ELABORACIÓN DEL PLAN Y LOS PROGRAMAS DE AUDITORÍA
migue17Documentos de Investigación27 de Junio de 2020
1.152 Palabras (5 Páginas)257 Visitas
SITUACION GEOGRAFICA DE LOS SISTEMAS
La Oficina está situada en la Vía de Evitamiento km 580 – Hco. Trujillo, el área de Contabilidad.
Centros de procesos de datos:
- Escenario 1: Cuarto de TI
[pic 1] [pic 2]
- Escenario 2: oficina conjunta y oficina de TI:
[pic 3] [pic 4]
[pic 5]
[pic 6]
[pic 7]
INVENTARIO DE HARDWARE Y SOFTWARE
Software
- Adobe Reader X
- CCleaner
- Contasis
- Corel Draw Graphics Suite X6
- Google Chrome
- Microsoft office 2010 (Ms. Word, Ms. Excel, Ms. Power point)
- Microsoft SQL Server 2012
- Mozilla Firefox
- Nitro Pro 7
- Nod 32
- PDT
- PLAME
- PLE
- Sprinter
- TeamViewer
Hardware
- 20 computadoras de escritorio
- 3 Servidores (2 de ellas cuenta con Windows Server 2012 R2, y otra con Windows Serer 2008)
- 3 impresora Multifuncional Canon
- 1 Impresora matricial Epson
- 1 impresora Plotter.
Base de Datos
- Lector De Sistema: la entrada principal del personal debe ser asegurada a través del sistema de control de acceso, por ejemplo, el lector de tarjetas Mifare en Herzogenaurach.
- Para el sistema de control de acceso, es necesaria la tarjeta de empleado / tarjeta de identificación personal.
- Para la emisión de una tarjeta, se requiere la siguiente información:
- Un número de personal (número SAP) (Este es asignado por el departamento de recursos humanos.)
- Sistema de bloqueo mecánico:
- El control de acceso de algunos datos está regulado con una autorización, emisión llave selectora / controlada (maestro y de una sola tecla).
ELABORACIÓN DEL PLAN
Y
LOS PROGRAMAS
DE AUDITORÍA
PLAN DE AUDITORIA
El Plan de Auditoria se desarrollará conforme a lo obtenido en los estudios iníciales que realizo el grupo de auditoría basados en los Objetivos Generales y Específicos que fueron ya tratados con el Cliente, teniendo en cuenta cuales son los alcances de la auditoria.
El Plan de Auditoria estará siendo diseñado por:
Ingeniero de sistemas : Abanto Terrones, Joseph
Contadora : Contreras Ulloa, Nicole
Técnico de sistemas : Guadalupe Vargas, Flor
Informático Generalista : Otiniano Tapia, Miguel
Técnico de auditoría de sistemas : Riccer Salvatierra, Mervi
Técnico de Sistemas : Baltodano Llajaruna, Andres
En la elaboración del plan de auditoría se tendrá en cuenta los siguientes puntos, con los cuales se procederá a la programación del mismo:
- El personal que laborará.
- El tiempo que se empleará.
- Las áreas que se auditarán.
- Las técnicas y herramientas que se utilizarán
- Otros.
Una vez aclarado estos puntos por los encargados de la auditoria se procederá a la formulación de los Programas de Auditoria:
- Evaluar el funcionamiento de los sistemas de información
Se deberán de evaluar lo siguiente:
- Evaluar si existen privilegios de acceso a los usuarios del sistema de información contable.
- Verificar si existe algún procedimiento de restauración o respaldo de la información que se encuentra registrada en el sistema.
- Verificar si existe un correcto uso con las T.I.
- Identificar los riesgos que puedan afectar al Sistema Contable
Se deberán de evaluar lo siguiente:
- Verificar si la empresa cuenta con Antivirus actualizados.
- Evaluar si existe riesgo de cortes circuitos.
- Evaluar si se realiza mantenimiento periódico al software de los equipos de TI.
- Verificar si realizan evaluaciones periódicas a los activos de TI.
