Plan anual de auditoria interna Actividades del proceso Informático
Malu SPApuntes3 de Mayo de 2017
2.077 Palabras (9 Páginas)387 Visitas
- Plan anual de auditoria interna
Actividades del proceso Informático:
4. Solicitud de requerimientos
5. solicitud de materiales
6. Controles administrativos de recursos informáticos
7. análisis de seguridad
8. Inventario del equipo y prestación de servicios
N | Descripción | Calendario | Observación |
4.1 | Solicitud de requerimientos | Marzo | |
4.2 | Recibo, tramitación e ingreso a planilla | Marzo | |
4.3 | Programación de la atención | Marzo | |
4.4 | Atención del requerimiento | Marzo | |
4.5 | Entrega orden de trabajo | Marzo | |
4.6 | Archivar orden de trabajo | Marzo | |
5.1 | Cotización de insumos | Marzo | |
5.2 | Solicitud de compra | Marzo | |
5.3 | Recepción de materiales | Marzo | |
6.1 | Controles administrativos de recursos informáticos | Marzo | |
6.2 | Desarrollo de sistemas de aplicación | Marzo | |
6.3 | Revisión de las aplicaciones | Marzo | |
6.4 | Administración de la base de datos | Marzo | |
6.5 | Procesamiento distribuido y redes | Marzo | |
7.1 | Análisis de la seguridad física | Marzo | |
7.2 | Análisis de la seguridad lógica | Marzo | |
7.3 | Programa de facturación | Marzo | |
8.1 | Inventario del software operativo y de desarrollo | Marzo | EXCLUIDO |
8.2 | Inventario del software de aplicación | Marzo | |
8.3 | Prestación del servicio/producto | Marzo | |
8.4 | Preservación del servicio/producto | Marzo |
[pic 1]
- Selección del equipo de trabajo
Corresponden a las personas que tienen conocimientos para realizar esta labor pudiendo ser internos de la misma CMLP o externos
- Preparación para las Listas de verificación de la Auditoría Interna
- Realización de Auditorías Internas.
- Elaborar el Informe de Auditoría Interna
Los auditores líderes de la Organización, deben cumplir los siguientes requisitos de calificación:
Educación | Enseñanza media completa |
Formación | Curso de formación de auditores internos de 24 horas aprobado |
Habilidades | Facilidad de comunicación oral y escrita |
Experiencia | Al menos un a; o de experiencia laboral y una auditoria de observador |
Educación | Enseñanza media completa |
Formación | Curso de formación de auditores líderes de 40 horas aprobado o Curso de formación de auditores internos de 24 horas aprobado |
Habilidades | Facilidad de comunicación oral y escrita |
Experiencia | *Para aquellos que cuentan con el curso de formación de auditores líderes de 40 horas deben contar con al menos un a;o de experiencia laboral y 2 auditorías internas de la calidad realizadas *Para aquellos que cuentan con el curso de formación de auditores internos de 24 horas, deben contar con al menos un amo de experiencia laboral y 5 auditorías internas de la calidad realizadas. |
- PROGRAMA DE AUDITORIAS
PROGRAMA DE AUDITORIA | |||
Objetivos: verificar el cumplimiento del sistema de calidad | |||
Alcance: la auditoria de los procesos informáticos tiene como propósito revisar el cumplimiento de las normas de calidad aplicadas en área de informática | |||
FECHA DE ACTALIZACION: 04/08/2015 | |||
PROCESOS DE AUDITORIA | DEPARTAMENTO | FECHA | RESPONSABLE |
Analizar el estado de las redes y equipos informáticos | Corporación lo prado | 04/08/2015 | Elaborado por Andrade Bravo Andy José |
Elaborar un listado de los ordenadores activos y no activos | mantenimiento | 04/08/2015 | |
Especificar y documentar las observaciones especiales de los ordenadores que requieran una apreciación exclusiva. Como servidores, hardware y software de los ordenadores | mantenimiento | 04/08/2015 | |
Analizar el plano de la red LAN | Corporación lo prado | 04/08/2015 | |
