miércoles, 21 de agosto de 2013

Informe de auditoría de sistemas


LA EVIDENCIA:
    • Prueba de cumplimiento
      Reúne evidencia de auditoría para indicar si un control funciona efectivamente y logra sus objetivos.
      - Diseño de Pruebas de Cumplimiento:
        • Se ejecutaron los procedimientos previstos.
        • Se ejecutaron adecuadamente.
        • Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones.
          - Desviaciones de Cumplimiento:
            • Errores humanos
            • Cambio de personal y falta de familiaridad del mismo.
            • Fluctuaciones temporales en el volumen de transacciones

              • Prueba sustantiva
                Una prueba sustantiva es un procedimiento diseñado para probar la inexistencia de errores.



                LAS IRREGULARIDADES:
                  • En las organizaciones y las empresas, la dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores: La responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su detección.

                    LA DOCUMENTACIÓN:

                      • Son los papeles de trabajo la “totalidad de los documentos preparados o recibidos por el auditor, de manera que ,en conjunto, constituye un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo”.
                      • El informe del auditor tiene que estar basado en la documentación o papeles de trabajo.
                      • En la documentación se debe incluir:
                          • El contrato cliente/auditor informático y la carta propuesta del auditor informático.
                          • Las declaraciones de la dirección.
                          • Los contratos o equivalentes, que afectan al sistema de información.
                          • El informe sobre terceros vínculos.
                          • Conocimiento de la actividad del cliente.


                            CARACTERÍSTICAS FUNDAMENTALESa. Características de Fondo:
                              • Que la información que contiene el documento se veraz, confiable y oportuna y sin distorsiones ni tendencias que demeriten el trabajo realizado.
                              • Que el uso de la terminología sea exacto y objetivo, para que se entiendan e interpreten las desviaciones reportadas tal y como se quisieron plasmar.
                              • Que el contenido del informe sea congruente con lo observado, sin inventar, distorsionar o modificar lo encontrado en la evaluación.
                              • Que permita mostrada, con su simple lectura, la situación real del área auditada, a fin de identificar y solucionar la problemática señalada.

                                b. Característica de Forma:
                                  • Que esté redactado en forma concisa, clara, sencilla y amena, sin exceso de tecnicismos, pero sin omitirlos cuando sean necesarios, a fin de que su lectura sea comprensible.
                                  • Que al redactarlo se evite la redundancia, repeticiones y reiteraciones inútiles que sólo abultan y entorpecen la lectura.
                                  • Que la forma de presentar el informe sea profesional, mecanografiada en forma impecable y con el contenido exacto que debe tener este tipo de documentos.


                                    CARACTERÍSTICAS DE LA PRESENTACIÓN DEL INFORME:
                                      • Claridad
                                      • Confiabilidad
                                      • Propiedad
                                      • Concisión
                                      • Sencillez
                                      • Afectividad
                                      • Ilación
                                      • Tono y esfuerzo
                                      • Oportunidad
                                      • Exactitud
                                      • Imparcialidad
                                      • Objetividad
                                      • Congruencia
                                      • Familiaridad
                                      • Veracidad
                                      • Efectividad
                                      • Positividad
                                      • Sintaxis

                                        Precisión:  - ¿Qué?
                                          • ¿Qué se quiere o debe informar acerca de la evaluación realizada?
                                          • ¿Qué se desea hacer notar acerca de la evaluación?
                                          • ¿Qué se debe o se puede evitar de las observaciones?

                                            - ¿Quién?
                                              • ¿Quién leerá este informe?
                                              • ¿A quién le interesara el contenido del informe?
                                              • ¿Quién aceptara lo escrito y quien lo rechazara?
                                              • ¿Quién o quienes recibirán el informe?

                                                - ¿Cuándo?
                                                  • ¿Cuándo se empieza a redactar la situación?
                                                  • ¿Cuándo se terminará de redactar una situación?
                                                  • ¿Cuándo se incluye determinada parte y cuando no?

                                                    - ¿Dónde?
                                                      • ¿Dónde se empieza el informe?
                                                      • ¿Dónde se termina el informe?
                                                      • ¿Dónde va este comentario?

