Você está na página 1de 21

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE AUDITORIA AUDITORIA EN SISTEMAS COMPUTACIONALES (AUDITORIA V) Licenciado: NELTON

ESTUARDO MERIDA

PAPELES DE TRABAJO EMPRESA: SERFICO

INTEGRANTES GRUPO:

LUIS MANOLO CHAMALE OLIVA CARLOS DANIEL PEREZ QUIONEZ GREIS MARIA ELIAS GARCIA LEHIN LEONEL MENDEZ VASQUEZ SALON 210 S-3 GUATEMALA, 25 DE ABRIL DE 2,011

199912534 200713189 200712717 200712688

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA EMPRESA: SERFICO PLAN DE AUDITORIA

EMPRESA: SERFICO PERODO: ABRIL 2011

ELABORO: APROBO:

CP

AREA AUDITADA: DEPARTAMENTO DE INFORMATICA

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA EMPRESA: SERFICO INDICE DE CONTENIDO

P5-1

OBJETIVOS DE AUDITORIA PLANES DE AUDITORIA DEFINICIN DE NORMAS POLTICAS Y LINEAMIENTOS PRESUPUESTO DE AUDITORIA ASIGNACIN DE RECURSOS TECNICAS E INSTRUMENTOS A UTILIZAR EN LA AUDITORA CRONOGRAMA DE ACTIVIDADES DISEO DE FORMAS

P5-2
3

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA EMPRESA: SERFICO PLAN DE AUDITORIA DEFINICIN DE OBJETIVOS OBJETIVOS OBJETIVOS GENERALES: Evaluar los mecanismos existentes para controlar que los colaboradores del Departamento de tecnologa de informacin contribuyan con el logro de los objetivos de la organizacin.

OBJETIVOS ESPECIFICOS: Verificar el cumplimiento de las funciones del personal informtico y usuarios de los sistemas. Evaluar la capacitacin y adiestramiento del personal y usuarios del sistema. Evaluar las funciones y actividades del personal del rea de sistemas. Evaluacin de la informacin, documentacin y registros de los sistemas.

P5-3
4

AUDITORIA INFORMATICA

EMPRESA SERFICO PLAN DE AUDITORIA PLANES DE AUDITORIA

PLANES DE AUDITORIA Descripcin de los procedimientos PROCEDIMIENTOS DE REVISION ORGANIZACIN: 1. Verificar si la gerencia asegura que todo el personal en la organizacin conozca sus funciones y responsabilidades en relacin con los sistemas de informacin, as como evaluar si todo el personal cuenta con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que hayan sido asignadas, s estn conscientes que tienen cierta responsabilidad con respecto a la seguridad y al control interno. Revisar evaluaciones realizadas a los colaboradores. 2. Verificar si la alta gerencia implementa prcticas de supervisin adecuadas en la organizacin de servicios de informacin para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente con suficiente autoridad y responsabilidades. 3. Verificar si se ha implementado una divisin de funciones y responsabilidades que excluya la posibilidad de que un solo individuo resuelva un proceso crtico, evaluando al mismo tiempo, si la gerencia asegura que el personal lleve a cabo nicamente aquellas tareas estipuladas para sus respectivos puestos. 4. Solicitar manual donde se especifique las descripciones de los puestos para el personal de la funcin de servicios de informacin, as como evaluar si los mismos se actualizan con regularidad y s las descripciones de los puestos delinean claramente tanto la responsabilidad como la autoridad, definiciones de habilidades y experiencias necesarias para el puesto. Ref. PTs Hecho Por

AUDITORIA INFORMATICA

Descripcin de los procedimientos ADMINISTRACIN DE LOS RECURSOS HUMANOS: 7. 8. Evaluar por medio de cuestionarios, que tanto conocimiento tiene el gerente de rea acerca de su departamento. Verificar si la gerencia implementa y evala regularmente los procesos necesarios que aseguren que las prcticas de reclutamiento y promocin de personal para el departamento de Informtica tengan como base criterios objetivos y consideren actores como la educacin, la experiencia y la responsabilidad. Obtener documentacin donde se compruebe que el personal reciba orientacin al ser contratado, as como entrenamiento y capacitacin constantes con la finalidad de conservar los conocimientos, habilidades, destrezas y conciencia de seguridad al nivel requerido. Evaluar los programas de educacin y entrenamiento dirigidos a incrementar los niveles de habilidades tcnica y administrativa del personal son revisados regularmente.

Ref. PTs

Hecho Por

9.

10. Solicitar documentacin que compruebe el proceso de evaluacin de desempeo de los empleados y asegurar que dicha evaluacin sea llevada a cabo regularmente segn estndares establecidos y las responsabilidades especficas del puesto. 11. Evaluar el clima organizacional dentro del departamento de informtica. 12. Evaluar la custodia de los activos y registros especficamente acceso a terminales de computadora, programas, discos, etc. del departamento de informtica. 13. Verificar si se cuenta con un plan de contingencia para la proteccin general del equipo, y para la recuperacin de datos y registros; as mismo que existan rutinas de respaldo, almacenamiento de archivos programas y sistemas de documentacin.

AUDITORIA INFORMATICA

EMPRESA SERFICO PLAN DE AUDITORIA DEFINICIN DE NORMAS POLTICAS Y LINEAMIENTOS DEFINICIN DE NORMAS POLTICAS Y LINEAMIENTOS PARA EL DESARROLLO DE LA AUDITORIA Se desarrollar la auditoria en base a lo planificado segn Normas de Auditoria, realizando entrevistas, cuestionarios, revisin de expedientes de los colaboradores del departamento, as como visita al departamento de informtica. El personal encargado de realizar la Auditoria esta seleccionado de acuerdo a la experiencia, habilidad y conocimientos. Dicha auditoria deber desarrollarse de acuerdo a los programas especficos de cada rea.

AUDITORIA INFORMATICA

EMPRESA SERFICO PLAN DE AUDITORIA PESUPUESTO DE AUDITORIA

PRESUPESTO Cifras en Quetzales INGRESOS Efectivo ingresado Estudiantes 700.00

EGRESOS

COSTOS Q.

Suministros 1 Resma de papel tamao Carta Lapiceros Flderes Fasteners 1 Cmara Digital Servicios Varios Alquiler de computadoras Impresiones Viticos Imprevistos Total gastos 100.00 200.00 100.00 225.00 700.00 45.00 20.00 5.00 5.00 0.00

AUDITORIA INFORMATICA

EMPRESA SERFICO ASIGNACIN DE RECURSOS RECURSOS HUMANOS: 1 CORDINADOR: Lehin Mendez 3 Auxiliares: Manonlo Chamale Greis Elias Carlos Prez RECURSOS INFORMTICOS 5 computadoras 3 impresoras RECURSOS MATERIALES: Papel bond Lapiceros Lpices Borradores Folders Fastenes

AUDITORIA INFORMATICA

EMPRESA SERFICO TECNICAS E INSTRUMENTOS A UTILIZAR EN LA AUDITORIA INSTRUMENTOS: ENTREVISTAS CUESTIONARIO ENCUESTAS OBSERVACION

TECNICAS: EXAMEN INSPECCION CONFIRMACION COMPARACION REVISION DOCUMENTAL

10

AUDITORIA INFORMATICA

EMPRESA SERFICO DOCUMENTOS NECESARIOS PARA LA AUDITORIA DISEO DE CUESTIONARIOS No. INTERROGANTE 1. Existe algn responsable en cuanto al acceso y salvaguarda de la informacin del departamento? 2. Tiene la gerencia prcticas adecuadas en la supervisin de la informacin contenida en la base de datos del personal? 3. Existe separacin de funciones entre el uso de sistemas de informacin, ingreso de datos, operacin de las computadoras, la administracin de las redes, administracin de sistemas, desarrollo y mantenimiento de sistemas, administracin de seguridad y la administracin de los cambios? 4. Es poltica de la empresa que los funcionarios a su cargo posean conocimientos avanzados en el rea de sistemas computacionales? 5. Se han definido claramente los roles y responsabilidades de los funcionarios/empleados? 6. Existe un contrato de licencias con los proveedores de software? 7. Reciben orientacin los empleados al ser contratados y capacitacin continua para mantener sus conocimientos, competencia, habilidades y concientizacin en materia de seguridad dentro del nivel requerido a fin de lograr un desempeo eficiente y eficaz? Los programas de computacin se revisan en forma peridica? 8. Cuenta la gerencia con un proceso de evaluacin del desempeo del 9. 10. 11. 12. 13 14. 15. 16.
empleado en el rea de sistemas de cmputo? Se capacita al personal en la metodologa de los sistemas computacionales? Se cuenta con un enfoque formal de administracin de riegos en cuanto a la informacin contenida en los sistemas? Se evala si los miembros de la organizacin contribuyen al logro de los objetivos planteados? Se establece y comunica a la administracin las deficiencias de los sistemas empleados para el registro de la informacin? Se cuenta con programas de educacin y entrenamiento en el rea computacional? Se verifica el cumplimiento de los controles y objetivos establecidos en el rea de sistemas? Existen procedimientos para la coordinacin de actividades que se desprenden de requerimientos externos y as garantizar su cumplimiento dentro del rea computacional?

SI

NO

N/A

11

AUDITORIA INFORMATICA

INTERROGANTE No. 17. Existen procedimientos formales para operacin del sistema de 18.
cmputo? En cuanto al cambio de puestos y extincin de la relacin laboral La gerencia cuenta con mecanismos para garantizar que los controles internos y la seguridad no se vean perjudicados por dichos acontecimientos? Existe un control que asegure la justificacin de los procesos en el computador?

SI

NO

N/A

19. 20. 21. 22. 23. 24. 25. 26.


27.

Se cuenta con un plan de capacitacin para cada implementacin de software? Se fomenta una cultura organizativa basada en tica, integridad y valores? Se cuenta con un manual de polticas definido? Estn definidas las responsabilidades por la implementacin y mantenimiento de las polticas? Se tiene un procedimiento previo para la revisin peridica de las polticas? Cmo programan los operadores los trabajos dentro del departamento de cmputo? Puede el operador modificar los datos de entrada? Cuentan los operadores con una bitcora para mantener registros de cualquier evento y accin tomada por ellos?

28 29 30. 31. 32.

Existen procedimientos para garantizar la comprensin y divulgacin de los objetivos y polticas por el personal involucrado? Se promueve una cultura proactiva de mejoramiento continuo en los sistemas?
Existen procedimientos para evitar las corridas de programas no autorizados?

33.

Se realizan capacitaciones cruzadas para resolver casos en que el personal clave no est disponible? Las brechas tcnicas y administrativas del personal estn identificadas y se estn llevando a cabo las acciones apropiadas para manejar estas brechas? Se tienen establecidos, indicadores de desempeo y recolectan datos para la elaboracin de reportes de desempeo y de excepcin?

12

AUDITORIA INFORMATICA

EMPRESA SERFICO DISEO DE FORMULARIOS EMPRESA: PERIODO: RESPONSABLE:


INVENTARIO DE SOFTWARE REF SOFTWARE VERSIN No. INVENT. LICENCIAS PRESENTACION ASIGNADO LOCALIZACION

NOTA: El nico programa que se utiliza es el de la contabilidad SICOFI, de sistemas DI CHARA, fue la nica informacin que se proporciono.

13

AUDITORIA INFORMATICA

EMPRESA SERFICO DISEO DE FORMULARIOS

EMPRESA: PERIODO:

INVENTARIO INDIVIDUAL DE HARDWARE NUM EQUIPO MARCA NUM. INVENTARIO CARACTERISTICAS OBSERVACIONES

1 2 3 4 5 6 7

10 10 10 10 04 02 01

Monitores CPU Teclados Mouse Fotocopiadoras Escner Servidor 1 Rentada 1 Rentada

14

AUDITORIA INFORMATICA

EMPRESA SERFICO

15

AUDITORIA INFORMATICA

CUESTIONARIO DE CONTROL INTERNO


Entidad a examinar: rea a examinar: Dependencia Jerrquica: Perodo a examinar: Realiz: DEPARTAMENTO DE INFORMATICA

No. Generales

Pregunta

Si

No N/A

Observaciones

1Existe un organigrama de la seccin? 2Cuenta con manual de funciones? 3Cuenta con manuales de procedimientos? 4Cuenta con reglamento interno? 5Conoce las normas de Control Interno? 6Cuentan con auditoria interna? 7Que clase de informacin procesan? Financiera? Administrativa? Contable? 8La informacin se registra a travs de: Medios manuales? Medios computarizados? Computariza dos Contable

16

AUDITORIA INFORMATICA

No. PUESTO 1

REQUISITOS EXPERIENCIA COMPETENCIAS OTROS ACADMICOS REQUERIDA REQUISITOS Mantenimie Bachillerato 1 ao N/A nto

EMPRESA: SERFICO DISEO DE FORMULARIOS

17

AUDITORIA INFORMATICA

ILUSTRACIONES Monitores

18

AUDITORIA INFORMATICA

Bateras

C.P.U.

Servidor

19

AUDITORIA INFORMATICA

Equipo de Computacin

Impresoras 20

AUDITORIA INFORMATICA

21

Você também pode gostar