El documento presenta el plan de auditoría de un estudio realizado sobre el área de captura masiva de una empresa. El plan incluye objetivos como verificar la eficiencia y efectividad del seguimiento de resultados de una aplicación, y optimizar procesos y procedimientos del área. Se detallan las actividades a realizar como reuniones, revisiones de documentos, encuestas y entrega de informes, con fechas y responsables designados.

1. Integrantes PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE

3. Estudio preliminar Revisión y evaluación de control y seguridad Examen detallado de aéreas criticas Comunicación de resultados

4. ESTUDIO PRELIMINAR Definir grupo de trabajo, programa de auditoria, visitas para conocer detalles, elaborar cuestionario para obtención de información, solicitud de plan de actividades, entre otros.

5. REVISIÓN Y EVALUACIÓN DE CONTROL Y SEGURIDAD Revisión de diagramas y flujos de procesos. Revisión de las aplicaciones de las áreas críticas Backups Documentación Archivos y otras actividades

6. EXAMEN DETALLADO DE ÁREAS CRÍTICAS Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas establecerá motivos, objetivos, alcance, recursos, metodología de trabajo, duración, plan de trabajo y análisis del problema.

7. COMUNICACIÓN DE RESULTADOS Se elaborará del borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al definitivo. Debe contener: Motivos de la auditoria Objetivos Alcance Estructuras Orgánicas –Funcional del área informática Configuración del Hardware y software instalado

8. Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.

9. Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados. Incrementar la satisfacción de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.

10. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios par lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de función informática a las metas y objetivos de la organización.

11. Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los sistemas de información

12. Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales. Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba integral del sistema, adecuación, aceptación por parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.

13. velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución. Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.

14. ALCANCE Es el marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma.

16. Origen de la auditoria resultado de la revisión estratégica objetivos de la auditoria alcance de la auditoria. recurso de personal áreas a ser examinadas

17. objetivos y alcance de la auditoria criterios de auditoria a utilizar fuentes de obtención de evidencia de auditoria equipo de trabajo Información administrativa informes a emitir y fechas de entrega estructura del informe a emitir presupuesto de tiempo cronograma de actividades

18. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa. b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

21. Los programas de Auditoría generales Los programas de Auditoría detallados

22. Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y selección del enfoque del trabajo Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento .

23. PLAN DE AUDITORIA PROGRAMA DE AUDITORIA descripción de las actividades y de los detalles acordados de una auditoría conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico ¿qué vas hacer en una auditoria en particular? (agenda flexible, horarios aproximados, critérios de la auditoria, etc.). "¿qué vas auditar - alcance: procesos, áreas, claúsulas aplicables, etc...?"; ¿cuándo vas auditar?; "¿cuánto durará la auditoria?" y "¿por qué/con qué objetivo vas auditar?"; ¿quiénes serán los auditores?

24. SISTEMA DE GESTION INTEGRADO FORMATO: PLAN DE AUDITORIA Objetivo de la auditoria : Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga. Auditoria No. 18 Alcance de la Auditoria : Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma). Duración de la auditoria: Cuatro (4) meses FECHA HORA REUNIÓN DE APERTURA PROCESOS DOCUMENTOS AUDITOR RESPONSABLE DEL PROCESO Nombre y Cargo FECHA HORA Antecedentes, misión, visión, objetivos y organigrama de la empresa Archivo y Graficos de la plataforma empresarial SYC S.A Egdar Uribe y Julio Acuña Tania Vera Jefe de personal 15/02/2010 10:00 a.m. Esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos Mapa de riesgos y Manual de procedimientos de las areas Egdar Uribe y Julio Acuña Hernando Rodriguez Jefe de Mantenimientos 22/03/2010 10:30 a.m. Efren Hernandez Jefe de Mantenimiento 26/03/2010 14:00 pm Indagacion de personal y Jefe de Area. Encuestas y Entrevistas Egdar Uribe y Julio Acuña Maria Sofia Suarez Jefe de Captura Masiva 10/05/2010 09:00 a.m. Informe final Papeles de trabajo Egdar Uribe y Julio Acuña Mariano Torrado Gerente General 24/05/2010 08:00 a.m. Nota: para todas las auditorias se debe evaluar el cumplimiento general de los requisitos que se van auditar siguiendo el ciclo PHVA AUDITOR LIDER (Auditor) Nombre y Firma AUDITADO Nombre y Firma REVISION APROBO NOMBRE Y FIRMA CARGO

25. PROGRAMA DE AUDITORIA OBJETIVO DEL PROGRAMA : Verificar la eficiencia y la efectividad del seguimientos de los resultados del uso de la aplicación POSITIVA ARP para brindar recomendaciones de cambio y mejoras en su administración en el are de Captura Masiva de Sistemas de Computacion S.A sede de Bucaramanga. ALCANCE DEL PROGRAMA : Optimizar procesos y procedimientos del area de CAPTURA MASIVA, en la cual trabajaremos en el semestre de Junio 30 de 2009 a Dic 31 de 2009, conforme a los resultados entregados en este periodo. No se realizara auditoria de la Captura Masiva de Autoliquidacion ISS, Pensiones ISS y SIM CALI (Pago de impuestos de vehiculos, por consiguiente solo se tomara en cuenta POSITIVA ARP para la misma). RECURSOS : Humano, tecnologico, físico y de información. FECHA DE ACTUALIZACION: DOCUMENTOS DE REFERENCIA: PROCESOS SECRETARIA FECHAS/CRONOGRAMAS RESPONSABLE Antecedentes, misión, visión, objetivos y organigrama de la empresa Captura Masiva 02-02-10 al 28-02-10 Edgar Mauricio Uribe Leal y equipo de trabajo control interno El esquema basico de Tecnologia de informacion de la empresa, análisis de flujo de datos entre dependencia involucradas en el proceso y valoracion de riesgos mediante la implementación de un sistema de Administración de riesgos Captura Masiva 01-03-10 al 30-03-10 Encuestas y Entrevistas Captura Masiva 01-04-10 al 19-05-10 Informe final (Papeles de trabajo) Captura Masiva 19-05-10 al 24-05-10 APROBADO : Jefe de oficina de control interno ELABORADO POR : Edgar Mauricio Uribe Leal y equipo de trabajo control interno