Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informe ASI

    Cargado por

    Gissell Mero
    43 vistas7 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    43 vistas7 páginas

    Informe ASI

    Cargado por

    Gissell Mero

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Informes de Auditoría de Sistemas

    La resultante del proceso de auditoría se ve reflejada en los informes de ' auditoría, por
    eso es indispensable que su confección se lleve a cabo de manera objetiva, pulcra y
    oportuna, para que brinde toda la credibilidad y sea ampliamente acogida por el ente
    auditado.
    ¿En qué consiste un informe de Auditoria de Sistema?
    Es el resultado final debidamente documentado que se obtiene al concluir el ejercicio de
    auditoría, donde los responsables deben exponer claramente el tipo de examen
    practicado, su alcance, así como el grado de compromiso y responsabilidad asumido.
    El informe de auditoría debe contener las conclusiones y recomendaciones de los
    hallazgos más relevante encontrados durante el ejercicio de la auditoría y debe
    especificar si el trabajo se realizó de acuerdo con las normas de auditoria generalmente
    aceptadas, declarando independencia, integridad y objetividad en su opinión.
    El informe de auditoría debe ser cuidadosa y profesionalmente confeccionado de tal
    manera que exprese con claridad lo necesario para que sea bien acogido, logrando
    mantener lo bueno y mejorando de manera oportuna lo que se requiera, para que tanto
    el ente auditado como el auditor queden plenamente satisfechos con la calidad del
    trabajo realizado y mantengan un ambiente de acercamiento, cordialidad, participación
    y amplia comunicación.
    Es importante considerar que la información obtenida durante el desarrollo del trabajo
    de auditoría es confidencial, por lo tanto no debe ser dada a conocer a extraños; es así
    como lo contempla la Guía Internacional de Auditoría N° 3. Principios básicos que rigen
    una auditoría, párrafo N° 6, que dice: "El auditor debe respetar la confidencialidad de la
    información que obtenga en el curso de su trabajo y no debe revelar tal información a
    terceros sin que cuente con autorización específica, a menos que haya una obligación
    legal o profesional para ello".

    ¿Qué objetivos persiguen los informes de Auditoria de Sistemas?

    Como objetivos de los informes de auditoría, se pueden destacar los siguientes:

    1. Comunicar los resultados del examen de auditoría a los entes auditados, para que se
    implementen los cambios que impliquen mejor trascendencia.
    2. Apoyar la toma de decisiones, sirviendo como documento de respaldo.
    3. Apoyar el análisis de las causas y efectos de los hallazgos de la auditoría.
    4. Retroalimentar la información recopilada, para optimizar las labores productivas.
    5. Servir de referencia paira futuras auditorías

    ¿Qué recomendaciones son aplicables a los informes de Auditoría de


    Sistemas?

    Los informes de auditoría de sistemas deben estar bien presentados, utilizar párrafos
    cortos y relacionados con el tema de fondo, los comentarios deben estar
    estructurados, sin tachaduras o enmendaduras, de excelente redacción, los verbos
    allí conjugados deben estar en tiempo presente, la terminología empleada debe ser

    Lic. David Macías V. Auditoría Informática


    sencilla, directa, concisa y lo más importante, que sea comprensible y convincente al
    lector de la importancia de los hallazgos, la razonabilidad y conveniencia de acatar
    las recomendaciones; por último, debe estar firmado y fechado por la persona
    responsable del informe. Antes de emitir el informe final a los directivos de la empresa
    o institución, es aconsejable darlo a conocer al responsable directo de la aplicación
    con el propósito de analizar los resultados de los exámenes y brindar todas las
    explicaciones y pruebas pertinentes, garantizando así la aceptabilidad del informe.

    Figura: Recomendaciones aplicables a los informes de Auditoría de Sistemas

    Tipos de Informes de Auditoría de Sistemas

    Básicamente existen dos tipos de informes a saber: Los informes Abreviados y los
    informes Extensos.

    Informes Abreviados: Van dirigidos a la gerencia y altos directivos de la empresa


    como soporte para la toma de decisiones y tiene como propósito informar sobre
    aquellos aspectos más relevantes de la auditoría de manera ágil, directa y concisa,
    pero si se requiere profundizar en algún detalle, es necesario consultar los informes
    extensos.

    Informes Extensos: Van dirigidos a aquellas personas directamente involucradas


    con la aplicación y tanto los informes administrativos como los informes del auditor
    deben ser amplios, detallados y en algunos casos incluir una completa descripción
    del examen de auditoría efectuado.

