Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TAREA O PROYECTO
Planeacin de Auditoria
0909-09-9778
0909-09-5485
Pgina 1 de 39
Objetivos..
Gestin Administrativa
Gestin Informtica.
Planeacin detallada.
10
Programa de auditora
24
11
31
12
32
13
Cronograma de actividades. 33
14
15
Referencias de auditora.. 35
16
Marcas de auditora. 36
17
Metodologa y procedimientos 37
18
Mtodos de prueba.. 38
19
Situaciones alternas. 38
20
EMPRESA:
N.I.T.:
5139511
PERIODO AUDITADO:
DIRECCION:
TELEFONO:
7933 - 7005
Pgina 3 de 39
OBJETIVOS
OBJETIVOS GENERALES
Evaluar el funcionamiento y seguridad de los sistemas informticos de la empresa, as
como realizar un estudio suficiente de las operaciones del mismo que permita generar
un respaldo en la emision del informe a la auditoria practicada.
OBJETIVOS ESPECIFICOS
Evaluar si la persona encargada del mantenimiento y programacin del sistema
informatico de la empresa cumple con el perfil del puesto.
Identificar las reas crticas, con respecto a la seguridad del equipo del rea de
informtica.
Disear los procedimientos a efectuar en el desarrollo de la
informtica.
Pgina 4 de 39
GESTION ADMINISTRATIVA:
1-
Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que
est estructurado tanto desde del punto de vista organizacional y administrativo, as
como el organigrama, nmero y distribucin de empleados, sistema interno de
autorizaciones, firmas, formularios utilizados, secuencia de operaciones y otros aspectos
similares que se realizan con la utilizacin del sistema informtico.
2-
3-
Verificar si las contrataciones del personal del rea de informtica se han realizado con
base a los criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
4-
5-
6-
7-
Verificar que las instalaciones donde labora el personal del rea de informtica estn
adecuadas a las necesidades y no representen peligro para los empleados.
GESTION INFORMATICA:
Pgina 5 de 39
b) Externa: Conocimiento e identificacin de los usuarios del rea de informtica, as como de los
proveedores de materiales y accesorios y otros clientes.
2) Conocimiento de las instalaciones fsicas del negocio, materiales, mobiliario, inmuebles, equipos,
inventarios y otros que tienen relacin al rea de informtica y la ubicacin de sucursales, en caso de
que tambin utilicen dicho sistema.
3) Verificar si los programas utilizados dentro de la entidad han sido diseados especficamente para la
empresa y hasta que punto estos programas son operativos y satisfacen las necesidades de la entidad.
4) Naturaleza y tratamiento de las operaciones realizadas por medio de los sistemas informticos.
5) Cualquier otro punto de conocimiento general, que contribuya a orientar adecuadamente la auditoria
de sistemas informticos.
6) Verificar si todo el equipo o hardware se encuentra debidamente inventariado y se ha elaborado la
respectiva tarjeta de depreciacin del mismo, a fin de que en el momento en que se vuelvan obsoletos
se puedan dar de baja.
7) Verificar por medio de pruebas si los sistemas funcionan correctamente, para ello ser necesario
contratar a un perito programador, para que efectue las pruebas correspondientes.
8) Verificar si el software tiene las licencias correspondientes.
9) Verificar quienes estn autorizados para realizar modificaciones a los sistemas informticos y quien
autoriza cada una de estas modificaciones.
10) En el caso de que haya alguien de nivel superior que autorice los cambios y modificaciones a los
sistemas informticos, verificar si existe algn documento escrito por medio del cual se autoricen
dichas modificaciones o si las ordenes se efectuan solamente de manera verbal.
11) En el caso de que exista el registo de las solicitudes de cambios mencionados en el punto anterior,
realizar pruebas en el sistema para verificar que se hayan realizado correctamente y que respondan a la
solicitud de la gerencia o de quien lo haya autorizado.
12) Verificar quien es el responsable de autorizar los niveles de jerarqua y niveles de acceso a utilizar
dentro del sistema y si existe algn registro escrito por medio del cual se hayan emitido dichas
autorizaciones.
Pgina 6 de 39
13) Verificar si en la entidad se han establecido polticas con respecto a la creacin de respaldos de la
informacin ms importante, cuyo dao pudiera afectar el funcionamiento general de la entidad en el
caso de darse situaciones anmalas dentro del sistema informtico.
14) Verificar si existen procedimientos y polticas en cuanto a la seguridad y proteccin del personal
que trabaja como usuario de los sistemas informticos de la entidad.
15) Verificar si las claves no permiten el acceso de los usuarios a niveles superiores, a los cuales no
deberan acceder.
