U.T.E.Q IV Año C.P.A Auditoria de Sistemas I Auditoria …€¦ · · 2007-11-02métodos,...

U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 1

UNIVERSIDAD TECNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS EMPRESARIALES ESCUELA DE ECONOMÍA Y FINANZAS

CARRERA C.P.A

IMPLEMENTACIÓN DE LA AUDITORIA INFORMÁTICA MEDIANTE UNA METODOLOGÍA DE PROCESO FORMAL

COMPLEMENTADO CON TÉCNICAS Y HERRAMIENTAS ADECUADAS

PRESENTACIÓN

El presente trabajo tiene la finalidad de promover nuestros conocimientos adquiridos en la

materia de auditoria de sistemas I en el transcurso del semestre vigente, para lo cual se

elabora un proyecto orientado en la Auditoria en Informática de una empresa, realizado

mediante una metodología formal y complementada con técnicas, herramientas de

productividad, habilidades personales y conocimientos técnicos y estratégicos.



INTRODUCCIÓN

La Auditoria de Sistemas es el conjunto de técnicas, actividades y procedimientos,

destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la

planificación, control eficacia, seguridad y adecuación del servicio informático en la

empresa, con la finalidad de presentar un informe que de a conocer sus fallos y las medidas

en las que puedan mejorar para que su organización tenga una mejor rentabilidad,

seguridad, y eficacia.

El trabajo que a continuación relataremos cita todo lo referente sobre a la Auditoria

informática dentro de una empresa en este caso “Imprenta Castillo”, en el mismo que se

darán a conocer algunos aspectos que la engloban tales como: áreas de aplicación, que trata

de los diferentes procedimientos que se van a Auditar en el área informática, así como

también el procesamiento de los datos.

También se observará cuales son los objetivos primordiales de una auditoria de sistemas ,

ya que es de mucha importancia centrarse en ellos debido a que de esta manera se evalúa

la operatividad del sistema y el control de la función informática, que influyen mucho en

los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria

consiste en la metodología que se va a aplicar para realizar el análisis correspondiente que

constituye un alcance de vital importancia para medir el desempeño y funcionamiento de

los sistemas de información , de los cuales depende la Organización.



OBJETIVOS

General

� Efectuar una auditoria en las áreas informáticas de la empresa “Imprenta Castillo”

ubicada en el Cantón el Empalme de una manera veraz y eficiente basado en

métodos, técnicas, y herramientas oportunas y concisas para la evaluación de los

recursos informáticos de la organización.

Específicos

� Conocer la situación actual del área informática y las actividades y esfuerzos

necesarios para lograr los objetivos propuestos.

� Determinar si el hardware se utiliza eficientemente

� Revisar el inventario del hardware

� Verificar los procedimientos de seguridad física

� Examinar los controles de acceso físico

� Comprobar los procedimientos de prevención/detección/corrección frente a

cualquier tipo de desastre

� Revisar los procedimientos de planificación, adecuación y mantenimiento del

software del sistema

� Comprobar la seguridad e integridad de las bases de datos

� Apoyo de función informática a las metas y objetivos de la organización



JUSTIFICACIÓN

Es indispensable que el auditor adquiera los conocimientos necesarios para comprender e

implementar la aplicación de estos en la materia de auditoria en sistema para el desarrollo

del proyecto de auditoria en informática y de esta manera determinar las deficiencias del

sistema para tomar medidas correctivas en función de los datos examinados

Es necesario mencionar que quienes realizamos el presente proyecto lo realizamos en

calidad de estudiantes previo a la obtención de un titulo en C.P.A no como profesionales

en el ámbito.



Proyecto para la Aplicación de Auditoria en

informática

DIAGNOSTICO PREELIMINAR

En esta etapa se diagnostica la situación actual de la empresa, se estima el grado de

satisfacción y confianza que tiene los productos, servicios y recursos de informática del

negocio, así como se detecta las fortalezas y debilidades que posee, además se obtienen

las áreas de oportunidad que tiene la informática para ser mas competitivo y rentable el

negocio.

1. Diagnostico del Negocio

1.1 Información del negocio

Empresa Imprenta Castillo

Localidad El Empalme - Guayas- Ecuador

Ubicado Vicente Rocafuerte y Av. Quito

Telf. (04) 2960783

E-mail [email protected]

DESCRIPCIÓN DEL NEGOCIO

Imprenta "CASTILLO" es una Micro Empresa dedicada a la impresión en papel,

funcionando hace 28 años, actualmente se han adquirido maquinaria y equipos quedando

un déficit presupuestario, posee una buena reputación ya que sus principales características

son la seriedad y cumplimiento en cada uno de los compromisos adquiridos, no tiene

presión del mercado local todo lo contrario con la competencia de las ciudades vecinas.

Localidad e Instalación del Negocio

Tienen una sola instalación, un local de 1200 metros cuadrados en el centro de la ciudad

donde esta ubicada la Micro Empresa. El local incluye área de diseño, talleres tipográficos

y offset, área de encuadernación, servicio al cliente.

Metas

Llegar con un producto de excelente calidad, abarcando no solo el mercado local, sino

también expandir sus horizontes hacia otras ciudades del país, siendo reconocida a nivel

nacional.



Objetivos

• Atraer nuevos clientes ofreciéndole nuevos y mejores servicios.

• Adquisición de maquinaria y equipos modernos que permitan brindar un excelente

producto.

• Capacitación permanente de nuestro personal laboral en todas sus áreas.

Misión

Experiencia, Tecnología, y Juventud

Ofrece el mejor servicio en impresión de toda clase documentos para el mejor desempeño

del giro comercial de las empresas, contando una variedad de diseños para eventos

especiales y otros; cuya misión principal es satisfacer las necesidades de toda la

ciudadanía empálmense y lugares aledaños utilizando tecnología de punta con la mejor

calidad en impresión digital, Inkjet, Láser, y Offset

1.2 Áreas o procesos de negocio

Gerencia administrativa

Θ Gerente-administrador

Θ Secretaria

Área informática

Impresión digital

Sistema de control

Área de diseño grafico

Θ Programas de dibujo Vectorial : corel Draw X 3

Θ Programa de retoque fotográfico o tratamiento de mapa bits : Adobe Photoshop

Θ Photo Studio 2000

Área Financiera

Sistema de Control

Θ Clientes, Establecimiento por clientes

Θ Proveedores

Θ Usuarios del sistema

Θ Solicitudes de autorizaron de comprobantes de venta y retención



Θ Trabajos pedidos: realizados, entregados con series impresas, total, abono, saldo

solo del SRI

Taller operativo

Θ Operador técnico

Θ Maquinaria

Áreas de oportunidad

Θ Taller de serigrafía

Θ Estampado

Θ Área de gigantografia

Organigrama de la empresa por área funcional

IMPRENTA CASTILLO

Gerencia

Administrativa

Área informática

Área Financiera

Taller operativo



Cuestionario de diagnostico actual (etapa preeliminar) aspectos del negocio

CONCEPTO DESCRIPCIÓN Áreas del negocio

• Gerencia administrativa

• Área informática

• Área Financiera

• Taller operativo

Estas son áreas que componen el nivel

jerárquico de la empresa.

Macroproyectos del negocio

• Adquirir offset de cuatro cuerpos de impresión • Adecuación y reorganización de bodegas. • Inversión en materia prima

Proyectos a implementarse a futuro.

Objetivos del negocio

• Atraer nuevos clientes ofreciéndole nuevos y

mejores servicios.

• Adquisición de maquinaria y equipos

modernos que permitan brindar un excelente

producto.

• Capacitación permanente de nuestro personal

laboral en todas sus áreas.

Lo que la Empresa desea alcanzar a corto

mediano o largo plazo constituyendo estos

una razón de ser de la misma.

Políticas referentes a la función informática.

• El 50% de anticipo por trabajo a realizar. • Aceptación de nivel superior en la elaboración

Están constituida para el mejor desempeño

organizacional del negocio

Áreas de oportunidad que se derivan de informática.

• Capacitar • Taller de serigrafía • Estampado • Área de gigantografia

Áreas que podrían implementarse ya que

son a fines al negocio y que permitiría

abarcar mayor clientela.



