AUDIT
Páginas: 17 (4181 palabras)
Publicado: 28 de agosto de 2015
AUDITORIA DE SISTEMAS
CUESTIONARIO DE EVALUACION
ENTIDAD:LABORATORIO CLINICO ESPECIALIZADO AIDA ASCENCIO S.A.S
APLICATIVO: CONTABILIDAD
REALIZO:GRUPO 3
FECHA:18-05-2014
FIRMA:
REVISO:
FECHA:
FIRMA:
1. ORIGEN DE TRANSACCIONES
DETALLE
SI
NO
101. ERRORES
1. El aplicativo tiene los suficientes controles en el origen de datos para contrarrestar los errores.
102. PERDIDA DE DATOS.
1.Existen controles en el transporte de los datos en el trayecto entre el área usuaria y el centro de PED tales como recibos, sellos o bolsas de plástico etc.
103. FRAUDE
1. cuentas los documentos negociables en blanco con medidas como el acceso restringido a ellos
104. ACCESO NO AUTORIZADO
1. se identifican los usuarios mediante código de seguridad, el cual define las restricciones quetienen
105. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
2. ENTRADA DE DATOS
DETALLE
SI
NO
201. ERRORES
1.verifican los operadores el registro de los datos en los campos críticos
202. PERDIDA DE DATOS.
1. ejerce el personal de operación el recurso de mesa de control en la recepción de los datos provenientes de los usuarios
203. FRAUDE
1. se conservanlos documentos fuente en dispositivos seguros y cerrados
204. ACCESO NO AUTORIZADO
1. existe restricción de acceso a los dispositivos de entrada
205. CAIDA DEL SISTEMA
1.existen procedimientos de respaldo para dar continuidad al proceso en caso de caída total o parcial del sistema
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
3. COMUNICACIÓN DE DATOS
DETALLE
SI
NO
301. ERRORES
1.los mensajes de entrada están identificados con datos como numero de secuencia del mensaje, fecha, hora, etc.
302. PERDIDA DE DATOS.
1. cuentan las terminales criticas con un modem de respaldo
303. FRAUDE
1. los datos son enmascarados mediante la técnica de encriptación
304. ACCESO NO AUTORIZADO
1. existe alguna política de seguridad y privacidad en el circuito de comunicación305. CAIDA DEL SISTEMA
1.se cuenta con una fuente de energía auxiliar
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
4. PROCESAMIENTO DE DATOS
DETALLE
SI
NO
401. ERRORES
1. existen manuales de operación de cada programa en producción
402. PERDIDA DE DATOS.
1. se mantiene copia de seguridad de los registros del archivo maestro actualizado
403. FRAUDE
1. el uso de los programasutilitarios son controlados
404. ACCESO NO AUTORIZADO
1. los comandos maestro del sistema operacional son accesados por una sola terminal
405. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
5. ALMACENAMIENTO Y RECUPERACION DE DATOS
DETALLE
SI
NO
501. ERRORES
1.existen procedimientos de operación que indiquen la disposición de los datos, los mediaos dealmacenamiento, etc.
502. PERDIDA DE DATOS.
1. se posen la librería histórica de los programas fuente
503. FRAUDE
1. antes de poner un programa aplicativo compara con copias actualizadas
504. ACCESO NO AUTORIZADO
1. existen contraseñas para determinados tipos de archivos
505. CAIDA DEL SISTEMA
1.se posee copia del archivo maestro y de las transacciones actualizadas
SECCION DISCUTIDACON:
SECCION PREPARADO POR:
6. SALIDA DE INFORMACION
DETALLE
SI
NO
601. ERRORES
1. existen un manual de usuarios que indique los procedimientos que deba llevar a cavo el usuario de la terminal en alguna circunstancia extraordinaria.
602. PERDIDA DE DATOS.
1. existen un protocolo para la entrega y distribución de informes
603. FRAUDE
1. existe custodia doble u otro control para losdocumentos negociables
604. ACCESO NO AUTORIZADO
1. los informes confidenciales se encuentran en lugares seguros y lejos de personas no autorizadas-
605. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
AUDITORIA DE SISTEMAS
GUIA DE AUDITORIA
ENTIDAD:LABORATORIO CLINICO ESPECIALIZADO AIDA ASCENCIO S.A.S
APLICATIVO:CONTABILIDAD
REALIZO:...