- Evaluar la actualización de Hardware y Software
Se deberán de evaluar lo siguiente:
- Verificar si se cuenta con políticas que permitan administrar el software para su beneficio máximo y el de los empleados.
- Verificar si se cuenta con políticas de entrenamiento para el personal encargado para el uso eficiente del software.
- Verificar si se cuenta con versiones actualizadas de software CONTASIS.
- Verificar si la entidad efectúa evaluaciones periódicas (comprobaciones y/o encuestas planificadas) a los usuarios del software a fin de determinar sus necesidades futuras que le permita ayudar a identificar y programar la compra de licencias.
- Verificar si se cuenta con un Plan de Contingencia para el software y hardware de propiedad de la Entidad.
PROGRAMA DE TRABAJO DE AUDITORIA
ETAPAS | FECHAS (representadas por días) | ||||||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | |
Alcance y Objetivos de la Auditoria | |||||||||||||||
Estudio Inicial del Entorno Auditable. | |||||||||||||||
Determinación de los Recursos Necesarios para Realizar la Auditoria | |||||||||||||||
Elaboración de Plan y los Programas de Auditoria | |||||||||||||||
Actividades Propiamente dichas de la Auditoria | |||||||||||||||
El informe borrador (presentación) Contrastar con la opinión de los auditores | |||||||||||||||
Confección y Redacción del Informe Final | |||||||||||||||
Redacción de la Carta de Presentación del Informe Final |
PLAN AUDITORIA
Objetivo 1 : Evaluar el funcionamiento de los Sistemas de Información | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
4 Horas | C.P.C. Joseph Abanto Terrones | Verificar si el funcionamiento de los sistemas de información es eficiente con la empresa. | 22/09/2017 | 23/09/2017 | C.P.C Mervi Riccer Salvatierra |
Inspección | Guía de observación | APO 11 GESTIONAR LA CALIDAD | |
5 Horas | C.P.C. Joseph Abanto Terrones | Revisar si las actividades realizadas por el T.I tienen un soporte fiable. | 23/09/2017 | 24/09/2017 | C.P.C Mervi Riccer Salvatierra | Comprobación | Cuestionario y / o guía de observación | BAI 08 GESTIONAR EL CONOCIMIENTO | |
Objetivo 2 : Identificar los riesgos que puedan afectar los sistemas de seguridad | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
3 Horas | C.P.C Nicole Contreras Ulloa | Identificar si se ha establecido un método para la clasificación y análisis de datos con el riesgo de T.I. | 25/09/2017 | 26/09/2017 | C.P.C Flor Guadalupe Vargas |
Entrevista e inspección | Cuestionario y / o guía de observación | APO 12 GESTIONAR EL RIESGO | |
5 Horas | C.P.C Nicole Contreras Ulloa | Identificar y revisar si existe un plan de seguridad de información con la estrategia de la empresa. | 27/09/2017 | 28/09/2017 | C.P.C Joseph Abanto Terrones | Entrevista e inspección | Cuestionario y / o guía de observación | APO 13 GESTIONAR LA SEGUIRIDAD | |
4 Horas | C.P.C Nicole Contreras Ulloa | Examinar y evaluar el efecto del riesgo sobre el uso actual y futuro de las T.I de la empresa. | 29/09/2017 | 30/09/2017 | C.P.C Miguel Otiniano Tapia | Entrevista y comprobación | Cuestionario y revisión documentaria | EDM 03 ASEGURAR LA DEL RIESGO | |
Objetivo 3: Evaluar la actualización del Hardware y software en los sistemas de informaciones contable. | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
4 Horas | C.P.C. Miguel Otiniano Tapia |
| 01/11/2017 | 03/11/2017 | C.P.C Joseph Abanto Terrones |
Observación | Guía de observación | APO 04 GESTIONAR LA INNOVACION | |
5 Horas | C.P.C. Miguel Otiniano Tapia | Comprender el interés de la empresa y su potencial para adoptar nuevas innovaciones tecnológicas | 06/11/2017 | 08/11/2017 | C.P.C Flor Guadalupe Vargas | Análisis | Guía de Análisis | APO 04 GESTIONAR LA INNOVACION |
...