ACTIVIDAD DE APRENDIZAJE N.

PLAN DE AUDITORIA

Nury Andrea Martínez Peñuela

AUDITORIA DE SISTEMAS

FUNDACION UNIVERSITARIA UNIPANAMERICANA

FACTULTAD DE INGENIERIA DE SISTEMAS - VIRTUAL

 PLAN DE AUDITORIA

ALCANCE

Ejercer el control de gestión sobre la información de la gestión de la empresa

Drive Car en los servicios y recursos informáticos de la empresa y que les ofrecen
a sus clientes.

Ejecución de plan de auditoria de los recursos informáticos con que cuenta la

empresa para la prestación de sus servicios.

Contempla desde la planificación, programación, ejecución y documentación, así

como el seguimiento a las acciones correctivas y preventivas que resulten de las
auditorías internas del cumplimiento de la gestión y sistema de gestión enfocado a
los recursos informativos de la empresa Drive Car.
 OBJETIVO

Proporcionar metodología para realizar las auditorías internas con el fin de

verificar si el sistema de gestión institucional y el sistema de gestión de la empresa
Drive Car cumple con los estándares mínimos de seguridad de la información en
el manejo de sus diferentes plataformas, realizando recomendaciones imparciales
sobre la base de las evidencias y el grado de cumplimiento de los objetivos,
planes, programas, proyectos y procesos, como también oportunidades de mejora
a la operación de las actividades; apoyando a la alta dirección en la toma de
decisiones para corregir las desviaciones o vulnerabilidades presentadas.

Verificar la gestión de los recursos informáticos de la entidad.

 CRONOGRAMA

Se define la secuencia de etapas a realizar para el desarrollo de la auditoria.

Secuencia:

• Preparación del Plan de Auditoría.

• Asignación de las tareas al equipo auditor

•Preparación de los documentos de trabajo

•Realización de la reunión de apertura. Fecha prevista para su celebración.

•Recopilación y verificación de la información

•Generación de hallazgos de la auditoría

•Preparación de las conclusiones de la auditoría

•Realización de la reunión de cierre. Fecha prevista para su celebración.

•Preparación del informe de auditoría

• Aprobación y distribución del informe de auditoría.

 RECURSOS

RECURSOS HUMANOS: Profesional y encargados del manejo de sistemas

informativos de Drive Car , Jefe de tecnología y coordinador de tecnología.

TECNOLOGICOS HARDWARE: Servidores, roles de usuarios creados, acceso a

la información almacenada de clientes.

INFRAESTRUCTURA: Oficinas o puestos de trabajo para llevar a cambo la

auditoria.

ROLES Y RESPONSABILIDADES DE LOS MIEMBROS

DEL EQUIPO AUDITOR

• Elaborar la planificación anual de la auditoría de acuerdo con el ámbito

asignado, en coordinación con las unidades administrativas
correspondientes.
• Organizar equipos de auditoría para realizar los exámenes
programados, tomando en cuenta para su integración, entre otros
aspectos, las condiciones técnicas, conocimiento, experiencia,
habilidades y relaciones interpersonales.
• Programar las auditorías a base de los criterios y estándares mínimos,
tales como el objetivo general, el alcance, el tiempo para su ejecución,
número de auditores por equipo y las instrucciones específicas, entre
otros.
• Apoyar e incentivar la participación de los auditores, con el propósito de
lograr el objetivo general propuesto para la auditoría específica.
 • Prestar a los supervisores y auditores asignados para la ejecución del
trabajo, la asistencia técnica necesaria para que estos cumplan
eficientemente con sus obligaciones.
• Conocer y aprobar el informe sobre la planificación preliminar y la
planificación específica previa a la ejecución del trabajo y examen de
áreas críticas.
•

AUDITORES ENCARGADOS

ACTIVIDAD NOMBRE CARGO FIRMA

ELABORO NURY ANDREA MARTINEZ INGENIERO DE SISTEMAS
REVISO OSCAR JAVIER IBAÑEZ JEFE DE AREA DE TECNOLOGIA
APROBO MARIA FERNANDA DIAZ COORDINADOR DE TECNOLOGIA

CRITERIOS Y DOCUMENTACION DE REFERENCIA

Elaborar el Plan de visita de Auditoría. Precisar los detalles de la auditoría tales

como:

✓ Determinación del tipo de auditoría.

✓ Determinación de equipos electrónicos almacenamiento a utilizar.
✓ Consideración y definición de fechas, inicios y terminación, actividades,
preparación y entrega de informe.
✓ Asignación de tareas al equipo auditor.
✓ Determinación de recursos necesarios.
Definir:

✓ Objetivo.
✓ Alcance
✓ Antecedentes

Someter el Plan de visita de Auditoría a aprobación del jefe de la oficina de

tecnología.

Generar comunicaciones necesarias.

Abrir archivo documental de la auditoria.

METODO DEDUCTIVO

Este es el método que vamos a utilizar para realizar esta auditoria:

Para aplicar el método deductivo a la auditoría se necesita:

•Formulación de objetivos generales o específicos del examen a realizar

•Una declaración de las normas de auditoría generalmente aceptadas y principios

de contabilidad de general aceptación.

•Un conjunto de procedimientos para guiar el proceso del examen.

• Aplicación de normas generales a situaciones específicas

•Formulación de un juicio sobre el sistema examinado tomado en conjunto.

 COMUNICACIÓN DE RESULTADOS

Se elaborará un documento con la siguiente estructura:

Fortalezas

Oportunidades de mejora

Hallazgos y recomendaciones por cada una de las áreas auditadas entre

ellas:

• Infraestructura
• Sistemas de información
• Área de soporte

Drive Car maneja indicadores por tanto se entregará y revisará los que
estén asociados a las auditorias realizadas.

Revisión de plan de acción

Revisión de riesgo

Revisión de planes de mejora

Efectividad de Controles

Anexos si los hay

Conclusiones

Este documento debe ser firmado por los encargados de la auditoria

relacionados al inicio del documento.
 INFORME FINAL DE AUDITORIA

Fecha del informe: 27/03/2020

Auditores: Nury Andrea Martínez
Empresa auditada: Drive Car
Antecedentes:
No se presentaron

Alcance:

Ejercer el control de gestión sobre la información de la gestión de la empresa Drive Car en

los servicios y recursos informáticos de la empresa y que les ofrecen a sus clientes.

COMENTARIOS
Id: Infraestructura tecnológica
Comentario: Plan de Continuidad
Descripción comentario: Se está incumpliendo con lo establecido por los manuales ya existentes
dentro de la empresa por tanto se debe garantizar por parte de Drive Car la continuidad de sus
procesos.
Fecha entrega del comentario: 03/04/2020
Fecha de posible resolución de comentario: 15/04/2020
Id: Cuentas de usuarios
Comentario: Eliminación de cuentas activas
Descripción comentario: Se encontraron cerca de 65 cuentas de usuarios entre usuarios finales y
usuarios administradores de las plataformas tecnológicas que ya no están dentro de Drive Car o no
tienen servicios activos y la cuentas siguen activas, generando esto posibles fugas de información
Fecha entrega del comentario: 03/04/2020
Fecha de posible resolución de comentario: 06/04/2020
Id: Sistemas de información
Comentario: Software no autorizado
Descripción comentario: Se encuentra en varios equipos software que no esta autorizado de
dentro de la compañía y esto expone significativamente los riesgos de seguridad y demandas
Fecha entrega del comentario: 03/04/2020
Fecha de posible resolución de comentario: 10/04/2020
Id: Procesos y procedimientos
Comentario: Desactualización
Descripción comentario: Se evidencia que los procesos que tiene la empresa están
desactualizados y no permite tener información real de los sistemas de información que utilizan.
Fecha entrega del comentario: 03/04/2020
Fecha de posible resolución de comentario: 30/04/2020
Recomendaciones del auditor:
Diseñar e implementar de manera prioritaria cada una de las actividades y hallazgos encontrados
para asegurar y mejoras la atención a los usuarios.

Observaciones del auditado:

Nury Andrea Martinez Oscar Javier Ibáñez

Firma Auditor Líder Firma Auditado
 REFERENCIAS

https://www.emprendepyme.net/auditoria-de-sistemas.html

https://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml

https://economipedia.com/definiciones/informe-de-auditoria.html