viernes, 1 de febrero de 2013

Proceso de auditoría - Parte 2 de 2 - Auditoría de Sistemas


VI. EJECUCIÓN DE LA AUDITORÍA

-   Desarrollo del plan de auditoría
 
La ejecución de la auditoría corresponde a la puesta en marcha del plan. En este tópico registramos los resultados de la aplicación tanto de las pruebas de cumplimiento como sustantivas.

  • Pruebas de cumplimiento
Ejecutadas  las  pruebas  de  cumplimiento,  redactaremos  los  resultados.  Aquellas desviaciones  a  los  estándares  o  procedimientos  establecidos  por  la  empresa conformarán los insumos para los hallazgos y observaciones redactadas en el informe final.
  • Pruebas sustantivas
Con la ejecución de estas pruebas, el auditor está en condiciones de determinar la validez de los controles respecto a lo normado. También se identifican las brechas con los modelos referenciales propuestos.
Por ejemplo: Después de ejecutar la prueba sustantiva de “task force”, uno de los resultados puede ser:  Se tiene ID de usuarios con Claves de usuario en blanco. Si el modelo de referencia es COBIT 4.1. Podemos decir que hemos encontrado una brecha con la actividad DS5.3 “Administración de identidad” del Dominio “ Entregar y Dar soporte”, Proceso DS5 “Garantizar la seguridad de los sistemas”. Esta situación no garantiza la autenticidad de la identidad del usuario.



VII. INFORME DE AUDITORÍA – GENERAL

En la presente guía, nos vamos a centrar en el informe corto, orientado a la alta dirección del negocio. Este tipo de informe también se le denomina informe corto. La longitud en número de páginas, se recomienda esté en el rango de 3 a 5. Detalle de los componentes de este informe, se describen más adelante.


VIII. CONCLUSIONES

El  proyecto  de  auditoría,  se  enmarca  dentro  del  proceso  de  mejora  continua  de  las organizaciones.  Por  ende  el  equipo  auditor  confirma  o  descubre  nuevos  aspectos relacionados a su labor.
Ejemplo de una conclusión puede ser “Los trabajos de auditoría, requieren de equipos de trabajo cohesionados, donde cada integrante además de cumplir plenamente su rol se integra rápidamente de manera armónica con sus compañeros.”



IX. RECOMENDACIONES

Siempre hay aspectos que mejorar, por ende debemos registrar propuestas que busquen elevar el nivel competitivo de la labor.
Ejemplo de una Recomendación sería “Mantener una Bitácora del rendimiento y productividad de los miembros del equipo de tal forma de mantener los niveles de  cohesión del equipo”.


X. BIBLIOGRAFÍA


XI. ANEXOS

Generalmente registraremos en esta sección información adicional o papeles de trabajo.




Estructura del informe corto del Informe de Auditoría

-    Título del informe
 
Como ya se mencionó podemos generalizar más de un objeto auditable o ser específico. Un ejemplo de título puede ser: “Auditoría al soporte informático en la empresa XYZ”

-   Lista de distribución
 
Si bien es cierto en el trabajo de auditoría se tuvieron muchos participantes no todos tendrán acceso al informe. Vamos a caracterizar la lista de distribución en los siguientes niveles:

  • Nivel corporativo más alto
Ejemplo:Directorio, Gerencia General.
  • Responsables directos
Ejemplo:Dirección de Tecnologías
  • Equipo de auditoría
El auditor debe mantener copia del informe como parte de sus archivos permanentes.

-   Detalle del equipo de Auditoría
 
Incluiremos la lista de los miembros del equipo auditor y el rol que desempeñaron en el proyecto.

-   Resumen Ejecutivo
 
Como ya se mencionó este informe está centrado en el más alto nivel directriz, por ende la información que aquí se detalla debe ser breve y sobre todo relevante en términos de negocio.

  • Antecedentes
Se debe indicar si en la organización han existido trabajos previos de auditoría. Es conveniente también mencionar la razón que dio origen al trabajo de auditoría.

  • Alcance de la auditoría y objetivos (Considerar el período cubierto)
Es importante incluir el período cubierto durante la revisión. Del mismo modo se debe precisar el objetivo del desarrollo de la auditoría.

