Concepto y definición de tipos de Datos Abstractos en c++.pptx
Mayra Leidy Zayda
1. UNIVESIDAD DE LA AMAZONIA
AUDITORÍA I
EJERCICIO PRÁCTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL
DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE
INFORMACION DE COMFACA.
2. Formato preliminar al documento:
Título: ENTREGAII“EJERCICIO PRACTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL
DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE
INFORMACION DE COMFACA”
Fecha d/M/a: 15/04/2011
Sumario: Este primer informe, contiene partede la documentación, pertinente del proceso de la
gestión del desarrollo tecnológico deldepartamento de sistemas de información de
COMFACA
Palabras Claves: Auditoría, Información, Tecnología, Gestión, Control, COMFACA.
Formato: Word 2010
Fecha de emisión 25/05/2011
d/M/a:
Dependencia: Departamentos de Sistemas de Información
Código: Versión: 2.0
Estado de la versión EN REVISION
Autor (es): MAYRA ALEJANDRA SAENZ SOTO
ZAYDA CATRHERINE POLANIA ALMARIO
LEIDY YURANY MOLINA CICERI
Reviso:
Aprobó:
Información
Adicional:
2
3. Control de cambios:
Fecha Autor Versión Referencia de Cambio
15/04/2011 MAYRA ALEJANDRA SAENZ 1.0 Creación
ZAYDA CATRHERINE POLANIA
LEIDY YURANY MOLINA CICERI
10/05/2011 MAYRA ALEJANDRA SAENZ 1.1 Ajuste
ZAYDA CATRHERINE POLANIA
LEIDY YURANY MOLINA CICERI
25/05/2011 MAYRA ALEJANDRA SAENZ 2.0 Creación
ZAYDA CATRHERINE POLANIA
LEIDY YURANY MOLINA CICERI
3
4. TABLA DE CONTENIDO
1.INTRODUCCION....................................................................................................5
2.ORIGEN DE LA AUDITORIA.................................................................................6
3.VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE
INFORMACION..........................................................................................................6
4.OBJETIVOS DE LA AUDITORÍA...........................................................................7
4.1.OBJETIVO GENERAL........................................................................................7
4.2.OBJETIVOS ESPECÍFICOS...............................................................................7
5.ESTRUCTURA DE LA AUDITORIA......................................................................8
DD............................................................................................................................11
MM............................................................................................................................11
AA..........................................................................................................................11
25..............................................................................................................................11
05..............................................................................................................................11
2011..........................................................................................................................11
5.1.DIAGRAMA DE ACTIVIDADES........................................................................11
DD............................................................................................................................14
MM............................................................................................................................14
AA..........................................................................................................................14
4
6. 2. ORIGEN DE LA AUDITORIA
El presente proyecto se realiza como parte de un programa integral de auditoría, ya que en auditorias anteriores no
se abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de información, para
ello se realizará la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y así poder evaluar la
correcta administración y comportamiento del departamento a auditar.
otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todo
el proceso de la gestión tecnológica del departamento, para ello se establecen los riesgos y contingencias
informáticas, donde se identifican otros riesgos y contingencias en el área de sistemas, ya que en la empresa se ve
la necesidad, de verificar y evaluar el cumplimiento de los planes desarrollo, estratégicos y organizacionales,
donde el departamento de sistemas se acoge a cada una de ellas, para así, poder dar posibles soluciones a
problemas y percances que se presentan, además de esto, estudiar las respectivas recomendaciones que surjan al
momento de realizar dicha auditoria.
3. VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
Nuestra primera visita preliminar, se realizo el día 07 de abril del presente año, donde aprovechamos establecer un
contacto inicial con el jefe directo del departamento de sistemas de información de la caja compensación familiar
comfaca, como también observar la reacción del personal ante la realización de la auditoria, donde fuimos bien
recibidos y con muy buena disposición por parte de los funcionarios de la empresa.
El objetivo principal que se identifico en esta visita, fue el levantamiento de la información para llevar a cabo el
desarrollo de la caracterización del proceso, con esto tuvimos una visión más clara de cómo planear y señalar los
objetivos que se van a cumplir.
Con el jefe del departamento, el Ingeniero Ricardo Liévano, identificamos las limitaciones y las posibles dificultades o
problemáticas a la que se enfrenta el área de sistemas para poder realizar el proceso de desarrollo de la auditoria,
nos facilito toda la información acerca de la empresa y el departamento a auditar.
