ASIGNATURA

AUDITORIA DE SISTEMAS

NRC 3383

ACTIVIDAD 8
TRABAJO DE CAMPO EN AUDITORIA DE SISTEMAS

PRESENTADO POR

Cindy Lorena FAJARDO TORRES ID. 435206

Paola Andrea CORREDOR CASTIBLANCO ID. 371184
Angie Tatiana ROMERO SNCHEZ ID 363497
Helmut TAPIAS ID. 292275
Luis Augusto GARCA TEQUE ID. 317693

DOCENTE
Jimmy VELANDIA DAZA

BOGOT 14 DE OCTUBRE DE 2016

INDICE

Introduccin.3
Memorando de encargo de auditora.4
Pruebas a realizar en la auditora...5
Plan de auditora..6
Documentos a solicitar para la auditora...7
reas a auditar..8
Preguntas a realizar en la auditora9
Formatos...10
Cronograma de auditora12
Memorando de auditoria.11
Hojas de trabajo...14
Informe final de auditora...21

INTRODUCCIN

Con la necesidad de contar con unos lineamientos y unas herramientas estndar que
permitan el ejercicio de una adecuada auditora informtica en la organizacin y poder
conocer as, para conocer y evaluar los planes de contingencia y de seguridad sobre la
informacin y los sistemas operativos que se manejan en la empresa. Se establece un plan de
auditora con el cual esperamos poder conocer el estado de los equipos y sus programas para
poder determinar la eficiencia y eficacia de los mismos.

MEMORANDO DE ENCARGO DE AUDITORA

OBJETIVOS:
Realizar la revisin a cada uno de los equipos con los cuales cuenta la organizacin
para verificar el cumplimiento de normas legales, este proceso ser evaluado por medio de
una auditora. Sumado a lo anterior identificar las condiciones actuales de los sistemas de la
organizacin donde se apliquen los procesos de auditora teniendo en cuenta un modelo
apropiado la cual servir como herramienta de apoyo en el proceso inspeccin de la red de
datos de la organizacin. Identificar las soluciones para la construccin de los planes de
mejoramiento de acuerdo a los resultados obtenidos en la etapa de aplicacin del modelo de
auditora.
ALCANCE:
La presente auditora pretende identificar las condiciones actuales de los equipos
junto con sus sistemas operativos, con el fin de verificar el cumplimiento de normas y la
prestacin del servicio a las personas internas y externas de la empresa y as optimizar el uso
de los recursos existentes para mejorar el servicio a los usuarios.
DESCRIPCIN DE LAS ACTIVIDADES: Se evaluar la seguridad de acceso fsico a los
cuatro equipos de cmputo con los cuales cuenta la empresa actualmente

PRUEBAS A REALIZAR EN LA AUDITORA

Pruebas Sustantivas:
Verificaremos el grado de que hay de confiabilidad del Sistema Informtico de la
organizacin. Estas pruebas se obtendrn mediante observacin, clculos, muestreos,
entrevistas, tcnicas de examen analtico, revisiones y conciliaciones.
Verificando de esta manera asimismo la exactitud, integridad y validez de la
informacin.
Pruebas de Cumplimiento:
Verificaremos el grado de cumplimiento de la informacin revelada mediante el
anlisis de la muestra, la cual nos proporciona las evidencias de que los controles claves
existen y que son aplicables efectiva y uniformemente.

PLAN DE AUDITORA
Temas o programas a auditar

Verificar toda la gestin documental de los programas.

Analizar la eficiencia de los Sistemas Informticos.
Verificar los cumplimientos de la Normatividad (Todo el tema legal).
Verificar la eficacia de los recursos informticos.
Identificar los usuarios y sus funciones.
Comprobar el ciclo de vida de los sistemas operativos.
Conocer e identificar los planes de continuidad y recuperacin de desastres.
Analizar lo referido a datos e informacin verificando disponibilidad, integridad,

confidencialidad, autenticacin.
Verificar los mtodos de autenticacin de los sistemas de informacin.

