DIRECCIÓN DE AUDITORIA INTERNA OBJETIVOS ESTRATÉGICOS, INDICADORES DE GESTIÓN Y PLANES OPERATIVOS

Transcripción

1 DIRECCIÓN DE AUDITORIA INTERNA OBJETIVOS ESTRATÉGICOS, INDICADORES DE GESTIÓN Y PLANES OPERATIVOS 2012

2 Contenido Resumen Ejecutivo Objetivo Indicadores Gerencia de Auditoría de Sistemas Informáticos Objetivo General: Funciones Principales: EVA-2012: Definición de Objetivos Indicador: Auditar el Sistema Open SGC Indicador: Revisión del Plan de Contingencia y Procedimientos de TI Indicador: Revisión de Sistemas y Aplicaciones en producción Plan Operativo Base de Datos (Indicador: Auditar el Sistema Open SGC) Seguridad (Indicador: Auditar el Sistema Open SGC) Procesos (Indicador: Auditar el Sistema Open SGC) Indicador: Revisión del Plan de Contingencia y Procedimientos de TI Indicador: Revisión de Sis temas y Aplicaciones en producción Gerencia de Auditoría Financiera Administrativa (GAFA) Objetivo Acciones que desarrollan el objetivo: Eva-2012 definición de objetivos Objetivos mensuales Planes Operativos Plan de Supervisión de conciliaciones bancarias Auditar las Cuentas de Gastos de Mayor Impacto Auditar Cuentas por Cobrar Auditar las Nominas de Empleados Fijos y Contratados Auditar la Gerencia de Transportación Auditar las Pólizas de Seguros de los Activos de la Empresa Auditar la Gerencia de Compras y Contrataciones

3 Auditar las Cuentas Embargadas y Cruzar con Tesorería Auditar las Cuentas por Pagar Auditar las Cajas Chicas No Comerciales Seguimiento a las Recomendaciones de la DAI Gerencia de Auditoria Técnica y Comercial (GCT) Objetivo Indicadores Indicador: Indicador: Indicador: Eva-2012: definición de objetivos Programas operativos

4 DIRECCIÓN DE AUDITORÍA INTERNA 1.1. Resumen Ejecutivo La en el año 2012 esta subdividida en tres Gerencias; la Gerencia de Auditoría de Sistemas Informáticos, Gerencia de Auditoría Administrativa Financiera y Gerencia de Auditoria Técnica y Comercial (GCT), las que tienen sus objetivos Generales y sus funciones independientes, las que realizaran trabajos de impacto para la empresa, para ello la Auditoría Interna realizará análisis, evaluaciones, recomendaciones, asesoría e información concerniente con las actividades revisadas. Apoyando a todas aquellas áreas que conforman la organización, apoyo resultante en emitir opiniones y posturas que tiendan al beneficio de la organización en su conjunto La gestión de la se caracterizará por el progresivo cumplimiento de este Plan Estratégico 2012, el cual aplicaremos en un 100%. En el mismo realizamos trabajos de Auditorías Operativas y Financieras en el área de concesión de EDE Este. Este Plan Estratégico 2012, se contemplan los trabajos a realizar para la Empresa, como también los trabajos que nos requiere el Presidente del Consejo de Administración Objetivo Revisar y evaluar los aspectos administrativos, financieros, tecnológicos, técnicos y comerciales, velando por la preservación de las normas de control interno, de los intereses de la empresa, así como por la ejecución de acciones que contribuyan a la mitigación de los factores de riesgos, informando al Consejo y a la Gerencia General, las desviaciones encontradas Indicadores Proyectados Indicador Meta 2012 Número de Informes 140 emitidos Numero de < 50 Recomendaciones Recomendaciones % Cumplidas 3

