AUDITORIA DE
SISTEMAS
Alumnas:
Tacna _ Per
2016
AUDITORIA DE SISTEMAS
I. ORIGEN DE EXAMEN
ANTECEDENTES
DE LA
ENTIDAD:
poblacin
-
estimular la competitividad
cultural de los participantes.
-
d.1.7
d.1.8
d.2
d.2.2
de riego tecnificado.
Generar y aplicar la tecnologa adecuada para erradicar la
contaminacin del valle Moqueguano por aguas residuales.
Generar y desarrollar programas de conservacin del microclima
inter-andino de la provincia.
d.2.3
d.2.4
B)
C)
Articular con red vial moderna a todos los poblados rurales con los
urbanos para mayor comunicacin y fluidez entre ellos.
Generar la accesibilidad y comunicacin con vas de integracin
entre los distritos de la provincia a fin de potenciar su innegable
condicin turstica y dinamizar la micro y pequea empresa.
D) Infraestructura Energa-Elctrica: Promover la inversin privada
en el sector
energticas.
-
en
zonas
con
potencialidades
d.2.6
energtico
Industrias.
Fortalecer la asociatividad de las industrias locales para su mayor
desarrollo.
Promover la competitividad entre las industrias locales para
mejorar la calidad de sus productos y su desarrollo econmico.
d.2.8
d.2.9
d.3
d.4.1
pblicos para
poblacin.
-
B) Organizaciones
10
f. Estructura Orgnica:
11
12
f. ESTRUCTURA ORGNICA:
13
2.2.
considerable
injustificado
del
presupuesto
del
PAD
denotaran
la
existencia
de
situaciones
14
2.3.1.
El usuario
percibe
que
est
abandonado y
desatendido permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados
peridicos.
Pequeas
desviaciones
pueden
causar
importantes
plazos
de
nuevos
proyectos
(deben
auditarse
Seguridad Lgica
Seguridad Fsica
e. Puntos de atencin:
Los puntos de atencin en cuenta durante el trabajo de campo son los
siguientes:
o
15
Verificacin
de
los
programas
de
seguridad
el
III.
3.3.
Objetivos Especficos:
Evaluar el diseo y prueba de los sistemas del rea de Informtica
Determinar la veracidad de la informacin del rea de Informtica
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las
Pcs.
16
PROFESIN
Contador
Pblico
CPCC
Hilda
Jarecca Cotrado
CARGO
TAREAS ASIGNADAS
Supervis
or
Supervisin de
Planificacin
Supervisin de
Ejecucin
Supervisin de
Informe
Contador
Pblico
CPCC
Briccet
Zabala Gamonal
Auditor
Encargad
o
Economista
Auditor
Auditor
Administrador
Auditor
Abogado
Abog.
Jezabel
Guzmn Rado
Auditor
Ingeniero
Sistemas
de
la
Fase
de
la
Fase
de
la
Fase
de
VII.
INFORMACIN ADMINISTRATIVA:
Presupuesto de Tiempo:
Cuadro n. 2
Presupuesto de Tiempo: Examen Especial a la Divisin de Informtica,
periodo 2015
ACTIVIDAD
DAS
HBILES
N DE
TOTAL
PERSONAS H/H
Planificacin
96
Trabajo de Campo
20
450
Evaluacin de Descargos
60
64
64
TOTAL
40
792
(*) Horas hombre asignadas para comunicacin de hallazgos, sin que signifique que stas deben ser rgidas
en su cumplimiento.
17
_________________________________
CPCC Hilda Jarecca Cotrado
Supervisor
_________________________________
CPCC Briccet Zabala Gamonal
Auditor Encargado
PROCEDIMIENTOS
1. Evaluar
el 1.1Revisar las metodologas
del desarrollo de sistemas.
diseo
y
prueba de los 1.2Evaluar el diseo de los
sistemas y pruebas de los
sistemas
del
sistemas.
rea
de 1.3Identificar
al
personal
Informtica
encargado exclusivamente
del diseo y pruebas de los
sistemas.
