Auditoria

Universidad de El Salvador

Facultad de Ciencias Económicas

Escuela de Contaduría Pública

Auditoria de Sistemas

Lic. Mario Hernán Cornejo Pérez

Grupo Teórico: 04

Grupo de Trabajo: 02

Memorandum de Planeación de Auditoria de Sistemas (COBIT 4.1) para la Empresa SKYNET, S.A. de C.V. al Sistema Aspel SAE

Grupo Teorico: 4

Grupo de Trabajo: 2

Integrantes: Carnet

Jaime Alonso Castillo CC05197

Manuel Antonio Guardado Quintanilla GQ04004

Rosa Claribel Martinez Leonés ML07062

Oscar Alcides Montiel Hernández MH03037

René Antonio Portillo Amaya PA99028

Ciudad Universitaria, 15 de Octubre de 2012

Contenido

1 COMPROMISO DE LA FIRMA DE AUDITORÍA (G15 3.1) 5

1.1 Objetivos de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2) 5

1.2 Alcance de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2) 5

1.3 Responsabilidad de la Firma de Auditoría 6

1.4 Tipos de Informe a Presentar (G15 Párrafo 3.1.2) 6

1.5 Plazos y destinatarios para la presentación y discusión de los informes. (S5 Párrafo 05 y G15 Párrafo 3.1.2) 7

2 CONOCIMIENTO DEL NEGOCIO (S5 Párrafo 9 y G15 Párrafo 3.2) 7

2.1 Antecedentes Históricos de la Sociedad 7

2.2 Naturaleza 7

2.3 Aspectos Generales del Cliente 8

2.3.1 Misión y Visión 8

2.3.2 Valores 8

2.3.3 Objetivos Estratégicos 9

2.3.4 Información General y Ubicación. 9

2.4 Información Tributaria 10

2.5 Estructura Organizacional 11

2.5.1 Estructura Operativa 11

2.5.2 Estructura Administrativa 11

2.5.3 Organigrama 12

2.6 Puestos Claves 12

3 INFORMACIÓN DEL ÁREA DE INFORMÁTICA Y DEL SISTEMA ASPEL SAE (S5 Párrafo 9 y G15 Párrafo 3.2) 13

3.1 Generalidades del Sistema 13

3.2 Estructura Organizativa del Área de Informática 15

3.3 Características del Sistema ASPEL SAE 15

3.3.1 Finalidad 15

3.3.2 Requerimientos Técnicos 15

3.3.3 Descripción del Menú 16

3.3.4 Ubicación Geográfica 17

3.3.5 Cantidad de Empleados 17

3.3.6 Servicios Prestados 17

3.3.7 Dependencias Relacionadas 18

3.3.8 Datos Estadísticos 18

4 EVALUACION DE RIESGOS (S5 Párrafo 4 y 10 y G15 Párrafo 3.4) 21

4.1 Evaluación del Control Interno (G15 Párrafo 3.5) 22

4.2 Materialidad (S5 Párrafo 10 y G15 Párrafo 3.3) 23

4.3 Cuestionarios de Análisis de Riesgos: 24

4.4 Matriz de Riegos por Componente 36

4.5 Proceso de Evaluación de los Riesgos 38

4.5.1 Ponderación de Probabilidad y de Impacto de Riesgos 39

4.5.2 Ponderación a la Criticidad del Riesgo en forma Gráfica: 39

4.6 Determinación de la Matriz Criticidad del Riesgo 41

4.7 Gráfica de Criticidad 45

5 ADMINISTRACIÓN DEL TRABAJO DE AUDITORÍA 46

5.1 Personal de Auditoría (S5 Párrafo 5 y 10 y G15 Párrafo 3.1.2) 46

5.2 Personal Auditado 46

5.3 Fechas Claves (S5 Párrafo 5 y G15 Párrafo 3.1.2) 47

5.4 Informes a Emitir (G15 Párrafo 3.1.2) 47

5.5 Presupuesto de Recursos para la Auditoría (S5 Párrafo 5 y 10 y G15 Párrafo 3.1.2) 48

5.6 Cronograma de Actividades (S5 Párrafo 5 y G15 Párrafo 3.1.2) 48

6 PROGRAMAS DE AUDITORIA DE TI BASADOS EN COBIT (S5 Párrafo 6 y G15 6.3) 49

6.1 Marco Legal 49

6.2 Percepción de Usuarios 49

6.3 Niveles de Seguridad 49

6.4 Funcionamiento 49

6.5 Planes de Contingencia. 49

1 COMPROMISO DE LA FIRMA DE AUDITORÍA (G15 3.1)

1.1 Objetivos de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2)

General

Elaborar y presentar un informe a la administración de SKYNET, S.A. DE C.V. sobre el funcionamiento y seguridad del Sistema de Administración Empresarial (SAE 5.0), así como el mejoramiento del control interno en general y segregación de funciones; en caso de detectar deficiencias o desviaciones significativas en el cumplimiento del mismo.

Específicos

• Evaluar el adecuado funcionamiento de los módulos del Sistema de Administración Empresarial (Aspel SAE 5.0)

• Verificar que los

...