INFORME DE AUDITORÍA

DIRIGIDO A: <Nombre del CIO del Negocio>

<Nombre del Representante Legal>

EMPRESA: <Nombre de la Empresa>

LÍDER EL EQUIPO AUDITOR: <Nombre del Auditor Principal>

1. INTRODUCCIÓN.

Hablar del propósito y supuestos que originan la auditoría informática. (Recolección de

datos, la hipótesis programa de auditoría y el plan de auditoría). Detalle según el estándar
de auditoria que se ha asignado al grupo, explicando por cada fase de la metodología lo que
han hecho. Visualice los indicios que originan la auditoria, así mismo, el proceso de
validación que habilita la auditoria. Resuma el total de la auditoria, indicando, el número de
no conformidades, observaciones y oportunidades de mejora (recomendaciones).

2. ALCANCE

Explicar la justificación y la secuencia del programa y planes de auditoría asociados.

Agregue el enunciado de la evidencia y las pruebas, en caso sean un gráfico o tabla, debe
trasladarse a los anexos.

3. HALLAZGOS ENCONTRADOS.

Se describe los hallazgos más importantes obtenidos desde el desarrollo del plan de
auditoria como parte de las hipótesis, para lo cual debe mencionarse las no conformidades
descubiertas. Además Deben acompañarse con las evidencias necesarias y describir los
defectos y/o observaciones en los procesos, tecnologías y personas que se
encuentran involucradas. Además, debe explicar los riesgos que se encuentran
involucrados, la dimensión de las consecuencias y los controles que deben ser reforzados,
recomendando de ser posible las características del nuevo control y con ello el tratamiento
del riesgo (Análisis de riesgo).

Ejemplo:

HALLAZGO 01: El sistema contabilidad no puede realizar una grabación seguro de los
registros debido a que el datasource o conector de la BD MySQL no es compatible al 100%
con el código de Javscript (No conformidades). OBSERVACIÓN 1 se encontró tal y cual cosa
(enunciado de la evidencia) y se apoya con la captura de pantalla referido en el anexo 1. En
otra circunstancia, también hemos encontrado las OBSERVACIONES 2,3,4 que dice “……….”
(enunciado de la evidencia) y se apoya con el registro de trazabilidad referido en el anexo 2.
 HALLAZGO 02:

4. DICTAMEN
Dispone una opinión basado en los resultados de la auditoría.

Los dictámenes pueden darse en 4 formas:

a) Dictamen favorable.
b) Dictamen favorable con observaciones.
c) Dictamen desfavorable
d) Dictamen desfavorable con abstención de opinión.

Ejemplo:

El equipo auditor, luego de una discusión de los hallazgos encontrados, ha deliberado un

dictamen favorable con observaciones. [Mencione en esta línea solo el dictamen obtenido]

Este dictamen se sustenta debido a que el hallazgo 2, ha incumplido el punto 3.2. del
procedimiento de seguridad de la información, debido a que se encontraron las
observaciones 2,3 y 4 y estas promueven a ser vulneradas los controles de seguridad.
[Sustente el dictamen]

5. RECOMENDACIONES/OBSERVACIONES FINALES.

El grupo auditor, remite una serie de recomendaciones en relación a los hallazgos

encontrados. Elabore un calendario de supervisión para monitorear los
cambios sugeridos.

Ejemplo:

OBSERVACIÓN 01: Las transacciones se encuentran expuestas a los ataques de hackers

[Este es el Que]. Esto se debe porque en la ejecución del proceso de backup en la base de
datos (proceso), no se ha implementado un software de encriptación de datos dela marca
Kaspersky (tecnología) y el administrador de la red, Juan Pérez (persona), no ha realizado
un informe que advierta el peligro [Causa].

[Se debe explicar qué observación, teniendo en cuenta la causa que lo origina, descrito en
la redacción, respetando la relación personas-procesos-tecnología]

RECOMENDACIÓN 01: Se recomienda solicitar presupuesto y buscar su disponibilidad para

la compra del software de encriptación a la Gerencia de Planificación.
 RECOMENDACIÓN 02: El software de encriptación de datos, debe poseer las siguientes
características: a)….. b)…..c)….. etc.

OBSERVACIÓN 02:

RECOMENDACIÓN 03:

RECOMENDACIÓN 04:

RECOMENDACIÓN 05:

6. ANEXOS

Cronogramas
Presupuestos
Limitaciones (No solo mencionar la limitación sino explicar que se hizo para compensar)

Lugar y Fecha del Informe