SlideShare uma empresa Scribd logo

Examen De Auditoria Final1

Jhonny Willians Franco Delgado
Jhonny Willians Franco Delgado
Negócios
1 de 16
Baixar para ler offline
FACULTAD DE INGENIERIA ESCUELA DE INGENIERIA DE SISTEMAS AUTORES: CALDERON BARRIGA, Eddy. FRANCO DELGADO, Jhonny. TICERAN LOPEZ, Christopher. ASESOR: Ing. Carlos Chávez Monzón CURSO: Auditoria de Sistemas CHIMBOTE – PERU 2009 GENERALIDADES EMPRESA CORPORACION PESQUERA COISHCO Corporación Pesquera Coishco S.A es una empresa privada del sector pesquero, produce harina (tipo FAQ mejorada) y aceite de pescado para consumo indirecto, utiliza como materia prima a la anchoveta peruana, su capacidad instala de licencia es 80 Tm/h, esta ubicada en el distrito de Coishco, provincia del Santa, Departamento de Ancash. En ese contexto ser competitivo y sobresaliente obliga hacer las cosas bien. No basta con realizar enormes adquisiciones, sino que lo fundamental es realizar las gestiones para generar buenos productos, obtener las mejores rentabilidades y ser responsable con el medio ambiente y la comunidad. Estratégicamente la empresa para lograr subsistir y creces en el negocio, ha mejorado su proceso con la innovación tecnológica de sus equipos y maquinarias, los cuales necesitan de un mayor control y seguimiento para evitar las fallas y averías durante el proceso productivo; esto ha obligado a sus directivos ha aumentar los recursos en el área de mantenimiento, creando estrategias de gestión para el buen funcionamiento de sus activos así como la capacitación al factor recurso humano a fin de lograr en planta la máxima productividad. ORGANIGRAMA DE LA EMPRESA GERENTE GENERAL SUPERINTENDENTE ADMINISTRACIONJEFE DE PRODUCCIONJEFE DE CONTROL CALIDADJEFE DE PRODUCCION CONSERVAS ASITENTE DE ADMINISTRACIONR.R.I.IASISTENCIA SOCIALCAJERAPRODUCTOS TERMINADOSCONTABILIDADALMACEN DE MATER. Y SERV. GENER.FACTURACION PESCA JEFE DE TURNO MANTENIMIENTO MECANICO MANTENIMIENTO ELECTRICO ORGANIGRAMA DE LA EMPRESA Y POSICION DE LOS DEPARTAMENTOS DE MANTENIMIENTO SUPERINTENDENCIA GENERAL JEFE DE PRODUCCION DE HARINA DE PESCADO MANTENIMIENTO ELECTRICOMANTENIMIENTO MECANICO MECANICOMECANICO CALDEREROSOLDADOR CALDEREROAYUDANTEELECTRICISTAAYUDANTE LUBRICADOR VISIÓNSer reconocidos como una empresa de alto nivel en el suministro de nutrientes hidrobiológicos de alta calidad para el mercado nacional e internacional. MISIÓNOfrecer harina y aceite de pescado de alta calidad y máxima seguridad alimentaria al sector industrial de elaboración de alimentos balanceados para consumo humano indirecto; y productos elaborados de alto estándar para consumo humano directo. I CAPITULO: Auditoria de Aplicaciones (Relacionado a los sistemas de información) Auditoria para el Control de datos fuentes: (Diagrama de caso de uso) Revisión de Procedimiento para la preparación de datos Los Documentos existentes son: Reportes de Fallas Informe de repuestos Reporte de costos de mantenimiento Registro de Reparaciones. Registrar dossier Nota de Salida Procedimiento de autorización de entrada Cuestionario de Procedimiento de: para el Control de documentos fuentes en blancos (No procesado)ExisteObservacionesSíNoa.- Determinar si los documentos fuente en blanco se encuentran bajo la custodia de personas que no tienen nada que ver con la generación de éstos.XLos documentos fuente en blanco de los encargados ya que cada uno tiene su responsabilidad.b.- Asegurarse de que los documentos fuente en blanco estén almacenados en un lugar seguro.XLos documentos fuente en blanco están almacenados en un sistema de información y en una base de datos donde lleva un seguimiento continuo.c.- Determinar si la autorización de salida de los documentos fuente en blanco requiere la firma de dos o más personas.XLa autorización de salida de los documentos fuente en blanco requiere la firma del superintendented.- Identificar a las personas que preparan las transacciones, determinar si cada persona prepara un solo tipo de transacción. Por ejemplo, el establecimiento de nuevos registros en el archivo maestro y la actualización de esos registros, deben considerarse como dos tipos diferentes de transacciones.XNo porque la transacción de mantenimiento nada mas lo hace esa área que le corresponde y quien le entrega los informes es el jefe de mantenimiento.e.- Identificar a las personas involucradas en las fases de preparación de la información y asegurarse de que dichas personas no lleven a cabo más de una de las siguientes fases:XLas personas involucradas en las fase de preparación de la información están estrictamente dedicados a su función establecida. Cuestionario de Procedimiento para la documentación y control de la operaciónExisteObservacionesSíNoa.- Las autorizaciones adecuadas para cada aplicación.XLas autorizaciones adecuadas para cada aplicación se dará cuando este correcta de lo contrario rechazara dicha aplicación. b.- Revisión de las autorizaciones.XLa revisión el jefe de mantenimiento o el encargadoc.- Edición usada o la entrada inicial de la información.XEsto se dará dependiendo de la información d.- Mensaje de error por aplicación.XBuscara la solución correcta para los errores por aplicacióne.- Establecimiento de registros de control de errores y excepciones.XArrojara las lista de errores para luego solucionarlo . Solucionarlof.- Procedimientos para depuración de errores y excepciones.Se harán las respectivas solucionesg.- Controles que garanticen que la información de la entrada sea revisada por una unidad de control antes de procesarse.Los controles se garantiza por el sistema si es o no aceptado. h.