planeación de auditoria
DESCRIPTION
Da un ejemplo de la ejecucion de una planeación de auditoriaTRANSCRIPT
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
FechaHoja
DDMMAA
010320121/21
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: P.C.G.rea Auditada: Sistemas de computacin y Outsourcing
PLAN DE AUDITORA DE SISTEMAS DE COMPUTACIN Y OUTSOURCING
FechaHoja
DDMMAA
010320122/21
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y OutsourcingINDICEOrigen de la Auditora3Definicin de Objetivos5Puntos a Evaluar7Identifiacin y Seleccin de Mtodos, Herramientas8Herramientas, mtodos y procedimientos para la Auditora9Pruebas a utilizar para evaluacin10Seguimiento de Actividades11Cuestionario de Control Interno12Matriz de Actividades14Presupuesto para Auitora15Asignacin de Recursos y Sistemas Computacionales16Asignacin de Recursos y Sistemas Computacionales17Asignacin de los Recursos para la realizacin18Asignacin de los recursos materiales y consumo para la realizacin19Cronograma de Actividades20Anexo21
FechaHoja
DDMMAA
010320123/21
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y OutsourcingOrigen de la AuditoraLa auditora se ejecutara en base a tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar asuntos relativos a los servicios informticos de la empresa para determinar si sus sistemas de informacin, equipo e instalaciones salvaguardan el activo empresarial, mantiene la integridad de los datos y llevan a cabo eficazmente los fines de la organizacin y la utilizacin adecuada de los recursos
En la empresa SIMEC se ejecutar la evaluacin en tres puntos que son:a. Carencia de planes de contingenciab. Elaboracin de planes de contingenciac. Aplicacin de planes de contingenciaEsto con el fin de establecer si existe necesidad de implementar planes, evaluar el nivel de utilidad, el buen funcionamiento y aplicacin de los existentes para la salvaguarda de la informacin de la institucin.a. Carencia de planes de contingenciaSi la empresa no cuenta con planes de contingencia se proceder a la identificacin de aquellos sistemas de informacin y recursos informticos que son susceptibles de deterioro, violacin o prdida y que pueden ocasionar problemas para el desenvolvimiento normal de la organizacin, con el propsito de estructurar y ejecutar procedimientos que salvaguarden la informacin y permitan su recuperacin a la brevedad posible.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
010320124/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y Outsourcing
b. Elaboracion de planes de contingenciaLa elaboracin de planes de contingencia deben cubrir todos los aspectos que se generen tras una interrupcin de los sistemas o perdida de los mismos, lo que implica suministrar un servicio alternativo y para lograrlo no solo se deben revisar las operaciones cotidianas, sino que tambin debe incluirse un anlisis de los principales distribuidores, clientes, negocios y socios, as como la infraestructura en riesgo que incluye cubrir hardware, software, documentacin, capacidad del recurso humano y soporte logstico entre otros.c. Por la aplicacin de los planes de contingenciaSi en la empresa existen planes de contingencia se proceder a verificar su funcionalidad y adecuada utilizacin esto se logra a travs de establecer los riesgos a los cuales esta sujeta la institucin y la forma que se establece en los planes existentes para contrarrestar cualquier evento o contingencias.
FechaHoja
DDMMAA
010320125/21
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingDefinicin de Objetivos Evaluar que en la empresa existan planes de contingencia establecidos para salvaguardar su informacin dentro de los sistemas computacionales que utilizan, para el desarrollo de sus operaciones.
Determinar si poseen servicios externos con respecto al mantenimiento y actualizacin a los sistemas computacionales.
Evaluar que los planes de contingencia establecidos se puedan aplicar de la mejor manera en el momento preciso y poder evaluar su efectividad para la recuperacin de informacin y que generen un nivel alto de seguridad en el desarrollo de las operaciones.
Evaluar que los procesos de las operaciones que se realizan a travs de sistemas computacionales sean registrados de la mejor manera. Evaluar si existen contratos con los proveedores de servicios externos de computacin.
Evaluar que el personal est capacitado de buena manera para poder as utilizar al mximo todos los recursos y herramientas que brindan los sistemas utilizados por la empresa.
FechaHoja
DDMMAA
010320126/21
PROFESIONALES DE CONTABILIDAD DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingDefinicin de Objetivos
Evaluar la utilizacin y aprovechamiento de los sistemas utilizados en la empresa, los lenguajes, aplicaciones, programas, instalacin de nuevos sistemas y poder as establecer su grado de desarrollo.
