ELABORACIÓN DEL PLAN Y LOS PROGRAMAS DE AUDITORÍA
Enviado por migue17 • 27 de Junio de 2020 • Documentos de Investigación • 1.152 Palabras (5 Páginas) • 185 Visitas
SITUACION GEOGRAFICA DE LOS SISTEMAS
La Oficina está situada en la Vía de Evitamiento km 580 – Hco. Trujillo, el área de Contabilidad.
Centros de procesos de datos:
- Escenario 1: Cuarto de TI
[pic 1] [pic 2]
- Escenario 2: oficina conjunta y oficina de TI:
[pic 3] [pic 4]
[pic 5]
[pic 6]
[pic 7]
INVENTARIO DE HARDWARE Y SOFTWARE
Software
- Adobe Reader X
- CCleaner
- Contasis
- Corel Draw Graphics Suite X6
- Google Chrome
- Microsoft office 2010 (Ms. Word, Ms. Excel, Ms. Power point)
- Microsoft SQL Server 2012
- Mozilla Firefox
- Nitro Pro 7
- Nod 32
- PDT
- PLAME
- PLE
- Sprinter
- TeamViewer
Hardware
- 20 computadoras de escritorio
- 3 Servidores (2 de ellas cuenta con Windows Server 2012 R2, y otra con Windows Serer 2008)
- 3 impresora Multifuncional Canon
- 1 Impresora matricial Epson
- 1 impresora Plotter.
Base de Datos
- Lector De Sistema: la entrada principal del personal debe ser asegurada a través del sistema de control de acceso, por ejemplo, el lector de tarjetas Mifare en Herzogenaurach.
- Para el sistema de control de acceso, es necesaria la tarjeta de empleado / tarjeta de identificación personal.
- Para la emisión de una tarjeta, se requiere la siguiente información:
- Un número de personal (número SAP) (Este es asignado por el departamento de recursos humanos.)
- Sistema de bloqueo mecánico:
- El control de acceso de algunos datos está regulado con una autorización, emisión llave selectora / controlada (maestro y de una sola tecla).
ELABORACIÓN DEL PLAN
Y
LOS PROGRAMAS
DE AUDITORÍA
PLAN DE AUDITORIA
El Plan de Auditoria se desarrollará conforme a lo obtenido en los estudios iníciales que realizo el grupo de auditoría basados en los Objetivos Generales y Específicos que fueron ya tratados con el Cliente, teniendo en cuenta cuales son los alcances de la auditoria.
El Plan de Auditoria estará siendo diseñado por:
Ingeniero de sistemas : Abanto Terrones, Joseph
Contadora : Contreras Ulloa, Nicole
Técnico de sistemas : Guadalupe Vargas, Flor
Informático Generalista : Otiniano Tapia, Miguel
Técnico de auditoría de sistemas : Riccer Salvatierra, Mervi
Técnico de Sistemas : Baltodano Llajaruna, Andres
En la elaboración del plan de auditoría se tendrá en cuenta los siguientes puntos, con los cuales se procederá a la programación del mismo:
- El personal que laborará.
- El tiempo que se empleará.
- Las áreas que se auditarán.
- Las técnicas y herramientas que se utilizarán
- Otros.
Una vez aclarado estos puntos por los encargados de la auditoria se procederá a la formulación de los Programas de Auditoria:
- Evaluar el funcionamiento de los sistemas de información
Se deberán de evaluar lo siguiente:
- Evaluar si existen privilegios de acceso a los usuarios del sistema de información contable.
- Verificar si existe algún procedimiento de restauración o respaldo de la información que se encuentra registrada en el sistema.
- Verificar si existe un correcto uso con las T.I.
- Identificar los riesgos que puedan afectar al Sistema Contable
Se deberán de evaluar lo siguiente:
- Verificar si la empresa cuenta con Antivirus actualizados.
- Evaluar si existe riesgo de cortes circuitos.
- Evaluar si se realiza mantenimiento periódico al software de los equipos de TI.
- Verificar si realizan evaluaciones periódicas a los activos de TI.
- Evaluar la actualización de Hardware y Software
Se deberán de evaluar lo siguiente:
- Verificar si se cuenta con políticas que permitan administrar el software para su beneficio máximo y el de los empleados.
