PROGRAMA DE AUDITORIA AMBIENTALDescripción completa
Descripción: programa de auditoria
programa de auditoria ambientalDescripción completa
Descripción completa
Descripción completa
Programa de auditoriaDescripción completa
Trabajo de programa de auditoria tributariaDescripción completa
auditoria ambientalDescripción completa
Descripción: Programa de auditoria a la empresa gloria
Descrição: Apresentam-se as técnicas empregadas na realização de programas de auditoria comportamental.
iiDescripción completa
auditoria ambientalDescripción completa
DHFD FGSDFGDescripción completa
INTROD. AUDITORIA
PROGRAMA DE AUDITORIADescripción completa
PROGRAMA DE AUDITORIA DE PASIVOSDescripción completa
Descripción: Programa auditoria de compras
programa de auditoria
1
UNIVERSIDAD CATOLICA LOS ANGELES DE CHIMBOTE AUDITORÍA EXTERNAS PLAN DE AUDITORIA
El pres presen ente te prog progra rama ma de audi audito torí ría, a, se ha elab elabor orad ado o toma tomand ndo o como como refe refere renc ncia ia los los punt puntos os considerados en los objetivos planteados en las Bases del Concurso Público de Méritos Nº 032007-CG 2007-CG para auditar a la EMPRESA EMPRESA y el enfoque enfoque y metodologí metodologíaa presentado presentado en la propuesta técnic técnica; a; desarr desarroll ollánd ándose ose proced procedimi imient entos os de audito auditoría ría para para cada cada objeti objetivo; vo; conside consideran rando do las siguientes siguientes normas vigentes: vigentes: Normas Internaciona Internacionales les de Auditoría Auditoría (NIA), OTRAS OTRAS NORMAS y Disposiciones de Control emitidas por la Contraloría General de la República y CobiT 4.1.
I.- OBJETIVOS OBJETIVOS GENERA GENERALES LES Y ESPECÍ ESPECÍFICOS FICOS ESTABL ESTABLECIDO ECIDOS S EN LAS BASES: BASES:
1. Objetivo Objet ivo General Gene ral o
Opinar Opinar sobre sobre los proced procedimi imient entos os seguid seguidos os por la univer universida sidad d católica católica ULADEC ULADECH H respecto a la Arquitectura de la Información
Objetivos Específicos. • • • •
Opinar acerca de la Arquitectura de Información Información Empresarial. Evaluar sobre el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos. Evaluar acerca del Esquema de Clasificación de Datos. Opinar acerca de de la Administración de Integridad Integridad .
2. Objet bjetiv ivo o Gen Gener eral al o
Opinar Opinar sobre sobre los proced procedimi imient entos os seguid seguidos os por la univer universida sidad d católica católica ULADEC ULADECH H respecto a la Adquisición y Mantenimiento Mantenimiento de su Software Aplicativo
Objetivos Específicos. •
Opinar sobre el Diseño de Alto Nivel
•
Evaluar el Diseño Detallado
•
Evaluar el Control y Posibilidad de Auditar las Aplicaciones.
•
Evaluar la Seguridad y Disponibilidad de las Aplicaciones
II. II.-- ALCA ALCANC NCE E DEL EXAM EXAMEN EN..El alcance de nuestro examen comprenderá la evaluación del área de computo aplicando para el efecto efecto de las Normas Normas Internacion Internacionales ales de Auditoria Auditoria (NIA), (NIA), criterios, criterios, metodologías metodologías y orientacion orientaciones es contenidas en COBIT 4.1 del cual solo nos basaremos en PO2 (Definir la Arquitectura de la
2
Información) y AI2 (Definir la Arquitectura de la Información) y normas emitidas por la entidad supervisora. El periodo que abarca el presente examen será a partir del 21 de Diciembre del 2011, debiendo ejecutarse mediante 4 visitas, según el cronograma de ejecución, en las oficinas de la UNIVERSIDAD CATOLICA ULADECH
III.- PERSONAL PROPUESTO: El personal encargado de la ejecución del examen cuyas horas estimadas está detallado en la etapa preliminar, trabajo de campo y elaboración de informes del cronograma de ejecución del Plan de Auditoría. El personal es el siguiente:
Nº 1 2 3 4 5
Nombres y Apellidos
Cargo en la Comisión
Tania Huamanchumo Fabián L. Rodríguez Marquina María Vásquez Castillo Manuel Rubio Chafloque Agustín Valderrama Silva Pedro Castillo Domínguez
Supervisor Jefe de Equipo Auditor Asistentes Especialista en programación.
IV.- PROCEDIMIENTOS A SER APLICADOS.Los procedimientos para cada objetivo a ser aplicado en la revisión y examen de la universidad ULADECH, se presentan a continuación:
3
Ref. P.T.
PROCEDIMIENTOS DE AUDITORIA
Hecho Por
Fecha De Term.
Horas Total
OBJETIVO Nº 01: Opinar sobre la razonabilidad de la Arquitectura de la Información Huamanchumo Efectuar un análisis detallado Arquitectura de Información Empresarial.
1.
de
Modelo
de
45 12
Evaluar la existencia y mantenimiento de los requerimientos técnicos y funcionales •
Evaluar los riesgos que han sido asociados a los diferentes requerimientos técnicos •
Evaluar el Plan Estratégico y Táctico
•
Revisión de la Documentación de los Riesgos relacionados a los requerimientos técnicos Verificar y opinar Si sus bases de datos cuentan con Rodriguez copias de seguridad. •
•
Marquina
2.
Evaluar el Esquema de Clasificación de Datos.
11
Solicitar el esquema de Clasificación de Datos de la Vasquez empresa •
Evaluar el esquema solicitado
•
11
3.
Validar la Administración de Integridad.
•
Solicitar el plan de seguridad.
•
Verificar la seguridad de tecnologías implementada. Rubio
Chafloque Verificar el número de secuencia en Backup por día que realiza la organización. •
11
4. Validar si el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos está ejerciendo su rol. •
Solicitar documentación del Diccionario de Datos
•
Solicitar los modelos de datos de la organización.
Revisión de los Documentos donde se encuentren consignados los requerimientos técnicos y funcionales •
Verificar los resultados documentados de los estudios de factibilidad y viabilidad de los cursos de acción alternativos Evaluar la regla de sintaxis y la correspondencia con el diccionario de datos. •
45
•
Vasquez
OBJETIVO GENEREAL Nº 02: Opinar sobre la razonabilidad de la Adquisición y mantenimiento de aplicaciones:
1. Evaluar el Diseño de Alto Nivel de la organización
5
4
•
Traducir los requerimientos del negocio a una especificación de diseño de alto nivel para la adquisición de software.
•
Revisar si las especificaciones del diseño garantizan que este responda a los requerimientos de datos.
Vasquez
2.
Evaluar el Diseño Detallado.
•
Requerir lo archivos, entradas, procesos y salidas. •
5
Evaluar los criterios de aceptación de los requerimientos y aprobación de los requerimientos para garantizar que corresponden al diseño de alto nivel.
3. Evaluar cómo Controlar y Posibilitar la Auditaría en las Aplicaciones •
Rodriguez Marquina
5
Revisar que los controles de negocio se traduzcan correctamente en controles de aplicación automatizados tal que el procesamiento sea exacto, completo, oportuno, autorizado y auditable. 6
4. Evaluar la Seguridad Aplicaciones
y
Disponibilidad
de
las
Valderrama Silva
Personalización de paquetes
• • •
Solicitar el documento de Análisis y Gestión de Riesgos Evaluar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en línea con la clasificación de datos.
•
Debe estar en capacidad de bloquear la descarga de archivos nocivos o que vayan en contra de la política de seguridad de la organización.
•
Evaluar si existe un plan de gestión de riesgos de seguridad de la aplicación aprobada por la dirección.
2
Rubio Chafloque
5. Evaluar la Configuración e Implantación del Software Aplicativo Adquirido Realizar pruebas funcionales (unitarias, de aplicación, de integración y de carga y estrés), de acuerdo con el plan de prueba del proyecto y con los estándares establecidos antes de ser aprobado por los usuarios. •
•
Determinar
si
existe un
plan
de
implementación y
configuración de software de aplicaciones adquiridas para conseguir los objetivos de negocio.
Valderrama Silva
5
6. Evaluar cómo las Actualizaciones Importantes en el
5
5
Sistema • •
Evaluar los requerimientos del sistema. Revisar cuando hay que actualizar solo lo que se necesite y cuando se tenga que hacer.
7. Evaluar cómo Desarrollar el Software Aplicativo
Huamanchumo
Aprobar cada etapa clave del proceso de desarrollo de software aplicativo •
Valderrama Silva 8. Evaluar cómo Asegurar la Calidad del Software •
3
Solicitar la documentación de Autorizada de Gestión de Calidad.
•
Identificar y asegurarse del seguimiento a la terminación exitosa de revisiones de funcionalidad, desempeño y calidad
9. Evaluar los Requerimientos de la Aplicaciones •
3
Vasquez
Evaluar la capacidad que necesita el usuario para resolver un problema o alcanzar un objetivo.
•
Evaluar y comprender las dificultades asociadas a la
5
especificación de requerimientos.
10.
Evaluar el Mantenimiento el Software Aplicativo
•
Evaluar la licencia de software.
•
Evaluar la descripción de las configuraciones de los dispositivos (Hw y Sw) involucrados en la solución.
• •
.
Evaluar la funcionalidad (como funciona la solución). Verificar si la documentación ha sido entregada en forma correcta al finalizar la implementación definitiva.