5 Número de Procesos Corregidos < 50 4

6 1.3. Resumen Planes Operativos Gerencia s Directrices Estratégicos Incremento de los Ingresos Operacionales. Optimización de los Egresos y Mejoramiento de la Productividad. Mejoramiento de la Calidad del Servicio. Establecimiento de una Cultura Organizacional de Alto Desempeño y basada en la Integridad Optimizar la Relación con todos los Grupos de Interés. Alineamiento estratégico. Ejecución Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Auditar los accesos a la base de datos y sistema de Backup/Restore x x Actualización de Datos solicitadas a TI, para realizar en la base de datos x x Verificar roles y perfiles de usuarios en el Sistema de Gestión Comercial x x Investigación de usuarios de empleados desvinculados activos en el OPEN SGC x x Gerencia de Auditoria de Sistemas Informáticos Gerencia de Auditoría Financiera Administrativa Acceso a las Oficinas Virtuales x x Revisar la constante (Múltiplo) de medidores Instalados x x Facturación de Usuarios No Regulados (UNRs) x x Cambio de tarifa en Clientes x x Cobranzas porcentaje de pago a contratista x x Re facturación de clientes x x Clientes en baja x x Fianzas de Clientes x x Plan de Contingencia y Recuperación x Procedimientos de TI x Help Desk x x Nomina x x Tele medidos Web Grandes Clientes x x Sistema de Gestión (BDG) x x Sistema Gestión de Distribución (Open SGD x x Sistema Control de Operaciones(Open SCO) x x Otras Auditoría por disposición del consejo Supervisión de conciliación bancaria x Auditar las cuentas de gastos de mayor impacto x Auditar las cuentas por pagar x Auditar las cuentas por cobrar x Auditar la gerencia de Nóminas x Auditar la gerencia de transportación x Auditar las polizas de seguro de los activos de la empresa x Auditar los procesos de compras y contrataciones bajo la ley 340 x Auditar las cuentas embargadas x Arqueos de Caja Chica Áreas no Comerciales x Seguimiento a las recomendaciones de auditoria x Otras auditorias Recomendadas por el Consejo de Adm. x x x x x x Auditoria al ciclo comercial de grandes clientes. (4Etapas) x Revisión de baja forzada de clientes. (4etapas) x Revisión y monitoreo a los procesos de: alta de contrato, baja voluntaria, devolución de fianza, liquidación de caja y acuerdo a plazos, en las 13 oficinas comerciales. (4etapas) x Auditoria al departamento de facturación. Auditoria al departamento de back office. Auditoria a la sub-gerencia del centro de llamadas. Revisión y análisis de las actas de irregularidades no intencional cargadas a los clientes (4etapas) Auditoria a estafetas de pago comerciales (contratos y cobros vs. Pagos) Auditoria a los almacenes de las oficinas comerciales por regiones. (4etapas) Gerencia de Auditoria Técnica y Revisión en terreno y análisis de las órdenes de servicio entregadas a las brigadas para su ejecución. (4etapas) Comercial (GCT) Análisis a brigadas fijas y producción dirección comercial, región oriental, norte, central y este. (4 etapas) Revisión y análisis de los materiales eléctricos asignado a las brigadas Auditoria a las ordenes de servicio asignadas a las brigadas de la gerencia de regulares en la dirección perdidas (dime) Auditoría a los contratos ejecutados en la construcción de redes de la dirección de distribución. Auditoría a los contratos ejecutados en la construcción de redes de la dirección de distribución. Auditoría a los contratos ejecutados en la construcción de redes de la dirección de distribución. Otras auditorias Recomendadas por el Consejo de Adm. x x x x x x x x x x x x x x x x x x x 5

7 2. Gerencia de Auditoría de Sistemas Informáticos 2.1. Objetivo General: Revisar y evaluar los sistemas de información y la infraestructura tecnológica de la Empresa, para verificar la adecuada y eficaz aplicación de la normativa que regula los procesos; velando por la preservación de la integridad de los datos e informaciones, así como por la ejecución de acciones que contribuyan a la mitigación de los factores de riesgos Funciones Principales: 1. Planificar los trabajos de auditoría de los sistemas informáticos y velar por el adecuado registro y control de las licencias y los contratos de los sistemas informáticos de la Empresa. 2. Revisar los controles generales en los sistemas informáticos, para determinar que se ha diseñado de acuerdo con las normas internas en vigor y los requerimientos legales aplicables. 3. Evaluar los controles generales y particulares de los sistemas de información utilizados por la organización, para determinar que los mismos aseguran la integridad y confidencialidad de los datos e informaciones. 4. Auditar las diferentes bases de datos en uso por la Empresa y verificar la integridad de los datos introducidos. 5. Evaluar la eficiencia y eficacia de los sistemas informáticos. 6. Evaluar los riesgos en el uso de información confidencial, mediante los sistemas informáticos. 7. Revisar los niveles de acceso y los permisos de usuarios para acceder a los sistemas informáticos. 8. Analizar reportes de irregularidades con las aplicaciones electrónicas de la Empresa, para determinar posibles recomendaciones y mejoras que considere necesaria. 9. Verificar los niveles de seguridad de los sistemas de información y la infraestructura tecnológica. 10. Verificar la plataforma de respaldo utilizada para salvaguardar los datos e informaciones de la Empresa. 11. Determinar los requerimientos de normas, políticas y procedimientos que considere necesarios para el buen uso y funcionamiento de las aplicaciones informáticas. 6

