Mayra Leidy Zayda

450 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
450
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Mayra Leidy Zayda

  1. 1. UNIVESIDAD DE LA AMAZONIA AUDITORÍA IEJERCICIO PRÁCTICO DE AUDITORIA EN EL PROCESO DE GESTION DELDESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DEINFORMACION DE COMFACA.
  2. 2. Formato preliminar al documento:Título: ENTREGAII“EJERCICIO PRACTICO DE AUDITORIA EN EL PROCESO DE GESTION DEL DESARROLLO TECNOLOGICO EN EL DEPARTAMENTO DE SISTEMAS DE INFORMACION DE COMFACA”Fecha d/M/a: 15/04/2011Sumario: Este primer informe, contiene partede la documentación, pertinente del proceso de la gestión del desarrollo tecnológico deldepartamento de sistemas de información de COMFACAPalabras Claves: Auditoría, Información, Tecnología, Gestión, Control, COMFACA.Formato: Word 2010Fecha de emisión 25/05/2011d/M/a:Dependencia: Departamentos de Sistemas de InformaciónCódigo: Versión: 2.0Estado de la versión EN REVISIONAutor (es): MAYRA ALEJANDRA SAENZ SOTO ZAYDA CATRHERINE POLANIA ALMARIO LEIDY YURANY MOLINA CICERIReviso:Aprobó:InformaciónAdicional: 2
  3. 3. Control de cambios: Fecha Autor Versión Referencia de Cambio15/04/2011 MAYRA ALEJANDRA SAENZ 1.0 Creación ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI10/05/2011 MAYRA ALEJANDRA SAENZ 1.1 Ajuste ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI25/05/2011 MAYRA ALEJANDRA SAENZ 2.0 Creación ZAYDA CATRHERINE POLANIA LEIDY YURANY MOLINA CICERI 3
  4. 4. TABLA DE CONTENIDO1.INTRODUCCION....................................................................................................52.ORIGEN DE LA AUDITORIA.................................................................................63.VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DEINFORMACION..........................................................................................................64.OBJETIVOS DE LA AUDITORÍA...........................................................................74.1.OBJETIVO GENERAL........................................................................................74.2.OBJETIVOS ESPECÍFICOS...............................................................................75.ESTRUCTURA DE LA AUDITORIA......................................................................8DD............................................................................................................................11MM............................................................................................................................11 AA..........................................................................................................................1125..............................................................................................................................1105..............................................................................................................................112011..........................................................................................................................115.1.DIAGRAMA DE ACTIVIDADES........................................................................11DD............................................................................................................................14MM............................................................................................................................14 AA..........................................................................................................................14 4
  5. 5. 25..............................................................................................................................1405..............................................................................................................................142011..........................................................................................................................146.ANEXOS...............................................................................................................14 1. INTRODUCCIONEn un mundo como el doy donde la Tecnología hace parte de nuestro diario vivir, y donde somos testigos del granavance que este ha llevado a cabo en el transcurso de los tiempos, es donde podemos decir que los cambiosgenerados están en gran medida determinados por el desarrollo de la informática en la computación, especialmentepor lo que ha venido a denominarse el desarrollo de una tecnología social, de esta manera radica la importancia queeste cumple en toda organización, ya que genera el crecimiento y/o desarrollo de la misma, permitiendo establecerestrategias y metodologías que ayuden al cumplimiento de sus objetivos y metas planteadas.La Caja de Compensación Familiar “COMFACA”, es una empresa caracterizada por prestar sus servicios a personasde bajos recursos económicos, brindando una mejor calidad de vida a sus afiliados. De esta manera se haestablecido desarrollar el proceso de auditoría en el área Tecnología del Departamento de Sistemas de Información.A continuación presentaremos el previo análisis y levantamiento de la información perteneciente al edificio de lasede múltiple “COMFACA”, ubicado en la ciudad de Florencia, Caquetá. 5
  6. 6. 2. ORIGEN DE LA AUDITORIAEl presente proyecto se realiza como parte de un programa integral de auditoría, ya que en auditorias anteriores nose abarco todos los procesos que forman parte del desarrollo del departamento de sistemas de información, paraello se realizará la debida auditoria de un proceso que no se tuvo en cuenta anteriormente y así poder evaluar lacorrecta administración y comportamiento del departamento a auditar.otra parte importante del origen de la auditoria es establecer los posibles riegos que pueda llegar a enfrentar todoel proceso de la gestión tecnológica del departamento, para ello se establecen los riesgos y contingenciasinformáticas, donde se identifican otros riesgos y contingencias en el área de sistemas, ya que en la empresa se vela necesidad, de verificar y evaluar el cumplimiento de los planes desarrollo, estratégicos y organizacionales,donde el departamento de sistemas se acoge a cada una de ellas, para así, poder dar posibles soluciones aproblemas y percances que se presentan, además de esto, estudiar las respectivas recomendaciones que surjan almomento de realizar dicha auditoria. 3. VISITA PRELIMINAR AL DEPARTAMENTO DE SISTEMAS DE INFORMACIONNuestra primera visita preliminar, se realizo el día 07 de abril del presente año, donde aprovechamos establecer uncontacto inicial con el jefe directo del departamento de sistemas de información de la caja compensación familiarcomfaca, como también observar la reacción del personal ante la realización de la auditoria, donde fuimos bienrecibidos y con muy buena disposición por parte de los funcionarios de la empresa.El objetivo principal que se identifico en esta visita, fue el levantamiento de la información para llevar a cabo eldesarrollo de la caracterización del proceso, con esto tuvimos una visión más clara de cómo planear y señalar losobjetivos que se van a cumplir.Con el jefe del departamento, el Ingeniero Ricardo Liévano, identificamos las limitaciones y las posibles dificultades oproblemáticas a la que se enfrenta el área de sistemas para poder realizar el proceso de desarrollo de la auditoria,nos facilito toda la información acerca de la empresa y el departamento a auditar. 6
  7. 7. Como conclusión se estableció que se llevara a cabo dicha auditoria y que se presentara ante su departamento losresultados obtenidos. 4. OBJETIVOS DE LA AUDITORÍA 4.1. Objetivo GeneralRealizar la Auditoria al proceso de Gestión del Desarrollo Tecnológico a la caja de compensación familiar COMFACAde la ciudad de Florencia, Caquetá; correspondiente al departamento de sistemas de información. 4.2. Objetivos Específicos • Realizar una contextualización de los procesos que pertenecen al departamento de sistemas de información de COMFACA. • Planear un cronograma, referente a las actividades que se desarrollaran en el proceso de auditoría a dicha empresa. • Ejecutar y cumplir con las actividades propuestas en el proceso de planeación de la auditoria. • Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades del área de sistema de información. • Identificación de los riesgos que se presenten en el departamento de sistemas de información de la empresa a auditar. • Entrega de toda la documentación correspondiente al proceso que se llevó a cabo para realizar dicha auditoria, con sus respectivos resultados. • Realizar la sustentación del informe final. 7
  8. 8. 5. ESTRUCTURA DE LA AUDITORIAEl proceso de auditoría al Departamento de Sistemas de Información se realizara en torno a las siguientes fases delplan de auditoría: recuerden colocar el nombre del proceso que van auditar 1. FASE DE PLANIFICACIONLos integrantes del equipo multidisciplinario deben desarrollar las capacidades, habilidades y destrezas necesariascon el objeto de lograr la mayor calidad y efectividad en la ejecución de auditorías. Y las actividades, y losinstrumentos con los que se va validar la documendacion, procesos ¿?? 2. FASE DE PLANEAMIENTO ésta en qué se diferencia de la anterior?Esta fase nos permite identificar las áreas críticas y los problemas potenciales del proceso, evaluar el nivel deriesgo y programar la obtención de la evidencia necesaria para emitir opinión sobre la suficiencia, la eficacia y laefectividad del sistema de control interno del auditado. Se realizará el planeamiento para determinar de maneraefectiva y eficiente la forma de obtener los datos necesarios e informar acerca del objeto de la auditoría.El planeamiento permite identificar que debe hacerse durante la fase de ejecución y confección del informe de unaauditoría y quién y cuándo deben ejecutar las tareas. El planeamiento del operativo de auditoría comprende dosetapas, que se podrían definir; • PLANEAMIENTO GENERAL • PLANEAMIENTO ESPECÍFICO 2.1. PLANEAMIENTO GENERAL 8
  9. 9. Durante esta etapa se definirá el enfoque del operativo de auditoría, procediéndose a relevar aspectos del sistemacomo tal, de los riesgos de auditoría y de la importancia relativa (significativitas) del departamento de sistemas deinformación; a fin de elaborar el informe de planeamiento general.Se realiza con el objeto de efectuar un diagnóstico primario sobre la entidad o el segmento objeto de auditoría, susactividades, operaciones y aspectos generales del contexto en el que desempeña su actividad. Este conocimientocomprende la selección, clasificación y análisis de datos obtenidos de diversas fuentes de información 2.2.PLANEAMIENTO ESPECÍFICOEn esta etapa se estimarán los recursos humanos necesarios y el tiempo requerido para la ejecución del operativode auditoría.El equipo de auditoría de gestión estará integrado con recursos humanos