B) CUESTIONARIO
En segundo lugar, los procedimientos se documentarn a travs de la preelaboracin de preguntas,
contestadas personalmente por los lderes de la empresa o por el personal encargado de los sistemas
informticos y por algunos usuarios dentro de la empresa que tenga relacin con el mismo..
PLANEACION DETALLADA
Cuyo lema se basa en la individualizacin tcnica de los procedimientos a ejecutar as como las
consideraciones y los objetivos a corto plazo que se espera producir en cada uno; comprende los
siguientes apartados:
1)
Objetivos: Al obtener una clara comprensin del negocio, se fijan las metas tanto a corto
plazo como la general que se espera alcanzar al ejecutar la auditora; se establece el eje sobre
el cual deben girar todos los procedimientos y fases de que consta para llevarse a cabo de
forma eficaz y efectiva.
2)
Rubros a Examinar: Consiste en descomponer las partes integrantes del Sistema Informtico,
en secciones manejables, facilitando con ello el anlisis integral y exhaustivo, con el
propsito de obtener resultados correctos y claros en cada uno de sus niveles operativos del
sistema informtico.
Pgina 7 de 39
3)
4)
Generacin de detalles peridicos: Algunas reas sern analizadas por perodos, con el fin de
verificar su desarrollo a travs del tiempo, en cambio, habr otros que por su naturaleza, se
pueden analizar en un momento fijo y que pueden generalizarse a diversos perodos, para ello,
en el caso de que se encuentre situaciones en las cuales sea necesaria la actuacin inmediata,
se generarn reportes intermedios hacia la gerencia, con el fin de que sean buscados los
correctivos correspondientes de manera inmediata.
5)
6)
7)
Riesgos: Toda auditora se encuentra impregnada por la posibilidad de que los aspectos a
evaluar contengan errores o irregularidades de importancia no detectados, cuyo conocimiento
haga cambiar la opinin sobre ellos. (entindase como error, la ocurrencia u omisin de datos
originados en circunstancias no voluntarias por parte de los encargados del funcionamiento de
Pgina 8 de 39
los sistemas informticos; y las irregularidades, son las circunstancias voluntarias por parte
del mismo). Estos riesgos se clasifican de la siguiente manera:
9)
Planilla de decisiones peliminares: En este documento, luego de obtener los resultados del
cuestionario de control interno, se establecer el tipo de riesgo (alto, medio o bajo) que tiene
cada una de las operaciones que se realizan a travs de los sistemas informticos, y con base
en ellos se podr establecer la profundidad con la que se examinarn cada uno de los rubros
que componen dicha rea.
10) Elaboracin del programa de auditora: Con posterioridad al conocimiento general del
negocio y a la evaluacin del control interno adoptado, se dejar constancia documental de los
pasos a seguir en las diferentes reas involucradas, las tareas programadas, quedan plasmadas
en una gua de procedimientos, cuya mayor especificacin, facilita su ejecucin y
comprobacin de la misma. Dentro de ellos se hace mencin a los pasos, enfoques,
oportunidades, volmenes de muestra, y cualquier otra circunstancia que detalle el trabajo a
efectuar. Es importante mencionar que este no se caracterizar por su naturaleza inflexible,
Pgina 9 de 39
Pgina 10 de 39
SI
NO
N/A
Pgina 11 de 39
Pgina 12 de 39
Pgina 13 de 39
Nombre:___________________________________________________________
Cargo:_____________________________________________________________
Pgina 14 de 39
RUBRO
AREA
HARDWAR
E
COMPUTAD
ORES
EVALUACION DE RIESGOS
INHERENT
DETECCI
E
CONTROL
N
FACTORES DE RIESGO
PROCEDIMIENTOS SEGN
FACTORES DE RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
los
Pgina 15 de 39
RUBRO
AREA
FACTORES DE RIESGO
EVALUACION DE RIESGOS
PROCEDIMIENTO SEGN
FACTORES DE RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
Se confirmar que el
100% de las licencias, se
encuentren en poder de la
persona responsable.
La verificacin se hr
por una sola vez y con la
autorizacin de una
persona de la alta
gerencia.
INHERENTE
SOFTWAR
E
SOFTWARE
DE USO
GENERAL
CONTROL
DETECCIN
Pgina 16 de 39
RUBRO
AREA
FACTORES DE RIESGO
EVALUACIN DE RIESGOS
PROCEDIMIENTOS
SEGN FACTORES DE
RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
Se confirmar que el
100% de los softwares
diseados por los
empleados de la entidad,
se encuentren en poder
de la persona
responsable.
