Auditoria de SistemasNelmer RosarioFrandy Javier

El Informe de Auditoria

El dominio de la tecnología como motor de cambio social y como catalizador de cambios tecnológicos que se superponen, se hace rabiosamente evidente en las llamadas Tecnologías de la Información y Comunicación de uso en las organizaciones.

“El informe es el objetivo de la auditoria informática.”

Introducción

Normas. Evidencias. Irregularidades. Documentación. Informe.

Aspectos de un Informe de Auditoria

Algunas normativas que afectan la auditoria informática:

ICAC: Normativas Técnicas de Auditoria: Estudio y Evaluación de Sistemas de Control Interno.

Agencia de Protección de Datos: Instrucción relativa a la prestación de servicios sobre solvencia

patrimonial y créditos. LORTAD:

Medidas técnicas y organizativas sobre la seguridad, integridad y confidencialidad de datos personales automatizados.

Normas

Calificativos de la Evidencia: Evidencia Relevante: que tiene una relación lógica

con los objetivos de la auditoria. Evidencia Fiable: es válida y objetiva, aunque con

nivel de confianza. Evidencia Suficiente: es de tipo cuantitativo para

soportar opinión del auditor. Evidencia Adecuada: es de tipo cualitativo para

afectar a las conclusiones del auditor.

Evidencias

En los organismos y las empresas, la dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores; la responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su detección.

Irregularidades

LA DOCUMENTACIÓN

LA DOCUMENTACIÓN En auditoria se le conoce como papeles de trabajo, es la totalidad de los documentos preparados o recibidos por el auditor, de la misma manera que, en conjunto constituyen un resumen de la información utilizada y de las pruebas efectuadas en la ejecución del trabajo, junto con las decisiones que ha debido tomar para llegar a formarse una opinión.

DOCUMENTACIÓN COMO FUENTE KNOW HOW La documentación, es además de una fuente de know how del auditor informático para trabajos posteriores.

EL INFORME El informe es la comunicación del auditor informático al cliente formal.

Claro Adecuado Suficiente Comprensible.

LOS PUNTOS ESENCIALES DE UN INFORME DE AUDITORÍA SON:

1- Identificación del Informe

2- Identificación del Cliente

3- Identificación de la Entidad auditada

4- Objetivos de la Auditoría Informática

5- Normativa aplicativa y excepciones

6- Alcance de la Auditoría

7- Conclusiones

8- Resultado

9- Informe previo

10- Fecha del Informe

11- Identificación y firma del Auditor

12- Distribución del Informe

13- Conclusiones

LA DEFINICIÓN DE ISACF SOBRE AUDITORIA DE SISTEMAS INFORMÁTICOS

“La auditoría de sistemas informáticos se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos de los sistemas automatizados de procesamiento de la información incluyendo procedimientos relacionados no automáticos y las interrelaciones entre ellos”.

 INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION

Modelo de un Informe de AuditoríaFecha del Informe: NOMBRE DE LA ENTIDADAuditoría de........Objetivo...........Lugar de la Auditoría...........Grupo de Trabajo de Auditoría...........Fecha de Inicio de la Auditoría...........Tiempo estimado del proceso de revisiónX hsFecha de Finalización de la Auditoría...........Herramientas utilizadas...........Alcance...........Procedimientos a aplicar...........Informe de debilidades detectadasCONCLUSIONES...........

http://e

jemplodeauditoria

informatic

a.blogspot.c

om/

!Gracias por su Atención!