- Procedimientos de comunicación, en caso de que falte información.XBusca las posibles soluciones.i.- Controles sobre la extensión de la corrección de errores mediante la unidad de control de información. XDescribe procedimientos para comprender un comportamiento inesperado en el código del diseñador. j.- Controles de cambios y actualizaciones del archivo maestro. XRepresenta la clase de excepción de las excepciones específicas del analizador. Procedimiento para la documentación y control de la operación Control de vigencia de documentos Cuestionario de Control de Vigencia de DocumentosExisteObservacionesSíNo1.- Determinar si los documentos fuente son retenidos el tiempo suficiente para permitir la reconstrucción de la información en caso de que se pierdan ésta y el procesamiento posterior.XSe debe tener una copia del sistema de información.2.- Determinar si en cada tipo de documento fuente se ha impreso previamente su periodo de vigencia.XEso dependerá del encargado si decide aprobar o rechazar.3.- Evaluar los medios con que se almacenan y recuperan los documentos fuente.XLos medios se almacenaran y luego se recuperan los documentos. 4.- Determinar si el departamento que origina la información guarda copias de los archivos de los documentos fuente y si éstos se turnaran a otros departamentos.XEl departamento que origina la informaron debe guardar las copias de los archivos de los documentos fuente.5.- Determinar si los documentos fuente contenidos en el archivo del departamento que los originó sólo están a disposición de personal autorizado.XLos documentos contenidos en el archivo del departamento solo estarán a disposición del personal autorizado.6.- Determinar si, al expirar los documentos fuente, se sacan del almacén y se destruyen de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organización.XEl documento fuente, se saca del almacén y se distribuye de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organización. Auditoria para el Control de Datos de entrada: Procedimiento de conversión y entrada de datos Cuestionario de VentasExisteObservacionesSíNo1.- Determinar si existen procedimientos documentados que expliquen la manera que se convierten e introducen los datos.XEl sistema le indicara al usuario lo que se debe hacer para poder registrarse.2.- Identificar a las personas que ejecutan el trabajo en el proceso de entrada de datos. Cerciórese de que ninguna persona realiza más de una de las siguientes operaciones:XDebe ingresar una contraseña y esperar que el sistema reconozca al usuario.3.- Determinar si dentro del departamento de sistemas de información existe un grupo separado que es responsable de realizar las operaciones de entrada de datos.XLos trabajadores independientemente son encargados de realizar los registros de datos.4.- Determinar si existe un grupo de control en el departamento usuario o en el departamento de sistemas de información que, en forma independiente, controle los datos que se introducirán.XEl sistema se encarga de identificar los datos que ingresaran.5.- Si el grupo de control del departamento usuario controla los datos de entrada, determinar si la entrada y el registro de los datos fuente se realizan en forma simultanea en el punto origen.XLos datos ingresan de acuerdo a las ventas que se van ejecutando, todo se almacena en el sistema.6.- Determinar si los documentos fuente utilizados en la conversión o en la entrada de los datos, son marcados para proteger contra duplicaciones o reentradas.XLos datos ingresados serán duplicados, en caso que haya reclamos. 2.2. Procedimiento de conversión y entrada en línea Procedimiento de validación y edición de datosExisteObservacionesSíNo1.- Determinar si las terminales para la entrada de datos, son puestas bajo llave, en un cuarto físicamente seguro.XNo cuentan con medidas de contingencia respecto a seguridad física con debería tenerlo.2.- Determinar si se requiere que los supervisores habiliten cada terminal, antes de que el usuario inicie su trabajo diario.XSe requiere para la revisión de las maquinarias antes de usar para no tener problemas.3.- Determinar si la entrada de los datos solo puede hacerse desde terminales que tienen asignados previamente ciertos niveles de autoridad.XLos instaladores se encuentran totalmente protegidos por el gerente.4.- Determinar si se utilizan las claves de accesos, passwords, para evitar el uso no autorizado de las terminales.XPara poder ingresar datos al sistema deben identificarse poner el cargo que tiene y su respectiva contraseña.5.- Asegurarse de que las claves de accesos, o los códigos de autorización no sean desplegados en la pantalla ni impresos ni tecleados sobre campos enmascarados.XTodas las contraseñas que se les asigna debe ser privadas.6.- Determinar si se utiliza una matriz de acceso a los datos para restringir el acceso no autorizado a datos clasificados. XCuando deben ingresar al sistema deben siempre poner el cargo que desempeña para identificar y que otros no puedan ingresar a donde no le corresponde.7.- Determinar si se le permite a cada usuario, mediante claves de acceso, o códigos de autorización, entrar solamente en uno o en un número limitado de tipos de transacciones.XEl sistema esta designado a cada gargo que cumple los trabajadores cada uno realiza sus transacciones.8.