PT Auditoria Para Imprimir[1]

UNIVERSIDAD DE SAN CARLOS DE GUATEMALAFACULTAD DE CIENCIAS ECONOMICASESCUELA DE AUDITORIAAUDITORIA EN SISTEMAS COMPUTACIONALES (AUDITORIA V)Licenciado: NELTON ESTUARDO MERIDA

PAPELES DE TRABAJO EMPRESA:“SERFICO”

INTEGRANTES GRUPO:

LUIS MANOLO CHAMALE OLIVA 199912534CARLOS DANIEL PEREZ QUIÑONEZ 200713189GREIS MARIA ELIAS GARCIA 200712717 LEHIN LEONEL MENDEZ VASQUEZ 200712688

SALON 210 S-3

GUATEMALA, 25 DE ABRIL DE 2,011

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA EMPRESA: SERFICO

PLAN DE AUDITORIA

EMPRESA: SERFICO ELABORO: CP

PERÍODO: ABRIL 2011 APROBO:

AREA AUDITADA: DEPARTAMENTO DE INFORMATICA


2


INDICE DE CONTENIDO

OBJETIVOS DE AUDITORIA

PLANES DE AUDITORIA

DEFINICIÓN DE NORMAS POLÍTICAS Y LINEAMIENTOS

PRESUPUESTO DE AUDITORIA

ASIGNACIÓN DE RECURSOS

TECNICAS E INSTRUMENTOS A UTILIZAR EN LA AUDITORÍA

CRONOGRAMA DE ACTIVIDADES

DISEÑO DE FORMAS


3

P5-1

P5-2


PLAN DE AUDITORIADEFINICIÓN DE OBJETIVOS

OBJETIVOS

OBJETIVOS GENERALES:

Evaluar los mecanismos existentes para controlar que los colaboradores del Departamento de tecnología de información contribuyan con el logro de los objetivos de la organización.

OBJETIVOS ESPECIFICOS:

Verificar el cumplimiento de las funciones del personal informático y usuarios de los sistemas.

Evaluar la capacitación y adiestramiento del personal y usuarios del sistema.

Evaluar las funciones y actividades del personal del área de sistemas.

Evaluación de la información, documentación y registros de los sistemas.

EMPRESA SERFICOPLAN DE AUDITORIAPLANES DE AUDITORIA

4

P5-3


PLANES DE AUDITORIA

Descripción de los procedimientosRef. PT’s

HechoPor

PROCEDIMIENTOS DE REVISION

ORGANIZACIÓN:

1. Verificar si la gerencia asegura que todo el personal en la organización conozca sus funciones y responsabilidades en relación con los sistemas de información, así como evaluar si todo el personal cuenta con la autoridad suficiente para llevar a cabo las funciones y responsabilidades que hayan sido asignadas, sí están conscientes que tienen cierta responsabilidad con respecto a la seguridad y al control interno. Revisar evaluaciones realizadas a los colaboradores.

2. Verificar si la alta gerencia implementa prácticas de supervisión adecuadas en la organización de servicios de información para asegurar que las funciones y responsabilidades sean llevadas a cabo apropiadamente con suficiente autoridad y responsabilidades.

3. Verificar si se ha implementado una división de funciones y responsabilidades que excluya la posibilidad de que un solo individuo resuelva un proceso crítico, evaluando al mismo tiempo, si la gerencia asegura que el personal lleve a cabo únicamente aquellas tareas estipuladas para sus respectivos puestos.

4. Solicitar manual donde se especifique las descripciones de los puestos para el personal de la función de servicios de información, así como evaluar si los mismos se actualizan con regularidad y sí las descripciones de los puestos delinean claramente tanto la responsabilidad como la autoridad, definiciones de habilidades y experiencias necesarias para el puesto.

ADMINISTRACIÓN DE LOS RECURSOS HUMANOS:

7. Evaluar por medio de cuestionarios, que tanto conocimiento tiene el gerente de área acerca de su departamento.

8. Verificar si la gerencia implementa y evalúa regularmente los

5


Descripción de los procedimientosRef. PT’s

HechoPor

procesos necesarios que aseguren que las prácticas de reclutamiento y promoción de personal para el departamento de Informática tengan como base criterios objetivos y consideren actores como la educación, la experiencia y la responsabilidad.