    Lic. David Macías V. Auditoría Informática


    José Antonio Echeníque, expone que las conclusiones de la Auditoría de Sistemas
    se pueden realizar de la siguiente forma:
    1. Una breve descripción de la situación actual en la cual se reflejen los puntos más
    importantes, (ésta presentación es para el nivel más alto de organización).
    2. Una descripción detallada que comprende:
    a) Los problemas detectados.
    b) Posibles causas, problemas y fallas que originaron la situación presentada.
    c) Repercusiones que puedan tener los problemas detectados.
    d) Alternativas de solución.
    e) Comentarios y observaciones de la dirección de informática y de los usuarios
    sobre las soluciones propuestas.
    f) Si se opta por alguna alternativa de solución» cuáles son sus repercusiones,
    ventajas y desventajas, y tiempo estimado para efectuar el cambio.
    3. Se debe hacer hincapié en cómo se corregirá el problema o se mejorará una
    determinada situación, se obtendrán los beneficios, en cuanto tiempo y cuáles son
    los puntos débiles.
    4. Se debe romper la resistencia a la lectura que tienen algunos ejecutivos por medio
    de conclusiones concretas que sean sencillas (se procurará que se entiendan los
    términos técnicos y, sí es posible, usar técnicas audiovisuales)”.

    ¿Cómo son los informes de Auditoría de Sistemas?


    A continuación se presenta una breve descripción de los diferentes informes que
    pueden ser utilizados como soporte en la Auditoria de Sistemas:
    Informe de Auditoría.- Presenta los resultados de la evaluación y las pruebas
    relacionadas sobre cada aplicación, en términos de hallazgos y recomendaciones.
    Informe Ejecutivo de Auditoría.- Este documento sintetiza los resultados
    expuestos en el Informe de Auditoría, resaltando los aspectos más relevantes.
    Manual del Auditor: Contiene en un lenguaje de fácil acceso y comprensión, la
    descripción de cada una de las aplicaciones en función de su reseña, normatividad,
    entradas, procesos, archivos, almacenamiento, salidas y señalando los puntos
    débiles o de especial atención, permitiendo a los encargados de la labor de audítaje
    conocer el objeto sobre el cual aplica su trabajo.
    Manual Técnico: Contiene una reseña de la aplicación y una descripción técnica
    detallada del diccionario de datos, programas, menús, bibliotecas, procedimientos
    de actualización de archivos, generación de listados, diagramas lógicos de la
    aplicación y descripción del ambiente computacional requerido, entre otros.
    Manual de Operación de la Aplicación. Es una descripción amplia y completa,
    que indica la forma como opera la aplicación y debe contener los procedimientos

    Lic. David Macías V. Auditoría Informática


    que señalan lo que se debe hacer en caso de presentarse problemas tanto en la
    administración del sistema, así como en los reinicios y producción de reportes.
    Manual de Procedimientos de la Aplicación: Describe los procedimientos
    llevados a cabo con respecto a la preparación, procesamiento y utilización del
    producto de las aplicaciones.
    Manual de Funciones de la Aplicación.- En estos documentos se describen a
    nivel de tareas, las actividades realizadas por los empleados que están
    relacionadas con cada una de las aplicaciones auditadas. Este manual, al igual qué
    el de procedimientos, facilita la identificación de responsabilidades frente a
    cualquier eventualidad con respecto a la aplicación.

    Lectura del Informe:

    El Informe es un documento que va dirigido a los altos directivos de la organización,


    tiene un formato más simple, es puntual y claro; no más de 3 hojas.

    En lo referente a su redacción, el informe deberá ser claro, adecuado, suficiente y


    comprensible.
    Antes de presentar un Informe y dar Lectura al mismo en una Auditoría Informática,
    se debe conocer lo siguiente:

     Su Formato:

    1. Identificación del informe


    2. Identificación del cliente
    3. Identificación de la entidad auditada
    4. Objetivos de la auditoria informática
    5. Normas aplicadas y excepciones
    6. Alcance de la auditoria
    7. Conclusiones: Informe corto de opinión.

     Opinión favorable.
     Opinión con salvedades.
     Opinión desfavorable.
     Opinión denegada.
     Resultados.
     Fecha del informe.
     Identificación y firma del auditor.
     Distribución del informe.

