ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria


Enviado por   •  30 de Septiembre de 2014  •  5.468 Palabras (22 Páginas)  •  322 Visitas

Página 1 de 22

Universidad de El Salvador

Facultad de Ciencias Económicas

Escuela de Contaduría Pública

Auditoria de Sistemas

Lic. Mario Hernán Cornejo Pérez

Grupo Teórico: 04

Grupo de Trabajo: 02

Memorandum de Planeación de Auditoria de Sistemas (COBIT 4.1) para la Empresa SKYNET, S.A. de C.V. al Sistema Aspel SAE

Grupo Teorico: 4

Grupo de Trabajo: 2

Integrantes: Carnet

Jaime Alonso Castillo CC05197

Manuel Antonio Guardado Quintanilla GQ04004

Rosa Claribel Martinez Leonés ML07062

Oscar Alcides Montiel Hernández MH03037

René Antonio Portillo Amaya PA99028

Ciudad Universitaria, 15 de Octubre de 2012

Contenido

1 COMPROMISO DE LA FIRMA DE AUDITORÍA (G15 3.1) 5

1.1 Objetivos de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2) 5

1.2 Alcance de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2) 5

1.3 Responsabilidad de la Firma de Auditoría 6

1.4 Tipos de Informe a Presentar (G15 Párrafo 3.1.2) 6

1.5 Plazos y destinatarios para la presentación y discusión de los informes. (S5 Párrafo 05 y G15 Párrafo 3.1.2) 7

2 CONOCIMIENTO DEL NEGOCIO (S5 Párrafo 9 y G15 Párrafo 3.2) 7

2.1 Antecedentes Históricos de la Sociedad 7

2.2 Naturaleza 7

2.3 Aspectos Generales del Cliente 8

2.3.1 Misión y Visión 8

2.3.2 Valores 8

2.3.3 Objetivos Estratégicos 9

2.3.4 Información General y Ubicación. 9

2.4 Información Tributaria 10

2.5 Estructura Organizacional 11

2.5.1 Estructura Operativa 11

2.5.2 Estructura Administrativa 11

2.5.3 Organigrama 12

2.6 Puestos Claves 12

3 INFORMACIÓN DEL ÁREA DE INFORMÁTICA Y DEL SISTEMA ASPEL SAE (S5 Párrafo 9 y G15 Párrafo 3.2) 13

3.1 Generalidades del Sistema 13

3.2 Estructura Organizativa del Área de Informática 15

3.3 Características del Sistema ASPEL SAE 15

3.3.1 Finalidad 15

3.3.2 Requerimientos Técnicos 15

3.3.3 Descripción del Menú 16

3.3.4 Ubicación Geográfica 17

3.3.5 Cantidad de Empleados 17

3.3.6 Servicios Prestados 17

3.3.7 Dependencias Relacionadas 18

3.3.8 Datos Estadísticos 18

4 EVALUACION DE RIESGOS (S5 Párrafo 4 y 10 y G15 Párrafo 3.4) 21

4.1 Evaluación del Control Interno (G15 Párrafo 3.5) 22

4.2 Materialidad (S5 Párrafo 10 y G15 Párrafo 3.3) 23

4.3 Cuestionarios de Análisis de Riesgos: 24

4.4 Matriz de Riegos por Componente 36

4.5 Proceso de Evaluación de los Riesgos 38

4.5.1 Ponderación de Probabilidad y de Impacto de Riesgos 39

4.5.2 Ponderación a la Criticidad del Riesgo en forma Gráfica: 39

4.6 Determinación de la Matriz Criticidad del Riesgo 41

4.7 Gráfica de Criticidad 45

5 ADMINISTRACIÓN DEL TRABAJO DE AUDITORÍA 46

5.1 Personal de Auditoría (S5 Párrafo 5 y 10 y G15 Párrafo 3.1.2) 46

5.2 Personal Auditado 46

5.3 Fechas Claves (S5 Párrafo 5 y G15 Párrafo 3.1.2) 47

5.4 Informes a Emitir (G15 Párrafo 3.1.2) 47

5.5 Presupuesto de Recursos para la Auditoría (S5 Párrafo 5 y 10 y G15 Párrafo 3.1.2) 48

5.6 Cronograma de Actividades (S5 Párrafo 5 y G15 Párrafo 3.1.2) 48

6 PROGRAMAS DE AUDITORIA DE TI BASADOS EN COBIT (S5 Párrafo 6 y G15 6.3) 49

6.1 Marco Legal 49

6.2 Percepción de Usuarios 49

6.3 Niveles de Seguridad 49

6.4 Funcionamiento 49

6.5 Planes de Contingencia. 49

1 COMPROMISO DE LA FIRMA DE AUDITORÍA (G15 3.1)

1.1 Objetivos de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2)

General

Elaborar y presentar un informe a la administración de SKYNET, S.A. DE C.V. sobre el funcionamiento y seguridad del Sistema de Administración Empresarial (SAE 5.0), así como el mejoramiento del control interno en general y segregación de funciones; en caso de detectar deficiencias o desviaciones significativas en el cumplimiento del mismo.

Específicos

• Evaluar el adecuado funcionamiento de los módulos del Sistema de Administración Empresarial (Aspel SAE 5.0)

• Verificar que los módulos cumplan con las normativas y requisitos legales establecidos para la actividad que se controla en las mismas.

• Evaluar los controles de calidad en el ciclo de funcionamiento del sistema en el origen, entrada, procesamiento y salida de información, orientados a verificar la integridad de los datos que ahí se almacenan.

• Evaluar los controles y niveles de seguridad establecidos para el acceso y el uso del sistema.

1.2

1.3 Alcance de la Auditoría (S5 Párrafo 5 y G15 Párrafo 3.1.2)

Incluirá la revisión selectiva de la información que respalda las operaciones generadas por el sistema computarizado con el fin de determinar la fiabilidad de las operaciones, el uso efectivo de los recursos del equipo de cómputo y la gestión administrativa del área de informática. El trabajo se realizará de acuerdo con Normas Internacionales emitidas por ISACA.

Las áreas a ser auditadas serán: (G15 Párrafo 3.1.2)

a) Marco Legal

b) Percepción de usuarios

c) Niveles de seguridad

d) Funcionamiento

e) Planes de contingencia

1.4 Responsabilidad de la Firma de Auditoría

G&M, S.A. de C.V. ha sido contratada por la Junta General de Accionistas de la sociedad SKYNET, S.A. de C.V. para llevar a cabo la Auditoría al Sistema de Administración Empresarial (Aspel SAE 5.0) por el periodo del 01 de enero al 31 de diciembre de 2012, para expresar nuestra opinión sobre el funcionamiento del sistema en el origen, entrada, proceso y salida de información orientado a verificar la integridad de los datos que ahí se almacenan.

Se efectuará el trabajo basado en las Normas Internacionales de Auditoría de Sistemas emitidas por ISACA, las cuales requieren la planeación y ejecución de la auditoría para obtener una seguridad razonable y evidencia suficiente y apropiada que provean una base para expresar nuestra opinión.

1.5 Tipos de Informe a Presentar (G15 Párrafo 3.1.2)

a) Se informará a la Junta General de Accionistas sobre la seguridad y funcionamiento del sistema Aspel SAE 5.0, el deberá

...

Descargar como (para miembros actualizados) txt (41 Kb)
Leer 21 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com