PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

R.P/T. MP01/1-4
BANCO GANADERO
DEPARTAMENTO DE AUDITORIA DE SISTEMAS
MEMORANDO DE PLANEACION
TEMA: EVALUACIN AL SISTEMA DE INFORMACIN DE NOMINA
DEL BANCO GANADERO

OBJETIVO GENERAL
Evaluar el funcionamiento del sistema de informacin de nmina,
determinando el grado de seguridad y confiabilidad del proceso de informacin,
as como el grado de adhesin al sistema de control interno definido para su
aplicacin.

ALCANCE
La evaluacin esta dirigida a los siguientes puntos del sistema:
- Origen de transacciones
- Entrada de datos
- Comunicacin de datos
- Procesamiento de datos
- Almacenamiento y recuperacin de datos
- Salida de informacin
Se ha definido como perodo de corte para la auditoria, los movimientos del 1
de enero al 30 de junio de 2009.

HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS
Para el desarrollo se aplicaran las siguientes herramientas propias de la
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
R.P/T. MP01/2-4


auditora:..............y las tcnicas generales de datos de prueba, inspeccin y
revisin de archivos y documentos existentes en el rea auditada,
circularizacin,..........., y las tcnicas de auditoria asistidas por
computador como simulacin en paralelo,.. TAAC`S


RECURSOS
HUMANOS
1 Auditor de sistemas
1 Auditor Junior de Sistemas
2 Auxiliares de Auditora
Empresa:.

FISICOS
- Un computador terminal conectado a la red con todos sus perisfricos 4
horas al da de 8:00 a 12:00 a.m.
- Impresora conectada al equipo.
- Acceso autorizado por el departamento de sistemas para acceder a los
equipos de la red.
- Disquetes, CDs, DVDs, cintas que se requieran en el trabajo de auditora.
- Papelera.

TIEMPO
Del 1 de Julio al 30 de Noviembre de 2009
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
R.P/T. MP01/3-4

PLAN GENERAL
1. ORIGEN DE TRANSACCIONES
1.1. Analizar el procedimiento de generacin de transacciones
1.2. Analizar las seguridades de envo y archivo de documentos durante el
proceso de la informacin.
1.3. Verificar el diligenciamiento de formas y procesos de autorizacin.


2. ENTRADA DE DATOS
2.1. Verificar la oportuna entrada de los datos.
2.2 Analizar los volmenes de datos, los procesos de revisin y los tiempos
de captura.
2.3. Verificar que lo la informacin de entrada a proceso se identifique se
identifique claramente.
2.4. Analizar la operatividad del proceso de correccin de errores.

3. COMUNICACIN DE LOS DATOS
3.1 Verificar las seguridades de los equipos telefnicos y de redes.
3.2 Analizar la tabla de verificacin de seguridad de la red.
3.3 Evaluar los log de control del sistema de comunicaciones.
3.4 Verificar la seguridad de la estructura fsica de la red.
3.5 Evaluar los procedimientos de recuperaciones adecuados.

4. PROCESO INFORMACIN
4.1 Verificar la existencia de las rdenes de ejecucin de procesos.
PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA
4.2. Analizar la funcionalidad de los programas a travs de examen del LOG
del sistema.
4.3. Determinar la frecuencia de cancelacin de programas y analizar las
causas.
4.4 Verificar el correcto funcionamiento de los algoritmos de liquidacin.
4.5 Verificar la seguridad del software.

5. ALMACENAMIENTO Y RECUPERACIN DE DATOS
5.1 Evaluar cada una de las libreras establecidas en la organizacin.
5.2 Analizar los archivos o backup por grupos.
5.3 Evaluar la estructura y contenido de las bases de datos.
5.4 Analizar las contraseas y etiquetas utilizadas para el archivo,
conservacin y consulta de la informacin.

6. SALIDA DE INFORMACION
6.1. Analizar los informes de salida del sistema.
6.2. Analizar el correcto diseo de adhesin a los estndares definidos.
6.3. Verificar la oportuna entrega de la informacin.
6.4. Verificar el correcto almacenamiento de seguridades de los archivos
magnticos.
6.5. Analizar el uso y necesidades de informacin de los usuarios.
6.6. Determinar el destino de la informacin impresa.




NOMBRE Y FIRMA DEL AUDITOR