Evaluar el equipo y espacio utilizado, dentro de los distintos departamentos para que sea el adecuado segn las conveniencias de las operaciones y usuarios.
Evaluar el cumplimiento de las polticas de la empresa con respecto al uso y aprovechamiento de los sistemas y dems recursos que posee la empresa para el registro y realizacin de sus operaciones.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
010320127/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.R.A.Rrea Auditada: Sistemas de computacin y OutsourcingPuntos a Evaluar Polticas establecidas por la administracin y por el centro de cmputo para que el mobiliario sea utilizados de la mejor manera por todos los usuarios. Que el personal informtico y los usuarios de los sistemas cumplan con todas sus funciones y se rigan en los lineamientos establecidos para el uso del mobiliario y herramientas que tienen a sus disposicin para la realizacin de sus actividades. Que el personal que opera los sistemas este capacitado para poder aprovechar al mximo los recursos otorgados y poder lograr un nivel optimo de productividad. Que exista por parte de la administracin y personal de computo la debita proteccin y custodia del equipo, y que existan restricciones para accesar a cierta informacin y bases de datos para que no cualquier usuario pueda manipular la informacin. Actualizacin de los sistemas computacionales e informacin para poder realizar las actividades de la mejor manera y poder as reducir tiempo y recursos en el manejo de sistemas. Evaluacin del equipo e instalaciones, que las condiciones sean optimas para mejor manejo de informacin y poder as cumplir con los objetivos trazados. Evaluacin de la seguridad de los sistemas computaciones y operativos, si existen proteccin por cualquier circunstancia no planeada que se pueda presentar, como incendios, inundamientos o cualquier otra situacin ajena a la empresa. Evaluacin de seguridad de accesos de los usuarios, a que tipo de informacin pueden acceder y las distintas restricciones que posean.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
010320128/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor:D.R.A.R.rea Auditada: Sistemas de computacin y OutsourcingIDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA
GUIA DE PONDERACIOIN DE LOS PUNTOS A EVALUARFACTORES PRIMARIOS QUE SERAN PONDERADOSPESO ESPECIFICO
Polticas establecidas por la administracin y por el centro de cmputo para que el mobiliario sea utilizado de la mejor manera por todos los usuarios.10 %
Que el personal informtico y los usuarios de los sistemas cumplan con todas sus funciones y se rijan en los lineamientos establecidos para el uso del mobiliario y herramientas que tienen a sus disposicin para la realizacin de sus actividades20 %
Que el personal que opera los sistemas est capacitado para poder aprovechar al mximo los recursos otorgados y poder lograr un nivel ptimo de productividad10 %
Que exista por parte de la administracin y personal de computo la debita proteccin y custodia del equipo, y que existan restricciones para accesar a cierta informacin y bases de datos para que no cualquier usuario pueda manipular la informacin15 %
Actualizacin de los sistemas computacionales e informacin para poder realizar las actividades de la mejor manera y poder as reducir tiempo y recursos en el manejo de sistemas15 %
Evaluacin del equipo e instalaciones, que las condiciones sean optimas para mejor manejo de informacin y poder as cumplir con los objetivos trazados10 %
Evaluacin de la seguridad de los sistemas computaciones y operativos, si existen proteccin por cualquier circunstancia no planeada que se pueda presentar, como incendios, inundamientos o cualquier otra situacin ajena a la empresa10 %
Evaluacin de seguridad de accesos de los usuarios, a que tipo de informacin pueden acceder y las distintas restricciones que posean10 %
PESO TOTAL DE LA PONDERACION100 %
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
010320129/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y Outsourcing
HERRAMIENTAS, METODOS Y PROCEDIMIENTOS PARA LA AUDITORIA
