auditoria final

Ayrac Moreno DickBruno Damian AaronGuzman Ramos WilliamRamirez Chira Frank

CONTROL DE LECTURA DE AUDITORIA(I Unidad)

A) Elaborar un diagrama de caso de uso y diagrama de actividades de negocio para la auditoria del control de datos fuentes y auditoria de control de datos de entrada.

B) Elaborar un diagrama de actividades y casos de usos para cada procedimiento en cada ítem.C) Escanear los documentos que se generan en el área así como los documentos que se

recepcionan. Para cada documento se debe hacer un análisis de auditoría de documentos en blancos, indicando si se debe rediseñar o no dicho documento en caso que se requiera. Basarse en el procedimiento para el control de documentos de fuentes de datos blancos.

Nota: En cada procedimiento se debe agregar una columna de observaciones para validar la respuesta y fundamentarla.

Auditoria de Aplicaciones (Relacionado a los sistemas de información)

1. Auditoria para el Control de datos fuentes: 1.1. Revisión de Procedimiento para la preparación de datos1.2. Procedentitos de: para el Control de documentos fuentes en blancos (No procesado)1.3. Procedimiento de: Generación, autorización y control de documentos fuentes.

1.3.1. Procedimiento de autorización de entrada1.3.2. Procedimiento para la documentación y control de la operación1.3.3. Control de vigencia de documentos

2. Auditoria para el Control de Datos de entrada: 2.1. Procedimiento de conversión y entrada de datos { 1 – 6 Ítems2.2. Procedimiento de conversion y entrada en líneas { 7 Items2.3. Procedimiento de validación y edición de datos { 8 Items2.4. Procedimiento de errores en entrada de datos { 10 Items

AUDITOR

Controlar datos fuente

Controlor datos de entrada

JEFE DE ALMACEN

1. CASO DE USO DE NEGOCIO PARA EL CONTROL DE DATOS FUENTES

Procesar documentacion y control de la operacion

Procesar datos de entradaControlar la vigencia de

documentos

Auditor

Revisar el Procesamiento para preparacion de datos

Procesar el control de documentos fuentes...

<<include>>

Procesar la generacion, autorizacion y control...

<<include>>

<<extend>>

<<extend>><<extend>>

Almacen

1.1.Caso Uso para Revisión de Procedimiento para la preparación de datos

Preparar datos de entrada con guia de remision ...

Preparar datos de entrada de productos

Procesar Preparacion de datos de entrada de nota...

Procesar preparacion de datos de entrada ...

Procesar preparacion de datos de entrada pr...

P.P.D.E. Producto devuelto por el cliente(c.v.)

P.P.D.E. del cliente(C.V.)

<<extend>> <<extend>>

P.P.D.E.del proveedor (G.R.P.)P.P.D.E.producto devueltoal

proveedor(G.R.P.)

AlmacenProcesar preparacion de datos entrada de Nota...


Procesar preparacion de datos de entrada del kardex

<<include>>

<<include>>

Procesar preparacion de datos de entrada de guia ...

<<include>>


Procesar preparacion de datos de entrada guia...

<<include>>


Auditor

Procesar preparacion de datos de entrada

Procesar preparacion de datos de entrada

1.2.Caso de Uso de Procedimiento para el Control de documentos fuentes en blancos

a)Verificar si documentos en blanco esta bajo custodia...

b)Verificar si el DFB esta en un lugar seguro

c)Verificar Nro de firmas del DFB para "Autorizacion...

d) Verificar si cada persona prepara un solo tipo...

Auditor de Sist...

e) Verificar que cada persona realice sola ...

Personal de custodia...

Realizar solicitud de documento en blanco

Identificar al Personal que está a cargo

Verificar cantidad de firmas

Verificar la cantidad de transacciones que se hace por persona

Determinar si cada persona prepara un solo tipo de transacción

Realizar Gestion de Autorización

Autorizado?[ Si ]

Asistente de AlmacénAuditor

1.3.Caso de Uso Procedimiento de: Generación, autorización y control de documentos fuentes

Requerimnientos Necesarios:La Utilización, el mantenimiento, el control de la estación de trabajo y los códigos del operador.

a.- Observar el proceso de control de entrada

b.- Verificar que las aprobaciones correspon...

c.- Verificar que el personal responsable de la entr...

d.- Comprobar que los procedimientos del usua...

Auditor de Sist...

e.- Observar si la estación y el código del operador...

Jefe de Almacen

1.3.1 Procedimiento de autorización de entrada

Observar el proceso de Control de entrada

Verificar que las aprobaciones correspondan al personal responsable de las autorizaciones.

Observar si la estación y el código del operador se usan y se modifican de acuerdo con los procedimientos aplicables.

Preparar datos de entrada de productos.

Preparar datos de entrada con guia de remision del proveedor.

Procesar datos de entrada

Verificar que el personal responsable de la entrada de los datos no realice tareas incompatibles.

Verificar si el DFB esta en un lugar seguro

Verificar si documentos en blanco esta bajo custodia de persona que no genera el documento.