DOCUMENTOS A SOLICITAR PARA LA AUDITORA

Solicitar documentos sobre los equipos, nmero de ellos, localizacin y caractersticas.

Fechas de instalacin de los equipos y planes de instalacin.
Configuracin de los equipos y capacidades actuales y mximas.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.
Manual de procedimiento y funciones.
Diagramas de entrada, archivos, salida.
Proyecto de instalacin de nuevos sistemas.
Cronograma de mantenimientos.

REAS A AUDITAR

Las reas a auditar son, la administrativa, la financiera, las redes y el sistema

operativo donde se encuentran formadas as
rea Administrativa donde se encuentran dos equipos de cmputo (Equipo Gerente de
Proyecto, equipo Asistente Administrativa).
rea Financiera donde se encuentran dos equipos de cmputo (Equipo Coordinador
Contable, equipo Auxiliar).
Los cuatro equipos que se auditan bajo los parmetros estipulados, se establecer si se
estn cumpliendo con las polticas informticas de la organizacin, el conocimiento de cada
uno de los usuarios de las mismas, los programas y procedimientos dentro de la empresa.
Se evaluar la funcionalidad, soporte y procedimiento de las redes del complejo para
determinar el estado de la misma y sus planes de contingencia ante cualquier imprevisto que
se pueda presentar en un momento menos esperado por los funcionarios de la empresa.
Se revisara y evaluara los sistemas operativos
Las herramientas a emplear para la auditora que se llevar a cabo son:

Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales

PREGUNTAS A REALIZAR EN LA AUDITORA

1. Bajo qu sistema operativo funciona?
2. Qu controles de IT garantizan la informacin?
3. Cmo se generan los Backups de la informacin?
8

4. Qu procedimientos tienen para garantizar la seguridad de la informacin?

5. Todos los funcionarios de la organizacin conocen las polticas informticas?
6. Qu tan confiable es para usted el programa contable?
7. Conoce usted el sistema operativo de su equipo?
8. Conoce el plan de contingencia para casos eventuales?
9. Cada cunto se realizan las copias de seguridad al programa contable?
10. Cada cunto realizan restauracin de las copias que se realizan?

Observacin: Las posibles respuestas son:

(1) S, Cumplimiento adecuado.
(2) No, Incumplimiento o cumplimiento parcial.

FORMATOS

CUESTIONARIO CONTADOR

CUESTIONARIO PARA ASISTENTE ADMINISTRATIVO

CRONOGRANA DE AUDITORIA

10

MEMORANODO DE AUDITORIA

11

ALCANCE:
Para el conveniente avance de la auditora se realizar un muestreo estadstico el cual
implica que se aplicaran los procedimientos de revisin minuciosa a menos del 100% de las
partidas y de las transacciones que integran los estados financieros pero tambin indica que
todas las partidas tendrn la misma posibilidad de

oportunidad de ser revisadas.

Sin

embargo se hace claridad que al no inspeccionar el 100% de los elementos hay una
posibilidad de error o de que en las partidas que no se revisen hallan posibilidad de fraudes o
errores. Para tal efecto se va tomar una muestra aleatoria del 50 % del total de 10 equipos y se
har la salvedad que a partir de este porcentaje si el error no est en los equipos revisados la
compaa de auditoria no se har responsable de implicaciones legales o jurdicas.
RECOLECCIN DE LA INFORMACIN
Se har la verificacin de cada uno de los soportes solicitados a la compaa y se
iniciara la comparacin de los documentos con las normas, se verificarn las carpetas de cada
activo fijo con los fsicos de los equipos se har tambin la conciliacin de lo entregado con
las listas de chequeo.
REVISIN DE LICENCIAMIENTO
En la revisin de licenciamiento se efectuar la revisin equipo por equipo con el
programa WINAUDIT, se verificar las carpetas de cada uno de los equipos con cada una de
sus facturas de compra y la factura de adquisicin de las licencias. Recordemos que de
acuerdo al Memorando inicial se verificar el 40% de los equipos es decir 4 computadores.
REVISIN DE ACCESOS Y SEGURIDAD
En esta etapa se verificarn los accesos de cada uno de los usuarios de los equipos, los
log de los usuarios adems se har una comparacin de cada uno de los accesos y
autorizaciones con el manual de funciones para identificar si son adecuados de acuerdo a sus
funciones.
REVISIN SISTEMA FSICO
Se har a una verificacin de cada uno de los equipos delimitando que cada mquina
tenga capacidad de acuerdo a sus funciones, se efectuar revisin fsica al servidor
identificando que est resguardado fsicamente en unas condiciones de seguridad y
ambientales correctas.
12

