Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Estudiante:
MILEIDY CASTAÑEDA RODRIGUEZ
626229
CINDY CAROLINA RAMOS
627192
OSCAR IGNACIO PINILLA
389314
Docente:
Sandra Patricia Arango Angulo
Auditoría de Sistemas
Programa de Contadurìa Pùblica
Uniminuto
Bogotà D.C.
2019
INDICE
G EMPRESA
PROCESO
CARTA DE ENCARGO
PLAN DE AUDITORIA
CRONOGRAMA DE AUDITORIA
CONOCIMIENTO DE LA EMPRESA
CODIGO CIIU
1089
Descripcion de las actividades
Economicas 1589
COLOMBINA S.A
SOCIEDAD ANONIMA S.A
DESCRIPCION
Han solicitado a ustedes que auditemos los estados financieros del grupo empresarial Colombina S.A , que comprenden el balance gene
diciembre del 2018, el estado de resultado integral, estados de variaciones en el capital contable y estado de flujo de efectivo correspon
ejercicio terminado en dicha fecha, y un resumen de las políticas contables significativas y otra información explicativa. Nos complace in
mediante esta carta que aceptamos el encargo de auditoria y comprendemos su contenido. Realizaremos nuestra auditoria con el objetivo
una opinión sobre los estados financieros.
Llevaremos a cabo nuestra auditoria de conformidad con las Normas Internacionales de Auditoria (NIA). Dichas normas exigen que cum
requerimientos de ética así como que planifiquemos y ejecutemos con el fin de obtener una seguridad razonable de que los estados finan
libres de incorreción material. Una auditoria conlleva la aplicación de procedimientos para obtener evidencia de auditoria sobre los im
información revelada en los estados financieros. Los procedimientos seleccionados dependen del juicio del auditor, incluida la valoración d
de incorrección material en los estados financieros debida a fraude o error. Una auditoría también incluye la evaluación de la adecuación d
contables aplicadas y de la razonabilidad de las estimaciones contables realizadas por la dirección, así como la evaluación de la presentac
los estados financieros.
Debido a las limitaciones inherentes a la auditoria, junto con las limitaciones inherentes al control interno, existe un riesgo inevitable que
detectarse algunas incorreciones materiales, aun cuando la auditoria se planifique y ejecute adecuadamente de conformidad con la
Al efectuar nuestras valoraciones de riesgo, tenemos en cuenta el control interno relevante para la preparación de los estados financieros p
entidad con el fin de diseñar procedimientos de auditoria que sean adecuados en función de las circunstancias, y no con la finalidad de e
opinión sobre la eficacia del control interno de la entidad. No obstante, les comunicaremos por escrito cualquier deficiencia significativa
interno relevante para ala auditoria de los estados financieros que identifiquemos durante la realización de la auditoría.
Realizaremos la auditoría partiendo de la premisa de que la Dirección General reconoce y comprende que son responsables de
a) La preparación y presentación fiel de los estados financieros de conformidad con las Normas de Información Financiera (NIF
b) El control interno que la dirección considere necesario para permitir la preparación de los estados financieros libres de incorreción mate
fraude o error; y
c) Proporcionarnos:
I) Acceso a toda la información de la que tenga conocimiento la dirección y que sea relevante para la preparación de los estados financier
registro, documentación y otro material;
II) información adicional que podamos solicitar a la dirección para los fines de la auditoría; y
III) Acceso y limitado a las personas de la entidad de las cuales consideremos necesario obtener evidencia de auditoria.
Como parte de nuestro proceso de auditoría, solicitaremos a Alfredo Fernández de Soto , Gerente General de la empresa la confirmación
manifestaciones realizadas a nuestra atención en relación con la auditoria.
Esperamos contar con la plena colaboración de sus empleados durante nuestra auditoria.
Nuestros honorarios por los servicios de auditoría a los estados financieros básicos, se fijaran en función del tiempo empleado en la rea
trabajo y de la responsabilidad que asumimos al emitir el nuestra opinión profesional. Dichos honorarios ascienden a la cantidad de $25
este importe será requerido un anticipo del 50% al inicio del trabajo y el resto se cobrara hasta terminar el trabajo a realizar. A dicho impor
le adicionaran los gastos que incurramos por su cuenta y en I.V.A. Correspondiente.
Los informes que proporcionaremos a la dirección general de la empresa serán los siguientes:
1. Un informe detallado los días viernes durante el período de auditoría, con el objeto de que se den cuenta del avance de nuestra a
puede ser cotejada con la planeación que proporcionaremos.
2. También proporcionaremos un informe de acuerdo a cada clasificación de los estados financieros.
3. Un informe detallado de inventarios.
4. De cuentas por cobrar.
5. De activos fijos.
comprenden el balance general al 31 de
de flujo de efectivo correspondientes al
n explicativa. Nos complace informarles
estra auditoria con el objetivo de expresar
a auditoría; y
ner evidencia de auditoria.
e la empresa la confirmación escrita de las
oria.
a auditoria.
el tiempo empleado en la realización del
cienden a la cantidad de $250,000.00, de
bajo a realizar. A dicho importe también se
ondiente.
os siguientes:
enta del avance de nuestra auditoria y esta
estados financieros.
PLAN DE AUDITORIA A LOS SISTEMAS DE REDES
CLASIFICACIÓN DE LA AUDITORIA
Auditoria Externa: Ya que el auditor a realizar el proceso no tiene vínculo laboral con
restricción distintos tipos de técnicas, métodos y herramientas para e
IFICACIÓN DE LA AUDITORIA
ceso no tiene vínculo laboral con la empresa Panavias S.A. y se aplicaran sin
as, métodos y herramientas para el desarrollo de la misma.
DE AUDITORIA INFORMATICA
tica Y Auditoria Informática de Comunicaciones y Redes
ade
el
en
se
in
bu
tr
la
fin
bl
str
yar
sc
co
A1
de
oq
uc
tr
ar
se
lu
3
la
ue
ci
ab
lo
en
m
o
spr
on
saj
cu
na
va
og
co
ar
es
bl
mCRONOGRAMA DE AUDITORIA A LOS SISTEMAS DE REDES
Ien
ya
ra
.oq
so
tr
co
aen
m
lo
ue
aac
m
la
sza
co
en
ce
ió
Esc
nd
n
ad
la
za
COLOMBINA S.A
ld
n
o
las
ici
ce
nd
ade
ta
on Mon, 2/9/2019
ld
o
A1
lEscResponsable: Inicio del proyecto:
sd
re
al
apr
po
4
eas Cesar Caicedo Presidente Ejecutivo
es
C4
roy
pa 1 2 de sep de 2019 9 de sep de 2019 16 de sep de 2019 23 de sep de 2019 30 de sep de 2019 7 de oct de 2019 14 de oct de 2019 21 de oct de 2019
la
,.ra Semana para mostrar:
la
ec
ce
eli
Re
ce
ob
to.
ld
mi
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
pit
ld
te
aane ASIGNADO
ne
I9 TAREA PROGRESO INICIO FIN M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S
es
las
rI7.
A
ha
ta
in
m
st
fil
str ETAPA PRELIMINAR
aás
a.
uc
inf
la
ci
or
BL
on Contacto inicial con el cliente Mileidy Castañeda 50% 2-9-19 5-9-19
m
9.
es
ac
de
ió
las Entrevista con el personal de la compañía Carolina Ramos 60% 5-9-19 7-9-19
n.
ce
ld Solicitud de información sobre los factores a auditar en la red Oscar Pinilla 50% 7-9-19 11-9-19
as
A8
y Definición del alcance Carolina Ramos 25% 11-9-19 16-9-19
A9
cu
an Definición de objetivos generales y especificos de la auditoria Oscar Pinilla 38% 6-9-19 8-9-19
do
lo
Elaboración de la matriz de análisis Mileidy Castañeda 25% 1-9-19 30-9-19
ne
ce
sit DESARROLLO DE LA AUDITORIA
e.
Elaboración y aplicación de cuestionarios al personal operativo y ad Carolina Ramos 20% 7-9-19 11-9-19
Observación directa de los factores conciderados en la auditoria Oscar Pinilla 10% 9-9-19 14-9-19
Revisión y discusión de los resultados del pre informe Mileidy Castañeda 0% 23-9-19 27-9-19
Correción de los resultados, observaciones, recomendaciones y conc Carolina Ramos 0% 28-9-19 3-10-19
INFORME FINAL
Blo
Elaboración del informe de auditoria Mileidy Castañeda 0% 1-10-19 15-10-19
Page 15 of 43
PROCESO:
Riesgo
Inherent
e
DOCUMENTO: ZONA
RIESGO
ALTO
ZONA
PLAN DE TRATAMIENTO DEL RIESGO RESIDUAL RIESGO
ALTO
ZONA
RIESGO
MODERAD
O
ZONA
Riesgo Proceso RIESGO
ALTO
ZONA
Responder extemporáneamente las Atención y Servicio al RIESGO
Peticiones, Quejas, Reclamos o Ciudadano MODERAD
Sugerencias que ingresen . O
Que no se remita el requerimiento a la Atención y Servicio al
dependencia que no es la indicada. Ciudadano
ZONA
RIESGO
Emición en los canales internos o Gestión de
externos de información no Comunicaciones
autorizada.
ZONA
RIESGO
EXTREMO
ZONA
RIESGO
ALTO
ZONA
RIESGO
EXTREMO
ZONA
Gestión de Recursos RIESGO
Pérdida o extravío documental. Físicos y Documental MODERAD
O
ZONA
RIESGO
MODERAD
O
ZONA
Mala noticifación al indagado Control Interno redes RIESGO
ALTO
Fortalecimiento de ZONA
Bienes ingresados a almacén sin el Capacidades Operativas RIESGO
respectivo comodato para ALTO
Generación de informes de Seguimiento y Monitoreo ZONA
seguimiento y evaluación sesgados, al Sistema de Control RIESGO
parcializados y direccionados. Interno de las redes ALTO
ZONA
Falla en el trámite de incidentes Gestión de Emergencias RIESGO
ALTO
ZONA
Migración completa del Centro Gestión de Emergencias RIESGO
Automático de Despacho EXTREMO
ZONA
Migración completa del DUES Gestión de Emergencias RIESGO
ALTO
ZONA
Ventana de mantenimiento de RIESGO
Gestión de Emergencias
telefonía MODERAD
O
ZONA
Riesgo de informacio en las Acceso y Fortalecimiento a RIESGO
dependencias. los sistemas de redes BAJA
Suministro deficiente de la
información correspondiente a cada Gestión y Análisis de ZONA
una de las fuentes internas y/o Información en los RIESGO
externas sistemas de redes ALTO
ZONA
RIESGO
EXTREMO
Dar el visto bueno a estudios previos
que no cumplen con la información
requerida de: ZONA
• Número del estudio previo RIESGO
• Proyecto de inversión Direccionamiento Sectorial EXTREMO
• Objeto e Institucional
• Valor
• Meta plan de desarrollo y meta
proyecto de inversión
Implementación de lo dispuesto en la 85
normatividad
Realizacion de 2 talleres de
ZONA RIESGO BAJA sensibilizacion y actualizacion
Realizacion de 2 Talleres de
ZONA RIESGO BAJA sensibilizacion relacionados con Etica y
Transparencia
ZONA RIESGO ALTO Activar la telefonía digital
Se transfiere a la Dirección de
ZONA RIESGO ALTO Tecnologías y Sistemas de la
Información.
Actualización en temas de la
ZONA RIESGO BAJA normatividad vigente
Pregunta Si No
2500 5
Número del computador correspondiente
Falla reportada
Diagnóstico del encargado
Solución que se le dio
1000
¿Se posee un registro de fallas
1500
detectadas en los equipos?
1000 2500
¿En el registro de fallas se tiene en
cuenta con los siguientes datos?
Fecha
Hora
Número de registro
Número del computador
Encargado
Inmediata
De una a 24 horas
De un día a 5 días
Más de 5 días
0
¿Se cuenta con servicio de
2500
mantenimiento para todos los equipos?
Mantenimiento preventivo
Mantenimiento correctivo
2500
¿Al finalizar el horario de laboral en
dichas oficinas , se hace una revisión de 0
los equipos?
50
¿El personal que se encarga del
4
mantenimiento es personal capacitado?
¿Se lleva un procedimiento para la
70
adquisición de nuevos equipos?
ITAR : 2500
OBSERVACIONES
0
De 1 a 5 dias
Semestral
Correctivo
FORMATO DE ENTREVISTA
REF
HALLAZGO 1
HHDN_O1
PROCES
DOMINIO Planear y Organizar (PO) Definir un plan estratégico de TI (PO1)
O
DESCRIPCIÓN:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
ico de TI (PO1)
REF
HALLAZGO 1
HHDN_O1
DESCRIPCIÓN:
Esto es debido a la falta del manual de funciones donde se especifique el personal a cargo de la red
de datos ni los procedimientos que se realizaran por parte de los funcionarios.
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico de la red de
datos se pierde la claridad para tomar decisiones pertinentes en caso de un desempeño no aceptado
de la red de datos.
RIESGO:
· Probabilidad de ocurrencia: Media
· Impacto según relevancia del proceso: Moderado
RECOMENDACIONES:
· Conformar un grupo determinado de funcionarios que evalúen y estudien el desempeño de la red
física de datos para con ello tomen decisiones oportunas y adecuadas en la eventualidad de no
cumplir objetivos planteados.
co de TI (PO1)
de datos en su
ecuada de la
a cargo de la red
arios.
sico de la red de
eño no aceptado
Paleles aplicados
quitectura y del
adecuadas que
rmación de la
a las necesidades
cias , conclusiones
REF
ENTREVISTA I
ENTIDAD
AUDITADA
OBJETIVO
ENTREVISTA
ENTREVISTADO
CARGO
TEMA1:
1. ¿PREGUNTA?
_________________________________________________________________
_________________________________________________________________
TEMA 2:
2. ¿ ?
_________________________________________________________________
_________________________________________________________________
TEMA 3:
3. ¿ ?
_________________________________________________________________
_________________________________________________________________
AUDITOR FECHA
ES
dd/mm/aaaa
APLICACIÓN
PAGINA
DE
___
___
___
___
___
___