Post on 30-Jun-2015
description
Auditoria de SistemasNelmer RosarioFrandy Javier
El Informe de Auditoria
El dominio de la tecnología como motor de cambio social y como catalizador de cambios tecnológicos que se superponen, se hace rabiosamente evidente en las llamadas Tecnologías de la Información y Comunicación de uso en las organizaciones.
“El informe es el objetivo de la auditoria informática.”
Introducción
Normas. Evidencias. Irregularidades. Documentación. Informe.
Aspectos de un Informe de Auditoria
Algunas normativas que afectan la auditoria informática:
ICAC: Normativas Técnicas de Auditoria: Estudio y Evaluación de Sistemas de Control Interno.
Agencia de Protección de Datos: Instrucción relativa a la prestación de servicios sobre solvencia
patrimonial y créditos. LORTAD:
Medidas técnicas y organizativas sobre la seguridad, integridad y confidencialidad de datos personales automatizados.
Normas
Calificativos de la Evidencia: Evidencia Relevante: que tiene una relación lógica
con los objetivos de la auditoria. Evidencia Fiable: es válida y objetiva, aunque con
nivel de confianza. Evidencia Suficiente: es de tipo cuantitativo para
soportar opinión del auditor. Evidencia Adecuada: es de tipo cualitativo para
afectar a las conclusiones del auditor.
Evidencias
En los organismos y las empresas, la dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores; la responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su detección.
Irregularidades
LA DOCUMENTACIÓN
LA DOCUMENTACIÓN En auditoria se le conoce como papeles de trabajo, es la totalidad de los documentos preparados o recibidos por el auditor, de la misma manera que, en conjunto constituyen un resumen de la información utilizada y de las pruebas efectuadas en la ejecución del trabajo, junto con las decisiones que ha debido tomar para llegar a formarse una opinión.
DOCUMENTACIÓN COMO FUENTE KNOW HOW La documentación, es además de una fuente de know how del auditor informático para trabajos posteriores.
EL INFORME El informe es la comunicación del auditor informático al cliente formal.
Claro Adecuado Suficiente Comprensible.
LOS PUNTOS ESENCIALES DE UN INFORME DE AUDITORÍA SON:
1- Identificación del Informe
2- Identificación del Cliente
3- Identificación de la Entidad auditada
4- Objetivos de la Auditoría Informática
5- Normativa aplicativa y excepciones
6- Alcance de la Auditoría
7- Conclusiones
8- Resultado
9- Informe previo
10- Fecha del Informe
11- Identificación y firma del Auditor
12- Distribución del Informe
13- Conclusiones
LA DEFINICIÓN DE ISACF SOBRE AUDITORIA DE SISTEMAS INFORMÁTICOS
“La auditoría de sistemas informáticos se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos de los sistemas automatizados de procesamiento de la información incluyendo procedimientos relacionados no automáticos y las interrelaciones entre ellos”.
INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION
Modelo de un Informe de AuditoríaFecha del Informe: NOMBRE DE LA ENTIDADAuditoría de........Objetivo...........Lugar de la Auditoría...........Grupo de Trabajo de Auditoría...........Fecha de Inicio de la Auditoría...........Tiempo estimado del proceso de revisiónX hsFecha de Finalización de la Auditoría...........Herramientas utilizadas...........Alcance...........Procedimientos a aplicar...........Informe de debilidades detectadasCONCLUSIONES...........
http://e
jemplodeauditoria
informatic
a.blogspot.c
om/
!Gracias por su Atención!