                                                        - ¿Cómo?
                                                          • ¿Cómo redactar cada parte del informe?
                                                          • ¿Cómo redactar todo el informe?
                                                          • ¿Cómo jerarquizar las situaciones que se reportan?


                                                            CARACTERÍSTICAS IMPORTANTES PARA EL LECTOR DEL INFORME DE AUDITORÍA
                                                              • Familiaridad
                                                              • Contenido Coloquial.
                                                              • Variedad
                                                              • Comentarios y Entrega Oportunos
                                                              • Lectura Sencilla
                                                              • Contenido Fundamentado
                                                              • Redacción Clara
                                                              • Información Contundente
                                                              • Redacción Impersonal
                                                              • Contenido Sintético
                                                              • Contenido Ameno y Entendible
                                                              • Enfático en Situaciones Reportadas

                                                                ESTRUCTURA DEL INFORME DE AUDITORÍA
                                                                El informe de auditoría debe contener como mínimo, las siguientes secciones.
                                                                  • Oficio de Presentación.
                                                                  • Introducción.
                                                                  • Dictamen de La auditoria.
                                                                  • Situaciones Relevantes.
                                                                  • Situaciones Detectadas.
                                                                  • Anexos.
                                                                  • Confirmaciones en papeles de Trabajo.


                                                                    Dictamen de la auditoría de sistemas computacionales
                                                                    Este es el documento de carácter formal que debe cumplir con los siguientes requisitos oficiales:

                                                                    a) Logotipo de identificación
                                                                    b) Nombre de la empresa (o área interna de auditoria)
                                                                    c) Fecha de emisión del dictamen
                                                                    d) Ejecutivo receptor del dictamen
                                                                    e) Breve introducción al dictamen
                                                                    f) Contenido del Informe de Auditoria:
                                                                      • Jerarquizando las situaciones por importancia.
                                                                      • De mayor importancia a menor.
                                                                      • De menor importancia a mayor.
                                                                      • Cronología De Ocurrencia De Las Situaciones Reportadas.
                                                                      • Áreas de trabajo o áreas administrativas.
                                                                      • Procedimientos de operación o actividad.
                                                                      • Simple listado sin ningún orden especifico.
                                                                        g) Dictamen y recomendaciones del auditor.
                                                                        h) Responsable de emitir el dictamen.

                                                                        Situaciones relevantes
                                                                          • Estos son documentos oficiales donde el responsable de la auditoria reporta las desviaciones que, según su criterio, son las más importantes encontradas durante el desarrollo de la auditoria.

                                                                            Situaciones encontradas

                                                                              • Se concentran todas las desviaciones encontradas durante la evaluación .Su inclusión en el dictamen es a criterio del responsable de la auditoria, debido a que sería muy improbable que los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en cuenta el análisis de este documento.

                                                                                Anexos

                                                                                  • Una última parte que puede contener el informe son los anexos, los cuales son documentos en forma de graficas, cuadros, declaraciones o cualquier otro formato que servirá de soporte para las desviaciones reportadas en el informe final

                                                                                    Confirmaciones en papeles de trabajo

                                                                                      • Este documento no se debe integrar al final de la auditoria , sin embargo , al presentar el informe a los directivos, es muy conveniente que auditor tenga a la mano el legado de papeles de trabajo , ya que podría necesitar hacer aclaraciones importantes.

                                                                                        Formato de situaciones encontradas

                                                                                          • La referencia
                                                                                          • Las situaciones detectadas
                                                                                          • Las causas
                                                                                          • Las posibles soluciones
                                                                                          • Fecha de compromiso
                                                                                          • Responsables de las soluciones



                                                                                            Formato de situaciones relevantes
                                                                                              • Se anotan las situaciones consideradas como relevantes, resultado del análisis al documento anterior, es decir, solo se incluyen aquellas observaciones que a juicio del auditor o del responsable de la auditoria son realmente importantes para el desarrollo de las actividades del área de sistemas evaluados.


                                                                                                EL INFORME EJECUTIVO
                                                                                                  • Definición
                                                                                                    Es un informe dirigido a los altos directivos de la organización, tiene un formato más simple, es puntual y claro; no más de 3 hojas.
                                                                                                    En lo referente a su redacción, el informe deberá ser claro, adecuado, suficiente y comprensible.
                                                                                                      • Formato
                                                                                                        1. Identificación del informe
                                                                                                        2. Identificación del cliente
                                                                                                        3. Identificación de la entidad auditada
                                                                                                        4. Objetivos de la auditoria informática
                                                                                                        5. Normas aplicadas y excepciones
                                                                                                        6. Alcance de la auditoria
                                                                                                        7. Conclusiones: Informe corto de opinión.
                                                                                                          • Opinión favorable.
                                                                                                          • Opinión con salvedades.
                                                                                                          • Opinión desfavorable.
                                                                                                          • Opinión denegada.
                                                                                                          • Resultados.
                                                                                                          • Fecha del informe.
                                                                                                          • Identificación y firma del auditor.
                                                                                                          • Distribución del informe.


                                                                                                            Espero haber ayudado en algo. Hasta la próxima oportunidad!

                                                                                                            No hay comentarios:

                                                                                                            Publicar un comentario

                                                                                                                   

