You are on page 1of 8

PEREZ Y LUNA ASOCIADOS S.

CIVIL ________________________________________________________________________________

PLAN DE AUDITORIA DE SISTEMAS


1.- ORIGEN DE EXAMEN 2.- OBJETIVOS DE EXAMEN 2.1. Objetivo general Evaluar, examinar el hardware y software implementados, as como la documentacin de sistemas en la Empresa ABC, conforme a la normatividad aplicable, y estos han cumplido con los metas de la entidad.
Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del Sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

2.2. Objetivos Especficos 1. Determinar s la Gerencia de Informtica y Sistemas ha realizado sus tareas y funciones de acuerdo a lo establecido en el Manual de Organizacin y Funciones de la Institucin y a su estructura orgnica. 2. Comprobar s la Gerencia de Informtica y Sistemas ha cumplido con la ejecucin de los proyectos programados en los Planes Operativos durante los aos 2011 -2013 (hasta el 02/09/2013). 3. Establecer s el GIS ha emitido un Plan de Sistemas de Informacin acorde a las necesidades de la Institucin. 4. Determinar s existen adecuados controles de datos, fuente de operacin y de salida. 5. Establecer s existen adecuados procedimientos de control para la administracin del hardware de la Institucin. 6. Comprobar la existencia de un adecuado programa de mantenimiento de equipos de computacin. 7. Comprobar la existencia de adecuados procedimientos de control de seguridad de programas de datos y equipos de cmputo 8. Comprobar la existencia de un Plan de Contingencias adecuado a las reales necesidades de la Institucin.

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

9. Comprobar la implementacin en la aplicacin de las tcnicas de Intranet dentro de la Institucin como un medio de fortalecer el Control Interno existente e incrementar la eficiencia de las comunicaciones internas 10. Establecer s existen adecuados procedimientos de control para la administracin del software de la Institucin y si est debidamente autorizado.

3.- ALCANCE 4.- DESCRIPCION DE LA ENTIDAD General - Ley de creacin, finalidad y duracin. - Organizacin administrativa - Principales funciones, actividades - Visin - Misin - Estructura orgnica - Sistemas de contabilidad rea de Sistemas - Principales funciones - Estructura funcional - Documentos de gestin - Software de la empresa 5.- NORMATIVIDAD APLICABLE 6.- INFORMES A EMITIR Y FECHAS DE ENTREGA 7.- IDENTIFICACION DE AREAS CRTICAS 8.- PUNTOS DE ATENCION 9.- FUNCIONARIOS DE LA ENTIDAD EXAMINADA 10.- PRESUPUESTO DE TIEMPO 11.- PARTICIPACION DE ESPECIALISTAS

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

ANEXO N 01
PROGRAMA DE AUDITORA DE SISTEMAS PROCEDIMIENTOS OBJETIVO GENERAL FECHA HECHO POR REF. PT

Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del Sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.
PROCEDIMIENTOS: 1.Acredite y comunique el inicio del proceso de Auditora al Titular de la Entidad. 2.Solicitar la informacin correspondiente relacionada al inicio del proceso de Auditora. 3.Efectu la evaluacin de la Estructura de Control Interno, y en el caso de deficiencias detectadas emita el Memorndum de Control Interno. 4.Efectu Comunicacin de Hallazgos de Auditoria, de presentarse el caso. 5.Efectu la evaluacin de los comentarios y aclaraciones respecto a los hallazgos, realizado por los auditados. 6.Solicite la carta de representacin relacionado a la informacin presentada como de aquella que no ha sido presentada por el rea materia del Examen Especial. 7.Emita el informe administrativo correspondiente a la auditoria, y en caso de responsabilidades civiles y/o penales emita el informe especial. 8.Apruebe y remita los informes de control correspondientes, tanto al Titular de la Entidad, como a la Contralora General.

OBJETIVO ESPECIFICO N 01

Determinar s la Gerencia de Informtica y Sistemas ha realizado sus tareas y funciones de acuerdo a lo

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

establecido en el Manual de Organizacin y Funciones de la Institucin y a su estructura orgnica


PROCEDIMIETOS

1. Determine si la actual estructura orgnica se adeca a las actuales necesidades de la Institucin y est operando eficientemente.

