1. REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSAUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADANÚCLEO CARABOBO - EXTENSIÓN GUACARA DETERMINACIÓN DEL ÁREA A AUDITAR: RIESGOS, CONTINGENCIAS Mayo, 2011

2. DETERMINACIÓN DEL ÁREA A AUDITAR Riesgos Los riesgos deben ser identificados posteriormente clasificarlos, nuestro sistema objeto de auditoria esta expuesto a dichos riesgos es por ello se importancia vital realizar esta evaluación. Los riesgos pueden ser propios o generados por externos, como por ejemplo: base de datos, redes, personas, entre otras. Existen escenarios de riesgos y grupos de riesgos

4. Conocimiento y divulgación del plan de contingencias.

5. Pruebas y ajustes al plan de contingencias.

6. Planes de respaldo (a nivel de personal, software y hardware) y recuperación.

8. Experiencia en el área de informática.

9. Experiencia en operación y análisis de sistemas.

11. INVESTIGACIÓN PRELIMINAR 2.- Evaluación del análisis Es importante revisar la situación en que se encuentran los manuales de análisis y si están acordes con las necesidades de la dependencia. Con la información obtenida podemos contestar a las siguientes preguntas: ¿Se está ejecutando en forma correcta y eficiente el proceso de información? ¿Puede ser simplificado para mejorar su aprovechamiento? ¿Se debe tener una mayor interacción con otros sistemas? ¿Se tiene propuesto un adecuado control y seguridad sobre el sistema? ¿Está en el análisis la documentación adecuada?

13. Salidas.

14. Procesos.

15. Especificaciones de datos.

16. Especificaciones de proceso.

17. Métodos de acceso.

18. Operaciones.

19. Manipulación de datos (antes y después del proceso electrónico de datos).

20. Proceso lógico necesario para producir informes.

21. Identificación de archivos, tamaño de los campos y registros.

22. Proceso en línea o lote y su justificación.

23. Frecuencia y volúmenes de operación.

24. Sistemas de seguridad.

25. Sistemas de control.

26. Responsables.

28. Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)

29. Integrados (un solo objetivo). En él habrá sistemas que puedan ser interrelacionados y no programas aislados.

31. Comprensibles (que contengan todos los atributos).

32. Oportunos (que esté la información en el momento que se requiere).

33. Funcionales (que proporcionen la información adecuada a cada nivel).

34. Estándar (que la información tenga la misma interpretación en los distintos niveles).

35. Modulares (facilidad para ser expandidos o reducidos).

36. Jerárquicos (por niveles funcionales).

37. Seguros (que sólo las personas autorizadas tengan acceso).

39. Investigación Preliminar 9.- Evaluación de la configuración del sistema de cómputo Se realiza esta configuración tomando en cuenta las aplicaciones adecuada y el nivel de su uso, evaluando el grado de eficiencia satisfaciendo las necesidades en su instalación para conservar su programación. 10.- Seguridad lógica y confidencial La computadora como instrumento bien estructurado guarda informaciones que puede ser confidencial para los usuarios de empresas, instituciones o persona natural y puede llevar a ser mal utilizada por persona con poco conocimiento de la misma o por sabotaje informativo que provoque el colazo de la maquina computacional.

41. Técnicas de muestras.

42. Evidencia de auditoría.

43. Papeles de trabajo,

45. Auditada.

46. Informe sobre la estructura del control interno de la entidad.

47. Conclusiones y recomendaciones resultantes de la auditoria.

48. Debe detallarse en forma clara y sencilla, los hallazgos encontrados