- Investigar si el grupo de control del departamento usuario maneja totales de control de lote, generados por terminales o por concentradores, para asegurarse de que cada lote esta completo.xEl departamento usuario supervisa y controla la distribución diariamente. Procedimiento de validación y edición de datos Procedimiento de validación y edición de datosExisteObservacionesSíNo1.- Comprobar si se utilizan formatos pre programados de captura para asegurarse de que los datos se incorporan en el campo y en el formato adecuado, etc.XSi utilizan donde confirman los registros de los datos2.- Determinar si hay apuntadores ínter construido para facilitar la entrada de los datos y reducir el número de errores.XSi existen apuntadores que facilitan el ingreso de datos3.- Determinar si se utilizan terminales inteligentes para permitir la validación, la edición y el control de principio a fin. Si no se utilizan terminales inteligentes, evaluar, mediante el análisis de costo-beneficio, si se deben introducir.XEl sistema valida la edición y control de los datos.4.- Determinar el punto en el cual se validan y editan los datos de entrada. Investigar si los datos incorrectos son rechazados.XLos datos de entrada son validados antes en el punto de ingreso y los datos ingresados incorrecto rechazados.5.- Determinar si los procedimientos de validación y edición de los datos se aplican a todos los campos de un registro de entrada, a pesar de que se haya detectado un error en un campo previo.XSi no son correctos no ingresan los datos, sin mostrar errores previos.6.- Determinar si los procedimientos de validación y edición realizan las siguientes comparaciones:a.) Código de aprobación o autorización, nivel superior e individual.XEl lenguaje utilizado esta validado y consistenciado, cumpliendo lo requerido.b.) Dígitos verificadores en todas las llaves de identificación.XNo cuentas con dígitos verificadores, lo cual no se pueden encontrar la raíz del errorc.) Dígitos verificadores al final de un conjunto de datos numéricos que no está sujeto a balanceo.xNo cuenta con dígitos verificadoresd.) Validación de códigos.XEs confiable y confirmada.e.) Valores numéricos o alfanuméricos.XPuede soportar diversos tipos de datos.f.) Tamaño de los campos.XLos tamaños del campo es variable porque depende del texto ingresado.g.) Combinación de camposXPueden ingresar números o letrash.) Limite o rango de valores.XEl campo viene establecido por el sistema.i.) Signos.XLas contraseñas son privadas y asignadas por el administrador.j.) Cotejo de registros.XEl sistema confirma la aprobación de los datos antes de ser ingresado.k.) Secuencias.XEl registro cuenta con pasos que facilitan su ejecución con el usuario.l.) Referencias cruzadas.XLas referencias son enviadas a Asuntos Pendientes Procedimiento de errores en entrada de datos Procedimiento de errores en entrada de datosExisteObservacionesSiNo1.- Determinar si se establecieron y documentaron los procedimientos relacionados con la identificación, corrección y reentrada de datos rechazados.xLos procedimientos no serán documentados pero si se establecerán.2.- Determinar si los errores son desplegados o listados inmediatamente después de su detección, para facilitar su rápida corrección.xEl sistema de registro no mostrara los errores.3.- Evaluar si los mensajes de error son claros y fácilmente comprensibles, de manera que se puedan tomar de inmediato las medidas correctivas.xNo se podrá localizar los errores ya que el sistema no los muestra.4.- Investigar si todos los datos rechazados son grabados automáticamente en los archivos de asuntos pendientes, clasificados por aplicaciones.xLos errores no son grabados por el sistema.5.- Revisar los registros de los archivos de asuntos pendientes, para establecer si incluyen información como la que sigue:a.) Códigos para indicar tipos de error.xNo se disponen de códigos para errores.b.) Fecha y hora en que se graba el registro en el archivo de asuntos pendientes.xTodos los procesos que se haga quedaran grabados en el sistema.c.) Identificación del usuario que origino el registro de entrada.xEl registro del usuario quedara grabado en el sistema.6.- Determinar si los archivos de asuntos pendientes tienen un registro automático de conteo, para controlar el número de registros en los archivos.xEl registro de archivos se encuentra almacenado, ordenado y enumerado en el sistema.7.- Determinar las áreas autorizadas para hacer correcciones.Determinar si el grupo de control del departamento usuario proporciona un control independiente de estas correcciones.xEl usuario trata de corregir los errores pero no dispone de conteo de las soluciones.8.- Determinar si los archivos de asuntos pendientes producen mensajes de seguimiento y reportan el estado de las transacciones no corregidas en forma regular.xLas transacciones erradas no corregidas, quedaran olvidadas por los supervisores ya que no son almacenadas ni reportadas por el sistema.9.- Determinar si todos los supervisores revisan y aprueban las correcciones antes de su entrada.xLos errores no son quedaran registrados. 10.- Determinar si la gerencia del departamento usuario revisa los reportes de los archivos de asuntos pendientes, para analizar el nivel de transacciones erróneas y el estado de las transacciones corregidas. Preguntar si la gerencia del departamento usuario esta consciente de que recae en ella la responsabilidad final por la integridad y exactitud de los datos de entrada.xSe revisara todos los reportes de archivos pendientes, pero estos no se almacenaran. DOCUMENTOS Registro de Repuestos Reporte de Fallas
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1
Examen De Auditoria Final1

