Mayra Leidy Zayda
-
Upload
leonardo-barrionuevo -
Category
Education
-
view
259 -
download
1
Transcript of Mayra Leidy Zayda
AUDITORIacuteA I
EJERCICIO PRAacuteCTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE INFORMACION DE COMFACA
UNIVESIDAD DE LA AMAZONIA
Formato preliminar al documento
Tiacutetulo ENTREGAIIldquoEJERCICIO PRACTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE INFORMACION DE COMFACArdquo
Fecha dMa 15042011Sumario Este primer informe contiene partede la documentacioacuten pertinente del proceso de la
gestioacuten del desarrollo tecnoloacutegico deldepartamento de sistemas de informacioacuten de COMFACA
Palabras Claves Auditoriacutea Informacioacuten Tecnologiacutea Gestioacuten Control COMFACA Formato Word 2010Fecha de emisioacutendMa
25052011
Dependencia Departamentos de Sistemas de Informacioacuten Coacutedigo Versioacuten 20Estado de la versioacuten EN REVISIONAutor (es) MAYRA ALEJANDRA SAENZ SOTO
ZAYDA CATRHERINE POLANIA ALMARIO LEIDY YURANY MOLINA CICERI
RevisoAproboacuteInformacioacuten Adicional
2
Control de cambios
Fecha Autor Versioacuten Referencia de Cambio15042011 MAYRA ALEJANDRA SAENZ
ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
10 Creacioacuten
10052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
11 Ajuste
25052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
20 Creacioacuten
3
TABLA DE CONTENIDO
1INTRODUCCION 5
2ORIGEN DE LA AUDITORIA 6
3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION 6
4OBJETIVOS DE LA AUDITORIacuteA 7
41OBJETIVO GENERAL 7
42OBJETIVOS ESPECIacuteFICOS 7
5ESTRUCTURA DE LA AUDITORIA 8
DD 11
MM 11
AA 11
25 11
05 11
2011 11
51DIAGRAMA DE ACTIVIDADES 11
DD 14
MM 14
AA 14
4
25 14
05 14
2011 14
6ANEXOS 14
1 INTRODUCCION
En un mundo como el doy donde la Tecnologiacutea hace parte de nuestro diario vivir y donde somos testigos del gran avance que este ha llevado a cabo en el transcurso de los tiempos es donde podemos decir que los cambios generados estaacuten en gran medida determinados por el desarrollo de la informaacutetica en la computacioacuten especialmente por lo que ha venido a denominarse el desarrollo de una tecnologiacutea social de esta manera radica la importancia que este cumple en toda organizacioacuten ya que genera el crecimiento yo desarrollo de la misma permitiendo establecer estrategias y metodologiacuteas que ayuden al cumplimiento de sus objetivos y metas planteadas
La Caja de Compensacioacuten Familiar ldquoCOMFACArdquo es una empresa caracterizada por prestar sus servicios a personas de bajos recursos econoacutemicos brindando una mejor calidad de vida a sus afiliados De esta manera se ha establecido desarrollar el proceso de auditoriacutea en el aacuterea Tecnologiacutea del Departamento de Sistemas de Informacioacuten A continuacioacuten presentaremos el previo anaacutelisis y levantamiento de la informacioacuten perteneciente al edificio de la sede muacuteltiple ldquoCOMFACArdquo ubicado en la ciudad de Florencia Caquetaacute
5
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
Formato preliminar al documento
Tiacutetulo ENTREGAIIldquoEJERCICIO PRACTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE INFORMACION DE COMFACArdquo
Fecha dMa 15042011Sumario Este primer informe contiene partede la documentacioacuten pertinente del proceso de la
gestioacuten del desarrollo tecnoloacutegico deldepartamento de sistemas de informacioacuten de COMFACA
Palabras Claves Auditoriacutea Informacioacuten Tecnologiacutea Gestioacuten Control COMFACA Formato Word 2010Fecha de emisioacutendMa
25052011
Dependencia Departamentos de Sistemas de Informacioacuten Coacutedigo Versioacuten 20Estado de la versioacuten EN REVISIONAutor (es) MAYRA ALEJANDRA SAENZ SOTO
ZAYDA CATRHERINE POLANIA ALMARIO LEIDY YURANY MOLINA CICERI
RevisoAproboacuteInformacioacuten Adicional
2
Control de cambios
Fecha Autor Versioacuten Referencia de Cambio15042011 MAYRA ALEJANDRA SAENZ
ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
10 Creacioacuten
10052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
11 Ajuste
25052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
20 Creacioacuten
3
TABLA DE CONTENIDO
1INTRODUCCION 5
2ORIGEN DE LA AUDITORIA 6
3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION 6
4OBJETIVOS DE LA AUDITORIacuteA 7
41OBJETIVO GENERAL 7
42OBJETIVOS ESPECIacuteFICOS 7
5ESTRUCTURA DE LA AUDITORIA 8
DD 11
MM 11
AA 11
25 11
05 11
2011 11
51DIAGRAMA DE ACTIVIDADES 11
DD 14
MM 14
AA 14
4
25 14
05 14
2011 14
6ANEXOS 14
1 INTRODUCCION
