PROFESIONALES DE CONTABILIDAD DE GUATEMALA

FechaHoja

DDMMAA

010320121/21

PROFESIONALES DE CONTABILIDAD DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: P.C.G.rea Auditada: Sistemas de computacin y Outsourcing

PLAN DE AUDITORA DE SISTEMAS DE COMPUTACIN Y OUTSOURCING

FechaHoja

DDMMAA

010320122/21

PROFESIONALES DE CONTABILIDAD DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y OutsourcingINDICEOrigen de la Auditora3Definicin de Objetivos5Puntos a Evaluar7Identifiacin y Seleccin de Mtodos, Herramientas8Herramientas, mtodos y procedimientos para la Auditora9Pruebas a utilizar para evaluacin10Seguimiento de Actividades11Cuestionario de Control Interno12Matriz de Actividades14Presupuesto para Auitora15Asignacin de Recursos y Sistemas Computacionales16Asignacin de Recursos y Sistemas Computacionales17Asignacin de los Recursos para la realizacin18Asignacin de los recursos materiales y consumo para la realizacin19Cronograma de Actividades20Anexo21

FechaHoja

DDMMAA

010320123/21

PROFESIONALES DE CONTABILIDAD DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y OutsourcingOrigen de la AuditoraLa auditora se ejecutara en base a tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar asuntos relativos a los servicios informticos de la empresa para determinar si sus sistemas de informacin, equipo e instalaciones salvaguardan el activo empresarial, mantiene la integridad de los datos y llevan a cabo eficazmente los fines de la organizacin y la utilizacin adecuada de los recursos

En la empresa SIMEC se ejecutar la evaluacin en tres puntos que son:a. Carencia de planes de contingenciab. Elaboracin de planes de contingenciac. Aplicacin de planes de contingenciaEsto con el fin de establecer si existe necesidad de implementar planes, evaluar el nivel de utilidad, el buen funcionamiento y aplicacin de los existentes para la salvaguarda de la informacin de la institucin.a. Carencia de planes de contingenciaSi la empresa no cuenta con planes de contingencia se proceder a la identificacin de aquellos sistemas de informacin y recursos informticos que son susceptibles de deterioro, violacin o prdida y que pueden ocasionar problemas para el desenvolvimiento normal de la organizacin, con el propsito de estructurar y ejecutar procedimientos que salvaguarden la informacin y permitan su recuperacin a la brevedad posible.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

010320124/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: PCGrea Auditada: Sistemas de computacin y Outsourcing

b. Elaboracion de planes de contingenciaLa elaboracin de planes de contingencia deben cubrir todos los aspectos que se generen tras una interrupcin de los sistemas o perdida de los mismos, lo que implica suministrar un servicio alternativo y para lograrlo no solo se deben revisar las operaciones cotidianas, sino que tambin debe incluirse un anlisis de los principales distribuidores, clientes, negocios y socios, as como la infraestructura en riesgo que incluye cubrir hardware, software, documentacin, capacidad del recurso humano y soporte logstico entre otros.c. Por la aplicacin de los planes de contingenciaSi en la empresa existen planes de contingencia se proceder a verificar su funcionalidad y adecuada utilizacin esto se logra a travs de establecer los riesgos a los cuales esta sujeta la institucin y la forma que se establece en los planes existentes para contrarrestar cualquier evento o contingencias.

FechaHoja

DDMMAA

010320125/21

PROFESIONALES DE CONTABILIDAD DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingDefinicin de Objetivos Evaluar que en la empresa existan planes de contingencia establecidos para salvaguardar su informacin dentro de los sistemas computacionales que utilizan, para el desarrollo de sus operaciones.

Determinar si poseen servicios externos con respecto al mantenimiento y actualizacin a los sistemas computacionales.

Evaluar que los planes de contingencia establecidos se puedan aplicar de la mejor manera en el momento preciso y poder evaluar su efectividad para la recuperacin de informacin y que generen un nivel alto de seguridad en el desarrollo de las operaciones.

Evaluar que los procesos de las operaciones que se realizan a travs de sistemas computacionales sean registrados de la mejor manera. Evaluar si existen contratos con los proveedores de servicios externos de computacin.

Evaluar que el personal est capacitado de buena manera para poder as utilizar al mximo todos los recursos y herramientas que brindan los sistemas utilizados por la empresa.

