Resumen Cap 8 De Auditoria En Sistemas Computacionales

INFORMES DE AUDITORIAS DE SISTEMAS COMPUTACIONALES

El auditor muestra su forma de ser y exhibe sus conocimientos, habilidades y experiencias en el área de auditoria de sistemas. También manifiesta un esbozo general de su cultura. A eso le llamamos estilo personal del redactor del informe.

El informe es el documento más importante de la auditoría de sistemas computacionales. También llamado dictamen.

Procedimiento para elaborar el informe de auditoría de sistemas computacionales:

Se reportan las situaciones encontradas durante la evaluación.

Esta claro que el producto final y el más importante de una auditoría de sistemas es la elaboración correcta del informe, ya que en éste se presentan los resultados obtenidos durante la evaluación de la gestión administrativa del centro de cómputo, o de cualquier otro aspecto relacionado con los sistemas.

PROCEDIMIENTOS PARA ELABORAR EL INFORME DE AUDITORIA:

• Aplicar instrumentos de recopilación:

Instrumentos, técnicas, procedimientos y herramientas que diseñó en la etapa de planeación, el auditor detecta las posibles desviaciones a la actividad que esta evaluando y, de acuerdo con sus conocimientos y experiencia, las analiza y las registra.

• Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión:

Son las situaciones que considera como desviaciones y las reporta como situaciones encontradas en su evaluación, las desviaciones que reporta el auditor tienen características especiales, las cuales debe plasmar por escrito un documento de carácter formal, al que llamamos formato de situaciones encontradas.

• Comentar las situaciones encontradas con los auditores:

El propósito de informarles es que ratifiquen o rectifiquen el origen de tales desviaciones; además, también le sirve al auditor para complementar la redacción de las situaciones que reporta; con ello se busca que éstas sean lo más claras posibles y más entendibles.

• Encontrar, conjuntamente con los auditados, las causas de las desviaciones y sus posibles soluciones:

Es encontrar de manera más fidedigna y confiable, las causas que generan cada una de las desviaciones, a fin de reportarlas en el informe de auditoría lo más apegado posible a la realidad. De una manera directa y en voz de los involucrados, las posibles soluciones a estas desviaciones, incluso hasta el responsable de llevarlas a cabo.

El verdadero trabajo del auditor es reportar las desviaciones que encontro durante su evaluación, que las originaron y las posibles soluciones del caso.

• Analizar, depurar y corregir las desviaciones encontradas:

Ya que fueron comentadas y corroboradas entonces entrega el informe a responsable de la auditoría, quien será el encargado de analizar cada una de estas desviaciones, a fin de redactarlas mejor, concentrarlas y darles una estructura jerárquica de presentación en un informe global de situaciones relevantes encontradas durante la evaluación de los sistemas.

• Jerarquizar las desviaciones encontradas y concentrar las más importantes en el formato de situaciones relevantes:

Las situaciones que se reportan como las más relevantes se deben redactar tal y como fueron reportadas en el formato de situaciones encontradas sin modificarlas. Además, así se corrobora que las desviaciones fueron comentadas con el personal auditado.

• Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones:

Las situaciones relevantes se deben comentar con los directivos, del área de sistemas, a fin de que éstos las conozcan.

El responsable de la auditoria debe encabezar la presentación de este informe al directivo de mayor jerarquía del área de sistemas. En esta reunión se presentan los resultados obtenidos en la auditoría de sistemas computacionales, y el informe a los directivos del área auditada en forma abierta y preferentemente en presencia de todos. En estas reuniones muchos de los auditados negaran y justificaran sus errores.

• Concentrar, depurar y elaborar el informe final de auditoría y el dictamen del auditor:

Este paso el auditor depura cada una de las situaciones relevantes reportadas, con el fin de concentrarlas en el llamado informe final de auditoría. Y no debe de ser mayor de 3 hojas, la elaboración del informe es el verdadero trabajo del responsable de la auditoría, debido a que este documento es donde realmente se muestra la importancia de su actividad.

Y se debe emitir un opinión autorizada sobre el funcionamiento del centro de computó, sus sistemas de información.

Procurando evitar, al máximo posible, el uso de términos demasiado técnicos y desconocidos para personas ajenas a la informática.

• Presentar el informe y dictamen final a los directivos de la empresa:

Es la presencia oficial del dictamen, lo cual se puede hacer de dos formas: ya sea en forma directa, mediante una reunión ejecutiva con los directivos de la empresa, o por envío formal del dictamen final de la auditoría al directivo mayor de la firma. Ya no cabe ninguna alteración al mismo.

CARACTERISTICAS DEL INFORME DE AUDITORIA DE SISTEMAS COMPUTACIONALES:

El auditor señala los resultados de su investigación, sus evaluaciones, hallazgos, aportaciones y conclusiones sobre el trabajo realizado; también señala las técnicas, herramientas, métodos y procedimientos que utilizó en la obtención de datos, las observaciones, interpretaciones de los fenómenos y hechos evaluados que le sirvieron de sustento en la elaboración del documento de situaciones encontradas o relevantes que informa.

Este documento también sirve para que el auditor exhiba los conocimientos, técnicas y procedimientos que utilizó para evaluar el área de sistemas; asimismo, en su redacción muestra su forma de ser y de actuar profesionalmente, así como su cultura.

Este se divide en: características fundamentales, que esta se divide en dos:

• Características a fondo: que se refiere al cuidado que debe tener el auditor de sistemas al revisar el contenido total del dictamen

...