Ejemplo de informe de auditoria informatica
A los accionistas y directorio de “Ejemplo S.A”, Sociedad Anonima:
1. El presente informe, realizado por “U Central auditores”, plantea un estudio profesional de los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada “Ejemplo S.A.”, a fin de brindar una asesoría y recomendación a las posibles soluciones que garanticen unóptimo resultado.
2. Los procesos y el ambiente de control de SI y sus deficiencias son responsabilidad de la administración de “Ejemplo S.A”.
3. Nuestra responsabilidad es la de expresar una “opinión” respecto de la seguridad en los SI de la empresa y sobre la eficiencia de sus controles aplicados.
4. El análisis y el informe presentado por nuestro grupo de trabajo es acorde a losprincipios indicados en Cobit, normas ISO y respecto a las leyes vigentes en Chile.
Alcance de auditoría:
Esta auditoría fue aplicada en todas las áreas que se encuentran en ejecución, a sus S.I y a sus herramientas de sistemas como a la parte física de éstas.
Enfoque de Auditoría:
- Alguna confianza en los controles , debido que al revisar profundamente los controles de la empresa nos dimoscuenta que parte de estos no eran confiables ya que muchos de ellos eran incompletos e incluso inexistentes.
Objetivos de la auditoría:
• Correcto funcionamiento de la estructura organizacional de la GI
• Evaluar la efectividad del sistema de control interno existente
• Verificar la existencia e implementación de un plan maestro de infomática u otro documento equivalente
• Verificar laexistencia e implementación de un comité informático o equivalente a nivel gerencial
• Verificar la existencia de una funcion de auditoria interna de sistemas
• Verificar la existencia e implementación de estandares de seguridad de datos
• Identificar la metodologia formal de desarrollo aplicada
• Verificar la implementación y establecimiento por parte de la administracion de un proceso formal paralas mantenciones rutinarias de los sistemas
• Verificar la existencia e implementación de adecuados mecanismos de operación
• Verificar la existencia e implementación de planes de contingencia ante desastres
• Verificar que la configuración informática sea la adecuada para la empresa
• Revisar las descripciones de las aplicaciones
• Revisar si las relaciones entre las cuentas contables y lossistemas de información son correctos
Las opiniones vertidas en este documento están respaldadas por el material recopilado y por las pruebas de Auditoría aplicadas correspondientemente:
La empresa presenta las siguientes deficiencias:
• Los controles implementados son deficientes
• No hay logs de auditoría
• Se trabaja con material que necesita modernizarse
• La seguridad de losprocesos de la empresa no es eficiente
• No hay una adecuada segregación de funciones
• No existe un correcto plan de contigencia
• La metodología de desarrollo formalizada no es la aplicada actualmente
• Hay controles no implementados en los mecanismos de operación lo que genera un mayor grado de riesgo
• No se tiene softwares de seguridad dedicados a factores críticos
• Uso de sistemasoperativos obsoletos ( sun solaris 2.51 año 1996 y win 95 y 98)
• Uso de aplicaciónes antiguas sin actualizar adquiridas a SAP
• Aplicaciones antiguas que pese a los años de uso no están al 100%
• Falta de revisiones a las aplicaciones por parte de Auditoría Interna.
• No se tienen controles de autentificación y confidencialidad respecto a los mecanismos de operación
• No hay administracion delibrerias ni control de versiones de los programas ligados a mecanismos de operación
• No hay librerías para programas fuentes y exe
• No hay procedimientos detallados para volver a las aplicaciones originales en caso de fallas de nuevas versiones
• No existen controles de operación que eviten ingresos no autorizados a las máquinas de producción.
• No se garantiza que solo se lleven a cabo los...
Regístrate para leer el documento completo.