8 2.3. EVA-2012: Definición de Objetivos Indicador Auditar el Sistemas de Gestión Comercial Fecha Inicio Enero 2 Calificación 70% 80% 90% 100% 110% (Open SGC) Fecha Término Agosto 31 Si Valor Unidades 12 Logrado: Linea Estratégica Mejoramiento de la Calidad del Servicio Peso (%) 50% Observaciones: Cultura de alto desempeño basada en la integridad Indicador Revisión Plan de Contingencia Fecha Inicio Septiembre 03 Calificación 70% 80% 90% 100% 110% y Procedimientos de TI Fecha Término Septiembre 28 Si Valor Unidades 3 Logrado: Linea Estratégica Cultura de alto desempeño basada en la Peso (%) 15% Observaciones: integridad Indicador Revisión de Sistemas y Aplicaciones Fecha Inicio Septiembre 03 Calificación 70% 80% 90% 100% 110% en producción Fecha Término Diciembre 28 Si Valor Unidades 5 Logrado: Linea Estratégica Mejoramiento de la Calidad del Servicio Peso (%) 25% Observaciones: Cultura de alto desempeño basada en la integridad Indicador Otros trabajos por disposición del consejo Fecha Inicio Enero 02 Calificación 70% 80% 90% 100% 110% Fecha Término Diciembre 26 Si Valor Unidades Logrado: Linea Estratégica Peso (%) 10% Observaciones: Indicador: Auditar el Sistema Open SGC Area: Base de Datos Auditoría Auditar los accesos a la base de datos y revisar sistema de Backup / Restore que opera a nivel de Open SGC Auditar Actualización de Datos solicitadas a TI, para realizar en la base de datos. Seguridad Verificar roles y perfiles de usuarios en el Sistema de Gestión Comercial Investigación de usuarios de empleados desvinculados activos en el OPEN SGC Acceso a las Oficinas Virtuales Procesos Revisar la constante (Múltiplo) de medidores instalado. Facturación de Usuarios No Regulados (UNRs) Cambios de tarifas en clientes Cobranzas porcentaje de pago a contratista Re facturación de Clientes Clientes en baja Fianzas de Clientes 7

9 Indicador: Revisión del Plan de Contingencia y Procedimientos de TI Auditoría: Plan de Contingencia y Recuperación Descripción Revisaremos que exista y que esté aprobado por la dirección Que tenga los elementos necesarios que garanticen la continuidad del negocio Procedimientos de TI Revisar los procedimientos de la dirección de Tecnología de Información para determinar la correcta aplicación de los mismos. Help Desk Auditar el cumplimiento de la política y procedimiento, medir la eficiencia departamental y la satisfacción del cliente interno Indicador: Revisión de Sistemas y Aplicaciones en producción. Auditoría: Nomina Tele medidos Web Grandes Clientes Sistema de Gestión (BDG) Sistema Gestión de Distribución (Open SGD) Sistema de control de operaciones (Open SCO) Actividades 1) Comprobaremos la eficiencia de los Sistemas. 2) Observaremos las Normas utilizadas para su diseño, 3) Registro y Control de las Licencias. 4) Verificaremos los Contratos de los Sistemas Informáticos Adquiridos por la Empresa. 5) Revisión de las interfaces entre sistemas. 6) Validar el registro correcto de los datos procedentes de las interfaces (Graficas y Batch) 7) Confirmar la presencia de los diferentes tipos de manuales (documentación) 8) Verificar la existencia de un log de auditoría en los diferentes sistemas 8

