Your SlideShare is downloading. ×
0
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Informe final de Auditoria Informatica
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Informe final de Auditoria Informatica

51,705

Published on

Descripcion de conceptos generales, formato y ejemplos de un informe final de auditoria informatica

Descripcion de conceptos generales, formato y ejemplos de un informe final de auditoria informatica

Published in: Education
2 Comments
10 Likes
Statistics
Notes
No Downloads
Views
Total Views
51,705
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
1,650
Comments
2
Likes
10
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. DEFINICIONES GENERALES PLAN DE AUDITORIA INFORME FINAL
  • 2. DEFINICIONES GENERALES Es el medio formal para comunicar los objetivos ¿QUÉ ES EL de la auditoría, las normas utilizadas, alcance y INFORME DE resultados, conclusiones y recomendaciones de la auditoría. AUDITORIA? El reporte debe ser objetivo, claro, conciso, constructivo y oportuno.
  • 3. DEFINICIONES GENERALES Políticas, prácticas, procedimientos oCRITERIO DE requerimientos contra los que el auditorAUDITORIA compara la información recopilada •Información, registros o declaraciones de hecho verificables.EVIDENCIA DE •Puede ser cualitativa o cuantitativa.AUDITORIA • Sirve para determinar cuando se cumple con el criterio de auditoria. •Se basa en entrevistas, revisión de documentos, observación de actividades.
  • 4. DEFINICIONES GENERALES • Evaluación de la evidencia comparada contraRESULTADOS los criterios de auditoria acordados. DE LA • Proveen la base para el reporte final de la auditoria. AUDITORIA •Grupo de auditores, o un auditor individual, EQUIPOAUDITOR Expertos Auditores Auditor líder técnicos auxiliares
  • 5. DEFINICIONES GENERALES AUDITADO • Organización que se audita. • Proceso sistemático, documentado y de verificación objetiva para :AUDITORIA • Evaluar la evidencia • Determinar cuales actividades, eventos,DE CALIDAD condiciones, cumplen con los criterios de auditoria.
  • 6. DEFINICIONES GENERALES AUDITADO • Organización que se audita. • Proceso sistemático, documentado y de verificación objetiva para :AUDITORIA • Evaluar la evidencia • Determinar cuales actividades, eventos,DE CALIDAD condiciones, cumplen con los criterios de auditoria.
  • 7. PLAN DE AUDITORIA• Debe ser establecido y comunicado al cliente. El clientedebe revisar y aprobar dicho plan. Debe incluir:a) Los objetivos y alcance.b) El criterio a ser usado.c) La identificación de las unidades organizacionales yfuncionales a ser auditadas.d) La identificación de las funciones y/o individuos dentro dela organización del auditadoe) Identificación de los aspectos de calidad que son de altaprioridad.f) Identificación de los documentos de referencia.
  • 8. PLAN DE AUDITORIAg) El tiempo y duración esperados para las entrevistas e inspecciones.h) Las fechas y lugares donde se va a realizar la auditoria.i) El Cronograma de reuniones que se van a tener con la gerencia del auditado.j) Requerimientos confidenciales.k) El contenido, formato y estructura del informe.
  • 9. PLAN DE AUDITORIA
  • 10. Auditoría Informática Ejemplo del Plan de Auditoria INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWAREFecha: 10-07-2010Elaborado por: Victor Manuel Bernal GarciaRevisado por: Mario Rosales Franco Documentación a No. Procedimiento Responsable Fecha examinar 1 Elaborar un listado de las máquinas y de los programas más usados, usando el listado Victor Bernal 10/07/2010 Inventario sugerido 2 Especificar y documentar las observaciones especiales de las máquinas que requieran una Victor Bernal 10/07/2010 apreciación exclusiva. Como el servidor, equipos con componentes especiales, etc. 3 Elaborar un diagrama de la estructura y conexiones de red con los correspondientes Victor Bernal 10/07/2010 equipos. 4 Realizar un análisis preliminar sobre el estado Victor Bernal 10/07/2010 general del laboratorio. Elaboro Reviso ---------------------------------------------- ---------------------------------------------- Nombre y Firma Nombre y Firma
  • 11. Auditoría Informática Ejemplo del Plan de Auditoria PROGRAMA DE AUDITORIAEmpresa: Instituto para la Protección al Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1 Fase Actividad Horas Programadas Encargados Visita Preliminar 1.- Solicitud de Manuales y Documentaciones. 1 8 Horas Víctor Bernal 2.- Elaboración de los cuestionarios. 3.- Recopilación de la información. Desarrollo de la Auditoria 1.- Aplicación del cuestionario al personal. 2.- Análisis de las claves de acceso, control, 2 seguridad, confiabilidad y respaldos. 36 horas Mario Rosales 3.- Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema. Revisión y Pre-Informe Víctor Bernal 3 1.- Revisión de los papeles de trabajo. 8 Horas y Mario 3.- Determinación del Diagnostico e Implicaciones. Rosales Informe Víctor Bernal 4 4 Horas y Mario 1.- Elaboración y presentación del Informe. Rosales
  • 12. INFORME FINAL Identificar con unTítulo nombre corto y referenciando al objetivo de la auditoria.Partes El auditor dirigirá suinteresadas informe al ejecutivo u órgano de la entidad del que recibió el encargo de la auditoría.
  • 13. INFORME FINAL Especificar en forma muy puntual los procesos o áreas involucradas en la auditoria.Objetivo Basada en objetivos definidos por el cliente. Indicar con que propósito se realiza la auditoria Especificar la trascendencia de la auditoria y las áreas involucradasAlcance en la misma. El alcance describe la extensión y límites de la auditoría
  • 14. INFORME FINAL Especificar cada uno deResultados los descubrimientos encontrados en la auditoria. Se especifica lasObservaciones observaciones relevantes de la auditoria por parte del auditor.
  • 15. INFORME FINAL Se especifica lasRecomendaciones recomendaciones del auditor. Especificar el cierreConclusiones de la auditoria y el cumplimiento de los objetivos.
  • 16. INFORME FINAL Este periodo deberáPeriodo de contener la fecha de inicio ycobertura último día de trabajo en las oficinas de la entidad. Nombre y firma delFirmas representante del área auditada, así como nombre y firma del auditor.
  • 17. Auditoría Informática Formato de Observaciones INFORME DE AUDITORIANombre de la Empresa:Area auditada:Fecha inicial de auditoria: Fecha final de auditoria: Auditor: Punto en Categorización (impacto) Secuencia Recomendación Responsable Riesgo observación Critico Mayor Menor Sin Impacto
  • 18. Auditoría InformáticaRecomendaciones y Acciones
  • 19. Auditoría InformáticaConclusiones•El informe de auditoria tiene que estar basado en una metodología,misma que debe estar soportada por mejores practicas administrativas ytecnológicas.•El informe de auditoria debe contener cuando menos los puntosobservados en al presentación y el formato puede elaborarse de acuerdo alas necesidades del auditor, por lo que no existe un formato en especifico.•La información y observaciones vertidos en el informe deben contenerun sustento y no pueden ser en ningún caso subjetivos.

×