PRESENTACIN DE INFORME FINAL

En este informe se evidenciarn los hallazgos encontrados y las posibilidades de
mejora de estos.

HOJAS DE TRABAJO

13

Checklist: Software
1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:

Iniciador: Angie Tatiana

romero Snchez
Tipo de auditora: Interna

Fase del ciclo de vida

Planificacin

Integracin y pruebas

Esp. de Requerimientos X

Aceptacin y entrega

Diseo

Mantencin

Implementacin

Externa X
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com

Fono

3. Checklist

No

Se cre un plan de SQA como parte del plan del proyecto? Se X

encuentra actualizado?

El plan de SQA fue revisado y aprobado?

El plan de SQA incluye: (a) los requerimientos para SQA y las

actividades que deben ser desarrolladas, (b) la calendarizacin de las

actividades definidas, (c) los recursos requeridos, (d) la participacin de SQA X
en el desarrollo de software, (e) la participacin de SQA en el proceso de
SCM, y (f) la participacin de SQA en el proceso de pruebas.

Existe evidencia sobre la implementacin de las actividades de SQA?

Checklist: Software
1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:

Fase del ciclo de vida

14

Iniciador: Angie Tatiana

Romero Snchez

Planificacin

r Integracin y pruebas

Esp. de Requerimientos X

r Aceptacin y entrega

Diseo

Tipo de auditora: Interna

r Mantencin

Implementacin
Externa X
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com

Fono
3. Checklist
S

Se cre un plan de SARA como parte del plan del proyecto? Se

No

encuentra actualizado?

El plan de SARA fue revisado y aprobado?

El plan de incluye: (a) los requerimientos para las actividades que deben ser

desarrolladas, (b) la calendarizacin de las actividades definidas, (c) los recursos

requeridos, (d) la participacin de SQA en el desarrollo de software, (e) la

participacin del proceso, y (f) la participacin del proceso de pruebas.

Existe evidencia sobre la implementacin de las actividades del software?

Checklist: Permisos de acceso a Priority (PAP)

1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:

Fase del ciclo de vida

Iniciador:
Tipo de auditora: r Interna
r
Externa

Planificacin X

Integracin y pruebas

Esp. de Requerimientos X

Aceptacin y entrega

Diseo

Mantencin

Implementacin
2. Auditor

Nombre: Angie Tatiana Romero Snchez

15

e-mail angieromero95@gmail.com

Fono
3. Checklist
S

Se prepar un plan de PAP? Se encuentra actualizado?

El plan de PAP fue revisado y aprobado?

Se definen en el plan los mecanismos de seleccin e identificacin de tems de

No

configuracin? Se define el esquema de versiones y revisiones?

Los procedimientos de PAP son implementados adecuadamente? Existen

procedimientos para el acceso a la librera del software?

Existe un grupo de PAP con responsabilidades bien definidas? Cuenta con los

recursos adecuados?

Las lneas bases se ajustan a los requerimientos?

Existen procedimientos para gestionar el control de cambios adecuadamente?

PAP forma parte del comit? Existen procedimientos claros para sus actividades?

Sus actividades son monitoreadas?

Se mantiene informacin sobre el estado de la configuracin del software?

Actualizada?

El plan de PAP contempla las auditoras? Se llevan a cabo?

Checklist: Librera del software

1.

Identificacin de la auditora

Institucin auditada: Centro empresarial metropolitano P.H.

