AUDITORIA EXTERNA

UNIVERSIDAD CATOLICA LOS ANGELES DE CHIMBOTE AUDITORA EXTERNAS PLAN DE AUDITORIA

El presente programa de auditora, se ha elaborado tomando como referencia los puntos considerados en los objetivos planteados en las Bases del Concurso Pblico de Mritos N 032007-CG para auditar a la EMPRESA y el enfoque y metodologa presentado en la propuesta tcnica; desarrollndose procedimientos de auditora para cada objetivo; considerando las siguientes normas vigentes: Normas Internacionales de Auditora (NIA), OTRAS NORMAS y Disposiciones de Control emitidas por la Contralora General de la Repblica y CobiT 4.1.
I.- OBJETIVOS GENERALES Y ESPECFICOS ESTABLECIDOS EN LAS BASES:

1. Objetivo General o
Opinar sobre los procedimientos seguidos por la universidad catlica ULADECH respecto a la Arquitectura de la Informacin

Objetivos Especficos.

Opinar acerca de la Arquitectura de Informacin Empresarial. Evaluar sobre el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos. Evaluar acerca del Esquema de Clasificacin de Datos. Opinar acerca de la Administracin de Integridad.

2. Objetivo General

o Opinar

sobre los procedimientos seguidos por la universidad catlica ULADECH respecto a la Adquisicin y Mantenimiento de su Software Aplicativo

Objetivos Especficos.

Opinar sobre el Diseo de Alto Nivel Evaluar el Diseo Detallado Evaluar el Control y Posibilidad de Auditar las Aplicaciones. Evaluar la Seguridad y Disponibilidad de las Aplicaciones

II.- ALCANCE DEL EXAMEN.-

El alcance de nuestro examen comprender la evaluacin del rea de computo aplicando para el efecto de las Normas Internacionales de Auditoria (NIA), criterios, metodologas y orientaciones contenidas en COBIT 4.1 del cual solo nos basaremos en PO2 (Definir la Arquitectura de la

AUDITORIA EXTERNA

Informacin) y AI2 (Definir la Arquitectura de la Informacin) y normas emitidas por la entidad supervisora. El periodo que abarca el presente examen ser a partir del 21 de Diciembre del 2011, debiendo ejecutarse mediante 4 visitas, segn el cronograma de ejecucin, en las oficinas de la UNIVERSIDAD CATOLICA ULADECH
III.- PERSONAL PROPUESTO:

El personal encargado de la ejecucin del examen cuyas horas estimadas est detallado en la etapa preliminar, trabajo de campo y elaboracin de informes del cronograma de ejecucin del Plan de Auditora. El personal es el siguiente:

N 1 2 3 4 5

Nombres y Apellidos Tania Huamanchumo Fabin L. Rodrguez Marquina Mara Vsquez Castillo Manuel Rubio Chafloque Agustn Valderrama Silva Pedro Castillo Domnguez

Cargo en la Comisin Supervisor Jefe de Equipo Auditor Asistentes Especialista en programacin.

IV.- PROCEDIMIENTOS A SER APLICADOS.-

Los procedimientos para cada objetivo a ser aplicado en la revisin y examen de la universidad ULADECH, se presentan a continuacin:

AUDITORIA EXTERNA

PROCEDIMIENTOS DE AUDITORIA

Ref. P.T.

Hecho Por

Fecha De Term.

Horas Total

OBJETIVO N 01:
Opinar sobre la razonabilidad de la Arquitectura de la Informacin 45 12

Huamanchumo Efectuar un anlisis detallado Arquitectura de Informacin Empresarial.

1.

de

Modelo

de

Evaluar la existencia y mantenimiento de los requerimientos tcnicos y funcionales Evaluar los riesgos que han sido asociados a los diferentes requerimientos tcnicos Evaluar el Plan Estratgico y Tctico Revisin de la Documentacin de los Riesgos relacionados a los requerimientos tcnicos Verificar y opinar Si sus bases de datos cuentan con Rodriguez copias de seguridad.

Marquina

2. 3.