10 2.4. Plan Operativo Línea Estratégica Auditoría 3,4 Auditar los accesos a la base de datos y sistema de Backup/Restore 3,4 Actualización de Datos solicitadas a TI, para realizar en la base de datos 3,4 Verificar roles y perfiles de usuarios en el Sistema de Gestión Comercial 3,4 Investigación de usuarios de empleados desvinculados activos en el OPEN SGC 3,4 Acceso a las Oficinas Virtuales 3,4 Revisar la constante (Múltiplo) de medidores Instalados 3,4 Facturación de Usuarios No Regulados (UNRs) 3,4 Cambio de tarifa en Clientes 3,4 Cobranzas porcentaje de pago a contratista 3,4 Re facturación de clientes 3,4 Clientes en baja Ene- 12 Feb- 12 Mar- 12 Abr- 12 May- 12 Jun- 12 Jul- 12 Ago- 12 Sep- 12 Oct- 12 Nov- 12 Dic- 12 3,4 Fianzas de Clientes 4 Plan de Contingencia y Recuperación 4 Procedimientos de TI 3,4 Help Desk 3,4 Nomina 3,4 Tele medidos Web Grandes Clientes 3,4 Sistema de Gestión (BDG) 3,4 Sistema Gestión de Distribución (Open SGD 3,4 Sistema Control de Operaciones(Open SCO) Otras Auditoría por disposición del consejo Líneas Estratégicas (EDEESTE) 1. Incremento de los Ingresos Operacionales. 2. Optimización de los Egresos y Mejoramiento de la Productividad. 3. Mejoramiento de la Calidad del Servicio. 4. Establecimiento de una Cultura Organizacional de Alto Desempeño y basada en la Integridad 5. Optimizar la Relación con todos los Grupos de Interés. 6. Alineamiento estratégico. 9

11 Base de Datos (Indicador: Auditar el Sistema Open SGC) Objetivos: Revisar, medir, asegurar, monitorear y registrar los accesos a la información almacenada en las bases de datos observando el proceso de respaldo y almacenaje de información, revisión de los permisos, accesos e información insertada en las bases de datos de la empresa. Area: Auditoría Base de Datos Revisar los accesos a la base de datos y el sistema de Backup / Restore que opera a nivel de Open SGC Actualización de Datos solicitadas a TI, para realizar por fuera Nombre Auditoría Objetivo Directriz Estratégica Base de Datos (Indicador: Auditar el Sistema Open SGC) Revisar los accesos a la base de datos y el sistema de Backup / Restore que opera a nivel de Open SGC Revisar, medir, asegurar, monitorear y registrar los accesos a la información almacenada en las bases de datos observando el proceso de respaldo y almacenaje de información, revisión de los permisos, accesos e información insertada en las bases de datos de la empresa. Establecimiento de una cultura de alto desempeño basada en la integridad, Mejoramiento de la calidad del servicio. Inicio 17 Abril 2012 Fin 08 Mayo 2012 Responsable Auditor: Ricardo Peña 10

12 Línea Estratégica Auditoría/Actividades Abr-12 May-12 3,4 Verificaremos la plataforma y el procedimiento de respaldo y recuperación utilizado para salvaguardar los datos de la Empresa. 3,4 Revisaremos los archivos logs de las diferentes bases de datos en uso por la Empresa para verificar quien, a que, cuando y desde donde se accedió las bases de datos. 3,4 Determinaremos la integridad de los datos y la seguridad de las bases de datos. 3,4 Revisaremos los controles y mantenimientos aplicados en las bases de datos. Nombre Auditoría Objetivo Directriz Estratégica Base de Datos (Indicador: Auditar el Sistema Open SGC) Auditar Actualización de Datos solicitadas a TI, para realizar en la base de datos. Investigar las operaciones de actualizaciones de datos solicitada a TI para ejecutarse en la base de datos del OPEN SGC; Observar su racionalidad y presentar alternativa. Establecimiento de una cultura de alto desempeño basada en la integridad, Mejoramiento de la calidad del servicio. Inicio 05 Marzo 2012 Fin 23 Marzo 2012 Responsable Auditor: Merquiades Contreras Línea Estratégica Auditoría/Actividades Mar-12 3,4 Obtener relación de servicios realizados por TI 3,4 Validar con usuarios y TI 3,4 Determinar orígenes, causas y consecuencias de los cambios aplicados 11