  • Principales  observaciones  de  auditoría (Considerar  por  cada  observación  la respuesta del auditado)
Si bien es cierto durante la ejecución se pueden tener múltiples observaciones lo que debemos hacer en este informe es considerar las más relevantes. De acuerdo a su relevancia, las podemos agrupar en: 
- Primarias
- Secundarias

  • Conclusiones
Las conclusiones deben estar en función de
  • Recomendaciones
Las  recomendaciones,  representan  las  fortalezas  del  auditor.  Estas  deben  estar centradas en el negocio de tal forma de mostrar el rol de agente de cambio que distingue al auditor.

-   Agradecimientos por el apoyo a la auditoría
 
Como se mencionó en líneas anteriores, el proceso de auditoría se realiza durante las actividades cotidianas de la organización. Esto implica que el personal de la empresa brindó las facilidades para que el proyecto llegue a buen término. Por ende el equipo auditor debe expresar su agradecimiento y plasmarlo el informe.

-   Calificación del proceso de auditoría (Por parte del auditado)
 
Es conveniente considerar la opinión del auditado de tal forma que contribuya a la mejora del equipo auditor.
Un instrumento para recabar la opinión del auditado pueden ser encuestas con preguntas cerradas para reducir los niveles de subjetividad.




Espero haber ayudado en algo. Hasta la próxima oportunidad!

No hay comentarios:

Publicar un comentario

       

