R.P/T.

MP01/1-4

BANCO GANADERO

DEPARTAMENTO DE AUDITORIA DE SISTEMAS

MEMORANDO DE PLANEACION
TEMA: EVALUACIÓN AL SISTEMA DE INFORMACIÓN DE NOMINA
DEL BANCO GANADERO

OBJETIVO GENERAL

Evaluar el funcionamiento del sistema de información de nómina,

determinando el grado de seguridad y confiabilidad del proceso de información,
así como el grado de adhesión al sistema de control interno definido para su
aplicación.

ALCANCE

La evaluación esta dirigida a los siguientes puntos del sistema:

- Origen de transacciones

- Entrada de datos

- Comunicación de datos

- Procesamiento de datos

- Almacenamiento y recuperación de datos

- Salida de información

Se ha definido como período de corte para la auditoria, los movimientos del 1

de enero al 30 de junio de 2009.

HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS

Para el desarrollo se aplicaran las siguientes herramientas propias de la

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

 R.P/T. MP01/2-4

auditoría:..............y las técnicas generales de datos de prueba, inspección y

revisión de archivos y documentos existentes en el área auditada,
circularización,..........., y las técnicas de auditoria asistidas por
computador como simulación en paralelo,…….. TAAC`S

RECURSOS

HUMANOS
1 Auditor de sistemas

1 Auditor Junior de Sistemas

2 Auxiliares de Auditoría

Empresa:…….

FISICOS

- Un computador terminal conectado a la red con todos sus perisféricos 4

horas al día de 8:00 a 12:00 a.m.

- Impresora conectada al equipo.

- Acceso autorizado por el departamento de sistemas para acceder a los

equipos de la red.

- Disquetes, CDs, DVDs, cintas que se requieran en el trabajo de auditoría.

- Papelería.

TIEMPO

Del 1 de Julio al 30 de Noviembre de 2009

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

 R.P/T. MP01/3-4

PLAN GENERAL

1. ORIGEN DE TRANSACCIONES

1.1. Analizar el procedimiento de generación de transacciones

1.2. Analizar las seguridades de envío y archivo de documentos durante el

proceso de la información.

1.3. Verificar el diligenciamiento de formas y procesos de autorización.

2. ENTRADA DE DATOS

2.1. Verificar la oportuna entrada de los datos.

2.2 Analizar los volúmenes de datos, los procesos de revisión y los tiempos
de captura.

2.3. Verificar que lo la información de entrada a proceso se identifique se

identifique claramente.

2.4. Analizar la operatividad del proceso de corrección de errores.

3. COMUNICACIÓN DE LOS DATOS

3.1 Verificar las seguridades de los equipos telefónicos y de redes.

3.2 Analizar la tabla de verificación de seguridad de la red.

3.3 Evaluar los log de control del sistema de comunicaciones.

3.4 Verificar la seguridad de la estructura física de la red.

3.5 Evaluar los procedimientos de recuperaciones adecuados.

4. PROCESO INFORMACIÓN

4.1 Verificar la existencia de las órdenes de ejecución de procesos.

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

4.2. Analizar la funcionalidad de los programas a través de examen del LOG
del sistema.

4.3. Determinar la frecuencia de cancelación de programas y analizar las

causas.

4.4 Verificar el correcto funcionamiento de los algoritmos de liquidación.

4.5 Verificar la seguridad del software.

5. ALMACENAMIENTO Y RECUPERACIÓN DE DATOS

5.1 Evaluar cada una de las librerías establecidas en la organización.

5.2 Analizar los archivos o backup por grupos.

5.3 Evaluar la estructura y contenido de las bases de datos.

5.4 Analizar las contraseñas y etiquetas utilizadas para el archivo,

conservación y consulta de la información.

6. SALIDA DE INFORMACION

6.1. Analizar los informes de salida del sistema.

6.2. Analizar el correcto diseño de adhesión a los estándares definidos.

6.3. Verificar la oportuna entrega de la información.

6.4. Verificar el correcto almacenamiento de seguridades de los archivos

magnéticos.

6.5. Analizar el uso y necesidades de información de los usuarios.

6.6. Determinar el destino de la información impresa.

NOMBRE Y FIRMA DEL AUDITOR

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA