Integrantes

PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE

METODOLOGIA DE LA AUDITORIA
Estudio preliminar Revisin y evaluacin de control y seguridad Examen detallado de areas criticas Comunicacin de resultados

ESTUDIO PRELIMINAR
Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtencin de informacin, solicitud de plan de actividades, entre otros.

Revisin

REVISIN Y EVALUACIN DE CONTROL Y SEGURIDAD

de diagramas y flujos de

procesos. Revisin de las aplicaciones de las reas crticas Backups Documentacin Archivos y otras actividades

EXAMEN DETALLADO DE REAS CRTICAS

Con las fases anteriores el auditor descubre las reas crticas y sobre ellas establecer motivos, objetivos, alcance, recursos, metodologa de trabajo, duracin, plan de trabajo y anlisis del problema.

COMUNICACIN DE RESULTADOS
Se elaborar del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo.
Debe contener:

Motivos de la auditoria Objetivos Alcance Estructuras Orgnicas Funcional del rea informtica Configuracin del Hardware y software instalado

Propsito o fin que persigue la auditora, o la pregunta que se desea contestar por medio de la auditora.

Buscar una mejor relacin Costo - beneficio de los sistemas automticos o computarizados diseados. Incrementar la satisfaccin de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad de la informacin mediante la recomendacin de seguridades y controles.

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios par lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informtico. Minimizar existencias de riesgos en el uso de Tecnologa de informacin. Decisiones de inversin y gastos innecesarios

Capacitacin y educacin sobre controles en los sistemas de informacin

Recomendar la existencia de pautas sobre la renovacin y/o adquisicin tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales. Velar por la existencia de un plan maestro que gue la implementacin de todos los sistemas de informacin, que incluya la prueba integral del sistema, adecuacin, aceptacin por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentacin back-ups etc.

velar para que se prueben peridicamente los planes de seguridad, localizando los problemas y presentando alternativas de solucin. Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentacin, talento humano y soporte logstico.

Origen de la auditoria resultado de la revisin estratgica objetivos de la auditoria alcance de la auditoria. recurso de personal reas a ser examinadas

objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtencin de evidencia de auditoria equipo de trabajo Informacin administrativa informes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades

El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.

Los programas de Auditora generales Los programas de Auditora detallados

Recopilacin de datos. Identificacin de lista de personas a entrevistar. Identificacin y seleccin del enfoque del trabajo Identificacin y obtencin de polticas, normas y directivas. Desarrollo de herramientas y metodologa para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicacin con la gerencia. Procedimientos de seguimiento.

PLAN DE AUDITORIA
descripcin de las actividades y de los detalles acordados de una auditora

PROGRAMA DE AUDITORIA
conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico

qu vas hacer en una auditoria en particular? (agenda flexible, horarios aproximados, critrios de la auditoria, etc.).

"qu vas auditar - alcance: procesos, reas, clasulas aplicables, etc...?"; cundo vas auditar?; "cunto durar la auditoria?" y "por qu/con qu objetivo vas auditar?"; quines sern los auditores?

SISTEMA DE GESTION INTEGRADO FORMATO: PLAN DE AUDITORIA

Objetivo de la auditoria: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicacin POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administracin en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.
Auditoria No. 18 Duracin de la auditoria: Cuatro (4) meses

Alcance de la Auditoria: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).
FECHA REUNIN DE APERTURA HORA

PROCESOS

DOCUMENTOS

AUDITOR

RESPONSABLE DEL PROCESO Nombre y Cargo Tania Vera Jefe de personal

FECHA 15/02/2010

HORA 10:00 a.m.

Archivo y Graficos de la plataforma Egdar Uribe y Julio Acua Antecedentes, misin, visin, objetivos y empresarial SYC S.A

organigrama de la empresa
Mapa de riesgos y Manual procedimientos de las areas de Egdar Uribe y Julio Acua Hernando Rodriguez Mantenimientos Jefe de 22/03/2010 10:30 a.m.

Esquema basico de Tecnologia de informacion de la empresa, anlisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementacin de un sistema de Administracin de riesgos
Encuestas y Entrevistas Egdar Uribe y Julio Acua Egdar Uribe y Julio Acua

Efren Hernandez Mantenimiento

Jefe

de 26/03/2010

14:00 pm

Indagacion de personal y Jefe de Area.

Papeles de trabajo

Maria Sofia Suarez Jefe de Captura 10/05/2010 Masiva Mariano Torrado Gerente General 24/05/2010

09:00 a.m. 08:00 a.m.

Informe final
Nota: para todas las auditorias se debe evaluar el cumplimiento general de los requisitos que se van auditar siguiendo AUDITOR LIDER (Auditor) el ciclo PHVA

Nombre y Firma AUDITADO Nombre y Firma REVISION NOMBRE Y FIRMA CARGO APROBO

PROGRAMA DE AUDITORIA

OBJETIVO DEL PROGRAMA: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicacin POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administracin en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.

ALCANCE DEL PROGRAMA: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).

RECURSOS: Humano, tecnologico, fsico y de informacin. FECHA DE ACTUALIZACION: PROCESOS Antecedentes, misin, visin, objetivos y organigrama de la empresa DOCUMENTOS DE REFERENCIA: SECRETARIA Captura Masiva FECHAS/CRONOGRAMAS 02-02-10 al 28-02-10 RESPONSABLE Edgar Mauricio Uribe Leal y equipo de trabajo control interno

El esquema basico de Tecnologia de informacion de la empresa, anlisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementacin de un sistema de Administracin de riesgos

Captura Masiva

01-03-10 al 30-03-10

Captura Masiva Encuestas y Entrevistas Captura Masiva Informe final (Papeles de trabajo)

01-04-10 al 19-05-10

19-05-10 al 24-05-10

APROBADO: Jefe de oficina de control interno

ELABORADO POR: Edgar Mauricio Uribe Leal y equipo de trabajo control interno