Auditoría Informática

Informe de auditoría informática

Equipo:
Bernal García Víctor Manuel
Rosales Franco Mario

Prof.: Silvio Hernández

10 de julio de 2010
 Auditoría Informática

Objetivo:

Conocer el contenido y características de un Informe de Auditoría

Informática.
 Auditoría Informática

¿Qué es el informe de auditoria?

Es el medio formal para comunicar los objetivos de

la auditoría, las normas utilizadas, alcance y
resultados, conclusiones y recomendaciones de la
auditoría.

El reporte debe ser objetivo, claro, conciso,

constructivo y oportuno.

Existen esquemas recomendados con los requisitos

mínimos aconsejables respecto a estructura y
contenido
 Auditoría Informática

Alcance

Objetivo
Establece

Informe de Auditoria
Periodo de Cobertura
Informática

Naturaleza

Metodología
 Auditoría Informática

Organización

Identifica

Informe de Auditoria
Informática Las partes interesadas

Restricción de su
aplicación
 Auditoría Informática

Titulo

Resultados
Incluye
Conclusiones
Informe de Auditoria
Informática

Riesgos

Recomendaciones

Reserva o calificación del

auditor
 Auditoría Informática

Informe Preliminar

Produce
Informe Ejecutivo

Informe de Auditoria
Informática

Alegaciones y Descargas

Anexos
 Auditoría Informática

Identificar con un
Título nombre corto y
referenciando al
objetivo de la auditoria.

Partes El auditor dirigirá su

interesadas informe al ejecutivo u
órgano de la entidad del
que recibió el encargo de
la auditoría.
 Auditoría Informática

Especificar en forma
Objetivo muy puntual los
procesos o áreas
involucradas en la
auditoria.

Especificar la
trascendencia de la
Alcance
auditoria y las áreas
involucradas en la
misma.
 Auditoría Informática

Especificar los métodos

Metodología o técnicas ocupadas
para el desarrollo de la
auditoria.

Especificar el rumbo
Desarrollo que tomo la auditoria y
el periodo de los
trabajos realizados.
 Auditoría Informática

Especificar cada uno

Resultados de los descubrimientos
encontrados en la
auditoria.

Se especifica las
Observaciones observaciones
relevantes de la
auditoria por parte del
auditor.
 Auditoría Informática

Se especifica las
Recomendaciones recomendaciones
del auditor.

Especificar el cierre
Conclusiones de la auditoria y el
cumplimiento de los
objetivos.
 Auditoría Informática

Este periodo deberá

Periodo de contener la fecha de inicio
cobertura y último día de trabajo en
las oficinas de la entidad.

Nombre y firma del

Firmas representante del área
auditada, así como nombre
y firma del auditor.
 Auditoría Informática

Precisos
Objetivos
Claros
Requisitos de Concisos
Calidad Constructivos
Completos
Oportunos
Estandarización de informes
 Auditoría Informática

Formato del Programa de Auditoria

INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO

PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE

Fecha: 10-07-2010
Elaborado por: Victor Manuel Bernal Garcia
Revisado por: Mario Rosales Franco

Documentación a
No. Procedimiento Responsable Fecha
examinar
1 Elaborar un listado de las máquinas y de los
programas más usados, usando el listado Victor Bernal 10/07/2010 Inventario
sugerido
2 Especificar y documentar las observaciones
especiales de las máquinas que requieran una
Victor Bernal 10/07/2010
apreciación exclusiva. Como el servidor, equipos
con componentes especiales, etc.
3 Elaborar un diagrama de la estructura y
conexiones de red con los correspondientes Victor Bernal 10/07/2010
equipos.
4 Realizar un análisis preliminar sobre el estado
Victor Bernal 10/07/2010
general del laboratorio.

