PLANEACIN DE AUDITORIA
INTEGRANTES
INDICE
201012474
201012520
201012557
201012709
201012721
201012723
201011198
Contenido
1.
MARCO TEORICO........................................................................................ 4
1.1.
HISTORIA................................................................................................ 4
1.2.
SISTEMAS................................................................................................ 6
1.3.
SISTEMAS DE INFORMACIN...................................................................6
PLAN DE INVESTIGACIN........................................................................9
1.6.
2.
3.
4.
OBJETIVO GENERAL..................................................................................12
5.
OBJETIVOS ESPECFICOS..........................................................................13
6.
7.
8.
9.
10.
10.1.
Planificacin y organizacin...............................................................18
10.2.
Adquisicin e Implantacin................................................................22
10.3.
Soporte y servicios............................................................................ 25
10.4.
Monitoreo.......................................................................................... 28
11.
11.1.
PRESUPUESTO................................................................................... 31
11.2.
ESTIMACIN DE RECURSOS...............................................................31
11.3.
RECURSOS TECNOLGICOS...............................................................32
11.4.
RECURSOS HUMANOS........................................................................33
1. MARCO TEORICO
1.1.
HISTORIA
Esta situacin se prolong hasta mediados de la dcada de los 60, cuando las
organizaciones de auditora propugnaron un cambio en el enfoque, en base a los
resultados de baja calidad obtenidos en las auditoras de reas que
comportaban proceso de datos a travs de ordenadores. Este cambio consista
fundamentalmente en la adaptacin de los criterios para la evaluacin del control
interno, en los sistemas organizativos, financieros y contables, al centro de
proceso de datos y, concretamente, a la sala del ordenador. Esta etapa se suele
denominar auditora del ordenador.
.
Con la introduccin de nuevas tecnologas, como las comunicaciones entre
ordenadores en tiempo real, pronto se detectaron las limitaciones del enfoque,
ya que se producan prdidas progresivas de las pistas de auditora y el auditor
era incapaz de controlar determinadas actividades. As, a finales de los aos 70,
se llega a una tercera etapa: la auditora a travs del ordenador. En este enfoque
se estudia tambin el tratamiento lgico de la informacin a travs de los
programas y las aplicaciones que los integran.
Posteriormente, a principios de los aos 80, se empieza a aplicar tcnicas de
tratamiento de la informacin por medio de ordenadores, como apoyo a la labor
de los auditores. El auditor de sistemas de informacin empieza a ser tambin
experto en el uso de lenguajes informticos que le sirven para escribir, compilar
y ejecutar programas para la consecucin de pruebas y obtencin de evidencia.
Surge de este modo la denominada auditora con el ordenador. En la misma
dcada se empieza a aplicar los principios bsicos de la auditora operativa a la
auditora de los sistemas de informacin, dando lugar a la auditora operativa de
proceso de datos, que se centra principalmente en la eficacia y eficiencia del
tratamiento automtico de los datos.
La Auditora de Sistemas de Informacin es el proceso de recoger y evaluar las
evidencias para determinar la seguridad de los sistemas informticos, la
1.2.
SISTEMAS
1.3.
SISTEMAS DE INFORMACIN
Documento fuente
La entrada
El proceso
La salida
Almacenamiento
1.4.
1.5.
Planificacin y organizacin
Adquisicin e implantacin
Soporte y servicios
Monitoreo
PLAN DE INVESTIGACIN
1.6.
10
para obtener
11
4. OBJETIVO GENERAL
Evaluar e identificar la adecuada aplicacin de tecnologa de informacin y su
aportacin al logro de los objetivos de la empresa. Revisar los equipos, sus
caractersticas y especificaciones particulares, adems de verificar las
conexiones de redes, cableado y otros equipos auxiliares con los que cuente la
entidad, para determinar el nivel de eficiencia del control interno en sus
operaciones y el soporte tcnico e informtico que brinda el departamento de TI.
12
5. OBJETIVOS ESPECFICOS
de:
efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad y confiabilidad.
13
otros.
almacenamiento en medios que deben acceder a travs del computador
mismo.
Centros externos de procesamiento de datos.
Dependencia externa.
Evaluacin
Inspeccin
Confirmacin
Comparacin:
Revisin Documental
Matriz DOFA
16
Observacin
Entrevistas
De esta se obtiene informacin sobre lo que est auditando, adems de tips que
permitirn conocer ms sobre los puntos a evaluar o analizar.
Cuestionarios
Encuestas
17
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
18
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
Si
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
19
SI
NO
A VECES
NUNCA
10. Cada colaborador que tiene acceso al sistema cuenta con un usuario y
contrasea nica e intransferible?
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
20
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
21
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
22
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
23
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
24
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
25
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
26
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
10. Se llevan a cabo revisiones de los controles informticos por parte del
auditor interno y/o auditoria externa?
SI
NO
A VECES
NUNCA
27
10.4. Monitoreo
1. Existe un responsable de la seguridad general del sistema?
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
28
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
29
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
30
SI
NO
A VECES
NUNCA
SI
NO
A VECES
NUNCA
1.1.
RECURSOS MATERIALES
31
DESCRIPCION
COSTO
Q. 40.00
Cartucho tner
Q. 250.00
Encuadernaciones
Q. 50.00
Servicios de Internet
Q. 10.00
TOTAL
Q. 440.00
CANTIDAD
DESCRIPCION
32
33
Periodo: 2014
rea Auditada:
Departamento de TI.
Auditor: Grupo 11
SEMANAS
N
o.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Actividad
Elaboracin Plan de Auditora
Elaboracin de Cuestionarios
Recopilar Informacin
Entrevista a Lderes y usuarios
Verificacin del resguardo de
Programas Fuente
Auditar la Proteccin de Programas
Fuente
Evaluacin Reporte de Errores de
Sistema
Anlisis de las Claves de Usuarios
Evaluacin de la estructura
organizacional
Evaluacin de los sistemas
Evaluacin de Ingresos de Datos
Evaluacin del Proceso de Datos
Verificar niveles de autorizacin de
registros
Auditar la supervisin del Personal
Presentar borrador del Informe
Elaboracin y Presentacin del
Informe
Respons
able
Grupo
Grupo
Grupo
Grupo
10
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
34