Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATERIA:
AUDITORIA DE SISTEMAS
CATEDRATICO:
LICDO. EDGARDO ENRIQUE CASTILLO.
TEMA:
PLANEACION DE AUDITORIA DE SISTEMAS INFORMATICOS
PRESENTADO POR:
JUDITH ESTER ALVAREZ PINEDA.
ROXANA JANETH CACERES ALTUVE.
VIDAL OVED CRUZ MULATILLO.
DANILO ERNESTO HERRERA SINTIGO.
LESBIA SORAIDA SANCHEZ OSORIO.
2 Objetivos………………………………………………………………….. 4
4 Gestión Administrativa…………………………………………………… 5
5 Gestión Informática………………………………………………………. 5
7 Planeación detallada………………………………………………………. 7
10 Programa de auditoría…………………………………………………… 23
13 Cronograma de actividades………………………………………………. 31
15 Referencias de auditoría………………………………………………….. 33
16 Marcas de auditoría………………………………………………………. 34
17 Metodología y procedimientos…………………………………………… 35
18 Métodos de prueba……………………………………………………….. 36
19 Situaciones alternas………………………………………………………. 37
N.R.C. : 7916 - 0
TELEFONO : 2443-1888
OBJETIVOS
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
OBJETIVOS GENERALES
OBJETIVOS ESPECIFICOS
Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados
son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser
excluyentes, se deben considerar los siguientes aspectos:
GESTION ADMINISTRATIVA:
1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está
estructurado tanto desde del punto de vista organizacional y administrativo, así como el
organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas,
formularios utilizados, secuencia de operaciones y otros aspectos similares que se realizan con la
utilización del sistema informático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los
usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los
criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
7- Verificar que las instalaciones donde labora el personal del área de informática estén adecuadas a
las necesidades y no representen peligro para los empleados.
GESTION INFORMATICA:
a) Interna: conocer los procesos que se realizan dentro de la empresa para los cuales es utilizado
el equipo informático.
Se verificará si se lleva un control de las operaciones realizadas y si queda un registro de los
usuarios del área de informática y los horarios en los cuales, han utilizado el equipo del
centro. También se solicitará información correspondiente a si se ha realizado en otras
ocasiones auditorías al sistema informático.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
b) Externa: Conocimiento e identificación de los usuarios del área de informática, así como de
los proveedores de materiales y accesorios y otros clientes.
2) Conocimiento de las instalaciones físicas del negocio, materiales, mobiliario, inmuebles, equipos,
inventarios y otros que tienen relación al área de informática y la ubicación de sucursales, en caso de
que también utilicen dicho sistema.
3) Verificar si los programas utilizados dentro de la entidad han sido diseñados específicamente para
la empresa y hasta que punto estos programas son operativos y satisfacen las necesidades de la
entidad.
4) Naturaleza y tratamiento de las operaciones realizadas por medio de los sistemas informáticos.
7) Verificar por medio de pruebas si los sistemas funcionan correctamente, para ello será necesario
contratar a un perito programador, para que efectue las pruebas correspondientes.
9) Verificar quienes están autorizados para realizar modificaciones a los sistemas informáticos y
quien autoriza cada una de estas modificaciones.
10) En el caso de que haya alguien de nivel superior que autorice los cambios y modificaciones a los
sistemas informáticos, verificar si existe algún documento escrito por medio del cual se autoricen
dichas modificaciones o si las ordenes se efectuan solamente de manera verbal.
11) En el caso de que exista el registo de las solicitudes de cambios mencionados en el punto anterior,
realizar pruebas en el sistema para verificar que se hayan realizado correctamente y que respondan a
la solicitud de la gerencia o de quien lo haya autorizado.
12) Verificar quien es el responsable de autorizar los niveles de jerarquía y niveles de acceso a utilizar
dentro del sistema y si existe algún registro escrito por medio del cual se hayan emitido dichas
autorizaciones.
13) Verificar si en la entidad se han establecido políticas con respecto a la creación de respaldos de la
información más importante, cuyo daño pudiera afectar el funcionamiento general de la entidad en el
caso de darse situaciones anómalas dentro del sistema informático.