FechaHoja

DDMMAA

010320126/21

PROFESIONALES DE CONTABILIDAD DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingDefinicin de Objetivos

Evaluar la utilizacin y aprovechamiento de los sistemas utilizados en la empresa, los lenguajes, aplicaciones, programas, instalacin de nuevos sistemas y poder as establecer su grado de desarrollo.

Evaluar el equipo y espacio utilizado, dentro de los distintos departamentos para que sea el adecuado segn las conveniencias de las operaciones y usuarios.

Evaluar el cumplimiento de las polticas de la empresa con respecto al uso y aprovechamiento de los sistemas y dems recursos que posee la empresa para el registro y realizacin de sus operaciones.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

010320127/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.R.A.Rrea Auditada: Sistemas de computacin y OutsourcingPuntos a Evaluar Polticas establecidas por la administracin y por el centro de cmputo para que el mobiliario sea utilizados de la mejor manera por todos los usuarios. Que el personal informtico y los usuarios de los sistemas cumplan con todas sus funciones y se rigan en los lineamientos establecidos para el uso del mobiliario y herramientas que tienen a sus disposicin para la realizacin de sus actividades. Que el personal que opera los sistemas este capacitado para poder aprovechar al mximo los recursos otorgados y poder lograr un nivel optimo de productividad. Que exista por parte de la administracin y personal de computo la debita proteccin y custodia del equipo, y que existan restricciones para accesar a cierta informacin y bases de datos para que no cualquier usuario pueda manipular la informacin. Actualizacin de los sistemas computacionales e informacin para poder realizar las actividades de la mejor manera y poder as reducir tiempo y recursos en el manejo de sistemas. Evaluacin del equipo e instalaciones, que las condiciones sean optimas para mejor manejo de informacin y poder as cumplir con los objetivos trazados. Evaluacin de la seguridad de los sistemas computaciones y operativos, si existen proteccin por cualquier circunstancia no planeada que se pueda presentar, como incendios, inundamientos o cualquier otra situacin ajena a la empresa. Evaluacin de seguridad de accesos de los usuarios, a que tipo de informacin pueden acceder y las distintas restricciones que posean.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

010320128/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor:D.R.A.R.rea Auditada: Sistemas de computacin y OutsourcingIDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA

GUIA DE PONDERACIOIN DE LOS PUNTOS A EVALUARFACTORES PRIMARIOS QUE SERAN PONDERADOSPESO ESPECIFICO

Polticas establecidas por la administracin y por el centro de cmputo para que el mobiliario sea utilizado de la mejor manera por todos los usuarios.10 %

Que el personal informtico y los usuarios de los sistemas cumplan con todas sus funciones y se rijan en los lineamientos establecidos para el uso del mobiliario y herramientas que tienen a sus disposicin para la realizacin de sus actividades20 %

Que el personal que opera los sistemas est capacitado para poder aprovechar al mximo los recursos otorgados y poder lograr un nivel ptimo de productividad10 %

Que exista por parte de la administracin y personal de computo la debita proteccin y custodia del equipo, y que existan restricciones para accesar a cierta informacin y bases de datos para que no cualquier usuario pueda manipular la informacin15 %

Actualizacin de los sistemas computacionales e informacin para poder realizar las actividades de la mejor manera y poder as reducir tiempo y recursos en el manejo de sistemas15 %

Evaluacin del equipo e instalaciones, que las condiciones sean optimas para mejor manejo de informacin y poder as cumplir con los objetivos trazados10 %

Evaluacin de la seguridad de los sistemas computaciones y operativos, si existen proteccin por cualquier circunstancia no planeada que se pueda presentar, como incendios, inundamientos o cualquier otra situacin ajena a la empresa10 %

Evaluacin de seguridad de accesos de los usuarios, a que tipo de informacin pueden acceder y las distintas restricciones que posean10 %

PESO TOTAL DE LA PONDERACION100 %

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

010320129/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y Outsourcing

HERRAMIENTAS, METODOS Y PROCEDIMIENTOS PARA LA AUDITORIA

Para la realizacin de la auditora se utilizar el mtodo de Cuestionario, ya que es el mtodo que se considera apropiado para recaudar y recolectar la informacin necesaria para determinar el grado de eficiencia y conocer todos los aspectos en donde podran existir irregularidades con respecto a la realizacin de las actividades y procesos dentro de la empresa a evaluar.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201210/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingPRUEBAS A UTILIZAR PARA LA EVALUACION DEL EQUIPOEn la aplicacin de las pruebas de auditora se evaluar la eficiencia que genera la utilizacin del equipo con que cuenta la empresa para la realizacin de sus actividades.Estas pruebas sern comparadas con otros equipos de alta tecnologa y actualizados para determinar si el que utilizan en la empresa es el adecuado, y si las instalaciones, software, hardware funcionan de la mejor manera. Se tomar tiempos en carga de documentos Se tomar tiempos en acceder a las cuentas de los usuarios Se tomar tiempos en acceder a la base de datos para obtener informacin Se tomar tiempos para envo de informacin por medio de correo electrnico Se evaluar la seguridad con que cuenta el equipo al momento de algn incidente Se pondr a prueba la capacidad del equipo con el volumen de tareas y transacciones que pueda registrarEstas pruebas nos darn los resultados deseados para poder determinar el grado de eficiencia del equipo utilizado, as como tambin conocer si las instalaciones son las adecuadas, si se le da el debido mantenimiento al equipo, si las herramientas y dems software han sido implementados de la mejor manera para la realizacin de las actividades.Todos estos aspectos evaluados nos darn a conocer la situacin de la empresa con respecto al equipo de computo, determinar si es el adecuado y poder dar una opinin al respecto.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201211/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.R.A.R.rea Auditada: Sistemas de computacin y OutsourcingSeguimiento de ActividadesNo.ACTIVIDADREALIZADAEN PROCESOPENDIENTECOMENTARIOS

1Visita preliminarx

2Revisin de polticasx

3Observacin de operacin de equipo por los usuariosx

4Revisin de existencia de planes de contingenciax

5Cuestionarios y entrevistas al personalx

6Analisis de informacin recabadax

7Borrador del Informe final

8Correcciones a Informe Finalx

9Presentacion de Informe Finalx

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

01032012/

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingCuestionarios de Control InternoNo.DESCRIPCINRESPUESTASCOMENTARIOS

SINO

1Hay establecidas polticas para el buen manejo y utilizacin de los recursos de la empresa?xNo ya que es una empresa familiar

2Existe alguna poltica que rigan la utilizacin del equipo de Cmputo para todos los trabajadores de la empresa?xExisten restricciones ya que no hay muchos equipos de computo

3Existen polticas especficas que deben cumplir el personal del departamento de Cmputo?xNo hay alguien encargado del equipo de computo

4Existe la debida proteccin y custodia para el equipo de computacin que se utiliza en la empresa?xExisten medidas de seguridad del lugar donde se encuetran las computadoras

5Existen restricciones para accesar a informacin importante como base de datos dentro de los usuarios?x

Cada usuario posee su propia cuenta y clave para accesar al computador

6Se da mantenimiento al equipo de computo por medio de outsourcing?xLo hace un familiar del dueo

7El equipo de computo y software se mantiene en constante actualizacin para el mejor aprovechamiento del mismo?xSe realiza cada ao y se renuevan licencias de antivirus.

8Las condiciones del equipo e instalaciones son las ptimas para el buen funcionamiento y desarrollo de actividades?

xEl equipo no ha mostrado problemas de hadware o software

Conclusin: No existe un departamento de computo de planta que se encargue de las necesidades de los equipos electrnicos, tambin no se posee un servicio de outsourcing de un proveedor de mantenimiento a sistemas y equipos de computo.

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

01032012/

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingCuestionarios de Control InternoNo.DESCRIPCINRESPUESTASCOMENTARIOS

SINO

1Los usuarios se rigen en base a las politicas establecidas por la administracin para el uso del equipo de computo?xSolamente se utilizan para operaciones de la empresa

2Es el equipo que poseen es el mas eficiente para la realizacion de las actividades?xYa que solo son tareas administrativas

3El personal est debidamente capacitado para la utilizacion del equipo y demas herramientas proporcionadas por la empresa?xTienen que poseer conocimientos en Windows y office

4El personal posee restricciones para el uso y manejo del equipo?xSolamente para tareas de la empresa

5El personal posee restricciones para acceder a cualquier informacion dentro de la base de datos?xCada usuario posee sus respectivas contraseas

6Los usuarios poseen sus contraseas personales para el registro de su informacion?x

7Se lleva el adecuado control a las actividades y registros que realizan los usuarios?No hay programas que controlen esto.

x

8Los empleados desempean de la mejor manera su trabajo con el equipo y demas herramientas utilizadas?

x

Conclusin: Se manejan controles para cada usuario al momento de ingresar al sistema de computo pero no se cuenta con programas que determinen que actividades realizan estos adentro del sistema, lo cual es un riesgo para la informacin de la empresa.PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201214/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingMatriz de ActividadesNo.CONCEPTOREARESPONSABLETIEMPO ESTIMADO