9. Obtener documentación donde se compruebe que el personal reciba orientación al ser contratado, así como entrenamiento y capacitación constantes con la finalidad de conservar los conocimientos, habilidades, destrezas y conciencia de seguridad al nivel requerido. Evaluar los programas de educación y entrenamiento dirigidos a incrementar los niveles de habilidades técnica y administrativa del personal son revisados regularmente.

10. Solicitar documentación que compruebe el proceso de evaluación de desempeño de los empleados y asegurar que dicha evaluación sea llevada a cabo regularmente según estándares establecidos y las responsabilidades específicas del puesto.

11. Evaluar el clima organizacional dentro del departamento de informática.

12. Evaluar la custodia de los activos y registros específicamente acceso a terminales de computadora, programas, discos, etc. del departamento de informática.

13. Verificar si se cuenta con un plan de contingencia para la protección general del equipo, y para la recuperación de datos y registros; así mismo que existan rutinas de respaldo, almacenamiento de archivos programas y sistemas de documentación.

EMPRESA SERFICOPLAN DE AUDITORIADEFINICIÓN DE NORMAS POLÍTICAS Y LINEAMIENTOS

DEFINICIÓN DE NORMAS POLÍTICAS Y LINEAMIENTOS PARA EL DESARROLLO DE LA AUDITORIA

6


Se desarrollará la auditoria en base a lo planificado según Normas de Auditoria, realizando entrevistas, cuestionarios, revisión de expedientes de los colaboradores del departamento, así como visita al departamento de informática.

El personal encargado de realizar la Auditoria esta seleccionado de acuerdo a la experiencia, habilidad y conocimientos.

Dicha auditoria deberá desarrollarse de acuerdo a los programas específicos de cada área.

EMPRESA SERFICOPLAN DE AUDITORIAPESUPUESTO DE AUDITORIA

PRESUPESTOCifras en Quetzales

INGRESOS

Efectivo ingresado 700.00

7


Estudiantes

EGRESOS COSTOS Q.

Suministros

1 Resma de papel tamaño Carta 45.00Lapiceros 20.00Fólderes 5.00Fasteners 5.001 Cámara Digital 0.00

Servicios Varios

Alquiler de computadoras 100.00Impresiones 200.00Viáticos 100.00Imprevistos 225.00

Total gastos 700.00

EMPRESA SERFICOASIGNACIÓN DE RECURSOS

RECURSOS HUMANOS:

1 CORDINADOR:Lehin Mendez

3 Auxiliares: Manonlo Chamale

8


Greis EliasCarlos Pérez

RECURSOS INFORMÁTICOS

5 computadoras3 impresoras

RECURSOS MATERIALES:

Papel bondLapicerosLápicesBorradoresFoldersFastenes

EMPRESA SERFICOTECNICAS E INSTRUMENTOS A UTILIZAR EN LA AUDITORIA

INSTRUMENTOS:

ENTREVISTAS

CUESTIONARIO

ENCUESTAS

9


OBSERVACION

TECNICAS:

EXAMEN

INSPECCION

CONFIRMACION

COMPARACION

REVISION DOCUMENTAL

EMPRESA SERFICO

DOCUMENTOS NECESARIOS PARA LA AUDITORIADISEÑO DE CUESTIONARIOS

No. INTERROGANTE SI NO N/A1. ¿Existe algún responsable en cuanto al acceso y salvaguarda de

la información del departamento?

2. ¿Tiene la gerencia prácticas adecuadas en la supervisión de la información contenida en la base de datos del personal?

10


No. INTERROGANTE SI NO N/A

3. ¿Existe separación de funciones entre el uso de sistemas de información, ingreso de datos, operación de las computadoras, la administración de las redes, administración de sistemas, desarrollo y mantenimiento de sistemas, administración de seguridad y la administración de los cambios?

4. ¿Es política de la empresa que los funcionarios a su cargo posean conocimientos avanzados en el área de sistemas computacionales?

5. ¿Se han definido claramente los roles y responsabilidades de los funcionarios/empleados?

6. ¿Existe un contrato de licencias con los proveedores de software?7. ¿Reciben orientación los empleados al ser contratados y

capacitación continua para mantener sus conocimientos, competencia, habilidades y concientización en materia de seguridad dentro del nivel requerido a fin de lograr un desempeño eficiente y eficaz?

8. ¿Los programas de computación se revisan en forma periódica?

9. ¿Cuenta la gerencia con un proceso de evaluación del desempeño del empleado en el área de sistemas de cómputo?

10. ¿Se capacita al personal en la metodología de los sistemas computacionales?

11. ¿Se cuenta con un enfoque formal de administración de riegos en cuanto a la información contenida en los sistemas?