13 Seguridad (Indicador: Auditar el Sistema Open SGC) Objetivo: Revisar la protección, Control y Medidas De Seguridad, de los activos de información. Roles y perfiles de usuarios con sus accesos correspondiente. Area: Seguridad Auditoría Verificar roles y perfiles de usuarios en el Sistema de Gestión Comercial Investigación de usuarios de empleados desvinculados activos en el OPEN SGC Acceso a las Oficinas Virtuales Nombre Auditoría Seguridad (Indicador: Auditar el Sistema Open SGC) Verificar roles y perfiles de usuarios en el Sistema de Gestión Comercial Objetivo Directriz Estratégica Determinar la correcta aplicación de los perfiles a los usuarios de las diferentes posiciones. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 27 Marzo 2012 Fin 13 Abril 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Mar-12 Abr-12 3,4 Revisaremos los niveles de acceso y los permisos de los usuarios para acceder al Sistema OPEN SGC 3,4 Comparemos los accesos en el sistema de los usuarios con las descripciones de los permisos por posición. 3,4 Eestableceremos las diferencias y haremos las correcciones de lugar en los casos que aplique. 12

14 Nombre Auditoría Seguridad (Indicador: Auditar el Sistema Open SGC) Investigación de usuarios de empleados desvinculados activos en el OPEN SGC Objetivo Directriz Estratégica Comprobar si la dirección de Tecnología y Recursos Humanos cumple efectivamente con el procedimiento de Altas y Bajas de Usuarios, además de revisar los usuarios inactivos en el sistema Comercial OPEN SGC. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 09 Enero 2012 Fin 25 Enero 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Ene-12 3,4 Revisaremos el procedimiento de Altas Bajas y Cambio de Usuarios 3,4 Solicitaremos el listado de empleados desvinculados y lo cruzaremos con los usuarios activos en la red y en el Sistema OPEN SGC 3,4 Determinar todos los usuarios de empleados desvinculados que se mantienen activos en la red y el sistema OPEN SGC. 13

15 Nombre Auditoría Seguridad (Indicador: Auditar el Sistema Open SGC) Acceso a las Oficinas Virtuales Objetivo Directriz Estratégica El objetivo de esta revisión, es determinar si los usuarios de Caja Virtual, tienen los perfiles de acuerdo a lo establecido en el manual de uso del sistema. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 28 Diciembre 2011 Fin 05 Enero 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Ene-12 3,4 Revisaremos los cobros con los perfiles de Cobranza de Recibos y Administracion de Cobranza 3,4 Verificaremos la aplicación o no del Procedimiento de Generacion y Mantenimiento de Contraseñas 3,4 Verificaremos la aplicación del Manual de uso el Sistema de Caja Virtual 14

16 Procesos (Indicador: Auditar el Sistema Open SGC) Objetivo: Auditar los procesos prioritarios desde la data registrada en el sistema, los cambios solicitados y aplicados, y el cumplimiento de los procedimientos en su ejecución. Determinar mejoras en los procesos. Area: Procesos Auditoría Revisar la constante (Múltiplo) de medidores Instalados Facturación de Usuarios No Regulados (UNRs) Cambios de tarifas en clientes Cobranzas en porcentaje de pago a contratista Re facturación de clientes Clientes en baja Fianzas de Clientes Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Revisar la constante (Múltiplo) de medidores Instalados Objetivo Directriz Estratégica Revisar los múltiplos asignados a los medidores instalados de los clientes de la empresa para comprobar que se han asignado de acuerdo a la marca, modelo y tipo correspondiente al contador. Establecimiento de una cultura de alto desempeño basada en la integridad, Mejoramiento a la calidad del servicio. Inicio 15 Febrero 2012 Fin 22 Marzo 2012 Responsable Auditor: Merquiades Contreras Línea Estratégica Auditoría/Actividades Feb-12 Mar-12 3,4 Extraeremos de la base de datos del Open SGC los medidores instalados 3,4 Segmentaremos los Medidores por clientes y por dirección. 3,4 Validaremos el correcto múltiplo (constante) asignado al contador 15

