1. EMPRESA HAYDUK S.A. 09PROYECTO DE AUDITORIA EN LA EMPRESA PESQUERA HAYDUK S.A.Auditoria de sistemas – Carlos Chávez MonzónAyrac Moreno DickBruno Damian AaronGuzman Ramos WilliamRamirez Chira Frank CONTROL DE LECTURA DE AUDITORIA (I Unidad) Elaborar un diagrama de caso de uso y diagrama de actividades de negocio para la auditoria del control de datos fuentes y auditoria de control de datos de entrada. Elaborar un diagrama de actividades y casos de usos para cada procedimiento en cada ítem. Escanear los documentos que se generan en el área así como los documentos que se recepcionan. Para cada documento se debe hacer un análisis de auditoría de documentos en blancos, indicando si se debe rediseñar o no dicho documento en caso que se requiera. Basarse en el procedimiento para el control de documentos de fuentes de datos blancos. Nota: En cada procedimiento se debe agregar una columna de observaciones para validar la respuesta y fundamentarla. Auditoria de Aplicaciones (Relacionado a los sistemas de información) 329565273050 Auditoria para el Control de datos fuentes: Revisión de Procedimiento para la preparación de datos Procedentitos de: para el Control de documentos fuentes en blancos (No procesado) Procedimiento de: Generación, autorización y control de documentos fuentes. Procedimiento de autorización de entrada Procedimiento para la documentación y control de la operación Control de vigencia de documentos Auditoria para el Control de Datos de entrada: Procedimiento de conversión y entrada de datos { 1 – 6 Ítems Procedimiento de conversion y entrada en líneas { 7 Items Procedimiento de validación y edición de datos { 8 Items Procedimiento de errores en entrada de datos { 10 Items CASO DE USO DE NEGOCIO PARA EL CONTROL DE DATOS FUENTES 38671536830 -175260633730Caso Uso para Revisión de Procedimiento para la preparación de datos Caso de Uso de Procedimiento para el Control de documentos fuentes en blancos Caso de Uso Procedimiento de: Generación, autorización y control de documentos fuentes -102235334645 1.3.1 Procedimiento de autorización de entrada 1.3.2.Procedimiento para la documentación y control de la operación 1.3.3.Control de vigencia de documentos 78740344170CASO DE USO PARA EL CONTROL DE DATOS DE ENTRADA Procedimiento de conversión y entrada de datos (1 – 6 Ítems) ITEMOBSERVACIONSINO1.- Determinar si existen procedimientos documentados que expliquen la manera que se convierten e introducen los datos.El reporte específicamente describe la forma de llenado. X2.- Identificar a las personas que ejecutan el trabajo en el proceso de entrada de datos.Cada usuario de área posee una contraseña en su respectiva terminal.X3.- Determinar si dentro del departamento de sistemas de información existe un grupo separado que es responsable de realizar las operaciones de entrada de datos.Los trabajadores de área y los solicitantes realizan dichas operaciones.X4.- Determinar si existe un grupo de control en el departamento usuario o en el departamento de sistemas de información que, en forma independiente, controle los datos que se introduciránEl sistema de ingreso de datos determina la valides del llenado en los campos adecuados.X5.- Si el grupo de control del departamento usuario controla los datos de entrada, determinar si la entrada y el registro de los datos fuente se realizan en forma simultánea en el punto origen.Los datos ingresan de acuerdo a los requerimientos de los solicitantesX6.- Determinar si los documentos fuente utilizados en la conversión o en la entrada de los datos, son marcados para proteger contra duplicaciones o reentradas.Los datos ingresados de los productos poseen un código ya que los productos pueden ser requeridos en varias ocasionesX Procedimiento de conversión y entrada en líneas (7 Ítems) ITEMObservaciónSINO1.- Determinar si las terminales para la entrada de datos, son puestas bajo llave, en un cuarto físicamente seguro.Los terminales de entrada de datos poseen un lugar adecuado de seguridad.X2.- Determinar si se requiere que los supervisores habiliten cada terminal, antes de que el usuario inicie su trabajo diario.No, los usuarios de las áreas tienen esa potestad.X3.- Determinar si la entrada de los datos solo puede hacerse desde terminales que tienen asignados previamente ciertos niveles de autoridad.Cada área posee una terminal con una tarea específica.X4.- Determinar si se utilizan las claves de accesos, passwords, para evitar el uso no autorizado de las terminales.Los trabajadores poseen un password individualmente.X5.- Asegurarse de que las claves de accesos, o los códigos de autorización no sean desplegados en la pantalla ni impresos ni tecleados sobre campos enmascarados.El sistema se encarga de identificar al usuario autentico.X6.- Determinar si se utiliza una matriz de acceso a los datos para restringir el acceso no autorizado a datos clasificados.El usuario puede acceder a datos que son requeridos en el área en la que se desempeña.X7.- Determinar si se le permite a cada usuario, mediante claves de acceso, o códigos de autorización, entrar solamente en uno o en un número limitado de tipos de transacciones.El sistema restringe las transacciones que no van de acuerdo con el área y usuarios de la terminal.X Procedimiento de validación y edición de datos (8 Ítems) ITEMObservaciónSINO1.- Comprobar si se utilizan formatos pre programados de captura para asegurarse de que los datos se incorporan en el campo y en el formato adecuado, etc.El sistema crea formatos donde confirman el registro de los datos adecuados.X2.- Determinar si hay apuntadores ínter construido para facilitar la entrada de los datos y reducir el número de errores.El sistema facilita el llenado a los encargados de la entrada de datos. X3.- Determinar si se utilizan terminales inteligentes para permitir la validación, la edición y el control de principio a fin. Si no se utilizan terminales inteligentes, evaluar, mediante el análisis de costo-beneficio, si se deben introducir.El sistema valida la edición y control de los datos que se utilizan.X4.- Determinar el punto en el cual se validan y editan los datos de entrada. Investigar si los datos incorrectos son rechazados.Los datos se validan al momento del llenado, los datos incorrectos interrumpen el proceso.X5.- Determinar si los procedimientos de validación y edición de los datos se aplican a todos los campos de un registro de entrada, a pesar de que se haya detectado un error en un campo previo.Si los datos no son correctos el proceso no se puede finalizar.X6.- Determinar si los procedimientos de validación y edición realizan las siguientes comparaciones:a.) Código de aprobación o autorización, nivel superior e individual.b.) Dígitos verificadores en todas las llaves de identificación.c.) Dígitos verificadores al final de un conjunto de datos numéricos que no está sujeto a balanceo.d.) Validación de códigos.e.) Valores numéricos o alfanuméricos.f.) Tamaño de los campos.g.) Combinación de camposh.) Límite o rango de valores.i.) Signos.j.) Cotejo de registros.k.) Secuencias.l.) Referencias cruzadas.a) Los datos están consistenciados para cumplir lo requerido.b) No cuentas con dígitos verificadores.c) No posee dígitos verificadores.d) Los códigos ingresados deben cumplir con los estándares de validación.e) Dichos valores son aceptados en campos adecuados.f) Dependiendo de los campos a los que pertenezca g)No combina camposh)Campo establecido. i) No posee uno completo.j) Usan el mínimo de estos.k) Es adecuada fácil de seguir.l) Las referencias son enviadas al registro.XXXXXXXXXXXX7.- Determinar que a ninguna persona se le permita cancelar o rescribir los datos validados o los errores editados. Si esto se permite a los supervisores, asegurarse de que existe un registro automático de estas funciones y que se analice posteriormente para ver si las acciones fueron acertadas.El sistema no puede cancelar digitalmente un registro ya realizado de datosX8.- Investigar si el grupo de control del departamento usuario maneja totales de control de lote, generados por terminales o por concentradores, para asegurarse de que cada lote esta completo.Los usuarios del área manejan el control de lote de los productosX Procedimiento de errores en entrada de datos (10 Ítems) ITEMObservaciónSINO1.- Determinar si se establecieron y documentaron los procedimientos relacionados con la identificación, corrección y reentrada de datos rechazados.No se documentaron dichos procedimientos.X2.- Determinar si los errores son desplegados o listados inmediatamente después de su detección, para facilitar su rápida corrección.No puede haber errores ya que el proceso no se realiza.X3.- Evaluar si los mensajes de error son claros y fácilmente comprensibles, de manera que se puedan tomar de inmediato las medidas correctivas.Los mensajes con claros y aceptables para el personal.X4.- Investigar si todos los datos rechazados son grabados automáticamente en los archivos de asuntos pendientes, clasificados por aplicaciones.No almacenan procesos incompletos.X5.- Revisar los registros de los archivos de asuntos pendientes, para establecer si incluyen información como la que sigue:a.) Códigos para indicar tipos de error.b.) Fecha y hora en que se graba el registro en el archivo de asuntos pendientes.c.) Identificación del usuario que origino el registro de entrada.a) No dispone de esos códigos. b) Grabado en el documentoc)Nombre y cargo del solicitanteXXX6.- Determinar si los archivos de asuntos pendientes tienen un registro automático de conteo, para controlar el número de registros en los archivos.El sistema guarda dichos archivos por un determinado tiempoX7.- Determinar las áreas autorizadas para hacer correcciones.Determinar si el grupo de control del departamento usuario proporciona un control independiente de estas correcciones.No es posible hacer correcciones en el proceso.X8.- Determinar si los archivos de asuntos pendientes producen mensajes de seguimiento y reportan el estado de las transacciones no corregidas en forma regular.No poseen mensajes de seguimientoX9.- Determinar si todos los supervisores revisan y aprueban las correcciones antes de su entrada.Los supervisores no se encargan de dicha tareaX10.- Determinar si la gerencia del departamento usuario revisa los reportes de los archivos de asuntos pendientes, para analizar el nivel de transacciones erróneas y el estado de las transacciones corregidas. Preguntar si la gerencia del departamento usuario está consciente de que recae en ella la responsabilidad final por la integridad y exactitud de los datos de entrada.El sistema en sí, no permite un proceso mal realizado, a no ser que aya un error en el tipeo del producto.X DOCUMENTO DE ALMACEN EN LA EMPRESA HAYDUK