05-07-2019 234322 PM MEMORANDO DE PLANEAMIENTO HCB PDF

CONTABILIDAD
Facultad de Ciencias Empresariales

Escuela de Contabilidad
AUDITORIA DE SISTEMAS
Docente : Mg CPC CESAR JAUREGUI FLORES
2018
AUDITORIA DE SISTEMAS Página 1

CONTABILIDAD
AUDITORÍA DE SISTEMAS
DEFINICIONES VARIAS:
La auditoría de sistemas es la revisión y la evaluación de los controles,

sistemas, procedimientos de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento
de cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
Conjunto de procedimientos y técnicas para evaluar y controlar, total o

parcialmente, un sistema informático, con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente y de
acuerdo con la normativa informática y general existentes en cada empresa
y para conseguir la eficacia exigida en el marco de la organización
correspondiente.
Es un proceso llevado a cabo por profesionales especialmente capacitados

para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma sistemática el uso de
los recursos y los flujos de información dentro de una organización y
determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, costos, valor, que obstaculizan flujos
de información eficientes.
La auditoría de sistemas se refiere a la revisión práctica que se realiza

sobre los recursos informáticos con que cuenta una entidad con el fin de
emitir un informe o dictamen sobre la situación en que se desarrollan y se
utilizan esos recursos.

CONTABILIDAD
DEFINICION GRUPAL:
Es un examen profesional que se realiza con carácter objetivo y sistemático con

el fin de evaluar la eficiencia y eficacia del uso adecuado de los recursos
informáticos y si éstas han brindado el soporte adecuado a los objetivos y metas
de la empresa.
OBJETIVOS:
La auditoría de sistemas deberá comprender no sólo la evaluación de los equipos

de cómputo, de un sistema o procedimiento específico, sino que además habrá de
evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información
Analizar la eficiencia de los Sistemas Informáticos.
Incrementar la satisfacción de los usuarios de los sistemas informáticos.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático
Verificar el cumplimiento de la Normativa en este ámbito.
Verificar el control interno de la función informática..
Detectar, prevenir fraudes y/o errores por manipulación de la información o

por acceso de personas no autorizadas a transacciones.
BENEFICIOS
Confianza en los usuarios sobre la seguridad y control de los servicios de

tecnología informática.
Minimizar existencias de riesgos en el uso de Tecnología de información
La auditoría informática sirve para mejorar ciertas características en la

empresa como:
Desempeño

CONTABILIDAD
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
EL PROCESO DE AUDITORIA INFORMÁTICA:
El proceso de la auditoría informática es similar al de auditoría de estados

financieros, de manera similar como sucede con la auditoría financiera en la
auditoría informática se recogen evidencias, las cuales se analizan para identificar,
la forma en la cual son salvaguardados los activos computarizados, la forma en la
que se mantiene la integridad de los datos, como se logran los objetivos de la
organización y como se usan los recursos, pero esto no es un trabajo que se
debe realizar de manera desorganizada sino que debe realizarse siguiendo
procedimientos ordenados en las siguientes fases:
Planificación de la Auditoría Informática

Ejecución de la Auditoría Informática
Finalización de la Auditoría Informática
PLANIFICACIÓN DE LA AUDITORIA INFORMÁTICA:
Como todo proyecto implantado dentro de una organización, la auditoría

informática debe iniciar con una fase de planeación en la cual participen todas las
áreas de la organización para identificar los recursos necesarios que permitirán
llevar a cabo este proyecto, como son, objetivos que se pretenden alcanzar con el
proyecto, análisis costo/beneficio, personal humano que intervendrá en el
proyecto, marco de referencia de Auditoría Informática que se va a utilizar,
basándose en varios objetivos fundamentales que son:
Evaluación de los sistemas y procedimientos.

Evaluación de los equipos de cómputo
Evaluación del proceso de datos
Una vez que se ha obtenido un conocimiento inicial de la organización se procede

a establecer objetivos, programas de trabajo de auditoría, personal que
intervendrá en el proyecto, presupuesto financiero, y las fechas y la manera como