    La documentación:

     Son los papeles de trabajo la “totalidad de los documentos preparados o


    recibidos por el auditor, de manera que, en conjunto, constituye un compendio

    Lic. David Macías V. Auditoría Informática


    de la información utilizada y de las pruebas efectuadas en la ejecución de su
    trabajo”.
     El informe del auditor tiene que estar basado en la documentación o papeles
    de trabajo.
     En la documentación se debe incluir:

     El contrato cliente/auditor informático y la carta propuesta del auditor


    informático.
     Las declaraciones de la dirección.
     Los contratos o equivalentes, que afectan al sistema de información.
     El informe sobre terceros vínculos.
     Conocimiento de la actividad del cliente.

    Características fundamentales:

    a. Características de Fondo:

     Que la información que contiene el documento se veraz, confiable y oportuna


    y sin distorsiones ni tendencias que demeriten el trabajo realizado.
     Que el uso de la terminología sea exacto y objetivo, para que se entiendan e
    interpreten las desviaciones reportadas tal y como se quisieron plasmar.
     Que el contenido del informe sea congruente con lo observado, sin inventar,
    distorsionar o modificar lo encontrado en la evaluación.
     Que permita mostrada, con su simple lectura, la situación real del área
    auditada, a fin de identificar y solucionar la problemática señalada.

    b. Característica de Forma:

     Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de
    tecnicismos, pero sin omitirlos cuando sean necesarios, a fin de que su
    lectura sea comprensible.
     Que al redactarlo se evite la redundancia, repeticiones y reiteraciones
    inútiles que sólo abultan y entorpecen la lectura.
     Que la forma de presentar el informe sea profesional, mecanografiada en
    forma impecable y con el contenido exacto que debe tener este tipo de
    documentos.

    Características de la presentación del informe:

     Claridad
     Confiabilidad
     Propiedad
     Concisión
     Sencillez
     Afectividad
     Ilación
     Tono y esfuerzo
     Oportunidad
     Exactitud
     Imparcialidad

    Lic. David Macías V. Auditoría Informática


     Objetividad
     Congruencia
     Familiaridad
     Veracidad
     Efectividad
     Positividad
     Sintaxis

    Precisión:

    - ¿Qué?

     ¿Qué se quiere o debe informar acerca de la evaluación realizada?


     ¿Qué se desea hacer notar acerca de la evaluación?
     ¿Qué se debe o se puede evitar de las observaciones?

    - ¿Quién?

     ¿Quién leerá este informe?


     ¿A quién le interesara el contenido del informe?
     ¿Quién aceptara lo escrito y quien lo rechazara?
     ¿Quién o quienes recibirán el informe?

    - ¿Cuándo?

     ¿Cuándo se empieza a redactar la situación?


     ¿Cuándo se terminará de redactar una situación?
     ¿Cuándo se incluye determinada parte y cuando no?

    - ¿Dónde?

     ¿Dónde se empieza el informe?


     ¿Dónde se termina el informe?
     ¿Dónde va este comentario?

    - ¿Cómo?

     ¿Cómo redactar cada parte del informe?


     ¿Cómo redactar todo el informe?
     ¿Cómo jerarquizar las situaciones que se reportan?

    Características importantes para el lector del Informe de Auditoría

     Familiaridad
     Contenido Coloquial.
     Variedad
     Comentarios y Entrega Oportunos
     Lectura Sencilla
     Contenido Fundamentado
     Redacción Clara
     Información Contundente
     Redacción Impersonal

    Lic. David Macías V. Auditoría Informática


     Contenido Sintético
     Contenido Ameno y Entendible
     Enfático en Situaciones Reportadas

    Estructura del Informe de Auditoría

    El informe de auditoría debe contener como mínimo, las siguientes secciones.

     Oficio de Presentación.
     Introducción.
     Dictamen de la auditoria.
     Situaciones Relevantes.
     Situaciones Detectadas.
     Anexos.
     Confirmaciones en papeles de Trabajo.

    Correcciones del Informe Consultar


    Ejemplificaciones Consultar

    http://bdigital.unal.edu.co/57927/1/comosedebendisenarlosinformespdf.pdf
    Echenique, José Antonio. Auditoría en Informática. Editorial Me. Graw Hill. 2005
    http://www.ingenieriasystems.com/2013/08/informe-de-auditoria-de-sistemas.html

    Lic. David Macías V. Auditoría Informática

    También podría gustarte