Trabajo Auditoria

Embed Size (px)

DESCRIPTION

Auditoria

Citation preview

Propuesta Tcnica Econmica

Ao de la Diversificacin Productiva y del Fortalecimiento de la Educacin

Trujillo, 27 de Agosto de 2015

Seor Walter Abraham Sarabia CastaedaGerente General de la Empresa Soluciones Cassiel S.A.C.Av. Ftima N 351 - Int. 203, Urb. La Merced.Presente.-

Reciba Usted mis cordiales saludos:

En primer lugar deseo agradecerle la confianza de su Institucin al permitirnos realizar la Auditora al Sistema de Informacin Sistema de Seguimiento de Cobranza, como caso prctico del Curso Auditora de Sistemas de Informacin del IX Ciclo de la Escuela de Ingeniera de Computacin y Sistemas de la Universidad Privada Antenor Orrego.

A travs de la presente, le hago llegar la Propuesta Tcnica para la ejecucin de la Auditora, quedando a su entera disposicin para las consultas o aclaraciones que se estimen convenientes a travs del nmero Celular 978112129 y correo electrnico [email protected].

Cordialmente,

Walter Sarabia Castaeda July Huamn Gonzales Gerente General Estudiante Ing. Computacin y Sistemas D.N.I. 18173495 D.N.I. 45603013 - Cdigo 000125942

PROPUESTA TCNICAPeriodo 2015

AUDITORIA DE SISTEMAS DE INFORMACIN SISTEMA DE SEGUIMIENTO DE COBRANZA DE LA EMPRESA SOLUCIONES CASSIEL S.A.C.

------------------- -------------------- ------------------ -------------------- ----------------- Cruzalegui Polo, Huamn Gonzales, Rabanal Ullilen, Rodrguez Fabin, Rosales Aguirre Jos July Geraldine Diana StefhanyPROPUESTA TCNICAPeriodo 2015 PARA LA AUDITORA AL SISTEMA DE INFORMACIN SISTEMA DE SEGUIMIENTO DE COBRANZA DE LA EMPRESA SOLUCIONES CASSIEL S.A.C.

1. Descripcin de la Empresa

La empresa Soluciones Cassiel S.A.C., con RUC 20559509117, es una empresa nueva que se dedica al seguimiento de cobranzas a travs de llamadas telefnicas y visitas a los clientes, se encuentra ubicada en la Av. Ftima N 351 - Int. 203; Urb. La Merced (Frente al Restaurant Torete) Trujillo, La Libertad.

Inici sus actividades el 24 de abril del 2013. Cuenta con las siguientes reas: administracin, contabilidad e informtica. En la empresa trabajan 9 personas (1 administrador, 1 supervisor y 4 operadores de call , 2 de campo y 1 contador) hay un total de 6 computadoras conectadas mediante Ethernet. Se hace uso de un sistema de informacin de escritorio, desarrollado en Visual Studio bajo el lenguaje de programacin Visual Basic, para los procesos de seguimiento de cobranza, y una base de datos en SQL Server 2008. El sistema de informacin brinda acceso a las personas que usen las 4 terminales para realizar el proceso de seguimiento de cobranzas que consta del: Mdulo de seguimiento de llamadas(visitas de campo), Mdulo de reportes.

2. Objetivo General

Obj. 1: Evaluar el Sistema de Informacin Sistema de Seguimiento de Cobranza sobre la base de necesidades reales y si han dado los resultados esperados.Obj. 2: Evaluar el Sistema de Informacin Sistema de Seguimiento de Cobranza para mejorar y garantizar la seguridad de la informacin.

3. Objetivos Especficos

Del Objetivo General 1 Solicitar el Plan Estratgico anual de la Empresa. Evaluar de las funcionalidades del Sistema de Informacin. Conocer la situacin actual del rea informtica y las actividades que realizan. Evaluar el nivel de adiestramiento del personal con respecto a los sistemas y software instalados. Evaluar la Tecnologa de Informacin implementada y/o implantada para identificar los riesgos tecnolgicos existentes. Dar a conocer la magnitud de los errores y/o la confirmacin de la ausencia de estos dentro del Sistema de Informacin.

Del Objetivo General 2 Verificar el anlisis de requerimientos, controles sobre el ingreso de informacin, para el procesamiento y la informacin de salida. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Verificar si los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos son documentadas de acuerdo a los estndares de desarrollo definidos. Verificar si se cuenta con copias de respaldo de los datos procesados en forma diaria, semanal o mensual. Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos. Verificar la Seguridad del Centro de Cmputo. Verificar la configuracin de seguridad de los Sistemas Operativos de los servidores y estaciones de trabajo. Verificar la existencia de procedimientos para recuperacin de fallas. Verificar si existe un Plan de Contingencia.

