G#2 Rodríguez Rizzo José Luis Auditoríadesistemas

ESCUELA POLITCNICA DEL
EJRCITO

CARRERA DE: CONTABILIDAD Y AUDITORIA

NIVEL: 9no SEMESTRE

MATERIA:
Auditora de Sistemas

TEMA:
GUIA DE APRENDIZAJE 2

NOMBRE:
Jos Luis Rodrguez

Sangolqu, 11 de mayo de 2014
CCI-1

ACTIVIDAD DE APRENDIZAJE 2.1

En la institucin que tom como referencia en el primer parcial, fue el
Servicio de Rentas Internas, especficamente al rea de Reclamos del
Impuesto a la renta por parte de usuarios (ustedes), se solicita:

a. Disee y aplique un cuestionario de control interno con preguntas de
opcin de rangos o grupos, los resultados deben ser interpretados.

INTERPRETACIN.
De acuerdo a los resultados podemos interpretar que el control interno del rea
auditada est en 90%

SERVICIO DE RENTAS INTERNAS

CUESTIONARIO PARA REVISIN Y EVALUACIN DEL
CONTROL INTERNO

N. PREGUNTAS N/A SI NO OBSERVACON
1
Tiene el SRI un organigrama o esquema de la
organizacin para conocerla?
X
2
Tiene el SRI un manual de procedimiento el cual
estipule el proceso que debe seguir el
departamento de Reclamo.
X
3
Existe una persona responsable que revisa y
aprueba los procesos que se dan en el SRI.
X
4
Dependen de otra empresa para revisar cmo se
encuentra el control interno.
X
5
Se cumple a cabalidad con el desarrollo de las
actividades planificadas en el SRI.
X
6
Todo el personal que labora en el departamento de
Reclamos se encuentra bien capacitado.
X
7
Se cuenta con equipos de cmputo en buen
estado.
X
Fecha: 29/04/2014
Elaborado: Jos Luis Rodrguez
Revisado: Mauricio Velasco
Supervisado: Pedro Zambrano
ME-1

b. Disee y aplique una Matriz de Evaluacin, los resultados deben ser
interpretados.


MATRIZ DE EVALUACIN

INDICADORES PESO ESPERADO PUNTAJE
El departamento de Reclamo del SRI no
cuenta con la seguridad pertinente para la
proteccin de los equipos donde se
almacena la informacin.
40% 8 20%
Los computadores tienen programas
innecesarios los cuales los hacen
pesadas.
10% 2 5%
El personal que labora en el departamento
de Reclamo de Impuestos debe estar
capacitado.
30% 6 20%
El software con los que se deben de
trabajar deben ser de instalacin 100%
originales.
20% 4 15%
PUNTAJES 100% - 60%

Fecha: 29/04/2014




Con un porcentaje del 60% encontramos que el departamento de Reclamo de
Impuesto a la Renta del SRI mantiene algunas debilidades las cuales debe
establecer planes de mejora para alcanzar el puntaje ptimo.

Los puntajes ms bajos son en los que ms se debe trabajar ya que se
consideran los ms vulnerables.

Con el porcentaje obtenido podemos visualizar que el departamento de
Reclamo del SRI no se considera una entidad dbil internamente.

ACTIVIDAD DE APRENDIZAJE 2.2

Con la informacin que obtuvo de la institucin seleccionada, especficamente al rea de Reclamos del Impuesto a la
renta por parte de usuarios (ustedes), se solicita:

a. Prepare y aplique una Gua de evaluacin de Auditora, cada actividad que ser evaluada, debe contener la referencia de los
papeles de trabajo (no se pide realizar papeles de trabajo).

GUIA DE EVALUACIN DE AUDITORA
R & R
CONSULTING GROUP
Empresa: Servicio de Rentas Internas
rea: Reclamos del Impuesto a la Renta
DD MM AO Hoja
11 05 2014 1 de 2
Referencia
Actividad que ser
evaluada
Procedimientos de auditora
Herramientas que sern
utilizadas
Observaciones
SAS 01
Evaluar la seguridad en el
acceso de usuarios de la
red y la validez de sus
atributos.
Solicitar la asignacin de una terminal
para entrar al sistema y accesar
informacin, cambiar datos, bases de
datos, instrucciones y programas, hasta
donde lo permita el sistema.

