Auditora de sistemas

Informe de auditora

INFORME FINAL
La funcin auditora se materializa exclusivamente por escrito.

El auditor avala personalmente su juicio de forma documental. Por tanto, la elaboracin del Informe Final es la nica referencia constatable de toda auditora, el exponente de su calidad. !esulta evidente la necesidad de redactar borradores e informes parciales previos al citado informe final, a "ue es el m#todo m$s adecuado para e"uilibrar las t#cnicas analticas utilizadas durante la auditora, con las sint#ticas "ue la confeccin del informe necesita. Los borradores e informes parciales son los elementos de contraste de opiniones entre auditor auditado pueden descubrir fallos de apreciacin en el auditor. %uevamente &a de resaltarse "ue la auditora difiere sustancialmente de cual"uier actuacin co&ercitiva. El auditado no es un acusado sino un profesional inform$tico. En todo caso, la #tica auditora &a de facilitar la informacin aproximada, pero clara, de los resultados provisionales de a"u#l.

Estructura del informe completo

Exposicin 'eccin preliminar (uerpo

)eficiencias de las $reas funcionales )eficiencias de la administracin *preciacin de la or+anizacin social

(onclusiones *nexos

Estructura del informe completo

Presentacin del asunto Exposicin Posicin del problema ,prefacio'umario

Propsitos Perodo Seccin preliminar *lcance .#todos utilizados (opia de cuestionarios usados !elacin de personas entrevistadas

Estructura del informe completo

)eficiencias de las $reas Funcionales

* )emostracin / Examen ( (onclusin parcial ) )emostracin E Examen F (onclusin parcial 2 )emostracin 3 Examen I (onclusin parcial

Cuerpo

)eficiencias de la administarcin *preciacin )e la 0r+anizacin 'ocia1

Conclusiones

!ecapitulacin de CFI !ecomendaciones

Anexos

.aterial complementario

Modelo conceptual de exposicin del informe final

El Informe debe incluir solamente &ec&os importantes.4 La inclusin de &ec&os poco relevantes o accesorios desva la atencin del "ue lo lee desvirta el informe en su conjunto. El Informe debe consolidar los &ec&os "ue se describen en el mismo.4 En auditora, el t#rmino de 5&ec&os consolidados5 ad"uiere un especial si+nificado de verificacin objetiva de estar documentalmente probados soportados.

La consolidacin de los hechos debe satisfacer, al menos, los siguientes criterios bsicos:
6. El &ec&o "ue se inclu a debe poder ser

sometido a cambio. 7. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin. 8. %o deben existir alternativas viables "ue superen, por m$s beneficiosos por mejor razn prestacin9costo, al cambio propuesto. :. La recomendacin del auditor sobre el &ec&o en cuestin &a de mantener o mejorar las %ormas
est$ndares existentes en la instalacin.

 (umplidos los dos principios

los criterios de consolidacin expuestos, el &ec&o pasa al Informe. La aparicin de un &ec&o en un informe de auditora implica necesariamente la existencia de una debilidad "ue &a de ser corre+ida. ;eamos el modelo de flujo del &ec&o o debilidad, el orden, desde su aparicin &asta la recomendacin del auditor para eliminarla

1. Hecho encontrado
3a de ser relevante para el auditor

para el

cliente. 3a de ser exacto, adem$s convincente. %o deben existir &ec&os repetidos. )eben procurarse evitar incluso las referencias alusiones a otros &ec&os. En lo posible contar con las evidencias necesarias

2. Consecuencias del hecho

Las consecuencias deben redactarse de

modo "ue sean directamente deducibles del &ec&o.

3. Repercusin del hecho

'e redactar$, si existe, las influencias

directas "ue el &ec&o pueda tener sobre otros aspectos inform$ticos u otros $mbitos de la empresa auditada.

. Conclusin del hecho

%o deben redactarse conclusiones m$s "ue

en los casos en "ue la exposicin &a a sido mu extensa compleja.

!. Recomendacin del auditor de sistemas

'iempre se explicitar$ la palabra

5!ecomendacin5, nin+una otra. )eber$ entenderse por s sola, por su simple lectura. )eber$ estar suficientemente soportada en el propio texto.

!. Recomendacin del auditor de sistemas

)eber$ ser concreta

exacta en el tiempo, para "ue pueda ser se+uida verificada su implementacin. La recomendacin se redactar$ de forma "ue va a diri+ida expresamente a la persona o personas "ue puedan implementarla.

!. Recomendacin del auditor de sistemas

)eber$n evitarse las recomendaciones

demasiado +enerales. %o deber$n redactarse expresiones como 5... se den las rdenes oportunas para "ue... 5. 'e deber$ decir< 5... se elabore un pro+rama para "ue en => das...5.

Profesin, actividades y conocimientos deseables en un auditor de sistemas

'in $nimo ex&austivo,

de modo sinptico en el si+uiente cuadro, se &an relacionado los perfiles profesionales de lo "ue podra ser un e"uipo auditor inform$tico para abordar una revisin +eneral de la Inform$tica en una or+anizacin.

PROFESION Inform$tico en +eneral

ACTIVIDADES Y CONOCIMIENTOS DESEAB ES Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas. Amplia experiencia como responsable de Proyectos. Experto analista. Conocedor de las metodologas de Desarrollo ms importantes. Experto en Sistemas perati!os y So"t#are $sico. Conocedor de los Productos equi!alentes en el mercado. Amplios conocimientos de Explotacin. Con experiencia en mantenimiento de $D. Conocimiento de Productos compatibles y equi!alentes. $uenos conocimientos de Explotacin. Alta especiali%acin dentro de la &'cnica de Sistemas. Conocimientos pro"undos de (edes. )uy experto en Subsistemas de &eleproceso. (esponsable de alg*n Centro de Cmputo. Amplia experiencia en Automati%acin de &raba+os. Experto en relaciones humanas. $uenos conocimientos de los Sistemas. Experto organi%ador y coordinador. Especialista en el anlisis de "lu+os de in"ormacin. Economista con conocimientos de in"ormtica. ,estin de Costos.

Experto en )esarrollo de Pro ectos

?#cnico de 'istemas

Experto en /ase de datos administracin de las mismas Experto en 'oft@are de (omunicaciones Experto en Explotacin 2estin de (entro de Proceso de )atos ?#cnico de 0r+anizacin ?#cnico de evaluacin de (ostos

"ndice recomendable

Tema Introduccin 0bjetivos particulares de la auditora 'e+uridad fsica 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin 'e+uridad del personal 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin

p!" 6 8 : : : : A A = = B B B C C D D D 6>

"ndice recomendable #continua$

'e+uridad del soft@are 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin 'e+uridad de los datos 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin

6> 6> 66 66 67 67 67 68 68 68 6: 6: 6A 6A 6A 6=

"ndice recomendable #continua$

'e+uridad en las redes telecomunicaciones 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin 'e+uridad en el $rea de operaciones 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin

6= 6= 6B 6B 6B 6C 6C 6D 6D 6D 7> 7> 7> 76 76 77

"ndice recomendable #continua$

'e+uridad en mini micro computadoras 0bjetivo +eneral 0bjetivo especfico *lcance )efinicin 'ituacin actual ?endencias Puntos d#biles amenazas !ecomendaciones plan de accin (onclusiones *nexos

77 77 78 78 78 7: 7: 7A 7= 7C