Plan De Auditoria
Páginas: 5 (1041 palabras)
Publicado: 16 de octubre de 2012
Auditoria Administrativa
Planeación de una Auditoria de la empresa:
SANCHEZ PINEDA Y COMPAÑIA CONTABILIDAD, AUDITORIA Y ASESORIA CONTABL E, FINANCIER A Y FISCAL
Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoriapracticada.
OBJETIVOS ESPECIFICOS Evaluar si la persona encargada del mantenimiento y programación del sistema informático de la empresa cumple con el perfil del puesto.
Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de informática.
Establecer el alcance en cuanto alos procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria de sistemas.
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser excluyentes, se deben considerar los siguientesaspectos:
GESTION ADMINISTRATIVA:
Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia de operaciones y otros aspectos similares que se realizan con lautilización del sistema informático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
4- Verificar si la administraciónprovee oportunamente los recursos necesarios para la adquisición del software actualizado para la protección de los sistemas informáticos.
5- Verificar si la administración promueve la capacitación y adiestramiento constante del personal del área de informática.
6- Verificar si la administración ha establecido políticas claras con respecto a la adjudicación de claves de acceso a las bases dedatos.
7- Verificar que las instalaciones donde labora el personal del área de informática estén adecuadas a las necesidades y no representen peligro para los empleados.
GESTION INFORMATICA:
1) Examinar la información preliminar correspondiente al área de informática, la cual puede ser: a) Interna: conocer los procesos que se realizan dentro de la empresa para los cuales es utilizado el equipoinformático. Se verificará si se lleva un control de las operaciones realizadas y si queda un registro de los usuarios del área de informática y los horarios en los cuales, han utilizado el equipo del centro. También se solicitará información correspondiente a si se ha realizado en otras ocasiones auditorías al sistema informático. b) Externa: Conocimiento e identificación de los usuarios del área deinformática, así como de los proveedores de materiales y accesorios y otros clientes.
2) Conocimiento de las instalaciones físicas del negocio, materiales, mobiliario, inmuebles, equipos, inventarios y otros que tienen relación al área de informática y la ubicación de sucursales, en caso de que también utilicen dicho sistema.
3) Verificar si los programas utilizados dentro de la entidad hansido diseñados específicamente parala empresa y hasta que punto estos programas son operativos y satisfacen las necesidades de la entidad.
4) Naturaleza y tratamiento de las operaciones realizadas por medio de los sistemas informáticos.
5) Cualquier otro punto de conocimiento general, que contribuya a orientar adecuadamente la auditoria de sistemas informáticos.
6) Verificar si todo el...
Planeación de una Auditoria de la empresa:
SANCHEZ PINEDA Y COMPAÑIA CONTABILIDAD, AUDITORIA Y ASESORIA CONTABL E, FINANCIER A Y FISCAL
Evaluar el funcionamiento y seguridad de los sistemas informáticos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoriapracticada.
OBJETIVOS ESPECIFICOS Evaluar si la persona encargada del mantenimiento y programación del sistema informático de la empresa cumple con el perfil del puesto.
Identificar las áreas críticas, con respecto a la seguridad del equipo del área de informática.
Diseñar los procedimientos a efectuar en el desarrollo de la auditoría del área de informática.
Establecer el alcance en cuanto alos procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria de sistemas.
ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Esta fase constituye el inicio de la planeación, aunque sea preparada con anterioridad; sus resultados son los que generan la verdadera orientación de las subsiguientes fases del proceso, sin ser excluyentes, se deben considerar los siguientesaspectos:
GESTION ADMINISTRATIVA:
Conocer y analizar las operaciones a las cuales se dedica el negocio y la forma en que está estructurado tanto desde del punto de vista organizacional y administrativo, así como el organigrama, número y distribución de empleados, sistema interno de autorizaciones, firmas, formularios utilizados, secuencia de operaciones y otros aspectos similares que se realizan con lautilización del sistema informático.
2- Verificar si se ha diseñado un manual de organización y funciones a ser aplicado a los y por los usuarios del área de informática.
3- Verificar si las contrataciones del personal del área de informática se han realizado con base a los criterios establecidos en el manual de funciones y cumplen el perfil del puesto.
4- Verificar si la administraciónprovee oportunamente los recursos necesarios para la adquisición del software actualizado para la protección de los sistemas informáticos.
5- Verificar si la administración promueve la capacitación y adiestramiento constante del personal del área de informática.
6- Verificar si la administración ha establecido políticas claras con respecto a la adjudicación de claves de acceso a las bases dedatos.
7- Verificar que las instalaciones donde labora el personal del área de informática estén adecuadas a las necesidades y no representen peligro para los empleados.
GESTION INFORMATICA:
1) Examinar la información preliminar correspondiente al área de informática, la cual puede ser: a) Interna: conocer los procesos que se realizan dentro de la empresa para los cuales es utilizado el equipoinformático. Se verificará si se lleva un control de las operaciones realizadas y si queda un registro de los usuarios del área de informática y los horarios en los cuales, han utilizado el equipo del centro. También se solicitará información correspondiente a si se ha realizado en otras ocasiones auditorías al sistema informático. b) Externa: Conocimiento e identificación de los usuarios del área deinformática, así como de los proveedores de materiales y accesorios y otros clientes.
2) Conocimiento de las instalaciones físicas del negocio, materiales, mobiliario, inmuebles, equipos, inventarios y otros que tienen relación al área de informática y la ubicación de sucursales, en caso de que también utilicen dicho sistema.
3) Verificar si los programas utilizados dentro de la entidad hansido diseñados específicamente parala empresa y hasta que punto estos programas son operativos y satisfacen las necesidades de la entidad.
4) Naturaleza y tratamiento de las operaciones realizadas por medio de los sistemas informáticos.
5) Cualquier otro punto de conocimiento general, que contribuya a orientar adecuadamente la auditoria de sistemas informáticos.
6) Verificar si todo el...
Leer documento completo
Regístrate para leer el documento completo.