AUDITORIA DE SISTEMAS
CUESTIONARIO DE EVALUACION
ENTIDAD:LABORATORIO CLINICO ESPECIALIZADO AIDA ASCENCIO S.A.S
APLICATIVO: CONTABILIDAD
REALIZO:GRUPO 3
FECHA:18-05-2014
FIRMA:
REVISO:
FECHA:
FIRMA:
1. ORIGEN DE TRANSACCIONES
DETALLE
SI
NO
101. ERRORES
1. El aplicativo tiene los suficientes controles en el origen de datos para contrarrestar los errores.
102. PERDIDA DE DATOS.
1.Existen controles en el transporte de los datos en el trayecto entre el área usuaria y el centro de PED tales como recibos, sellos o bolsas de plástico etc.
103. FRAUDE
1. cuentas los documentos negociables en blanco con medidas como el acceso restringido a ellos
104. ACCESO NO AUTORIZADO
1. se identifican los usuarios mediante código de seguridad, el cual define las restricciones quetienen
105. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
2. ENTRADA DE DATOS
DETALLE
SI
NO
201. ERRORES
1.verifican los operadores el registro de los datos en los campos críticos
202. PERDIDA DE DATOS.
1. ejerce el personal de operación el recurso de mesa de control en la recepción de los datos provenientes de los usuarios
203. FRAUDE
1. se conservanlos documentos fuente en dispositivos seguros y cerrados
204. ACCESO NO AUTORIZADO
1. existe restricción de acceso a los dispositivos de entrada
205. CAIDA DEL SISTEMA
1.existen procedimientos de respaldo para dar continuidad al proceso en caso de caída total o parcial del sistema
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
3. COMUNICACIÓN DE DATOS
DETALLE
SI
NO
301. ERRORES
1.los mensajes de entrada están identificados con datos como numero de secuencia del mensaje, fecha, hora, etc.
302. PERDIDA DE DATOS.
1. cuentan las terminales criticas con un modem de respaldo
303. FRAUDE
1. los datos son enmascarados mediante la técnica de encriptación
304. ACCESO NO AUTORIZADO
1. existe alguna política de seguridad y privacidad en el circuito de comunicación305. CAIDA DEL SISTEMA
1.se cuenta con una fuente de energía auxiliar
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
4. PROCESAMIENTO DE DATOS
DETALLE
SI
NO
401. ERRORES
1. existen manuales de operación de cada programa en producción
402. PERDIDA DE DATOS.
1. se mantiene copia de seguridad de los registros del archivo maestro actualizado
403. FRAUDE
1. el uso de los programasutilitarios son controlados
404. ACCESO NO AUTORIZADO
1. los comandos maestro del sistema operacional son accesados por una sola terminal
405. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
5. ALMACENAMIENTO Y RECUPERACION DE DATOS
DETALLE
SI
NO
501. ERRORES
1.existen procedimientos de operación que indiquen la disposición de los datos, los mediaos dealmacenamiento, etc.
502. PERDIDA DE DATOS.
1. se posen la librería histórica de los programas fuente
503. FRAUDE
1. antes de poner un programa aplicativo compara con copias actualizadas
504. ACCESO NO AUTORIZADO
1. existen contraseñas para determinados tipos de archivos
505. CAIDA DEL SISTEMA
1.se posee copia del archivo maestro y de las transacciones actualizadas
SECCION DISCUTIDACON:
SECCION PREPARADO POR:
6. SALIDA DE INFORMACION
DETALLE
SI
NO
601. ERRORES
1. existen un manual de usuarios que indique los procedimientos que deba llevar a cavo el usuario de la terminal en alguna circunstancia extraordinaria.
602. PERDIDA DE DATOS.
1. existen un protocolo para la entrega y distribución de informes
603. FRAUDE
1. existe custodia doble u otro control para losdocumentos negociables
604. ACCESO NO AUTORIZADO
1. los informes confidenciales se encuentran en lugares seguros y lejos de personas no autorizadas-
605. CAIDA DEL SISTEMA
1.
SECCION DISCUTIDA CON:
SECCION PREPARADO POR:
AUDITORIA DE SISTEMAS
GUIA DE AUDITORIA
ENTIDAD:LABORATORIO CLINICO ESPECIALIZADO AIDA ASCENCIO S.A.S
APLICATIVO:CONTABILIDAD
REALIZO:...
Leer documento completo
Regístrate para leer el documento completo.