Recomendados

Examen De Auditoria Final1
Examen De Auditoria Final1Examen De Auditoria Final1
Examen De Auditoria Final1Jhonny Willians Franco Delgado
 
Examen De Auditoria Final11
Examen De Auditoria Final11Examen De Auditoria Final11
Examen De Auditoria Final11Jhonny Willians Franco Delgado
 
auditoria
auditoria auditoria
auditoria xxgiancarloxx
 
280612074657
280612074657280612074657
280612074657persolato
 
131211043409
131211043409131211043409
131211043409persolato
 
Carnes y embutidos
Carnes y embutidosCarnes y embutidos
Carnes y embutidosFree lancer
 
La Certificación del Tequila Denominaciones de Origen en México
La Certificación del Tequila Denominaciones de Origen en MéxicoLa Certificación del Tequila Denominaciones de Origen en México
La Certificación del Tequila Denominaciones de Origen en MéxicoExternalEvents
 
7 despedicios
7 despedicios7 despedicios
7 despediciosedisongonzalesnuez
 

Mais conteúdo relacionado

Semelhante a Examen De Auditoria Final1

Trabajo 04 Auditoria De Sistemas De InformacióN Examen
Trabajo 04 Auditoria De Sistemas De InformacióN ExamenTrabajo 04 Auditoria De Sistemas De InformacióN Examen
Trabajo 04 Auditoria De Sistemas De InformacióN ExamenJonathanBlas
 
Examen Auditoria
Examen AuditoriaExamen Auditoria
Examen AuditoriaDiego
 
I N F O R M E D E A U D I T O R I A F I N A L
I N F O R M E D E A U D I T O R I A F I N A LI N F O R M E D E A U D I T O R I A F I N A L
I N F O R M E D E A U D I T O R I A F I N A Lalexwill88
 
Auditoria Final
Auditoria FinalAuditoria Final
Auditoria Finalalexwill88
 
Sistemas de informacion gerencial
Sistemas de informacion gerencialSistemas de informacion gerencial
Sistemas de informacion gerencialEulimar Jose Yajure
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadAlexander Velasque Rimac
 
“ Normatividad De La FuncióN Informatica”
“ Normatividad De La FuncióN Informatica”“ Normatividad De La FuncióN Informatica”
“ Normatividad De La FuncióN Informatica”JOSEPH DE JESUS
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011tecnodelainfo
 
Manual trazabilidad
Manual trazabilidadManual trazabilidad
Manual trazabilidadGuty0483
 
Unidad ii controles en informatica
Unidad ii controles en informaticaUnidad ii controles en informatica
Unidad ii controles en informaticakimberlyppm
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOOrlando Bello
 
Sistemas Informaticos Exposicion
Sistemas Informaticos ExposicionSistemas Informaticos Exposicion
Sistemas Informaticos ExposicionJoselo Naranjo
 
Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)semamelo
 

Semelhante a Examen De Auditoria Final1 (20)

Trabajo 04 Auditoria De Sistemas De InformacióN Examen
Trabajo 04 Auditoria De Sistemas De InformacióN ExamenTrabajo 04 Auditoria De Sistemas De InformacióN Examen
Trabajo 04 Auditoria De Sistemas De InformacióN Examen
 