La verificacin se har
por una sola vez y con la
autorizacin de una
persona de la alta
gerencia.
INHERENTE
SOFTWARE
DE USO
ESPECIFICO
CONTROL
DETECCIN
Pgina 17 de 39
RUBRO
AREA
FACTORES DE RIESGO
necesidades especficas de la
institucin.
entidad.
PROCEDIMIENTOS
SEGN FACTORES DE
RIESGO
ALCANDE DE LOS
PROCEDIMIENTOS
EVALUACION DE RIESGOS
INHERENTE
CONTROL
DETECCIN
Pgina 18 de 39
PERSONA
L
PERSONAL
DEL AREA
DE
INFORMATI
CA
Se colocarn en el cuestionario
de control interno algunas
preguntas con el propsito de
establecer si los empleados del
rea de informtica se sienten
satisfechos con el trato dentro
de la entidad y su grado de
lealtad a la misma.
Solamente se har el
cuestionario y se pasar a
los empleados pues la
lealtad no es una variable
difcil de medir en
trminos cuantitativos.
Se verificar si a la salida
el vigilante revisa los
artculos que los
empleados llevan en sus
bolsos.
Pgina 19 de 39
USUARIOS
DEL
SISTEMA
INFORMATI
CO
INSTALAC
IONES
ELCTRIC
AS
RED
ELCTRICA
Se consultar a los
usuarios por medio del
cuestionario de control
interno.
Se verificar en por lo
menos 5 computadores si
existen archivos basura o
que no sean de uso de la
entidad.
Se aplicar al 100% de
los tomas.
Se aplicar a un 15% de
las instalaciones a las que
est conectado el equipo
del sistema informtico
de la entidad.
Pgina 20 de 39
RIESGOS
RUBRO
AREA
FACTORES DE RIESGO
DETECCIN
INHERENTE
SEGURID
AD
CONTROL
PROCEDIMIENTOS
SEGN FACTORES DE
RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
SEGURIDAD
FISICA DE
LOS
SISTEMAS
INFORMATI
COS
Se efectuar al 100% de
los computadores.
SEGURIDAD
LOGICA
DEL
SISTEMA
Se pedir al perito en
programacin que aplique
algunos datos al sistema, los
cuales tambin se realizarn de
manera manual para ver que
estos den resultados iguales, y
de no serlos, se sugerirn los
posibles correctivos.
Se realizar el
procedimiento en 5
ocasiones y en programas
diferentes de mayor uso.
SEGURIDAD
DEL
PERSONAL
Se revisar el 100% de
los equipos.
Pgina 21 de 39
RIESGOS
RUBRO
AREA
FACTORES DE RIESGO
DETECCIN
INHERENTE
SEGURID
AD
CONTROL
PROCEDIMIENTOS
SEGN FACTORES DE
RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
SEGURIDAD
DE LA
INFORMACI
ON Y LAS
BASES DE
DATOS
Se consultar con la
gerencia.
SEGURIDAD
EN EL
ACCESO Y
USO DEL
SOFTWARE
Pgina 22 de 39
RIESGOS
RUBRO
AREA
FACTORES DE RIESGO
DETECCIN
INHERENTE
SEGURID
AD
CONTROL
PROCEDIMIENTOS
SEGN FACTORES DE
RIESGO
ALCANCE DE LOS
PROCEDIMIENTOS
SEGURIDAD
EN LA
OPERACIN
DEL
HARDWARE
Se aplicar al 100% de
los equipos.
SEGURIDAD
EN LAS
TELECOMU
NICACIONE
S
Se harn los
procedimientos a un 5%
de las mquinas.
Pgina 23 de 39
PROGRAMA DE AUDITORIA
AUDITORIA DE ESTADOS FINANCIEROS.
NOMBRE DEL CLIENTE:
NOMBRE COMERCIAL:
ACTIVIDAD PRINCIPAL:
PERIODO AUDITADO:
Cobigua.
Cobigua..
Exportacion.
PROCEDIMIENTO
HECHO POR
REF.
PTs
FOLIO
HARDWARE:
COMPUTADORES:
1. Realizar cdulas narrativas en las cuales se exprese si el inventario de los hardwares
que adquiri la entidad, se encuentre en el lugar correspondiente.
2. Plasmar en cdulas narrativas si los diversos componentes del hardware, estn siendo
aprovechados al mximo y si se estn utilizando como corresponde.
PERIFERICOS:
Pgina 24 de 39
1. Efectuar cdulas narrativas en las que se constate si se han efectuado los registros de
los perifricos comprados y agregados a cada uno de los computadores y el lugar en
que deben estar y verificar que estn donde corresponden.