CONTABILIDAD
se presentarán los informes de las actividades de cumplimiento de la auditoria,

basados en la realidad de la organización evaluada.
EJECUCIÓN DE LA AUDITORIA INFORMÁTICA:
La ejecución de la auditoría Informática consiste principalmente en la recolección

de información y evidencias suficientes, para fundamentar los comentarios,
conclusiones y recomendaciones con respecto a la Administración, lo cual se
realiza utilizando diversas técnicas como las siguientes:
Entrevistas
Cuestionarios
Análisis de la información documental entregada por el auditado
Revisión y Análisis de Estándares
Revisión y Análisis de la información de auditorías anteriores
El análisis de esta información deberá ser realizado utilizando el criterio

profesional adquirido por la experiencia del equipo encargado de la Auditoría. La
información obtenida debe ser completa y detallada para que pueda ser
comprendida por el equipo de auditoría y permita la obtención de comentarios,
conclusiones y recomendaciones, mediante su revisión.
La evidencia se clasifica de la siguiente manera:
Evidencia documental.
Evidencia física.
Evidencia analítica.
Evidencia testimonial.
Una vez que se ha recolectado información confiable sobre la cual se pueda

evaluar a la organización, se debe proceder a probar la manera en la que han sido
diseñados los controles en la organización, para lo cual el equipo de auditoría
verificará la información procesada por medios electrónicos y utilizará métodos
especializados de informática.
FINALIZACIÓN DE LA AUDITORIA INFORMATICA:
El resultado de la auditoría Informática, se materializa en un informe de

conclusiones que se debe redactar y entregar a la administración de la
CONTABILIDAD
organización para su evaluación, por lo que antes de la emisión del informe final
se debe realizar varios borradores, que serán analizados en conjunto entre los
auditores y la administración de la organización, para descubrir fallos en la
evaluación de auditoría debido a la incorrecta comprensión de la organización por
parte de los auditores. La estructura del informe de conclusiones a entregarse a la
administración de la organización es la siguiente:
Debe iniciar con el período de tiempo en el que se ha realizado la

evaluación.
Indicar el equipo de auditoría que ha intervenido en la evaluación.
Incluir los objetivos que se pretendieron alcanzar con la evaluación de

auditoría.
indicar el criterio sobre el cual se ha realizado la evaluación
Identificar la condición en la que se encontró a la organización, o también

conocida como observación
Identificar las causas que provocan la situación observada en la

organización.
Se debe incluir los efectos que puede provocar el hecho que se mantenga
la situación actual identificada por los auditores en la organización.
Incluir las recomendaciones que la administración debería adoptar para

cumplir con el criterio de los objetivos de control, que permita reducir la
posibilidad de ocurrencia de los efectos anotados anteriormente.
Se debe tomar en cuenta que en el informe final a ser presentado a la

administración debe incluir los hechos importantes encontrados, puesto que la
inclusión de objetivos irrelevantes no representa valor a la evaluación.

CONTABILIDAD
MEMORANDO DE PLANEAMIENTO
I.- INFORMACIÓN INTRODUCTORIA:
1.1. ORIGEN DEL EXAMEN:
En cumplimiento del contrato de servicios profesionales efectuaremos una

auditoria de sistemas a la empresa HCB CONTRATISTAS GENEREALES
SRL, RUC N° 20163906661, ubicada en Urb. La Merced Mz U Lote 1 –
Trujillo –La Libertad.
1.2. OBJETIVOS DEL EXAMEN:
1.2.1. OBJETIVO GENERAL:
Revisar y Evaluar el funcionamiento de los sistemas de información

para verificar el grado de seguridad, eficiencia y confiabilidad del
proceso de información
1.2.2. OBJETIVOS ESPECIFICOS:
Analizar la eficiencia de los Sistemas Informáticos.
Asegurar a la alta dirección y a todas las áreas de la empresa

que la información que les llega es fiable y necesaria en el
momento oportuno
Detectar y prevenir errores por manipulación de la información

o por acceso de personas no autorizadas.
Evaluar la seguridad lógica y física para determinar si se

establecen controles apropiados para salvaguardar la
integridad, oportunidad y fiabilidad de la información
procesada y contenida en el sistema
Elaborar y entregar el Informe de Auditoría, en el cual se den a

conocer a la Gerencia, las deficiencias detectadas y
CONTABILIDAD
recomendaciones para su implementación a fin de obtener un

adecuado control interno.
II. NATURALEZA Y ALCANCE DEL EXAMEN:
Se llevará a cabo una Auditoría de naturaleza INFORMATICA, la misma que

cubrirá las operaciones del 01 de Enero del 2012 al 31 de diciembre del 2012,
para tal efecto aplicaremos procedimientos de auditoría de acuerdo a las
Normas Internacionales de Auditoria (NIAS), Normas de Auditoría
Generalmente Aceptadas (NAGAS) y los Principios de Contabilidad
Generalmente Aceptadas (PCGA).
III. ACTIVIDADES DE LA EMPRESA:
3.1. NATURALEZA DE LAS ACTIVIDADES:
El giro principal de la empresa HCB CONTRATISTAS GENERALES