Ingresar al administrador y cambiar
privilegios, atributos y contraseas de
varios usuarios.
Observacin participativa,
oculta.

Pruebas al sistema y las
bases de datos.

Experimentacin en la
seguridad del sistema.

Revisin documental
(electromagntica).
El sistema no debe permitir
ningn acceso.

Obtener respaldo previo del
sistema y los movimientos
previos a la prueba.

Documentar los accesos y
cambios que se realicen al
sistema.
SAS 02
Evaluar la seguridad de los
niveles de acceso de
usuario.
Entrar al sistema de red sin ninguna
autorizacin y accesar a la informacin,
alterar bases de datos o cambios al
sistema, hasta donde permita el sistema.

Entrar al sistema y dar de alta a distintos
accesos sin tener autorizacin.

Solicitar a un usuario, sin forzarle, que
ingrese a un nivel que no le corresponda y
verificar si el sistema le permite la
operacin.
oculta.

bases de datos.


Revisin documental
(electromagntica).
El sistema no debe permitir
ningn acceso.


sistema.
SAS 03
Evaluar la confiabilidad en
la administracin de la
contrasea.
Ingresar al sistema de red sin contrasea.

Reiniciar el sistema y utilizar teclas F5 o
F8 al encender el sistema, e ingresar sin
contrasea.

Entrar al sistema con disco de arranque
externo e ingresar sin contrasea.

Tratar de accesar al sistema alterando
tres veces la contrasea y observar las
acciones del sistema.
oculta.

bases de datos.


Revisin documental
(electromagntica).
El sistema por ningn medio
debe permitir el acceso sin
contrasea y al tercer
intento bloquear la terminal.


sistema.
SFS 01
Evaluar las medidas de
seguridad para el acceso
fsico del personal y los
usuarios del sistema.
Tratar de ingresar al rea de sistemas sin
ninguna identificacin y evaluar las
incidencias.

Tratar de ingresar al rea de sistemas con
la identificacin de cualquier empleado y
evaluar las incidencias.

Evaluar actuacin del personal encargado
de la entrada y las medidas de seguridad,
y vigilancia y del rea de sistemas.

Entrevistas y cuestionario a los directivos,
empleados y usuarios del sistema, para
obtener su opinin sobre las medidas de
seguridad del rea.

Verificar los cambios de turno del personal
de vigilancia del rea de sistemas.

Revisar los reportes de novedades del
personal de vigilancia y las bitcoras de
acceso, as como su oportunidad y
suficiencia en el registro.
directa y oculta para el
acceso al rea.

Entrevista y encuestas a
directivos, empleados y
usuarios del rea.

Revisin documental a
reportes y bitcoras de
acceso.
Las pruebas de ingreso
pueden ser efectuadas por
el auditor o por terceros
ajenos al rea.
SFS 02
Evaluar los reportes de
incidencia y las acciones
preventivas y correctivas en
su solucin, en el acceso
fsico de los usuarios.
Revisar los controles, formatos y registros
documentales de las salidas y entradas de
bienes en el rea de sistemas.

obtener su opinin sobre las medidas de
seguridad, el registro y la solucin de
incidencias del rea.
directa y oculta para el
acceso al rea,

directivos, y usuarios
empleados.

acceso.

SPC 01
Evaluar los planes de
contingencias del rea de
sistema.
Solicitar el plan de contingencia y evaluar
su correcta elaboracin, la asignacin de
funcionarios responsables, funciones y
medidas preventivas y correctivas.

Evaluar que el plan de contingencias
contenga acciones a realizar antes,
durante y despus de un siniestro, as
como los responsables de las mismas.

Evaluar la vigencia, constante
actualizacin, disponibilidad y difusin del
plan de contingencias entre directivos,
empleados y personal del rea de
sistemas.

obtener su opinin sobre el plan de
contingencias, su utilidad, conocimiento,
difusin y actualizacin.
acceso.

Entrevistas y encuestas a
usuarios.

SPC 02
Evaluar la realizacin de
simulacros en el rea de
sistemas.
Revisar las bitcoras de elaboracin de
simulacros y evaluar el registro de
incidencias, cumplimiento de actividades,
objetivos y correcciones a las medidas
preventivas y correctivas.

obtener su opinin sobre el plan de
contingencias, su utilidad, conocimiento,
difusin y actualizacin.
Obtener los reportes de novedades,
incidencias y medidas correctivas,
derivadas de los simulacros y evaluar las
modificaciones al plan de contingencias.

Evaluar que el plan de simulacros
contenga acciones preventivas para
realizar el simulacro y correctivas para
despus del mismo. As como la correcta
documentacin de su realizacin.
acceso.

usuarios.
Si existiesen incidencias
verdaderas y no simulacros,
aplicar estos mismos
puntos.

Fecha: 29/04/2014

b. Prepare y aplique un Inventario de Hardware y otro de Software,
con todos los requerimientos del caso. Al final del papel de
trabajo, realice los comentarios con las falencias encontrados.

R & R
CONSULTING GROUP

Santo Domingo, 29 abril 2014
SRES: SERVICIO DE RENTAS INTERNAS
Presente,
De mis consideraciones
Por medio de la presente notifico que el da martes 29 de abril se
estar llevando a cabo una toma fsica en las oficinas del departamento
de Reclamos del Impuesto a la Renta de Santo Domingo al Hardware y
Software.
Para lo cual solicito:
Se tenga a la mano el listado de los equipos con sus respectivas
identificaciones y que los mismos se encuentren debidamente
identificados.

Atentamente:

Jos Luis Rodrguez
JEFE DE AUDITORA
TOMA DE INVENTARIO DE HARDWARE SOFTWARE

1. OBJETIVOS.

1.1. General
Aplicacin de una toma fsica de inventarios de Hardware Software para
verificar los controles en cuento a los activos fijos.

1.2. Especficos

a) Planificar la realizacin del inventario fsico en el departamento de
Reclamo de Impuesto SRI Santo Domingo.
b) Preparar el material necesario para la toma de inventario fsico.
c) Organizar la toma de inventario fsico de Hardware Software de tal
manera que el mismo se lleve a cabo utilizando criterios de
racionalidad, eficiencia y economa.

2. ALCANCE.
Se realizar la toma de inventarios contando con todo lo relacionado a
Hardware y Software que hay en SRI en el departamento de Reclamo de
Impuesto a la Renta del Cantn Santo Domingo.

2.1. FINALIDAD.
Determinar los pasos pertinentes para llevar acabo la toma fsica de inventarios
de Hardware Software con la finalidad de establecer fsicamente las
cantidades que se encuentra en sistema.

3. INVENTARIO
3.1. Responsable: Moreno Cecilia
DEPARTAMENTO DE RECLAMO DEL IMPUESTO A LA RENTA
INVENTARIO
HARDWARE
Responsable: Moreno Cecilia
Seccin:

MARCA SERIE CDIGO
CASE SUPER POWER -- IBCG 30-03
MOUSE GENIUS 118644309244 --
TECLADO GENIUS Zm5606004747 --
MONITOR SAMSUNG 14,9" BN9602331B20060104 IBCG 30-03
IMPRESORA EPSON LX 300 1YMY849386 IBCG 30-24
PARLANTES GENIUS ZF5610653068 --
REGULADOR CDP 040099-1215495 --
UPS POWER COM 40174430303 --

INVENTARIO
COMPONESTES LGICOS
Seccin:

EQUIPO: Intel Pentium 4 IP: 193.1.1.23 / 24

# COMPONENTE MARCA SERIE OBSERVACIN
1 Procesador 3,20 gigahertz Intel Pentium 4
1
Mainboard Intel D945GTP
AAC97834-303

2 RW/DVD GCC-4521B
1
Floppy Drive
1 Disco Duro (120,03 GB) SAMSUNG HD120IJ
Particiones:
1. 62,91 GB
2. 57,11 GB
1 Tarjeta Memoria 512 MB
1 MODEM Agere Systems
1 Tarjeta de Red Intel PRO/100 00:16:76:15:FC:C5
1 Tarjeta de video Intel 82945G Express
1 Tarjeta de Sonido SigmaTel High Definition

INVENTARIO
SOFTWARE
Seccin:
NOMBRE VERSIN LICENCIA
Microsoft - Internet Explorer 6.00.2900.2180 76460-OEM-0061914-63410
Microsoft-Office Professional Edition 2003 11.0.5614 73961-640-0000106-57131
Microsoft - Office Visio Professional 2003 73844-640-0000106-55707
Microsoft - Visual Studio 6.0 Edicin profesional 84107-585-0721623-70585
Microsoft - WebFldrs XP 12345-111-1111111-09307
Microsoft - Windows XP Professional 76460-OEM-0061914-63410
Adobe Acrobat Reader 5.0.0.0
Ahead Software AG Karlsbad Germany Phone:++49-7248-911-800 Fax:
++49-7248-911-888 e-mail: info@nero.com-LANGUAGE_English2
5, 5, 9, 9
Ahead Software AG - InfoTool Applic 1, 2, 0, 0
Ahead Software Gmbh NeroCheck 1, 0, 0, 2
ahead software gmbh, karls bad - Cover Designer 2, 2, 1, 6
Asistente para perfiles o para guardar mi configuracin de Microsoft Office 11.0.5510
Cinematronics - 3D Pinball 5.1.2600.2180
Erik Deppe - DriveSpeed Application 1, 5, 0, 0
Erik Deppe - Nero CD Speed Application 1, 0, 0, 0
Intel Audio Studio 2.00.0059
Intel Common User Interface 7.0.0.4363
Microsoft Windows Script Host 5.6.0.8820
Microsoft Application Error Reporting 11.0.5515
Microsoft Clip Organizer 11.0.5510
Microsoft Corporation Messenger 4.7.3000
Microsoft Corporation - Office Source Engine 11.0.5525
Microsoft Corporation - Windows Installer - Unicode 3.0.3790.2180
Microsoft Corporation - Windows Movie Maker 2.1.4026.0
Microsoft Corporation - Windows NetMeeting 3.01
Microsoft Corporation - Zone.com 1.2.626.1
Microsoft Data Access Components 3.525.1117.0
Microsoft Office Document Imaging 11.0.1897.0
Microsoft Office InfoPath 11.0.5531
Microsoft Office Outlook 11.0.5510
Microsoft Office Picture Manager 11.0.5510
Microsoft Visio 11.0
Microsoft Visual FoxPro 6.0.8167.0
Reproductor de Windows Media 9.00.00.3250
Servicios Internet de Microsoft 6.1.33.0
Symantec AntiVirus 6.1.33.0
Symantec Corporation - Client and Host Security Platform 103.5.1.9
Symantec Corporation - SPBBC 1,5,1,3
Symantec SAVRoam 10.0.0.3
Symantec Security Drivers 5.5

3.2. Responsable: Gamboa Lilian
INVENTARIO
HARDWARE
Responsable: Gamboa Lilian
Seccin:

MARCA SERIE CDIGO
CASE SUPER POWER -- IBCG 30-09
MOUSE GENIUS 118764003197 --
TECLADO GENIUS ZM5606004748 --
MONITOR SAMSUNG 14,9" BN96-02331D-2006014 IBCG 30-09
REGULADOR CDP 040099-1215499 --
UPS -- 40176100303 --

INVENTARIO
COMPONESTES LGICOS
Seccin:



1 Mainboard Intel
D945GTP
AAC97834-303
2 GCC-4521B

1 Floppy Drive

Particiones
1. 31,45 GB
2. 88,57 GB
1 MODEM Agere Systems
1 Tarjeta de Red Intel PRO/100