Hacer un listado los niveles de seguridad de la red(antivirus, configuración de routers) | mantenimiento | 04/08/2015 |
- DESARROLLO DE LA AUDITORIA
| LO PRADO vivir mejor corp. municipal |
| |||
| CUESTIONARIO DE CONTROL INTERNO |
| |||
| PERIODO 2015 |
| |||
|
|
|
|
|
|
N | PREGUNTAS DE AUDITORIA | SI | NO | FECHA | AUDITOR |
1 | ¿Existe un procedimiento para la autorización de una actividad de trabajo? | 04/08/2015 | AAB | ||
2 | ¿Existe algún documento de respaldo que registre una actividad realizada? | 04/08/2015 | AAB | ||
3 | ¿Existe un responsable de la autorización de compra de recursos e insumos? | 04/08/2015 | AAB | ||
4 | ¿Las tareas asignadas se categorizan con alguna ponderación? | 04/08/2015 | AAB | ||
5 | ¿El encargado distribuye diariamente las planillas (tareas)? | 04/08/2015 | AAB | ||
6 | ¿Se asigna una tarea o planilla a cualquier técnico disponible? | ✓ | 04/08/2015 | AAB | |
7 | ¿Los técnicos tienen las mismas capacidades e instrucciones para desarrollar una tarea específica? | 04/08/2015 | AAB | ||
8 | ¿Existe un registro de las actividades cubiertas por el técnico? | 04/08/2015 | AAB | ||
9 | ¿Si no se cumple con la tarea asignada existe alguna observación registrada en tal caso? | 04/08/2015 | AAB | ||
10 | ¿El responsable del requerimiento deja constancia del cumplimiento del servicio? | 04/08/2015 | AAB | ||
11 | ¿Una vez cumplida la tarea existe un reporte al jefe de la unidad informática? | 04/08/2015 | AAB | ||
12 | ¿Se realiza una cotización de los insumos a comprar en dependencia de las planillas? | 04/08/2015 | AAB | ||
13 | ¿El encargado de la unidad informática realiza por escrito una solicitud para adquisición de materiales? | 04/08/2015 | AAB | ||
14 | ¿La recepción de materiales las realiza el jefe de la unidad informática? | 04/08/2015 | AAB | ||
15 | ¿La corporación dispone de un buen estado de la red informática? | ✓ |
| 04/08/2015 | AAB |
16 | ¿La empresa posee condiciones óptimas de recursos informáticos? | ✓ |
| 04/08/2015 | AAB |
¿La corporación dispone de recursos de última generación? | ✓ | 04/08/2015 | AAB | ||
17 | ¿Existe seguridad en las redes de comunicación informática? | ✓ | 04/08/2015 | AAB | |
18 | ¿La corporación maneja información confidencial entre los diferentes departamentos a través de la red? | ✓ | 04/08/2015 | AAB | |
19 | ¿Existe servidores dedicados en la corporación? | ✓ | 04/08/2015 | AAB | |
20 | ¿Tiene la corporación respaldo de información en bases de datos? | ✓ | 04/08/2015 | AAB | |
21 | ¿Se realiza respaldos de archivos los últimos días de cada mes y los primeros del siguiente? | AAB | |||
22 | ¿Existe un duplicado de los respaldos realizados? | AAB | |||
23 | ¿Maneja información con otras sucursales a través de internet? | ✓ |
| 04/08/2015 | AAB |
24 | ¿La corporación tiene un dns propio dado por una ISP? | ✓ |
| 04/08/2015 | AAB |
25 | ¿La corporación tiene un espacio privado para conexiones seguras a traves de internet | ✓ | 04/08/2015 | AAB | |
26 | ¿Existe un mantenimiento preventivo a los ordenadores hardware y software cada cierto tiempo? | ✓ |
| 04/08/2015 | AAB |
27 | ¿El personal de mantenimiento se encuentra en constante capacitación sobre seguridad de redes de información? | ✓ |
| 04/08/2015 | AAB |
28 | ¿Los equipos informáticos tienen los recursos necesarios para mantener la seguridad en la red local como en el internet? | ✓ |
| 04/08/2015 | AAB |
29 | ¿En los ordenadores se instalan actualizaciones de programas a traes de internet? | ✓ |
| 04/08/2015 | AAB |
30 | ¿Los programas usados tienen licencia pagada? | ✓ |
| 04/08/2015 | AAB |
| Grado de confianza del control interno |
|
|
|
|
ALTO ( ✓ ) MODERADO ( ) BAJO ( ) | |||||
Responsable de la evaluación |
|
|
|
| |
| 04/08/2015 | ||||
| Iniciales Fecha Firma | ||||
|
|
|
|
|
|
...