6
7. Como conclusión se estableció que se llevara a cabo dicha auditoria y que se presentara ante su departamento los
resultados obtenidos.
4. OBJETIVOS DE LA AUDITORÍA
4.1. Objetivo General
Realizar la Auditoria al proceso de Gestión del Desarrollo Tecnológico a la caja de compensación familiar COMFACA
de la ciudad de Florencia, Caquetá; correspondiente al departamento de sistemas de información.
4.2. Objetivos Específicos
• Realizar una contextualización de los procesos que pertenecen al departamento de sistemas de
información de COMFACA.
• Planear un cronograma, referente a las actividades que se desarrollaran en el proceso de auditoría a
dicha empresa.
• Ejecutar y cumplir con las actividades propuestas en el proceso de planeación de la auditoria.
• Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan
las funciones y actividades del área de sistema de información.
• Identificación de los riesgos que se presenten en el departamento de sistemas de información de la
empresa a auditar.
• Entrega de toda la documentación correspondiente al proceso que se llevó a cabo para realizar dicha
auditoria, con sus respectivos resultados.
• Realizar la sustentación del informe final.
7
8. 5. ESTRUCTURA DE LA AUDITORIA
El proceso de auditoría al Departamento de Sistemas de Información se realizara en torno a las siguientes fases del
plan de auditoría: recuerden colocar el nombre del proceso que van auditar
1. FASE DE PLANIFICACION
Los integrantes del equipo multidisciplinario deben desarrollar las capacidades, habilidades y destrezas necesarias
con el objeto de lograr la mayor calidad y efectividad en la ejecución de auditorías. Y las actividades, y los
instrumentos con los que se va validar la documendacion, procesos ¿??
2. FASE DE PLANEAMIENTO ésta en qué se diferencia de la anterior?
Esta fase nos permite identificar las áreas críticas y los problemas potenciales del proceso, evaluar el nivel de
riesgo y programar la obtención de la evidencia necesaria para emitir opinión sobre la suficiencia, la eficacia y la
efectividad del sistema de control interno del auditado. Se realizará el planeamiento para determinar de manera
efectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoría.
El planeamiento permite identificar que debe hacerse durante la fase de ejecución y confección del informe de una
auditoría y quién y cuándo deben ejecutar las tareas. El planeamiento del operativo de auditoría comprende dos
etapas, que se podrían definir;
• PLANEAMIENTO GENERAL
• PLANEAMIENTO ESPECÍFICO
2.1. PLANEAMIENTO GENERAL
8
9. Durante esta etapa se definirá el enfoque del operativo de auditoría, procediéndose a relevar aspectos del sistema
como tal, de los riesgos de auditoría y de la importancia relativa (significativitas) del departamento de sistemas de
información; a fin de elaborar el informe de planeamiento general.
Se realiza con el objeto de efectuar un diagnóstico primario sobre la entidad o el segmento objeto de auditoría, sus
actividades, operaciones y aspectos generales del contexto en el que desempeña su actividad. Este conocimiento
comprende la selección, clasificación y análisis de datos obtenidos de diversas fuentes de información
2.2.PLANEAMIENTO ESPECÍFICO
En esta etapa se estimarán los recursos humanos necesarios y el tiempo requerido para la ejecución del operativo
de auditoría.
El equipo de auditoría de gestión estará integrado con recursos humanos con capacitación profesional
multidisciplinaria para que sus especialidades y oportunidades de acción se correlacionen con las necesidades y
objetivos de la entidad en la cual se está llevando a cabo la investigación.
Se realizará una estimación de las horas previstas para la realización de la auditoría con discriminación de
actividad, tarea y recurso humano.
Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial, ya que los mismos
deben abordarse teniendo en cuenta la iteración, recurrencia e interrelación propias de un proceso dinámico de
características sistémicas. Por lo tanto, en algunos casos resultará conveniente abordar concomitantemente dos o
más pasos, e incluso, una vez cumplido uno de ellos, puede ser necesario volver al mismo durante la ejecución de un
paso posterior.
3. FASE DE EJECUCION
El objetivo de esta fase está orientado a la obtención de evidencias y a la formulación de observaciones con sus
respectivas recomendaciones, soluciones y alternativas sobre el área y el proceso a auditar, aprobados en el plan
de auditoría y bajo la metodología del programa operativo. Consiste en la obtención de evidencias suficientes,
pertinentes y competentes, bajo los procedimientos y prácticas definidos en la auditoria.
