Ejemplo de informe de auditoria

informatica
1081 palabras 5 páginas
Ver más
Informe de auditoría a Ejemplo S.A:

A los accionistas y directorio de “Ejemplo S.A”, Sociedad Anonima:

1. El presente informe, realizado por “U Central auditores”, plantea un estudio profesional
de los diversos factores que pueden estar influyendo en las operaciones de la empresa
auditada “Ejemplo S.A.”, a fin de brindar una asesoría y recomendación a las posibles
soluciones que garanticen un óptimo resultado.

2. Los procesos y el ambiente de control de SI y sus deficiencias son responsabilidad de la

administración de “Ejemplo S.A”.

3. Nuestra responsabilidad es la de expresar una “opinión” respecto de la seguridad en los

SI de la empresa y sobre la eficiencia de sus controles aplicados.

4. El análisis y el informe presentado …ver más…

aplican respaldos externos para los respaldos diarios
• No hay aplicación practica de planes de contingencias para los servidores del ERP SAP
• No se especifica si los programas tienen sus licencias correspondientes, o son versión de
prueba
• No existen Sw de seguridad especiales
• No se revela detalles importantes sobre plataforma NT
• El equipo de auditoría interna no hace revisiones sobre el área informática
• Consultores externos tienen acceso remoto al sistema
• No hay segregacion de funciones
• El departamendo de seguridad está asignado solo a una persona
• No existe un comité informático
• No existe documentacion de control para traspasos de aplicaciones
• Falta de planificación de tiempos de implementación de procesos

Recomendaciones:
• Modernizar los sistemas operativos( a Solaris 10 SunOS 5.10, y los win actualizarlos a
win 7 enterprice)
• Aplicar control y documentar los traspasos de aplicaciones
• Asignar un depto o un grupo de seguridad
• Segregar funciones
• Crear y aplicar restricciones al ingreso de los consultores externos que tienen acceso
remoto
• Capacitar y agregar a las funciones de auditoría interna , la revisión de sistemas
informáticos , ya sea poniendo un depto o algún conocedor del area
• Utilizar Sw anti Mal-wares , dando apoyo de protección a las máquinas logrando mayor
seguridad de la información
• Mantener todos los programas con sus licencias correspondientes
• Crear y aplicar planes de contingencia para TODOS los

Ejemplo informe de auditoría

INFORME DE AUDITORIA
1. Identificación del informe

Auditoria de la Ofimática

2. Identificación del Cliente

El área de Informática

3. Identificación de la Entidad Auditada

Municipalidad Provincial Mariscal Nieto

4. Objetivos

Verificar si el hardware y software se adquieren siempre y cuando tengan la

seguridad de que los sistemas computarizados proporcionaran mayores beneficios

que cualquier otra alternativa.

Verificar si la selección de equipos y sistemas de computación es adecuada

Verificar la existencia de un plan de actividades previo a la instalación

Verificar que los procesos de compra de Tecnología de Información, deben estar

sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en

General, que aseguren que todo el proceso se realiza en un marco de legalidad y

cumpliendo con las verdaderas necesidades de la organización para hoy y el

futuro, sin caer en omisiones, excesos o incumplimientos.

Verificar si existen garantías para proteger la integridad de los recursos

informáticos.

Verificar la utilización adecuada de equipos acorde a planes y objetivos.

5. Hallazgos Potenciales

_ Falta de licencias de software.

_ Falta de software de aplicaciones actualizados

_ No existe un calendario de mantenimiento ofimatico.

_ Faltan material ofimática.

UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI

34

AUDITORIA DE SISTEMAS

_ Carece de seguridad en Acceso restringido de los equipos ofimaticos

y software.

6. Alcance de la auditoria

Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado

especialmente al Departamento de centro de cómputo de acuerdo a las

normas y demás disposiciones aplicable al efecto.

El alcance ha de definir con precisión el entorno y los límites en que va a

desarrollarse la auditoria Ofimática, se complementa con los objetivos de

ésta.

7. Conclusiones:

Como resultado de la Auditoria podemos manifestar que hemos

cumplido con evaluar cada uno de los objetivos contenidos en el

programa de auditoria.

El Departamento de centro de cómputo presenta deficiencias sobre el

debido cumplimiento de Normas de seguridad.

La escasez de personal debidamente capacitado.

Cabe destacar que la sistema ofimatico pudiera servir de gran apoyo a

la organización, el cual no es explotado en su totalidad por falta de

personal capacitado.

8. Recomendaciones

Se recomienda contar con sellos y firmas digitales

Un de manual de funciones para cada puesto de trabajo dentro del área.

Reactualizacion de datos.

Implantación de equipos de ultima generación

UNIVERSIDAD PRIVADA JOSE CARLOS MARIATEGUI

35

AUDITORIA DE SISTEMAS
Elaborar un calendario de mantenimiento de rutina periódico .

Capacitar al personal.

9. Fecha Del Informe

PLANEAMIENTO EJECUCION INFORME

FECHAS 01–10–04 al 15–10-04 16-10–04 al 20–11-04 23–11–04 al 28–11-04

10. Identificación Y Firma Del Auditor

APELLIDOS Y NOMBRES CARGO

QUIÑONEZ MAYTA CARMEN AUDITOR SUPERIOR

Publicado por AUDITORÍA DE SISTEMAS en 11:50

Etiquetas: Ejemplo informe de auditoría

No hay comentarios:

Publicar un comentario

Enlaces a esta entrada

Crear un enlace

Entrada más reciente Entrada antigua Página principal

Suscribirse a: Enviar comentarios (Atom)

CONTADOR DE VISITAS DESDE MAYO 11 DE 2010

Archivo del blog

 ▼  2010 (10)
Datos o ►  julio (1)
personales o ▼  junio (6)
AUDITORÍA DE  Ejemplo 2 Auditoría de Sistemas
SISTEMAS  Ejemplo informe de auditoría
 PLANIFICACIÓN AUDITORÍA INFORMÁTICA
Ver todo mi perfil  Preguntas de Auditoría
 Presentación Auditoría de Sistemas 3 y 4
 Sobre el proyecto de investigación
o ►  mayo (3)

Tema Picture Window. Con la tecnología de Blogger.