14) Verificar si existen procedimientos y políticas en cuanto a la seguridad y protección del personal
que trabaja como usuario de los sistemas informáticos de la entidad.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
15) Verificar si las claves no permiten el acceso de los usuarios a niveles superiores, a los cuales no
deberían acceder.
A) DESCRIPTIVO
La documentación utilizada durante la auditoría, será en primer lugar de tipo descriptiva o sea basada
en la narración verbal de los procedimientos, la cuales son conocidas como cédulas narrativas.
B) CUESTIONARIO
PLANEACION DETALLADA
Cuyo lema se basa en la individualización técnica de los procedimientos a ejecutar así como las
consideraciones y los objetivos a corto plazo que se espera producir en cada uno; comprende los
siguientes apartados:
1) Objetivos: Al obtener una clara comprensión del negocio, se fijan las metas tanto a corto
plazo como la general que se espera alcanzar al ejecutar la auditoría; se establece el eje sobre
el cual deben girar todos los procedimientos y fases de que consta para llevarse a cabo de
forma eficaz y efectiva.
d. Cuarta descomposición: Esta última se refiere al examen propio de cada una de las
áreas específicas, con el fin de asegurar el buen funcionamiento de cada uno de los
componentes del sistema informático, estos casos requerirán su validación.
4) Generación de detalles periódicos: Algunas áreas serán analizadas por períodos, con el fin de
verificar su desarrollo a través del tiempo, en cambio, habrá otros que por su naturaleza, se
pueden analizar en un momento fijo y que pueden generalizarse a diversos períodos, para
ello, en el caso de que se encuentre situaciones en las cuales sea necesaria la actuación
inmediata, se generarán reportes intermedios hacia la gerencia, con el fin de que sean
buscados los correctivos correspondientes de manera inmediata.
7) Riesgos: Toda auditoría se encuentra impregnada por la posibilidad de que los aspectos a
evaluar contengan errores o irregularidades de importancia no detectados, cuyo
conocimiento haga cambiar la opinión sobre ellos. (entiéndase como error, la ocurrencia u
omisión de datos originados en circunstancias no voluntarias por parte de los encargados del
funcionamiento de los sistemas informáticos; y las irregularidades, son las circunstancias
voluntarias por parte del mismo). Estos riesgos se clasifican de la siguiente manera:
9) Planilla de decisiones peliminares: En este documento, luego de obtener los resultados del
cuestionario de control interno, se establecerá el tipo de riesgo (alto, medio o bajo) que tiene
cada una de las operaciones que se realizan a través de los sistemas informáticos, y con base
en ellos se podrá establecer la profundidad con la que se examinarán cada uno de los rubros
que componen dicha área.
10) Elaboración del programa de auditoría: Con posterioridad al conocimiento general del
negocio y a la evaluación del control interno adoptado, se dejará constancia documental de
los pasos a seguir en las diferentes áreas involucradas, las tareas programadas, quedan
plasmadas en una guía de procedimientos, cuya mayor especificación, facilita su ejecución y
comprobación de la misma. Dentro de ellos se hace mención a los pasos, enfoques,
oportunidades, volúmenes de muestra, y cualquier otra circunstancia que detalle el trabajo a
efectuar. Es importante mencionar que este no se caracterizará por su naturaleza inflexible,
por encontrarse sujeto a ampliaciones o reducciones necesarias, originadas en conclusiones
parciales, nuevos eventos o diversas situaciones que pudiesen desviar los objetivos propios
de la investigación.
12) Análisis y validación de los documentos anexados que soportan las adquisiciones de bienes
y servicios a utilizarse por los diversos usuarios del sistema informático.
13) Conocimiento sobre controles de inventarios o la ausencia de los mismos con respecto a los
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
bienes del área de informática.
14) Verificación documental y física de las adquisiciones de bienes del área de informática.
15) Elaboración de cédulas narrativas por los procedimientos alternos efectuados cuya
documentación no se refiere a papeles de cálculo, anexos proporcionados por el
contribuyente o por terceros.
