PROGRAMA DE AUDITORIA

PLAN DE AUDITORIA

METODOLOGIA

ITIL
PROCESOS
Proceso de manejo de incidentes	Proceso de manejo de problemas	Proceso de manejo de configuraciones	Proceso del control de cambios	Proceso de manejo de entregas
Perdida de información por la caída del sistema. Robo de información confidencial. Robo y perdida de libros, de materiales Cualquier intento de acceso no autorizado, usos o modificación del sistema se encuentra prohibido. Riesgos de incendio. Afectaciones ambientales. Accidentes de trabajo. Ataques de virus a los computadores. Darle al cliente una respuesta en el menor tiempo posible de su crédito.	Desarrollar un plan para comunicaciones de emergencia Contratar servicio de vigilancia y monitoreo para evitar los robos y perdidas. Realizar simulacros de desastres por lo menos 4 veces al año. La manipulación de Internet debe ser limitada para cierto personal de la empresa. Elaborar planes de emergencias	Establecer y mantener la integridad y seguridad de cada área de la empresa. Registrar las solicitudes de cambio en la base de datos de los clientes. Obtener autorización para realizar cambios en el sistema de la empresa. Registrar apropiadamente las razones de los cambios realizados en cada área. Confirmar y verificar que se siguen los procedimientos y  las recomendaciones.	La empresa Analdes S.A, es responsable de reunirse y revisar la solicitudes de cambio, y de aprobar o rechazar dichas solicitudes. Todas las decisiones tomadas por la empresa se deben documentar y se deben  comunicar a los interesados para su información y la implementación de acciones de seguimiento.	Solucionar los problemas con cautela para que el cliente no se vea afectado de lo que está sucediendo con algún  producto, etc., y así no se sienta insatisfecho o molesto. Verificar que el área de sistemas este cumpliendo con todos los requisitos exigidos por la empresa para su buen funcionamiento y así evitar los incidentes.

OBJETIVOS Y ALCANCE

OBJETIVOS DE LA AUDITORIA

Objetivo general

ü Analizar y verificar que el sistema de información Helisa cuenta con las características especificas para el proceso de acreditación de créditos.

.

Objetivos específicos

ü  determinar si los procedimientos solicitados por el sistema de informacion helisa son los pertinentes para el proceso de acreditación de creditos

ü   identificar el grado de seguridad del sistema de información helisa.

ALCANCE DE LA AUDITORIA

asegurar la compatibilidad y confiabilidad de los datos generados del sistemas de información Helisa para realizar el proceso de acreditación de créditos por lo tanto se realizara una auditoria en esta área dentro del 2 semestre del año 2010, desde Junio 05 de 2010 hasta Noviembre 15 de 2010.

REVISION PLATAFORMA TI

REVISION GLOBAL DE LA ORGANIZACION

Cuando el auditor de cuentas se enfrenta a la información económico – financiera de una entidad deducida de los documentos contables de la misma, debe realizar una revisión global a fin de conocer el negocio del cliente y con el propósito de desarrollar un plan para la auditoría. Dicho plan es el llamado Plan Global de Auditoría, que define la dirección que tomará la auditoría.

Sin embargo, antes de desarrollar dicho plan, es necesario conocer algunos aspectos de la entidad analizada, realizar una revisión global conociendo:

• La industria o industrias en las que opera el cliente.
• La organización del cliente.
• La naturaleza general de los sistemas de contabilidad y controles del cliente.
• Los problemas de negocio singulares del cliente.

DOFA	FORTALEZAS	DEBILIDADES
	Podemos dar una atención al cliente realmente buena, de acuerdo a la pequeña cantidad de trabajo que tenemos podemos inferir que contamos con tiempo suficiente para dedicarnos a los clientes. Generamos valor a todos nuestros Clientes y satisfacemos sus necesidades con un servicio de calidad y con capacidad para gestionar grandes volúmenes de Cartera.	No hay confidencialidad y seguridad en el sistema de cartera, ya que las claves son  muy pequeñas y son fáciles de aprender y de copiar. En muchas ocasiones se generan cambios en la cuenta de algún cliente los cuales no son informados y debido a esto se está generando irregularidades al momento de imprimir un informe. Se generan molestias a los clientes cuando se están ingresando datos debidos a que no se puede visualizar los resultados de sus operaciones aritméticas, por lo que estarían obligados a realizarlos manualmente para verificar sus datos. No hay una central de riesgos definida para reporte de clientes.

OPORTUNIDADES	ESTRATEGIAS  FO (FORTALEZAS – OPORTUNIDAD)	ESTRATEGIAS DO (DEBILIDAD – OPORTUNIDAD)
La preparación del informe de cartera debe ser oportuna para que se pueda verificar las cuentas por cobrar de cada cliente. Esto garantiza que el informe se mantendrá vigente con el transcurso de los días para las tomas de decisiones de la alta gerencia.	Desarrollar  alternativas para generar confianza y seguridad en el momento de entregar y generar un informe de la cartera. (1-2)	Contratar personal con grandes conocimientos en el área de cartera. (1-2) Estructura de un Plan de choque y Un Plan estratégico para la gestión continúa de la Cartera. (2-1)

AMENAZAS	ESTRATEGIAS FA (FORTALEZAS - AMENAZA	ESTRATEGIAS DA (DEBILIDAD – AMENAZAS)
En algunas ocasiones no hay criterio en el otorgamiento de créditos por parte del administrador. Falta de capacitación al personal de cartera.	Definición de funciones para cada funcionario y tomar medidas si no se cumplen. (2-1)	Realizar capacitaciones al personal para generar un ambiente de seguridad y confianza. (3-2) Vincularse a una central de riesgos que les asegure seguridad para cada cobro de la cartera morosa. (4-1)