Documentos de Académico
Documentos de Profesional
Documentos de Cultura
S7 - La Auditoría - Ejecución de La Auditoría 4
S7 - La Auditoría - Ejecución de La Auditoría 4
de la auditoria 4
Maestría en gerencia de sistemas de información
Auditoría de TI
Ejecución de la auditoría
Auditoría de sistemas
El informe de auditoría
Informe de auditoría
Documento formal que prepara el auditor con las
conclusiones obtenidas luego de los trabajos de auditoría.
Va dirigido a la Gerencia interesada.
Está escrito en un lenguaje natural para la Gerencia y desde
una perspectiva de negocio.
Se escribe luego de establecer acuerdos y desarrollar planes
de acción derivados de la discusión de las desviaciones.
Auditoría de sistemas
El informe de auditoría
Una vez aplicados los instrumentos de auditoría y
registradas las desviaciones encontradas…
Revisar las desviaciones con los involucrados
Auditoría de sistemas
El informe de auditoría
Aunque no existe un formato estándar, hay lineamientos
generales para la estructura del informe…
Introducción
Periodo cubierto
Hallazgos principales
Riesgos
Conclusiones y recomendaciones
Auditoría de sistemas
El informe de auditoría
Ejemplo de carátula
• Identificadores de la
empresa.
• Fecha del informe.
• Nombre y cargo de quién
recibe.
• Empresa o área auditada.
• Periodo de la evaluación.
• Resumen de alcance y
objetivo de la auditoría.
• Nombre y firma del auditor.
Auditoría de sistemas
El informe de auditoría
Ejemplo
Auditoría de sistemas
El informe de auditoría
Errores comunes:
Utilizar en la presentación lenguaje técnico comprensible
para el personal operativo, pero alejado del lenguaje de
negocio que usa la Gerencia.
Presentar una lista muy grande de “hallazgos principales”.
No centrar la presentación de los resultados dentro del
marco del objetivo, alcance y limitaciones de la auditoría.
Escribir las recomendaciones como órdenes en lugar de
presentar sugerencias.
No presentar actividades de mejora (auditorías externas) o
plan de seguimiento (auditorías internas).
Auditoría de sistemas