En un mundo como el doy donde la Tecnologiacutea hace parte de nuestro diario vivir y donde somos testigos del gran avance que este ha llevado a cabo en el transcurso de los tiempos es donde podemos decir que los cambios generados estaacuten en gran medida determinados por el desarrollo de la informaacutetica en la computacioacuten especialmente por lo que ha venido a denominarse el desarrollo de una tecnologiacutea social de esta manera radica la importancia que este cumple en toda organizacioacuten ya que genera el crecimiento yo desarrollo de la misma permitiendo establecer estrategias y metodologiacuteas que ayuden al cumplimiento de sus objetivos y metas planteadas
La Caja de Compensacioacuten Familiar ldquoCOMFACArdquo es una empresa caracterizada por prestar sus servicios a personas de bajos recursos econoacutemicos brindando una mejor calidad de vida a sus afiliados De esta manera se ha establecido desarrollar el proceso de auditoriacutea en el aacuterea Tecnologiacutea del Departamento de Sistemas de Informacioacuten A continuacioacuten presentaremos el previo anaacutelisis y levantamiento de la informacioacuten perteneciente al edificio de la sede muacuteltiple ldquoCOMFACArdquo ubicado en la ciudad de Florencia Caquetaacute
5
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
Control de cambios
Fecha Autor Versioacuten Referencia de Cambio15042011 MAYRA ALEJANDRA SAENZ
ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
10 Creacioacuten
10052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
11 Ajuste
25052011 MAYRA ALEJANDRA SAENZ ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI
20 Creacioacuten
3
TABLA DE CONTENIDO
1INTRODUCCION 5
2ORIGEN DE LA AUDITORIA 6
3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION 6
4OBJETIVOS DE LA AUDITORIacuteA 7
41OBJETIVO GENERAL 7
42OBJETIVOS ESPECIacuteFICOS 7
5ESTRUCTURA DE LA AUDITORIA 8
DD 11
MM 11
AA 11
25 11
05 11
2011 11
51DIAGRAMA DE ACTIVIDADES 11
DD 14
MM 14
AA 14
4
25 14
05 14
2011 14
6ANEXOS 14
1 INTRODUCCION
En un mundo como el doy donde la Tecnologiacutea hace parte de nuestro diario vivir y donde somos testigos del gran avance que este ha llevado a cabo en el transcurso de los tiempos es donde podemos decir que los cambios generados estaacuten en gran medida determinados por el desarrollo de la informaacutetica en la computacioacuten especialmente por lo que ha venido a denominarse el desarrollo de una tecnologiacutea social de esta manera radica la importancia que este cumple en toda organizacioacuten ya que genera el crecimiento yo desarrollo de la misma permitiendo establecer estrategias y metodologiacuteas que ayuden al cumplimiento de sus objetivos y metas planteadas
La Caja de Compensacioacuten Familiar ldquoCOMFACArdquo es una empresa caracterizada por prestar sus servicios a personas de bajos recursos econoacutemicos brindando una mejor calidad de vida a sus afiliados De esta manera se ha establecido desarrollar el proceso de auditoriacutea en el aacuterea Tecnologiacutea del Departamento de Sistemas de Informacioacuten A continuacioacuten presentaremos el previo anaacutelisis y levantamiento de la informacioacuten perteneciente al edificio de la sede muacuteltiple ldquoCOMFACArdquo ubicado en la ciudad de Florencia Caquetaacute
5
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
TABLA DE CONTENIDO
1INTRODUCCION 5
2ORIGEN DE LA AUDITORIA 6
3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION 6
4OBJETIVOS DE LA AUDITORIacuteA 7
41OBJETIVO GENERAL 7
42OBJETIVOS ESPECIacuteFICOS 7
5ESTRUCTURA DE LA AUDITORIA 8
DD 11
MM 11
AA 11
25 11
05 11
2011 11
51DIAGRAMA DE ACTIVIDADES 11
DD 14
MM 14
AA 14
4
25 14
05 14
2011 14
6ANEXOS 14
1 INTRODUCCION
En un mundo como el doy donde la Tecnologiacutea hace parte de nuestro diario vivir y donde somos testigos del gran avance que este ha llevado a cabo en el transcurso de los tiempos es donde podemos decir que los cambios generados estaacuten en gran medida determinados por el desarrollo de la informaacutetica en la computacioacuten especialmente por lo que ha venido a denominarse el desarrollo de una tecnologiacutea social de esta manera radica la importancia que este cumple en toda organizacioacuten ya que genera el crecimiento yo desarrollo de la misma permitiendo establecer estrategias y metodologiacuteas que ayuden al cumplimiento de sus objetivos y metas planteadas
