Académique Documents
Professionnel Documents
Culture Documents
INTEGRANTE:
Marino Cianca 9-737-319
MATERIA
Auditoria de sistema
TEMA
Planeación de una auditoria de sistema
PROFESOR
Blanca Grimaldo
GRUPO
CN42
AÑO ELECTIVO
2017
FASE I
PLANEACIÓN
SECCIÓN 1: PLANEACIÓN
SECCIÓN 2: APLICACIÓN
SECCIÓN 3: DICTAMEN O PRESENTACIÓN DE RESULTADOS OBTENIDOS.
Esta metodología nos servirá de guía para practicar nuestra auditoría de sistemas.
Iniciamos nuestro trabajo con la guía sugerida para este trabajo.
Pasos
P2. Realizar una visita preliminar al área que será evaluada. Luego de aceptar
brindar los servicios de auditoría de sistemas procedimos a contactar cita para
realizar una visita preliminar a la empresa donde se encuentra instalado el
programa de contabilidad. La cita fue confirmada así:
P4. Determinar los puntos que serán evaluados. La selección de estos puntos
es producto del objetivo de la auditoría, los cuales se escogerán los más
importantes.
- Evaluación de la seguridad del sistema de información.
- Accesos
- Evaluación de los sistemas, equipos, instalaciones y componentes
- Evaluación del hardware
- Evaluación del software
- Evaluación de las bases de datos
- Elegir el tipo de auditoría que será utilizado, herramientas, instrumentos y
métodos de evaluación a utilizar para dictaminar acerca del programa de
contabilidad.
- Determinar los recursos que serán utilizados en la auditoría.
- Personal: se utilizará un auditor de sistemas.
- Económicos: por tratarse de una auditoría externa se necesitará dinero para
transporte al lugar donde está la empresa (combustible y viatico) y la papelería
que será utilizada.
Auditores de Panamá S, A.
Vigencia: Del 14 al 30 de Noviembre de 2017
Empresa: AGENCIA FEDURO
Auditor: Marino Cianca
Área auditada: Contabilidad
PLAN DE AUDITORIA
Auditores de Panamá S, A.
Empresa: AGENCIA FEDURO, S.A
Auditor: Marino Cianca
Cuadro 1
Columna 1
Factores Primarios que
Columna 2 Columna 3
serán evaluados
actividades que van a ser Valor %
Peso por Factor
evaluadas y ponderadas específico
Evaluación del programa
100%
de contabilidad
1-el programa es seguro 50%
1. Software Programa de
2-es accesible a consulta de cada 10%
contabilidad
departamento 50%
1 este sistema tiene el alcance a tus
labores asignadas
2. Sistema informático 2- si se te apaga la computadora el 10%
sistema responde a la continuidad del
sistema que utilizas
1- los documentos son accesible a la
3. Documentación de los información requerida 50%
15%
sistemas 2- estos documentos tienen
información completa requerida 50%
1-las configuraciones son alertadas 50%
4. Configuración del
2- las configuraciones dan tiempo a 10%
sistema
guardar los documentos trabajados 50%
Esta usted completamente fiel a la
6. Seguridad al sistema seguridad del sistema en diferentes 50%
cambios 100%
1-los cambios son frecuentes 5%
2- estos cambio están apruebas de
5. Prevención contra
borrones 50% 5%
cambios tecnológicos 3- hay una batería que respalde en caso
de estos cambios 45%
Continuamos con la guía de auditoría. Esta guía contemplará las actividades que
van a ser evaluadas, las herramientas que utilizaremos y el procedimiento a
aplicar en cada una de las actividades a evaluar. El diseño de esta guía nos
servirá para orientarnos hacia los objetivos de la auditoría y no desviarnos de
estos
GUÍA DE AUDITORÍA
Auditores
de Panamá AGENCIA FEDURO S.A Hoja
Fecha
S, A.