Etiquetas

Academy (23) Accediendo a datos con ADO .NET (31) Acceso a la red (30) Algoritmo (34) Algoritmos en JAVA (2) Ampliación de clases (2) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (3) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (10) Aprendiendo a desarrollar en Windows 8 (5) Aprendiendo UML en 24 Horas (Autor : Joseph Schmuller ) (30) Arquitectura (29) Arquitectura del Computador (3) Arquitectura del Computador - Historia de la informática (1) Asignación de direcciones IP (18) Aspectos fundamentales de bases de datos (5) Auditoría de la dirección (2) Auditoría de Sistemas (3) Auditoría Informática - Un enfoque práctico - Mario G . Piattini y Emilio del Peso (7) Avanzado (23) Base de Datos (67) Básico (23) Bios (29) Business Productivity Online Suite - BPOS (3) Capa de Red (22) Capa de Transporte (16) Capítulo 1 - Documentos HTML5 (6) Capítulo 10. API Web Storage (2) Capítulo 11. API IndexedDB (4) Capítulo 12. API File (1) Capítulo 2. Estilos CSS y modelos de caja (7) Capítulo 3. Propiedades CSS3 (4) Capítulo 4. Javascript (6) Capítulo 5. Video y audio (6) Capítulo 6. Formularios y API Forms (8) Capítulo 7. API Canvas (5) Capítulo 8. API Drag and Drop (2) Capítulo 9. API Geolocation (2) CCNA1 v5.0 (195) CCNA1 v6.0 (23) CCNA2 v5.0 (26) CCNA3 v5.0 (25) CCNA4 v5.0 (23) CD-ROM (3) Chapter 1 How does Xamarin.Forms fit in? (7) Chapter 2 Anatomy of an app (5) Cisco (297) Cloud Computing (3) CNNA v5.0 Routing & Switching (216) CNNA v6.0 Routing & Switching (2) Codigo (2) Computadora (32) Configuración (29) Configuración de un sistema operativo de red (21) Control (29) Creación de tipos de datos y tablas (3) Creación y Administración de bases de datos (3) Creando la Interface de la Aplicación Windows (50) Creating Mobile Apps with Xamarin.Forms (13) Cuenta (29) Curso (32) Curso Aprendiendo a Programar (25) Datos (3) Desarrollando en Windows 8 - AVANZADO (2) Desarrollando en Windows 8 - BÁSICO (3) Desarrollando en Windows 8 - INTERMEDIO (2) Desarrollo (2) Desarrollo .Net (21) Desarrollo avanzado de Windows Store Apps usando C# (1) Desarrollo basado en conceptos de Ingeniería de Software para Visual Studio (2) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (37) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (Autor: Luis Dueñas Huaroto) (29) Desarrollo en Microsoft Visual Studio (44) Desarrollo en Microsoft Visual Studio - AVANZADO (15) Desarrollo en Microsoft Visual Studio - BÁSICO (14) Desarrollo en Microsoft Visual Studio - INTERMEDIO (18) Desarrollo en Windows Phone 8 (13) Diagnostico (4) Diagrama (3) Diagramas de actividades (2) Diagramas de colaboraciones (2) Diagramas de secuencias (2) Digital (2) Diplomado (2) Disco (29) Disco Duro (4) Diseño de aplicaciones de Windows 8 en HTML 5 (7) Dispositivos Electrónicos (11) Doctorado (2) Ejemplos (3) Ejemplos de algoritmos (27) El camino hacia el CSS3 (3) El diseño web flexible (6) El elemento de diseño Canvas (3) El enfoque de los sistemas (3) El flujo de un programa (2) El gran libro de HTML5 - CSS3 y Javascript - Autor: Juan Diego Gauchat (55) El principio de organicidad (7) Electrónica (2) Elementos de un sistema (5) Empresas (2) Entrada y salida (4) Entropía y neguentropía (7) Estrategia (2) Estructura de un programa Java (12) Estructuras de almacenamiento (10) Estructuras de control (6) Estructuras de las tablas en SQL Server (2) Estructuras fundamentales de los datos (2) Ethernet (21) Evolución y Familias de los Microprocesadores (15) Exámen (23) Exploración de la red (23) Extensión de clases (4) Facebook (4) Familia Intel (15) Forefront (8) Función (3) Funciones de una red (12) Funciones de una red informática (1) Fundamentos de C# para absolutos principiantes (17) Fundamentos de programación en Java (50) Generaciones de la computadora (5) Gestión (3) Gestión de riesgos - Auditoría de Sistemas (1) GONZALO MARTÍNEZ (1) Grupos Facebook (1) Harvard (29) Historia de las computadoras (11) HTML5 y CSS3 - Autor: Christophe Aubry (99) HTML5 y CSS3 aplicadal texto (7) HTML5 y CSS3 para los formularios (15) Imágenes (2) Implementación de Windows 7 (11) Información (31) Informática (29) Ingeniería (4) Instalar (29) Inteligencia (2) Inteligencia de Negocios con SQL Server (3) Intermedio (23) Internet (29) Internet Explorer 9 (3) Introducción a ASP.NET 5 (8) Introducción a Java (7) Introducción a jQuery (8) Introducción a la Auditoría de Sistemas (2) Introducción a la teoría general de sistemas (Oscar Johansen Bertoglio) (39) Introducción a Networking (2) Introducción a Window Forms (5) Introducción al acceso a datos con ADO .NET (9) Investigación de Operaciones (12) Java (52) Jump Start de consultas en las bases de datos de Microsoft SQL Server 2012 (8) La definición de un Sistema (6) La evolución del HTML y del CSS (3) La nueva sintaxis