La Caja de Compensacioacuten Familiar ldquoCOMFACArdquo es una empresa caracterizada por prestar sus servicios a personas de bajos recursos econoacutemicos brindando una mejor calidad de vida a sus afiliados De esta manera se ha establecido desarrollar el proceso de auditoriacutea en el aacuterea Tecnologiacutea del Departamento de Sistemas de Informacioacuten A continuacioacuten presentaremos el previo anaacutelisis y levantamiento de la informacioacuten perteneciente al edificio de la sede muacuteltiple ldquoCOMFACArdquo ubicado en la ciudad de Florencia Caquetaacute
5
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
25 14
05 14
2011 14
6ANEXOS 14
1 INTRODUCCION
En un mundo como el doy donde la Tecnologiacutea hace parte de nuestro diario vivir y donde somos testigos del gran avance que este ha llevado a cabo en el transcurso de los tiempos es donde podemos decir que los cambios generados estaacuten en gran medida determinados por el desarrollo de la informaacutetica en la computacioacuten especialmente por lo que ha venido a denominarse el desarrollo de una tecnologiacutea social de esta manera radica la importancia que este cumple en toda organizacioacuten ya que genera el crecimiento yo desarrollo de la misma permitiendo establecer estrategias y metodologiacuteas que ayuden al cumplimiento de sus objetivos y metas planteadas
La Caja de Compensacioacuten Familiar ldquoCOMFACArdquo es una empresa caracterizada por prestar sus servicios a personas de bajos recursos econoacutemicos brindando una mejor calidad de vida a sus afiliados De esta manera se ha establecido desarrollar el proceso de auditoriacutea en el aacuterea Tecnologiacutea del Departamento de Sistemas de Informacioacuten A continuacioacuten presentaremos el previo anaacutelisis y levantamiento de la informacioacuten perteneciente al edificio de la sede muacuteltiple ldquoCOMFACArdquo ubicado en la ciudad de Florencia Caquetaacute
5
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
2 ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoriacutea ya que en auditorias anteriores no se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de informacioacuten para ello se realizaraacute la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y asiacute poder evaluar la correcta administracioacuten y comportamiento del departamento a auditar
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo el proceso de la gestioacuten tecnoloacutegica del departamento para ello se establecen los riesgos y contingencias informaacuteticas donde se identifican otros riesgos y contingencias en el aacuterea de sistemas ya que en la empresa se ve la necesidad de verificar y evaluar el cumplimiento de los planes desarrollo estrateacutegicos y organizacionales donde el departamento de sistemas se acoge a cada una de ellas para asiacute poder dar posibles soluciones a problemas y percances que se presentan ademaacutes de esto estudiar las respectivas recomendaciones que surjan al momento de realizar dicha auditoria
3 VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar se realizo el diacutea 07 de abril del presente antildeo donde aprovechamos establecer un contacto inicial con el jefe directo del departamento de sistemas de informacioacuten de la caja compensacioacuten familiar comfaca como tambieacuten observar la reaccioacuten del personal ante la realizacioacuten de la auditoria donde fuimos bien recibidos y con muy buena disposicioacuten por parte de los funcionarios de la empresa El objetivo principal que se identifico en esta visita fue el levantamiento de la informacioacuten para llevar a cabo el desarrollo de la caracterizacioacuten del proceso con esto tuvimos una visioacuten maacutes clara de coacutemo planear y sentildealar los objetivos que se van a cumplir
Con el jefe del departamento el Ingeniero Ricardo Lieacutevano identificamos las limitaciones y las posibles dificultades o problemaacuteticas a la que se enfrenta el aacuterea de sistemas para poder realizar el proceso de desarrollo de la auditoria nos facilito toda la informacioacuten acerca de la empresa y el departamento a auditar
6
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
Como conclusioacuten se establecioacute que se llevara a cabo dicha auditoria y que se presentara ante su departamento los resultados obtenidos
4 OBJETIVOS DE LA AUDITORIacuteA
41 Objetivo General
Realizar la Auditoria al proceso de Gestioacuten del Desarrollo Tecnoloacutegico a la caja de compensacioacuten familiar COMFACA de la ciudad de Florencia Caquetaacute correspondiente al departamento de sistemas de informacioacuten
42 Objetivos Especiacuteficos
bull Realizar una contextualizacioacuten de los procesos que pertenecen al departamento de sistemas de