4. Alcance de la Auditora

El alcance de la auditora comprender la evaluacin del Sistema de Informacin Sistema de Seguimiento de Cobranza sobre la base de las necesidades reales y si han dado los resultados esperados as como garantizar la seguridad de la informacin de la EMPRESA SOLUCIONES CASSIEL S.A.C., aplicando para el efecto criterios, orientaciones y buenas prcticas contenidas en COBIT 5 y normas complementarias emitidas por la Norma ISO/IEC 27001. El perodo que abarca el presente examen ser el de agosto a diciembre del 2015, debiendo ejecutarse mediante 5 visitas, segn cronograma de ejecucin, en las oficinas de la empresa. La auditora no abarcar el rea de Contabilidad, RR HH.La Auditora se efectuar en las instalaciones de la empresa y donde se consideren forme parte del alcance de la misma.

5. Metodologa

La Auditora se desarrollar en tres fases:

a) FASE I. Planificacin de la auditora Se planificarn las visitas, entrevistas y evaluaciones durante el perodo de ejecucin. Tambin se elaborarn los requerimientos pertinentes en funcin a los Objetivos Especficos y/o Procedimientos de Ejecucin

1. Plan de auditora preliminar 2. Comprensin de la organizacin, procesos de negocio y sistemas 3. Definicin del programa y alcance de la auditora

b) FASE II. Ejecucin de la auditora

Inicial: Recopilacin de Informacin existente (Directivas, Reglamentos, Procedimientos, etc.).

Evaluacin: Desarrollo y aplicacin de los procedimientos para el conocimiento, el registro y la evaluacin de los rubros importantes en los aspectos operativos y tecnolgicos relacionados al Sistema de Informacin. Se recopilarn las evidencias necesarias para el sustento de las Observaciones. 1. Diseo de las pruebas de auditora 2. Ejecucin de las pruebas de auditora 3. Evaluacin del resultado de las pruebas de auditora

c) FASE III. Comunicacin de los resultados

1. Elaboracin del Informe Largo conteniendo todas las Observaciones, Conclusiones y Recomendaciones realizadas durante la Ejecucin, con sus respectivos Papeles de Trabajo, Notas y Anexos, de la auditora .2. Elaboracin del Resumen Ejecutivo conteniendo el trabajo de auditora realizado.

6. Equipo de Trabajo

NRolApellidos y NombresDNIEstatusID

1Jefe de EquipoHuamn Gonzales, July 45603013Estudiante ICSI000125942

2Especialista en DocumentacinCruzalegui Polo, Jarek43286948Estudiante ICSI000079302

3Especialista en DesarrolloRabanal Ullilen, Geraldine47451596Estudiante ICSI000082630

4Especialista en DesarrolloRodrguez Fabin, Diana 48302932Estudiante ICSI000097691

5Especialista en Base de DatosRosales Aguirre, Stefhany70669644Estudiante ICSI000112477

6SupervisorDaz Snchez, Jaime 19210676Docente ICSI0000861

7. Programas de Trabajo

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Evaluar de las funcionalidades del Sistema de Informacin. Verificar las competencias y capacitacin del Personal asignado a los procesos. Verificar el anlisis de requerimientos, controles sobre el ingreso de informacin, para el procesamiento y la informacin de salida. Revisar el cumplimiento de normas legales, polticas, procedimientos, normas contables y tributarias. Verificar si los programas, mdulos, variables de programa, funciones, reportes, tablas y bases de datos son documentadas de acuerdo a los estndares de desarrollo definidos. Verificar si cuentan con copias de respaldo de los datos procesados en forma diaria, semanal o mensual. Verificar si existe un Registro de Operaciones de Copia/Restauracin de la Base de Datos. Verificar la Seguridad del Centro de Cmputo.

Verificar la configuracin de seguridad de los Sistemas Operativos de los servidores y estaciones de trabajo. Verificar la existencia de procedimientos para recuperacin de fallas.

8. Requerimientos Operativos

En caso de aceptar la Propuesta Tcnica, es necesario: Acceder a los mdulos de Consultas y Reportes del Sistema de Informacin. Acceder a la Base de Datos para la realizacin de Consultas. Permitir la carga de datos con datos de prueba previamente revisados por el Personal de la empresa. Revisar la documentacin del Sistema de Informacin y para la gestin del mismo. Permitir recoger informacin, mediante fotos, capturas de pantalla y documentos que se requieran para el proceso de auditora.

9. Cronograma de TrabajoEst en funcin a la fecha de inicio, siendo la distribucin de tiempo el siguiente:

EtapaDescripcinDuracin

102 das

202 das

302 das

402 das

502 das

6Redaccin de Informes05 das