Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cuesyguia PDF

    Cargado por

    Anonymous lw0g9IJF
    22 vistas4 páginas

    Título original

    cuesyguia.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas4 páginas

    Cuesyguia PDF

    Cargado por

    Anonymous lw0g9IJF

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    AUDITORIA DE SISTEMAS

    CUESTIONARIO DE EVALUACION

    ENTIDAD:_________________________ APLICATIVO:____________________
    REALIZO: FECHA: FIRMA:
    REVISO: FECHA: FIRMA:

    1. ORIGEN DE TRANSACCIONES

    DETALLE SI NO N/A
    101. PERDIDA DE DATOS x

    1. El aplicativo en producción ha sido analizado x


    desde el punto de vista de control?. Hay
    documentación al respecto?

    2. Existe procedimientos escritos y debidamente


    aprobados en las fases de iniciación, revisión y
    autorización de documentos fuentes?

    3. El aplicativo utiliza formularios preimpresos?


    Existe un debido control sobre el
    diligenciamiento de los mismos?

    102. DESASTRES FISICOS DE DOC FTES

    1. Los documentos fuentes en blanco que utiliza el


    aplicativo, están debidamente custodiados para
    evitar usos no autorizados, desgastes o deterioro
    de los mismos?

    2. La empresa utiliza etiquetas, planillas y


    recipientes adecuados en el traslado de los
    documentos fuentes?

    SECCION DISCUTIDA CON (Nombre y Cargo)____________________________

    SECCION PREPARADA POR (Nombre y Cargo)___________________________


    AUDITORIA DE SISTEMAS
    GUIA DE AUDITORIA

    ENTIDAD:_________________________ APLICATIVO:____________________
    REALIZO: FECHA: FIRMA:
    REIVISO: FECHA: FIRMA

    1. ORIGEN DE TRANSACCIONES

    DETALLE Hecho Fecha R. P/T


    por:
    101. PERDIDA DE DATOS CEAR 20/10 A1

    1. Solicite al departamento de Sistemas, CEAR 22/10 A2


    Documento de Especificaciones, Las Actas de A3
    Reunión del Comité, Test Generales de Prueba, y A4
    verifique:
     Participación de auditoría en el comité
     Recomendaciones de auditoría
     Compromisos adquiridos
     Seguimiento a compromisos
     Aplicación de test para probar controles y
    sus resultados

    2. Solicite al departamento de Organización CEAR 23/10 A5


    Métodos el Manual de Procedimientos
    Administrativos del área usuaria del aplicativo y
    verifique si contempla:
     Procedimientos sobre el diligenciamiento de
    documentos fuentes.
     Procedimiento sobre corrección de errores
     Procedimientos sobre archivo de documentos
    fuentes

    3. Diríjase al departamento de contabilidad,


    solicitar al auxiliar contable los formatos en
    blanco (CE, RC, NC), y realice un arqueo de los
    mismos.

    102. DESASTRES FISICOS

    1. Diríjase al Almacén y realice un arqueo de la


    papelería prenumerada en blanco y constate lo
    siguiente:
     Personal autorizado
     Nivel de Seguridad
     Conservación Adecuada

    2. Solicite al Departamento de Organización y


    Métodos copia del formato utilizado para el
    traslado de los documentos fuentes al centro de
    procesamiento o archivo. Determine si es
    adecuado a las necesidades de la empresa.

    SECCION DISCUTIDA CON (Nombre y Cargo)____________________________

    SECCION PREPARADA POR (Nombre y Cargo)___________________________


    REFERENCIACION DE CUESTIONARIOS Y GUIAS

    CUESTIONARIOS:
    CA: ORIGEN DE DATOS
    CB: ENTRADA DE DATOS
    CC: COMUNICACIÓN Y SISTEMAS DISTRIBUIDOS DE DATOS
    CD: PROCESAMIENTO DE DATOS
    CE: ALMACENAMIENTO Y RECUPERACION DE DATOS
    CF: SALIDA DE DATOS

    GUIAS:
    GA: ORIGEN DE DATOS
    GB: ENTRADA DE DATOS
    GC: COMUNICACIÓN Y SISTEMAS DISTRIBUIDOS DE DATOS
    GD: PROCESAMIENTO DE DATOS
    GE: ALMACENAMIENTO Y RECUPERACION DE DATOS
    GF: SALIDA DE DATOS

    REF. PAPELES DE TRABAJO


    A: ORIGEN DE DATOS: Ejemplo: cuando se evaluaron los controles resultaron 3
    papeles de trabajo: A1 A2 A3 (3 páginas): A3/1-3 A3/2-3 A3/3-3

    B: ENTRADA DE DATOS
    C: COMUNICACIÓN Y SISTEMAS DISTRIBUIDOS DE DATOS
    D: PROCESAMIENTO DE DATOS
    E: ALMACENAMIENTO Y RECUPERACION DE DATOS
    F: SALIDA DE DATOS
    .
    REFERENCIACION DE CUESTIONARIOS Y GUIAS

    CUESTIONARIOS, GUIAS Y PAPELES DE TRABAJO


    A: ORIGEN DE DATOS
    B: ENTRADA DE DATOS
    C: COMUNICACIÓN Y SISTEMAS DISTRIBUIDOS DE DATOS
    D: PROCESAMIENTO DE DATOS
    E: ALMACENAMIENTO Y RECUPERACION DE DATOS
    F: SALIDA DE DATOS

    REF. PAPELES DE TRABAJO


    A: ORIGEN DE DATOS: Ejemplo: cuando se evaluaron los controles resultaron 3
    papeles de trabajo: A1 A2 A3 (3 páginas): A3/1-3 A3/2-3 A3/3-3

    EJEMPLO:
    El programa de auditoría (cuestionario y guía) de Origen de Datos tiene:
     3 hojas el cuestionario
     4 hojas la guía
     20 papeles de trabajo
    Se referencia así:
     3 hojas el cuestionario: A1, A2, A3
     4 hojas la guía: A4, A5, A6, A7
     20 papeles de trabajo: A8, A9, A10, ….A27
    Igual, si el papel de trabajo A9 tiene 3 hojas: A9/1-3, A9/2-3, A9/3-3
    AMENZAS A UN SISTEMA INFORMATICO

    1. ERRORES
    2. FRAUDE
    3. PERDIDA DE DATOS
    4. ROBO DE DATOS
    5. ROBO DE HW
    6. ROBO DE SW
    7. DAÑOS FISICOS
    8. DAÑOS LOGICOS
    9. DESASTRES FISICOS
    10. DESASTRES LOGICOS
    11. CAIDAS DEL SISTEMA
    12. ACCESO NO AUTORIZADO
    13. INSTALACION DE SW NO AUTORIZADO

    También podría gustarte