17) Rendimiento de informes parciales o previos, ante la detección de errores cuyo impacto sea
relevante, con firma y fecha de recibidos, como constancia de divulgación oportuna.
18) Adición de notas oportunas sobre la atención u omisión de las observaciones a que se refiere
el apartado anterior.
19) Preparación del informe final de auditoría, con copia para los encargados del sistema de
informático del negocio.
INSTALACIONES ELECTRICAS
39. Los tomas en los que conectan los equipos están polarizados?
Nombre:___________________________________________________________
Cargo:_____________________________________________________________
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
PLANILLA DE DECISIONES PRELIMINARES
SANCHEZ PINEDA & COMPAÑIA.
NOMBRE DEL CLIENTE: HILOSA S.A. DE C.V.
PERÍODO A AUDITAR : DEL 1 DE ENERO AL 31 DE DICIEMBRE DE 2009
EVALUACION DE RIESGOS
INHERENT DETECCIÓ PROCEDIMIENTOS SEGÚN ALCANCE DE LOS
RUBRO AREA FACTORES DE RIESGO E CONTROL N FACTORES DE RIESGO PROCEDIMIENTOS
HARDWAR COMPUTAD
E ORES Que haya extravío.
Revisar que el hardware que se Se revisará el 100% de los bienes
encuentra inventariado como inventariados como parte del
adqusiciones de la entidad, se encuentre hardware.
en el lugar correspondiente.
Que se esté utilizando con los
fines para los cuales fue
adquirido. Verificar que los diversos componentes
del hardware, estén siendo aprovechados
almáximo y se estén utilizando como
corresponde.
Solicitar el registro de los periféricos
PERIFERICO Que haya extravío de los comprados y agregados a cada uno de
S accesorios y periféricos. los computadores y el lugar en que Se verificará el 100% de los
deben estar y verificar que estén donde periféricos.
corresponden.
Que se estén utilizando con los Se verificará que los componentes y
fines para los cuales fue periféricos sean utilizados con los fines
adquirido. para los cuales fueron solicitados y no
para obtener beneficios personales.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
RUBRO AREA FACTORES DE RIESGO EVALUACION DE RIESGOS PROCEDIMIENTO SEGÚN ALCANCE DE LOS
FACTORES DE RIESGO PROCEDIMIENTOS
INHERENTE CONTROL DETECCIÓN
SOFTWAR SOFTWARE Que exista software comprado por Revisar los documentos que Se confirmará que el
E DE USO la entidad. muestran el inventario del 100% de las licencias,
GENERAL software de la entidad y se encuentren en poder
verificar que las licencias estén de la persona
bajo la custodia de una persona responsable.
con la autoridad para
resguardarlos.
SOFTWARE Que exista software diseñado por Revisar los documentos que Se confirmará que el
DE USO los empleados del área de muestran el inventario del 100% de los softwares
ESPECIFICO informática de la entidad. software diseñado por los diseñados por los
encargados del área de empleados de la entidad,
informática y verificar que el se encuentren en poder
software esté bajo la custodia de la persona
de una persona con la autoridad responsable.
para resguardarlos.
Que el software haya sido Se verificará si hay algún Solamente se harán las
utilizado para beneficios procedimiento de control preguntas pertinentes y
personales por algún usuario o se institucional que impida que las un día se verificará si a
le haya sacado copias piratas del personas lleven artículos de la la salida el vigilante
mismo para fines particulares. entidad a sus casas. revisa los artículos que
los empleados llevan en
sus bolsos.
Que el software diseñado por la Revisar las condiciones del La verificación se hará
entidad esté resguardado en un lugar en que se encuentra por una sola vez y con la
lugar libre de humedad o de resguardado el software autorización de una
mucho calor para evitar que se persona de la alta
deteriore y se convierta en gerencia.
inservible.
PERSONA PERSONAL Que los empleados del área de Se colocarán en el cuestionario Solamente se hará el
L DEL AREA informática no estén lo de control interno algunas cuestionario y se pasará
DE suficientemente comprometidos preguntas con el propósito de a los empleados pues la
INFORMATI con la entidad. establecer si los empleados del lealtad no es una
CA área de informática se sienten variable difícil de medir
satisfechos con el trato dentro en términos
de la entidad y su grado de cuantitativos.
lealtad a la misma.
