Вы находитесь на странице: 1из 5

El contrato de auditoria.

El contrato de auditoria es un documento para formalizar el trabajo de


auditoria entre la empresa auditora y el cliente, este debe firmarse por las
entidades involucradas antes de empezar con la auditoria.
Este documento es el acompaamiento al nombramiento de auditor a
formalizar por la junta directiva de la institucin como documento
complementario y necesario para el nombramiento del mismo, al igual que la
carta de aceptacin del cargo de auditor.

Componentes del contrato de auditoria.


El contrato de
componentes.

auditoria

deber

identificar

claramente

los

siguientes

Las partes contratantes.


Objetivo de la auditoria.
El alcance del trabajo a realizar.
El plazo de duracin del contrato.
El nmero de horas estimadas para la realizacin del trabajo.
Los honorarios.
Incremento de honorarios.
Clusula de supervisin.
Clusula de confidencialidad.
Clusula de recisin.

Perfil del auditor informtico.


Es un profesional dedicado al anlisis de sistemas de informacin que est
especializado en alguna de las ramas de la auditoria informtica, que tiene
conocimientos generales de los mbitos en los que esta se mueve, adems de
contar con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dndole ideas de
cmo enfocar la construccin de los elementos de control y administracin que
le sean propios. Adems, puede actuar como consejero con la organizacin en
la que est desarrollando su labor. Un entorno informtico bien controlado
puede ser ineficiente si no es consistente con los objetivos de la organizacin.
El auditor deber conocer la importancia econmica que juegan los distintos
componentes financieros dentro del entorno empresarial. Adems de conocer
tcnicas de administracin de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos
de la empresa y los recursos que posean.
http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm

Debe tener un enfoque de calidad total, lo cual har que sus conclusiones y
trabajo sean reconocidos como un elemento y trabajo sean reconocidos como
un elemento valioso dentro de la empresa y que los resultados sean aceptados
en su totalidad.

Objetivo del contrato de auditoria.

Proteccin jurdica del software.


Proteccin jurdica de las bases de datos.
Proteccin de datos de carcter personal.

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm

Alcance /restricciones
a) Evaluaciones de la direccin de informtica en lo que corresponde a:
- Gestin administrativa
- Infraestructura Equipos de cmputo personal Minicomputadoras, mainframes,
estaciones de trabajo Equipo de red
- Instalaciones
Distribucin del espacio y sealizacin
Controles ambientales
Instalacin elctrica
Instalacin telefnica Redes
- Servicios
Servidores
Servicios
- Seguridad
Acceso a las instalaciones
Acceso a los servicios.
Documentacin generada.
Polticas de seguridad.
- Mantenimiento lgico
- Administracin
- Reglamento
Planes de contingencia
b) Evaluacin de los sistemas
-evaluacin de los diferentes sistemas en operacin, (flujo de informacin,
procedimientos, documentacin, redundancia, organizacin de archivos,
controles, utilizacin de los sistemas).
- Opinin de los usuarios de los diferentes sistemas (veamos si es necesaria)
- Evaluacin de prioridades y recursos asignados (humanos y equipo de
cmputo).
- Seguridad fsica.
c) Evaluacin de equipos
-Capacidades
-Respaldos de equipo
-Utilizacin
-Seguridad fsica y lgica
d) Elaboraciones de informes que contengan conclusiones y recomendaciones
por cada uno de los trabajos sealados en los incisos a, b y c de esta clusula.

Contenido de un informe de auditoria


1- Identificacin del Informe
El ttulo del Informe deber identificarse como objeto de distinguirlo de otros informes
2- Identificacin del Cliente
Debe identificarse a los destinatarios y a las personas que efecten el encargo
3- Identificacin de la Entidad auditada
Identificacin de la entidad objeto de la Auditora Informtica
http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm

4- Objetivos de la Auditora Informtica


Declaracin de los objetivos de la Auditora para identificar su propsito, sealando los
objetivos incumplidos.
5- Normativa aplicativa y excepciones
Identificacin de las normas legales y profesionales utilizadas, as como las excepciones
significativas de uso y el posible impacto en los resultados de la Auditora
6- Alcance de la Auditora
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, perodo de
auditora, sistemas de informacin..., sealando limitaciones del alcance y restricciones del
auditado
7- Conclusiones: Informe corto de opinin
El Informe debe contener uno de los siguientes tipos de opinin:
Opinin favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin
incertidumbre, de acuerdo con la normativa legal y profesional
Opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto de las
salvedades cuando sean significativas en relacin con los objetivos de auditora,
describindose con precisin la naturaleza y razones
Opinin desfavorable: es aplicable en el caso de identificacin de irregularidades y de
incumplimiento de la normativa legal y profesional, que afecten significativamente a los
objetivos de la AI
Resumen: consiste en una opinin personal de lo llevado a cabo
8- Resultado: Informe largo y otros informes
Este tipo de informe permite saber ms.
Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI
9- Informe previo
Este tipo de informe permite tener informacin de referencia
10- Fecha del Informe
Permite conocer la magnitud del trabajo y sus implicaciones
11- Identificacin y firma del Auditor

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm

12- Distribucin del Informe


Se define quienes podrn hacer uso del Informe

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm

Вам также может понравиться