00:16:76:1C:6A:37

INVENTARIO
SOFTWARE
Seccin:
Ahead - Nero Fast CD-Burning Plug-in

1A20-020E-0000-1349-1210-6697
Microsoft - Internet Explorer 6.00.2900.2180 76460-OEM-0061914-63410
Microsoft -Office Professional Edition 2003 11.0.5614 73961-640-0000106-57782
Microsoft - Office Visio Professional 2003

73844-640-0000106-55025
Microsoft - Visual Studio 6.0 Edicin profesional

84107-585-0721623-40646
Microsoft - WebFldrs XP

12345-111-1111111-48496
Microsoft - Windows XP Professional

76460-OEM-0061914-63410
Ahead Software AG - Cover Designer 2, 3, 0, 8
Ahead Software AG - Nero Burning ROM 6, 3, 1, 18
Ahead Software AG - Nero CD -DVD Speed 3, 1, 2, 0
Ahead Software AG - Nero DriveSpeed 2, 0, 4, 0
Ahead Software AG - Nero StartSmart 1, 0, 1, 23
Auralis, Inc 1.3.0.2867

DMAManager.exe 1, 0, 0, 11
Inno Setup 51.42.0.0



Microsoft Corporation - Messenger 4.7.3000


Microsoft Corp. - Office Source Engine 11.0.5525

Microsoft Corporation - Windows Installer - Unicode 3.0.3790.2180

Microsoft Corp. - Windows Movie Maker 2.1.4026.0

Microsoft Corporation - Windows NetMeeting 3.01

Microsoft Corporation - Zone.com 1.2.626.1






MyWebSearch.com - My Web Search Bar for Internet Explorer, email
clients, and messenger clients
2,0,1,0

Reproductor de Windows Media de Microsoft 9.00.00.3250


3.3. Responsable: Urbina Carmen
INVENTARIO
HARDWARE
Responsable: Urbina Carmen
Seccin:

MARCA SERIE CDIGO
CASE Super Power -- IBCG 30-10
MOUSE GENIUS 118764003129 --
TECLADO GENIUS ZM5606004748 --
MONITOR SAMSUNG 14,9" BN96-02331D-2006108 IBCG 30-10
IMPRESORA EPSON LX-300+ -- IBCG 30-21
REGULADOR CDP 4,00991E+11 --
UPS -- -- --

INVENTARIO
COMPONESTES LGICOS
Seccin:



1
Mainboard
Intel
D945GTP
AAC97834-303
2 RW/DVD

GCC-4521B

1
Floppy Drive

Particiones
1. 31,45 GB
2. 76,57 GB
1 Tarjeta de Red Intel PRO/100 00:16:76:16:30:DA

INVENTARIO
SOFTWARE
Seccin:
Microsoft - Internet Explorer 6.00.2900.2180 55690-642-7769785-23201
Microsoft - Office Professional Edition 2003 11.0.5614 73961-640-0000106-57393
Microsoft - Office Visio Professional 2003

73844-640-0000106-55756
Microsoft -Visual Studio 6.0 Edicin Profesional

84107-585-0721623-45719
Microsoft - WebFldrs XP

12345-111-1111111-39017
Microsoft - Windows XP Professional
Ahead Software AG Karlsbad Germany Phone: ++49-7248-911-800 Fax:
++49-7248-911-888 - LANGUAGE_English2 5, 5, 9, 9
Ahead Software AG - InfoTool Application 1, 2, 0, 0
Ahead software gmbh, karlsbad - Cover Designer 2, 2, 1, 6
Erik Deppe - DriveSpeed Application 1, 5, 0, 0
Erik Deppe - Nero CD Speed Application 1, 0, 0, 0

InterVideo Home Theater 2.5
InterVideo WinDVR 3.0.88.4



Microsoft Corporation -Office Source Engine 11.0.5525
Microsoft Corp.-Wind
ows Installer Unicode 3.0.3790.2180

Microsoft Corp. -Windows Movie Maker 2.1.4026.0

Microsoft Corp. - Windows NetMeeting 3.01

Microsoft Corporation - Zone.com 1.2.626.







