View
1.059
Download
2
Category
Preview:
DESCRIPTION
DIAPOSITIVAS AUDITORIA DE SISTEMA
Citation preview
Integrantes
PAOLA CALA MARTINEZJENNIFER ORTIZ OLAGOLEYSDY RUEDA ALMEIDA
MONICA FUENTES HERNANDEZNATALIA FONTECHA DUARTE
Estudio preliminar
Revisión y evaluación de control y seguridad
Examen detallado de aéreas criticas
Comunicación de resultados
ESTUDIO PRELIMINAR
ESTUDIO PRELIMINAR
Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de
información, solicitud de plan de actividades, entre otros.
REVISIÓN Y EVALUACIÓN DE
CONTROL Y SEGURIDAD
REVISIÓN Y EVALUACIÓN DE
CONTROL Y SEGURIDAD
•Revisión de diagramas y flujos de procesos.
•Revisión de las aplicaciones de las áreas críticas
•Backups
•Documentación
•Archivos y otras actividades
EXAMEN DETALLADO DE ÁREAS CRÍTICAS
EXAMEN DETALLADO DE ÁREAS CRÍTICAS
Con las fases anteriores el auditor descubre las áreas críticas y sobre
ellas establecerá motivos, objetivos, alcance, recursos, metodología de trabajo, duración, plan de trabajo y
análisis del problema.
COMUNICACIÓN DE RESULTADOS
COMUNICACIÓN DE RESULTADOS
Se elaborará del borrador del informe a ser Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa discutido con los ejecutivos de la empresa hasta llegar al definitivo. hasta llegar al definitivo.
Debe contener:Debe contener:
•Motivos de la auditoriaMotivos de la auditoria
•ObjetivosObjetivos
•AlcanceAlcance
•Estructuras Orgánicas –Funcional del área Estructuras Orgánicas –Funcional del área informáticainformática
•Configuración del Hardware y software Configuración del Hardware y software instaladoinstalado
Propósito o fin que persigue la auditoría, o
la pregunta que se desea contestar por
medio de la auditoría.
Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados.
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios par lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los sistemas de información
•Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales.
•Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.
•velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución.
•Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.
ALCANCE
Es el marco o límite de la auditoría y las
materias, temas, segmentos o
actividades que son objeto de la misma.
Origen de la auditoriaresultado de la revisión estratégica objetivos de la auditoria alcance de la auditoria.recurso de personal áreas a ser examinadas
objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtención de evidencia de auditoria equipo de trabajoInformación administrativainformes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa.
b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.
Los programas de Auditoría generales
Los programas de Auditoría detallados
Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y selección del enfoque del trabajo Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento.
PLAN DE AUDITORIA PROGRAMA DE AUDITORIA
descripción de las actividades y de los detalles acordados de una auditoría
conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico
¿qué vas hacer en una auditoria en particular? (agenda flexible, horarios aproximados, critérios de la auditoria, etc.).
"¿qué vas auditar - alcance: procesos, áreas, claúsulas aplicables, etc...?"; ¿cuándo vas auditar?; "¿cuánto durará la auditoria?" y "¿por qué/con qué objetivo vas auditar?"; ¿quiénes serán los auditores?
SISTEMA DE GESTION INTEGRADO
FORMATO: PLAN DE AUDITORIA
Objetivo de la auditoria: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.
Auditoria No. 18
Alcance de la Auditoria: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).
Duración de la auditoria:
Cuatro (4) meses
FECHA HORA
REUNIÓN DE APERTURA
PROCESOS DOCUMENTOS AUDITORRESPONSABLE DEL PROCESO Nombre y Cargo
FECHA HORA
Antecedentes, misión, visión, objetivos y organigrama de la empresa
Archivo y Graficos de la plataforma empresarial SYC S.A
Egdar Uribe y Julio Acuña Tania Vera Jefe de personal 15/02/2010 10:00 a.m.
Esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos
Mapa de riesgos y Manual de procedimientos de las areas
Egdar Uribe y Julio Acuña Hernando Rodriguez Jefe de Mantenimientos
22/03/2010 10:30 a.m.
Efren Hernandez Jefe de Mantenimiento
26/03/2010 14:00 pm
Indagacion de personal y Jefe de Area.
Encuestas y Entrevistas Egdar Uribe y Julio Acuña Maria Sofia Suarez Jefe de Captura Masiva
10/05/2010 09:00 a.m.
Informe final
Papeles de trabajo Egdar Uribe y Julio Acuña Mariano Torrado Gerente General 24/05/2010 08:00 a.m.
Nota: para todas las auditorias se debe evaluar el cumplimiento general de los requisitos que se van auditar siguiendo el ciclo PHVA AUDITOR LIDER (Auditor)
Nombre y Firma
AUDITADO
Nombre y Firma
REVISION APROBO
NOMBRE Y FIRMA
CARGO
PROGRAMA DE AUDITORIA
OBJETIVO DEL PROGRAMA: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.
ALCANCE DEL PROGRAMA: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).
RECURSOS: Humano, tecnologico, físico y de información.
FECHA DE ACTUALIZACION: DOCUMENTOS DE REFERENCIA:
PROCESOS SECRETARIA FECHAS/CRONOGRAMAS RESPONSABLE
Antecedentes, misión, visión, objetivos y organigrama de la empresaCaptura Masiva 02-02-10 al 28-02-10
Edgar Mauricio Uribe Leal y equipo de trabajo control interno
El esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos
Captura Masiva 01-03-10 al 30-03-10
Encuestas y EntrevistasCaptura Masiva 01-04-10 al 19-05-10
Informe final (Papeles de trabajo)Captura Masiva 19-05-10 al 24-05-10
APROBADO: Jefe de oficina de control internoELABORADO POR: Edgar Mauricio Uribe Leal y equipo de trabajo control interno
Recommended