PROCEDIMIENTO
HECHO
POR
REF.
PTS
FOLIO
SOFTWARE:
SOFTWARE DE USOS GENERALES:
1. Realizar cdulas narrativas en las cuales se exprese si los documentos muestran el
inventario del software de la entidad y verificar si las licencias estn bajo la custodia
de una persona con la autoridad para resguardarlos.
2. Plasmar en cdulas narrativas si hay algn procedimiento de control institucional que
impida que las personas lleven artculos de la entidad a sus casas.
3. Efectuar cdulas narrativas en las que se exprese si las condiciones del lugar en que se
encuentra resguardado el software es el adecuado.
Pgina 25 de 39
4. Plasmar en cdulas narrativas si se contratar con un perito, para que realice las
pruebas al software, con el propsito de verificar si est funcionando correctamente y
si su instalacin cumple con las condiciones de la empresa fabricante.
Pgina 26 de 39
PERSONAL:
PERSONAL DEL AREA DE INFORMATICA:
1. Efectuar cdulas narrativas que expresen si los empleados del rea de informtica se
sienten satisfechos con el trato dentro de la entidad y su grado de lealtad a la misma.
2. Plasmar en cdulas narrativas si los empleados del rea de informtica llevan bienes
de la sociedad a sus casas.
3. Realizar cdulas narrativas sobre los registros que la empresa tiene sobre las
respectivas capacitaciones recibidas por los empleados del rea de informtica
4. Realizar cdulas narrativas sobre si hay algn procedimiento de control institucional
que impida que las personas lleven artculos de la entidad a sus casas.
INSTALACIONES ELCTRICAS:
RED ELCTRICA:
1. Efectuar cdulas narrativas sobre si los tomas a los cuales se encuentra conectado el
equipo informtico estn debidamente polarizados con el fin de evitar sobrecargas
elctricas.
2. Plasmar en cdulas narrativas si se contar con la ayuda de un electricista para que
verifique si las instalaciones elctricas cumplen con las condiciones mnimas de
funcionamiento y que todava no sean obsoletas.
SEGURIDAD:
SEGURIDAD FISICA DE LOS SISTEMAS INFORMATICOS:
1. Realizar cedulas narrativas acerca de los equipos que estn ubicados muy cerca de
lugares hmedos para tomar las debidas precauciones, y que el calor sea mucho.
SEGURIDAD LOGICA DEL SISTEMA
1. Se llevara acabo una cedula narrativa y se le pedir al perito en programacin que
aplique algunos datos del sistema los cuales tambin se realizarn los cuales tambin
se realizarn de manera manual para ver que estos den resultados iguales, y de no serlo
se sugerirn las posibles correcciones.
Pgina 28 de 39
Pgina 29 de 39
AUDITOR:
AUTORIZACIN No.:
REPRESENTANTE LEGAL.
Pgina 30 de 39
MATERIALES
Folders
Papel Bond
Combustibles
Lapiceros
Computadoras
TIEMPO
Se espera realizar la auditora al sistema conformado de 35 computadoras conectadas en red en un tiempo probable de 10 das.
FINANCIEROS
Efectivo por $ 1,500.00
Pgina 31 de 39
No.
RECURSO
VALOR POR
HORA
VALOR
TOTAL
RUBRO
VALOR
TOTAL
HUMANOS
1
2
3
4
5
10.00
300.00
7.00
6.25
6.25
5.00
$
$
$
$
700.00
250.00
250.00
100.00
$
1,600.00
$
$
162.00
1,762.00
MATERIALES
1
2
3
4
5
Folders
Papel bond
Combustibles
Lapiceros
Computadoras
$
5.00
$
5.00
$
50.00
$
2.00
$
100.00
TOTAL RUBRO
TOTAL GENERAL
$
$
$
$
$
5.00
5.00
50.00
2.00
100.00
Pgina 32 de 39
CRONOGRAMA DE ACTIVIDADES
No.