Para la realizacin de la auditora se utilizar el mtodo de Cuestionario, ya que es el mtodo que se considera apropiado para recaudar y recolectar la informacin necesaria para determinar el grado de eficiencia y conocer todos los aspectos en donde podran existir irregularidades con respecto a la realizacin de las actividades y procesos dentro de la empresa a evaluar.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201210/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingPRUEBAS A UTILIZAR PARA LA EVALUACION DEL EQUIPOEn la aplicacin de las pruebas de auditora se evaluar la eficiencia que genera la utilizacin del equipo con que cuenta la empresa para la realizacin de sus actividades.Estas pruebas sern comparadas con otros equipos de alta tecnologa y actualizados para determinar si el que utilizan en la empresa es el adecuado, y si las instalaciones, software, hardware funcionan de la mejor manera. Se tomar tiempos en carga de documentos Se tomar tiempos en acceder a las cuentas de los usuarios Se tomar tiempos en acceder a la base de datos para obtener informacin Se tomar tiempos para envo de informacin por medio de correo electrnico Se evaluar la seguridad con que cuenta el equipo al momento de algn incidente Se pondr a prueba la capacidad del equipo con el volumen de tareas y transacciones que pueda registrarEstas pruebas nos darn los resultados deseados para poder determinar el grado de eficiencia del equipo utilizado, as como tambin conocer si las instalaciones son las adecuadas, si se le da el debido mantenimiento al equipo, si las herramientas y dems software han sido implementados de la mejor manera para la realizacin de las actividades.Todos estos aspectos evaluados nos darn a conocer la situacin de la empresa con respecto al equipo de computo, determinar si es el adecuado y poder dar una opinin al respecto.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201211/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.R.A.R.rea Auditada: Sistemas de computacin y OutsourcingSeguimiento de ActividadesNo.ACTIVIDADREALIZADAEN PROCESOPENDIENTECOMENTARIOS
1Visita preliminarx
2Revisin de polticasx
3Observacin de operacin de equipo por los usuariosx
4Revisin de existencia de planes de contingenciax
5Cuestionarios y entrevistas al personalx
6Analisis de informacin recabadax
7Borrador del Informe final
8Correcciones a Informe Finalx
9Presentacion de Informe Finalx
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
01032012/
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingCuestionarios de Control InternoNo.DESCRIPCINRESPUESTASCOMENTARIOS
SINO
1Hay establecidas polticas para el buen manejo y utilizacin de los recursos de la empresa?xNo ya que es una empresa familiar
2Existe alguna poltica que rigan la utilizacin del equipo de Cmputo para todos los trabajadores de la empresa?xExisten restricciones ya que no hay muchos equipos de computo
3Existen polticas especficas que deben cumplir el personal del departamento de Cmputo?xNo hay alguien encargado del equipo de computo
4Existe la debida proteccin y custodia para el equipo de computacin que se utiliza en la empresa?xExisten medidas de seguridad del lugar donde se encuetran las computadoras
5Existen restricciones para accesar a informacin importante como base de datos dentro de los usuarios?x
Cada usuario posee su propia cuenta y clave para accesar al computador
6Se da mantenimiento al equipo de computo por medio de outsourcing?xLo hace un familiar del dueo
7El equipo de computo y software se mantiene en constante actualizacin para el mejor aprovechamiento del mismo?xSe realiza cada ao y se renuevan licencias de antivirus.
8Las condiciones del equipo e instalaciones son las ptimas para el buen funcionamiento y desarrollo de actividades?
xEl equipo no ha mostrado problemas de hadware o software
Conclusin: No existe un departamento de computo de planta que se encargue de las necesidades de los equipos electrnicos, tambin no se posee un servicio de outsourcing de un proveedor de mantenimiento a sistemas y equipos de computo.
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
01032012/
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingCuestionarios de Control InternoNo.DESCRIPCINRESPUESTASCOMENTARIOS
SINO
1Los usuarios se rigen en base a las politicas establecidas por la administracin para el uso del equipo de computo?xSolamente se utilizan para operaciones de la empresa
2Es el equipo que poseen es el mas eficiente para la realizacion de las actividades?xYa que solo son tareas administrativas
3El personal est debidamente capacitado para la utilizacion del equipo y demas herramientas proporcionadas por la empresa?xTienen que poseer conocimientos en Windows y office
4El personal posee restricciones para el uso y manejo del equipo?xSolamente para tareas de la empresa
5El personal posee restricciones para acceder a cualquier informacion dentro de la base de datos?xCada usuario posee sus respectivas contraseas
6Los usuarios poseen sus contraseas personales para el registro de su informacion?x
7Se lleva el adecuado control a las actividades y registros que realizan los usuarios?No hay programas que controlen esto.
x
8Los empleados desempean de la mejor manera su trabajo con el equipo y demas herramientas utilizadas?
