Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Área auditada:
Auditores a cargo:
Período a cubrir:
Documentación:
Índice de Papeles de Trabajo
MEMORÁNDUM RESUMEN DE LA PLANEACIÓN DE AUDITORÍA
Memo
Fecha: xx/xxx/xxxx
Para:
De:
Objetivos:
Determinar el grado de optimización de procesos basados en normas de Calidad y velando por cumplir los objetivos
trazados por la Dirección del Departamento o de la Gerencia General;
Evaluar la seguridad del espacio físico, resguardando la seguridad humana y de los recursos que posee la empresa;
Verificar que existan los controles necesarios con el fin de supervisar y regular las operaciones que posea el
departamento y velar el cumplimiento de los mismos;
Evaluar el grado de seguridad y confiabilidad de las aplicaciones y programas que se manejen para determinar el
nivel de riesgo de manejo de la información.
Alcance:
a) Evaluar los métodos de acceso, seguridad y salvaguarda de los activos informáticos del área de sistemas.
Por la importancia que representa la pérdida de información para una organización, con esta auditoría se pretende
verificar que en se cuente con planes y programas de prevención contra contingencias en el funcionamiento de
los sistemas, información y datos de la empresa; planes contra contingencias para seguridad y protección de los
programas; y para la prevención y oportuna erradicación de virus informáticos.
del sistema, tanto del departamento informático como de los demás departamentos de la empresa que utilicen los
sistemas.
Los términos del compromiso se deberán acordar con el cliente antes de iniciar partes significativas del trabajo de campo.
Al realizar un Compromiso de Auditoría, debemos tener u obtener una comprensión de la entidad y su ambiente suficiente para permitirnos identificar y
comprender los eventos, transacciones y prácticas que, a nuestro juicio, puedan tener un efecto significativo en el Compromiso de Auditoría en su
conjunto.
Ambiente TI: Las políticas y procedimientos que la Entidad implementa y la infraestructura TI (hardware, sistemas operativos, etc.) y el software
de aplicación que usa para soportar las operaciones de negocios y lograr las estrategias de negocios. [NIA Glosario de Términos]
Los dos amplios grupos de actividades de control de los sistemas de información son controles de aplicación, que aplican al procesamiento de
aplicaciones individuales, y los controles generales TI, que son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan
el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la apropiada operación continua de los sistemas de información.
[NIA 315 Apéndice 1.9]
Los sistemas de información y procesos de negocios relacionados relevantes para la información financiera en entidades pequeñas es probable que
sean menos sofisticadas que en entidades grandes. [Extracto de NIA316.A85].
• Cambio en el programa
• Seguridad de acceso
TI también plantea riesgos específicos para el control interno de una entidad, incluyendo, por ejemplo:
• Confianza en sistemas o programas que estén procesando datos de manera inexacta, procesando datos inexactos o ambos
• Acceso no autorizado a datos que puede dar como resultado la destrucción de los datos o cambios incorrectos a los datos, incluyendo el
registro de transacciones no autorizadas o inexistentes, o el registro inexacto de transacciones. Pueden surgir riesgos particulares donde
múltiples usuarios tiene acceso a una base de datos común
• La posibilidad de que personal TI obtenga privilegios de acceso más allá de los necesarios para realizar sus funciones asignadas de ese modo
echando abajo la segregación de funciones
• Pérdida potencial de datos o incapacidad para acceder a los datos según se requiera. [NIA 315.A56]
Para los Sistemas de Información observados arriba, mencionar los departamentos relevantes, el número aproximado de personal en cada
departamento y los nombres y puestos del personal clave.
Ambiente TI Departamento / Unidad de Negocios No. Aprox. de Personal Nombres y Puestos del Personal
Clave
• Cambio en el programa
• Seguridad de acceso
Generalmente se implementan para lidiar con los riesgos referidos en 2400.09. [ISA 315.A96] [2440.07]
CUESTIONARIO GUIA DE ENTREVISTA
Como parte de nuestras pruebas sustantivas al área auditada, se llevo a cabo el día 04 de abril del corriente año una entrevista con
el jefe de dicha sección para establecer el grado en que se están tomando las medidas necesarias para salvaguardar la información,
la documentación y registro de los sistemas. Entrevista que se transcribe a continuación:
5. Existen y se ponen en práctica planes y programas de prevención de contingencias relacionadas con el manejo de la
información?
R. No existen.
6. Están establecidas normas, políticas y procedimientos para el adecuado almacenamiento, custodia, protección y
seguridad de la información? ¿Se dan a conocer a los empleados?
R. No existen manuales.
7. Se resguarda adecuadamente los activos informáticos de daños provocados por el ambiente y riesgos derivados de
condiciones externas?
R. Si se protegen y se cuenta con ventiladores y en un lugar seguro para evitar este tipo de daños.
Control de Calidad:
A continuación se detallan las actividades de control de (nombre de empresa, S.A.) las cuales serán cubiertas por el equipo de auditoría en
sistemas:
PROGRAMA DE AUDITORIA)
Resumen del Plan de Pruebas de Controles para Ambientes TI
Usar la siguiente tabla para resumir los Sistemas de Información y las áreas de los Controles Generales TI que se incluyen en nuestra Estrategia de
Confianza en los Controles. Alternativamente, se puede usar la Forma 1810f, ERPA y PMA Saldos de Cuenta, Clases de Transacciones, Revelaciones
Materiales.
ASIGNACION DE RECURSOS
Humanos
Personal especializado
Auditores:
Personal de la empresa
Computadoras
Impresoras
Scanner
Fotocopiadoras
USB`s
Físicos
Escritorios
Mesas de estudio
Materiales
USB`s y CD`s
Marcadores, resaltadores
Engrapadoras
Financieros
Para cubrir gastos en el transcurso de nuestra auditoria de sistemas, cada integrante aportará la cantidad de cien
quetzales (Q.100.00).
II. Presupuesto
PRESUPUESTO DE AUDITORÍA
Catedráticos del
2 Curso Auditoría V Q - Q -
Personas de la
empresa auditada
2 (contactos) Q - Q -
Computadoras Q Q
2 portátiles 3.000,00 6.000,00
Impresora de Q Q
1 inyección 400,00 400,00
1 Servicio Q Q
telefónico 600,00 600,00
Q Q
1 Cámara digital 800,00 800,00
Servicios de Q Q
1 Internet 150,00 150,00
Q Q
3 CD's regrabables 10,00 30,00
Cartuchos de tinta Q Q
2 para impresora 235,00 470,00
Hojas de papel Q Q
100 bond tamaño carta 0,30 30,00
Galones de Q Q
10 combustible 33,50 335,00
Servicios de Q Q
Transporte 100,00 100,00
Q Q
Fotocopias 100,00 100,00