                                                                                                            Etiquetas

                                                                                                            Accediendo a datos con ADO .NET (31) Acceso a la red (30) Algoritmo (34) Algoritmos en JAVA (2) Ampliación de clases (2) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (3) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (10) Aprendiendo a desarrollar en Windows 8 (5) Aprendiendo UML en 24 Horas (Autor : Joseph Schmuller ) (30) Arquitectura (29) Arquitectura del Computador (3) Arquitectura del Computador - Historia de la informática (1) Asignación de direcciones IP (23) Aspectos fundamentales de bases de datos (5) Auditoría de la dirección (2) Auditoría de Sistemas (3) Auditoría Informática - Un enfoque práctico - Mario G . Piattini y Emilio del Peso (7) Avanzado (23) Base de Datos (67) Básico (23) Bios (29) Business Productivity Online Suite - BPOS (3) Capa de Red (22) Capa de Transporte (16) Capítulo 1 - Documentos HTML5 (6) Capítulo 10. API Web Storage (2) Capítulo 11. API IndexedDB (4) Capítulo 12. API File (1) Capítulo 2. Estilos CSS y modelos de caja (7) Capítulo 3. Propiedades CSS3 (4) Capítulo 4. Javascript (6) Capítulo 5. Video y audio (6) Capítulo 6. Formularios y API Forms (8) Capítulo 7. API Canvas (5) Capítulo 8. API Drag and Drop (2) Capítulo 9. API Geolocation (2) CCNA1 v5.0 (244) CCNA1 v6.0 (23) CCNA2 v5.0 (26) CCNA3 v5.0 (25) CCNA4 v5.0 (23) CD-ROM (3) Chapter 1 How does Xamarin.Forms fit in? (7) Chapter 2 Anatomy of an app (5) Cisco (346) Cloud Computing (3) CNNA v5.0 Routing & Switching (265) CNNA v6.0 Routing & Switching (2) Codigo (2) Computadora (32) Configuración (29) Configuración de un sistema operativo de red (21) Control (29) Creación de tipos de datos y tablas (3) Creación y Administración de bases de datos (3) Creando la Interface de la Aplicación Windows (50) Creating Mobile Apps with Xamarin.Forms (13) Cuenta (29) Curso (32) Curso Aprendiendo a Programar (25) Datos (3) Desarrollando en Windows 8 - AVANZADO (2) Desarrollando en Windows 8 - BÁSICO (3) Desarrollando en Windows 8 - INTERMEDIO (2) Desarrollo (2) Desarrollo .Net (21) Desarrollo avanzado de Windows Store Apps usando C# (1) Desarrollo basado en conceptos de Ingeniería de Software para Visual Studio (2) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (37) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (Autor: Luis Dueñas Huaroto) (29) Desarrollo en Microsoft Visual Studio (44) Desarrollo en Microsoft Visual Studio - AVANZADO (15) Desarrollo en Microsoft Visual Studio - BÁSICO (14) Desarrollo en Microsoft Visual Studio - INTERMEDIO (18) Desarrollo en Windows Phone 8 (13) Diagnostico (4) Diagrama (3) Diagramas de actividades (2) Diagramas de colaboraciones (2) Diagramas de secuencias (2) Digital (2) Diplomado (2) Disco (29) Disco Duro (4) Diseño de aplicaciones de Windows 8 en HTML 5 (7) Dispositivos Electrónicos (11) Doctorado (2) Ejemplos de algoritmos (27) El camino hacia el CSS3 (3) El diseño web flexible (6) El elemento de diseño Canvas (3) El enfoque de los sistemas (3) El flujo de un programa (2) El gran libro de HTML5 - CSS3 y Javascript - Autor: Juan Diego Gauchat (55) El principio de organicidad (7) Electrónica (2) Elementos de un sistema (5) Empresas (2) Entrada y salida (4) Entropía y neguentropía (7) Estrategia (2) Estructura de un programa Java (12) Estructuras de almacenamiento (10) Estructuras de control (6) Estructuras de las tablas en SQL Server (2) Estructuras fundamentales de los datos (2) Ethernet (21) Evolución y Familias de los Microprocesadores (15) Exámen (23) Exploración de la red (23) Extensión de clases (4) Facebook (4) Familia Intel (15) Forefront (8) Función (3) Funciones de una red (12) Funciones de una red informática (1) Fundamentos de C# para absolutos principiantes (17) Fundamentos de programación en Java (50) Generaciones de la computadora (5) Gestión (3) Gestión de riesgos - Auditoría de Sistemas (1) GONZALO MARTÍNEZ (1) Grupos Facebook (1) Harvard (29) Historia de las computadoras (11) HTML5 y CSS3 - Autor: Christophe Aubry (99) HTML5 y CSS3 aplicadal texto (7) HTML5 y CSS3 para los formularios (15) Imágenes (2) Implementación de Windows 7 (11) Información (31) Informática (29) Ingeniería (4) Instalar (29) Inteligencia (2) Inteligencia de Negocios con SQL Server (3) Intermedio (23) Internet (29) Internet Explorer 9 (3) Introducción a ASP.NET 5 (8) Introducción a Java (7) Introducción a jQuery (8) Introducción a la Auditoría de Sistemas (2) Introducción a la teoría general de sistemas (Oscar Johansen Bertoglio) (39) Introducción a Networking (2) Introducción a Window Forms (5) Introducción al acceso a datos con ADO .NET (9) Investigación de Operaciones (12) Java (52) Jump Start de consultas en las bases de datos de Microsoft SQL Server 2012 (8) La definición de un Sistema (6) La evolución