x
Conclusin: Se manejan controles para cada usuario al momento de ingresar al sistema de computo pero no se cuenta con programas que determinen que actividades realizan estos adentro del sistema, lo cual es un riesgo para la informacin de la empresa.PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201214/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingMatriz de ActividadesNo.CONCEPTOREARESPONSABLETIEMPO ESTIMADO
1REVISION DE POLITICAS ESTABLECIDAS PARA SERVICIOS DE OUTSOURCINGADMINISTRACION Y SISTEMASLeonardo Hernandez, Juan Revolorio30 MINUTOS
2REVISION DE FORMA DE OPERAR EL PERSONALDiego Alfaro, Diego Garca, Mario Flores30 MINUTOS
EQUIPO POR PARTE DE LOS USUARIOS
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201215/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingPresupuestos para la auditoriaCONCEPTO DEL GASTOGASTO INDIVIDUALMONTO TOTAL Q.
Pasajes20.00150.00
Alimentacin25.00125.00
Papelera y tiles6.0030.00
Impresiones25.00125.00
Telfono25.00125.00
Servicio de Internet15.0075.00
Gastos Diversos20.00100.00
TOTAL GASTOS156.00780.00
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201216/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: E.F.O.G.rea Auditada: Sistemas de computacin y Outsourcing
ASIGNACION DE RECURSOS Y SISTEMAS COMPUTACIONALES
Para el desarrollo de la auditoria se necesitar la intervencin de todos los integrantes del grupo siendo esta de la siguiente manera:
TAREAPARTICIPANTES
Visita PreliminarDiego Alfaro
Visita PreliminarDiego Garca
Visita PreliminarJuan Revolorio
Visita PreliminarLeonardo Hernndez
Visita PreliminarMario Flores
Revisin de polticasLeonardo Hernndez
Observacin de la operacin del equipo por parte de los usuariosJuan Revolorio
Anlisis de Carencia de Planes de ContingenciaDiego Alfaro
Anlisis de Carencia de Planes de ContingenciaMario Flores
Anlisis de Informacin recabada en visita preliminarDiego Alfaro
Anlisis de Informacin recabada en visita preliminarDiego Garca
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201217/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: E.F.O.G.rea Auditada: Sistemas de computacin y OutsourcingASIGNACION DE RECURSOS Y SISTEMAS COMPUTACIONALES
Anlisis de Informacin recabada en visita preliminarJuan Revolorio
Anlisis de Informacin recabada en visita preliminarLeonardo Hernndez
Anlisis de Informacin recabada en visita preliminarMario Flores
Preparacin Borrador de InformeDiego Alfaro
Preparacin Borrador de InformeDiego Garca
Preparacin Borrador de InformeJuan Revolorio
Preparacin Borrador de InformeLeonardo Hernndez
Preparacin Borrador de InformeMario Flores
Correccin Informe FinalDiego Alfaro
Correccin Informe FinalDiego Garca
Correccin Informe Final Juan Revolorio
Correccin Informe FinalLeonardo Hernndez
Correccin Informe FinalMario Flores
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201218/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.H.rea Auditada: Sistemas de computacin y Outsourcing
Asignacin de los recursos informticos y tecnolgicos para la realizacin de la auditoria
RECURSO A UTILIZARCANTIDAD
Computadora Porttil3
Calculadora4
Modem de Internet2
Memoria USB2
Impresora1
SISTEMAS COMPUTACIONALES
Microsoft Office Excel
Microsoft Office Word
Internet Explorer
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201219/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.Hrea Auditada: Sistemas de computacin y OutsourcingAsignacin de los recursos materiales y de consumo para realizar la auditoriaRECURSOS MATERIALESCANTIDAD
Hojas Bond100
Lapiceros5
Lpices5
Reglas5
Folder3
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201220/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.Hrea Auditada: Sistemas de computacin y OutsourcingCRONOGRAMA DE ACTIVIDADESACTIVIDADPRIMER MESSEGUNDO MESTERCER MES
123412341234
1Visita preliminar
2Elaboracion del plan de auditoria
3Elaboracion de custionarios
4Trabajo de campo
5Recopilacion de informacion
6Elaboracion de informe
7Presentacion del informe
1Visita preliminar
2Elaboracion del plan de auditoria
3Elaboracion de custionarios
4Trabajo de campo
5Recopilacion de informacion
6Elaboracion de informe
7Presentacion del informe
PROFESIONALES DE CONTABILIDAD FechaHoja
DDMMAA
0103201221/21
DE GUATEMALA
Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingANEXOS