Revisión Auditoria de Sistemas

Enviado por Juan Felipe COLORADO TOVAR • 23 de Mayo de 2020 • Tareas • 1.305 Palabras (6 Páginas) • 142 Visitas

Página 1 de 6

Fredy Alberto Medina Chicuazuque

ID. 628084

Juan Felipe Colorado Tovar

ID. 607070

Jeimi Yinneth Forero Gonzalez

ID. 647368

Leidy Lorena Rodriguez Hurtado

ID. 647992

Nancy Mercedes Vargas Quimbayo

Instructor (a)

Hilda Rocio Maldonado

NRC 5492

Corporación Universitaria Minuto de Dios

Facultad de Ciencias Empresariales

Contaduría Pública

2020

Introducción

Con el desarrollo del trabajo, busca realizar un recorrido en cuanto a la implementación de la auditoria de seguimiento, con base al manejo del sistema de información que implementa la empresa Clínica Universidad de la Sabana, la cual se escoge para su dar un respectivo seguimiento y análisis a los respectivos procedimientos que en ella se realiza.

A su vez, comprender los respectivos procedimientos, prueba de controles que son claves para determinar y mitigar los riesgos que en ella se encuentra. De igual forma, las bases claras bajo las NIAS, ya que comprende el desarrollo completo e independiente de la auditoria, basado en concepto de opinión y evaluación de los modelos que en la entidad desarrolla.

Con relación a la auditoria planteada al sistema de información de la Clínica Universidad de la Sabana, se plante los siguientes apartados que conllevan a una correcta identificación de riesgos:

Introducción

-NIA 200: Objetivos y principios generales que se rigen en la auditoria

-NIA 220: Control de calidad para el respectivo trabajo de auditoria

Planeación

-NIA 310: Conocimiento del negocio

-NIA 315: Entendimiento de la entidad y su entorno y evaluación de los riesgos

Control Interno

-NIA 400: Evaluación de riesgo y control interno

Evidencia de auditoria

-NIA 500: Evidencia de auditoria

-NIA 520: Procedimiento analíticos

Conclusiones y dictamen de autoría

-NIA 700: Dictamen de la auditoria

Objetivos:

Hacer posible que el auditor exprese una opinión sobre el correcto manejo de las bases de la información, comprendiendo las respectivas metodologías o herramientas, que implementa la Clínica Universidad de la Sabana.
Con la opinión del auditor en la revisión de los respectivos procedimientos de autoría, la cual aplica revisar procedimientos, manuales de procedimientos y la respectiva conservación de información almacenada.

Principio general de Auditoria de Sistemas:

Con el desarrollo de la actividad en cuanto a la inspección y la respectiva recolección de la información; que tendrá como revisión a la entidad Clínica Universidad de la Sabana y basados en el código de ética profesional de independencia, integridad, objetividad, competencia profesional y debido cuidado, confidencialidad, conducta profesional y normas técnicas.

Responsabilidad del auditor

Enfoque a una auditoria de acuerdo con las NIAS.

Alcance de la auditoria:

Conduce a los respectivos objetivos de la auditoria enfocados a la valoración de riesgos, a su respuesta al riesgo. Que va encaminado a los procedimientos informáticos que ejecuta actualmente la Clínica Universidad de la Sabana.

Conocimiento de la entidad:

La Clínica Universidad de la Sabana, es una Corporación privada, cuya activa económica es (8410) Prestación de servicios de salud con internación; conducida bajo la resolución de calidad 2496-2002, 5282-2011, 0676-2014 y 0182-2016. Actualmente cuenta con dos certificaciones internacionales y acreditados en salud internacional en procedimiento de rehabilitación (CAF).

Riesgos a lo que está sometidos:

-Revisión de entrega de información de historia clínica de pacientes

-Información de proveedores con análisis de precios

-Documentación de la entidad

-Alteración de información en cuanto al archivar documentos no correspondientes al proceso

-Poco conocimiento de incorporar un sistema dimensional que permita el control de ingresos de personal para la solicitud de información.

Riesgo de Auditoria

-Riesgo de Control: Con base a la revisión del respectivo procedimiento de entrega de información de terceros se confirma que, al contar con un riesgo de control, donde no se está previniendo a la información, en un ejemplo claro; es la historia clínica de los pacientes, la cual es el resumen de todo el respectivo proceso al que el paciente está sometido. Por tal razón, no cuenta con una respectiva restricción.

Pruebas para realizar:

Procedimientos Sus tentativos:

Ambiente de control
Disponibilidad de información
Afirmaciones realizadas
Evidencia:

[pic 2]

[pic 3]

[pic 4]

[pic 5]

Con relación a los respectivos procedimientos y lineamientos de respaldo de bases de datos de los principales sistemas de información institucionales, los cuales garanticen la adecuada generación de copias de respaldo, retención de almacenamiento de las mismas.