Examen Auditoria
Examen AuditoriaExamen Auditoria
Examen Auditoria
 
I N F O R M E D E A U D I T O R I A F I N A L
I N F O R M E D E A U D I T O R I A F I N A LI N F O R M E D E A U D I T O R I A F I N A L
I N F O R M E D E A U D I T O R I A F I N A L
 
Auditoria Final
Auditoria FinalAuditoria Final
Auditoria Final
 
Sistemas de informacion gerencial
Sistemas de informacion gerencialSistemas de informacion gerencial
Sistemas de informacion gerencial
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
“ Normatividad De La FuncióN Informatica”
“ Normatividad De La FuncióN Informatica”“ Normatividad De La FuncióN Informatica”
“ Normatividad De La FuncióN Informatica”
 
Dafusis pro 002_r0
Dafusis pro 002_r0Dafusis pro 002_r0
Dafusis pro 002_r0
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
Clase Seis Control 2009
Clase Seis Control 2009Clase Seis Control 2009
Clase Seis Control 2009
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011
 
Manual trazabilidad
Manual trazabilidadManual trazabilidad
Manual trazabilidad
 
Unidad ii controles en informatica
Unidad ii controles en informaticaUnidad ii controles en informatica
Unidad ii controles en informatica
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
 
Informe final
Informe final Informe final
Informe final
 
Sistemas Informaticos Exposicion
Sistemas Informaticos ExposicionSistemas Informaticos Exposicion
Sistemas Informaticos Exposicion
 
Practica 22 ev 6.2 el ojo te audita
Practica 22 ev 6.2 el ojo te auditaPractica 22 ev 6.2 el ojo te audita
Practica 22 ev 6.2 el ojo te audita
 
Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)Evaluación del proceso de datos y equipo de (3)
Evaluación del proceso de datos y equipo de (3)
 

Último

QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONES
QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONESQUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONES
QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONESsisimosolorzano
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónGabrielaRisco3
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...EmelynYesmynVegaArre
 
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptx
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptxUNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptx
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptxjhoelsalvatierra7
 
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptx
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptxDIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptx
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptxJOSECONTRERASMAESTRE
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTAS
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTASPPT Reunion SEGURIDAD EMPRESAS CONTRATISTAS
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTASfrancosr1
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEjército de Tierra
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfomd190207
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdffaguilarpgrarlboliva
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxFERNANDOMIGUELRIVERA1
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...ssuser66a3da
 

Último (13)

QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONES
QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONESQUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONES
QUE ES LIDERAZGO Y SUS CARACTERISTICAS Y ESPECIFICACIONES
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
 
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptx
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptxUNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptx
UNIDAD V y CONSTITUCIÓN DE BANCOS-22.pptx
 
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptx
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptxDIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptx
DIAPOSITIVA- LOGISTICA DE LA PRODUCCIÓN[1].pptx
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTAS
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTASPPT Reunion SEGURIDAD EMPRESAS CONTRATISTAS
PPT Reunion SEGURIDAD EMPRESAS CONTRATISTAS
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el Ciberespacio
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdf
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptx
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf
 