USUARIOS Que los usuarios de la entidad no Se verificará si los usuarios han Se consultará a los
DEL puedan utilizar con efectividad los recibido el adiestramiento usuarios por medio del
SISTEMA diversos softwares que la entidad necesario en el uso del software cuestionario de control
INFORMATI tenga en uso. y si al inicio recibieron la interno.
CO inducción correspondiente.
Que los usuarios del sistema Se verificará si los empleados Se verificará en por lo
informático de la entidad, estén de la entidad utilicen el menos 5 computadores
utilizando los recursos de la software y hardware para los si existen archivos
misma para sus usos personales, o fines establecidos por la basura o que no sean de
abusen del uso del internet. entidad y siguiendo las uso de la entidad.
políticas de la misma.
INSTALA RED Que los tomas eléctricos no estén Verificar que los tomas a los Se aplicará al 100% de
CIONES ELÉCTRICA debidamente polarizados. cuales se encuentra conectado los tomas.
ELÉCTRIC el equipo informático estén
AS debidamente polarizados con el
fin de evitar sobrecargas
eléctricas.
RIESGOS
RUBRO AREA FACTORES DE RIESGO DETECCIÓN PROCEDIMIENTOS ALCANCE DE LOS
INHERENTE CONTROL SEGÚN FACTORES DE PROCEDIMIENTOS
RIESGO
SEGURID SEGURIDAD Que los componentes de los Verificar que los equipos no Se efectuará al 100% de
AD FISICA DE sistemas informáticos estén estén ubicados muy cerca de los computadores.
LOS ubicados en oficinas que no espacios húmedos o que el
SISTEMAS cumplen con las condiciones calor sea mucho.
INFORMATI mínimas ambientales.
COS
SEGURIDAD Que por la ubicación de los Se verificará que la ubicación Se revisará el 100% de
DEL equipos del área de informática, de las máquinas no esté tan los equipos.
PERSONAL los empleados vayan a padecer de cercana a las personas y que
enfermedades, como un efecto tengan sus respectivos
colateral de su uso. protectores de pantalla para
minimizar el daño a los ojos.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
RIESGOS
RUBRO AREA FACTORES DE RIESGO DETECCIÓN PROCEDIMIENTOS ALCANCE DE LOS
INHERENTE CONTROL SEGÚN FACTORES DE PROCEDIMIENTOS
RIESGO
SEGURID SEGURIDAD Que en caso de un siniestro, se Verificar si la empresa tiene Se consultará con la
AD DE LA pierda toda la información de la fuera de su local un área o local gerencia.
INFORMACI empresa y se destruyan las bases de seguridad para archivar
ON Y LAS de datos. discos y otros documentos de
BASES DE respaldo.
DATOS
SEGURIDAD Que empleados o usuarios puedan Se verificará que tan seguro es Se hará en una sola
EN EL accesar a espacios del sistema para el sistema solicitando al ocasión y trtando de
ACCESO Y los cuales no cuenten con la programador que intente violar accesar a un archivo
USO DEL respectiva autorización o no hayan la seguridad del sistema, claro utilizado por usuarios de
SOFTWARE recibido los password o claves de está que con la debida nivel inferior.
acceso para ello. autorización y presencia de un
administrador o representante
de la administración.
Al finalizar se dejará
constancia por escrito del
proceso desarrollado.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
RIESGOS
RUBRO AREA FACTORES DE RIESGO DETECCIÓN PROCEDIMIENTOS ALCANCE DE LOS
INHERENTE CONTROL SEGÚN FACTORES DE PROCEDIMIENTOS
RIESGO
SEGURID SEGURIDAD Que el equipo esté mal conectado Se verificará que los equipos Se aplicará al 100% de
AD EN LA y en algún momento pueda estén correctamente conectados los equipos.
OPERACIÓN originarse en él un corto circuito u y que sean funcionales.
DEL otro siniestro.