Jefe de almacenAuditor

1.3.2. Procedimiento para la documentación y control de la operación

Preparar datos de entrada de productos

Procedimiento de conversion y entrada de datos

Procesar documentacion y control de la operacion

Procesar preparacion de datos de entrada de guia de devoluciona proveedor

Revisar el Procesamiento para preparacion de datos

Procedimiento de validacion y edicion de datos



1.3.3. Control de vigencia de documentos

Pedir documentos fuentes

Verificar si documentos en blanco esta bajo custodia de persona que no genera el documento

Verificar almacenamiento de documentos fuentes

LLevar Control de vigencia de documento

Mostrar documentos


Verificar si cada persona prepara un solo tipo de trasaccion

Verificar a personal a cargo de documento Fuente


2. CASO DE USO PARA EL CONTROL DE DATOS DE ENTRADA

Auditor

Procedimiento de conversion y entrada...

Procedimiento de conversion y entrada...

Procedimiento de validacion y edicion de datos

Almacen

Procedimiento de errores en entrada de datos

2.1.Procedimiento de conversión y entrada de datos (1 – 6 Ítems)

Verificar a personal a cargo de documento Fuente

Observar el proceso de Control de entrada


Verificar almacenamiento de documentos fuentes

Verificar que el personal responsable de la entrada de los datos no realice tareas incompatibles.

Verificar si documentos en blanco esta bajo custodia de persona que no genera el documento.

LLevar Control de vigencia de documento

Controlar salida de informacion


ITEM OBSERVACION SI NO

1.- Determinar si existen procedimientos documentados que expliquen la manera que se convierten e introducen los datos.

El reporte específicamente describe la forma de llenado.

X

2.- Identificar a las personas que ejecutan el trabajo en el proceso de entrada de datos.

Cada usuario de área posee una contraseña en su respectiva terminal.

X

3.- Determinar si dentro del departamento de sistemas de información existe un grupo separado que es responsable de realizar las operaciones de entrada de datos.

Los trabajadores de área y los solicitantes realizan dichas operaciones.

X

4.- Determinar si existe un grupo de control en el departamento usuario o en el departamento de sistemas de información que, en forma independiente, controle los datos que se introducirán

El sistema de ingreso de datos determina la valides del llenado en los campos adecuados.

X

5.- Si el grupo de control del departamento usuario controla los datos de entrada, determinar si la entrada y el registro de los datos fuente se realizan en forma simultánea en el punto origen.

Los datos ingresan de acuerdo a los requerimientos de los solicitantes

X

6.- Determinar si los documentos fuente utilizados en la conversión o en la entrada de los datos, son marcados para proteger contra duplicaciones o reentradas.

Los datos ingresados de los productos poseen un código ya que los productos pueden ser requeridos en varias ocasiones

X

2.2.Procedimiento de conversión y entrada en líneas (7 Ítems)

ITEM Observación SI NO

1.- Determinar si las terminales para la entrada de datos, son puestas bajo llave, en un cuarto físicamente seguro.

Los terminales de entrada de datos poseen un lugar adecuado de seguridad.

X

2.- Determinar si se requiere que los supervisores habiliten cada terminal, antes de que el usuario inicie su trabajo diario.

No, los usuarios de las áreas tienen esa potestad.

X

3.- Determinar si la entrada de los datos solo puede hacerse desde terminales que tienen asignados previamente ciertos niveles de autoridad.

Cada área posee una terminal con una tarea específica.

X

4.- Determinar si se utilizan las claves de accesos, passwords, para evitar el uso no autorizado de las terminales.

Los trabajadores poseen un password individualmente.

X

5.- Asegurarse de que las claves de accesos, o los códigos de autorización no sean desplegados en la pantalla ni impresos ni tecleados sobre campos enmascarados.

El sistema se encarga de identificar al usuario autentico.

X

6.- Determinar si se utiliza una matriz de acceso a los datos para restringir el acceso no autorizado a datos clasificados.

El usuario puede acceder a datos que son requeridos en el área en la que se desempeña.

X

7.- Determinar si se le permite a cada usuario, mediante claves de acceso, o códigos de autorización, entrar solamente en uno o en un número limitado de tipos de transacciones.

El sistema restringe las transacciones que no van de acuerdo con el área y usuarios de la terminal.

X

2.3.Procedimiento de validación y edición de datos (8 Ítems)

Realizar solicitud de Edicion de datos

Ev aluar el Formatos de los documentos

Verif icar el proceso de v alidación y edicion de los datos

Determinar si se utilizan terminales inteligentes para permitir la v alidación, la edición y el control de principio a f in.

Validar Datos llenados en el f ormato

Verif icar la Realización de la Edicion Verif icar Proceso de

Rectif icacion de Error

Realizar inf orme del Proceso

Gestionar autorizacion de edición de datos

Autorizado?[ Si ]

Datos llenados Correctos?

[ Si ]

[ No ]

Asistente de AlmacenAuditor


1.- Comprobar si se utilizan formatos pre programados de captura para asegurarse de que los datos se incorporan en el campo y en el formato adecuado, etc.

El sistema crea formatos donde confirman el registro de los datos adecuados.

X

2.- Determinar si hay apuntadores ínter construido para facilitar la entrada de los datos y reducir el número de errores.