Área: Programa de Contabilidad 1 de 5
De14-11-2017
Ddd mmm año
Al
14 11 2017 30/11/17
Herramientas
Actividad que será
Referencia Procedimientos de la auditoria que serán Observaciones
evaluada
utilizadas
Las
Solicitar la asignación de la
Evaluar los componentes especificaciones
unidad donde se encuentra
HW-1 físicos internos y externos Observación deben ser iguales a
instalado el programa de
del sistema. las facturas de
contabilidad.
compra del equipo
Evaluar el encendido del Revisión documental de los Lista de La pantalla no debe
sistema registros y el sistema de cómputo Verificación mostrar ningún tipo
Encender el de error Las
Computador y licencias deben ser
observar que el propiedad del
sistema verifique y dueño
compruebe sus
componentes,
periféricos
programas de
operación y
procesamiento
Sección 2/ Aplicación:
Iniciamos nuestro trabajo de auditoría con la toma del inventario del hardware.
Evaluaremos sus componentes físicos internos y externos de la computadora
principal donde estará instalado el programa de contabilidad. Este inventario debe
coincidir con las facturas de compras del equipo. El procedimiento es solicitar la
unidad donde se encuentra instalado el programa de contabilidad y tomar toda la
información indicada en el documento diseñado para ello, con la cual
levantaremos un inventario. Posteriormente solicitar la documentación que
comprueba la forma de adquisición. Tomado este inventario lo comparamos con
las especificaciones de hardware que indica el programa de contabilidad para ver
si cumple con las especificaciones mínimas. Para tomar la información interna del
computador ingresamos a MI PC, oprimimos el botón derecho del mouse y
escogemos la opción propiedades. Luego se presenta una pantalla donde nos
indica sistema, registro de propiedad y equipo. Con esta información procedemos
a llenar nuestro inventario.
La información que contiene el formato del inventario es de mucha importancia ya
que el mismo debe respaldar la certificación que debe extender el Contador
Público Autorizado. Cualquier cambio a futuro debe ser considerado para la
actualización de esta certificación.
Auditores de Panamá S, A.
Del 14 al 30 de Noviembre de 2017
Empresa: Agencia Feduro S.A.
Auditor: Marino Cianca
Área auditada: Contabilidad
Inventario Individual de Hardware
Núm. Equipo Marca No. Características
Inventario
1Conexión de red
2 Computador J/J-1511-1
3 Procesador 2 Dúo CPU Intel
4 Tarjeta madre PCI
5 Velocidad 2.16 GHz
6 RAM instalado 8.00 GB
7 RAM instalable 4.00 GB
8 Monitor Dell Inspiron I3043 J/J-1511-2 1024x768
9 Tarjetas de Red 1 Gbit
10 Disco Duro 250 GB J/J-1511-3
11 DVD-R/W 22x
12 Fax modem J/J-1511-4 ZXDSL 831
13 Impresora Canon Color
14 Teclado Dell LA-1511-4 Inalámbrico
15 Ratón Dell LA-1511-5 Inalámbrico
16 UPS Power Station LA-1511-6
17 Bocinas Dell LA-1511-7
Auditores Panamá
Del 14 al 30 de Noviembre de 2017
Empresa: Agencia Feduro, S.A.
Auditor: Marino Cianca
Área auditada: Contabilidad
Lista de Verificación para el hardware de la computadora
100% 80% 60% 40% 20%
Evaluar y calificar los siguientes Excelente Bueno Regular Deficient No
aspectos: e cumple
Tarjeta madre del sistema
Auditores de Panamá
Del 14 al 30 de Noviembre de 2017
Empresa: Agencia Feduro
Auditor: Marino Cianca
Área auditada: Contabilidad
INVENTARIO DE SOFTWARE
REF Software Versión Núm. Licencias Presentación Asignado a Localización
Inventario
W01 Windows 10 J/J-375-1 15 CD-Rom Contabilidad Recepción
Auditores Panamá
Del 14 al 30 de Noviembre de 2017
Empresa: Agencia Feduro
Auditor: Marino Cianca
Área auditada: Contabilidad
Evaluación de los programas de contabilidad
Evaluar y calificar los siguientes
aspectos:
100% 80% 60% 40% 20%
Excelent No
Bueno Regular Deficiente
e Cumple
Características y operatividad /
del programa /
Periodicidad de las /
actualizaciones /
Versión, actualización /
y utilidad para el usuario /
Licencias y permisos /
Compatibilidad, ex portabilidad /
y escalabilidad con otros programas /
y paquetería de aplicación *
de desarrollo o con el sistema
*
operativo
Requerimientos de capacitación *
y especialización *
Manuales e instructivos de instalación, *
operación, técnicos, /
y demás documentación para el /
funcionamiento del programa (impreso
/
y/o digital en línea)
El software está orientado para su uso por las pequeñas y medianas empresas.