HARDWARE
SEGURIDAD Que el internet se esté utilizando Se verificará si las máquinas se Se harán los
EN LAS para fines personales de los encuentran en red, si todas procedimientos a un 5%
TELECOMU usuarios. tienen acceso a internet y si se de las máquinas.
NICACIONE puede monitorear en algún
S momento lo que están haciendo
los usuarios
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
PROGRAMA DE AUDITORIA
AUDITORIA DE ESTADOS FINANCIEROS.
COMPUTADORES:
2. Plasmar en cédulas narrativas si los diversos componentes del hardware, están siendo
aprovechados al máximo y si se están utilizando como corresponde.
PERIFERICOS:
1. Efectuar cédulas narrativas en las que se constate si se han efectuado los registros de
los periféricos comprados y agregados a cada uno de los computadores y el lugar en
que deben estar y verificar que estén donde corresponden.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
PROCEDIMIENTO
HECHO REF. FOLIO
POR PT’S
SOFTWARE:
3. Efectuar cédulas narrativas en las que se exprese si las condiciones del lugar en que se
encuentra resguardado el software es el adecuado.
4. Plasmar en cédulas narrativas si se contratará con un perito, para que realice las
pruebas al software, con el propósito de verificar si está funcionando correctamente y
si su instalación cumple con las condiciones de la empresa fabricante.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
SOFTWARE DE USO ESPECIFICO:
1. Efectuar cédulas narrativas que expresen si los documentos que muestran el inventario
del software diseñado por los encargados del área de informática y verificar que el
software esté bajo la custodia de una persona con la autoridad para resguardarlos.
4. Expresar en cédulas narrativas si se contratará con un perito, para que realice las
pruebas al software, con el propósito de verificar si está funcionando correctamente y
si su utilidad responde a las necesidades específicas de la institución.
PERSONAL:
1. Efectuar cédulas narrativas que expresen si los empleados del área de informática se
sienten satisfechos con el trato dentro de la entidad y su grado de lealtad a la misma.
2. Plasmar en cédulas narrativas si los empleados del área de informática llevan bienes
de la sociedad a sus casas.
3. Realizar cédulas narrativas sobre los registros que la empresa tiene sobre las
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
respectivas capacitaciones recibidas por los empleados del área de informática
1. Efectuar cédulas narrativas que expresen si los usuarios han recibido el adiestramiento
necesario en el uso del software y si al inicio recibieron la inducción correspondiente.
INSTALACIONES ELÉCTRICAS:
RED ELÉCTRICA:
1. Efectuar cédulas narrativas sobre si los tomas a los cuales se encuentra conectado el
equipo informático están debidamente polarizados con el fin de evitar sobrecargas
eléctricas.
SEGURIDAD:
1. Realizar cedulas narrativas acerca de los equipos que están ubicados muy cerca de
lugares húmedos para tomar las debidas precauciones, y que el calor sea mucho.
1. Efectuar una cedula narrativa con la verificación si la empresa tiene fuera de su local
un área o local de seguridad para archivar discos y otros documentos de respaldo para su
determinación.
1. Realizar una cedula narrativa con respecto a la verificación de que tan seguro es el
sistema solicitando al programador que intente violar la seguridad del sistema, claro
está que con la debida autorización y presencia de un administrador o representante de
la administración. Para poder concluir la revisión y llevar acaba la culminación de
ello.
1. Efectuar una cedula narrativa sobre si los equipos están correctamente conectados y
que sean funcionales.
1. Plasmar en una cedula narrativa si las máquinas se encuentran en red, si todas tienen
acceso a internet y si se puede monitorear en algún momento lo que están haciendo los
usuarios.
REPRESENTANTE LEGAL.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
HUMANOS
Auditor
Auditores auxiliares
Programador analista
Especialista en redes informáticas
MATERIALES
Folders
Papel Bond
Combustibles
Lapiceros
Computadoras
TIEMPO
Se espera realizar la auditoría al sistema conformado de 40 computadoras conectadas en red en
un tiempo probable de 10 días.