SRL es construcción de edificios completos y ejecución obras públicas
y privadas como obras eléctricas, civiles, pavimentos, hidráulicas,
saneamiento bajo la modalidad de licitaciones
3.2. RESEÑA HISTORICA:

HCB Contratistas Generales SRL, es una Empresa Peruana, fundada el
18 de Junio de 1993, con 20 años de experiencia dedicada a la
Industria de la Construcción.
La empresa asume el reto de elaborar y ejecutar importantes proyectos

de Ingeniería en el Norte y Centro del Perú, iniciando sus actividades en
obras de Saneamiento, Obras Civiles y de Electrificación, actualmente
cuenta con una Capacidad Libre de Contratación de S/. 83’786,317.38,
lo que permite ser partícipe en alianzas estratégicas con empresas
Locales y Nacionales y con ello asumir el compromiso de ejecutar
Proyectos bajo exigentes estándares de calidad, eficiencia y seguridad.
3.3. ORGANIGRAMA:

CONTABILIDAD
Gerencia General
Asesoria Legal
Departamento de Departamento de Departamento de Departamento Departamento de

Area informatica
Contabilidad Licitaciones Finanzas Técnico Logistica
Area de Personal Area de Costos Area de Obras Civiles Almacenes
Area de Obras
Area de Contabilidad
Electricas
3.3. FECHA DE LA ÚLTIMA TOMA DE INVENTARIOS DE LOS

RECURSOS INFORMATICOS:
La última fecha de realización de inventarios de los recursos

informáticos fue el 31 Diciembre del 2012.
3.4. POLITICAS ADOPTADAS POR LA EMPRESA RESPECTO AL AREA

DE INFORMATICA.
Los encargados del área de informática son los responsables de

calendarizar y organizar al personal encargado del mantenimiento
preventivo y correctivo de los equipos de cómputo.
Los usuarios deberán cuidar, respetar y hacer un uso adecuado de
los recursos de cómputo
Los medios de almacenamiento o copias de seguridad del sistema
de archivos, o información de la Entidad, serán etiquetados de
acuerdo a la información que almacenan u objetivo que suponga su
uso, detallando o haciendo alusión a su contenido.

CONTABILIDAD
Todo empleado de nuevo ingreso deberá contar con la inducción

sobre el “Manual de Políticas de Seguridad Informática para
Usuarios”, donde se den a conocer las obligaciones para los usuarios
y las sanciones que pueden existir en caso de incumplimiento.
Queda prohibido que el usuario abra o desarme los equipos de

cómputo.
Para prevenir infecciones por virus informático, los usuarios no

deben hacer uso de software que no haya sido proporcionado y
validado por el Área de Tecnologías de la Información.
La asignación de claves de acceso debe ser realizada de forma

individual, por lo que el uso de claves de acceso compartidas está
prohibido
IV. NORMATIVIDAD APLICABLE A LA EMPRESA SOBRE LOS RECURSOS

INFORMÁCTICOS:
Reglamento Interno del Área de Informática
Manual de procedimientos de sistemas
Manual de políticas de Seguridad Informática para Usuario
Manual de Funciones del Personal del área de Informática
V. INFORMES A EMITIR Y FECHA DE ENTREGA:
De acuerdo al contrato se emitirá:
Carta De Control Interno, deberá ser emitida el 25 de Abril del

2018.

CONTABILIDAD
VI. PERSONAL ENCARGADO DEL EXAMEN:
Villanueva Arroyo Alex representante de la firma auditora “VILLANUEVA Y

ASOCIADOS”
NOMBRE CARGO
Socio
Auditor Supervisor
Auditor Senior
Auditor Junior
VII. FUNCIONARIOS Y DIRECTIVOS DE LA EMPRESA:
CARGO FUNCIONARIOS/DIRECTIVOS
Gerente General Luis Edgardo Castillo Florián
Gerente de Operaciones Ing. José Alvarado Gonzales
Gerente de Administración Ing. Efraín Fonseca Núñez
Contadora General CPC. Rosario Sifuentes Díaz
Asesor Tributario CPC. José Carlos Gálvez López
VIII. PRESUPUESTO DE TIEMPO
El trabajo de auditoría se realizara durante tres (03) meses, dentro de las

fechas de 08 de Febrero al 31 de Abril del 2018.
IX. PARTICIPACIÓN DE OTROS PROFESIONALES:
La firma auditora considera pertinente contratar un especialista en informática

