NORMAS DE

AUDITORIA DE
SI
 “EL AUDITOR DE SI DEBE SUMINISTRAR UN INFORME, EN
3. UN FORMATO APROPIADO, AL FINALIZAR LA AUDITORÍA.
EL INFORME DEBE IDENTIFICAR LA ORGANIZACIÓN, LOS
DESTINATARIOS PREVISTOS Y RESPETAR CUALQUIER
RESTRICCIÓN CON RESPECTO A SU CIRCULACIÓN”.
Comentario:
Existen muchas formas de desviaciones que se detectan en una
auditoria de sistemas, que se presentan de acuerdo a las
experiencias, conocimientos y necesidades del responsable en
hacer la auditoria.
Además existen empresas que realizan un trabajo de auditoria,
ellos tienen establecidas sus propias formas de reportar las
observaciones, estandarizando así la forma de elaborar su
2
informe de auditoria.
 “EL INFORME DE AUDITORÍA DEBE INDICAR EL
ALCANCE, LOS OBJETIVOS, EL PERÍODO 3DE
4.
COBERTURA Y LA NATURALEZA, PLAZO Y EXTENSIÓN
DE LAS LABORES DE AUDITORÍA REALIZADAS”.

Comentario
En el informe de auditoría se describirán los hechos o situaciones
detectadas, de tal forma que se expongan las observaciones y/o
hallazgos, de acuerdo con los objetivos planteados en la auditoría.
Se va a indicar el alcance del trabajo y si ha sido posible llevarlo a
cabo y de acuerdo con qué normas de auditoría.
El objetivo, que será proporcionar suficientes evidencias para que
los directivos evalúen si se está logrando los resultados
planificados y así reducir los riesgos de fallas en los procesos, que
pueden afectar a la empresa.
 EJEMPLO 4

PLAN DE AUDITORÍA

Objetivo general: Evaluar el sistema de información de usado

para el sistema de matrícula para garantizar la seguridad en
cuanto a confidencialidad, integridad y disponibilidad que
permitan el mejoramiento del sistema de control existente.

Alcances:  En cuanto a los alcances de la auditoría se trabajará

el módulo de matrícula académica en línea, incluyendo los
procesos de registro y control, y el sistema de control interno que
maneja la dependencia para la protección de los datos e
información.
 5

En cuanto al hardware: En cuanto al hardware se evaluará el

inventario de hardware de servidores, equipos y redes,
incluyendo los procesos mantenimiento, adquisición y
actualización de los mismos.
En cuanto al sistema: En cuanto al sistema se evaluará la
funcionalidad, procesamiento, seguridad perimetral del
sistema, seguridad interna del sistema, entradas y salidas
generadas por el sistema, calidad de los datos de entrada, la
configuración del sistema, la administración del sistema,
planes de contingencias.
5 EL INFORME DEBE INDICAR LOS HALLAZGOS,
6
CONCLUSIONES Y RECOMENDACIONES, ASI COMO
CUALQUIER, CALIFICACION O LIMITACION QUE EL AUDITOR
DE SI TUVIESE EN CUANTO AL ALCANCE DE LA AUDITORIA.

INFORME DE AUDITORIA A SISTEMAS INFORMATICOS REGISTRO

DE INFORMACION CATASTRAL-RIC-GUATEMALA, JULIO DE 2020

Hallazgo: Al realizar la verificacion física al centro de datos, se

estableció que existe una puerta de acceso con llave, sin
embargo, la estructura alrededor de la puerta es de tabla yeso, el
techo es de cielo falso y lamina de metal.
 Conclusión: 7

Area de Tecnología de la Información

1.- Falta de seguridad en el centro de datos: Al realizar la
verificacion fisica al centro de datos, se estableció que existe una
puerta de acceso con llave, sin embargo, la estructura alrededor de
la puerta es de tabla yeso, el techo es de cielo falso y lamina de
metal la cual se encuentra levantada y no es una estructura solida,
afectando a seguridad física del lugar. Existiendo la posiblidad de
que puedan introducirse personas no autorizadas.
Recomendacion: Al Gerente de TI y al Jefe de la Unidad de
Sistemas e Infraestructura, para que gestionen las medidas de
seguridad necesarias para fortalecer la estructura del Centro de
Datos.
 6 El AUDITOR DE SI DEBE TENER EVIDENCIA DE
AUDITORIA SUFICIENTE Y APROPIADA PARA
8

RESPALDAR LOS RESULTADOS REPORTADOS.

Una evidencia se Relevante–Cuando ayuda al auditor a llegar a una
onsidera competente conclusión respecto a los objetivos específicos de
y suficiente si cumple auditoría.
las características Autentica–Cuando es verdadera en todas sus
siguientes características.
Verificable–Es el requisito de la evidencia que permite
que dos o más auditores lleguen por separado a las
mismas conclusiones, en iguales circunstancias.
Neutral–Es requisito que esté libre de prejuicios. Si el asunto
bajo estudio es neutral, no debe haber sido diseñado para
apoyar intereses especiales.