HTML5 (12) LA QUINTA DISCIPLINA en la práctica (Autor : Peter Senge) (28) Las animaciones en CSS3 (5) Las transformaciones CSS3 (11) Las transiciones con CSS3 (8) Licenciamiento Microsoft (3) Local Area Network (LAN) - Red de Area Local (2) Lógico (2) Los elementos de la estructura en html5 (9) Los elementos multimedia: audio y vídeo (2) Los estilos de caja en CSS3 (13) Los nuevos selectores de CSS3 (6) Maestría (2) Mantenimiento de Mouse y Teclado (2) Manual de Microsoft SQL Server - Full Transact SQL (68) Manual de soporte técnico para escuelas sobre windows 7 (42) Marco Teorico de Investigación de Operaciones (6) Medios de Almacenamiento (11) Medios de Networking (2) Mejorando la Interface de las Aplicaciones Windows (26) Memoria Tipos y Clases (5) Método (2) Metodología (1) Microsoft (324) Microsoft Lync 2010 (7) Microsoft Silverlight 4.0 (2) Microsoft Virtual Academy (356) Modelo (2) Modelo OSI y TCP-IP (2) Modelos con poco grado de dificultad de Programación Lineal - Investigación de Operaciones (13) Modelos con razonable grado de dificultad de Programación Lineal - Investigación de Operaciones (10) Modelos de desafio de Programación Lineal - Investigación de Operaciones (5) Modelos difíciles de Programación Lineal - Investigación de Operaciones (5) Modelos Fáciles de Programación Lineal - Investigación de Operaciones (13) Modelos lineales con solver (3) Modulo (23) Movimiento (2) Mozilla (29) MS SQL Server (77) MS Virtualization para Profesionales VMware - Gestión (3) MS Virtualization para Profesionales VMware- Plataforma (4) MVA (263) Negocio (2) Nivel Avanzado Desarrollo .Net (6) Nivel Básico Desarrollo .Net (11) Nivel Intermedio Desarrollo .Net (8) Normas técnicas peruanas y su evolución - Auditoría de Sistemas (1) Nube Privada - Avanzado (6) Nube Privada - Básico (6) Nube Privada - Intermedio (6) Office 365 (3) Optimización de Escritorio (10) Optimización de Escritorio - Avanzado (4) Optimización de Escritorio - Básico (3) Optimización de Escritorio - Intermedio (3) ORACLE 10g - ADMINISTRACIÓN Y ANÁLISIS (3) Oracle 10g y el Grid Computing (3) Organización aleatoria y secuencial (1) Partes principales de la Mainboard (12) Perceptron (2) Perfil (2) Periféricos de Entrada / Salida (15) Pesi (2) PHP y MySQL - Manual de aprendizaje para crear un sitio web - Autor : Olivier ROLLET (79) Plan (2) Plataforma (29) PMBOK (24) PMBOK - Guía de los fundamentos para la dirección de proyectos (24) PMBOK - INFLUENCIA DE LA ORGANIZACIÓN Y CICLO DE VIDA DEL PROYECTO (6) PMBOK - Introducción (11) PMBOK - PROCESOS DE LA DIRECCIÓN DE PROYECTOS (5) Prevención - Herramientas e Instrumentos de Medida (9) Principios básicos de enrutamiento y switching (169) Proceso (2) Proceso de auditoría de sistemas informáticos (2) Programación en Android - Auor : Salvador Gómez Oliver (46) Programación paso a paso de C# - Autor : Nacho Cabanes (16) Protocolos y comunicaciones de red (17) Proyecto (2) Qué es un sistema (4) Red de Área Local Inalámbrica (WLAN) (4) Redes (30) Redes inalámbricas - WIRELESS - Conocimiento general (15) Redes neuronales (2) Redes y Comunicaciones (45) Reparación de Fuentes - UPS - Estabilizadores (10) Reparación de Impresoras (9) Reparación de Monitores (16) Router (29) Seguridad en la Nube (3) Seminario (23) Server (24) Sharepoint 2010 - Nivel Básico (6) Sharepoint 2010 - Niveles Avanzados (18) Sharepoint 2010 - Niveles Avanzados - Básico (8) Sharepoint 2010 - Niveles Avanzados - Intermedio (9) Sinergia y recursividad (4) Sistema (33) Sistema de Cableado Estructurado (9) Software (30) SOLUCIÓN GRÁFICA DE MODELOS DE PROGRAMACIÓN LINEALES - INVOPE (8) Soporte a Infraestructura (3) SQL (38) SQL Azure - Introducción (3) Subsistemas de control (4) Tablas (4) Tarjeta Principal del Sistema (10) Tarjetas de Interfaces (7) Tecnología (31) Tecnologías LAN (1) TEORÍA GENERAL DE SISTEMAS (1) Tic (2) Tipo (2) TML5 y CSS3 - Autor: Christophe Aubry (12) Trabajando con el Formulario (7) Un diseño HTML5/CSS3: dConstruct 2011 (3) Un diseño HTML5/CSS3: FlipThru (2) Un diseño HTML5/CSS3: The Cat Template (2) Usando Controles Windows Forms (12) Usando Herramientas de Datos de Visual Studio (6) Ventas (2) Virtualización Hyper - V Nivel Básico (5) Virtualización Hyper - V Nivel Intermedio (5) What’s New in Windows 8.1 Security (4) Window (29) Windows 7 Segunda Fase - AVANZADO (4) Windows 7 Segunda Fase - BÁSICO (6) Windows 7 Segunda Fase - INTERMEDIO (4) Windows 8 - Vista Previa (4) Windows 8.1 To Go (2) Windows Azure (3) Windows Phone 7 (2) Windows Server 2008 R2 (3) Windows Server 2012 - Gestión y Automatización (3) Windows Server 2012 R2 Essentials (7) Windows Server 2012: Almacenamiento (5) Windows Server 2012: Identidad y Acceso (4) Windows Server 2012: Revisión Técnica (7) Xamarin (1)

Páginas vistas en total según Google