Auditores de Panamá
Del 14 al 30 de Noviembre de 2017
Empresa: Agencia Feduro
Auditor: Marino Cianca
Área auditada: Contabilidad
Evaluación de la seguridad en el acceso al programa
Evaluar y calificar los siguientes 100% 80% 60%
aspectos: Excelente Bueno Regular
Evaluar los atributos de SAS-1 100
acceso al programa
Evaluar los niveles de acceso SAS-2 100
al programa
Evaluar la administración de SAS-3 100
contraseñas del programa
Evaluar la administración de SAS-4 100
la bitácora de acceso al
programa
Evaluar el monitoreo de SAS-5 100
acceso al programa
La segunda prueba realizada fue ingresar con el nombre correcto de usuario y una
clave errada.
Resultado después de haber ingresado la clave incorrecta. La pantalla nos
muestra que se ha negado el ingreso con una clave incorrecta. Hemos
comprobado que el usuario tiene una clave asignada y el programa niega el
acceso al intentar ingresar con otra clave. Este resultado nos indica que el
programa cumple con negar el acceso cuando la clave no corresponde al usuario
o viceversa
La siguiente prueba se aplicará con la finalidad de comprobar que el usuario sólo
tiene acceso a áreas que corresponden a sus tareas asignadas las cuales fueron
previamente configuradas. Antes de aplicar esta prueba debemos entrevistar a
cada usuario del programa para confirmar las áreas de acceso a que tiene
derecho y luego compararlas con el resultado de éstas. El usuario en prueba es el
asistente contable y tiene acceso a varios modulo como se puede observar en la
imagen abajo . Al ingresar él con su clave mostró la siguiente pantalla.
En este programa solo te aparecerán los iconos que tienes habilitado previa
configuración, según las labores asignadas, entrando al icono Modulo se te
despliega una lista de acciones a las cuales puedes acezar y realizar las tareas
asignadas hay casos en los que puedes hacer registros pero no puedes guardar
sin previa autorización.
Este usuario está configurado para un asistente contable, el cual cumple las tareas
de revisar y corregir registros realizados por los dpto. Diferentes departamentos de
la empresa.
Se encontró
que hay Debe existir Gerencia
maquinas que No existen una política de De inmediato
no cuentan con políticas procedimiento
una batería que establecidas de respaldo y
guarde energía sobre los seguridad.
en caso de un procedimientos además
corte del fluido de respaldo y cambiar las
eléctrico lo que seguridad de baterías de las
podría causar la información máquinas para
perdida valiosa que no se
de información pierda la
que se esté informacióny
procesando en tener una de
el momento más por
seguridad
Auditores de Panamá S, A.
Licenciado
Lucas A Frías
Contador Público Autorizado
Ciudad
Auditores Panamá S, A.
Introducción
Auditores Panamá S, A.
De acuerdo a las instrucciones impartidas por usted sobre los libros electrónicos
de contabilidad de la empresa Constructora Urbana, S.A. remito el Dictamen de
Auditoría practicada del 14 al 30 de Noviembre de 2017 al programa de
contabilidad Sage50 Accounting, con especial énfasis a los controles de acceso al
sistema, programas y evaluación del equipo.