Proyecto:

Iniciador:

Fase del ciclo de vida

Planificacin X

Integracin y pruebas

Esp. de Requerimientos

Aceptacin y entrega

Tipo de auditora: Interna X Diseo

Externa
Implementacin

Mantencin

2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com

Fono
16

3. Checklist
S

Se ha establecido una librera del software? Se ha asignado un

No
X

responsable?

Existen procedimientos adecuados para el acceso y la gestin de la

librera del software?

Se documentan apropiadamente las versiones de los productos de trabajo?

Existe un ndice de los tpicos de la librera del software? Actualizado?

Existe un registro del ingreso/salida (check in/chek out) de los

X
X
X

entregables de la librera del software?

Se asigna a cada tem un identificador que refleje la versin y el tipo de

producto de trabajo?

Se controla la gestin de la librera del software? Cmo?

17

Checklist: Identificacin y seguimiento de problemas

1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:

Fase del ciclo de vida

Planificacin X

Iniciador:
Tipo de auditora:

Interna

Integracin y pruebas

Esp. de Requerimientos
Diseo

Aceptacin y
entrega

r Implementacin X

Mantencin

externa
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com

Fono
3. Checklist
S

Existen procedimientos que aseguren la deteccin y correccin de los

No

problemas y/o discrepancias detectadas?

Se examinan los informes de problemas y de discrepancias para

determinar las posibles causas?

Se analiza la relacin entre las diferentes actividades de desarrollo para

prevenir disconformidades en los productos?

Se definen y planifican acciones correctivas? Se asignan los recursos

adecuados?

Las acciones correctivas son registradas y documentadas

18

minuciosamente?

Se revisan y monitorean las acciones correctivas para determinar su

efectividad, completitud y complacencia respecto de los estndares?

El nivel de gestin apoya las acciones correctivas?

Los desarrolladores estn de acuerdo en generar informes de problemas y

X
X

de discrepancias? Los utilizan?

19

INFORME FINAL DE AUDITORA

A la Directora del CENTRO EMPRESARIAL METROPOLITANO P.H.:
Hemos auditado los sistemas operativos y los equipos de las reas financiera y
administrativa del CEM, donde se llev a cabo dentro de las fechas establecidas en acuerdos
realizados entre la administracin y el grupo auditor, la administracin del complejo es la
responsable de los programas y sistemas operativos que fueron auditados dejando en
conocimiento las leyes que castigan el uso o empleo de programas ilegales. Nuestra
responsabilidad es la de expresar una opinin sobre los hallazgos que se encontraron en la
auditoria, todo esto basndonos en el trabajo realizado de acuerdo con la normatividad
vigente que regula la actividad de auditora en Colombia.
Se realizaron pruebas selectivas de la evidencia tomada durante la auditora realizada,
esta auditora nos arroj evidencia sobre los sistemas operativos y los programas que se
emplean en le CEM, la finalidad de este informe es la de presentar de manera explcita todos
los resultados de esta auditora. Se evalu el cumplimiento de las polticas informticas, las
funciones procedimientos de los usuarios del rea administrativa y financiera de la
organizacin, se comprob se cumple con los manejos de los estndares de uso de usuarios, la
ejecucin de los backups y restauraciones de las mismas copias, el conocimiento del plan de
contingencia para casos eventuales, la legalizacin de todos los programas y sistemas
operativos que se manejan en la empresa.
Por tanto damos por terminado el informe dejando en constancia que no se
encontraron hallazgos de tipo de No Conformidad en la auditora, tambin sin novedades de
observaciones en los das en que se estuvieron visitando las instalaciones de la empresa, por
tanto el informe se entrega sin salvedades en la auditora realizada.
Auditores
ID. 435206
Paola Andrea Corredor Castiblanco ID. 371184
Cindy Lorena Fajardo Torres

20

Angie Tatiana Romero Snchez ID 363497

Helmut Tapias ID. 292275
Luis Augusto Garca Teque ID. 317693

21