PLANIFICACION AUDITORIA SISTEMAS
-
Upload
mafer-paredes -
Category
Documents
-
view
227 -
download
0
Transcript of PLANIFICACION AUDITORIA SISTEMAS
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
1/25
FECHA HOJADD MM AA01 3 2016 de 30
PLAN DE AUDITORÍA DE SISTEMAS
1. ORIGEN DE LA AUDITORÍA
MBG y asociados con el fin de asistir la invitación a participar en el proceso de
selección realizada por Junta Directiva, para efectuar el trabao de revisión y
auditor!a de los "iste#as $o#putacionales utilizados para la efectiva eficiencia de
sus operaciones y buen funciona#iento del banco, %e#os salido favorecidos y
aceptado realizar la auditor!a respectiva, la cual se describir& en nuestra
#etodolo'!a descrita en las fases del pro'ra#a(
2. OBJETIVOS
2.1 OBJETIVOS GENERALES
• )valuar el funciona#iento y se'uridad de los siste#as infor#&ticos con *ue
cuenta la e#presa, as! co#o realizar un estudio suficiente de lasoperaciones del #is#o *ue per#ita 'enerar un respaldo en la e#isión del
infor#e a la auditor!a practicada(
• +erificar si los procedi#ientos y tcnicas *ue se utilizan en los siste#as
son adecuados y oportunos(
• )valuar si los recursos infor#&ticos operan de for#a eficiente y eficaz(
• -nalizar los ries'os *ue puedan presentarse en el departa#ento de
infor#ación, para poder ser identificados y ser so#etidos a investi'ación(
• )valuar si el desarrollo *ue 'arantizan los siste#as satisfacen las
necesidades de cada uno de los usuarios(
• +erificar si los ele#entos de có#puto son so#etidos a actualizaciones
periódicas se'.n la capacidad de los #is#os as! lo re*uiera(
• )valuar el perfil profesional con *ue cuenta el departa#ento de
pro'ra#ación infor#&tica(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
2/25
FECHA HOJADD MM AA01 3 2016 de 30
• )valuar aspectos le'ales *ue son aplicados en el desarrollo y ad*uisición
de siste#as nuevos(
• )valuar las estrate'ias de #anteni#iento con *ue cuenta la e#presa(
• )valuar el conoci#iento en siste#as con *ue cuenta el personal del
departa#ento tcnico(
2.2 OBJETIVOS ESPECIFICOS
• /dentificar los #anuales de entrena#iento *ue 'arantizan el uso correcto y
la operación *ue debe darse a cada e*uipo de có#puto(
• /dentificar las &reas cr!ticas, con respecto a la se'uridad del e*uipo de
infor#&tica(
• )valuar si el departa#ento de infor#&tica cuenta con los recursos
necesarios y co#petentes *ue den el resultado deseado *ue re*uieren losusuarios(
• )valuar el diseo de los procedi#ientos a efectuar en el desarrollo de la
auditor!a del &rea de infor#&tica(
• )valuar si la persona encar'ada del #anteni#iento y pro'ra#ación del
siste#a infor#&tico de la e#presa cu#ple con el perfil del puesto(
• -nalizar las deficiencias *ue puedan presentar los siste#as(
• )valuar si cada ele#ento de los e*uipos %an sido seleccionados con for#e
a est&ndares de calidad y #anteni#iento(
• )stablecer el alcance en cuanto a los procedi#ientos, de tal #anera *ue
conduzcan a la for#ulación del infor#e de la auditoria de siste#as(
• +erificar la docu#entación de soporte *ue es 'enerada en la ad*uisición de
nuevo e*uipo(
• )valuar las estrate'ias tecnoló'icas *ue desarrolla el departa#ento de
#anteni#iento(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
3/25
FECHA HOJADD MM AA01 3 2016 de 30
3. VISITA PRELIMINAR
)l d!a 01 de #arzo a las 30 p(#( se realizó la visita preli#inar a las instalaciones
de -se'uradora ural 4-"5-7, ubicada en la -venida efor#a 8930, zona 8
$iudad de Guate#ala, y a la e#presa "ervicios de i#pieza Manteni#iento y
:tros "(-( 4")M:"-7, ubicada en zona ; nos atendió el Jefe de "iste#as de
/nfor#ación de cada e#presa y observa#os los si'uientes puntos
ASRURAL
a Gerencia de
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
4/25
FECHA HOJADD MM AA01 3 2016 de 30
os Bacup son realizados antes y despus de cada cierre de fin de #es, y
diarios para la infor#ación #&s i#portante(
)l acceso al Departa#ento est& restrin'ido, .nica#ente entra el personal
del &rea( =oseen siste#a de )Ctin'uidores y siste#a de aire
acondicionado en el &rea de servidores a una te#peratura adecuada a los
#is#os(
a capacitación y adiestra#iento del personal de /nfor#&tica no se %a
realizado en los .lti#os dos aos(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
5/25
FECHA HOJADD MM AA01 3 2016 de 30
4. PUNTOS A EVALUAR EN LA AUDITORÍA
)valuar el diseo adecuado de los arc%ivos y la for#a en *ue se al#acena
la infor#ación en los siste#as co#putacionales de la e#presa(
)valuar las for#as y tipos de al#acena#iento de infor#ación establecidos
para los siste#as co#putacionales de la e#presa, en cuanto al uso de dis*uetes,
cintas, $D9s 'ravables, siste#as D+D o cual*uier otro dispositivo de
al#acena#iento, y si stos son acordes con las necesidades infor#&ticas de la
#is#a(
)valuar la eCistencia y se'ui#iento de pro'ra#as de respaldos deinfor#ación 4bacups7, as! co#o su realización adecuada, custodia y vi'encia, de
acuerdo con los periodos establecidos y con las caracter!sticas espec!ficas para
cada arc%ivo(
)valuar la eCistencia y aplicación de los planes y pro'ra#as de prevención
contra contin'encias infor#&ticas
)valuar la ad#inistración y control de los respaldos de infor#ación(
)valuar la eCistencia de funcionarios responsables de la se'uridad y
protección de los arc%ivos e infor#ación(
)valuar la eCistencia de planes y pro'ra#as de capacitación y
adiestra#iento del personal y usuarios del siste#a(
evisión de Manual de perfiles y funciones del personal del departa#ento
de infor#&tica(
+erificar el .lti#o infor#e de control interno de la auditor!a interna para su
se'ui#iento(
+erificar si eCisten evaluaciones periódicas al personal y evaluar los
resultados de las #is#as(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
6/25
FECHA HOJADD MM AA01 3 2016 de 30
8. TIPO DE AUDITORÍA A UTILI9AR
)n base a nuestra visita preli#inar y %abiendo planteado nuestros obetivos
'enerales %e#os decidido aplicar una auditor!a infor#&tica la cual eval.a
tcnica#ente los siste#as co#putacionales, soft@are e infor#ación utilizados en
instalaciones, teleco#unicaciones, #obiliario, e*uipo perifrico y de#&s
co#ponentes( Dic%a revisión se realiza de i'ual #anera a la 'estión infor#&tica, el
aprovec%a#iento de sus recursos, las #edidas de se'uridad y los bienes de
consu#o necesarios para el funciona#iento del centro de có#puto(
)l propósito funda#ental es evaluar la protección y respaldo de arc%ivos e
infor#ación as! co#o los planes y pro'ra#as de capacitación y adiestra#iento del
personal y usuarios del siste#a(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
7/25
FECHA HOJADD MM AA01 3 2016 de 30
:. PLAN DE AUDITORÍA
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
8/25
FECHA HOJADD MM AA01 3 2016 de 30
