Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Revisión de Controles
Generales de Sistemas de
Información
Asesores S.L.
Yyyy-mm-dd (2012-01-12)
Este informe contiene nn (21) páginas
Documento
Contenidos
1 Introducción 1
2 Alcance 1
1 Introducción
En el marco de la auditoría financiera del Grupo EMPRESA (en adelante el grupo) para
el ejercicio 2011 y en base a la solicitud del equipo de auditoría, hemos llevado a cabo
una revisión de los Controles Generales de Sistemas de Información y riesgos asociados
al uso de las tecnologías de la información, con el fin de valorar si existe un ambiente de
control suficiente, para apoyar una auditoría financiera basada en la confianza en los
sistemas.
Este memorando ha sido preparado para uso exclusivo del equipo de KPMG Auditores
en el contexto de la auditoría financiera de la entidad para el ejercicio anual de 2011, por
lo que no podrá ser utilizado para fines distintos al descrito ni ser distribuido a terceros
sin nuestra autorización.
2 Alcance
En concreto, hemos revisado las siguientes áreas de los sistemas de información del
Grupo EMPRESA.
Este año se ha incluido un nuevo grupo MD Andersn en Madrid y que está en el mandante
correspondiente a España. Los documentos y procedimientos han sufrido y en algunos
casos están sufriendo modificaciones para incluirlo.
3.1 Aplicaciones
SAP es la aplicación principal utilizada por el Grupo EMPRESA, que incluye módulos
de ERP (Finanzas, Logística, Controlling) y módulos de gestión sanitaria (véase Manual
de Usuario).
Hay que indicar que algunos de los procedimientos que han sido evaluados en esta
revisión, véase gestión de usuarios o gestión de incidencias, han sido modificados y
mejorados durante el ejercicio que se está auditando (2011) y por tanto se han recabado
evidencias tanto del procedimiento antiguo, como del nuevo con los que se han subsanado
aspectos que se pusieron de manifiesto en anteriores revisiones.
I.E. Monitorización
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.A.3.a
I.A.3.b
I.A.3.c
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.C.1.b
I.C.1.c
I.C.1.d
I.C.1.a
I.A.2.1.a
I.A.2.1.b
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.A.3.a No Efectivo
I.A.3.b
I.A.3.c
I.A.3.d
I.A.3.e
I.A.3.f
I.A.3.g
I.A.3.h
I.A.3.i
I.A.3.j
I.A.3.k
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.A.3.a
I.A.3.b
I.A.3.c
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.C.1.a
I.C.1.b
I.C.1.c
I.C.1.d
I.C.1.o
I.C.1.p
I.C.1.q
I.C.1.r
I.C.1.s
I.C.1.t
I.C.1.e
I.C.1.f
I.C.1.g
I.C.1.h
I.C.1.i
I.C.1.j
I.C.1.k
I.C.1.l
I.C.1.m
I.C.1.n
I.C.1.v
I.C.1.w
I.C.1.x
I.C.1.y
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.C.2.1.a
I.C.2.1.a Parcialmente
Inefectivo
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.A.3.a
I.A.3.b
I.A.3.c
I.D.1.a
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.A.3.a
I.A.3.b
I.A.3.c
I.D.2.a Parcialmente
Efectivo
I.D.2.b
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
N/A
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
II.A.1.a
Efectivo
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Parcialmente
Efectivo
N/A
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
II.A.5.a
II.A.5.b
II.A.5.c
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
II.A.6.a
II.A.1.a
II.A.1.f
II.A.1.g
Nota: El alcance de esta área está limitado por el tiempo de revisión. Se ha llevado a cabo el
seguimiento de uno de los cambios/proyectos de mayor envergadura de la entidad que ha sido
el cambio del servidor CPR por su importancia dentro del Grupo.
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
N/A
N/A
(conclusión
referente al
proyecto
analizado).
Limitación en el
alcance
Control IV.A.2 Protección ante virus e intrusiones: Comprobar el sistema antivirus que tiene el
Grupo y verificar si está correctamente actualizado.
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
IV.A.1.a
IV.A.1.b
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
.
IV.A.2.a
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.C.2.1.a Efectivo
IV.B.1.a
IV.B.1.b
IV.B.1.c
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
I.C.2.1.a
Control IV.C.2 Plan de Contingencia y Plan de Continuidad: Verificar si el Grupo cuenta con un
Plan de Recuperación ante desastres y de Continuidad de Negocio. Además, verificar si este plan ha
sido probado durante el ejercicio 2011.
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
IV.C.2.a
IV.C.2.b
IV.C.2.c
Procedimientos de auditoría para Resultados de la evaluación del diseño W/P Ref Conclusión
evaluar el diseño y la e implementación
implementación
Efectivo (Nota: Se
ha puesto en
vigor en 2011)
IV.C.3.a
IV.C.3.b
IV.C.3.c