Reproductor de Windows Media de Microsoft 9.00.00.3250
Sistema comunicaciones de MicrosoftMSN 6.10.0016.1624

Symantec Corporation - Client and Host Security Platform 104.0.8.3

Symantec Corporation - LiveUpdate 3.0.0.160

3.4. COMENTARIOS.

3.4.1. ACIERTOS ENCONTRADOS.

3.4.1.1. SOFTWARE LEGALES.

INVENTARIO
SOFTWARE LEGALES
XP Profesional 2002
76460-OEM-0061914-63410
76460-OEM-0061914-63410
55690-642-7769785-23201
Moreno Cecilia
Gamboa Lilian
Urbina Carmen
Adobe Acrobat 5.0.0.0

Moreno Cecilia
Gamboa Lilian
Urbina Carmen
Microsoft Visual Studio 6.0
Edicin profesional

Moreno Cecilia
Gamboa Lilian
Sysmantec AntiVirus
10.0.0.359
10.1.4.4000

Moreno Cecilia
Gamboa Lilian
Urbina Carmen

Durante el inventario se encontr que las licencias de estos programas son legales y se
encuentran actualizadas, se recomienda continuar comprando las licencias de estos
programas principalmente el Sysmantec Antivirus 10.0.0.359.

Tambin se identific que en la computadora de Urbina Carmen no se encuentra instalado el
programa Microsoft Visual Studio 6.0 Edicin profesional, el cual es de gran importancia
para las actividades diarias del personal.

3.4.2. FALLAS ENCONTRADAS.

3.4.2.1. SOFTWARE ILEGALES.
INVENTARIO
SOFTWARE ILEGALES
Cinematronics - 3D Pinball

Moreno Cecilia
Gamboa Lilian
Urbina Carmen
Office Professional Edition 2003

Moreno Cecilia
Gamboa Lilian
Sierra On-Line - Print Artist 15.0 3.00.0.65 Gamboa Lilian
Reproductor de Windows Media de Microsoft

9.00.00.3250

Moreno Cecilia
Gamboa Lilian
Sierra - Print Artist 2003

71204

Moreno Cecilia
Gamboa Lilian
Urbina Carmen
The Webshots Corporation Webshots Tray
Application
1.3.0.2867 Gamboa Lilian
MyWebSearch.com 2,0,1,0 Gamboa Lilian

3.5. POR ELIMINAR

INVENTARIO
SOFTWARE LEGALES A ELIMINAR
NOMBRE VERSIN RESPONSABLE
Cinematronics - 3D Pinball
5.1.2600.2180 Moreno Cecilia

Gamboa Lilian
Urbina Carmen
Sierra On-Line - Print Artist 15.0 3.00.0.65 Gamboa Lilian
WinCinema Manager for InterVideo WinCinema products Urbina Carmen
The Webshots Corporation - Webshots Tray Application 1.3.0.2867 Gamboa Lilian
MyWebSearch.com 2,0,1,0 Gamboa Lilian

3.6. EQUIPOS DAADOS
DEPARTAMENTO DE RECLAMO
DEL IMPUESTO A LA RENTA
INVENTARIO
EQUIPO DAADOS
NRO. EQUIPO
1
Case Omega Cod. IBDF 30-05
1
Mouse Genius
1
Teclado GeniusCod. IBDF 30-01
1
Monitor Samsung Plano Cod. IBDF 30-01
1
Impresora Epson Fx-1170 Cod. IBCG 30-12
1
Impresora Epson
1
Monitor LG 14 Cod. IBCC 30-28
1
Monitor AOC 14 Cod. IBCC 30-27
1
Nivelador ProPc
2
Niveladores SpeedMind

ACTIVIDAD DE APRENDIZAJE 2.3.
1. Sobre la base de la informacin procesada en la actividad de aprendizaje 2.2, literal a), Disee y aplique una
lista de chequeo de varias columnas.

LISTA DE CHEQUEOS.

Objetivo:
Descripcin del Concepto 100% Excelente 80% Cumple 60% Mnimo 40% Deficiente
Evaluar la seguridad en el acceso de usuarios de
la red y la validez de sus atributos.
X
Evaluar la seguridad de los niveles de acceso de
usuario.
X
Evaluar la confiabilidad en la administracin de la
contrasea
X
Evaluar las medidas de seguridad para el acceso
fsico del personal y los usuarios del sistema.
X
Evaluar los reportes de incidencia y las acciones
preventivas y correctivas en su solucin, en el
acceso fsico de los usuarios.
X
Evaluar los planes de contingencias del rea de
sistema.
X
Evaluar la realizacin de simulacros en el rea de
sistemas.
X

Fecha: 29/04/2014
Datos
(informacin)
2. Sobre la base de la informacin procesada en la actividad de aprendizaje 2.2, literal b), realice un Diagrama de
contexto, con sus correspondientes marcas de auditora.

DIAGRAMA DE CONTEXTO.
Este diagrama muestra de una manera casi global todas las entidades o los procesos que alimentan el objeto principal del sistema,
a travs de rectngulos que representan la entidad o proceso en particular y la interaccin de stos con el proceso fundamental,
indicado por flechas que sealan el flujo que se sigue para la interaccin de ambos.

DIAGRAMA DE CONTEXTO

SISTEMA
3 veces
Ingresa
Clave
Datos
(informacin)
Ingresa
clave
USUARIO DEPARTAMENTO
SI
NO Bloqueado
Subir
SI
Descarga
NO
3. Con la informacin procesada en la actividad de aprendizaje 2.2, literales a) y b), realice un Diagrama
modular, con sus correspondientes marcas de auditora.

DIAGRAMA MODULAR.
Se muestra el flujo de la informacin en mdulos representados por organigramas de actividades, operaciones o entidades que
participan en el proceso del sistema; en estos diagramas cada mdulo tiene acciones concretas y slo se muestra en forma
general para que se entienda su participacin en el proceso; sin embargo, cada mdulo puede tener un diseo modular por s
mismo.

AUDITORA DE
SISTEMAS
GUIA DE
EVALUACIN DE
AUDITORA
SEGURIDAD EN EL
ACCESO DE
USUARIO
ASIGNACIN DE UNA
TERMINAL
LIMITAR LAS
OPCIONES A LOS
USARIOS
SEGURIDAD DE LOS
NIVELES DE ACCESO
DE USUARIOS
ALTERAR LA BASE
DE DATOS
ACCESOS SIN
AUTORIZACIN
VERIFICAR SISTEMA
CONFIABILIDAD DEL
SISTEMA
ACCESAR SIN
CONTRASEA
ACCESAR ALTERANO
LA CONTRASEA
TRES VECES
REINICIAR EL
SISTEMA Y
PRECIONA F5 O F8
MEDIDAS DE
SEGURIDAD PARA EL
PERSONAS
INGRESAR CON
INDENTIFICACIN
INGRESAR SIN
IDENTIFICACIN
ACTIVIDAD DE APRENDIZAJE 2.4.

1. Con la informacin que obtuvo en el desarrollo del caso prctico
de la institucin seleccionada, prepare una Matriz FODA para el
rea de Reclamos del Impuesto a la renta por parte de usuarios
(ustedes).

MATRIZ FODA

FORTALEZAS
Software muy avanzado.
Equipos de ltima generacin a
su disposicin.
Procesos bien definidos para el
desarrollo de sus actividades.
Software legales.
Personal bien calificado en sus
diferentes reas.
DEBILIDADES
Base de datos extensa, pero
aun limitada en algunos
aspectos.
Falta de implementacin de
toda la capacidad del sistema.
Falta de trabajo en equipo.

OPORTUNIDADES
Desarrollo tecnolgico.
Desarrollo de sistemas
operativos ms eficientes.
Inversin gubernamental en las
instituciones pblicas como el
SRI.
Capacidad intelectual creciente
en el pas.
AMENAZAS
Ataques al sistema por
hackers.
Sistemas operativos costosos.
Fuga de cerebros del sistema
pblico.
Reduccin de presupuestos a
entidades del sector publico

Fecha: 29/04/2014

MF
2. Con la informacin procesada en el numeral 1 de esta actividad,
prepare un Informe de Aspectos Relevantes con sus
comentarios, conclusiones y recomendaciones.

INFORME RIESGO TECNOLOGICO

ENTIDAD EVALUADA: SERVICIO DE RENTAS INTERNAS Departamento de
Devolucin de Impuesto a Renta.

TTULO DEL EXAMEN: Informe de Aspectos Relevantes

PERIODO: Ao 2013

1. RESUMEN EJECUTIVO.
Informe de Riesgo Tecnolgico N MPR-UAI N 01/2013, correspondiente al examen
sobre la Evaluacin al Sistema Operativo del Departamento de Devolucin de
Impuestos, por el periodo entre enero a diciembre de 2013, ejecutada en
cumplimiento al Programa Operativo Anual de la Unidad de Auditoria Sistema.

El Objetivo del examen: emitir una opinin independiente sobre la eficacia del sistema
operativo utilizado en el Departamento de Devolucin de Impuestos y de los equipos
utilizados en l. (NAG N 231.04).

El objeto del examen est conformado por toda la informacin y documentacin
relativa a las actividades administrativas y operativas relacionadas al Sistema del
Sistema Operativo en el periodo entre enero a diciembre de 2013.

2. EL ALCANCE
Se aplicara un Cuestionario de Evaluacin de Auditoria, una Gua de Evaluacin de
Auditora, una Lista de Chequeos, un Diagrama de Contexto, una Diagrama Modular y
una Matriz FODA.

3. LIMITACIONES AL ALCANCE.
El rea a ser evaluada es el Departamento de Devolucin de Impuestos,
especficamente a su sistema operativo y a sus equipos.

4. OBSERVACIONES.
Software Legal.
Software Ilegal.
Software por Eliminar.
Equipos daados.

4.1 TITULO: Software Legal.
DEFICIENCIA OBSERVADA
Ninguna

RIESGO TECNOLOGICO
Si no se actualizan los programas con el Antivirus, los archivos pueden ser
daados.

COMENTARIO DE LA ENTIDAD
Se evidencio la existencia de tres software legales.

RECOMENDACIN.
Se recomienda seguir comprando las licencias de estos programas,
principalmente las del ANTIVIRUS.

4.2 TITULO: Software Ilegal.

Los programas ilegales pueden generar daos en el sistema operativo de los
equipos del departamento.

RIESGO TECNOLOGICO
Los software ilegales pueden ser una puerta para la entrada de virus que
pueden daar los equipo o dejar vulnerable los archivos para que sean
robados.

El 90% de los programas son ilegales.

RECOMENDACIN.
Se recomienda comprar las licencias de los programas que son tiles para las
actividades del personal.

4.3 TITULO: Software por Eliminar.

Falta de informacin de los software ilegales.

RIESGO TECNOLOGICO
Estos software son maliciosos pueden generar problemas a las memoria de los
equipos.

Los software pueden ser juegos o cualquier otro tipo de programas que
distraiga de las labores al personal.

RECOMENDACIN.
Se recomienda la eliminacin de estos programas y instalacin de FREEZE
para evitar que se vuelvan a instalar.

4.4 TITULO: Equipos daados.
Equipos daados u obsoletos que tienen que separados o entregados a un
gestor.

RIESGO TECNOLOGICO
Los equipos pueden perder la informacin que tienen en sus memorias.

Los equipos daados u obsoletos pueden generar algn problema a la
empresa.

RECOMENDACIN.
Se recomienda reparar los equipos daados y enviar con un gestor los que
estn obsoletos.

5. FIRMA

Jos Luis Rodrguez
JEFE DE AUDITORA

Mauricio Velasco
SUPERVISOR
Pedro Zambrano
SUPERVISOR

G#2 Rodríguez Rizzo José Luis Auditoríadesistemas

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

G#2 Rodríguez Rizzo José Luis Auditoríadesistemas

Загружено:

Авторское право:

Доступные форматы

ESCUELA POLITCNICA DEL

Вам также может понравиться