Evaluar el Esquema de Clasificacin de Datos.

11

Solicitar el esquema de Clasificacin de Datos de la Vasquez empresa Evaluar el esquema solicitado 11 Validar la Administracin de Integridad. Solicitar el plan de seguridad. Verificar la seguridad de tecnologas implementada. Rubio 11

Chafloque Verificar el nmero de secuencia en Backup por da que realiza la organizacin.

4. Validar si el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos est ejerciendo su rol. Solicitar documentacin del Diccionario de Datos Solicitar los modelos de datos de la organizacin.

Revisin de los Documentos donde se encuentren consignados los requerimientos tcnicos y funcionales Verificar los resultados documentados de los estudios de factibilidad y viabilidad de los cursos de accin alternativos Evaluar la regla de sintaxis y la correspondencia con el diccionario de datos.

45

Vasquez OBJETIVO GENEREAL N 02:

Opinar sobre la razonabilidad de la Adquisicin y mantenimiento de aplicaciones:

1. Evaluar el Diseo de Alto Nivel de la organizacin

AUDITORIA EXTERNA

Traducir los requerimientos del negocio a una especificacin de diseo de alto nivel para la adquisicin de software. Revisar si las especificaciones del diseo garantizan que este responda a los requerimientos de datos.

2.

Vasquez
Evaluar el Diseo Detallado. Requerir lo archivos, entradas, procesos y salidas. Evaluar los criterios de aceptacin de los requerimientos y aprobacin de los requerimientos para garantizar que corresponden al diseo de alto nivel.

3. Evaluar cmo Controlar y Posibilitar la Auditara en las Aplicaciones Revisar que los controles de negocio se traduzcan correctamente en controles de aplicacin automatizados tal que el procesamiento sea exacto, completo, oportuno, autorizado y auditable.

Rodriguez Marquina

6 4. Evaluar la Seguridad Aplicaciones y Disponibilidad de las

Valderrama Silva

Personalizacin de paquetes Solicitar el documento de Anlisis y Gestin de Riesgos Evaluar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en lnea con la clasificacin de datos. Debe estar en capacidad de bloquear la descarga de archivos nocivos o que vayan en contra de la poltica de seguridad de la organizacin. Evaluar si existe un plan de gestin de riesgos de seguridad de la aplicacin aprobada por la direccin.

Rubio Chafloque

5. Evaluar la Configuracin e Implantacin del Software

Aplicativo Adquirido Realizar pruebas funcionales (unitarias, de aplicacin, de integracin y de carga y estrs), de acuerdo con el plan de prueba del proyecto y con los estndares establecidos antes de ser aprobado por los usuarios.

Determinar si existe un plan de implementacin y

configuracin de software de aplicaciones adquiridas para conseguir los objetivos de negocio.

Valderrama Silva

6. Evaluar cmo las Actualizaciones Importantes en el

AUDITORIA EXTERNA

Sistema Evaluar los requerimientos del sistema. Revisar cuando hay que actualizar solo lo que se necesite y cuando se tenga que hacer.

7. Evaluar cmo Desarrollar el Software Aplicativo

Huamanchumo

Aprobar cada etapa clave del proceso de desarrollo de software aplicativo 8. Evaluar cmo Asegurar la Calidad del Software Solicitar la documentacin de Autorizada de Gestin de Calidad. Identificar y asegurarse del seguimiento a la terminacin exitosa de revisiones de funcionalidad, desempeo y calidad

Valderrama Silva

9. Evaluar los Requerimientos de la Aplicaciones Evaluar la capacidad que necesita el usuario para resolver un problema o alcanzar un objetivo. Evaluar y comprender las dificultades asociadas a la especificacin de requerimientos. Evaluar el Mantenimiento el Software Aplicativo

Vasquez

10.

Rubio Chafloque

Evaluar la licencia de software. Evaluar la descripcin de las configuraciones de los dispositivos (Hw y Sw) involucrados en la solucin. Evaluar la funcionalidad (como funciona la solucin). Verificar si la documentacin ha sido entregada en forma correcta al finalizar la implementacin definitiva.