Ing. Sistemas Mogollón Rabines, Jorge Iván para dar conformidad del buen
funcionamiento del sistema informático
XI. RIESGOS DEL NIVEL GLOBAL DEL AREA INFORMATICA:
Cambios Tecnológicos
Desastres naturales

CONTABILIDAD
Robos de hardware y de información
No contar con un seguro contra robos e incendios
No tener el programa de antivirus actualizado
Acceso de personas no autorizadas a los sistemas informático
Falta de mantenimiento continuo a los equipos de cómputo
XII. EVALUACIÓN DEL AMBIENTE DE CONTROL
De acuerdo al conocimiento que hemos obtenido de las actividades de la

empresa hemos determinado que en el área de sistemas no existe
predisposición hacia la aplicación de los controles establecidos para obtener
información útil, confiable y oportuna de los sistemas informáticos para el
fortalecimiento del control interno y la toma de decisiones. Esta comprobación
se realizará a través de la aplicación de pruebas de cumplimiento
XIII. EVALUACION DE LOS RIESGOS
NIVELES DE
DETALLE
RIESGO
Cambio de personal constantemente Alto
Fallas en los equipos Alto
La falta de asignación de personal de mantenimiento
Alto
de los quipos de cómputo
Algunos equipos no cuentan con clave o usuario por lo
tanto terceras personas pueden acceder a la
Alto
información de la empresa.
Los equipos son usados para fines personales. Medio
Algunos programas de antivirus no se encuentran
debidamente actualizados. Alto

CONTABILIDAD
XIV.-CRONOGRAMA DE EJECUCION
PLANIFICACION EJECUCION INFORME
ACTIVIDADES FEBRERO MARZO ABRIL
SEM SEM SEM SEM SEM SEM

2 3Y4 1Y2 3Y4 1Y2 3Y4
1 PLANIFICACION
1.1 Evaluación del Control Interno X
1.2 Revisión de los recursos informáticos del X
área de ventas
1.3 Memorando de Planificación Específica X
1.4 Programas de Auditoría X
2 EJECUCION
2.1 Elaboración de Cédulas de Auditoría X
2.2 Pruebas de Cumplimiento X
3 COMUNICACION DE ESULTADOS
3.1 Informe Final X
Trujillo 13 de Abril del 2018
Preparado Por C.PC. xxxxxxxxxxxxxxxx

Jefe de Comisión
Aprobado Por C.P.C. xxxxxxxxxxxxxxxx

Socio

CONTABILIDAD

CONTABILIDAD
JAUREGUI
& HCB CONTRATISTAS GENERALES SRL
ASOCIADOS SA
ÁREA DE INFORMATICA
PROGRAMA DE ADITORIA
PROCEDIMIENTOS REF P/T HECHO POR
1. Evaluar el control interno mediante el método del CI1-CI3 L.T.M

cuestionario.
2. Verifique si los equipos informáticos cuentan con póliza de AD1-AD2 L.T.M

seguros contra robos e incendios.
3. Verificar si el personal de informática cuenta con los AD3-AD4 L.T.M

correspondientes manuales de procedimientos.
4. Verificar si los trabajadores ingresan al sistema AD-5

informático con clave de acceso. L.T.M
5. Verificar si los trabajadores han recibido capacitación AD6-AD7

L.T.M
sobre el sistema informático.
6. Verificar si los equipos de cómputo cuentan con la AD-8 L.T.M

documentación correspondiente con respecto a su
adquisición
7. Verificar si los trabajadores guardan copias de seguridad AD-9 L.T.M

de sus archivos.

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA
HCB CONTRATISTAS GENERALES SRL

CUESTIONARIO DE CONTROL INTERNO
RESPUESTAS
PREGUNTAS
SI NO N/A COMENTARIO
1. ¿Existe un manual de organización y

funciones sobre sistemas informáticos de la
empresa?
2. ¿Se cuenta con un sistema de contingencia

en caso de posibles irregularidades en el
sistema?
3. ¿Cuentan los trabajadores con un usuario y

contraseña para acceder a los equipos de
cómputo?
4. ¿Existe un programa preventivo de

CI- 4
mantenimiento de equipos informáticos?
5. ¿El personal está debidamente capacitado de

acuerdo a las necesidades de los sistemas
informáticos?
6. ¿Existe manuales de instrucciones sobre el CI- 5

manejo del sistema informático?
7. ¿Se ha evaluado al personal sobre el grado de CI- 1

conocimiento de los sistemas informáticos?