4. FASE DE ELABORACOIN DEL INFORME
9
10. El Informe Final de Auditoría es el producto último de parte del auditor, por medio del cual se expone observaciones,
10
11. TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4
1 1 1 1 1 1 1
SEMANA 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6
ACTIVIDADES
1. FASE DE PLANIFICACION
Elegir la empresa a Auditar
Consolidar el grupo de trabajo
OBJETIVO 1: Realizar una contextualización de los procesos que
Pertenecen al departamento de sistemas de información de COMFACA.
Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) X
Recolección de informaciónsobre los procesos Auditar X X
Estudio de información relevante X X x
Documentación del objetivo X X
OBJETIVO 2: Planear un cronograma, referente a las actividades que se desarrollaran
en el proceso de auditoría a dicha empresa
Definir actividades a realizar para la auditoría X x
Definir el tiempo en que se desarrollará la auditoría x
Documentar el objetivo X x
2. FASE DE EJECUCION
OBJETIVO 3: Ejecutar y cumplir con las actividades propuestas en el proceso
de planeación de la auditoria
Comparar los objetivos planteados con el desarrollo que se esté llevando a cabo dentro del proceso a
auditar. X
Desarrollar la planeación de la auditoria.
Documentar el objetivo.
OBJETIVO 4: Evaluar el cumplimiento de planes, programas, estándares, políticas,
normas y lineamientos que regulan las funciones y actividades del área de
sistema de información X
Desarrollo del producto X X X X
Realización de pruebas X X
Documentación del objetivo X
OBJETIVO 5: Identificación de los riesgos que se presenten en el departamento de sistemas de
información de la empresa a auditar
Análisis de los posibles riesgos.
Identificar las categorías que se encuentran los riesgos. X
Identificar el potencial del riesgo.
Documentar el objetivo.
OBJETIVO 6: Entrega de toda la documentación correspondiente al proceso que
Se llevó a cabo para realizar dicha auditoria, con sus respectivos resultados. X
Recolección de datos e información obtenida mediante este ejercicio.
Elaboración del informe final del proceso de auditoria
Entrega de resultados obtenidos al docente y al ingeniero encargado del departamento de
sistemas
OBJETIVO 7: Realizar la sustentación del informe final. 11
Socialización del informe final de auditoría, con los compañeros de clase y el docente.
Sustentar las recomendación y posibles mejoras que se deben realizar en departamento de
12. DD MM AA
25 05 2011
EMPRESA: CAJA DE COMPENSACION FAMILIAR COMFACA PERIODO: 01 de abril – 12 de Junio de 2011
AUDITORES: Leidy Yurany Molina, Zayda Catherine Polania y Mayra Alejandra Sáenz AREA AUDITADA: Departamento de Sistemas de Información
6. ANEXOS
GUIA DE AUDITORIA
12
13. GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION
FASE ACTIVIDADES PROCEDIMIENTOS HORAS
ESTIMADAS
FASE DE PLANIFICACION
Elegir la empresa a auditar 5H
Consolidar el grupo de trabajo
•
FASE DE PLANEAMIENT0
1. PLANEAMIENTO GENERAL 1.1. Visita Preliminar visitar la empresa
• Efectuar un diagnóstico primario sobre la
dependencia objeto de auditoría, sus
actividades, operaciones y aspectos
1.2. Conocimiento de generales del contexto en el que desempeña
la dependencia a su actividad. Este conocimiento comprende
auditar. la selección, clasificación y análisis de
datos obtenidos de diversas fuentes de
información.
Los aspectos básicos de la información que tuvimos
en cuenta fueron: 32 HORAS
a) Planeamiento
• Plan operativo institucional
• Informes de evaluación anual
1.3. Fuentes De • documentos relativos al
Información b) Organización
• Organigrama
• Asignación de responsabilidad
• Delegación de autoridad o grado de
autonomía
• Manual de funciones
Reglamento Interno o Manual de organización
c) Productos y servicios
• Naturaleza y características
• Intermedios o finales
• clientes externos e internos
• Insumos y fuentes
d) Operaciones
• Operaciones o actividades críticas
• Manuales de procedimiento
g) Información adicional
• Grado de aceptación por parte de los
usuarios (a través de diarios,
13 denuncias, investigaciones
parlamentarias, encuestas, otros)
• Procedimientos adoptados para medir 10 horas
34 horas