12. ¿Se evalúa si los miembros de la organización contribuyen al logro de los objetivos planteados?

13 ¿Se establece y comunica a la administración las deficiencias de los sistemas empleados para el registro de la información?

14. ¿Se cuenta con programas de educación y entrenamiento en el área computacional?

15. ¿Se verifica el cumplimiento de los controles y objetivos establecidos en el área de sistemas?

16. ¿Existen procedimientos para la coordinación de actividades que se desprenden de requerimientos externos y así garantizar su cumplimiento dentro del área computacional?

17. ¿Existen procedimientos formales para operación del sistema de cómputo?

18. En cuanto al cambio de puestos y extinción de la relación laboral ¿La gerencia cuenta con mecanismos para garantizar que los controles internos y la seguridad no se vean perjudicados por dichos acontecimientos?

19. ¿Existe un control que asegure la justificación de los procesos en el computador?

20. ¿Se cuenta con un plan de capacitación para cada implementación de software?

11


No. INTERROGANTE SI NO N/A

21. ¿Se fomenta una cultura organizativa basada en ética, integridad y valores?

22. ¿Se cuenta con un manual de políticas definido?

23. ¿Están definidas las responsabilidades por la implementación y mantenimiento de las políticas?

24. ¿Se tiene un procedimiento previo para la revisión periódica de las políticas?

25. ¿Cómo programan los operadores los trabajos dentro del departamento de cómputo?

26. ¿Puede el operador modificar los datos de entrada?

27. ¿Cuentan los operadores con una bitácora para mantener registros de cualquier evento y acción tomada por ellos?

28 ¿Existen procedimientos para garantizar la comprensión y divulgación de los objetivos y políticas por el personal involucrado?

29 ¿Se promueve una cultura proactiva de mejoramiento continuo en los sistemas?

30. ¿Existen procedimientos para evitar las corridas de programas no autorizados?

31. ¿Se realizan capacitaciones cruzadas para resolver casos en que el personal clave no esté disponible?

32. ¿Las brechas técnicas y administrativas del personal están identificadas y se están llevando a cabo las acciones apropiadas para manejar estas brechas?

33.¿Se tienen establecidos, indicadores de desempeño y recolectan datos para la elaboración de reportes de desempeño y de excepción?

EMPRESA SERFICO DISEÑO DE FORMULARIOS

EMPRESA: PERIODO:RESPONSABLE:

12


INVENTARIO DE SOFTWARE

REF SOFTWARE VERSIÓN No. INVENT. LICENCIAS PRESENTACION ASIGNADO LOCALIZACION

NOTA: El único programa que se utiliza es el de la contabilidad SICOFI, de sistemas DI CHARA, fue la única información que se proporciono.

EMPRESA SERFICODISEÑO DE FORMULARIOS

13


EMPRESA: PERIODO:

INVENTARIO INDIVIDUAL DE HARDWARE

NUM EQUIPO MARCA NUM. INVENTARIO CARACTERISTICAS OBSERVACIONES

1 10 Monitores 2 10 CPU 3 10 Teclados 4 10 Mouse 5 04 Fotocopiadoras 1 Rentada6 02 Escáner 1 Rentada7 01 Servidor

EMPRESA SERFICO

14


EMPRESA: SERFICODISEÑO DE FORMULARIOS

CUESTIONARIO DE CONTROL INTERNOEntidad a examinar:

Área a examinar: DEPARTAMENTO DE INFORMATICA

Dependencia Jerárquica:

Período a examinar:

Realizó:

No. Pregunta Si No N/A Observaciones

Generales

1¿Existe un organigrama de la sección?

2¿Cuenta con manual de funciones?

3¿Cuenta con manuales de procedimientos?

4¿Cuenta con reglamento interno?

5¿Conoce las normas de Control Interno?

6¿Cuentan con auditoria interna?

7Que clase de información procesan?

¿Financiera?

¿Administrativa? Contable

¿Contable?

8La información se registra a través de:

¿Medios manuales? Computarizados

¿Medios computarizados?

15


No. PUESTO REQUISITOS ACADÉMICOS

EXPERIENCIA REQUERIDA

COMPETENCIAS OTROS REQUISITOS

1 Mantenimiento

Bachillerato 1 año N/A

ILUSTRACIONES

Monitores

16


Baterías

C.P.U.

17


Servidor

Equipo de Computación

18


Impresoras

19

Documents

PT Auditoria Para Imprimir[1]