Auditoria de Sistemas Cos

AUDITORIA DE SISTEMAS INFORMATICOS OBJETIVOS OBJETIVOS GENERALES Evaluar el funcionamiento y seguridad de los sistemas informticos de la empresa, as como realizar
un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisin del informe a la auditora practicada. OBJETIVOS ESPECIFICOS Evaluar si la persona encargada del mantenimiento y programacin del sistema informtico de la empresa cumple con el perfil del puesto. Identificar las reas crticas, con respecto a la seguridad del equipo del rea de informtica. Disear los procedimientos a efectuar en el desarrollo de la auditora del rea de informtica. Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulacin del informe de la auditoria de sistemas.
METODOS APLICABLES PARA SU DOCUMENTACION: A) DESCRIPTIVO La documentacin utilizada durante la auditora, ser en primer lugar de tipo descriptiva o sea basada en la narracin verbal de los procedimientos, la cuales son conocidas como cdulas narrativas. B) CUESTIONARIO En segundo lugar, los procedimientos se documentarn a travs de la pre elaboracin de preguntas, contestadas personalmente por los lderes de la empresa o por el personal encargado de los sistemas informticos y por algunos usuarios dentro de la empresa que tenga relacin con el mismo.. PLANEACION DETALLADA Cuyo lema se basa en la individualizacin tcnica de los procedimientos a ejecutar as como las consideraciones y los objetivos a corto plazo que se espera producir en cada uno; comprende los siguientes apartados: 1) Objetivos: Al obtener una clara comprensin del negocio, se fijan las metas tanto a corto plazo como la general que se espera alcanzar al ejecutar la auditora; se establece el eje sobre el cual deben girar todos los procedimientos y fases de que consta para llevarse a cabo de forma eficaz y efectiva.
2) Rubros a Examinar: Consiste en descomponer las partes integrantes del Sistema Informtico, en secciones manejables, facilitando con ello el anlisis integral y exhaustivo, con el propsito de obtener resultados correctos y claros en cada uno de sus niveles operativos del sistema informtico. 3) Elaboracin de cuestionario de control interno: Para conocer el funcionamiento del departamento de informtica dentro de la entidad, se disear un cuestionario de control interno, en el cual se harn en su mayora preguntas cerradas, con en propsito de conocer las actividades a las cuales se dedica la institucin, quienes las efectan, en que momento se realizan los procesos y por quienes se realizan, con el fin de detectar posibles fallas y con base en ello, detectar la clase de riesgo que presenten cada una de las operaciones y procedimientos. Dichos datos servirn en su conjunto para la realizacin de la correspondiente planilla de decisiones preliminares y el programa de auditora.
CUESTIONARIO DE CONTROL INTERNO PREGUNTAS ASPECTOS RELACIONADOS AL REA DE INFORMTICA. 1. Existe dentro de la empresa un rea de informtica? SI LA RESPUESTA FUE SI: 2. Ante quien rinden cuentas de su gestin? 3. Se ha nombrado un gerente para esta rea? 4. Est identificada dicha rea dentro del organigrama general de la empresa? 5. Se tiene un organigrama especfico de dicha rea? 6. Hay un manual de organizacin y funciones aplicables a dicha rea? 7. Estn delimitadas las funciones de cada integrante del rea de informtica? 8. Cada empleado del rea de informtica conoce la persona ante la que tiene que rendir cuentas de su labor? 9. Los gerentes y otros funcionarios de nivel superior pueden dar rdenes directas a cualquier empleado del rea de informtica? 10. Cada empleado del rea de informtica es especialista en aspectos distintos de programacin? SI NO N/A