1REVISION DE POLITICAS ESTABLECIDAS PARA SERVICIOS DE OUTSOURCINGADMINISTRACION Y SISTEMASLeonardo Hernandez, Juan Revolorio30 MINUTOS

2REVISION DE FORMA DE OPERAR EL PERSONALDiego Alfaro, Diego Garca, Mario Flores30 MINUTOS

EQUIPO POR PARTE DE LOS USUARIOS

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201215/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: J.L.H.Srea Auditada: Sistemas de computacin y OutsourcingPresupuestos para la auditoriaCONCEPTO DEL GASTOGASTO INDIVIDUALMONTO TOTAL Q.

Pasajes20.00150.00

Alimentacin25.00125.00

Papelera y tiles6.0030.00

Impresiones25.00125.00

Telfono25.00125.00

Servicio de Internet15.0075.00

Gastos Diversos20.00100.00

TOTAL GASTOS156.00780.00

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201216/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: E.F.O.G.rea Auditada: Sistemas de computacin y Outsourcing

ASIGNACION DE RECURSOS Y SISTEMAS COMPUTACIONALES

Para el desarrollo de la auditoria se necesitar la intervencin de todos los integrantes del grupo siendo esta de la siguiente manera:

TAREAPARTICIPANTES

Visita PreliminarDiego Alfaro

Visita PreliminarDiego Garca

Visita PreliminarJuan Revolorio

Visita PreliminarLeonardo Hernndez

Visita PreliminarMario Flores

Revisin de polticasLeonardo Hernndez

Observacin de la operacin del equipo por parte de los usuariosJuan Revolorio

Anlisis de Carencia de Planes de ContingenciaDiego Alfaro

Anlisis de Carencia de Planes de ContingenciaMario Flores

Anlisis de Informacin recabada en visita preliminarDiego Alfaro

Anlisis de Informacin recabada en visita preliminarDiego Garca

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201217/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: E.F.O.G.rea Auditada: Sistemas de computacin y OutsourcingASIGNACION DE RECURSOS Y SISTEMAS COMPUTACIONALES

Anlisis de Informacin recabada en visita preliminarJuan Revolorio

Anlisis de Informacin recabada en visita preliminarLeonardo Hernndez

Anlisis de Informacin recabada en visita preliminarMario Flores

Preparacin Borrador de InformeDiego Alfaro

Preparacin Borrador de InformeDiego Garca

Preparacin Borrador de InformeJuan Revolorio

Preparacin Borrador de InformeLeonardo Hernndez

Preparacin Borrador de InformeMario Flores

Correccin Informe FinalDiego Alfaro

Correccin Informe FinalDiego Garca

Correccin Informe Final Juan Revolorio

Correccin Informe FinalLeonardo Hernndez

Correccin Informe FinalMario Flores

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201218/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.H.rea Auditada: Sistemas de computacin y Outsourcing

Asignacin de los recursos informticos y tecnolgicos para la realizacin de la auditoria

RECURSO A UTILIZARCANTIDAD

Computadora Porttil3

Calculadora4

Modem de Internet2

Memoria USB2

Impresora1

SISTEMAS COMPUTACIONALES

Microsoft Office Excel

Microsoft Office Word

Internet Explorer

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201219/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.Hrea Auditada: Sistemas de computacin y OutsourcingAsignacin de los recursos materiales y de consumo para realizar la auditoriaRECURSOS MATERIALESCANTIDAD

Hojas Bond100

Lapiceros5

Lpices5

Reglas5

Folder3

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201220/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: M.D.F.Hrea Auditada: Sistemas de computacin y OutsourcingCRONOGRAMA DE ACTIVIDADESACTIVIDADPRIMER MESSEGUNDO MESTERCER MES

123412341234

1Visita preliminar

2Elaboracion del plan de auditoria

3Elaboracion de custionarios

4Trabajo de campo

5Recopilacion de informacion

6Elaboracion de informe

7Presentacion del informe

1Visita preliminar

2Elaboracion del plan de auditoria

3Elaboracion de custionarios

4Trabajo de campo

5Recopilacion de informacion

6Elaboracion de informe

7Presentacion del informe

PROFESIONALES DE CONTABILIDAD FechaHoja

DDMMAA

0103201221/21

DE GUATEMALA

Empresa: Simec, S.A.Perodo: 01 de marzo al 30 de abril 2012Auditor: D.A.G.O.rea Auditada: Sistemas de computacin y OutsourcingANEXOS