Auditoría de sistemas Informe de auditoría.

Slides:



Advertisements
Presentaciones similares
Planeación de la Auditoría
Advertisements

SEMINARIO DE AUDITORÍA INTEGRAL
XXVII Simpósio sobre Revisória Fiscal. Pereira 2010.
Herramientas para la auditoría informática
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.
EL AUDITOR INTERNO DE CALIDAD
NIF A – 4 CARACTERÍSTICAS CUALITATIVAS DE LA INFORMACIÓN FINANCIERA
Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
TECNICAS DE ELABORACION DE INFORMES Y DE ORGANIZACIÓN DEL RESPALDO DOCUMENTAL DE LAS TAREAS DE AUDITORIA.
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Medición, Análisis y Mejora
LAS NORMAS TÉCNICAS DE AUDITORÍA
Ing. Elizabeth Guerrero
AUDITORIA DE SISTEMAS DE INFORMACIÓN
 1) Soporta las opiniones y conclusiones expuestas en el informe.   2) Acumulación de conocimiento del cliente   3) Fácil transición en caso de realizar.
INFORME DEL AUDITOR Lcda. Yovana Márquez.
Competencias del auditor
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
REVISIÓN DE ESTADOS FINANCIEROS (BOLETÍN 9010)
PERMISO DE TRABAJO_3.
El Informe de autoevaluación
Sistemas, Bases de Datos y archivos
Metodología de Control Interno, Seguridad y Auditoría Informática
TIPOS DE AUDITORIA.
Expositor: CPC. Jesús A. Chirinos Bancayán
NORMA INTERNACIONAL DE AUDITORÍA 540
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
Juan Antonio del Valle Flores
CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
EL PROCESO DE AUTOEVALUACIÓN
BENITO GALVEZ RODRIGUEZ 3ª EXPLOTACIONES 3 de junio del 2004 AUDITORIA DEL SISTEMA DE GESTIÓN DE LA CALIDAD.
Plan: Recursos, prioridades, disponibilidades, estructura de tareas
Evaluación de sistemas de cómputo Edna Martha Miranda Chavez Sergio Fuenlabrada Velázquez Actualización Agosto 2008 Tema I Definición y Tipos de Evaluación.
AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera
EJECUCION DEL TRABAJO DE AUDITORIA ELABORADO POR: YEXANIA MORALES.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
“Reglamento sobre Administración Integral de Riesgos”
Los proyectos de Investigación en Ingeniería .
1 TEMA 1: NECESIDAD DE LA INFORMACIÓN PARA LA TOMA DE DECISIONES EN LA EMPRESA Las bases de datos ocupan un lugar determinante en cualquier área. No sólo.
TEMA: COMUNICACIÓN DE RESULTADOS PRELIMINARES
ÁMBITO DE PARTICIPACIÓN SOCIAL
PRESENTACIÓN Este trabajo se desarrolla sobre el tema de competencias, y basado en el Marco de Fundamentacion Conceptual Especificaciones de la Pruebas.
AUDITORIA.
Ciclo de vida de un sistema
NORMA INTERNACIONAL DE AUDITORIA 230
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Los proyectos de Investigación en Ingeniería .
Auditoria Computacional
REVISION Y AUDITORIA.
Ingeniería en Informática F UNDAMENTOS DE C OMPUTACIÓN B ACHILLERATO EN I NGENIERÍA I NFORMÁTICA L IC. C ARLOS H. G UTIÉRREZ L EÓN.
NORMA INTERNACIONAL DE AUDITORÍA 210 ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G. 1.
Los proyectos de Ingeniería
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VII. INFORME DE AUDITORÍA.
VI. EVALUACIÓN DE LOS RECURSOS
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
Ingeniería del Software
PROGRAMA EDUCATIVO INFORMÁTICA ADMINISTRATIVA UNIDAD DE APRENDIZAJE: AUDITORÍA INFORMÁTICA UNIDAD DE COMPETENCIA II.II NOMBRE DEL MATERIAL: ELABORACION.
Ingeniería del Software
Roles de los diferentes análisis de sistemas de información Fonseca Nava Angélica.
Verificación y Validación del Software
FASES DE LA AUDITORÍA ADMINISTRATIVA
Transcripción de la presentación:

Auditoría de sistemas Informe de auditoría

INFORME FINAL La función auditora se materializa exclusivamente por escrito. El auditor avala personalmente su juicio de forma documental. Por tanto, la elaboración del Informe Final es la única referencia constatable de toda auditoría, y el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales y previos al citado informe final, ya que es el método más adecuado para equilibrar las técnicas analíticas utilizadas durante la auditoría, con las sintéticas que la confección del informe necesita. Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor. Nuevamente ha de resaltarse que la auditoría difiere sustancialmente de cualquier actuación cohercitiva. El auditado no es un acusado sino un profesional informático. En todo caso, la ética auditora ha de facilitar la información aproximada, pero clara, de los resultados provisionales de aquél.

