Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
NRC 3383
ACTIVIDAD 8
TRABAJO DE CAMPO EN AUDITORIA DE SISTEMAS
PRESENTADO POR
DOCENTE
Jimmy VELANDIA DAZA
INDICE
Introduccin.3
Memorando de encargo de auditora.4
Pruebas a realizar en la auditora...5
Plan de auditora..6
Documentos a solicitar para la auditora...7
reas a auditar..8
Preguntas a realizar en la auditora9
Formatos...10
Cronograma de auditora12
Memorando de auditoria.11
Hojas de trabajo...14
Informe final de auditora...21
INTRODUCCIN
Con la necesidad de contar con unos lineamientos y unas herramientas estndar que
permitan el ejercicio de una adecuada auditora informtica en la organizacin y poder
conocer as, para conocer y evaluar los planes de contingencia y de seguridad sobre la
informacin y los sistemas operativos que se manejan en la empresa. Se establece un plan de
auditora con el cual esperamos poder conocer el estado de los equipos y sus programas para
poder determinar la eficiencia y eficacia de los mismos.
OBJETIVOS:
Realizar la revisin a cada uno de los equipos con los cuales cuenta la organizacin
para verificar el cumplimiento de normas legales, este proceso ser evaluado por medio de
una auditora. Sumado a lo anterior identificar las condiciones actuales de los sistemas de la
organizacin donde se apliquen los procesos de auditora teniendo en cuenta un modelo
apropiado la cual servir como herramienta de apoyo en el proceso inspeccin de la red de
datos de la organizacin. Identificar las soluciones para la construccin de los planes de
mejoramiento de acuerdo a los resultados obtenidos en la etapa de aplicacin del modelo de
auditora.
ALCANCE:
La presente auditora pretende identificar las condiciones actuales de los equipos
junto con sus sistemas operativos, con el fin de verificar el cumplimiento de normas y la
prestacin del servicio a las personas internas y externas de la empresa y as optimizar el uso
de los recursos existentes para mejorar el servicio a los usuarios.
DESCRIPCIN DE LAS ACTIVIDADES: Se evaluar la seguridad de acceso fsico a los
cuatro equipos de cmputo con los cuales cuenta la empresa actualmente
Pruebas Sustantivas:
Verificaremos el grado de que hay de confiabilidad del Sistema Informtico de la
organizacin. Estas pruebas se obtendrn mediante observacin, clculos, muestreos,
entrevistas, tcnicas de examen analtico, revisiones y conciliaciones.
Verificando de esta manera asimismo la exactitud, integridad y validez de la
informacin.
Pruebas de Cumplimiento:
Verificaremos el grado de cumplimiento de la informacin revelada mediante el
anlisis de la muestra, la cual nos proporciona las evidencias de que los controles claves
existen y que son aplicables efectiva y uniformemente.
PLAN DE AUDITORA
Temas o programas a auditar
confidencialidad, autenticacin.
Verificar los mtodos de autenticacin de los sistemas de informacin.
REAS A AUDITAR
Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales
FORMATOS
CUESTIONARIO CONTADOR
CRONOGRANA DE AUDITORIA
10
MEMORANODO DE AUDITORIA
11
ALCANCE:
Para el conveniente avance de la auditora se realizar un muestreo estadstico el cual
implica que se aplicaran los procedimientos de revisin minuciosa a menos del 100% de las
partidas y de las transacciones que integran los estados financieros pero tambin indica que
todas las partidas tendrn la misma posibilidad de
Sin
embargo se hace claridad que al no inspeccionar el 100% de los elementos hay una
posibilidad de error o de que en las partidas que no se revisen hallan posibilidad de fraudes o
errores. Para tal efecto se va tomar una muestra aleatoria del 50 % del total de 10 equipos y se
har la salvedad que a partir de este porcentaje si el error no est en los equipos revisados la
compaa de auditoria no se har responsable de implicaciones legales o jurdicas.
RECOLECCIN DE LA INFORMACIN
Se har la verificacin de cada uno de los soportes solicitados a la compaa y se
iniciara la comparacin de los documentos con las normas, se verificarn las carpetas de cada
activo fijo con los fsicos de los equipos se har tambin la conciliacin de lo entregado con
las listas de chequeo.
REVISIN DE LICENCIAMIENTO
En la revisin de licenciamiento se efectuar la revisin equipo por equipo con el
programa WINAUDIT, se verificar las carpetas de cada uno de los equipos con cada una de
sus facturas de compra y la factura de adquisicin de las licencias. Recordemos que de
acuerdo al Memorando inicial se verificar el 40% de los equipos es decir 4 computadores.
REVISIN DE ACCESOS Y SEGURIDAD
En esta etapa se verificarn los accesos de cada uno de los usuarios de los equipos, los
log de los usuarios adems se har una comparacin de cada uno de los accesos y
autorizaciones con el manual de funciones para identificar si son adecuados de acuerdo a sus
funciones.
REVISIN SISTEMA FSICO
Se har a una verificacin de cada uno de los equipos delimitando que cada mquina
tenga capacidad de acuerdo a sus funciones, se efectuar revisin fsica al servidor
identificando que est resguardado fsicamente en unas condiciones de seguridad y
ambientales correctas.
12
HOJAS DE TRABAJO
13
Checklist: Software
1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:
Integracin y pruebas
Esp. de Requerimientos X
Aceptacin y entrega
Diseo
Mantencin
Implementacin
Externa X
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com
Fono
3. Checklist
No
encuentra actualizado?
Checklist: Software
1. Identificacin de la auditora
Institucin auditada: Centro empresarial metropolitano P.H.
Proyecto:
14
Planificacin
r Integracin y pruebas
Esp. de Requerimientos X
r Aceptacin y entrega
Diseo
r Mantencin
Implementacin
Externa X
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com
Fono
3. Checklist
S
No
encuentra actualizado?
El plan de incluye: (a) los requerimientos para las actividades que deben ser
Iniciador:
Tipo de auditora: r Interna
r
Externa
Planificacin X
Integracin y pruebas
Esp. de Requerimientos X
Aceptacin y entrega
Diseo
Mantencin
Implementacin
2. Auditor
15
e-mail angieromero95@gmail.com
Fono
3. Checklist
S
No
Existe un grupo de PAP con responsabilidades bien definidas? Cuenta con los
recursos adecuados?
PAP forma parte del comit? Existen procedimientos claros para sus actividades?
Actualizada?
Identificacin de la auditora
Iniciador:
Planificacin X
Integracin y pruebas
Esp. de Requerimientos
Aceptacin y entrega
Mantencin
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com
Fono
16
3. Checklist
S
No
X
responsable?
X
X
X
producto de trabajo?
17
Iniciador:
Tipo de auditora:
Interna
Integracin y pruebas
Esp. de Requerimientos
Diseo
Aceptacin y
entrega
r Implementacin X
Mantencin
externa
2. Auditor
Nombre Angie Tatiana Romero Snchez
e-mail angieromero95@gmail.com
Fono
3. Checklist
S
No
adecuados?
18
minuciosamente?
X
X
19
20
21