- Verificar si se cuenta con políticas de entrenamiento para el personal encargado para el uso eficiente del software.
- Verificar si se cuenta con versiones actualizadas de software CONTASIS.
- Verificar si la entidad efectúa evaluaciones periódicas (comprobaciones y/o encuestas planificadas) a los usuarios del software a fin de determinar sus necesidades futuras que le permita ayudar a identificar y programar la compra de licencias.
- Verificar si se cuenta con un Plan de Contingencia para el software y hardware de propiedad de la Entidad.
PROGRAMA DE TRABAJO DE AUDITORIA
ETAPAS | FECHAS (representadas por días) | ||||||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | |
Alcance y Objetivos de la Auditoria | |||||||||||||||
Estudio Inicial del Entorno Auditable. | |||||||||||||||
Determinación de los Recursos Necesarios para Realizar la Auditoria | |||||||||||||||
Elaboración de Plan y los Programas de Auditoria | |||||||||||||||
Actividades Propiamente dichas de la Auditoria | |||||||||||||||
El informe borrador (presentación) Contrastar con la opinión de los auditores | |||||||||||||||
Confección y Redacción del Informe Final | |||||||||||||||
Redacción de la Carta de Presentación del Informe Final |
PLAN AUDITORIA
Objetivo 1 : Evaluar el funcionamiento de los Sistemas de Información | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
4 Horas | C.P.C. Joseph Abanto Terrones | Verificar si el funcionamiento de los sistemas de información es eficiente con la empresa. | 22/09/2017 | 23/09/2017 | C.P.C Mervi Riccer Salvatierra |
Inspección | Guía de observación | APO 11 GESTIONAR LA CALIDAD | |
5 Horas | C.P.C. Joseph Abanto Terrones | Revisar si las actividades realizadas por el T.I tienen un soporte fiable. | 23/09/2017 | 24/09/2017 | C.P.C Mervi Riccer Salvatierra | Comprobación | Cuestionario y / o guía de observación | BAI 08 GESTIONAR EL CONOCIMIENTO | |
Objetivo 2 : Identificar los riesgos que puedan afectar los sistemas de seguridad | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
3 Horas | C.P.C Nicole Contreras Ulloa | Identificar si se ha establecido un método para la clasificación y análisis de datos con el riesgo de T.I. | 25/09/2017 | 26/09/2017 | C.P.C Flor Guadalupe Vargas |
Entrevista e inspección | Cuestionario y / o guía de observación | APO 12 GESTIONAR EL RIESGO | |
5 Horas | C.P.C Nicole Contreras Ulloa | Identificar y revisar si existe un plan de seguridad de información con la estrategia de la empresa. | 27/09/2017 | 28/09/2017 | C.P.C Joseph Abanto Terrones | Entrevista e inspección | Cuestionario y / o guía de observación | APO 13 GESTIONAR LA SEGUIRIDAD | |
4 Horas | C.P.C Nicole Contreras Ulloa | Examinar y evaluar el efecto del riesgo sobre el uso actual y futuro de las T.I de la empresa. | 29/09/2017 | 30/09/2017 | C.P.C Miguel Otiniano Tapia | Entrevista y comprobación | Cuestionario y revisión documentaria | EDM 03 ASEGURAR LA DEL RIESGO | |
Objetivo 3: Evaluar la actualización del Hardware y software en los sistemas de informaciones contable. | |||||||||
H/h | Revisado | Procedimientos | Fecha de inicio | Fecha de termino | Hecho Por | Técnicas | Herramienta | COBIT 5 | |
4 Horas | C.P.C. Miguel Otiniano Tapia |
| 01/11/2017 | 03/11/2017 | C.P.C Joseph Abanto Terrones |
Observación | Guía de observación | APO 04 GESTIONAR LA INNOVACION | |
5 Horas | C.P.C. Miguel Otiniano Tapia | Comprender el interés de la empresa y su potencial para adoptar nuevas innovaciones tecnológicas | 06/11/2017 | 08/11/2017 | C.P.C Flor Guadalupe Vargas | Análisis | Guía de Análisis | APO 04 GESTIONAR LA INNOVACION |
...