2.

Verifique si el personal asignado est de acuerdo con la estructura orgnica aprobada para esta Gerencia

16/10/13

JJH

1. OBJETIVO ESPECIFICO N 02

Comprobar s la Gerencia de Informtica y Sistemas ha cumplido con la ejecucin de los proyectos programados en los Planes Operativos durante los aos 2011 -2013 (hasta el 02/09/2013). PROCEDIMIENTOS 1.- efectuar la revisin de la documentacin de los proyectos determinados en los periodos 2011 - 2013

OBJETIVO ESPECIFICO N 03

1. Establecer s el sistema integrado de gestin (SIG) ha emitido un Plan de Sistemas de Informacin acorde a las necesidades de la Institucin.

PROCEDIMIENTOS 1.-

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

OBJETIVO ESPECIFICO N 04

Determinar s existe adecuados controles de datos, fuente de operacin y de salida. PROCEDIMIENTOS

OBJETIVO ESPECIFICO N 05

Establecer s existen adecuados procedimientos de control para la administracin del hardware de la Institucin.
PROCEDIMIENTOS

1.-

OBJETIVO ESPECIFICO N 06

1. Comprobar la existencia de un adecuado programa de

mantenimiento de equipos de computacin


PROCEDIMIENTOS

1.- solicitar correspondientemente informacin relacionada con el mantenimiento de equipo de computo 2.- verificar la cronograma de mantenimientos a los equipos de computo
OBJETIVO ESPECIFICO N 07

2. Comprobar la existencia de adecuados procedimientos de

control de seguridad de programas de datos y equipos de cmputo


PROCEDIMIENTOS

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

OBJETIVO ESPECIFICO N 08

3. Comprobar la existencia de un Plan de Contingencias adecuado a las reales necesidades de la Institucin.


PROCEDIMIENTOS

OBJETIVO ESPECIFICO N 09

4. Comprobar la implementacin en la aplicacin de las tcnicas de Intranet dentro de la Institucin como un medio de fortalecer el Control Interno existente e incrementar la eficiencia de las comunicaciones internas PROCEDIMIENTOS

OBJETIVO ESPECIFICO N 10

1. Establecer s existen adecuados procedimientos de

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

control para la administracin del software de la Institucin y si est debidamente autorizado. PROCEDIMIENTOS

ANEXO N 02

PEREZ Y LUNA ASOCIADOS S.CIVIL ________________________________________________________________________________

CUESTIONARIO DE CONTROL INTERNO PARA AREA DE INFORMATICA PREGUNTAS


1. Se procesa las operaciones dentro del departamento de cmputo? 2. Existe un control estricto de las copias de estos archivos? 3. Se realizan auditorias peridicas a los medios de almacenamiento? 4. Se lleva control sobre los archivos trasmitidos por el sistema? 5. Existen integridad de los componentes y de seguridad de datos? 6. De acuerdo con los tiempos de utilizacin de cada dispositivo del sistema de cmputo, existe equipo capaz que soportar el trabajo? 7. Existe equipos o software de SGBD 8. La organizacin tiene un sistema de gestin de base de datos (SGBD) 9. Los datos son cargados correctamente en la interfaz grafica 10. Se verificar que los controles y relaciones de datos se realizan de acuerdo a Normalizacin libre de error 11. Existe personal restringido que tenga acceso a la Base de Datos (BD) 12. El SGBD es dependiente de los servicios que ofrece el Sistema Operativo 13. La interfaz que existe entre el Gestin de la Base de Datos (SGBD) y el Sistema Operativo (SO) es el adecuado 14. Existen procedimientos formales para la operacin del SGBD? 15. Estn actualizados los procedimientos de Sistema de Gestin de la Base de Datos (SGBD)? 16. La periodicidad de la actualizacin de los procedimientos es Anual? 17. Son suficientemente claras las operaciones que realiza la BD?

RESPUESTA SI NO N/A

REF P/T