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
 

Examen De Auditoria Final1

  • 1. FACULTAD DE INGENIERIA ESCUELA DE INGENIERIA DE SISTEMAS AUTORES: CALDERON BARRIGA, Eddy. FRANCO DELGADO, Jhonny. TICERAN LOPEZ, Christopher. ASESOR: Ing. Carlos Chávez Monzón CURSO: Auditoria de Sistemas CHIMBOTE – PERU 2009 GENERALIDADES EMPRESA CORPORACION PESQUERA COISHCO Corporación Pesquera Coishco S.A es una empresa privada del sector pesquero, produce harina (tipo FAQ mejorada) y aceite de pescado para consumo indirecto, utiliza como materia prima a la anchoveta peruana, su capacidad instala de licencia es 80 Tm/h, esta ubicada en el distrito de Coishco, provincia del Santa, Departamento de Ancash. En ese contexto ser competitivo y sobresaliente obliga hacer las cosas bien. No basta con realizar enormes adquisiciones, sino que lo fundamental es realizar las gestiones para generar buenos productos, obtener las mejores rentabilidades y ser responsable con el medio ambiente y la comunidad. Estratégicamente la empresa para lograr subsistir y creces en el negocio, ha mejorado su proceso con la innovación tecnológica de sus equipos y maquinarias, los cuales necesitan de un mayor control y seguimiento para evitar las fallas y averías durante el proceso productivo; esto ha obligado a sus directivos ha aumentar los recursos en el área de mantenimiento, creando estrategias de gestión para el buen funcionamiento de sus activos así como la capacitación al factor recurso humano a fin de lograr en planta la máxima productividad. ORGANIGRAMA DE LA EMPRESA GERENTE GENERAL SUPERINTENDENTE ADMINISTRACIONJEFE DE PRODUCCIONJEFE DE CONTROL CALIDADJEFE DE PRODUCCION CONSERVAS ASITENTE DE ADMINISTRACIONR.R.I.IASISTENCIA SOCIALCAJERAPRODUCTOS TERMINADOSCONTABILIDADALMACEN DE MATER. Y SERV. GENER.FACTURACION PESCA JEFE DE TURNO MANTENIMIENTO MECANICO MANTENIMIENTO ELECTRICO ORGANIGRAMA DE LA EMPRESA Y POSICION DE LOS DEPARTAMENTOS DE MANTENIMIENTO SUPERINTENDENCIA GENERAL JEFE DE PRODUCCION DE HARINA DE PESCADO MANTENIMIENTO ELECTRICOMANTENIMIENTO MECANICO MECANICOMECANICO CALDEREROSOLDADOR CALDEREROAYUDANTEELECTRICISTAAYUDANTE LUBRICADOR VISIÓNSer reconocidos como una empresa de alto nivel en el suministro de nutrientes hidrobiológicos de alta calidad para el mercado nacional e internacional. MISIÓNOfrecer harina y aceite de pescado de alta calidad y máxima seguridad alimentaria al sector industrial de elaboración de alimentos balanceados para consumo humano indirecto; y productos elaborados de alto estándar para consumo humano directo. I CAPITULO: Auditoria de Aplicaciones (Relacionado a los sistemas de información) Auditoria para el Control de datos fuentes: (Diagrama de caso de uso) Revisión de Procedimiento para la preparación de datos Los Documentos existentes son: Reportes de Fallas Informe de repuestos Reporte de costos de mantenimiento Registro de Reparaciones. Registrar dossier Nota de Salida Procedimiento de autorización de entrada Cuestionario de Procedimiento de: para el Control de documentos fuentes en blancos (No procesado)ExisteObservacionesSíNoa.- Determinar si los documentos fuente en blanco se encuentran bajo la custodia de personas que no tienen nada que ver con la generación de éstos.XLos documentos fuente en blanco de los encargados ya que cada uno tiene su responsabilidad.b.- Asegurarse de que los documentos fuente en blanco estén almacenados en un lugar seguro.XLos documentos fuente en blanco están almacenados en un sistema de información y en una base de datos donde lleva un seguimiento continuo.c.- Determinar si la autorización de salida de los documentos fuente en blanco requiere la firma de dos o más personas.XLa autorización de salida de los documentos fuente en blanco requiere la firma del superintendented.- Identificar a las personas que preparan las transacciones, determinar si cada persona prepara un solo tipo de transacción. Por ejemplo, el establecimiento de nuevos registros en el archivo maestro y la actualización de esos registros, deben considerarse como dos tipos diferentes de transacciones.XNo porque la transacción de mantenimiento nada mas lo hace esa área que le corresponde y quien le entrega los informes es el jefe de mantenimiento.e.- Identificar a las personas involucradas en las fases de preparación de la información y asegurarse de que dichas personas no lleven a cabo más de una de las siguientes fases:XLas personas involucradas en las fase de preparación de la información están estrictamente dedicados a su función establecida. Cuestionario de Procedimiento para la documentación y control de la operaciónExisteObservacionesSíNoa.- Las autorizaciones adecuadas para cada aplicación.XLas autorizaciones adecuadas para cada aplicación se dará cuando este correcta de lo contrario rechazara dicha aplicación. b.- Revisión de las autorizaciones.XLa revisión el jefe de mantenimiento o el encargadoc.- Edición usada o la entrada inicial de la información.XEsto se dará dependiendo de la información d.- Mensaje de error por aplicación.XBuscara la solución correcta para los errores por aplicacióne.- Establecimiento de registros de control de errores y excepciones.XArrojara las lista de errores para luego solucionarlo . Solucionarlof.- Procedimientos para depuración de errores y excepciones.Se harán las respectivas solucionesg.- Controles que garanticen que la información de la entrada sea revisada por una unidad de control antes de procesarse.Los controles se garantiza por el sistema si es o no aceptado. h.