Elaboro Reviso

---------------------------------------------- ----------------------------------------------
Nombre y Firma Nombre y Firma
 Auditoría Informática

Formato del Programa de Auditoria

PROGRAMA DE AUDITORIA
Empresa: Instituto para la Protección al Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1
Fase Actividad Horas Programadas Encargados
Visita Preliminar
1.- Solicitud de Manuales y Documentaciones.
1 8 Horas Víctor Bernal
2.- Elaboración de los cuestionarios.
3.- Recopilación de la información.
Desarrollo de la Auditoria
1.- Aplicación del cuestionario al personal.
2.- Análisis de las claves de acceso, control,
2 seguridad, confiabilidad y respaldos. 36 horas Mario Rosales
3.- Evaluación de los sistemas: relevamiento de
Hardware y Software, evaluación del diseño
lógico y del desarrollo del sistema.
Revisión y Pre-Informe Víctor Bernal
3 1.- Revisión de los papeles de trabajo. 8 Horas y Mario
3.- Determinación del Diagnostico e Implicaciones. Rosales
Informe Víctor Bernal
4 4 Horas y Mario
1.- Elaboración y presentación del Informe.
Rosales
 Auditoría Informática

Formato del Diagrama de Gantt

 Auditoría Informática

Formato de Cedula de Acciones de Mejora

CEDULA DE ACCIONES DE MEJORA
No. De Revisión de Control : 01/2010 Área: Dirección General de Sistemas Fecha: 10/07/2010
Tipo de Revisión: Mejoramiento de los Rubro o Proceso a Revisar: Sistema SIAR
Controles Internos
Núm. Área de Oportunidad y Riesgos Área de Mejora Responsables de atención Fecha Compromiso
Repetición de Captura de Es conveniente evaluar la incorporación de Director de Recursos
información en diversos módulos una plataforma informática con una base
del SIAR Financieros
de datos vinculada, que permita ser usada
En revisión de la información del
SIRH por parte de la Subdirección en forma reciproca por los departamentos
de Operación Financiera, se bajo la adscripción de la Subdirección de
capturan datos en el Modulo de Operación Financiera, a fin de evitar la
Cheques del SIRH como: Unidad captura repetitiva de datos. La alternativa Coordinación de Servicios
Responsable, Folio, Oficio y Monto; de solución que se tomé deberá de Información
Algunos de estos datos vuelven a
considerar el evitar lan dependencia de
1 ser capturados en l Modulo de 31/12/2010
Cheques del departamento de algún proveedor de software.
Tesorería.
Riesgos
Mayor utilización de
Subdirector de Desarrollo y
Horas/Hombre debido a la
Aplicaciones
duplicidad de actividades
Administrativas
destinadas al registro de Datos.
Incremento en la Incidencia de
errores de captura

Responsable del Área Auditor Subdirector de evaluación

Nombre: Nombre: Nombre:
Fecha: Fecha: Fecha:
Firma: Firma: Firma:
 Auditoría Informática

Formato de Observaciones

FORMATO DE OBSERVACIONES
Nombre de la empresa:
No. De Observación: Periodo sujeto a revisión:
Nombre del Informe de auditoria:
Clasificación de la Observación: Alta ( ) Media ( ) Baja ( )

Descripción de la Observación:

Fundamento especifico legal y/o técnico

Causas:

Efectos:

Recomendaciones:
Correctivas

Preventivas:
 Auditoría Informática

Formato de Observaciones

INFORME DE AUDITORIA

Nombre de la Empresa:
Area auditada:
Fecha inicial de auditoria: Fecha final de auditoria: Auditor:

Categorización (impacto)
Secuencia Punto en observación Recomendación Responsable Riesgo
Critico Mayor Menor Sin Impacto
 RIESGOS, RECOMENDACIONES Y ACCIONES

Infraestructura Centralizada
 Auditoría Informática

Conclusiones

•El informe de auditoria tiene que estar basado en una

metodología, misma que debe estar soportada por mejores
practicas administrativas y tecnológicas.

•El informe de auditoria debe contener cuando menos los

puntos observados en al presentación y el formato puede
elaborarse de acuerdo a las necesidades del auditor, por lo
que no existe un formato en especifico.

•Lainformación y observaciones vertidos en el informe deben

contener un sustento y no pueden ser en ningún caso
subjetivos.
 Auditoría Informática

Bibliografía
ECHENIQUE, García José Antonio. Auditoría en Informática. Edit. Mc Graw
Hill. 2001. 2a. Edición

http://www.buenastareas.com/ensayos/Informe-Final-De-Auditoria-
Informatica/421990.html

http://www.mitecnologico.com/Main/ControlInterno

www.ganimides.ucm.cl/.../Auditoria%20y%20seguridad/Auditoria4.ppt

http://www.scribd.com/doc/24984273/DICTAMEN-DE-AUDITORIA-
INFORMATICA
 Auditoría Informática

¡¡¡¡Gracias!!!!