividad del cliente i. Anexo: Documentación y otros papeles de trabajo a. Identificación y firma del auditor: Aspecto formal y esencial del informe. Suficiente iv. Identificación del auditor. cumplimiento de los tiempos con el cliente y la magnitud del trabajo y sus aplicaciones. modelo de datos. ya que permite la cuantificación de los honorarios. Secreto profesional c. Fecha de finalización c.11. Algunas organizaciones públicas-gubernamentales y privadas solicitan informes adicionales. 9. 13. Otros contratos que afecten al sistema de información f. Declaraciones de la dirección e. Bancos. los usos concretos que tendrá. Asesoría jurídica del cliente g. ya que los honorarios deben tener relación con la responsabilidad civil. Distribución del informe: Hace referencia a quien o quienes podrán hacer uso del informe. Fecha del informe: muy importante. Informes previos: Considerando que el informe de auditoria informática es parte de un informe de conjunto o bien ya existen otros informes de auditoria que resultan significativos al informe actual. diccionario de datos. …entre otros…. Fecha de inicio b.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->