Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombres:
Cesar Arturo Yancy Urbina
Carne: 3132-19-15652
Astrid Amalia Pérez Rodríguez
Carne: 3132-19-3629
Flor de María Marroquín Agustín
Carne: 3132-19-3581
Wendy Marisol Álvarez Bolós
Carne: 3132-19-3844
Carmen Ileana Jolón López
Carne: 3132 19 21651
Objetivo General
Objetivos Específicos
Procedimientos:
1. Observación
2. Revisión analítica de la documentación.
3. Entrevistas con el personal.
4. Consultores o técnicos y/o peritos.
5. Revisión Políticas, normas y procedimientos.
6. Auditorías anteriores.
7. Contratos de seguros, proveedores y de mantenimiento.
8. Entrevistas con el personal de seguridad, personal informático,
personal de limpieza, etc.
9. Actas e informes técnicos de peritos que diagnostiquen el estado
físico del edificio, electricistas, fontaneros, aire acondicionado,
alarmas, agencias de seguridad, etc.
10. Informes de accesos y visitas.
11. Políticas de personal: Revisión de antecedentes personales y
laborales, procedimientos de cancelación de contratos, rotación en el
trabajo, contratos fijos, y temporales.
12. Inventario de archivos: físicos y magnéticos: back-
up, procedimiento de archivo, control de salida y recuperación de
soportes, control de copias, etc.
Cronograma:
ENERO 2018
Actividades/Días 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Elaboración del Programa de Auditoría
2 Elaboración del Cuestionario de Control Interno
3 Recopilación de los Papeles de Trabajo
4 Pasar el Cuestionario de Control Interno
5 Revisión analítica de la documentación.
6 Entrevistas con el personal
7 Revisión Políticas, normas y procedimientos.
8 Revisión de Auditorías anteriores
Revisión de Contratos de seguros, proveedores y
9
de mantenimiento.
Entrevistas con el personal de seguridad, personal
10
informático, personal de limpieza, etc.
11 Revisar Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes
personales y laborales, procedimientos de
12
cancelación de contratos, rotación en el trabajo,
contratos fijos, y temporales.
Inventario de archivos: físicos y magnéticos: back-
13 up, procedimiento de archivo, control de salida y
recuperación de soportes, control de copias, etc.
14 Analisís de toda la información Recopilada
15 Formulación de la Opinión
16 Redacción del Informe
17 Presentación del Informe de Auditoría
Ok
ENERO 2018
Actividades/Días 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
1 Elaboración del Programa de Auditoría
2 Elaboración del Cuestionario de Control Interno
3 Recopilación de los Papeles de Trabajo
4 Pasar el Cuestionario de Control Interno
5 Revisión analítica de la documentación.
6 Entrevistas con el personal
7 Revisión Políticas, normas y procedimientos.
8 Revisión de Auditorías anteriores
Revisión de Contratos de seguros, proveedores y
9
de mantenimiento.
Entrevistas con el personal de seguridad, personal
10
informático, personal de limpieza, etc.
11 Revisar Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes
personales y laborales, procedimientos de
12
cancelación de contratos, rotación en el trabajo,
contratos fijos, y temporales.
Inventario de archivos: físicos y magnéticos: back-
13 up, procedimiento de archivo, control de salida y
recuperación de soportes, control de copias, etc.
14 Analisís de toda la información Recopilada
15 Formulación de la Opinión
16 Redacción del Informe
17 Presentación del Informe de Auditoría
Ok
PAPELES DE TRABAJO
No cumplen
No Puntos a Evalurar Excelente 100% Bueno 80% Regular 60% Minimo 40%
20%
1 Los objetivos de la instalación.
Los componentes físicos de
2
cómputo.
Las conexiones de los equipos de las
3 comunicaciones e instalaciones
físicas.
La infraestructura del centro de
4
computo.
5 El estado del equipo.
La distribución de los equipos de
6
cómputo.
Cumple con el uso de normas y base
7 legal para el diseño del centro de
cómputo.
Cumple con objetivos fundamentales
8 de la organización para instalar el
centro de cómputo.
cumple con una forma adecuada de
9 repartir los recursos informáticos de
la organización.
No cumplen
No Puntos a Evalurar Excelente 100% Bueno 80% Regular 60% Minimo 40%
20%
La confiabilidad y seguridades de uso
10
de la información.