informacioacuten de COMFACA
bull Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a
dicha empresa
bull Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria
bull Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan
las funciones y actividades del aacuterea de sistema de informacioacuten
bull Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la
empresa a auditar
bull Entrega de toda la documentacioacuten correspondiente al proceso que se llevoacute a cabo para realizar dicha
auditoria con sus respectivos resultados
bull Realizar la sustentacioacuten del informe final
7
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
5 ESTRUCTURA DE LA AUDITORIA
El proceso de auditoriacutea al Departamento de Sistemas de Informacioacuten se realizara en torno a las siguientes fases del plan de auditoriacutea recuerden colocar el nombre del proceso que van auditar
1 FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades habilidades y destrezas necesarias con el objeto de lograr la mayor calidad y efectividad en la ejecucioacuten de auditoriacuteas Y las actividades y los instrumentos con los que se va validar la documendacion procesos iquest
2 FASE DE PLANEAMIENTO eacutesta en queacute se diferencia de la anterior
Esta fase nos permite identificar las aacutereas criacuteticas y los problemas potenciales del proceso evaluar el nivel de riesgo y programar la obtencioacuten de la evidencia necesaria para emitir opinioacuten sobre la suficiencia la eficacia y la efectividad del sistema de control interno del auditado Se realizaraacute el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoriacutea
El planeamiento permite identificar que debe hacerse durante la fase de ejecucioacuten y confeccioacuten del informe de una auditoriacutea y quieacuten y cuaacutendo deben ejecutar las tareas El planeamiento del operativo de auditoriacutea comprende dos etapas que se podriacutean definir
bull PLANEAMIENTO GENERALbull PLANEAMIENTO ESPECIacuteFICO
21 PLANEAMIENTO GENERAL
8
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
Durante esta etapa se definiraacute el enfoque del operativo de auditoriacutea procedieacutendose a relevar aspectos del sistema como tal de los riesgos de auditoriacutea y de la importancia relativa (significativitas) del departamento de sistemas de informacioacuten a fin de elaborar el informe de planeamiento general
Se realiza con el objeto de efectuar un diagnoacutestico primario sobre la entidad o el segmento objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
22PLANEAMIENTO ESPECIacuteFICO
En esta etapa se estimaraacuten los recursos humanos necesarios y el tiempo requerido para la ejecucioacuten del operativo de auditoriacutea
El equipo de auditoriacutea de gestioacuten estaraacute integrado con recursos humanos con capacitacioacuten profesional multidisciplinaria para que sus especialidades y oportunidades de accioacuten se correlacionen con las necesidades y objetivos de la entidad en la cual se estaacute llevando a cabo la investigacioacuten
Se realizaraacute una estimacioacuten de las horas previstas para la realizacioacuten de la auditoriacutea con discriminacioacuten de actividad tarea y recurso humano
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial ya que los mismos deben abordarse teniendo en cuenta la iteracioacuten recurrencia e interrelacioacuten propias de un proceso dinaacutemico de caracteriacutesticas sisteacutemicas Por lo tanto en algunos casos resultaraacute conveniente abordar concomitantemente dos o maacutes pasos e incluso una vez cumplido uno de ellos puede ser necesario volver al mismo durante la ejecucioacuten de un paso posterior
3 FASE DE EJECUCION
El objetivo de esta fase estaacute orientado a la obtencioacuten de evidencias y a la formulacioacuten de observaciones con sus respectivas recomendaciones soluciones y alternativas sobre el aacuterea y el proceso a auditar aprobados en el plan de auditoriacutea y bajo la metodologiacutea del programa operativo Consiste en la obtencioacuten de evidencias suficientes pertinentes y competentes bajo los procedimientos y praacutecticas definidos en la auditoria
4 FASE DE ELABORACOIN DEL INFORME
9
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
El Informe Final de Auditoriacutea es el producto uacuteltimo de parte del auditor por medio del cual se expone observaciones
10
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
11
TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
SEMANA 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
ACTIVIDADES 1 FASE DE PLANIFICACION
