Auditora Informtica

Informe de auditora informtica

Equipo: Bernal Garca Vctor Manuel
Rosales Franco Mario Prof.: Silvio Hernndez

10 de julio de 2010

Auditora Informtica

Objetivo:
Conocer el contenido y caractersticas de un Informe de Auditora Informtica.

Auditora Informtica

Qu es el informe de auditoria?
Es el medio formal para comunicar los objetivos de la auditora, las normas utilizadas, alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, constructivo y oportuno. claro, conciso,

Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura y contenido

Auditora Informtica
Alcance

Establece
Informe de Auditoria Informtica

Objetivo

Periodo de Cobertura

Naturaleza

Metodologa

Auditora Informtica
Organizacin

Identifica
Informe de Auditoria Informtica Las partes interesadas

Restriccin de su aplicacin

Auditora Informtica
Titulo

Resultados

Incluye
Informe de Auditoria Informtica Conclusiones

Riesgos Recomendaciones Reserva o calificacin del auditor

Auditora Informtica
Informe Preliminar

Produce
Informe de Auditoria Informtica

Informe Ejecutivo

Alegaciones y Descargas

Anexos

Auditora Informtica

Ttulo

Identificar con un nombre corto y referenciando al objetivo de la auditoria.

Partes interesadas

El auditor dirigir su informe al ejecutivo u rgano de la entidad del que recibi el encargo de la auditora.

Auditora Informtica

Objetivo

Especificar en forma muy puntual los procesos o reas involucradas en la auditoria. Especificar la trascendencia de la auditoria y las reas involucradas en la misma.

Alcance

Auditora Informtica

Metodologa

Especificar los mtodos o tcnicas ocupadas para el desarrollo de la auditoria.

Desarrollo

Especificar el rumbo que tomo la auditoria y el periodo de los trabajos realizados.

Auditora Informtica

Resultados

Especificar cada uno de los descubrimientos encontrados en la auditoria.

Observaciones

Se especifica las observaciones relevantes de la auditoria por parte del auditor.

Auditora Informtica

Recomendaciones

Se especifica las recomendaciones del auditor.

Conclusiones

Especificar el cierre de la auditoria y el cumplimiento de los objetivos.

Auditora Informtica

Periodo de cobertura

Este periodo deber contener la fecha de inicio y ltimo da de trabajo en las oficinas de la entidad.

Firmas

Nombre y firma del representante del rea auditada, as como nombre y firma del auditor.

Auditora Informtica

Precisos

Objetivos
Claros

Requisitos de Calidad

Concisos Constructivos Completos

Oportunos
Estandarizacin de informes

Auditora Informtica Formato del Programa de Auditoria

INSTITUTO PARA LA PROTECCIN AL AHORRO BANCARIO PROGRAMA DE AUDITORA INFORMTICA PARA REVISIN DEL AMBIENTE HARDWARE Fecha: 10-07-2010 Elaborado por: Victor Manuel Bernal Garcia Revisado por: Mario Rosales Franco No. 1 Procedimiento Elaborar un listado de las mquinas y de los programas ms usados, usando el listado sugerido Especificar y documentar las observaciones especiales de las mquinas que requieran una apreciacin exclusiva. Como el servidor, equipos con componentes especiales, etc. Elaborar un diagrama de la estructura y conexiones de red con los correspondientes equipos. Realizar un anlisis preliminar sobre el estado general del laboratorio. Elaboro ---------------------------------------------Nombre y Firma Responsable Victor Bernal Fecha 10/07/2010 Documentacin a examinar Inventario

Victor Bernal

10/07/2010

Victor Bernal Victor Bernal

10/07/2010 10/07/2010 Reviso

---------------------------------------------Nombre y Firma

Auditora Informtica Formato del Programa de Auditoria

PROGRAMA DE AUDITORIA Empresa: Instituto para la Proteccin al Ahorro Bancario Fase 1 Actividad Visita Preliminar 1.- Solicitud de Manuales y Documentaciones. 2.- Elaboracin de los cuestionarios. 3.- Recopilacin de la informacin. Desarrollo de la Auditoria 1.- Aplicacin del cuestionario al personal. 2.- Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. 3.- Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo lgico y del desarrollo del sistema. Revisin y Pre-Informe 1.- Revisin de los papeles de trabajo. 3.- Determinacin del Diagnostico e Implicaciones. Informe 1.- Elaboracin y presentacin del Informe.

Fecha: 10/07/2010 Horas Programadas 8 Horas

No. Hoja: 1 Encargados Vctor Bernal

36 horas

Mario Rosales

8 Horas

4 Horas

Vctor Bernal y Mario Rosales Vctor Bernal y Mario Rosales

Auditora Informtica Formato del Diagrama de Gantt

Auditora Informtica Formato de Cedula de Acciones de Mejora

CEDULA DE ACCIONES DE MEJORA No. De Revisin de Control : 01/2010 Tipo de Revisin: Mejoramiento de los Controles Internos Nm. rea de Oportunidad y Riesgos
Repeticin de Captura de informacin en diversos mdulos del SIAR En revisin de la informacin del SIRH por parte de la Subdireccin de Operacin Financiera, se capturan datos en el Modulo de Cheques del SIRH como: Unidad Responsable, Folio, Oficio y Monto; Algunos de estos datos vuelven a ser capturados en l Modulo de Cheques del departamento de Tesorera.

rea: Direccin General de Sistemas Rubro o Proceso a Revisar: Sistema SIAR rea de Mejora

Fecha: 10/07/2010

Responsables de atencin Fecha Compromiso

Es conveniente evaluar la incorporacin de Director de Recursos una plataforma informtica con una base Financieros de datos vinculada, que permita ser usada en forma reciproca por los departamentos bajo la adscripcin de la Subdireccin de Operacin Financiera, a fin de evitar la captura repetitiva de datos. La alternativa Coordinacin de Servicios de Informacin de solucin que se tom deber considerar el evitar lan dependencia de algn proveedor de software.

31/12/2010

Riesgos Mayor utilizacin de Horas/Hombre debido a la duplicidad de actividades destinadas al registro de Datos. Incremento en la Incidencia de errores de captura Responsable del rea Nombre: Fecha: Firma: Nombre: Fecha: Firma: Auditor

Subdirector de Desarrollo y Aplicaciones Administrativas

Subdirector de evaluacin Nombre: Fecha: Firma:

Auditora Informtica Formato de Observaciones

FORMATO DE OBSERVACIONES Nombre de la empresa: No. De Observacin: Nombre del Informe de auditoria: Clasificacin de la Observacin: Descripcin de la Observacin: Fundamento especifico legal y/o tcnico Causas: Efectos: Recomendaciones: Correctivas Preventivas: Periodo sujeto a revisin: Alta ( ) Media ( ) Baja ( )

Auditora Informtica Formato de Observaciones

INFORME DE AUDITORIA

Nombre de la Empresa:

Area auditada:
Fecha inicial de auditoria: Fecha final de auditoria: Auditor:

Secuencia

Punto en observacin

Recomendacin

Responsable

Riesgo Critico

Categorizacin (impacto) Mayor Menor Sin Impacto

RIESGOS, RECOMENDACIONES Y ACCIONES Infraestructura Centralizada

Auditora Informtica

Conclusiones
El

informe de auditoria tiene que estar basado en una metodologa, misma que debe estar soportada por mejores practicas administrativas y tecnolgicas.
El

informe de auditoria debe contener cuando menos los puntos observados en al presentacin y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.
La

informacin y observaciones vertidos en el informe deben contener un sustento y no pueden ser en ningn caso subjetivos.

Auditora Informtica

Bibliografa
ECHENIQUE, Garca Jos Antonio. Auditora en Informtica. Edit. Mc Graw Hill. 2001. 2a. Edicin

http://www.buenastareas.com/ensayos/Informe-Final-De-AuditoriaInformatica/421990.html
http://www.mitecnologico.com/Main/ControlInterno www.ganimides.ucm.cl/.../Auditoria%20y%20seguridad/Auditoria4.ppt http://www.scribd.com/doc/24984273/DICTAMEN-DE-AUDITORIAINFORMATICA

Auditora Informtica

Gracias!!!!