Documentos de Académico
Documentos de Profesional
Documentos de Cultura
05-07-2019 232738 PM AUDITORIA DE SISTEMAS
05-07-2019 232738 PM AUDITORIA DE SISTEMAS
SISTEMAS
DEFINICIONES
DEFINICION GRUPAL
Es un examen profesional que se realiza con carácter
objetivo y sistemático con el fin de evaluar la eficiencia y
eficacia del uso adecuado de los recursos informáticos y si
éstas han brindado el soporte adecuado a los objetivos y
metas de la empresa.
AUDITORIA DE
SISTEMAS
O S
I V Incrementar la
E T satisfacción de los
B J usuarios de los
O sistemas Verificar el
informáticos cumplimiento de
la Normativa en
Analizar la este ámbito.
eficiencia de
los Sistemas
Seguridad, utilidad,
Informáticos.
confianza, privacidad
y disponibilidad en el Verificar el
ambiente informático control interno de
la función
informática
Planificación de la Auditoría Informática
Ejecución de la Auditoría Informática
Evaluación de los sistemas y procedimientos
Evaluación de los equipos de cómputo
Evaluación del proceso de datos
Entrevistas
Análisis de la
información documental
Revisión y Análisis de
Estándares
Revisión y Análisis de
la información de auditorías
anteriores
ETAPA: FINALIZACION
se materializa en un informe de conclusiones que se debe redactar y entregar a la
administración de la organización para su evaluación, la estructura del informe de
conclusiones a entregarse a la administración de la organización es la siguiente:
Indicar el equipo de auditoría que ha Identificar las causas que provocan la situación
intervenido en la evaluación. observada en la organización
Incluir los objetivos que se efectos que puede provocar el hecho que se
pretendieron alcanzar con la evaluación mantenga la situación actual identificada por
de auditoría. los auditores en la organización.
ORIGEN
DEL
EXAMEN
OBJETIVO GENERAL
Revisar y Evaluar el
funcionamiento de los
sistemas de información
para verificar el grado de
seguridad, eficiencia y
confiabilidad del proceso
de información
OBJETIVOS ESPECIFICOS
El giro principal de la
empresa HCB
CONTRATISTAS
GENERALES SRL es
construcción de edificios
completos y ejecución obras
públicas y privadas como
obras eléctricas, civiles,
pavimentos, hidráulicas,
saneamiento bajo la
modalidad de licitaciones
ORGANIGRAMA
Gerencia General
Asesoria Legal
Area de Obras
Area de Personal Area de Costos Almacenes
Civiles
NOMBRE CARGO
Villanueva Arroyo, Alex Socio
CARGO FUNCIONARIOS/DIRECTIVOS
Gerente General
Gerente de Operaciones
Gerente de Administración
Contadora General
Asesor Tributario
PRESUPUESTO
DE TIEMPO
El trabajo de auditoría se realizara durante tres (03)
meses, dentro de las fechas de 08 de Febrero al 31 de
Abril del 2018.
PARTICIPACIÓN DE
OTROS PROFESIONALES
Cambios Tecnológicos
Desastres naturales
RIESGOS DE
CONTROL DEL AREA
INFORMATICA
CRONOGRAMA DE
EJECUCION
1 PLANIFICACION
1.1 Evaluación del Control Interno X
P R O C E D IMIE N TO S R EF P /T HE C HO PO R
CI- 1
JAUREGUI
&
ASOCIADOS SAC
HCB CONTRATISTAS GENERALES SRL
AUDITORIA DE SISTEMAS
ÁREA DE INFORMATICA
CUESTIONARIO DE CONTROL INTERNO
RESPUESTAS
PREGUNTAS COMENTARIO
SI NO N/A
FECHA : 15/04/2012
CI- 3
REVISADO POR: V.R.H
FECHA : 20/04/2012
JAUREGUI
&
ASOCIADOS SAC HCB CONTRATISTAS GENERALES SRL
AUDITORIA DE SISTEMAS
ÁREA DE INFORMATICA
Esto va en contra de lo dispuesto en el manual de procedimientos el cual indica que "La empresa realizara
programaciones de mantenimiento para evitar el deterioro de los Equipos Informáticos.
La causa de este hecho radica en la falta de control y elaboración de programaciones de mantenimiento a los
equipos informáticos, causando que trabajadores suspendan sus funciones esperando la solución de estas
deficiencias en los equipos.
Se recomienda a la Gerencia realizar un cronograma de mantenimiento para los equipos informáticos con el
fin de evitar su deterioro y el detenimiento de las funciones de algunos operarios afectados por estos
problemas.
FECHA : 15/04/2012
"NO SE CUENTA CON UN MANUAL DE INSTRUCCIONES PARA EL MANEJO DE LOS SISTEMAS INFORMATICOS” CI- 1
Se determinó que la Empresa no cuenta con manuales de instrucciones sobre el uso adecuado de los
sistemas informáticos para los trabajadores
El Manual de Organización y Procedimientos establece: "Todos los operarios de los sistemas informáticos de
la Empresa contaran con un manual de instrucciones para el uso adecuado de los sistemas informáticos a
su disposición»
La causa de este hecho es la falta de supervisión efectiva por parte de la Gerencia a los responsables en la
elaboración de este manual, lo que ocasiona que algunos trabajadores ingresen información e instalen
programas innecesarios en los sistemas informáticos de la Empresa.
Se recomienda a la Gerencia que elaborar el Manual de Indicaciones para el uso adecuado de los sistemas
Informáticos y hacer de conocimiento a todo el personal de la empresa
FECHA : 15/04/2012
CI- 5
REVISADO POR: V.R.H
FECHA : 20/04/2012
JAUREGUI
&
ASOCIADOS SAC
CI- 1
Como resultado de la evaluación hemos determinado que el inventario de los equipos informáticos es inconsistente en
donde no existe codificación alguna.
Según la norma interna de la empresa N°52 se debe de codificar todos los activos que posee la empresa en ellos se
encuentran incluidos los equipos informático
Esto se debe a que el personal encargado de llevar un control estricto de los equipos informáticos con su respectiva
codificación fue asignado a realizar otras actividades, este hecho puede ocasionar extravíos o pérdidas de los equipos.
Se recomienda a la Gerencia realizar una adecuada asignación de funciones y se delega a una persona para que se
encargue del inventario de los equipos a tiempo completo