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA

RESPUESTAS
PREGUNTAS
Se realiza
8. ¿Qué tipo de mantenimiento se realiza a los mantenimiento
equipos informáticos? correctivo
9. ¿Se cuenta con copias (backup) de los

archivos en un lugar distinto al de las
computadoras?
10. ¿se realizan revisiones periódicas y

sorpresivas al contenido de los discos de las
computadoras para verificar instalaciones no
relacionadas a la gestión de la empresa?
11. ¿Existe un sistema de antivirus actualizados

para proteger la información?
12. ¿Existe un control adecuado de los inventarios CI- 6

de los equipos informáticos?
13. ¿Cuenta con una póliza de seguro los equipos

de cómputo?
14. ¿Existe una máquina central donde se

centraliza la información que recibe de las CI- 2
demás áreas?
15.

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA

RESPUESTAS
PREGUNTAS
16. La empresa cuenta con asesoramiento por

parte de los proveedores de los sistemas
informáticos?
17. ¿Son revisados los reportes emitidos por

los sistemas informáticos?
18. ¿Los reportes son arrojados por el sistema

oportunamente y libre de errores?
19. ¿Se encuentran restringidas páginas de

internet no autorizadas?
20. ¿Las maquinas cuentan con estabilizadores

en caso de cortes intempestivos de fluido
eléctrico o sobrecarga de energía
HECHO POR : L.M.T.M

FECHA : 15/04/2012
REVISADO POR: V.R.H
CI- 3
FECHA : 20/04/2012

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA

"NO EXISTE UN ADECUANDO CONTROL DEL MANTENIMIENTO

A LOS EQUIPOS INFORMATICOS" CI- 1
Se determinó que no existe un adecuado control del mantenimiento de los equipos

informáticos, por lo que en la mayoría de veces el servicio de mantenimiento es
posterior a cuando ocurren problemas con los equipos
Esto va en contra de lo dispuesto en el manual de procedimientos el cual indica que

"La empresa realizara programaciones de mantenimiento para evitar el deterioro de los
Equipos Informáticos.
La causa de este hecho radica en la falta de control y elaboración de programaciones

de mantenimiento a los equipos informáticos, causando que trabajadores suspendan
sus funciones esperando la solución de estas deficiencias en los equipos.
Se recomienda a la Gerencia realizar un cronograma de mantenimiento para los

equipos informáticos con el fin de evitar su deterioro y el detenimiento de las funciones
de algunos operarios afectados por estos problemas.
HECHO POR : L.M.T.M

FECHA : 15/04/2012
REVISADO POR: V.R.H
FECHA : 20/04/2012
CI- 4

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA

"NO SE CUENTA CON UN MANUAL DE INSTRUCCIONES PARA EL

MANEJO DE LOS SISTEMAS INFORMATICOS CI- 1
Se determinó que la Empresa no cuenta con manuales de instrucciones sobre el uso

adecuado de los sistemas informáticos para los trabajadores
El Manual de Organización y Procedimientos establece: "Todos los operarios de los

sistemas informáticos de la Empresa contaran con un manual de instrucciones para el
uso adecuado de los sistemas informáticos a su disposición."
La causa de este hecho es la falta de supervisión efectiva por parte de la Gerencia a

los responsables en la elaboración de este manual, lo que ocasiona que algunos
trabajadores ingresen información e instalen programas innecesarios en los sistemas
informáticos de la Empresa.
Se recomienda a la Gerencia que elaborar el Manual de Indicaciones para el uso

adecuado de los sistemas Informáticos y hacer de conocimiento a todo el personal de la
empresa
HECHO POR : L.M.T.M

FECHA : 15/04/2012
REVISADO POR: V.R.H
FECHA : 20/04/2012
CI- 5

CONTABILIDAD
JAUREGUI
&
ASOCIADOS SA

"NO SE REALIZA UN ADECUADO CONTROL DEL INVENTARIO DE EQUIPOS

INFORMÁTICOS "
CI- 1
Como resultado de la evaluación hemos determinado que el inventario de los equipos

informáticos es inconsistente en donde no existe codificación alguna.
Según la norma interna de la empresa N°52 se debe de codificar todos los activos que
posee la empresa en ellos se encuentran incluidos los equipos informático
Esto se debe a que el personal encargado de llevar un control estricto de los equipos
informáticos con su respectiva codificación fue asignado a realizar otras actividades,
este hecho puede ocasionar extravíos o pérdidas de los equipos.
Se recomienda a la Gerencia realizar una adecuada asignación de funciones y se

delega a una persona para que se encargue del inventario de los equipos a tiempo
completo
HECHO POR : L.M.T.M

