Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
"Es un medio formal para comunicar los objetivos de la Auditora, el cuerpo de las
normas de Auditora, el alcance de la Auditora, y los hallazgos y conclusiones"
"Es el documento que refleja los objetivos, alcances, observaciones,
recomendaciones y conclusiones del proceso de evaluacin relacionados con las
reas de informtica"
La elaboracin del informe representa el momento adecuado de separar lo
significativo de lo no significativo, debidamente evaluados por su importancia y
vinculacin con el factor de riesgo, tarea eminentemente de carcter profesional y
tico, segn el leal saber y entender del Auditor Informtico.
No existe un formato especfico.
Existen esquemas recomendados con los requisitos mnimos aconsejables respecto
a estructura y contenido. El orden y la forma del Informe puede variar de acuerdo
con la creatividad y estilo de los AI
El Informe de Auditora deber ser:
- claro
- adecuado
- suficiente
- comprensible
El formato del Informe debe reflejar una presentacin lgica y organizada.
El informe debe incluir suficiente informacin para que sea comprendido por los
destinatarios esperados y facilitar las acciones correctivas.
Requisitos del Informe
Los requisitos de un Informe de Auditora son:
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observacin
5- Reflejar las reas de oportunidad y cursos de accin
Desarrollo del Informe
Los puntos esenciales de un Informe de Auditora son:
1- Identificacin del Informe
El ttulo del Informe deber identificarse como objeto de disitnguirlo de otros
informes
2- Identificacin del Cliente
Debe identificarse a los destinatarios y a las personas que efecten el encargo
3- Identificacin de la Entidad auditada
Identificacin de la entidad objeto de la Auditora Informtica
NOMBRE DE LA ENTIDAD
Auditora de ........
Objetivo
...........
Lugar de la Auditora
...........
Grupo de Trabajo de Auditora
...........
Fecha de Inicio de la Auditora
...........
Tiempo estimado del proceso de revisin
X hs
Fecha de Finalizacin de la Auditora
...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
Informe de debilidades detectadas
Situacin
actual
Comentario
Comentario de la
Gcia
CONCLUSIONES
...........
Ejemplo de un Informe de Auditora
Situacin planteada
En una Compaa de Seguros se llev a cabo la Auditora de una Base de Datos.
Esta BD operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40
terminales. Existen desarrolladores y usuarios finales que acceden a la misma por
medio de la autorizacin otorgada por el DBA (Administrador de la BD).
Se observa que:
- la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- el personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al
final del da.
- hasta el momento, la BD cuenta con ms de 2 millones de registros.
INFORME DE AUDITORIA
Fecha del Informe:
12 / 06 / 2000
Nombre de la Entidad:
Seguros S.A
Situacin Actual
Recomendacin
Comentario de la
Gcia de Sistemas
De acuerdo
(Sr. Gte de
Sistemas)
CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de
actualizacin y mantenimiento necesarias, las cuales son esenciales para el normal
funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en
las distintas reas de la empresa.
Casos Prcticos
Se observa que:
- no todas las especificaciones tcnicas del sistema tienen un formato determinado
- existen especificaciones tcnicas que no fueron actualizadas y otras estn
incompletas
- no existe una vinculacin entre lo llevado a cabo en la etapa de anlisis y lo
realizado en la etapa de diseo
- no todo el equipo de desarrollo est actualizado de los cambios efectuados