FINANCIEROS
VALOR
VALOR POR VALOR
TOTAL
HORA TOTAL
No. RECURSO RUBRO
HUMANOS
CRONOGRAMA DE ACTIVIDADES
DIA DIA DIA DIA DIA DIA DIA DIA DIA DIA
No. ACTIVIDAD O TAREA
1 2 3 4 5 6 7 8 9 10
1 Realización de Visita preliminar
2 Elaboración de Plan de Auditoría
3 Elaboración de Cuestionario de Control interno
4 Visita para contestar el cuestionario de control interno
5 Análisis del cuestionario y elaboración de Planilla de Decisiones Preliminares
6 Ejecución de las actividades presentadas en el Programa de Auditoría
7 Revisión de sistema de redes
8 Revisión de la funcionalidad de los sistemas por el Programador
9 Revisión de funcionalidad del sistema eléctrico por el electricista
10 Presentación del informe de Auditoría
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
A Computadores
B Periféricos
G Red eléctrica
“MARCAS DE AUDITORÍA”
Obtenido de la Gerencia
₤
Obtenido de otros documentos
∫
Obtenido de terceros
∆
Obtenido de empleados del área de informática
¥
Cotejado con el inventario
ℓ Verificado por el auditor
4. El día cuatro, con los resultados obtenidos, los auditores elaborarán la planilla de
decisiones preliminares, evaluando el tipo de riesgo que presenta cada área y definiendo
algunos procedimientos que será necesario realizar.
5. Desde el quinto hasta el noveno día de realización de la auditoría, los auditores y peritos
contratados, visitarán el centro de trabajo para realizar los procedimientos de auditoría
necesarios, con el fin de obtener la evidencia suficiente y competente que sirva para la
elaboración del informe de auditoría.
MÉTODOS DE PRUEBA
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
Se solicitará a los auditores junior que desarrollen los procedimientos expresados en el plan de
auditoría.
En ellos se verificará que los peritos contratados para las diferentes áreas pongan a prueba los
sistemas de la organización, insertando claves falsas, para ver como reacciona el sistema.
A continuación se solicitará que un empleado autorizado de un nivel inferior, inserte su clave y
luego el experto en inforática tratará de accesar a documentos que solo se deberían ver por
funcionarios de nivel superior.
Por lo tanto lo que se verificará es la seguridad que ofrezca el sistema.
Se harán pruebas, por otro lado en lo concerniente a las instalaciones eléctricas, con el fin de
verificar que estén en buen estado y se tratará de provocar fallas al sistema eléctrico, para
verificar su vulnerabilidad.
En cuanto a las redes, se tratará desde una máquina, accesar a otras que no se debiera tener
acceso con el fin de verificar su vulnerabilidad.
SANCHEZ PINEDA Y COMPAÑIA
CONTABILIDAD, AUDITORIA Y ASESORIA CONTABLE, FINANCIERA Y FISCAL
Ahuachapán, El Salvador.
SITUACIONES ALTERNAS
En el caso de que todos los equipos estén constantemente ocupados, se buscará la forma de que
se autorice, con la presencia de un funcionario o empleado de confianza, que algunos
procedimientos se puedan realizar fuera de la jornada laboral, con el propósito de no entorpecer
las labores cotidianas.
En el caso de no haber vigilante, que pueda revisar los bienes de los empleados, se verificará si
existe alguna forma alterna de asegurar que los empleados no retiren los bienes de la empresa.
En el caso de que al momento de la auditoría no se encuentren los funcionarios que nos hayan
contratado, se les pedirá que nombren a una persona, de preferencia del área de informática para
que, dé fe del trabajo que se está realizando y se mantenga la transparencia.
Las laptop de nuestra empresa, serán asignadas a los dos auditores, senior de nuestra empresa
para que puedan en ellas realizar los respectivos procedimientos de auditoría y la anotación de
los aspectos importantes, así como el registro de la evidencia en su orden. También servirá para
el análisis de los resultados y la elaboración del informe de auditoría.
La papelería será utilizada para la elaboración y resguardo de los papeles de trabajo y estarán en
manos del auditor senior Judith Ester Alvarez Pineda, quien será responsable de su custodia.