FECHA : 15/04/2012
REVISADO POR: V.R.H
FECHA : 20/04/2012
CI- 6

CONTABILIDAD

05-07-2019 234322 PM MEMORANDO DE PLANEAMIENTO HCB PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

05-07-2019 234322 PM MEMORANDO DE PLANEAMIENTO HCB PDF

Cargado por

Copyright:

Formatos disponibles

CONTABILIDAD

Facultad de Ciencias Empresariales

Docente : Mg CPC CESAR JAUREGUI FLORES

AUDITORIA DE SISTEMAS Página 1

La auditoría de sistemas es la revisión y la evaluación de los controles,

Conjunto de procedimientos y técnicas para evaluar y controlar, total o

Es un proceso llevado a cabo por profesionales especialmente capacitados

La auditoría de sistemas se refiere a la revisión práctica que se realiza

AUDITORIA DE SISTEMAS Página 2

Es un examen profesional que se realiza con carácter objetivo y sistemático con

La auditoría de sistemas deberá comprender no sólo la evaluación de los equipos

Analizar la eficiencia de los Sistemas Informáticos.

Incrementar la satisfacción de los usuarios de los sistemas informáticos.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

Verificar el cumplimiento de la Normativa en este ámbito.

Verificar el control interno de la función informática..

Detectar, prevenir fraudes y/o errores por manipulación de la información o

Confianza en los usuarios sobre la seguridad y control de los servicios de

Minimizar existencias de riesgos en el uso de Tecnología de información

La auditoría informática sirve para mejorar ciertas características en la

AUDITORIA DE SISTEMAS Página 3

EL PROCESO DE AUDITORIA INFORMÁTICA:

El proceso de la auditoría informática es similar al de auditoría de estados

Planificación de la Auditoría Informática

PLANIFICACIÓN DE LA AUDITORIA INFORMÁTICA:

Como todo proyecto implantado dentro de una organización, la auditoría

Evaluación de los sistemas y procedimientos.

Una vez que se ha obtenido un conocimiento inicial de la organización se procede

AUDITORIA DE SISTEMAS Página 4

se presentarán los informes de las actividades de cumplimiento de la auditoria,

EJECUCIÓN DE LA AUDITORIA INFORMÁTICA:

La ejecución de la auditoría Informática consiste principalmente en la recolección

El análisis de esta información deberá ser realizado utilizando el criterio

La evidencia se clasifica de la siguiente manera:

Una vez que se ha recolectado información confiable sobre la cual se pueda

FINALIZACIÓN DE LA AUDITORIA INFORMATICA:

El resultado de la auditoría Informática, se materializa en un informe de

Debe iniciar con el período de tiempo en el que se ha realizado la

Indicar el equipo de auditoría que ha intervenido en la evaluación.

Incluir los objetivos que se pretendieron alcanzar con la evaluación de

indicar el criterio sobre el cual se ha realizado la evaluación

Identificar la condición en la que se encontró a la organización, o también

Identificar las causas que provocan la situación observada en la

Incluir las recomendaciones que la administración debería adoptar para

Se debe tomar en cuenta que en el informe final a ser presentado a la

AUDITORIA DE SISTEMAS Página 6

I.- INFORMACIÓN INTRODUCTORIA:

1.1. ORIGEN DEL EXAMEN:

En cumplimiento del contrato de servicios profesionales efectuaremos una

1.2. OBJETIVOS DEL EXAMEN:

1.2.1. OBJETIVO GENERAL:

Revisar y Evaluar el funcionamiento de los sistemas de información

1.2.2. OBJETIVOS ESPECIFICOS:

Analizar la eficiencia de los Sistemas Informáticos.

Asegurar a la alta dirección y a todas las áreas de la empresa

Detectar y prevenir errores por manipulación de la información

Evaluar la seguridad lógica y física para determinar si se

Elaborar y entregar el Informe de Auditoría, en el cual se den a

recomendaciones para su implementación a fin de obtener un

II. NATURALEZA Y ALCANCE DEL EXAMEN:

Se llevará a cabo una Auditoría de naturaleza INFORMATICA, la misma que

III. ACTIVIDADES DE LA EMPRESA:

3.1. NATURALEZA DE LAS ACTIVIDADES: