R.P/T.

MP01/1-4

BANCO GANADERO
DEPARTAMENTO DE AUDITORIA DE SISTEMAS MEMORANDO DE PLANEACION
TEMA: EVALUACIN AL SISTEMA DE INFORMACIN DE NOMINA DEL BANCO GANADERO

OBJETIVO GENERAL Evaluar el funcionamiento del sistema de informacin de nmina, determinando el grado de seguridad y confiabilidad del proceso de informacin, as como el grado de adhesin al sistema de control interno definido para su aplicacin.

ALCANCE La evaluacin esta dirigida a los siguientes puntos del sistema: - Origen de transacciones - Entrada de datos - Comunicacin de datos - Procesamiento de datos - Almacenamiento y recuperacin de datos - Salida de informacin Se ha definido como perodo de corte para la auditoria, los movimientos del 1 de enero al 30 de junio de 2009.

HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS Para el desarrollo se aplicaran las siguientes herramientas propias de la

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

R.P/T. MP01/2-4

auditora:..............y las tcnicas generales de datos de prueba, inspeccin y revisin de archivos y documentos existentes en el rea auditada, circularizacin,..........., y las tcnicas de auditoria asistidas por computador como simulacin en paralelo,.. TAAC`S

RECURSOS

HUMANOS 1 Auditor de sistemas 1 Auditor Junior de Sistemas 2 Auxiliares de Auditora Empresa:.

FISICOS Un computador terminal conectado a la red con horas al da de 8:00 a 12:00 a.m. Impresora conectada al equipo. Acceso autorizado por el departamento de sistemas para acceder a los equipos de la red. Disquetes, CDs, DVDs, cintas que se requieran en el trabajo de auditora. Papelera. todos sus perisfricos 4

TIEMPO Del 1 de Julio al 30 de Noviembre de 2009

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

R.P/T. MP01/3-4

PLAN GENERAL 1. ORIGEN DE TRANSACCIONES 1.1. Analizar el procedimiento de generacin de transacciones 1.2. Analizar las seguridades de envo y archivo de documentos durante el proceso de la informacin. 1.3. Verificar el diligenciamiento de formas y procesos de autorizacin.

2. ENTRADA DE DATOS 2.1. Verificar la oportuna entrada de los datos. 2.2 Analizar los volmenes de datos, los procesos de revisin y los tiempos de captura. 2.3. Verificar que lo la informacin identifique claramente. de entrada a proceso se identifique se

2.4. Analizar la operatividad del proceso de correccin de errores.

3. COMUNICACIN DE LOS DATOS 3.1 Verificar las seguridades de los equipos telefnicos y de redes. 3.2 Analizar la tabla de verificacin de seguridad de la red. 3.3 Evaluar los log de control del sistema de comunicaciones. 3.4 Verificar la seguridad de la estructura fsica de la red. 3.5 Evaluar los procedimientos de recuperaciones adecuados.

4. PROCESO INFORMACIN 4.1 Verificar la existencia de las rdenes de ejecucin de procesos.

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA

4.2. Analizar la funcionalidad de los programas a travs de examen del LOG del sistema. 4.3. Determinar la frecuencia de cancelacin de programas y analizar las causas. 4.4 Verificar el correcto funcionamiento de los algoritmos de liquidacin. 4.5 Verificar la seguridad del software.

5. ALMACENAMIENTO Y RECUPERACIN DE DATOS 5.1 Evaluar cada una de las libreras establecidas en la organizacin. 5.2 Analizar los archivos o backup por grupos. 5.3 Evaluar la estructura y contenido de las bases de datos. 5.4 Analizar las contraseas y etiquetas utilizadas para el archivo, conservacin y consulta de la informacin.

6. SALIDA DE INFORMACION 6.1. Analizar los informes de salida del sistema. 6.2. Analizar el correcto diseo de adhesin a los estndares definidos. 6.3. Verificar la oportuna entrega de la informacin. 6.4. Verificar el correcto almacenamiento de seguridades de los archivos magnticos. 6.5. Analizar el uso y necesidades de informacin de los usuarios.

6.6. Determinar el destino de la informacin impresa.

NOMBRE Y FIRMA DEL AUDITOR

PREPARADO POR: CARLOS EDUARDO AGUIRRE RIVERA