Documente Academic
Documente Profesional
Documente Cultură
M.A.R Auditores
Programa de Auditoría
Caso JUMBO ©
Integrantes:
Profesor:
Contenido
1. Conocimiento General_________________________________________________1
2. Objetivo General _____________________________________________________2
3. Objetivos Específicos _________________________________________________3
4. Alcance de la Auditoría ________________________________________________4
5. Metodología_________________________________________________________5
6. Programa de Auditoría_________________________________________________6
Información de Contacto ________________________________________________17
Información de la Compañía _____________________________________________17
Pág. 01 M.A.R Auditores
1. Conocimiento General
2. Objetivo General
3. Objetivos Específicos
4. Alcance de la Auditoría
5. Metodología
6. Programa de Auditoría
desvinculaciones de la
institución.
6. Solicitar datos estadísticos MFH
de la cantidad de empleados,
organizados por género y
rango etario de las sucursales
a auditar.
7. Solicitar perfil de cargo de MGJ
empleados de la institución.
8. Solicitar mapa de la MFH
organización física de las
áreas de las sucursales a
auditar.
9. Requerir Presupuesto
General de la Institución.
10. Solicitar acceso a actas e MFH
informes que acrediten el
plan estratégico de la entidad.
11. Solicitar acta constitutiva MFH
de comité de informática y
sus miembros.
3. III.- Obtención de Información Específica
1. Solicitud de auditorías MGJ
informáticas anteriores.
2. Solicitar Presupuesto MGJ
asignado para el Área de
Tecnologías.
3. Solicitar a RRHH MFH
contratos de trabajo de
funcionarios del Área de
Tecnología de la entidad y
análisis respectivo de
puestos, asociado al perfil de
cargo.
Pág. 08 M.A.R Auditores
la base de datos de la
institución.
3. Solicitar inventario de MFH
equipos y recursos
tecnológicos físicos que
operan en la entidad.
funciones de TI dentro de la
empresa y con entidades no
pertenecientes a la empresa.
4. Comprobar el alcance, las MGJ APO001
funciones internas y externas,
los roles internos, externos,
las capacidades y los
derechos de decisión
requeridos, incluidas
actividades de TI realizadas
por terceras personas.
5. Identificar la implicación MFH APO001
de las partes interesadas
críticas para la toma de
decisiones. Analizar el
cumplimiento de perfil de
cargo diseñados por la
entidad y obtener claridad de
los trabajadores que rendirán
cuenta, que son responsables,
que deben ser consultados
y/o informados.
6. Distinguir los roles y MGJ APO002
responsabilidades relativos al
ámbito tecnológico diseñado
para todo el personal de la
empresa, de acuerdo con las
necesidades y los objetivos
del negocio y evaluar la
forma en que se pone en
práctica cotidianamente.
7. Comparar las políticas MFH APO002
incluidas en el manual del
proceso de continuidad del
servicio de TI con la
implementación de éstas.
8. Evaluar la autoridad y MGJ APO002
recursos disponibles que
Pág. 12 M.A.R Auditores
B. Pruebas sustantivas
1. Evaluar la fiabilidad, MFH APO006
eficacia y los costos de los
servicios en relación a los
presupuestos, los cuales debe
ser comparados con precisión
con los costos reales y
revisar la información en
conjunto con los registros
contables.
2. Verificar que el modelo de MGJ APO006
presupuesto definido y
asignado se utilice de forma
responsable, debidamente
autorizado por la jefatura
correspondiente.
Adicionalmente, revisar que
los montos se ajusten a la
cotizaciones exigidas en el
procedimiento de compras y
que se mantenga su
pertinencia y adecuación de
la Organización.
3. Revisar la gestión de los MFH BAI001.03
compromisos de las partes
interesadas del área, respecto
del comité de informática y
sus miembros para asegurar
un intercambio activo de
información precisa,
consistente y oportuna,
dejando clara estipulaciones
sobre cualquier cambio
efectuado, el cual debe ser
informado de forma
oportuna.
4. Realizar comparación MGJ APO005
respecto al gasto en el plan
Pág. 15 M.A.R Auditores
estratégico en función de la
obtención de los resultados
esperados.
5. Analizar la existencia de MFH APO11
inventarios de los software y
hardware del área de TI en
conjunto con el auditor
experto en tecnologías, para
verificar que los recursos
presentes en el inventario
existan y estén disponibles en
la entidad.
6. Cotejar la existencia de MGJ APO011
sistemas desarrollados
internamente con la
documentación de la ficha
técnica del sistema en
cuestión.
7. Analizar el control de MFH APO008
seguridad de la información y
base de datos, mediante
revisión de canales de
divulgación de datos y
monitoreo de distribución de
información.
C. Pruebas Analíticas
1. Revisar el porcentaje de MFH APO006
inversión, respecto al
presupuesto diseñado y
aprobado por la
Organización.
2. Frecuencia con la que se MGJ APO005
realiza la revisión de los
contratos de trabajo vigentes
del personal de TI, con el fin
de revisar la eliminación del
personal finiquitado.
Pág. 16 M.A.R Auditores
Información de Contacto
Nombre Nombre
Marcela Fuentes H. Marta Gutiérrez J.
Auditor líder Auditor
Tel. +56 2 5100001 Tel. +56 2 5100002
E-mail. E-mail.
mfuentesh@mar- mgutierrezj@mar-
auditores.cl auditores.cl
Información de la Compañía
M.A.R Auditores
Alberto Hurtado 555, Santiago
Tel. + 56 2 5100000
Fax + 56 2 5100050
www.mar-auditores.cl