17 Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Facturación de Usuarios No Regulados (UNRs) Objetivo Directriz Estratégica Revisar los procesos de facturación seguidos a los Usuarios No Regulados comprobar que se han realizado de acuerdo a los criterios de soporte y procedimientos. Incrementos de los ingresos operacionales, Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 08 Mayo 2012 Fin 31 Mayo 2012 Responsable Auditor: Merquiades Contreras Línea Estratégica Auditoría/Actividades May-12 3,4 Extraeremos de la base de datos del Open SGC los consumos de los UNRs 3,4 Revisaremos los cálculos de las facturaciones 3,4 Revisaremos las indexaciones hasta el proceso de pagos 3,4 Validaremos el correcto múltiplo (constante) asignado al contador Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Cambio de Tarifa en Clientes Objetivo Directriz Estratégica Revisar los procesos de cambio de tarifa en clientes para comprobar que se han realizado de acuerdo a los criterios de soporte y procedimientos. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 01 Junio 2012 Fin 25 Junio 2012 Responsable Auditores: Ricardo Peña 16

18 Línea Estratégica Auditoría/Actividades Jun-12 3,4 Extraeremos de la base de datos del Open SGC los clientes que han cambiado tarifa en el periodo auditado 3,4 Analizaremos las causas que provocaron los cambios 3,4 Validaremos el registro correcto de la data y el procedimiento seguido. Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Cobranzas en porcentaje de pago a contratista Objetivo Directriz Estratégica Revisar los procesos de cobros en relación a las facturas de pagos a empresas contratistas de cobranzas. Establecimiento de una cultura de alto desempeño basada en la integridad; Optimización de los Egresos y Mejoramiento de la Productividad. Inicio 26 Junio 2012 Fin 16 Julio 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Jun-12 Jul-12 3,4 Verificaremos que los reportes de cobros estén correctamente validados 3,4 Verificaremos que los pagos se realizan de acuerdo al porcentaje o monto acordado en el contrato. 17

19 Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Re facturación de Clientes Objetivo Directriz Estratégica Revisar los procesos de re facturación de clientes para comprobar que se han realizado de acuerdo a los criterios de soporte y procedimientos. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 17 Julio 2012 Fin 08 Agosto 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Jul-12 Ago-12 3,4 Extraeremos de la base de datos del Open SGC los clientes que han refacturado 3,4 Analizaremos las causas que provocaron la refactura 3,4 Validaremos el registro correcto de la data y el procedimiento seguido. Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Clientes en baja Objetivo Directriz Estratégica Revisar los procesos de baja a Clientes para comprobar que se han realizado de acuerdo a los criterios de soporte y procedimientos. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 08 Agosto 2012 Fin 30 Agosto 2012 Responsable Auditor: Ricardo Peña 18

20 Línea Estratégica Auditoría/Actividades Ago-12 3,4 Extraeremos de la base de datos del Open SGC los clientes en estado de baja 3,4 Analizaremos las causas que provocaron la baja del sistema 3,4 Validaremos el registro correcto de la data y el procedimiento seguido. Nombre Auditoría Procesos (Indicador: Auditar el Sistema Open SGC) Cambios de fianzas y devolución a los clientes Objetivo Directriz Estratégica Revisar los Cambios de fianzas y el proceso de devolución de fianzas a los clientes para comprobar que se han realizado de acuerdo a los criterios de soporte y procedimientos. Establecimiento de una cultura de alto desempeño basada en la integridad, Mejora de la calidad del servicio. Inicio 08 Mayo 2012 Fin 31 Mayo 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades May-12 3,4 Extraeremos de la base de datos del Open SGC los clientes que se le han devuelto fianzas 3,4 Analizaremos las causas que motivaron la devolucion de las fianzas 3,4 Verificaremos el registro correcto de la data y el uso del procedimiento de Devolucion de Fianzas 19

21 Indicador: Revisión del Plan de Contingencia y Procedimientos de TI Objetivos: Revisar el plan de contingencia de la empresa y determinar si existen las estrategias necesarias para asegurar la continuidad de las actividades del negocio en el menor tiempo posible. Determinar la correcta implementación de los procedimientos de la empresa en las actividades de la Dirección de Tecnología. Auditoría: Plan de Contingencia y Recuperación Descripción Revisaremos que exista y que esté aprobado por la dirección Que tenga los elementos necesarios que garanticen la continuidad del negocio Procedimientos de TI Revisar los procedimientos de la dirección de Tecnología de Información para determinar la correcta aplicación de los mismos. Help Desk Auditar el cumplimiento de la política y procedimiento, medir la eficiencia departamental y la satisfacción del cliente interno. Nombre Auditoría Plan de Contingencia y Recuperación (Indicador: Revisión del Plan de Contingencia y Procedimientos de TI) Evaluar el Plan de Contingencia y Recuperación de TI Objetivo Directriz Estratégica Revisar el plan de contingencia de la empresa y determinar si existen las estrategias necesarias para asegurar la continuidad de las actividades del negocio en el menor tiempo posible. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 03 Septiembre 2012 Fin 14 Septiembre 2012 Responsable Auditor: Ricardo Peña 20

