Dictamen De La Auditoria de Sistemas

Elaboración y presentación del informe final

3ra. Etapa: Dictamen Es la etapa final y su extensión depende del

propio tamaño y complejidad del sistema auditado.

Se basa en tres puntos generales: Recolección de la información y elaboración de un

informe de situaciones detectadas Elaboración de dictamen final Presentación del informe de auditoria

Analizar la información y elaborar un informe de situaciones detectadas Es el conjunto de procesos de evaluación de

puntos de control, detección de fallas que se realizan en paralelo con la elaboración de borrador del reporte de desviaciones encontradas.

La idea de todo esto es llevar registro de los procedimientos para posteriormente depurar la información en la versión final del reporte.

Revisar documentos, seleccionarlos y mejorarlos.

Analizar la información y elaborar un informe de situaciones detectadas Formato de notificación de desviación:

situación, causa y solución. Depurar las situaciones, es decir, establecer

cuales son las mas prioritarias por su probabilidad de ocurrencia y por la magnitud de los daños que puede causar, se descuentan las situaciones mas triviales. (por ejemplo, el monitor tiene una línea pixeles defectuosa pero no impide el trabajo.)

Comunicando las situaciones encontradas con el personal de las áreas afectadas Una vez que ha detectado las desviaciones, es

obligación del auditor comentarlas en forma directa y abierta con los responsables de la operación, a fin de que las conozcan, acepte, aclaren, complemente y/o las modifiquen con detalles y pruebas.

El auditor no puede presentar las situaciones de riesgo en su reporte final si no las hablado con el personal relacionado.

El auditor debe comunicar sus hallazgos de forma responsable evitando fricciones.

Al intercambiar información con el personal relacionado puede reafirmar sus hallazgos o argumentarlos mejor.

Realizar las modificaciones necesarias Después de que el auditor haya comentado

ampliamente las desviaciones con los involucrados deberá ratificar las observaciones y de ser necesario, elaborar las correcciones que sean pertinentes.

Se debe modificar el borrador, las causas o las posibles soluciones de ser pertinente.

De acuerdo al paso anterior, con una buena comunicación con el operador afectado, debe de modificar reporte final de tal manera que pueda mostrar realmente los problemas del sistema y no de los operantes.

Realizar las modificaciones necesarias Una vez que el auditor ha comentado y

corregido el borrador inicial, conforme a lo señalado en los puntos anteriores, debe proceder a elaborar un documento que contenga las situaciones relevantes que encontró durante la auditoria y según el plan de trabajo, puede continuar con la elaboración del dictamen de auditoria.

Presentar el informe de auditoria El ultimo paso de esta metodología es

presentar el dictamen de la auditoria al mas alto directivo de la empresa, con el propósito de informarle los resultados.

La presentación del informe debe realizarse con toda la formalidad del caso, se deberá entregar en una reunión con los directivos y contendrá lo siguiente: La carta de presentación El dictamen de la auditoría El informe de situaciones relevantes Anexos y cuadros adicionalesEj. Similares: Tesis

Elaboración del dictamen formal En esta fase son fundamentales la experiencia, los

conocimientos y la capacidad del auditor para redactar los mas profesionalmente posible.

El dictamen de auditoria en sí, son las conclusiones del auditor acerca del sistema, donde resalta las situaciones mas relevantes del sistema, aquellas en que su funcionamiento afecten significativamente el sistema.

Al elaborar el dictamen deben de fundamentarse las conclusiones, comentarios y anotaciones en base a criterios altamente técnicos.

Elaboración del dictamen formal Ejemplo: No es lo mismo decir que, se detecto que su sistema

es muy lento, hay que mejorarlo utilizando computadoras mas modernas y tarjetas de red mas veloces.

A responder, su sistema tiene una latencia muy alta debido a problemas de saturación en la base de datos, ya que alcanzo su limite operativo de manejo de registros en 2 millones 534 mil (20 Gigabytes), por lo que se recomienda utilizar un servidor de mejor capacidad o utilizar un esquema de bases de datos distribuidas para repartir la carga de datos en diferentes servidores e instancias de SQL server para mejorar la productividad.

Integración del informe de auditoría Este paso consiste en reunir todos documentos técnicos

elaborados en la auditoria para luego depurarlos, es decir revisarlos y corregir tanto errores de redacción y técnicos.

Incluso se ve necesario volver a redactar los reportes de desviaciones de ser necesario para expresar de forma clara y concreta (directa) la situación encontrada.

Cuando se reúnen todos los papeles de trabajo, se analizan y se intersecta información de tal forma que se pueda dar una conclusión.

Ejemplo: el inventario de hardware y la evaluación del control interno informático señalan desperdicio de recursos ya que los insumos de monitores tienen una edad promedio muy corta.

Presentación del informe de auditoria Se realiza la entrega en una reunión plenaria

a nivel directivo. En este punto ya no existen comentarios ni

aclaraciones. En este punto se realiza lectura de la carta de

presentación y la conclusión del dictamen. Es una presentación formal y de carácter

protocolario, se debe evidenciar la profesionalidad.

Integración de los papeles de trabajo Después de haber hecho la presentación y

lectura del dictamen de la auditoria, se procede a entregar los papeles de trabajo (hojas técnicas, planificaciones, reportes de desviaciones, etc.) perfectamente integrados y depurados.

Servirán de referencia al personal técnico para realizar las correcciones pertinentes y tendrán la función de servir como argumento en caso haya necesidad de aclaraciones.

¿Que papeles de trabajo se pueden incluir? Hoja de identificación Índice de contenido de los papeles de trabajo Dictamen preliminar (borrador) Resumen de desviaciones detectadas (las mas

importantes) Situaciones encontradas (situaciones, causas y

soluciones) Programa de trabajo de auditoria Guía de auditoría Inventario de software Inventario de Hardware Inventario de consumibles Descripción de puestos

¿Que papeles de trabajo se pueden incluir? Manual de organización Reportes de pruebas y resultados Respaldos de datos, dispositivos de almacenamiento y

programas de aplicación de auditoria Respaldos de las bases de datos y de los sistemas Guías de claves para el señalamiento de los papeles de

trabajo Cuadros y estadísticas concentradores de información Anexos de recopilación de información Diagramas de flujo, de programación y de desarrollo de

sistemas Testimoniales, actas y documentos legales de

comprobación y confirmación

Informe de AuditoriaVersión Corta: Solo Software Nombre del sistema Descripción del sistema Fecha de inicio Razones de la auditoria Nombre de la organización responsable de la

auditoria Recomendación: general de los resultados

obtenidos Tiempo: recomendado para la siguiente

evaluación Fecha: en que se entrega el informe Firma del auditor.

Informe de auditoriaVersión Corta Punto de control Falla o error Daños Justificación Mecanismo de control recomendado Riesgos encontrados Tipo de control Factibilidad