ACTIVIDAD O TAREA
10
DIA
1
DIA
2
DIA
3
DIA
4
DIA
5
DIA
6
DIA
7
DIA
8
DIA
9
DIA
10
Pgina 33 de 39
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
AREA A EVALUAR
Computadores
Perifricos
Software de uso general
Software de uso especfico
Personal del rea de informtica
Usuarios del sistema informtico
Red elctrica
Seguridad fsica de los sitemas informticos
Seguridad lgica del sistema
Seguridad del personal
Seguridad de la informacin y las bases de
datos
Seguridad en el acceso y uso del software
Seguridad en la operacin del harware
Seguridad en las telecomunicaciones
TOTAL
PESO O PONDERACIN
5%
5%
5%
10%
10%
5%
10%
5%
10%
5%
10%
10%
5%
5%
100%
Pgina 34 de 39
REFERENCIAS DE AUDITORA
REFERENCIAS DE AUDITORA DESCRIPCIN DE LA MARCA
A
Computadores
Perifricos
Red elctrica
Pgina 35 de 39
MARCAS DE AUDITORA
MARCAS DE AUDITORA
DESCRIPCIN DE LA MARCA
Obtenido de la Gerencia
Pgina 36 de 39
METODOLOGA Y PROCEDIMIENTOS
1. El Primer da, el Auditor Senior y los Auditores Junior de la sociedad, visitarn al cliente,
en el lugar donde se realizar la auditora, para identificar la magnitud de los
procedimientos a desarrollar y tener un acercamiento con los funcionarios y empleados de
la empresa.
2. El segundo da, se llevar a cabo la elaboracin de la Planeacin de la Auditora, para
identificar las posibles reas que representen riesgo dentro de la organizacin y que
afecten al sistema informtico. Adems se elaborar el cuestionario de Control Interno,
con el cual se buscar recabar informacin, que nos ayudar a identificar el tipo de riesgo
que presente cada componente o rea a evaluar.
3. El tercer da en la jornada matutina, se visitar el lugar de trabajo con el propsito de
solicitar a los funcionarios, empleados del rea de informtica y usuarios del sistema, que
respondan el cuestionario de control interno. La visita ser por los Auditores Junior.
4. El da cuatro, con los resultados obtenidos, los auditores elaborarn la planilla de
decisiones preliminares, evaluando el tipo de riesgo que presenta cada rea y definiendo
algunos procedimientos que ser necesario realizar.
5. Desde el quinto hasta el noveno da de realizacin de la auditora, los auditores y peritos
contratados, visitarn el centro de trabajo para realizar los procedimientos de auditora
necesarios, con el fin de obtener la evidencia suficiente y competente que sirva para la
elaboracin del informe de auditora.
6. El noveno y dcimo da, se analizarn los datos, y se elaborar el informe de auditora que
ser presentado a la administracin de Cobigua.
Pgina 37 de 39
MTODOS DE PRUEBA
Se solicitar a los auditores junior que desarrollen los procedimientos expresados en el plan de
auditora.
En ellos se verificar que los peritos contratados para las diferentes reas pongan a prueba los
sistemas de la organizacin, insertando claves falsas, para ver como reacciona el sistema.
A continuacin se solicitar que un empleado autorizado de un nivel inferior, inserte su clave y
luego el experto en informtica tratar de accesar a documentos que solo se deberan ver por
funcionarios de nivel superior.
Por lo tanto lo que se verificar es la seguridad que ofrezca el sistema.
Se harn pruebas, por otro lado en lo concerniente a las instalaciones elctricas, con el fin de
verificar que estn en buen estado y se tratar de provocar fallas al sistema elctrico, para
verificar su vulnerabilidad.
En cuanto a las redes, se tratar desde una mquina, accesar a otras que no se debiera tener
acceso con el fin de verificar su vulnerabilidad.
SITUACIONES ALTERNAS
En el caso de que todos los equipos estn constantemente ocupados, se buscar la forma de que
se autorice, con la presencia de un funcionario o empleado de confianza, que algunos
procedimientos se puedan realizar fuera de la jornada laboral, con el propsito de no entorpecer
las labores cotidianas.
En el caso de no haber vigilante, que pueda revisar los bienes de los empleados, se verificar si
existe alguna forma alterna de asegurar que los empleados no retiren los bienes de la empresa.
En el caso de que al momento de la auditora no se encuentren los funcionarios que nos hayan
contratado, se les pedir que nombren a una persona, de preferencia del rea de informtica para
que, d fe del trabajo que se est realizando y se mantenga la transparencia.
Pgina 38 de 39
Las laptop de nuestra empresa, sern asignadas a los dos auditores, senior de nuestra empresa
para que puedan en ellas realizar los respectivos procedimientos de auditora y la anotacin de
los aspectos importantes, as como el registro de la evidencia en su orden. Tambin servir para
el anlisis de los resultados y la elaboracin del informe de auditora.
El combustible ser para el vehculo propiedad de la firma de auditora al cual se le echarn $
5.00 de combustible por da. Cantidad que alcanza para el movimiento.
La papelera ser utilizada para la elaboracin y resguardo de los papeles de trabajo y estarn en
manos del auditor senior Edwin Omar, quien ser responsable de su custodia.
Pgina 39 de 39