El sistema facilita el llenado a los encargados de la entrada de datos.

X

3.- Determinar si se utilizan terminales inteligentes para permitir la validación, la edición y el control de principio a fin. Si no se utilizan terminales inteligentes, evaluar, mediante el análisis de costo-beneficio, si se deben introducir.

El sistema valida la edición y control de los datos que se utilizan.

X

4.- Determinar el punto en el cual se validan y editan los datos de entrada. Investigar si los datos incorrectos son rechazados.

Los datos se validan al momento del llenado, los

datos incorrectos interrumpen el proceso.

X

5.- Determinar si los procedimientos de validación y edición de los datos se aplican a todos los campos de un registro de entrada, a pesar de que se haya detectado un error en un campo previo.

Si los datos no son correctos el proceso no

se puede finalizar.X

6.- Determinar si los procedimientos de validación y edición realizan las siguientes comparaciones:a.) Código de aprobación o autorización, nivel superior e individual.

b.) Dígitos verificadores en todas las llaves de identificación.c.) Dígitos verificadores al final de un conjunto de datos numéricos que no está sujeto a balanceo.d.) Validación de códigos.e.) Valores numéricos o alfanuméricos.f.) Tamaño de los campos.g.) Combinación de camposh.) Límite o rango de valores.i.) Signos.j.) Cotejo de registros.k.) Secuencias.l.) Referencias cruzadas.

a) Los datos están consistenciados para cumplir lo requerido.b) No cuentas con dígitos verificadores.c) No posee dígitos verificadores.d) Los códigos ingresados deben cumplir con los estándares de validación.e) Dichos valores son aceptados en campos adecuados.f) Dependiendo de los campos a los que pertenezca g)No combina camposh)Campo establecido. i) No posee uno completo.j) Usan el mínimo de estos.k) Es adecuada fácil de

X

X

X

X

X

XXX

X

X

X

X

seguir.l) Las referencias son enviadas al registro.

7.- Determinar que a ninguna persona se le permita cancelar o rescribir los datos validados o los errores editados. Si esto se permite a los supervisores, asegurarse de que existe un registro automático de estas funciones y que se analice posteriormente para ver si las acciones fueron acertadas.

El sistema no puede cancelar digitalmente un registro ya realizado de datos

X

8.- Investigar si el grupo de control del departamento usuario maneja totales de control de lote, generados por terminales o por concentradores, para asegurarse de que cada lote esta completo.

Los usuarios del área manejan el control de lote de los productos

X

2.4.Procedimiento de errores en entrada de datos (10 Ítems)


1.- Determinar si se establecieron y documentaron los procedimientos relacionados con la identificación, corrección y reentrada de datos rechazados.

No se documentaron dichos procedimientos.

X

2.- Determinar si los errores son desplegados o listados inmediatamente después de su detección, para facilitar su rápida corrección.

No puede haber errores ya que el proceso no se realiza.

X

3.- Evaluar si los mensajes de error son claros y fácilmente comprensibles, de manera que se puedan tomar de inmediato las medidas correctivas.

Los mensajes con claros y aceptables para el personal.

X

4.- Investigar si todos los datos rechazados son grabados automáticamente en los archivos de asuntos pendientes, clasificados por aplicaciones.

No almacenan procesos incompletos.

X

5.- Revisar los registros de los archivos de asuntos pendientes, para establecer si incluyen información como la que sigue:a.) Códigos para indicar tipos de error.b.) Fecha y hora en que se graba el registro en el archivo de asuntos pendientes.c.) Identificación del usuario que origino el registro de entrada.

a) No dispone de esos códigos. b) Grabado en el documentoc)Nombre y cargo del solicitante

X

X

X

6.- Determinar si los archivos de asuntos pendientes tienen un registro automático de conteo, para controlar el número de registros en los archivos.

El sistema guarda dichos archivos por un determinado tiempo

X

7.- Determinar las áreas autorizadas para hacer correcciones.Determinar si el grupo de control del departamento usuario proporciona un control independiente de estas correcciones.

No es posible hacer correcciones en el proceso.

X

8.- Determinar si los archivos de asuntos pendientes producen mensajes de seguimiento y reportan el estado de las transacciones no corregidas en forma regular.

No poseen mensajes de seguimiento

X

9.- Determinar si todos los supervisores revisan y aprueban las correcciones antes de su entrada.

Los supervisores no se encargan de dicha tarea

X

10.- Determinar si la gerencia del departamento usuario revisa los reportes de los archivos de asuntos pendientes, para analizar el nivel de transacciones erróneas y el estado de las transacciones corregidas. Preguntar si la gerencia del departamento usuario está consciente de que recae en ella la responsabilidad final

El sistema en sí, no permite un proceso mal realizado, a no ser que aya un error en el tipeo del producto.

X

por la integridad y exactitud de los datos de entrada.

DOCUMENTO DE ALMACEN EN LA EMPRESA HAYDUK

auditoria final

Business

datos de entrada

control de documentos

grupo de control

fuentes de datos blancos

edicin de datos

uso de procedimiento

procedimiento de autorizacin

revisin de procedimiento