Modelo de Informe de Auditoria de Sistemas

 

 

INFORME DE AUDITORÍA A LA SEGURIDAD FÍSICA DE LA FACULTAD DE CIENCIAS ECONÓMICAS DE LA UNIVERSIDAD DE EL SALVADOR

Facultad de Ciencias Económicas Final 25° Avenida Norte y Calle San Antonio Abad Ciudad Universitaria San Salvador

Hemos realizado una Auditoría Informática a la Seguridad Física de la Facultad de Ciencias Económicas de la Universidad de El Salvador, dicha auditoría tuvo como alcance la evaluación de la dirección informática en cuanto a la eficiencia y eficacia de la seguridad física de los sistemas informáticos, instalaciones, hardware, software, redes, recursos humanos, organización y administración del área de la Facultad de Ciencias Económicas, para verificar la utilización y el manejo de los mismos y el cumplimiento de las políticas implantadas. Los criterios utilizados para la obtención de evidencia fueron basados mediante la realización de pruebas de control, procedimientos analíticos, sustantivos, de doble propósito y documentados mediante técnicas multimedia debidamente certificadas que valida la autenticidad de las pruebas. Nuestro examen se realizó de acuerdo con las con Normas de Auditoría de ISACA (ITAF) con auxilio de las Normas Internacionales de Auditoría, también la evaluación del control interno informático usando como marco de referencia el enfoque COBIT, en consecuencia se aplicaron las Técnicas y Procedimientos de Auditoría que consideramos necesarios. Esta Auditoría Informática a la Seguridad Física de la Facultad de Ciencias Económicas se cubrió en el periodo comprendido desde el 01 de julio del 2013 hasta el 30 de noviembre del 2013. La responsabilidad de la Seguridad Física de los elementos mencionados anteriormente, corresponde a la Administración de la Facultad de Ciencias Económicas. Esto incluye el mantenimiento de los equipos informáticos, controles internos adecuados, la selección y aplicación de políticas institucionales y la salvaguarda de los activos de la facultad. Como parte del proceso de la presente auditoría, pedimos a la administración confirmaciones escritas referente a las representaciones hechas por nuestra firma de auditoría en conexión con la auditoría realizada en la facultad.

Es responsabilidad de la administración el mantenimiento eficaz de la estructura de control interno informático, incluidos los procedimientos de control para el área de seguridad física. La representación de la eficacia de los procedimientos de control ha sido gestionada en base al sistema de control interno que ha implementado la entidad.

 

 

Este informe será utilizado únicamente para efectos interno relacionados al funcionamiento y seguridad informática del sistema. Hemos llevado el encargo de auditoría con el propósito de emitir una conclusión sobre el funcionamiento del sistema y una opinión acerca del cumplimiento del control interno de la entidad. La información obtenida que sirvió de base para la recopilación de evidencia se obtuvo mediante confirmaciones externas y consultas a expertos. Debido a limitaciones inherentes de un sistema de control interno, es posible que errores o fraudes pueden ocurrir y no ser detectados. La evaluación de control interno sobre las proyecciones en los informes financieros están sujetas al riesgo que dicho control pueda ser insuficiente debido a cambios en las condiciones actuales o que el nivel de políticas implementadas pueda deteriorarse. Una auditoría no está diseñada para detectar los puntos débiles en procedimientos de control porque no se realiza de manera continua durante todo el periodo pues se basan en la obtención ob tención de muestras. En cuanto a los hallazgos detectados y reportados que se presentan a continuación son responsabilidad de la administración: administración: 

COLOCAR HALLAZGOS CON EL ESQUEMA DE: NOMBRE DE HALLAZGO CONDICION CRITERIO CAUSA CONSECUENCIA COMENTARIO DE LA ADMINISTRACION RECOMENDACION DE AUDITORIA COMENTARIO DE AUDITOR (SI HUBO SUBSANACIÓN) Opinión 1 Después de haber tenido evidencia suficiente y adecuada como consecuencia de la implementación de los procedimientos sustantivos aplicados a la Facultad de Ciencias Económicas de la Universidad de El Salvador puedo obtenerse evidencia que no cumple con los requerimientos necesarios a la seguridad física.

Opinión 2 Después de haber tenido evidencia suficiente y adecuada como consecuencia de las implementación de procedimientos sustantivos aplicados a la Facultad de Ciencias Económicas de la Universidad de El Salvador existen condiciones que representan debilidades detectadas que pueden resultar materiales pero son generales, razón por la cual a pesar de todo lo anterior, la Facultad en mención cumple en todos los aspectos relacionados a la seguridad física.

Opinión 3

 

 

En base a lo anterior y dado que todos los aspectos materiales, el diseño, funcionamiento de los procedimientos de control en relación al área de seguridad física son efectivos, de conformidad a los criterios aplicables.

CONCLUSIÓN En general, el funcionamiento del sistema de seguridad física, tanto en el perímetro, instalaciones, equipos...es adecuado en base a las necesidades de la Facultad de Ciencias Económicas

San Salvador 12 de noviembre de 2014

F.______________________________ Lic. Laura Marín Representante Legal Las Cibernéticas, S.A. de C.V.