Elegir la empresa a AuditarConsolidar el grupo de trabajo OBJETIVO 1 Realizar una contextualizacioacuten de los procesos quePertenecen al departamento de sistemas de informacioacuten de COMFACA Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X Recoleccioacuten de informacioacutensobre los procesos Auditar X X
Estudio de informacioacuten relevante X X x
Documentacioacuten del objetivo X X OBJETIVO 2 Planear un cronograma referente a las actividades que se desarrollaran en el proceso de auditoriacutea a dicha empresa
Definir actividades a realizar para la auditoriacutea X x
Definir el tiempo en que se desarrollaraacute la auditoriacutea x
Documentar el objetivo X x
2 FASE DE EJECUCIONOBJETIVO 3 Ejecutar y cumplir con las actividades propuestas en el proceso de planeacioacuten de la auditoria Comparar los objetivos planteados con el desarrollo que se esteacute llevando a cabo dentro del proceso a auditar X Desarrollar la planeacioacuten de la auditoriaDocumentar el objetivo
OBJETIVO 4 Evaluar el cumplimiento de planes programas estaacutendares poliacuteticas normas y lineamientos que regulan las funciones y actividades del aacuterea de sistema de informacioacuten X Desarrollo del producto X X X X Realizacioacuten de pruebas X X
Documentacioacuten del objetivo X
OBJETIVO 5 Identificacioacuten de los riesgos que se presenten en el departamento de sistemas de informacioacuten de la empresa a auditar Anaacutelisis de los posibles riesgos
Identificar las categoriacuteas que se encuentran los riesgos X
Identificar el potencial del riesgoDocumentar el objetivoOBJETIVO 6 Entrega de toda la documentacioacuten correspondiente al proceso queSe llevoacute a cabo para realizar dicha auditoria con sus respectivos resultados
X
Recoleccioacuten de datos e informacioacuten obtenida mediante este ejercicioElaboracioacuten del informe final del proceso de auditoria Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de sistemas OBJETIVO 7 Realizar la sustentacioacuten del informe final Socializacioacuten del informe final de auditoriacutea con los compantildeeros de clase y el docente Sustentar las recomendacioacuten y posibles mejoras que se deben realizar en departamento deSistemas de informacioacuten
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
6 ANEXOS
GUIA DE AUDITORIA
12
DD MM AA25 05 2011
EMPRESA CAJA DE COMPENSACION FAMILIAR COMFACA
AUDITORES Leidy Yurany Molina Zayda Catherine Polania y Mayra Alejandra Saacuteenz
PERIODO 01 de abril ndash 12 de Junio de 2011
AREA AUDITADA Departamento de Sistemas de Informacioacuten
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
13
GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS
FASE
DE
PLA
NIFI
CACI
ON Elegir la empresa a auditar
Consolidar el grupo de trabajo
5 H
FA
SE D
E PL
ANEA
MIEN
T0 1 PLANEAMIENTO GENERAL 11 Visita Preliminar
12 Conocimiento de la dependencia a auditar
13 Fuentes De Informacioacuten
bull visitar la empresa
bull Efectuar un diagnoacutestico primario sobre la dependencia objeto de auditoriacutea sus actividades operaciones y aspectos generales del contexto en el que desempentildea su actividad Este conocimiento comprende la seleccioacuten clasificacioacuten y anaacutelisis de datos obtenidos de diversas fuentes de informacioacuten
Los aspectos baacutesicos de la informacioacuten que tuvimos en cuenta fueron
a) Planeamientobull Plan operativo institucionalbull Informes de evaluacioacuten anualbull documentos relativos al
b) Organizacioacutenbull Organigramabull Asignacioacuten de responsabilidadbull Delegacioacuten de autoridad o grado de
autonomiacuteabull Manual de funciones
Reglamento Interno o Manual de organizacioacutenc) Productos y servicios
bull Naturaleza y caracteriacutesticas
bull Intermedios o finales
bull clientes externos e internos bull Insumos y fuentes
d) Operacionesbull Operaciones o actividades criacuteticasbull Manuales de procedimiento
g) Informacioacuten adicionalbull Grado de aceptacioacuten por parte de los
usuarios (a traveacutes de diariosdenuncias investigaciones parlamentarias encuestas otros)
bull Procedimientos adoptados para medir e informar el desempentildeo
32 HORAS
34 horas10 horas
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-
14
- DD
- MM
- AA
- 25
- 05
- 2011
- DD
- MM
- AA
- 25
- 05
- 2011
- 1INTRODUCCION
- 2ORIGEN DE LA AUDITORIA
- 3VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
- 4OBJETIVOS DE LA AUDITORIacuteA
- 41Objetivo General
- 42Objetivos Especiacuteficos
- 5ESTRUCTURA DE LA AUDITORIA
- 51Diagrama de Actividades
- 6ANEXOS
-