1.4Evaluar el diseo lgico de
los sistemas.
1.5Evaluar el control de los
sistemas.
1.6Uso
de
tcnicas
de
transacciones de pruebas
REFE
RENCI
A
HECHO
POR:
FECHA
S.01.
01
.02
FCG/HJC 09/05/201
6
S.01.
03
14/05/201
6
FCG/HJC
FCG/HJC
S.01.
05
FCG/HJC 19/05/201
6
FCG/HJC
25/05/201
6
S.01.
06
31/05/201
6
S.01.
04
18
2. Determinar
2.1 Verificar la calidad de servicio
que ofrece el Software
la seguridad y
procesamiento 2.2Evaluar la capacidad de
realizar
un
trabajo
de
la
especfico.
informacin del 2.3Revisar que el equipo
rea
de
utilizado tiene suficiente
Informtica
poder de procesamiento y
velocidad en red para
optimizar el desempeo de
la organizacin.
2.4Revisin de las polticas y
Normas sobre seguridad
Fsica.
2.5Verificar la seguridad de
personal, datos, hardware,
software e instalaciones
2.6Seguridad,
utilidad,
confianza,
privacidad
y
disponibilidad
en
el
ambiente informtico
3. Evaluar
el 3.1Evaluar
los
posibles
cambios de hardware a fin
control que se
de nivelar el sistema de
tiene sobre el
cmputo.
mantenimiento
3.2Verificar
la
posible
y las fallas de
modificacin de equipos
las Pcs.
para reducir costos propios.
3.3Evaluar la utilizacin de
diferentes
dispositivos
perifricos.
3.4 Revisar la correcta utilizacin
de los equipos.
3.5 Verificar el uso y cuidado del
centro de cmputo.
3.6 Verificar la condicin del
centro de cmputo.
DETALLE
S.02. BHC/HJ
01 C
.02
01/06/201
6
S.02. BHC/HJ
03 C
06/06/201
6
S.02. BHC/HJ
04 C
.05
.06
11/06/201
6
S.03.
01
.02
.03
15/06/201
6
JGR/HJC
JGR/HJC
S.03.
04
JGR/HJC
S.03.
05
.06
21/06/201
6
27/06/201
6
PLAN DE TRABAJO AO
Objetivo:
1. Evaluar el diseo y prueba de los sistemas del rea de Informtica
Procedimientos:
1.1. Revisar las metodologas del desarrollo de sistemas.
19
1.2.
La entrevista que se aplic al personal encargado del diseo de sistemas del rea
de informtica fue el siguiente:
1. Quines intervienen al disear un sistema?
Usuario.
Analista.
Programadores.
Operadores.
Gerente de departamento.
Auditores internos.
Asesores.
Otros.
2. Los analistas son tambin programadores?
3. Qu lenguaje o lenguajes conocen los analistas?
4. Cuntos analistas hay y qu experiencia tienen?
5. Qu lenguaje conocen los programadores?
6. Cmo se controla el trabajo de los analistas?
7. Cmo se controla el trabajo de los programadores?
8. Indique qu pasos siguen los programadores en el desarrollo de un programa:
Estudio de la definicin
Discusin con el analista
Diagrama de bloques
Tabla de decisiones
Prueba de escritorio
Codificacin
Es enviado a captura o los programadores capturan?
Quin los captura?
Compilacin ( )
Elaborar datos de prueba
Solicitar datos al analista
Correr programas con datos
Revisin de resultados
Correccin del programa
Documentar el programa
Someter resultados de prueba
Entrega del programa
9. Qu documentacin acompaa al programa cuando se entrega?
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los procedimientos para lograr el objetivo establecido en el
programa de auditoria en el Departamento de centro de cmputo del rea de
Informtica.
20
S.01.01
.02
21
DETALLE
PLAN DE TRABAJO AO
Objetivo:
1. Evaluar el diseo y prueba de los sistemas del rea de Informtica
Procedimientos:
1.3. Identificar al personal encargado exclusivamente del diseo y pruebas
de los sistemas.
