Integrantes

PAOLA CALA MARTINEZJENNIFER ORTIZ OLAGOLEYSDY RUEDA ALMEIDA

MONICA FUENTES HERNANDEZNATALIA FONTECHA DUARTE

Estudio preliminar

Revisión y evaluación de control y seguridad

Examen detallado de aéreas criticas

Comunicación de resultados

ESTUDIO PRELIMINAR

ESTUDIO PRELIMINAR

Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de

información, solicitud de plan de actividades, entre otros.

REVISIÓN Y EVALUACIÓN DE

CONTROL Y SEGURIDAD

REVISIÓN Y EVALUACIÓN DE

CONTROL Y SEGURIDAD

•Revisión de diagramas y flujos de procesos.

•Revisión de las aplicaciones de las áreas críticas

•Backups

•Documentación

•Archivos y otras actividades

EXAMEN DETALLADO DE ÁREAS CRÍTICAS

EXAMEN DETALLADO DE ÁREAS CRÍTICAS

Con las fases anteriores el auditor descubre las áreas críticas y sobre

ellas establecerá motivos, objetivos, alcance, recursos, metodología de trabajo, duración, plan de trabajo y

análisis del problema.

COMUNICACIÓN DE RESULTADOS

COMUNICACIÓN DE RESULTADOS

Se elaborará del borrador del informe a ser Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa discutido con los ejecutivos de la empresa hasta llegar al definitivo. hasta llegar al definitivo.

Debe contener:Debe contener:

•Motivos de la auditoriaMotivos de la auditoria

•ObjetivosObjetivos

•AlcanceAlcance

•Estructuras Orgánicas –Funcional del área Estructuras Orgánicas –Funcional del área informáticainformática

•Configuración del Hardware y software Configuración del Hardware y software instaladoinstalado

Propósito o fin que persigue la auditoría, o

la pregunta que se desea contestar por

medio de la auditoría.

Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados.

Incrementar la satisfacción de los usuarios de los sistemas computarizados.

Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.

Conocer la situación actual del área informática y las actividades y esfuerzos

necesarios par lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de función informática a las metas y objetivos de la organización.

Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático.

Minimizar existencias de riesgos en el uso de Tecnología de información.

Decisiones de inversión y gastos innecesarios

Capacitación y educación sobre controles en los sistemas de información

•Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales.

•Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.

•velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución.

•Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.

ALCANCE

Es el marco o límite de la auditoría y las

materias, temas, segmentos o

actividades que son objeto de la misma.

 

Origen de la auditoriaresultado de la revisión estratégica objetivos de la auditoria alcance de la auditoria.recurso de personal áreas a ser examinadas

objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtención de evidencia de auditoria equipo de trabajoInformación administrativainformes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades

El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:

a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa.

b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

Los programas de Auditoría generales

Los programas de Auditoría detallados

Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y selección del enfoque del trabajo Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento.

PLAN DE AUDITORIA PROGRAMA DE AUDITORIA

descripción de las actividades y de los detalles acordados de una auditoría

conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

¿qué vas hacer en una auditoria en particular? (agenda flexible, horarios aproximados, critérios de la auditoria, etc.).

"¿qué vas auditar - alcance: procesos, áreas, claúsulas aplicables, etc...?"; ¿cuándo vas auditar?; "¿cuánto durará la auditoria?" y "¿por qué/con qué objetivo vas auditar?"; ¿quiénes serán los auditores?

SISTEMA DE GESTION INTEGRADO

FORMATO: PLAN DE AUDITORIA

Objetivo de la auditoria: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.

Auditoria No. 18

Alcance de la Auditoria: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).

Duración de la auditoria:

Cuatro (4) meses

  FECHA HORA

  REUNIÓN DE APERTURA    

PROCESOS DOCUMENTOS AUDITORRESPONSABLE DEL PROCESO Nombre y Cargo

FECHA HORA

Antecedentes, misión, visión, objetivos y organigrama de la empresa

Archivo y Graficos de la plataforma empresarial SYC S.A

Egdar Uribe y Julio Acuña Tania Vera Jefe de personal 15/02/2010 10:00 a.m.

Esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos

Mapa de riesgos y Manual de procedimientos de las areas

Egdar Uribe y Julio Acuña Hernando Rodriguez Jefe de Mantenimientos

22/03/2010 10:30 a.m.

Efren Hernandez Jefe de Mantenimiento

26/03/2010 14:00 pm

Indagacion de personal y Jefe de Area.

Encuestas y Entrevistas Egdar Uribe y Julio Acuña Maria Sofia Suarez Jefe de Captura Masiva

10/05/2010 09:00 a.m.

Informe final

Papeles de trabajo Egdar Uribe y Julio Acuña Mariano Torrado Gerente General 24/05/2010 08:00 a.m.

Nota: para todas las auditorias se debe evaluar el cumplimiento general de los requisitos que se van auditar siguiendo el ciclo PHVA AUDITOR LIDER (Auditor)  

Nombre y Firma  

AUDITADO

Nombre y Firma    

  REVISION APROBO

NOMBRE Y FIRMA    

CARGO    

PROGRAMA DE AUDITORIA

OBJETIVO DEL PROGRAMA: Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga.

ALCANCE DEL PROGRAMA: Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma).

RECURSOS: Humano, tecnologico, físico y de información.

FECHA DE ACTUALIZACION: DOCUMENTOS DE REFERENCIA:

PROCESOS SECRETARIA FECHAS/CRONOGRAMAS RESPONSABLE

Antecedentes, misión, visión, objetivos y organigrama de la empresaCaptura Masiva 02-02-10 al 28-02-10

Edgar Mauricio Uribe Leal y equipo de trabajo control interno

El esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos

Captura Masiva 01-03-10 al 30-03-10

Encuestas y EntrevistasCaptura Masiva 01-04-10 al 19-05-10

Informe final (Papeles de trabajo)Captura Masiva 19-05-10 al 24-05-10

APROBADO: Jefe de oficina de control internoELABORADO POR: Edgar Mauricio Uribe Leal y equipo de trabajo control interno