del HTML y del CSS (3) La nueva sintaxis HTML5 (12) LA QUINTA DISCIPLINA en la práctica (Autor : Peter Senge) (28) Las animaciones en CSS3 (5) Las transformaciones CSS3 (11) Las transiciones con CSS3 (8) Licenciamiento Microsoft (3) Local Area Network (LAN) - Red de Area Local (2) Lógico (2) Los elementos de la estructura en html5 (9) Los elementos multimedia: audio y vídeo (2) Los estilos de caja en CSS3 (13) Los nuevos selectores de CSS3 (6) Maestría (2) Mantenimiento de Mouse y Teclado (2) Manual de Microsoft SQL Server - Full Transact SQL (68) Manual de soporte técnico para escuelas sobre windows 7 (42) Marco Teorico de Investigación de Operaciones (6) Medios de Almacenamiento (11) Medios de Networking (2) Mejorando la Interface de las Aplicaciones Windows (26) Memoria Tipos y Clases (5) Método (2) Metodología (1) Microsoft (324) Microsoft Lync 2010 (7) Microsoft Silverlight 4.0 (2) Microsoft Virtual Academy (356) Modelo (2) Modelo OSI y TCP-IP (2) Modelos con poco grado de dificultad de Programación Lineal - Investigación de Operaciones (13) Modelos con razonable grado de dificultad de Programación Lineal - Investigación de Operaciones (10) Modelos de desafio de Programación Lineal - Investigación de Operaciones (5) Modelos difíciles de Programación Lineal - Investigación de Operaciones (5) Modelos Fáciles de Programación Lineal - Investigación de Operaciones (13) Modelos lineales con solver (3) Modulo (23) Movimiento (2) Mozilla (29) MS SQL Server (77) MS Virtualization para Profesionales VMware - Gestión (3) MS Virtualization para Profesionales VMware- Plataforma (4) MVA (263) Negocio (2) Nivel Avanzado Desarrollo .Net (6) Nivel Básico Desarrollo .Net (11) Nivel Intermedio Desarrollo .Net (8) Normas técnicas peruanas y su evolución - Auditoría de Sistemas (1) Nube Privada - Avanzado (6) Nube Privada - Básico (6) Nube Privada - Intermedio (6) Office 365 (3) Optimización de Escritorio (10) Optimización de Escritorio - Avanzado (4) Optimización de Escritorio - Básico (3) Optimización de Escritorio - Intermedio (3) ORACLE 10g - ADMINISTRACIÓN Y ANÁLISIS (3) Oracle 10g y el Grid Computing (3) Organización aleatoria y secuencial (1) Partes principales de la Mainboard (12) Perceptron (2) Perfil (2) Periféricos de Entrada / Salida (15) Pesi (2) PHP y MySQL - Manual de aprendizaje para crear un sitio web - Autor : Olivier ROLLET (79) Plan (2) Plataforma (29) PMBOK (24) PMBOK - Guía de los fundamentos para la dirección de proyectos (24) PMBOK - INFLUENCIA DE LA ORGANIZACIÓN Y CICLO DE VIDA DEL PROYECTO (6) PMBOK - Introducción (11) PMBOK - PROCESOS DE LA DIRECCIÓN DE PROYECTOS (5) Prevención - Herramientas e Instrumentos de Medida (9) Principios básicos de enrutamiento y switching (218) Proceso (2) Proceso de auditoría de sistemas informáticos (2) Programación en Android - Auor : Salvador Gómez Oliver (46) Programación paso a paso de C# - Autor : Nacho Cabanes (16) Protocolos y comunicaciones de red (17) Proyecto (2) Qué es un sistema (4) Red de Área Local Inalámbrica (WLAN) (4) Redes (30) Redes inalámbricas - WIRELESS - Conocimiento general (15) Redes neuronales (2) Redes y Comunicaciones (45) Reparación de Fuentes - UPS - Estabilizadores (10) Reparación de Impresoras (9) Reparación de Monitores (16) Router (29) Seguridad en la Nube (3) Seminario (23) Server (24) Sharepoint 2010 - Nivel Básico (6) Sharepoint 2010 - Niveles Avanzados (18) Sharepoint 2010 - Niveles Avanzados - Básico (8) Sharepoint 2010 - Niveles Avanzados - Intermedio (9) Sinergia y recursividad (4) Sistema (33) Sistema de Cableado Estructurado (9) Software (30) SOLUCIÓN GRÁFICA DE MODELOS DE PROGRAMACIÓN LINEALES - INVOPE (8) Soporte a Infraestructura (3) SQL (38) SQL Azure - Introducción (3) Subsistemas de control (4) Tablas (4) Tarjeta Principal del Sistema (10) Tarjetas de Interfaces (7) Tecnología (31) Tecnologías LAN (1) TEORÍA GENERAL DE SISTEMAS (1) Tic (2) Tipo (2) TML5 y CSS3 - Autor: Christophe Aubry (12) Trabajando con el Formulario (7) Un diseño HTML5/CSS3: dConstruct 2011 (3) Un diseño HTML5/CSS3: FlipThru (2) Un diseño HTML5/CSS3: The Cat Template (2) Usando Controles Windows Forms (12) Usando Herramientas de Datos de Visual Studio (6) Ventas (2) Virtualización Hyper - V Nivel Básico (5) Virtualización Hyper - V Nivel Intermedio (5) What’s New in Windows 8.1 Security (4) Window (29) Windows 7 Segunda Fase - AVANZADO (4) Windows 7 Segunda Fase - BÁSICO (6) Windows 7 Segunda Fase - INTERMEDIO (4) Windows 8 - Vista Previa (4) Windows 8.1 To Go (2) Windows Azure (3) Windows Phone 7 (2) Windows Server 2008 R2 (3) Windows Server 2012 - Gestión y Automatización (3) Windows Server 2012 R2 Essentials (7) Windows Server 2012: Almacenamiento (5) Windows Server 2012: Identidad y Acceso (4) Windows Server 2012: Revisión Técnica (7) Xamarin (1)

                                                                                                            Páginas vistas en total según Google