El Legajo Personal es un documento nico de manejo descentralizado cuyo archivo,
ordenamiento y conservacin se efectuar a nivel de la Seccin de Personal y de las
Direcciones (segn corresponda).
La informacin que poseen los Legajos son de manejo confidencial y reservado, su
acceso est permitido slo a las personas autorizadas segn las normas de los
Manuales de Funciones de la ENAMM o al titular del Legajo.
A continuacin se presenta la estructura establecida por la Municipalidad Mariscal
Nieto para la presentacin de los Legajos de Personal.
Organizacin del legajo personal
La estructura del Legajo Personal tendr la siguiente organizacin:
Seccin I: Datos personales y familiares
Seccin II: Contratos y Resoluciones
Seccin III: Beneficios
Seccin IV: Estudios y capacitacin
Seccin V: Licencias y permisos (por capacitacin/ enfermedad/ maternidad/
accidente de trabajo / asuntos personales/ asuntos particulares)
Seccin VI: Investigaciones y publicaciones (produccin cientfica y tcnica)
Seccin VII: Mritos
Seccin VIII: Demritos
Seccin IX: Registro de asistencia
Seccin X: Registro de remuneraciones
CONCLUSIONES:
22
S.01.03
Hecho por:
Revisado por:
23
DETALLE
PLAN DE TRABAJO AO
Objetivo:
1. Evaluar el diseo y prueba de los sistemas del rea de Informtica
Procedimientos:
1.4Evaluar el diseo lgico de los sistemas.
El anlisis del diseo lgico del sistema fue comparado con lo que realmente se est
obteniendo en la cual debemos evaluar lo planeado, cmo fue planeado y lo que
realmente se est obteniendo.
Los puntos a evaluar son:
Entradas.
Salidas.
Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Mtodos de acceso.
Operaciones.
Manipulacin de datos (antes y despus del proceso electrnico de datos).
Proceso lgico necesario para producir informes.
Identificacin de archivos, tamao de los campos y registros.
Proceso en lnea o lote y su justificacin.
Frecuencia y volmenes de operacin.
Sistemas de seguridad.
Sistemas de control.
Responsables
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los procedimientos para lograr el objetivo establecido en el
programa de auditoria en el Departamento de centro de cmputo del rea de
Informtica.
Hecho por:
Revisado por:
24
DETALLE
PLAN DE TRABAJO AO
Objetivo:
1. Evaluar el diseo y prueba de los sistemas del rea de Informtica.
Procedimientos:
1.5. Evaluar el control de los sistemas.
La entrevista que se aplic al personal encargado del diseo de sistemas del rea
de informtica, para la evaluacin del control de los sistemas fue el siguiente:
1.
2.
3.
4.
5.
6.
7.
8.
25
Revisin de resultados ( )
Correccin del programa ( )
Documentar el programa ( )
Someter resultados de prueba ( )
Entrega del programa ( )
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los procedimientos para lograr el objetivo establecido en el
programa de auditoria en el Departamento de centro de cmputo del rea de
Informtica.
Hecho por:
Revisado por:
Jarecca
S.01.05
26
DETALLE
Empleo
de
tcnicas
transacciones de pruebas
PLAN DE TRABAJO AO
de
Objetivo:
1. Evaluar el diseo y prueba de los sistemas del rea de Informtica.
Procedimientos:
.6.
Uso de tcnicas de transacciones de pruebas
A continuacin se describen procedimientos de auditora especficos que se en
llevar a cabo con las tcnicas de transacciones de pruebas:
Verificacin de los controles de edicin y validacin.
La mayora de los sistemas de aplicacin computarizados incorporan controles de
edicin y validacin que informan o rechazan transacciones faltantes, duplicadas o
potencialmente errneas. Se pueden probar tales controles ingresando
transacciones de pruebas.
Prueba de informe de excepcin.
La revisin y solucin de las excepciones o items en suspenso informados en
contribuir a evitar errores de importancia. Mediante el procesamiento de pruebas
que contengan excepciones, se puede determinar si las excepciones incorrectas son
rechazadas o incluidas en archivos de items en suspenso y en los informes de error
correspondientes.