La satisfacción de las necesidades
11 de poder computacional de la
organización.
La solución a identificación del centro
12
de apoyo.
cumple con la delimitación espacial,
13
por las dimensiones físicas.
cumple con la delimitación
14 tecnológica, por los requerimientos y
conocimientos informáticos.
15 Análisis del ambiente de trabajo.
Evaluar el funcionamiento de los
16
equipos.
17 El local para el trabajo.
18 Ventilación de los equipos.
19 La iluminación.
El estado de la seguridad de los
20
equipos.
21 Los accesos de salida.
PREGUNTAS SI NO
¿Se han adoptado medidas de seguridad en el x
1 departamento de cómputo?
¿Existe una persona responsable de la x
2 seguridad de las instalaciones?
x
3 ¿El centro de cómputo tiene salida al exterior?
¿Los interruptores de energía están
debidamente protegidos, etiquetados y sin x
4 obstáculos para alcanzarlos?
5 ¿Existe salida de emergencia? x
¿Se ha prohibido a los operadores el consumo
de alimentos y bebidas en el interior del x
departamento de cómputo para evitar daños al
6 equipo?
¿Se limpia con frecuencia el polvo acumulado
7 debajo del piso falso si existe?
x
Existe control escrito en las modificaciones de
8 los equipos de computo
x
¿Se registra las acciones de los Operadores
para evitar que realicen algunas Pruebas que x
9 pueden dañar al equipo?
¿Existe una persona responsable de la
10 seguridad de todos los equipos de cómputo?
x
¿Se cumplen los objetivos fundamentales de la
organización para instalar el centro de x
11 cómputo?
¿Los Equipos cuesta con Sistema de x
12 Ventilación?
PAPELES DE TRABAJO
Ubicación:
Recursos Humanos:
OBJETIVOS DEL DEPARTAMENTO
Apoyar al Ministerio.
Estandarizar y Uniformizar información relevante referente a los
gobiernos locales
Brindar un mejor servicio a los usuarios, a través de una pagina Web
METODOLOGÍA
JUSTIFICACION
Seguridad Lógica
Seguridad Física
Confidencialidad
Los datos son propiedad inicialmente de la organización que los genera.
Los datos de personal son especialmente confidenciales
INFORME DE AUDITORIA
Alcance de la auditoria
HALLAZGOS
Falta de presupuesto y personal.
Desviaciones Presupuestarias significativas.
Incremento desmesurado de costes.
Falta de documentación o documentación incompleta de sistemas.
Dificultad de efectuar el mantenimiento de los sistemas en Producción
El local no es el adecuado.
La ventilación no es adecuada al lugar
La distribución del equipo de cómputo no es adecuada a las necesidades.
CONDICION
En el proceso de auditoría del área de cómputo e informática del Ministerio
Provincial se identificó que hay falta de seguridades lógicas y físicas que
garanticen la integridad del personal, equipo e información. Además de la falta de
políticas, objetivos, normas, metodología, asignación de tareas y adecuada
administración del recurso humano, falta de planificación informática, y
descubrimiento de fraudes efectuados con el computador
CRITERIO
El área de cómputo e informática del Ministerio Provincial según la NIA 1001
Ambiente de CIS-Microcomputadoras independientes debe seguir el control
interno en ambientes de microcomputadoras independientes como lo son las
políticas organizacionales y procedimientos, protección física – equipo, protección
física – medios removibles y no removibles, seguridad de programas y datos,
continuidad de operaciones. Y la NIA 1003 Ambiente de CIS- Sistemas de
Bases de Datos en sus controles internos en un ambiente de base de datos sobre
el acceso a las bases de datos y segregación de funciones las cuales deben
seguir.
CAUSA:
Insuficiente capacitación al personal encargado y desconocimiento de las normas.
Tomando en cuenta la negligencia y falta de conocimiento al realizar adquisiciones
de los equipos. Una mala planificación de presupuesto, esto conlleva a una
deficiente administración.
EFECTO:
La significativa falta de presupuesto y desviación del poco recurso que se tiene
presupuestado. Al momento de adquirir nuevos equipos tomar en cuenta lo
presupuestado y no acceder a cotizaciones más altas. Debido a la mala
administración la organización corre riesgo de no ser fiable, confiable y existe gran
posibilidad de manipulación de dinero indebidamente.
CONCLUSIONES: