ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORIA DE SISTEMAS


Enviado por   •  20 de Abril de 2013  •  1.885 Palabras (8 Páginas)  •  363 Visitas

Página 1 de 8

Turbo D.T .y P. Marzo 12 de 2012-03-21

Señores

Junta Directiva

Clínica Central Someba S.A

Turbo D.T y P

Apreciados Señores:

De acuerdo con su solicitud, es de nuestro agrado presentarles esta propuesta de auditoría externa en el área de sistemas de la Clínica Central Someba S.A, que incluye: análisis y evaluación del sistema de información contable, equipos y software.

NATURALEZA Y OBJETIVOS DEL TRABAJO.

OBJETIVO GENERAL:

Realizar una auditoría de sistemas que permita determinar la eficiencia y seguridad del sistema, los programas, los controles y procedimientos de informática y equipos de cómputo de la Clínica Central Someba S.A.

OBJETIVOS ESPECIFICOS:

• Evaluar el sistema de control interno de la Clínica Central Someba S.A, en el área de sistemas, para determinar la eficacia y la efectividad de las políticas, procedimientos y controles.

• Verificar que los programas y software correspondan a las necesidades de la empresa y cumplan con los parámetros y requerimientos legalmente aceptados.

• Comprobar que las especificaciones técnicas y el estado físico de los equipos de cómputo corresponda a las necesidades del software y de la empresa. Que se tengan los planes de contingencia en caso de siniestro y que estén en el ambiente y espacio adecuados.

RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL ÁREA A EXAMINAR

NOMBRES Y APELLIDOS DEL FUNCIONARIO CARGO

PROGRAMA DE CONTROL INTERNO DE AUDITORIA DE SISTEMAS

El control interno comprende el plan de organización y la totalidad de los métodos y procedimientos que en forma ordenada se adoptan en la entidad para asegurar el área de sistemas y los recursos en ella implicados funcionen correctamente.

OBJETIVO GENERAL:

Evaluar el sistema de control interno de la Clínica Central Someba S.A, en el área de sistemas, para determinar la eficacia y la efectividad de las políticas, procedimientos y controles.

OBJETIVOS ESPECIFICOS:

• Verificar si existe el control interno del área de sistemas.

• Evaluar la existencia y la aplicación correcta de las politicas de seguridad y emergencia de la empresa.

• Revisar los manuales de politica de la empresa, que los procedimientos se encuentren actualizados y que sean claros y que el personal los comprenda.

• Inspeccionar si hay en la empresa un programa de seguridad, para la evaluación de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.

METODOLOGIA DEL TRABAJO

Los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellos podemos mencionar las siguientes técnicas:

• Tomar maquinas al azar y evaluar la dificultad de acceso a las mismas.

• Intentar sacar datos con un dispositivo externo.

• Facilidad para desarmar una PC.

• Facilidad de accesos a información de confidencialidad (usuarios y claves).

• Verificación de contratos.

• Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen.

Se desarrollaran cuestionarios, listas de chequeo, revisión ocular, visitas, entrevistas y solicitud de documentos (manuales de procedimientos). Con los resultados se elaborara el plan de mejora correspondiente.

LISTA DE CHEQUEO CONTROL INTERNO #1

El hardware debe estar correctamente identificado y documentado.

Se cuenta con todas las órdenes de compra y facturas con el fin de contar con el respaldo de las garantías ofrecidas por los fabricantes.

El acceso a los componentes del hardware esté restringido a la directo a las personas que lo utilizan.

Se cuenta con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.

Cada usuario cuenta con su nombre de usuario y contraseña para acceder a los equipos.

Las claves son seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).

Los usuarios se desloguearan después de 5 minutos sin actividad.

Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral.

Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.).

PLAN DE MEJORA#1

CONTROL INTERNO

ÁREA DE SISTEMAS

N° SOPORTE DEL HALLAZGO DESCRIPCION DEL HALLAZGO ACCIONES DE MEJORAMIENTO RESPONSABLES FECHA DE EJECUCION BENEFICIOS DEL PROCESO AUDITADO OBSERVACION

1 Inspección física, entrevistas y testimonios Cualitativos y cuantitativos

2

3

4

PROGRAMA DE AUDITORIA AL SOFTWARE

Se llama software contable a los programas de contabilidad o paquetes contables, destinados a sistematizar y simplificar las tareas de contabilidad. El Software contable registra y procesa las transacciones históricas que se generan en una empresa o actividad productiva: las funciones de compras, ventas, cuentas por cobrar, cuentas por pagar, control de inventarios, balances, producción de artículos, nóminas, etc. Para ello solo hay que ingresar la información requerida, como las pólizas contables, ingresos y egresos, y hacer que el programa realice los cálculos necesarios

DESCRIPCIÓN

...

Descargar como (para miembros actualizados)  txt (13.5 Kb)  
Leer 7 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com