Estructura del informe completo Exposición Sección preliminar Cuerpo Deficiencias de las áreas funcionales Deficiencias de la administración Apreciación de la organización social Conclusiones Anexos

Estructura del informe completo Presentación del asunto Posición del problema (prefacio) Sumario Exposición Propósitos Período Alcance Métodos utilizados Copia de cuestionarios usados Relación de personas entrevistadas Sección preliminar

Estructura del informe completo Cuerpo Deficiencias de las áreas Funcionales A Demostración B Examen C Conclusión parcial Deficiencias de la administarción D Demostración E Examen F Conclusión parcial Apreciación De la Organización Socia; G Demostración H Examen I Conclusión parcial Conclusiones Recapitulación de CFI Recomendaciones Anexos Material complementario

Modelo conceptual de exposición del informe final El Informe debe incluir solamente hechos importantes.- La inclusión de hechos poco relevantes o accesorios desvía la atención del que lo lee y desvirtúa el informe en su conjunto. El Informe debe consolidar los hechos que se describen en el mismo.- En auditoría, el término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados.

La consolidación de los hechos debe satisfacer, al menos, los siguientes criterios básicos: El hecho que se incluya debe poder ser sometido a cambio. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. No deben existir alternativas viables que superen, por más beneficiosos y por mejor razón prestación/costo, al cambio propuesto. La recomendación del auditor sobre el hecho en cuestión ha de mantener o mejorar las Normas y estándares existentes en la instalación.

Cumplidos los dos principios y los criterios de consolidación expuestos, el hecho pasa al Informe. La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida. Veamos el modelo de flujo del hecho o debilidad, y el orden, desde su aparición hasta la recomendación del auditor para eliminarla

1. Hecho encontrado Ha de ser relevante para el auditor y para el cliente. Ha de ser exacto, y además convincente. No deben existir hechos repetidos. Deben procurarse evitar incluso las referencias y alusiones a otros hechos. En lo posible contar con las evidencias necesarias

2. Consecuencias del hecho Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.

3. Repercusión del hecho Se redactará, si existe, las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa auditada.

4. Conclusión del hecho No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa y compleja.

5. Recomendación del auditor de sistemas Siempre se explicitará la palabra "Recomendación", y ninguna otra. Deberá entenderse por sí sola, por su simple lectura. Deberá estar suficientemente soportada en el propio texto.

5. Recomendación del auditor de sistemas Deberá ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada su implementación. La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.

5. Recomendación del auditor de sistemas Deberán evitarse las recomendaciones demasiado generales. No deberán redactarse expresiones como "... se den las órdenes oportunas para que... ". Se deberá decir: "... se elabore un programa para que en 60 días...".

Profesión, actividades y conocimientos deseables en un auditor de sistemas Sin ánimo exhaustivo, y de modo sinóptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podría ser un equipo auditor informático para abordar una revisión general de la Informática en una organización.

ACTIVIDADES Y CONOCIMIENTOS DESEABLES PROFESION ACTIVIDADES Y CONOCIMIENTOS DESEABLES Informático en general Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los Productos equivalentes en el mercado. Amplios conocimientos de Explotación. Experto en Base de datos y administración de las mismas Con experiencia en mantenimiento de BD. Conocimiento de Productos compatibles y equivalentes. Buenos conocimientos de Explotación. Experto en Software de Comunicaciones Alta especialización dentro de la Técnica de Sistemas. Conocimientos profundos de Redes. Muy experto en Subsistemas de Teleproceso. Experto en Explotación y Gestión de Centro de Proceso de Datos Responsable de algún Centro de Cómputo. Amplia experiencia en Automatización de Trabajos. Experto en relaciones humanas. Buenos conocimientos de los Sistemas. Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información. Técnico de evaluación de Costos Economista con conocimientos de informática. Gestión de Costos.

Índice recomendable Tema pág Introducción 1 Objetivos particulares de la auditoría 3 Seguridad física 4 Objetivo general 4 Objetivo específico 4 Alcance 4 Definición 5 Situación actual 5 Tendencias 6 Puntos débiles y amenazas 6 Recomendaciones y plan de acción 7 Seguridad del personal Objetivo general 7 Objetivo específico 7 Alcance 8 Definición 8 Situación actual 9 Tendencias 9 Puntos débiles y amenazas 9 Recomendaciones y plan de acción 10

Índice recomendable (continua) Seguridad del software Objetivo general 10 Objetivo específico 10 Alcance 11 Definición 11 Situación actual 12 Tendencias 12 Puntos débiles y amenazas 12 Recomendaciones y plan de acción 13 Seguridad de los datos Objetivo general 13 Objetivo específico 13 Alcance 14 Definición 14 Situación actual 15 Tendencias 15 Puntos débiles y amenazas 15 Recomendaciones y plan de acción 16

Índice recomendable (continua) Seguridad en las redes y telecomunicaciones Objetivo general 16 Objetivo específico 16 Alcance 17 Definición 17 Situación actual 17 Tendencias 18 Puntos débiles y amenazas 18 Recomendaciones y plan de acción 19 Seguridad en el área de operaciones Objetivo general 19 Objetivo específico 19 Alcance 20 Definición 20 Situación actual 20 Tendencias 21 Puntos débiles y amenazas 21 Recomendaciones y plan de acción 22

Índice recomendable (continua) Seguridad en mini y micro computadoras Objetivo general 22 Objetivo específico 22 Alcance 23 Definición 23 Situación actual 23 Tendencias 24 Puntos débiles y amenazas 24 Recomendaciones y plan de acción 25 Conclusiones 26 Anexos 28

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.