INFORME DE AUDITORIA DE SISTEMAS
Enviado por heidys1003 • 9 de Abril de 2021 • Informe • 769 Palabras (4 Páginas) • 112 Visitas
[pic 1]
Valledupar, cesar 21 de diciembre 2020.
INFORME DE AUDITORIA DE SISTEMAS
Doc. Carlos Mario Giraldo Moreno
Presidente - Director General
Grupo Éxito S.A.
Respetable Señor:
Opinión
Hemos auditado el control de acceso de la seguridad informática de Almacenes Éxito, que comprende el periodo de 1 de enero de 2019 al 31 de diciembre de 2019.
El presente informe tiene por objeto sintetizar el resultado de las tareas llevadas a cabo a fin de verificar el cumplimiento de la normativa referida a las ISO 27000 (sistema de gestión de la seguridad informática); ISO 20000 (sistema de gestión de servicios); como también tomando parte de las NIA según fuese conveniente, de acuerdo con los estándares internacionales de auditoria.
Las pruebas definidas para la evaluación del control de acceso de la seguridad informática de Almacenes Éxito, se realizaron con base en nuestra metodología, y bases de datos de buenas prácticas de seguridad.
De acuerdo en el plan de evaluación previamente definido establecimos los programas de trabajo detallados; la ejecución del plan incluyó la realización de pruebas de diseño e implementación, documentación y análisis de los resultados, se utilizaron procedimientos de revisión que a nuestro juicio fuera el más efectivo, como revisión directa de los sistemas, muestreos, pruebas sobre datos, evaluación y verificación de documentación entre otros.
En nuestra opinión, de la evaluación realizada al proceso antes mencionado, se puede inferir que el proceso en general está realizando sus actividades de manera controlada de conformidad al Marco Conceptual Aplicable, no obstante, presenta hallazgos y oportunidades de mejora relacionadas con la evidencia de los controles, trazabilidad sobre la gestión de usuarios y cambios y definiciones de estándares de seguridad sobre sus plataformas. Somos independientes de la Compañía, de conformidad con el Código de Ética Profesional de Contadores Públicos, junto con los requerimientos de ética que son aplicables a nuestras auditorías y hemos cumplido con las demás responsabilidades de ética de conformidad con esos requerimientos y con el Código de Ética Profesional; Consideramos que la evidencia de auditoría que hemos obtenido proporciona una base suficiente y adecuada para nuestra opinión.
Responsabilidades del auditor en relación con la auditoría
Nuestro objetivo es emitir un informe de auditoría que contenga nuestra opinión, además de determinar la efectividad del Control Interno, el cumplimiento de la gestión institucional y los objetivos de la Entidad, produciendo recomendaciones para asesorar al Representante Legal.
Como parte de una auditoría de conformidad con las NIA, aplicamos nuestro juicio profesional y mantenemos una actitud de escepticismo profesional durante toda la auditoría.
...