• Author / Uploaded
• Katy Obeso Macassi

• Categories
• Software
• Calidad (comercial)
• Auditoría financiera
• Diseño
• Tecnología

Citation preview

AUDITORIA EXTERNA

1

UNIVERSIDAD CATOLICA LOS ANGELES DE CHIMBOTE AUDITORÍA EXTERNAS PLAN DE AUDITORIA

El presente programa de auditoría, se ha elaborado tomando como referencia los puntos considerados en los objetivos planteados en las Bases del Concurso Público de Méritos Nº 032007-CG para auditar a la EMPRESA y el enfoque y metodología presentado en la propuesta técnica; desarrollándose procedimientos de auditoría para cada objetivo; considerando las siguientes normas vigentes: Normas Internacionales de Auditoría (NIA), OTRAS NORMAS y Disposiciones de Control emitidas por la Contraloría General de la República y CobiT 4.1. I.- OBJETIVOS GENERALES Y ESPECÍFICOS ESTABLECIDOS EN LAS BASES:

1. Objetivo General o

Opinar sobre los procedimientos seguidos por la universidad católica ULADECH respecto a la Arquitectura de la Información

Objetivos Específicos.

• • • •

Opinar acerca de la Arquitectura de Información Empresarial. Evaluar sobre el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos. Evaluar acerca del Esquema de Clasificación de Datos. Opinar acerca de la Administración de Integridad.

2. Objetivo General

o Opinar

sobre los procedimientos seguidos por la universidad católica ULADECH respecto a la Adquisición y Mantenimiento de su Software Aplicativo

Objetivos Específicos.

• • • •

Opinar sobre el Diseño de Alto Nivel Evaluar el Diseño Detallado Evaluar el Control y Posibilidad de Auditar las Aplicaciones. Evaluar la Seguridad y Disponibilidad de las Aplicaciones

II.- ALCANCE DEL EXAMEN.-

El alcance de nuestro examen comprenderá la evaluación del área de computo aplicando para el efecto de las Normas Internacionales de Auditoria (NIA), criterios, metodologías y orientaciones contenidas en COBIT 4.1 del cual solo nos basaremos en PO2 (Definir la Arquitectura de la

AUDITORIA EXTERNA

2

Información) y AI2 (Definir la Arquitectura de la Información) y normas emitidas por la entidad supervisora. El periodo que abarca el presente examen será a partir del 21 de Diciembre del 2011, debiendo ejecutarse mediante 4 visitas, según el cronograma de ejecución, en las oficinas de la UNIVERSIDAD CATOLICA ULADECH III.- PERSONAL PROPUESTO:

El personal encargado de la ejecución del examen cuyas horas estimadas está detallado en la etapa preliminar, trabajo de campo y elaboración de informes del cronograma de ejecución del Plan de Auditoría. El personal es el siguiente:

Nº 1 2 3 4 5

Nombres y Apellidos Tania Huamanchumo Fabián L. Rodríguez Marquina María Vásquez Castillo Manuel Rubio Chafloque Agustín Valderrama Silva Pedro Castillo Domínguez

Cargo en la Comisión Supervisor Jefe de Equipo Auditor Asistentes Especialista en programación.

IV.- PROCEDIMIENTOS A SER APLICADOS.-

Los procedimientos para cada objetivo a ser aplicado en la revisión y examen de la universidad ULADECH, se presentan a continuación:

AUDITORIA EXTERNA

3

Ref. P.T.

PROCEDIMIENTOS DE AUDITORIA

Hecho Por

Fecha De Term.

Horas Total

OBJETIVO Nº 01: Opinar sobre la razonabilidad de la Arquitectura de la Información

Huamanchumo Efectuar un análisis detallado Arquitectura de Información Empresarial.

1.

de

Modelo

de

45 12

•

Evaluar la existencia y mantenimiento de los requerimientos técnicos y funcionales

•

Evaluar los riesgos que han sido asociados a los diferentes requerimientos técnicos

• •

Evaluar el Plan Estratégico y Táctico

Revisión de la Documentación de los Riesgos relacionados a los requerimientos técnicos • Verificar y opinar Si sus bases de datos cuentan con Rodriguez copias de seguridad.

Marquina

2. •

Evaluar el Esquema de Clasificación de Datos.

•

Evaluar el esquema solicitado

3.

Validar la Administración de Integridad.

•

Solicitar el plan de seguridad.

• •

Verificar la seguridad de tecnologías implementada. Rubio

11

Solicitar el esquema de Clasificación de Datos de la Vasquez empresa 11

Chafloque Verificar el número de secuencia en Backup por día que realiza la organización.

11

4. Validar si el Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos está ejerciendo su rol. • Solicitar documentación del Diccionario de Datos • Solicitar los modelos de datos de la organización.

•

Revisión de los Documentos donde se encuentren consignados los requerimientos técnicos y funcionales • Verificar los resultados documentados de los estudios de factibilidad y viabilidad de los cursos de acción alternativos • Evaluar la regla de sintaxis y la correspondencia con el diccionario de datos.

Vasquez OBJETIVO GENEREAL Nº 02:

Opinar sobre la razonabilidad de la Adquisición y mantenimiento de aplicaciones:

1. Evaluar el Diseño de Alto Nivel de la organización

45

5

AUDITORIA EXTERNA

4

•

Traducir los requerimientos del negocio a una especificación de diseño de alto nivel para la adquisición de software.

•

Revisar si las especificaciones del diseño garantizan que este responda a los requerimientos de datos.

Vasquez

2.

Evaluar el Diseño Detallado.

•

Requerir lo archivos, entradas, procesos y salidas. •

Evaluar los criterios de aceptación de los requerimientos y aprobación de los requerimientos para garantizar que corresponden al diseño de alto nivel.

3. Evaluar cómo Controlar y Posibilitar la Auditaría en las Aplicaciones •

Rodriguez Marquina

5

5

Revisar que los controles de negocio se traduzcan correctamente en controles de aplicación automatizados tal que el procesamiento sea exacto, completo, oportuno, autorizado y auditable. 6

4. Evaluar la Seguridad Aplicaciones • •

y

Disponibilidad

de

las

Valderrama Silva

Personalización de paquetes Solicitar el documento de Análisis y Gestión de Riesgos

•

Evaluar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en línea con la clasificación de datos.

•

Debe estar en capacidad de bloquear la descarga de archivos nocivos o que vayan en contra de la política de seguridad de la organización.

•

Evaluar si existe un plan de gestión de riesgos de seguridad de la aplicación aprobada por la dirección.

2

Rubio Chafloque

5. Evaluar la Configuración e Implantación del Software Aplicativo Adquirido • Realizar pruebas funcionales (unitarias, de aplicación, de integración y de carga y estrés), de acuerdo con el plan de prueba del proyecto y con los estándares establecidos antes de ser aprobado por los usuarios.

• Determinar si existe un plan de implementación y configuración de software de aplicaciones adquiridas para conseguir los objetivos de negocio.

Valderrama Silva

5

6. Evaluar cómo las Actualizaciones Importantes en el

5

AUDITORIA EXTERNA

5

Sistema •

Evaluar los requerimientos del sistema.

•

Revisar cuando hay que actualizar solo lo que se necesite y cuando se tenga que hacer.

7. Evaluar cómo Desarrollar el Software Aplicativo

Huamanchumo

•

Aprobar cada etapa clave del proceso de desarrollo de software aplicativo

Valderrama Silva

8. Evaluar cómo Asegurar la Calidad del Software •

Solicitar la documentación de Autorizada de Gestión de Calidad.

•

Identificar y asegurarse del seguimiento a la terminación exitosa de revisiones de funcionalidad, desempeño y calidad

9. Evaluar los Requerimientos de la Aplicaciones •

Evaluar la capacidad que necesita el usuario para resolver un problema o alcanzar un objetivo.

•

Evaluar y comprender las dificultades asociadas a la especificación de requerimientos.

10.

.

Evaluar el Mantenimiento el Software Aplicativo

•

Evaluar la licencia de software.

•

Evaluar la descripción de las configuraciones de los dispositivos (Hw y Sw) involucrados en la solución.

•

Evaluar la funcionalidad (como funciona la solución).

•

Verificar si la documentación ha sido entregada en forma correcta al finalizar la implementación definitiva.

3

3

Vasquez

5

Rubio Chafloque