22 Línea Estratégica Auditoría/Actividades Sep-12 3,4 Comprobaremos que el plan de contingencia contenga los elementos necesarios que garanticen la continuidad del negocio. 3,4 Revisaremos los pasos a seguir con el personal involucrado 3,4 Realizaremos las correcciones de lugar segun amerite 3,4 Revisaremos que el plan de recuperacion contenga los elementos necesarios que garanticen la puesta en marcha de la empresa 3,4 Revisaremos con el personal de TI las posibles mejoras a realizar Nombre Auditoría Procedimiento de TI (Indicador: Revisión del Plan de Contingencia y Procedimientos de TI) Revisión de procedimientos de TI Objetivo Directriz Estratégica Revisar los procedimientos de la Dirección de Tecnología y comprobar su aplicación en los procesos del departamento. Determinar si es necesario actualizar los procedimientos. Establecimiento de una cultura de alto desempeño basada en la integridad Inicio 17 Septiembre 2012 Fin 28 Septiembre 2012 Responsable Auditor: Ricardo Peña Línea Estratégica Auditoría/Actividades Sep-12 3,4 3,4 Revisaremos todos los procedimientos de la Dirección de Tecnología. Ejecutaremos los procesos que implican los procedimientos existentes. 3,4 Determinaremos si es correcto el uso de los procedimientos en la ejecución de las actividades de TI. 3,4 Revisaremos que el plan de recuperacion contenga los elementos necesarios que garanticen la puesta en marcha de la empresa 21

23 Nombre Auditoría Help Desk (Indicador: Revisión del Plan de Contingencia y Procedimientos de TI) Evaluar Gestión del Help Desk Objetivo Actividades Directriz Estratégica Auditar el cumplimiento de la política y procedimiento, medir la eficiencia departamental y la satisfacción del cliente interno. Obtendremos los procedimientos del área de TI, y haremos una comprobación en línea. Mejoramiento a la calidad del servicio Inicio 18 Enero 2012 Fin 10 Febrero 2012 Responsable Auditor: Ricardo Peña/ Merquiades Contreras Línea Estratégica Auditoría/Actividades Ene-12 Feb-12 3,4 Revisaremos los tiempos de atención para la solución de los requerimientos 3,4 Comprobaremos el porcentaje de requerimientos resueltos a tiempo basados en los tiempos de atención 3,4 Evaluaremos la eficiencia del sistema de Mesa de Servicios Compartidos 22

24 Indicador: Revisión de Sistemas y Aplicaciones en producción. Objetivo: Auditar los Controles y las normas bajo las Cuales se han Diseñado los Sistemas de la Empresa su Eficiencia y Desempeño. Auditoría: Nomina Tele medido Web Sistema de Gestión (BDG) Sistema Gestión de Distribución (Open SGD) Sistema de control de operaciones (Open SCO) Actividades 1) Comprobaremos la eficiencia de los Sistemas. 2) Observaremos las Normas utilizadas para su diseño, 3) Registro y Control de las Licencias. 4) Verificaremos los Contratos de los Sistemas Informáticos Adquiridos por la Empresa. 5) Revisión de las interfaces entre sistemas. 6) Validar el registro correcto de los datos procedentes de las interfaces (Graficas y Batch) 7) Confirmar la presencia de los diferentes tipos de manuales (documentación) 8) Verificar la existencia de un log de auditoría en los diferentes sistemas Nombre Auditoría Nomina (Indicador: Revisión de Sistemas y Aplicaciones en producción) Revisión de Nomina Objetivo Directriz Estratégica Revisar el sistema de nómina, su operatividad, su diseño y su elaboración así como también, determinar si los pagos aplicados al personal se ejecutan internamente de manera correcta y con los cálculos correctos. Establecimiento de una cultura de alto desempeño basada en la integridad, Mejoramiento a la calidad del servicio Inicio 03 Septiembre 2012 Fin 01 Octubre 2012 Responsable Auditor: Merquiades Contreras 23