Beruflich Dokumente
Kultur Dokumente
PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE
METODOLOGIA DE LA AUDITORIA
Estudio preliminar Revisin y evaluacin de control y seguridad Examen detallado de areas criticas Comunicacin de resultados
ESTUDIO PRELIMINAR
Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtencin de informacin, solicitud de plan de actividades, entre otros.
Revisin
procesos. Revisin de las aplicaciones de las reas crticas Backups Documentacin Archivos y otras actividades
COMUNICACIN DE RESULTADOS
Se elaborar del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo.
Debe contener:
Motivos de la auditoria Objetivos Alcance Estructuras Orgnicas Funcional del rea informtica Configuracin del Hardware y software instalado
Propsito o fin que persigue la auditora, o la pregunta que se desea contestar por medio de la auditora.
Buscar una mejor relacin Costo - beneficio de los sistemas automticos o computarizados diseados. Incrementar la satisfaccin de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad de la informacin mediante la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios par lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones.
Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informtico. Minimizar existencias de riesgos en el uso de Tecnologa de informacin. Decisiones de inversin y gastos innecesarios
Recomendar la existencia de pautas sobre la renovacin y/o adquisicin tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales. Velar por la existencia de un plan maestro que gue la implementacin de todos los sistemas de informacin, que incluya la prueba integral del sistema, adecuacin, aceptacin por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentacin back-ups etc.
velar para que se prueben peridicamente los planes de seguridad, localizando los problemas y presentando alternativas de solucin. Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentacin, talento humano y soporte logstico.
Origen de la auditoria resultado de la revisin estratgica objetivos de la auditoria alcance de la auditoria. recurso de personal reas a ser examinadas
objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtencin de evidencia de auditoria equipo de trabajo Informacin administrativa informes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.
Recopilacin de datos. Identificacin de lista de personas a entrevistar. Identificacin y seleccin del enfoque del trabajo Identificacin y obtencin de polticas, normas y directivas. Desarrollo de herramientas y metodologa para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicacin con la gerencia. Procedimientos de seguimiento.
PLAN DE AUDITORIA
descripcin de las actividades y de los detalles acordados de una auditora
PROGRAMA DE AUDITORIA
conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico
qu vas hacer en una auditoria en particular? (agenda flexible, horarios aproximados, critrios de la auditoria, etc.).
"qu vas auditar - alcance: procesos, reas, clasulas aplicables, etc...?"; cundo vas auditar?; "cunto durar la auditoria?" y "por qu/con qu objetivo vas auditar?"; quines sern los auditores?
Objetivo de la auditoria: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicacin POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administracin en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.
Auditoria No. 18 Duracin de la auditoria: Cuatro (4) meses
Alcance de la Auditoria: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).
FECHA REUNIN DE APERTURA HORA
PROCESOS
DOCUMENTOS
AUDITOR
FECHA 15/02/2010
Archivo y Graficos de la plataforma Egdar Uribe y Julio Acua Antecedentes, misin, visin, objetivos y empresarial SYC S.A
organigrama de la empresa
Mapa de riesgos y Manual procedimientos de las areas de Egdar Uribe y Julio Acua Hernando Rodriguez Mantenimientos Jefe de 22/03/2010 10:30 a.m.
Esquema basico de Tecnologia de informacion de la empresa, anlisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementacin de un sistema de Administracin de riesgos
Encuestas y Entrevistas Egdar Uribe y Julio Acua Egdar Uribe y Julio Acua
Jefe
de 26/03/2010
14:00 pm
Maria Sofia Suarez Jefe de Captura 10/05/2010 Masiva Mariano Torrado Gerente General 24/05/2010
Informe final
Nota: para todas las auditorias se debe evaluar el cumplimiento general de los requisitos que se van auditar siguiendo AUDITOR LIDER (Auditor) el ciclo PHVA
Nombre y Firma AUDITADO Nombre y Firma REVISION NOMBRE Y FIRMA CARGO APROBO
PROGRAMA DE AUDITORIA
OBJETIVO DEL PROGRAMA: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicacin POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administracin en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.
ALCANCE DEL PROGRAMA: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).
RECURSOS: Humano, tecnologico, fsico y de informacin. FECHA DE ACTUALIZACION: PROCESOS Antecedentes, misin, visin, objetivos y organigrama de la empresa DOCUMENTOS DE REFERENCIA: SECRETARIA Captura Masiva FECHAS/CRONOGRAMAS 02-02-10 al 28-02-10 RESPONSABLE Edgar Mauricio Uribe Leal y equipo de trabajo control interno
El esquema basico de Tecnologia de informacion de la empresa, anlisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementacin de un sistema de Administracin de riesgos
Captura Masiva
01-03-10 al 30-03-10
Captura Masiva Encuestas y Entrevistas Captura Masiva Informe final (Papeles de trabajo)
01-04-10 al 19-05-10
19-05-10 al 24-05-10
ELABORADO POR: Edgar Mauricio Uribe Leal y equipo de trabajo control interno