Prueba de los cambios a los datos permanentes.
Los controles sobre los cambios a los datos permanentes permiten confirmar la
correccin de la informacin, al impedir o detectar las modificaciones errneas o no
autorizadas.
Prueba de comparaciones, clculos, registros y acumulaciones.
Las transacciones de prueba pueden ser preparadas y sometidas a clculos,
imputaciones y acumulaciones. Si los resultados reales concuerdan con lo previsto
existir una razonable seguridad de que las funciones de procesamiento
computarizadas funcionan adecuadamente.
Prueba de totales de control.
Se puede utilizar recuentos de registros y otros totales de control generados
durante el procesamiento para detectar transacciones no autorizadas, faltantes,
duplicadas o errneas. Se pueden usar transacciones de pruebas ingresadas y
procesadas como un lote separado para verificar que los totales de control
generados por el sistema sean correctos.
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
realizar el procedimiento para lograr el objetivo establecido en el programa de
auditoria en el Departamento de centro de cmputo del rea de Informtica.
S.01.06
27
UNIVERSIDAD
PRIVADA
Hecho
por: DE TACNA
Revisado
FACULTAD DE CIENCIAS EMPRESARIALES
por:
Lic. Sist.
Gonzales
Fabiola
Carita
CPCC
Hilda
Cotrado
DETALLE
Jarecca
PLAN DE TRABAJO AO
Objetivo:
2. Determinar la seguridad y procesamiento de la informacin del rea de
Informtica
Procedimientos:
2.1Verificar la calidad de servicio que ofrece el Software
2.2Evaluar la capacidad de realizar un trabajo especfico.
Para realizar la auditoria se aplic el siguiente cuestionario al ingeniero de sistemas
del rea de informtica.
SI
Se reflejan el software codificado tal como en el diseo en
la documentacin?
Fueron probados con xito los productos de software
usados en el centro de cmputo?
Se cumplen las especificaciones de la documentacin del
usuario del software?
Los procesos de gestin administrativa aplicados en el
rea de informtica de la institucin son lo
suficientemente
ptimos?
El
funcionamiento
del software dentro del rea de trabajo
est de acuerdo con los requerimientos especficos?
Los documentos de gestin administrativase
cumplen satisfactoriamente en el rea de cmputo?
Los productos de software que utilizan en el rea de
informtica est de acuerdo con los estndares
establecidos?
Los
dispositivos de trabajo en el rea de informtica
se les realizan una revisin tcnica correcta?
Los costos fijados en la revisin tcnica se encuentran
dentro de los lmites fijados?
NO
N/A
X
X
X
X
X
X
X
X
X
28
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditoria en el
Departamento de centro de cmputo del rea de Informtica.
Hecho por:
Revisado por:
Jarecca
S.02.01
.02
29
DETALLE
PLAN DE TRABAJO AO
Carta N001-AUD
Estimado Sr. Dueas Zuiga
Lo saludo cordialmente para solicitarle la relacin de personal que
tiene a su cargo los softwares de la entidad a fin de verificar si ejercen
el debido control del acceso y procedimientos seguros respecto a la
proteccin de la informacin.
Le saluda atentamente:
________________________
CPCC Briccet Zabala Gamonal
Auditor Encargado
30
Conclusin
De la revisin realizada a los mecanismos de control que maneja el personal a
cargo, se determina que no son adecuados, identificando que una persona ajena a
la entidad podra tener acceso a la informacin confidencial.
S.02.03
31
DETALLE
PLAN DE TRABAJO AO
Objetivo:
2. Determinar la seguridad y procesamiento de la informacin del rea de
Informtica
Procedimientos:
2.4Revisin de las polticas y Normas sobre seguridad Fsica.
2.5Verificar la seguridad de personal, datos, hardware, software e instalaciones.
2.6Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico
Para realizar estos procedimientos, se ha aplicado el siguiente cuestionario al
encargado de la seguridad del centro de cmputo del rea de informtica.
