Scribd
Cargar
463 vistas6 páginas

Plan de Auditoría de Ti

La auditoría tiene como objetivo verificar que la información financiera generada por los sistemas de CTS sea confiable luego de implementar un nuevo sistema de pagos biométricos. Se auditarán específicamente los sistemas de pago biométrico y en efectivo para analizar el control de acceso a la información financiera y verificar la exactitud de las cifras generadas. La auditoría se llevará a cabo en la sede de CTS en Chiclayo del 1 de enero al 31 de julio de 2020 utilizando herramientas como copias de seguridad y aná

Cargado por

JhonnySanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
463 vistas6 páginas

Plan de Auditoría de Ti

La auditoría tiene como objetivo verificar que la información financiera generada por los sistemas de CTS sea confiable luego de implementar un nuevo sistema de pagos biométricos. Se auditarán específicamente los sistemas de pago biométrico y en efectivo para analizar el control de acceso a la información financiera y verificar la exactitud de las cifras generadas. La auditoría se llevará a cabo en la sede de CTS en Chiclayo del 1 de enero al 31 de julio de 2020 utilizando herramientas como copias de seguridad y aná

Cargado por

JhonnySanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

PLAN DE AUDITORÍA DE TI

INTRODUCCION
CIX Technologies Store (CTS). Es una cadena de la región de Lambayeque de venta mayorista
de hardware de computadoras que cotiza en la bolsa de valores de Lima, con sede principal en
Chiclayo e incluye 20 tiendas ubicadas en el norte del Perú. Para mantener su ventaja
competitiva CTS recientemente ha implementado un sistema de pago de huella dactilar en
todas sus tiendas.

Es necesaria una auditoría interna de los controles generales de TI con el fin de verificar que la
información financiera que generan los sistemas de CTS es confiable, ya que esta nueva
implementación requería que se cambie varias de las aplicaciones contables; en particular, las
relacionadas con el proceso de los cobros en efectivo.

ORGANIGRAMA DE LA EMPRESA

ORGANIGRAMA DEL ÁREA DE TI


OBJETIVO DE LA AUDITORÍA
Emitir el dictamen profesional e independiente del resultado del caso auditado CIX
Technologies store cumpliendo con los siguientes pasos:

 Determinar el cumplimiento de los estándares de riesgo y TI en la implementación del


nuevo sistema biométrico de huella dactilar.
 Verificar el cumplimiento de su plan estratégico de TI.
 Cumplir con los procedimientos de evaluación de riesgos de SAS 109
 Cumplir con los requerimientos de Control Interno de la Evaluación de la
Administración de la Sección 404 de SOX.

ALCANCE DE LA AUDITORÍA

Debido a que recientemente CTS implementó un nuevo sistema de pagos biométricos que
tuvo como principal consecuencia la modificación de su sistema de pagos en efectivo, nosotros
la empresa AUDICORP hemos realizado una descomposición de áreas temáticas en base a los
sistemas o aplicaciones con las que cuenta CTS. Se identificaron los siguientes sistemas:

❖ Sistema ERP
❖ Sistema de Planillas

❖ Sistemas de Ventas

❖ Sistema de pagos

➢ Sistema de Pago Biométrico (con huella dactilar)

➢ Sistema de pago en Efectivo

En este caso en particular tenemos como alcance auditar únicamente los sistemas de pago
(sistema de pago biométrico y sistema de pago en efectivo). Analizaremos a detalle el control
de acceso a la información financiera lo cual nos permitirá identificar si hay alguna
vulnerabilidad por la cual personas no autorizadas tienen acceso a información financiera
clasificada, también haremos una revisión exhaustiva de las bases de datos relacionadas a
estos dos sistemas con el fin de verificar que no haya ningún tipo de error con las cifras
generadas por estos sistemas, adicionalmente se auditará el guardado seguro de la
información biométrica de los clientes.

CRITERIO O REFERENCIAS
se entiende por criterios de auditoría, el conjunto de políticas, prácticas, procedimientos o
requisitos frente a los cuales el auditor, en ejecución de su trabajo, compara las evidencias
obtenidas

normas utilizadas:

ISO 27001: seguridad de la información

ISO 27002: control de la información

ISO 9001: certificación de la calidad

ISO 22301: Gestión de continuidad del negocio


Coso: gestión de riesgos

Cobit 5: Gestión y control de sistemas de información

ITIL v4: Gestión de TI

LUGAR DONDE SE REALIZA LA AUDITORIA


Debido a que el centro de datos de CIX Technology Store se encuentra en Chiclayo la auditoria
se realiza en la sede Chiclayo

FECHA Y HORA Y DURACION DE ACTIVIDADES


La fecha de duración de la auditoria del caso CIX Technology Store se dio durante las siguientes
fechas

Fecha de inicio: 01/01/2020


Fecha de finalización: 31/07/2020

DESCRIPCIÓN DE LOS RECURSOS


A. Funciones, responsabilidades y habilidades técnicas del auditor.

● Jefe de TI.

Responsabilidades: A cargo del equipo auditor.

Habilidades técnicas de auditor: Administración de DBA, desarrollo de software, seguridad


informática. planificación estratégica, experto en SSADM, administrador del lector biométrico.

● Jefe de OSI

Responsabilidades: Auditar a los usuarios trimestralmente, revisar informes enviados


electrónicamente, revisar y devolver informes.

Habilidades técnicas: Administración de DBA, promover correcta y transparentemente los


informes de enviados y devueltos al departamento.

● Jefe de aplicaciones

Responsabilidad: Responsable del departamento de DBA

Habilidades técnicas del auditor: Administrador de DBA.

● Director de TI:

Responsabilidad: jefe a cargo del departamento de TI

Habilidades técnicas del auditor: Administrador de DBA, planificación estratégica, gobierno de


TI, alineamiento de los sistemas de TI

● Gerente de auditoría interna

Responsabilidad: jefe a cargo del departamento de auditoría interna

Habilidades técnicas del auditor: Planificar, organizar, dirigir y controlar las actividades de
auditoría financiera, de gestión y técnico-operativas de la Oficina de Auditoría Interna de
conformidad con los dispositivos legales, normas de control, directivas internas, modelo
organizacional de la Empresa y políticas del Directorio

● Director de finanzas:

Responsabilidad: jefe a cargo del departamento de finanzas

Habilidades técnicas: Planificación, ejecución de información financiera.

B. Ubicaciones e instalaciones a auditar

● Área de sistemas contables:

● Instalaciones a auditar

Sistema de pago biométrico, sistema de pago en efectivo.


C. Marco de tiempo para las distintas etapas de la auditoría.

Fecha de inicio: 01/01/2020

Fecha de finalización: 31/07/2020

RECURSOS EMPLEADOS
Herramientas del sistema

 Backus y copias espejos de discos duros y medios removibles.


 Suministro ininterrumpido de energía
 Google Desktop
 Software de Recuperación de archivos borrados

Proceso: Discreción de las Instalaciones de Tecnología de Información.

 Análisis de la memoria RAM.


 Análisis de la red.
 Actividad del equipo.

RECURSOS

La Gerencia de la función de servicios de información deberá asegurar que se lleve un


bajo perfil o discreción y que la identificación física de las instalaciones relacionadas
con sus operaciones de tecnología de información sea limitada.

Es indispensable también utilizar las herramientas que nos den cuenta del software y
hardware que está en uso en los equipos

 Encuestas
 Estándares
 Protocolos
 Modelos de Dominio

BIBLIOGRAFÍA
Comité de Normas del Instituto de Auditores Internos de Argentina, & Chalupowicz, D. (2009,
octubre). Cambios en los Estándares de Evaluación de Riesgos del AICPA. Normaria, 1-9.

Bostick, Lisa N; Luehlfing, Michael S. The CPA Journal; New York Tomo 77, N.º 2, (2007,
febrero): 23-27

También podría gustarte