ASPECTOS RELACIONADOS AL HARDWARE 11. En alguna ocasin se ha extraviado alguna laptop o algn proyector de can propiedad de la empresa? 12. En alguna ocasin se ha extraviado algn perifrico (bocinas, audfonos, teclado, mouse, teclado numrico, etc.) de una computadora? 13. Si hay vigilante, Revisa ste que los empleados no lleven artculos que no son de su propiedad? 14. En alguna ocasin le han quemado discos o guardado informacin en los equipos de la entidad? 15. Cada componente de su computadora y perifricos tiene la numeracin respectiva del inventario? ASPECTOS RELACIONADOS AL SOFTWARE 16. Se utilizan programas como el Office de Microsoft u otros programas para los que la empresa haya comprado las licencias correspondientes? 17. Los empleados pueden utilizar el equipo informtico de la entidad para elaborar documentos o diseos para uso personal? 18. Hay una persona nombrada como responsable de resguardar el software comprado por la empresa? 19. Para el resguardo de los diversos discos de programas, se tiene un archivadero adecuado? 20. El software comprado por la entidad le facilita su trabajo? 21. Los programas antes mencionados son justo lo que necesita para sus actividades laborales? 22. Existen programas diseados y elaborados por el rea de informtica, con los procedimientos especficos para las actividades que la entidad desarrolla? 23. Los programas fueron creados bajo estricta normas de seguridad para evitar que puedan ser revendidos a otras empresas que se dediquen a la misma actividad econmica? 24. Los diversos softwares se guardan en un lugar libre de humedad o con calor excesivo?
25. Los programas creados por los empleados del rea de informtica son funcionales y responden a las necesidades de la organizacin? ASPECTOS RELACIONADOS AL PERSONAL (Ser conveniente que algunas preguntas sean resueltas por los empleados del rea de informtica) 26. Cuntos aos tiene empresa?____________ de laborar para la
27. Se siente satisfecho de laborar para la empresa? 28. En el ltimo ao, ha renunciado algn empleado de este departamento? 29. Cules considera que fueron las razones de la renuncia?_______________________________________ ___ 30. Se permite que el personal lleve trabajo y accesorios a su casa? 31. Han recibido capacitaciones en el ltimo ao? 32. Las capacitaciones recibidas, a que aspectos han sido enfocadas?______________________________________ ___ 33. Los usuarios de los diferentes departamentos manejan con eficiencia los programas utilizados. 34. Se ha capacitado en su momento a los usuarios de los sistemas informticos? 35. En alguna ocasin ha visto que algn empleado de la empresa est haciendo algun trabajo muy personal en el equipo provisto por la empresa y en horas laborales? INSTALACIONES ELECTRICAS 36. Cada cuanto, personal idneo revisa las instalaciones elctricas?_______________________________________ __ 37. En el ltimo ao se han revisado todas las instalaciones elctricas? 38. En alguna ocasin se ha generado algn corto circuito dentro de las instalaciones?
39. Los tomas en los que conectan los equipos estn polarizados? 40. Tiene la empresa contratado un electricista? ASPECTOS RELACIONADOS A LA SEGURIDAD 41. Considera usted que hay demasiada humedad o excesivo calor, lo cual pueda deteriorar los computadores? 42. En alguna ocasin usted ha estado trabajando en una aplicacin y de pronto cuando la est ejecutando se ha cambiado y le ha generado una cosa diferente a lo que esperaba? 43. En alguna ocasin un empleado se ha enfermado y le ha dicho el mdico que es resultado del uso de algn aparato elctrico? 44. Tiene la empresa en algn lugar diferente al negocio, copias de seguridad de los software y documentacin importante que al darse un siniestro pueda afectar a la organizacin? 45. Le han dado clave para ingresar al sistema? 46. La clave que ha recibido le da acceso a documentos y archivos con base en la autoridad que tiene dentro de la empresa? 47. Alguna vez su equipo no ha funcionado y al verificar algn accesorio ha estado desconectado? 48. El acceso a internet es para todos los empleados? 49. Alguna vez por casualidad ha abierto algn documento que solo debi ser abierto por funcionarios de nivel superior? 50. Alguna vez al insertar su contrasea el sistema le ha dado mensaje de error y aun cuando lo escribe correctamente, el mensaje se ha repetido?

Auditoria de Sistemas Cos

Cargado por

Copyright:

Formatos disponibles

Auditoria de Sistemas Cos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria de Sistemas Cos

Cargado por

Copyright:

Formatos disponibles

AUDITORIA DE SISTEMAS INFORMATICOS OBJETIVOS OBJETIVOS GENERALES Evaluar el funcionamiento y seguridad de los sistemas informticos de la empresa, as como realizar

También podría gustarte