Deber de Auditoria.

Nombre: Jorge Antonio Ochoa Garino

Curso: 9no Quimestre “A”

INFORME DE LOS AUDITORES INDEPENDIENTES

1 – Proceso Auditado
Sistema Informático de la empresa……………………
1.1 – Objetivo del proceso
1.2 – Alcance del proceso
1.3 – Responsable del proceso
1.4 – Procedimientos que integran el proceso
2 – Personal auditado
3 – Auditores
4– Objetivo
5.- Metodología

5.1 – Reunión de apertura

5.2 – Examen

5.2.1 – Participantes de la División de Gestión de Sistemas de Información

5.2.2 – Documentos de referencia

5.2.3 – Desarrollo de la auditoría

5.2.4 – Reunión de cierre

6 – Hallazgos

6.2 – No Conformidades

______________________ ______________________
Firma Auditado Firma Auditor
OBJETIVOS

OBJETIVOS GENERALES

 Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un
estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del
informe a la auditoria practicada.

ALCANCE

 Evaluar si la persona encargada del mantenimiento y programación del sistema informatico de la

empresa cumple con el perfil del puesto.

 Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.

 Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de informática.

 Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del
informe de la auditoria de sistemas.

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los
que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser excluyentes, se deben
considerar los siguientes aspectos:

RECURSOS A UTILIZAR EN LA AUDITORIA

HUMANOS
Auditor
Auditores auxiliares
Programador analista
Especialista en redes informáticas
MATERIALES
Folders
Papel Bond
Combustibles
Lapiceros
Computadoras

TIEMPO
Se espera realizar la auditoría al sistema conformado de 40 computadoras conectadas en red en un tiempo
probable de 10 días.

FINANCIEROS

Efectivo por $ 1,762.00

PRESUPUESTO PARA LA AUDITORIA

VALOR POR VALOR TOTAL

VALOR TOTAL
HORA RUBRO
No. RECURSO

HUMANOS

1 Auditor (30 horas hombre) $ 10.00 $ 300.00  

2 Auditores Auxiliares (2 personas) $ 7.00 $ 700.00  
3 Programador analista $ 6.25 $ 250.00  
4 Especialista en redes $ 6.25 $ 250.00  
5  Electricista  $ 5.00  $ 100.00  
TOTAL RUBRO $ 1,600.00

MATERIALES

1 Folders $ 5.00 $ 5.00  

2 Papel bond $ 5.00 $ 5.00  
3 Combustibles $ 50.00 $ 50.00  
4 Lapiceros $ 2.00 $ 2.00  
5 Computadoras $ 100.00 $ 100.00  
TOTAL RUBRO $ 162.00
TOTAL GENERAL $ 1,762.00
 CRONOGRAMA DE ACTIVIDADES

DIA DIA DIA DIA DIA DIA DIA DIA DIA DIA
No. ACTIVIDAD O TAREA
1 2 3 4 5 6 7 8 9 10
1 Realización de Visita preliminar                    
2 Elaboración de Plan de Auditoría                    
3 Elaboración de Cuestionario de Control interno                    
4 Visita para contestar el cuestionario de control interno                    
5 Análisis del cuestionario y elaboración de Planilla de Decisiones Preliminares                    
6 Ejecución de las actividades presentadas en el Programa de Auditoría                    
7 Revisión de sistema de redes                    
8 Revisión de la funcionalidad de los sistemas por el Programador                    
9 Revisión de funcionalidad del sistema eléctrico por el electricista
10 Presentación del informe de Auditoría                    
 PESO PORCENTUAL DE CADA AREA A EVALUAR

No. AREA A EVALUAR PESO O PONDERACIÓN

1 Computadores 5%
2 Periféricos 5%
3 Software de uso general 5%
4 Software de uso específico 10%
5 Personal del área de informática 10%
6 Usuarios del sistema informático 5%
7 Red eléctrica 10%
8 Seguridad física de los sitemas informáticos 5%
9 Seguridad lógica del sistema 10%
10 Seguridad del personal 5%
11 Seguridad de la información y las bases de datos 10%
12 Seguridad en el acceso y uso del software 10%
13 Seguridad en la operación del harware 5%
14 Seguridad en las telecomunicaciones 5%
TOTAL 100%

“REFERENCIAS DE AUDITORÍA”

REFERENCIAS DE AUDITORÍA DESCRIPCIÓN DE LA MARCA

A Computadores

B Periféricos

C Software de uso general

D Software de uso específico

E Personal del área de informática

F Usuarios del sistema informático

G Red eléctrica

H Seguridad física de los sistemas informáticos

I Seguridad lógica del sistema

J Seguridad del personal

K Seguridad de la información y las bases de datos

 L Seguridad en el acceso y uso del software

M Seguridad en la operación del hardware

N Seguridad en las telecomunicaciones

“MARCAS DE AUDITORÍA”

MARCAS DE AUDITORÍA DESCRIPCIÓN DE LA MARCA

€ Obtenido del inventario de la empresa

₤ Obtenido de la Gerencia

∫ Obtenido de otros documentos

∆ Obtenido de terceros

¥ Obtenido de empleados del área de informática

ℓ Cotejado con el inventario

£ Verificado por el auditor

₣ Revisado por el especialista en redes

√ Verificado por el programador

Verificado por el electricista

METODOLOGÍA Y PROCEDIMIENTOS

1. El Primer día, el Auditor Senior y los Auditores Junior de la sociedad, visitarán al cliente, en el
lugar donde se realizará la auditoría, para identificar la magnitud de los procedimientos a
desarrollar y tener un acercamiento con los funcionarios y empleados de la empresa.

2. El segundo día, se llevará a cabo la elaboración de la Planeación de la Auditoría, para identificar

las posibles áreas que representen riesgo dentro de la organización y que afecten al sistema
informático. Además se elaborará el cuestionario de Control Interno, con el cual se buscará
recabar información, que nos ayudará a identificar el tipo de riesgo que presente cada
componente o área a evaluar.

3. El tercer día en la jornada matutina, se visitará el lugar de trabajo con el propósito de solicitar a
los funcionarios, empleados del área de informática y usuarios del sistema, que respondan el
 cuestionario de control interno. La visita será por los Auditores Junior.

4. El día cuatro, con los resultados obtenidos, los auditores elaborarán la planilla de decisiones
preliminares, evaluando el tipo de riesgo que presenta cada área y definiendo algunos
procedimientos que será necesario realizar.

5. Desde el quinto hasta el noveno día de realización de la auditoría, los auditores y peritos
contratados, visitarán el centro de trabajo para realizar los procedimientos de auditoría
necesarios, con el fin de obtener la evidencia suficiente y competente que sirva para la
elaboración del informe de auditoría.

6. El noveno y décimo día, se analizarán los datos, y se elaborará el informe de auditoría que será
presentado a la administración de HILOSA S.A. DE C.V.
http://www.buenastareas.com/ensayos/Ejemplo-Informe-Auditoria-De-Sistemas/17436.html