uestro plan de auditor!a se realizara en tres fases *ue se detallan a continuación
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
9/25
FECHA HOJADD MM AA01 3 2016 de 30
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
10/25
FECHA HOJADD MM AA01 3 2016 de 30
)sta etapa es #uy i#portante ya *ue a*u! definire#os la
for#a en *ue evaluare#os los puntos planteados en nuestros
obetivos 'enerales, espec!ficos y particulares, y las
estrate'ias adoptadas para el cu#pli#iento eficaz, eficiente y
oportuno de lo deseado y presupuestado, durante el
desarrollo de esta etapa se #ostrara *ue, en base a las
necesidades de -srural y "el#osa, y nuestros ries'os ya
definidos en nuestra visita preli#inar se dar& a conocer los
pasos de nuestra #etodolo'!a adoptada, los pro'ra#as *ue
%e#os diseado, las estrate'ias *ue utilizare#os, el
presupuesto *ue %e#os asi'nado as! co#o el personal *ue
participara en la realización de la auditor!a(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
11/25
FECHA HOJADD MM AA01 3 2016 de 30
;. DELIMITACION DE ESTRATEGIAS
Docu#entar, con base en la co#pleidad y perfil del Banco lo si'uiente
os aspectos de revisión y supervisión del Director de auditor!a a la
asi'nación y co#o %an sido dele'ados al 'erente y e*uipo de trabao(
Docu#entar sobre la inte'ración del e*uipo de trabao( $onsiderar la
co#petencia profesional de los inte'rantes *ue realizan el trabao *ue les
fue dele'ado al decir el alcance de la dirección, supervisión y revisión
adecuada para cada persona(
$onsiderar el uso de eCpertos, or'anización de servicio, auditor interno(
Desarrollar un plan de trabao e incluir un presupuesto donde detalle el
valor de las %oras *ue se e#plearan en la realización de la auditor!a en
siste#as co#putacionales(
/dentificar los ries'os en siste#as co#putacionales(
$onsiderar la #aterialidad del ries'o de auditor!a identificado(
/dentificar a las personas relevantes con responsabilidad en el
departa#ento y con *uienes los asuntos i#portantes deben ser
co#unicados(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
12/25
FECHA HOJADD MM AA01 3 2016 de 30
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
13/25
FECHA HOJADD MM AA01 3 2016 de 30
=. ALCANCES
)fectuare#os la auditor!a con base en los re*ueri#ientos de auditor!a eCterna en
siste#as co#putacionales, re*uerida por la -se'uradora ural y "ervicios de
i#pieza Manteni#iento y :tros "(-(E la auditor!a en siste#as incluir& entre otros
ealizare#os la evaluación del siste#a de control interno relacionado con
la protección y respaldo de arc%ivos e infor#ación, as! #is#o de los planes y
pro'ra#as de capacitación y adiestra#iento de personal y usuarios del siste#a(
)sta evaluación incluir&, entre otros, los si'uientes aspectos
/7 a capacidad instalada con recursos %u#anos, #ateriales y del
siste#a de infor#ación,
II> os siste#as utilizados por -srural y "el#osa para el re'istro y
procesa#iento de infor#ación(
)Ca#inare#os la aplicación de los procedi#ientos de control y
#anteni#iento de los bienes y e*uipo para el cu#pli#iento de funciones del
departa#ento(
eportare#os todas las deficiencias, desviaciones 4intencionales o no
intencionales7 encontradas en los puntos plas#ados en el plan detallado de
auditor!a(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
14/25
FECHA HOJADD MM AA01 3 2016 de 30
1.PROGRAMA DE TRABAJO
ACTIVIDAD SEMANAS
N!.
N!&br" esponsable
Mar! Abr$, Ma-!
