Auditoria
Páginas: 28 (6797 palabras)
Publicado: 8 de marzo de 2013
INDICE
No. Actividad pág.
1 Planeación de la Auditoría de Sistemas Informáticos …………………….. 2
2 Objetivos………………………………………………………………….. 2
3 Estudio y Evaluación del Control Interno………………………………… 3
4 Gestión Administrativa…………………………………………………… 3
5 Gestión Informática………………………………………………………. 3
6 Métodos aplicables para su documentación………………………………. 5
7 Planeacióndetallada………………………………………………………. 5
8 Cuestionario de control interno…………………………………………… 9
9 Planilla de decisiones preliminares……………………………………….. 13
10 Programa de auditoría …………………………………………………… 21
11 Recursos a utilizar en la auditoría……………………………………….. 27
12 Presupuestos para la auditoría …………………………………………… 28
13 Cronograma de actividades………………………………………………. 29
14 Pesoporcentual de cada área a evaluar…………………………………… 30
15 Referencias de auditoría………………………………………………….. 31
16 Marcas de auditoría………………………………………………………. 32
17 Metodología y procedimientos…………………………………………… 33
18 Métodos de prueba……………………………………………………….. 34
19 Situaciones alternas………………………………………………………. 34
20 Asignacion de recursos y sistemas computacionales para la auditoría…… 35PLANEACION DE LA AUDITORIA DE SISTEMAS INFORMATICOS
EMPRESA : R.C. QUIMICA REPRESENTACIONES, S. A.
DIRECCION : 4A. AVENIDA 0-55 SECTOR B-5 ZONA 8 DE MIXCO CIUDAD SAN CRISTOBAL
AREA A AUDITAR : Departamento de Computó y Técnico.
PERIODO AUDITADO : DEL 1 AL 31 DE MARZO DE 2012.
Auditor :Grupo No. 14 Área profesionalUSAC
OBJETIVOS
OBJETIVOS GENERALES
➢ Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada.
OBJETIVOS ESPECIFICOS
➢ Evaluar si la persona encargada delmantenimiento y programación del sistema informatico de la empresa cumple con el perfil del puesto.
➢ Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
➢ Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de informática.
➢ Establecer el alcance en cuanto a los procedimientos, de tal manera queconduzcan a la formulacion del informe de la auditoria de sistemas.
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO
Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser excluyentes, se deben considerar los siguientes aspectos:
GESTION ADMINISTRATIVA:1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia de operaciones y otros aspectos similares que se realizan con la utilización del sistemainformático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
4- Verificar si la administración proveeoportunamente los recursos necesarios para la adquisición del software actualizado para la protección de los sistemas informáticos.
5- Verificar si la administración promueve la capacitación y adiestramiento constante del personal del área de informática.
6- Verificar si la administración ha establecido políticas claras con respecto a la adjudicación de claves de acceso a las bases de...
No. Actividad pág.
1 Planeación de la Auditoría de Sistemas Informáticos …………………….. 2
2 Objetivos………………………………………………………………….. 2
3 Estudio y Evaluación del Control Interno………………………………… 3
4 Gestión Administrativa…………………………………………………… 3
5 Gestión Informática………………………………………………………. 3
6 Métodos aplicables para su documentación………………………………. 5
7 Planeacióndetallada………………………………………………………. 5
8 Cuestionario de control interno…………………………………………… 9
9 Planilla de decisiones preliminares……………………………………….. 13
10 Programa de auditoría …………………………………………………… 21
11 Recursos a utilizar en la auditoría……………………………………….. 27
12 Presupuestos para la auditoría …………………………………………… 28
13 Cronograma de actividades………………………………………………. 29
14 Pesoporcentual de cada área a evaluar…………………………………… 30
15 Referencias de auditoría………………………………………………….. 31
16 Marcas de auditoría………………………………………………………. 32
17 Metodología y procedimientos…………………………………………… 33
18 Métodos de prueba……………………………………………………….. 34
19 Situaciones alternas………………………………………………………. 34
20 Asignacion de recursos y sistemas computacionales para la auditoría…… 35PLANEACION DE LA AUDITORIA DE SISTEMAS INFORMATICOS
EMPRESA : R.C. QUIMICA REPRESENTACIONES, S. A.
DIRECCION : 4A. AVENIDA 0-55 SECTOR B-5 ZONA 8 DE MIXCO CIUDAD SAN CRISTOBAL
AREA A AUDITAR : Departamento de Computó y Técnico.
PERIODO AUDITADO : DEL 1 AL 31 DE MARZO DE 2012.
Auditor :Grupo No. 14 Área profesionalUSAC
OBJETIVOS
OBJETIVOS GENERALES
➢ Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada.
OBJETIVOS ESPECIFICOS
➢ Evaluar si la persona encargada delmantenimiento y programación del sistema informatico de la empresa cumple con el perfil del puesto.
➢ Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
➢ Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de informática.
➢ Establecer el alcance en cuanto a los procedimientos, de tal manera queconduzcan a la formulacion del informe de la auditoria de sistemas.
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO
Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser excluyentes, se deben considerar los siguientes aspectos:
GESTION ADMINISTRATIVA:1- Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia de operaciones y otros aspectos similares que se realizan con la utilización del sistemainformático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
4- Verificar si la administración proveeoportunamente los recursos necesarios para la adquisición del software actualizado para la protección de los sistemas informáticos.
5- Verificar si la administración promueve la capacitación y adiestramiento constante del personal del área de informática.
6- Verificar si la administración ha establecido políticas claras con respecto a la adjudicación de claves de acceso a las bases de...
Leer documento completo
Regístrate para leer el documento completo.