- Procedimientos de comunicación, en caso de que falte información.XBusca las posibles soluciones.i.- Controles sobre la extensión de la corrección de errores mediante la unidad de control de información. XDescribe procedimientos para comprender un comportamiento inesperado en el código del diseñador. j.- Controles de cambios y actualizaciones del archivo maestro. XRepresenta la clase de excepción de las excepciones específicas del analizador. Procedimiento para la documentación y control de la operación Control de vigencia de documentos Cuestionario de Control de Vigencia de DocumentosExisteObservacionesSíNo1.- Determinar si los documentos fuente son retenidos el tiempo suficiente para permitir la reconstrucción de la información en caso de que se pierdan ésta y el procesamiento posterior.XSe debe tener una copia del sistema de información.2.- Determinar si en cada tipo de documento fuente se ha impreso previamente su periodo de vigencia.XEso dependerá del encargado si decide aprobar o rechazar.3.- Evaluar los medios con que se almacenan y recuperan los documentos fuente.XLos medios se almacenaran y luego se recuperan los documentos. 4.- Determinar si el departamento que origina la información guarda copias de los archivos de los documentos fuente y si éstos se turnaran a otros departamentos.XEl departamento que origina la informaron debe guardar las copias de los archivos de los documentos fuente.5.- Determinar si los documentos fuente contenidos en el archivo del departamento que los originó sólo están a disposición de personal autorizado.XLos documentos contenidos en el archivo del departamento solo estarán a disposición del personal autorizado.6.- Determinar si, al expirar los documentos fuente, se sacan del almacén y se destruyen de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organización.XEl documento fuente, se saca del almacén y se distribuye de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organización. Auditoria para el Control de Datos de entrada: Procedimiento de conversión y entrada de datos Cuestionario de VentasExisteObservacionesSíNo1.- Determinar si existen procedimientos documentados que expliquen la manera que se convierten e introducen los datos.XEl sistema le indicara al usuario lo que se debe hacer para poder registrarse.2.- Identificar a las personas que ejecutan el trabajo en el proceso de entrada de datos. Cerciórese de que ninguna persona realiza más de una de las siguientes operaciones:XDebe ingresar una contraseña y esperar que el sistema reconozca al usuario.3.- Determinar si dentro del departamento de sistemas de información existe un grupo separado que es responsable de realizar las operaciones de entrada de datos.XLos trabajadores independientemente son encargados de realizar los registros de datos.4.- Determinar si existe un grupo de control en el departamento usuario o en el departamento de sistemas de información que, en forma independiente, controle los datos que se introducirán.XEl sistema se encarga de identificar los datos que ingresaran.5.- Si el grupo de control del departamento usuario controla los datos de entrada, determinar si la entrada y el registro de los datos fuente se realizan en forma simultanea en el punto origen.XLos datos ingresan de acuerdo a las ventas que se van ejecutando, todo se almacena en el sistema.6.- Determinar si los documentos fuente utilizados en la conversión o en la entrada de los datos, son marcados para proteger contra duplicaciones o reentradas.XLos datos ingresados serán duplicados, en caso que haya reclamos. 2.2. Procedimiento de conversión y entrada en línea Procedimiento de validación y edición de datosExisteObservacionesSíNo1.- Determinar si las terminales para la entrada de datos, son puestas bajo llave, en un cuarto físicamente seguro.XNo cuentan con medidas de contingencia respecto a seguridad física con debería tenerlo.2.- Determinar si se requiere que los supervisores habiliten cada terminal, antes de que el usuario inicie su trabajo diario.XSe requiere para la revisión de las maquinarias antes de usar para no tener problemas.3.- Determinar si la entrada de los datos solo puede hacerse desde terminales que tienen asignados previamente ciertos niveles de autoridad.XLos instaladores se encuentran totalmente protegidos por el gerente.4.- Determinar si se utilizan las claves de accesos, passwords, para evitar el uso no autorizado de las terminales.XPara poder ingresar datos al sistema deben identificarse poner el cargo que tiene y su respectiva contraseña.5.- Asegurarse de que las claves de accesos, o los códigos de autorización no sean desplegados en la pantalla ni impresos ni tecleados sobre campos enmascarados.XTodas las contraseñas que se les asigna debe ser privadas.6.- Determinar si se utiliza una matriz de acceso a los datos para restringir el acceso no autorizado a datos clasificados. XCuando deben ingresar al sistema deben siempre poner el cargo que desempeña para identificar y que otros no puedan ingresar a donde no le corresponde.7.- Determinar si se le permite a cada usuario, mediante claves de acceso, o códigos de autorización, entrar solamente en uno o en un número limitado de tipos de transacciones.XEl sistema esta designado a cada gargo que cumple los trabajadores cada uno realiza sus transacciones.8.