1 2 3 4 8 : ; <1 ealizar +isita =reli#inar -1, -2, -3
2 )laborar plan de auditor!a -2
3 -probar plan de auditor!a -1
; /niciar -uditor!a -3
F )valuar el diseo adecuado delos arc%ivos y la for#a en *ue seal#acena la infor#ación en los
siste#as co#putacionales de lae#presa(
-1, -2, -3
6 )valuar las for#as y tipos deal#acena#iento
-1, -2, -3
> )valuar la eCistencia yse'ui#iento de pro'ra#as derespaldos de infor#ación4bacups7, as! co#o surealización adecuada, custodia yvi'encia, de acuerdo con losperiodos establecidos y con lascaracter!sticas espec!ficas paracada arc%ivo(
-1, -2, -3
)valuar la eCistencia y aplicaciónde los planes y pro'ra#as deprevención contra contin'enciasinfor#&ticas
-1, -2, -3
8 )valuar la ad#inistración ycontrol de los respaldos deinfor#ación
-1, -2, -3
10 )valuar la eCistencia defuncionarios responsables de lase'uridad y protección de losarc%ivos e infor#ación
-1, -2, -3
11 )valuar la eCistencia de planes ypro'ra#as de capacitación yadiestra#iento del personal yusuarios del siste#a
-1, -2, -3
)laborar borrador de infor#e -2
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
15/25
FECHA HOJADD MM AA01 3 2016 de 30
=resentar desviaciones adiscusión
-1
)laborar borrador final dedesviaciones
-2
=resentar infor#e final deauditor!a
-1
-na Gerente de -uditor!a -1Ar!,! A/$%!r S"($!r A2Mar$! A/$%!r J/($!r A3
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
16/25
FECHA HOJADD MM AA01 3 2016 de 30
11.PRESUPUESTO POR PUNTOS A EVALUAR
R"). A*%$$a 5/" #"r? "a,/aa C!#%!
SG Pr!%"**$+( - R"#0a,! " Ar*$!#
"G901
)valuar el diseo adecuado de los arc%ivos endonde se al#acena la infor#ación
30(00
"G902)valuar tipo de al#acena#iento de infor#acióndentro de la e#presa 30(00
"G903)valuar la eCistencia y se'ui#iento de pro'ra#asde respaldo 30(00
"G90;)valuar planes y pro'ra#as contra contin'enciasinfor#&ticas 30(00
"G90F)valuar la ad#inistración y control de losrespaldos de infor#ación 30(00
"G906
)valuar la eCistencia de funcionarioresponsables de la se'uridad y protección dearc%ivos 30(00
GA
Ea,/ar ,!# 0r!@ra&a# " *a0a*$%a*$+( ",0"r#!(a,
G-901
)valuar la eCistencia de planes de capacitación al
personal 30(00
G-902evisar el #anual de perfiles y funciones delpersonal de la e#presa 30(00
G-903+erificar el ulti#o infor#e de auditor!a internaacerca de la capacitación del personal 30(00
G-90;)valuar si eCisten evaluaciones periódicas alpersonal 30(00
TOTAL 3.
"e %an planificado 2 posibles visitas para el trabao de ca#po y se llevaran 2co#putadoras de los #ie#bros del e*uipo de trabao(
)l costo total de la )ecución asciende a (300(00 4ver asi'nación de recursos7,y se %a dividido el costo entre los diez puntos *ue se van a evaluar(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
17/25
FECHA HOJADD MM AA01 3 2016 de 30
12. METODOS HERRAMIENTAS INSTRUMENTOS PROCEDIMIENTOS
GUIA DE PONDERACION DE PUNTOS A EVALUAR
CUADRO 1
Fa*%!r"# Pr$&ar$!# 5/" #"r?(Ea,/a!#
P"#! 0!r )a*%!r Va,!r "#0"*$)$*!
A/$%!ra "( S$#%"&a# 1
1( =rotección y espaldo de arc%ivos 60H
2( )valuar los pro'ra#as decapacitación al personal ;0H
=eso
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
18/25
FECHA HOJADD MM AA01 3 2016 de 30
CUADRO 3
Fa*%!r"# Pr$&ar$!# 5/" #"r?(
Ea,/a!#
P"#! 0!r )a*%!r Va,!r "#0"*$)$*!
Ea,/ar ,!# 0r!@ra&a# "*a0a*$%a*$+( ", 0"r#!(a,
1
1( )valuar la eCistencia de planes decapacitación al personal 30H
2( evisar el #anual de perfiles yfunciones del personal de la e#presa 30H
3( +erificar el ulti#o infor#e de auditor!ainterna acerca de la capacitación delpersonal 20H
;( )valuar si eCisten evaluaciones
periódicas al personal 20H=eso
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
19/25
FECHA HOJADD MM AA01 3 2016 de 30
13.GUIA DE TRABAJO
R"). A*%$$a 5/" #"r?
"a,/aa
=rocedi#ientos de auditor!a H"rra&$"(%a#
5/" #"r?(/%$,$aa#
:bservacione
s
SG Pr!%"**$+( -R"#0a,! "Ar*$!#
"G901
)valuar el diseoadecuado de losarc%ivos en dondese al#acena lainfor#ación
/nda'ar al encar'ado deldeparta#ento de siste#asacerca de losprocedi#ientos *ue ellosutilizan para la protecciónde la infor#ación(
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
Deter#inar si%ay undesfase en elproceso
)fectuar una prueba untocon un #ie#bro deldeparta#ento de siste#aspara verificar *ue tanefectivo es el procedi#ientoactual de se'uridad
"G902
)valuar tipo deal#acena#iento deinfor#ación dentrode la e#presa
/nda'ar al encar'ado deldeparta#ento de siste#as*ue #edios electrónicosutiliza para elal#acena#iento de la
infor#ación y %acer unainspección en donde*uedan res'uardados losrespaldos f!sicos(
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
Deter#inar si*ueda en unlu'ar se'urolos #edioselectro#a'nt
icos co#o$D9ro#s,Disettes etc(
"G903
)valuar la eCistenciay se'ui#iento depro'ra#as derespaldo
/nda'ar dentro deldeparta#ento de siste#assi %ay una personaencar'ada del se'ui#iento*ue se %ace al respaldo deinfor#ación
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
ue lainfor#aciónal#acenada*uedebida#entearc%ivada yse'ura, *ue
su acceso searestrin'ido
"G90;
)valuar planes ypro'ra#as contracontin'enciasinfor#&ticas
/nda'ar en el departa#entode siste#as si eCistenpro'ra#as decontin'encias y si %ay unapersona encar'ada dei#ple#entar dic%os
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
"i %ayeCistencia deestospro'ra#asverificar subuen
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
20/25
FECHA HOJADD MM AA01 3 2016 de 30
pro'ra#as funciona#iento
"G90F
)valuar laad#inistración ycontrol de losrespaldos deinfor#ación
Iacer una evaluaciónpidiendo a un #ie#bro deldeparta#ento *ue se %a'aun proceso co#pleto de unrespaldo de infor#ación
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
evisar losposibleserrores yaccesos a lainfor#ación
"G906
)valuar la eCistenciade funcionariosresponsables de lase'uridad yprotección dearc%ivos
/nda'ar dentro deldeparta#ento de siste#assi %ay una personaencar'ada de se'uridad yprotección de arc%ivos
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental(
"i %ay unapersonaencar'adaevaluar susfunciones enel .lti#otri#estre si %ai#ple#entadoal'unos#edios dese'uridad(
GA Ea,/ar ,!#0r!@ra&a# "*a0a*$%a*$+( ",0"r#!(a,
G-901
1( )valuar laeCistencia de planesde capacitación alpersonal
/nda'ar al personal si %anrecibido al'unacapacitación dentro de lainstitución o al'una c%arlapara actualización ya *ueen el #undo infor#&tico%ay ca#bios en todo#o#ento o aparecennuevos pro'ra#as
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental,entrevista(
ue todos los#ie#bros deldeparta#entode siste#asse encuentrenactualizados
"i se confir#a *ue %aycapacitaciones ir con laspersonas encar'adas o aldeparta#ento de ecursosIu#anos para verificar a*ue periodicidad dan dic%ascapacitaciones
G-902
2( evisar el #anualde perfiles yfunciones delpersonal de lae#presa
=edir al departa#ento derecursos %u#anos losperfiles y funciones delpersonal y realizar uninventario si se cu#plentales funciones
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental,entrevista(
ue todas lasfuncionesdescritasdeben decu#plirse enun 100H
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
21/25
FECHA HOJADD MM AA01 3 2016 de 30
G-903
3( +erificar el ulti#oinfor#e de auditor!ainterna acerca de lacapacitación del
personal
=edir a la auditor!a internael infor#e acerca del nivelde capacitación *ue se lesda a los #ie#bros del
departa#ento de siste#as
:bservaciónparticipativa,pruebas alsiste#a y revisión
docu#ental,entrevista(
G-90;
;( )valuar si eCistenevaluacionesperiódicas alpersonal
+erificar cuando fue laulti#a evaluación *ue se ledio al departa#ento desiste#as
:bservaciónparticipativa,pruebas alsiste#a y revisióndocu#ental,entrevista(
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
22/25
FECHA HOJADD MM AA01 3 2016 de 30
14.FORMATO PARA INVENTARIOS DE FUNCIONES
F"*a
EMPRESA PERIODO RESPONSABLE
NOMBRE DELEMPLEADO
FUNCIONES
PUESTOCUMPLE
NOCUMPLE
:B")+-$/:)"
F$r&a " A/$%!r
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
23/25
FECHA HOJADD MM AA01 3 2016 de 30
18.ASIGNACION DE RECURSOS
N!. A*%$$a R"#0!(#ab,"
R"*/r#!#E*!(+&$*!#
D$#%r$b/*$+(", T$"&0!"( !ra#
1 ealizar +isita =reli#inar -1, -2, -3 100(00 ;
2 )laborar plan de auditor!a -2 300(00 2;
3 -probar plan de auditor!a -1 200(00 2
; )ecución de auditor!a -1, -2, -3 1,000(00 36
F )laborar borrador de infor#e -2 200(00 6
6 =resentar desviaciones a
discusión
-1 200(00 3
> )laborar borrador final dedesviaciones
-2 1F0(00 3
=resentar infor#e final deauditor!a
-1 3F0(00 3
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
24/25
FECHA HOJADD MM AA01 3 2016 de 30
R"a,$ar ,a# a**$!("# 0r!@ra&aa# 0ara ,a a/$%!ra
I"(%$)$*ar - ",ab!rar ,!# !*/&"(%!# " "#$a*$!("#
-plicar los instru#entosy %erra#ientas para laauditor!a
Asignar los recursos yactividades conforme a
los planes y programas
Asignar los recursos y
actividades confor#ealos planes y
Recopilar la documentación
Y evidencias de la auditoría
Elaborar el borrador de
desviacionesIntegrar los
documentosy pruebas en
Papeles
Integrar el
legajode Papeles
de
Traba o de
Elaborar los documentos y presentarlos a
discusión
-
8/18/2019 PLANIFICACION AUDITORIA SISTEMAS
25/25
FECHA HOJADD MM AA01 3 2016 de 30
)l .lti#o paso de la #etodolo'!a es e#itir el dicta#en,
el cual es el resultado final de la auditora de siste#as
co#putacionales( =ara ello presenta#os los si'uientes
puntos
• a infor#ación y elaborar un infor#e de
situaciones detectadas
• )laborar el dicta#en final
• =resentar el infor#e de auditor!a(
FASE III
Emitir El
Dictamen