[pic 6]

[pic 7]

[pic 8]

CONTADURÍA PÚBLICA

Auditoría de sistemas

Unidad 2

CUESTIONARIO DE AUDITORÍA

NOMBRE DE LA EMPRESA: Clínica Universidad de la Sabana		NIT	832003167-3
CICLO AUDITADO SISTEMAS	SISTEMAS	DV
PROCESO-CONTROL INTERNO	EJECUCIÓN

PREGUNTAS, CONFIRMACIONES Y CUESTIONAMIENTOS	CUMPLE SÍ	NO CUMPLE NO	OBSERVACIONES
¿La compañía cuenta con procedimientos de seguridad en los sistemas informáticos?	x		La C.U.S cuenta con un procedimiento claro y definido. Por lo que está constituido con bases de seguridad, con procedimiento y protocolos definidos en el sistema de la información.
¿Existe un administrador de los sistemas informáticos?	x		Actualmente presenta con dos administradores, en una parte interna; la cual es verificado por el Jefe de Tecnologías de la Información y por otro lado, una auditoria externa que es controlada por el proveedor Digital Ware.
¿Se ha realizado una planificación estratégica del sistema de información por la empresa?	X		En el año 2019, la C.U.S. se vio afectado por correos maliciosos que se registraban en toda la intranet de los usuarios de planta, por lo que generalizaron un plan de contingencia, en qué consistía en realizar el cierre total de las cuentas de los correos electrónicos de aquellos usuarios se vieron reflejados, ya que al tener el correo malicioso se expandía en cadena sin oprimir ninguna tecla.
ACCESOS
El número de usuarios en el sistema coincide con el número de trabajadores con acceso	x		Cuenta con una cobertura sostenible por cada plataforma según sea su dependencia.
La totalidad de los usuarios del sistema se encuentra identificado	x
Existe un protocolo de seguridad (usuario y contraseña) para acceder al sistema operativo (Windows)	x
Existe un protocolo de seguridad (usuario y contraseña) para acceder al sistema transaccional (Contable)	x
Los usuarios son creados de acuerdo con el Manual de funciones de cargo	x
PROCESOS
¿Los servidores datos cuentan con aire acondicionado?	x		A su vez cuenta con un sistema de protección contra el fuego, la cual son ubicados en cada punto de los servidores.
¿Cómo se tienen identificados los archivos con información confidencial?	x		Actualmente cuenta con un instructivo para la verificación de auditoria de documentos e información
¿Cuánta con un proceso de almacenamiento de información?	x		Actualmente tiene incorporado un sistema conocido como L2k, la cual permite almacenar información y su back up está acorde a lo establecido por políticas de seguridad.
¿Cuenta con sistema de información externa?	x		Refleja con un sistema financiero la cual es administrado por un Analista financiero y en conjunto con el supervisor en tecnologías de las información; por otro lado, se evidencia
¿Cuenta con un programa de capacitación para todo el personal que utiliza el sistema de información?.		x	No se evidencia un control con respecto al manejo de las capacitaciones y se evidencia una falta de conocimiento dentro de la misma empresa, con respecto a los protocolos de seguridad
¿Qué tipo de mantenimiento realizan de los programas?			Realiza mantenimiento preventivo se realizan a necesidad de las áreas, de igual forma se programan a requisición. Por otro lado, se realiza correctivo, en lo que se proyecta un dos correctivos por mes tanto para el sistema financiero, asistencial, archivo y control de registros médicos.
SALIDAS
¿Cuenta con procedimientos para el control de salida de información?	X		Actualmente cuenta con un manual de procedimiento la cual se puede evidenciar la información del trámite de la información
¿Cuenta con restricciones para salida de información?	x		Dentro del funcionamiento de la C.U.S. busca determinar las restricciones cuyo manejo y tratamiento es la previa autorización por las jefaturas de cada área
¿Cuenta con el respectivo cambio del sistema de cómputo?	x		Tiene establecido un contrato con el Banco Occidente, la cual permite dar tratamiento y tiempo estimado al uso del sistema computo, por lo una prórroga de dos años.

...

Descargar como (para miembros actualizados) txt (9.9 Kb) pdf (596.8 Kb) docx (416.1 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Siaf AUDITORIA DE SISTEMAS
FACULTAD ECONOMÍA Y CONTABILIDAD ESCUELA PROFESIONAL DE CONTABILIDAD AUDITORIA DE SISTEMAS “Base Legal de los Procesos Formales del Sistema Integrado de Administración Financiera – SIAF”

6 Páginas • 2172 Visualizaciones
Practica Integradora De Auditoria De Sistemas De Informacion Tecmilenio
Nombre del curso: Auditoria de sistemas de información Nombre del profesor: Jannet Cantu González Módulo: 1. Introducción al proceso de auditoría. 2. Estándares para las

7 Páginas • 2478 Visualizaciones
Auditoria De Sistemas
INTRODUCCION En la actualidad observamos la importancia de la auditoria en todos los aspectos pues esto nos permite darnos cuenta de los errores que se

3 Páginas • 2587 Visualizaciones
Auditoria De Sistemas
Técnicas de recopilación de información. Los analistas utilizan una variable de métodos a fin de recopilar los datos sobre una situación existente, como entrevistas, cuestionario,

5 Páginas • 769 Visualizaciones
Act Eva De áuditoria De Sistemas
Título: Clasificación de los 7 puntos del código de ética de los auditores de sistemas de información. Introducción: Para guiar a los profesionales de la

2 Páginas • 1002 Visualizaciones
Auditoria De Sistema
Índice Introducción 2 Concepto de auditoría 3 Tipos de auditoría 4 Objetivos Generales de una Auditoría de Sistemas 6 Justificativos para efectuar una Auditoría de

18 Páginas • 841 Visualizaciones
Auditoria De Sistemas
Auditoría Informática Ingeniería del Software III Gabriel Buades 2.002 Diapositiva siguiente Ir a la primera diapositiva Ver versión gráfica Índice • Concepto de auditoría •

11 Páginas • 773 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1355 Visualizaciones
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES La entrada de efectivo de la empresa provienen de tres fuentes:

3 Páginas • 1923 Visualizaciones
Aspectos Generales De La Auditoria De Sistemas
Auditoria de Sistemas. La auditoria en informática es el proceso de recolección y evaluación de evidencias para determinar cuando son salvaguardados los activos de los

2 Páginas • 1703 Visualizaciones