- Investigar si el grupo de control del departamento usuario maneja totales de control de lote, generados por terminales o por concentradores, para asegurarse de que cada lote esta completo.xEl departamento usuario supervisa y controla la distribución diariamente. Procedimiento de validación y edición de datos Procedimiento de validación y edición de datosExisteObservacionesSíNo1.- Comprobar si se utilizan formatos pre programados de captura para asegurarse de que los datos se incorporan en el campo y en el formato adecuado, etc.XSi utilizan donde confirman los registros de los datos2.- Determinar si hay apuntadores ínter construido para facilitar la entrada de los datos y reducir el número de errores.XSi existen apuntadores que facilitan el ingreso de datos3.- Determinar si se utilizan terminales inteligentes para permitir la validación, la edición y el control de principio a fin. Si no se utilizan terminales inteligentes, evaluar, mediante el análisis de costo-beneficio, si se deben introducir.XEl sistema valida la edición y control de los datos.4.- Determinar el punto en el cual se validan y editan los datos de entrada. Investigar si los datos incorrectos son rechazados.XLos datos de entrada son validados antes en el punto de ingreso y los datos ingresados incorrecto rechazados.5.- Determinar si los procedimientos de validación y edición de los datos se aplican a todos los campos de un registro de entrada, a pesar de que se haya detectado un error en un campo previo.XSi no son correctos no ingresan los datos, sin mostrar errores previos.6.- Determinar si los procedimientos de validación y edición realizan las siguientes comparaciones:a.) Código de aprobación o autorización, nivel superior e individual.XEl lenguaje utilizado esta validado y consistenciado, cumpliendo lo requerido.b.) Dígitos verificadores en todas las llaves de identificación.XNo cuentas con dígitos verificadores, lo cual no se pueden encontrar la raíz del errorc.) Dígitos verificadores al final de un conjunto de datos numéricos que no está sujeto a balanceo.xNo cuenta con dígitos verificadoresd.) Validación de códigos.XEs confiable y confirmada.e.) Valores numéricos o alfanuméricos.XPuede soportar diversos tipos de datos.f.) Tamaño de los campos.XLos tamaños del campo es variable porque depende del texto ingresado.g.) Combinación de camposXPueden ingresar números o letrash.) Limite o rango de valores.XEl campo viene establecido por el sistema.i.) Signos.XLas contraseñas son privadas y asignadas por el administrador.j.) Cotejo de registros.XEl sistema confirma la aprobación de los datos antes de ser ingresado.k.) Secuencias.XEl registro cuenta con pasos que facilitan su ejecución con el usuario.l.) Referencias cruzadas.XLas referencias son enviadas a Asuntos Pendientes Procedimiento de errores en entrada de datos Procedimiento de errores en entrada de datosExisteObservacionesSiNo1.- Determinar si se establecieron y documentaron los procedimientos relacionados con la identificación, corrección y reentrada de datos rechazados.xLos procedimientos no serán documentados pero si se establecerán.2.- Determinar si los errores son desplegados o listados inmediatamente después de su detección, para facilitar su rápida corrección.xEl sistema de registro no mostrara los errores.3.- Evaluar si los mensajes de error son claros y fácilmente comprensibles, de manera que se puedan tomar de inmediato las medidas correctivas.xNo se podrá localizar los errores ya que el sistema no los muestra.4.- Investigar si todos los datos rechazados son grabados automáticamente en los archivos de asuntos pendientes, clasificados por aplicaciones.xLos errores no son grabados por el sistema.5.- Revisar los registros de los archivos de asuntos pendientes, para establecer si incluyen información como la que sigue:a.) Códigos para indicar tipos de error.xNo se disponen de códigos para errores.b.) Fecha y hora en que se graba el registro en el archivo de asuntos pendientes.xTodos los procesos que se haga quedaran grabados en el sistema.c.) Identificación del usuario que origino el registro de entrada.xEl registro del usuario quedara grabado en el sistema.6.- Determinar si los archivos de asuntos pendientes tienen un registro automático de conteo, para controlar el número de registros en los archivos.xEl registro de archivos se encuentra almacenado, ordenado y enumerado en el sistema.7.- Determinar las áreas autorizadas para hacer correcciones.Determinar si el grupo de control del departamento usuario proporciona un control independiente de estas correcciones.xEl usuario trata de corregir los errores pero no dispone de conteo de las soluciones.8.- Determinar si los archivos de asuntos pendientes producen mensajes de seguimiento y reportan el estado de las transacciones no corregidas en forma regular.xLas transacciones erradas no corregidas, quedaran olvidadas por los supervisores ya que no son almacenadas ni reportadas por el sistema.9.- Determinar si todos los supervisores revisan y aprueban las correcciones antes de su entrada.xLos errores no son quedaran registrados. 10.- Determinar si la gerencia del departamento usuario revisa los reportes de los archivos de asuntos pendientes, para analizar el nivel de transacciones erróneas y el estado de las transacciones corregidas. Preguntar si la gerencia del departamento usuario esta consciente de que recae en ella la responsabilidad final por la integridad y exactitud de los datos de entrada.xSe revisara todos los reportes de archivos pendientes, pero estos no se almacenaran. DOCUMENTOS Registro de Repuestos Reporte de Fallas