PREGUNTAS
1. Se han adoptado medidas de seguridad en el departamento
de sistemas de informacin?
2. Existe una persona responsable de la seguridad?
3. Se ha dividido la responsabilidad para tener un mejor control
de la seguridad?
4. Existe personal de vigilancia en la institucin?
5.
Existe una clara definicin de funciones entre los
puestos clave?
6.
Se investiga a los vigilantes cuando son contratados
directamente?
7. Se controla el trabajo fuera de horario?
8. Se registran las acciones de los operadores para evitar que
realicen algunas pruebas que puedan daar los sistemas?.
9. Existe vigilancia en el departamento de cmputo las
24 horas?
10. Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores?
11. Se ha instruido a estas personas sobre que medidas tomar
en caso de que alguien pretenda entrar sin autorizacin?
12. El centro de cmputo tiene salida al exterior?
13. Son controladas las visitas y demostraciones en el centro de
cmputo?
14. Se registra el acceso al departamento de cmputo de
personas ajenas a la direccin de informtica?
SI
NO
N/A
X
X
X
X
X
X
X
X
X
X
X
X
X
X
32
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
33
34
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria en el Departamento de centro de cmputo del
rea de Informtica.
Hecho por:
Revisado por:
Jarecca
S.02.04
.05
.06
35
DETALLE
PLAN DE TRABAJO AO
Objetivo:
3. Evaluar el control que se tiene sobre el mantenimiento y las fallas de
las Pcs.
Procedimientos:
3.1. Evaluar los posibles cambios de hardware a fin de nivelar el
sistema de cmputo.
3.1. Verificar la posible modificacin de equipos para reducir costos
propios.
3.3. Evaluar la utilizacin de diferentes dispositivos perifricos.
La entrevista que se aplic al personal encargado del mantenimiento y
deteccin de las fallas de las Pcs. del rea de informtica fue el
siguiente:
1. De acuerdo con los tiempos de utilizacin de cada dispositivo del
sistema de cmputo y
Diferentes reas de la Entidad. Existe equipo?
Con poco uso?
SI ( ) NO ( )
Ocioso?
SI ( ) NO ( )
Con capacidad superior a la necesaria?
SI ( ) NO ( )
Describa
cual
es
__________________________________________________________________
_______________
2. El equipo mencionado en el inciso anterior puede reemplazarse por
otro ms lento y de menor costo?
SI
( ) NO ( )
3. Si la respuesta al inciso anterior es negativa, el equipo puede ser
cancelado?
SI ( ) NO ( )
3. De ser negativa la respuesta al inciso anterior, explique las causas
por las que no puede ser cancelado o cambiado.
_____________________________________________________________________
____________________________
4. El sistema de cmputo tiene capacidad de teleproceso? SI ( ) NO ( )
36
SI ( ) NO ( )
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria en el Departamento de centro de cmputo del
rea de Informtica.
Hecho por:
Abog.
Rado
Jezabel
Revisado por:
Guzmn CPCC
Hilda
Cotrado
Jarecca
S.03.01
.02
.03
37
38
DETALLE
PLAN DE TRABAJO AO
Objetivo:
3. Evaluar el control que se tiene sobre el mantenimiento y las fallas de
las Pcs.
Procedimientos:
3.4 Revisar la correcta utilizacin de los equipos.
39
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria en el Departamento de centro de cmputo del
rea de Informtica.
Hecho por:
Abog.
Rado
Jezabel
Revisado por:
Guzmn CPCC
Hilda
Cotrado
Jarecca
40
DETALLE
PLAN DE TRABAJO AO
Objetivo:
3. Evaluar el control que se tiene sobre el mantenimiento y las fallas de
las Pcs.
Procedimientos:
3.5.
3.6.
SI
SI
41
CONCLUSIONES:
Como resultado de la Auditoria podemos manifestar que hemos
cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria en el Departamento de centro de cmputo del
rea de Informtica.
Hecho por:
Abog.
Rado
Jezabel
Revisado por:
Guzmn CPCC
Hilda
Cotrado
Jarecca
S.03.05
.06
42