con capacitación profesionalmultidisciplinaria para que sus especialidades y oportunidades de acción se correlacionen con las necesidades yobjetivos de la entidad en la cual se está llevando a cabo la investigación.Se realizará una estimación de las horas previstas para la realización de la auditoría con discriminación deactividad, tarea y recurso humano.Los pasos que se desarrollan en este no corresponden a un orden estrictamente secuencial, ya que los mismosdeben abordarse teniendo en cuenta la iteración, recurrencia e interrelación propias de un proceso dinámico decaracterísticas sistémicas. Por lo tanto, en algunos casos resultará conveniente abordar concomitantemente dos omás pasos, e incluso, una vez cumplido uno de ellos, puede ser necesario volver al mismo durante la ejecución de unpaso posterior. 3. FASE DE EJECUCIONEl objetivo de esta fase está orientado a la obtención de evidencias y a la formulación de observaciones con susrespectivas recomendaciones, soluciones y alternativas sobre el área y el proceso a auditar, aprobados en el plande auditoría y bajo la metodología del programa operativo. Consiste en la obtención de evidencias suficientes,pertinentes y competentes, bajo los procedimientos y prácticas definidos en la auditoria. 4. FASE DE ELABORACOIN DEL INFORME 9
  10. 10. El Informe Final de Auditoría es el producto último de parte del auditor, por medio del cual se expone observaciones, 10
  11. 11. TIEMPO DE ACTIVIDADES ( MESES ) MES 1 MES 2 MES 3 MES 4 1 1 1 1 1 1 1SEMANA 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6ACTIVIDADES 1. FASE DE PLANIFICACIONElegir la empresa a AuditarConsolidar el grupo de trabajoOBJETIVO 1: Realizar una contextualización de los procesos quePertenecen al departamento de sistemas de información de COMFACA.Visita preliminar a la empresa a realizar el proceso de auditoria (COMFACA) XRecolección de informaciónsobre los procesos Auditar X XEstudio de información relevante X X xDocumentación del objetivo X XOBJETIVO 2: Planear un cronograma, referente a las actividades que se desarrollaran en el proceso de auditoría a dicha empresaDefinir actividades a realizar para la auditoría X xDefinir el tiempo en que se desarrollará la auditoría xDocumentar el objetivo X x 2. FASE DE EJECUCIONOBJETIVO 3: Ejecutar y cumplir con las actividades propuestas en el procesode planeación de la auditoria Comparar los objetivos planteados con el desarrollo que se esté llevando a cabo dentro del proceso aauditar. XDesarrollar la planeación de la auditoria.Documentar el objetivo.OBJETIVO 4: Evaluar el cumplimiento de planes, programas, estándares, políticas,normas y lineamientos que regulan las funciones y actividades del área desistema de información XDesarrollo del producto X X X XRealización de pruebas X XDocumentación del objetivo XOBJETIVO 5: Identificación de los riesgos que se presenten en el departamento de sistemas deinformación de la empresa a auditarAnálisis de los posibles riesgos.Identificar las categorías que se encuentran los riesgos. XIdentificar el potencial del riesgo.Documentar el objetivo.OBJETIVO 6: Entrega de toda la documentación correspondiente al proceso queSe llevó a cabo para realizar dicha auditoria, con sus respectivos resultados. XRecolección de datos e información obtenida mediante este ejercicio.Elaboración del informe final del proceso de auditoriaEntrega de resultados obtenidos al docente y al ingeniero encargado del departamento desistemasOBJETIVO 7: Realizar la sustentación del informe final. 11Socialización del informe final de auditoría, con los compañeros de clase y el docente.Sustentar las recomendación y posibles mejoras que se deben realizar en departamento de
  12. 12. DD MM AA 25 05 2011EMPRESA: CAJA DE COMPENSACION FAMILIAR COMFACA PERIODO: 01 de abril – 12 de Junio de 2011AUDITORES: Leidy Yurany Molina, Zayda Catherine Polania y Mayra Alejandra Sáenz AREA AUDITADA: Departamento de Sistemas de Información 6. ANEXOS GUIA DE AUDITORIA 12
  13. 13. GUIA DE AUDITORIA AL DEPARTAMENTO DE SISTEMAS DE INFORMACION FASE ACTIVIDADES PROCEDIMIENTOS HORAS ESTIMADAS FASE DE PLANIFICACION Elegir la empresa a auditar 5H Consolidar el grupo de trabajo •FASE DE PLANEAMIENT0 1. PLANEAMIENTO GENERAL 1.1. Visita Preliminar visitar la empresa • Efectuar un diagnóstico primario sobre la dependencia objeto de auditoría, sus actividades, operaciones y aspectos 1.2. Conocimiento de generales del contexto en el que desempeña la dependencia a su actividad. Este conocimiento comprende auditar. la selección, clasificación y análisis de datos obtenidos de diversas fuentes de información. Los aspectos básicos de la información que tuvimos en cuenta fueron: 32 HORAS a) Planeamiento • Plan operativo institucional • Informes de evaluación anual 1.3. Fuentes De • documentos relativos al Información b) Organización • Organigrama • Asignación de responsabilidad • Delegación de autoridad o grado de autonomía • Manual de funciones Reglamento Interno o Manual de organización c) Productos y servicios • Naturaleza y características • Intermedios o finales • clientes externos e internos • Insumos y fuentes d) Operaciones • Operaciones o actividades críticas • Manuales de procedimiento g) Información adicional • Grado de aceptación por parte de los usuarios (a través de diarios, 13 denuncias, investigaciones parlamentarias, encuestas, otros) • Procedimientos adoptados para medir 10 horas 34 horas
  14. 14. 14

×