Automatización de Procesos

Administrativos casos Empresariales. IDEA

Capítulo 8.
Licenciatura en Tecnología y Administración de
Auditoria de Sistemas. Temas referentes a la Tarea Empresas.
Entregable 3 – Tarea 7.
Clase 07.
 Objetivos de la Unidad:

• Realiza un análisis del riesgo.

• Diseña un informe final de acuerdo a las
características solicitadas.
INFORME DE AUDITORIA:
El informe de auditoria es
el pronunciamiento por
escrito de los hallazgos
para todas las partes
involucradas.
El informe es parte
necesaria y obligatoria
del proceso de auditoria.
 INFORME DE AUDITORIA-
Revisión Puntos de Control
• El informe de auditoria puede realizarse sobre los
controles en la organización.
• Basados en los procesos del sistema, deberá
identificar aquellos pasos en que se ha establecido
un punto de control. Si dicho punto de control
evidencia falla o error debe incluirse dentro del
informe.
• Por cada punto de control se debe llenar una forma.
 Pasos para llenar la forma:
1. El auditor solicita información respecto a procesos,
procedimientos y controles existentes en el sistema.
2. Realiza una inspección o examen para verificar los
controles existentes.
3. Al detectar falla o error llena la forma correspondiente.
4. Presenta la forma que el usuario confirme el informe e
indique si está de acuerdo o no.
Pasos para llenar la forma:
5. Con base en la justificación y la falla o error detectado, el
auditor debe sugerir acciones e indicar sus
recomendaciones.
6. El informe debe ser entregado conforme al procedimiento
de auditoria en caso de detección de falla o error. Se debe
esperar de acuerdo a la naturaleza de la falla y sus
repercusiones.
Pasos para llenar la forma:
7. El informe completo con todas las fallas y/o errores
detectados se entrega al finalizar el estudio del sistema o
proceso.
8. Convocar a una reunión. Se estudia el informe y se toman
decisiones para corregir y/o mejorar los controles.
9. El informe completo es presentado al Jefe de auditoría,
incluidas las recomendaciones globales, decisiones
gerenciales y fechas de cumplimiento.
Pasos para llenar la forma:

10.Para el siguiente ciclo de auditoria, el primer paso es

comprobar, de acuerdo al informe anterior, si las
recomendaciones fueron acatadas y si se aplicaron las
correcciones recomendadas.
Recomendaciones para
su elaboración:
1. Incluir los puntos necesarios.
2. Priorizar y colocar en orden de
importancia.
3. La redacción debe ser clara y
objetiva.
4. No utilizar lenguaje desconocido o
técnico que no conozca el lector.
5. Utilizar palabras concretas.
Formato
informe de
auditoria:
Ejemplo aplicado a la unidad ( le será de utilidad para realizar la
tarea 7- Entregable 3)

Tabla de análisis de Recomendaciones.

riesgo.

Informe de auditoria
por cada punto de
control.
Conclusiones finales.

Tabla situacional.
 Tabla de Análisis de Riesgo: Nota importante:
• Subsistema: Control De prestamos de libros. Se retomara el ejemplo de la semana anterior.
• Sistema: Biblioteca.
• Fecha: Mayo 2020. Para efectos del análisis del tema de informes de
• Analista: Operario. punto de control, se tomara el caso de uso 1, pero
para su tarea No. 7 debe realizarlo por cada caso de
uso efectuado en la tarea No. 3.

Punto de Tipo Control Tipo

Riesgo No. 1 de Riesgo de Control
En la base de datos el Critico • Estudiante al buscar el libro deberá SEGÚN SU
registro de libros Categoría II ingresar en la base de datos el código de NATURALEZA:
prestado y devoluciones NIVEL DE libro . Técnico y
no está actualizado OCURRENCIA: B Procedimiento.
• Encargado de biblioteca deberá descargar
préstamos para que los datos estén SEGÚN SU FUNCIÓN:
actualizados frecuentemente. PREVENTIVO.
 ASPECTO DESCRIPCIÓN
INFORME PUNTO Punto de Control Encargado de biblioteca deberá actualizar datos de
DE CONTROL: préstamos de libros cada vez que un estudiante realiza un
préstamo y devolución de textos.
Falla o error Error por parte del encargado en no actualizar en forma
Proceso auditado:
detectado inmediata los ingresos y egresos de libros prestados y
devueltos.
Registro de libros prestados y
Repercusión El sistema muestra datos erróneos y no actualizados
devoluciones no está actualizado
referentes a los diferentes códigos de libros existentes.
Justificación. El error por parte del encargado puede darse por negligencia
o porque el supervisor no le solicita reportes actualizados de
la información en el sistema.
Recomendaciones Implementar controles de tipo procedimiento. Es importante
que frecuentemente durante cada día el encargado realice
una bitácora de registro de operaciones en el sistema y que
la información sea supervisada por el jefe de área.
 Tabla de CRITERIOS ESTABLECIDOS HALLAZGOS SUGERENCIAS/
situacional ( CONTROL) ( CONTROL) RECOMENDACIONES.

auditoria de Registro de datos. Operar frecuentemente Monitorear

sistema controles: los datos en el sistema de constantemente

prestamos. operaciones en el día.
las

Proceso auditado: Respaldar operaciones de Elaborar bitácora de Comunicar a todos los

prestamos. registros diarios. involucrados por medio
Registro de libros prestados y de un reporte de estado.
devoluciones no está actualizado
Supervisar y comparar Jefe de área debe Comparar datos para
datos físicos y datos lógicos supervisar evitar que la información
referentes a los libros constantemente los sea incorrecta , hacer un
prestados. datos registrados en el backup en el sistema .
sistema contra los datos
físicos.
Recomendaciones :
1. Capacitar al personal .
2. Supervisar transacciones para evitar errores.
3. Actualizar datos en el sistema de préstamos.
4. El sistema debe alertar sobre el estado de préstamo de
libros para así llevar controles de préstamos y devoluciones.
 Nota importante:

• Con la tarea No. 7 concluye los 3 entregables del curso de

APACE.
• Para la elaboración de los informes de auditoria deberá de
realizarlo por cada punto de control instalado en la tarea No. 6
• En esta presentación únicamente se elaboro un informe como
ejemplo.
• Para la entrega de la ultima tarea deberá de incluir conclusiones,
recomendaciones finales y bibliografía.