UNIVERSIDAD POPULAR DE LA

CHONTALPA
“UNIVERSIDAD DEL PUEBLO Y
PARA EL PUEBLO”

AUDITORIA INFORMATICA

“INVESTIGACION DEL TEMA 6.2”

INGENIERIA EN TECNOLOGIAS DE LA INFORMACION

SEMESTRE: 8° SEMESTRE

GRUPO: U – 21
Catedrático:
M.E. Carlos Javier Domínguez
Alumno:
MANUEL ELIU BRAHIAM PALMA MARTINEZ

CARDENAS, TABASCO, 06 DE NOVIEMBRE DEL 2019

 ¿QUÉ ES UN INFORME?
El informe es un documento escrito en prosa informativa con el
propósito de comunicar información del nivel más alto en una
organización. Por consiguiente, refiere hechos obtenidos o verificados
por el autor.
Además, aporta los datos necesarios para una completa comprensión
del caso, explica los métodos empleados y propone o recomienda la
mejor solución para el hecho tratado.
6.2 CARACTERÍSTICAS DEL INFORME
El Informe se inicia con la fecha de comienzo de la auditoría y la fecha
de redacción del mismo. Se incluyen asimismo los nombres del equipo
auditor y los nombres de todas las personas entrevistadas, con
indicación de la Jefatura, responsabilidad o puesto de trabajo que
ostente.
Tras estos prolegómenos, se expondrán, a saber:
1. Definición de objetivos y alcance de la auditoría (ya estudiados).
2. Enumeración de temas considerados. Antes de tratarlos en
profundidad, se enumerarán lo más exhaustivamente posible todos los
temas objeto de la auditoría.
3. Cuerpo expositivo:
Para cada tema objeto de auditoría, se seguirá el siguiente orden, a
saber:
a) Situación actual. Cuando se trate de una Revisión periódica, en la
que se analiza no solamente una situación sino además su evolución
en el tiempo, se expondrá la situación prevista y la situación real.
b) Tendencias. Se tratarán de hallar parámetros de correlación que
permitan establecer tendencias de situación futura. No siempre es
posible tal pretensión.
c) Puntos débiles y amenazas. Deberán explicarse por sí mismos,
sin referencias a otros lugares del informe.
 d) Recomendaciones y Planes de Acción. Constituyen, junto con la
exposición de puntos débiles, el verdadero objeto de la auditoría
informática.
e) Redacción posterior de la Carta de Introducción o
Presentación.
MODELO CONCEPTUAL DE EXPOSICIÓN DEL INFORME FINAL
El modelo de Informe final de auditoría informática por el que hemos
optado es utilizado por Compañías y auditores independientes
prestigiosos. Se basa en los dos principios fundamentales siguientes:
A) El Informe debe incluir solamente hechos importantes.
La inclusión de hechos poco relevantes o accesorios desvía la
atención del que lo lee y desvirtúa el informe en su conjunto.
B) El Informe debe consolidar los hechos que se describen en el
mismo.
En auditoría, el término de "hechos consolidados" adquiere un especial
significado de verificación objetiva y de estar documentalmente
probados y soportados.
La consolidación de los hechos debe satisfacer, al menos, los
siguientes criterios básicos:
1. El hecho que se incluya debe poder ser sometido a cambio.
2. Las ventajas del cambio deben superar los inconvenientes
derivados de mantener la situación.
3. No deben existir alternativas viables que superen, por más
beneficiosos y por mejor ratio prestación/ costo, al cambio propuesto.
4. La recomendación del auditor sobre el hecho en cuestión ha de
mantener o mejorar las Normas y estándares existentes en la
instalación.
Cumplidos los dos principios y los criterios de consolidación expuestos
, el hecho pasa al Informe.
La aparición de un hecho en un informe de auditoría implica
necesariamente la existencia de una debilidad que ha de ser
corregida. Veamos el modelo de flujo del hecho o debilidad, y el orden,
desde su aparición hasta la recomendación del auditor para eliminarla:
1 .Hecho encontrado
 Ha de ser relevante para el auditor y para el cliente.
 Ha de ser exacto, y además convincente.
 No deben existir hechos repetidos. Deben procurarse evitar
incluso las referencias y alusiones a otros hechos.
2. Consecuencias del hecho
Las consecuencias deben redactarse de modo que sean directamente
deducibles del hecho.
3. Repercusión del hecho
Se redactará, si existe, las influencias directas que el hecho pueda
tener sobre otros aspectos informáticos u otros ámbitos de la empresa
auditada.
4. Conclusión del hecho
No deben redactarse conclusiones más que en los casos en la
exposición haya sido muy extensa y compleja.
5. Recomendación del auditor informático
 Siempre se explicitará la palabra "Recomendación", y ninguna
otra.
 Deberá entenderse por sí sola, por su simple lectura.
 Deberá estar suficientemente soportada en el propio texto.
 Deberá ser concreta y exacta en el tiempo, para que pueda ser
seguida y verificada su implementación.
 La Recomendación se redactará de forma que vaya dirigida
expresamente a la persona o personas que puedan
implementarla.
 Deberán evitarse las Recomendaciones demasiado generales.
No deberán redactarse expresiones como "... se den las órdenes
oportunas para que... ".Se deberá decir: "... se elabore un
programa para que en 60 días...".
7. CARTA DE INTRODUCCION O PRESENTACION DEL INFORME
FINAL
La Carta de Introducción tiene especial importancia porque en un
máximo de 3 o 4 folios ha de resumirse la auditoría realizada.
Es de naturaleza sumamente restrictiva:
- En la Carta de Introducción no se escribirán nunca
Recomendaciones.
(Las Recomendaciones se expresan siempre en los Informes).
7.1. Pautas de Lenguaje y redacción del informe
 Títulos: Han de ser expresivos, pero breves.
 Párrafos: En cada párrafo debe tratarse un solo asunto. Cada
párrafo debe tener 8 o 10 líneas como máximo. Cuando exceda
de esta cantidad, se dividirá en dos.
 Frases: En cada frase debe existir una sola idea. La idea suele
ser expresada por el verbo. Por ello, cada frase contendrá un
verbo, dos como máximo.
 Evitar redundancias de lenguaje. No podrá redactarse, por
ejemplo, "hemos revisado y analizado".
 -No expresarse por medio de adverbios y adjetivos
simultáneamente.
Ejemplo: No debe redactarse "es estrictamente necesario que...".