1.3 Diagnostico del área de informática

1.3.1 Cuestionario de diagnostico actual (etapa preeliminar) aspectos adm. de informática

Concepto Descripción Funciones o áreas de informática

• Área de diseño • Opresión digital • Sistema de control

Diseño, diagramación e ilustración de trabajos a realizar. Impresión digital.- trabajos realizados en inket y láser. SC.-Control de secuencias autorizadas

Macroproyectos de informática • Adquisición computador • Offset de cuatro cuerpos • Mac/ diseño • Capacitación en adobe ilustrador, free

hand. • Adquisición impresora formato AZ

Proyectos a realizarse en el futuro

Objetivos de la función informática • Permitir realizar trabajo con eficiencia • Mantener control de trabajo realizado

Objetivos que persigue el área informática

Políticas referentes a cada función de informática

• Diseño.- previo a la realización de cada trabajo debe contar con la aprobación del nivel gerencial.

• SC.- Para agregar en nuevo cliente se debe contar con la debida autorización.

• Para reportar un trabajo en el sistema primeramente debe estar terminado

Políticas establecida para un mejor desempeño y control del área informático

Áreas de oportunidad que se derivan de informática

• Programa de control de inventario • Programa contable de acuerdo a las

características del negocio • Internet banda ancha

Áreas en la que se podría mejorar el departamento informático



JUSTIFICACIÓN

2. -Justificación

En esta etapa se legitima la revisión o evaluación de las áreas criticas relacionadas con

informática

Los productos terminados de esta etapa son:

1. matriz de riesgos.- Este define las áreas que serán auditadas

2. plan general de auditoria en informática.- establece las tareas, tiempos responsables

del proyecto

2.1 Matriz de riesgos

Empresa: Imprenta Castillo Gerencia: Ing. Ramón Castillo

Fecha de elaboración: 10/10/07

Representante usuario: Gloria Cevallos

Representante de Informática; Ramón Castillo líder de Proyecto: Ing. Ramón Castillo

Áreas susceptibles

a auditar

Aspectos o

componentes por

evaluar del área

Riegos

por

compone

nte

Clasificación

del riesgo

por áreas

(total)

Área por auditar

según clasificación

Software Mantenimiento Hardware Telecomunicaciones

1.- administración 2.- Legalización 3.- operación/ seguridad 4.- Capacitación 1.- hardware 2.- software 3.- sistemas de información 4.- telecomunicaciones 1.- administración 2.- Instalación 3.operación/seguridad 1.- Internet

10% 20% 15%

5%

5% 5% 5%

5%

6% 4%

10%

10%

50%

20%

20%

10%

1.-operación/ seguridad 2.- administración 3.- Capacitación 4.- Legalización 1.- hardware 2.- software 3.- sistemas de información 4.-telecomunicaciones 1.- administración 2.- Instalación 3.operación/seguridad 1.- Internet



2.2 Plan general de auditoria en informática

Empresa: Imprenta Castillo

Representante de usuario:

Gloria Cevallos

Gerencia:

Representante de

informática:

Ing.

Ramón

Castillo

Feche de

elaboraci

ón:

Líder de

Proyecto:

10/10/07

Ing. Ramón

Castillo

Área por auditar según

clasificación y prioridades

Aspectos o

componentes del

área por auditar

Prioridad

asignada

Clasificac

ión del

riesgo

por área

Fecha de inicio

/y de

terminación

Software

Area de diseño

Corel draw x3,

adobe photo shop

Base de datos:

SQL Server

1

50%

15/10/07-

20/10/07

Mantenimiento

Hardware software sistemas de información Telecomunicaciones

2 20% 21/10/07-

22/10/07

Hardware

Área de impresión

digital

Impresoras Inkjet,

Láser

Epson 2007

Hp

3 20% 23/10/07-

25/10/07

Telecomunicaciones Internet 4 10% 25/10/07-

25/10/07



ADECUACION

3- Etapa De Adecuación

La etapa de adecuación se basa en las características del negocio y se enfoca en el análisis,

adecuación y actualización detallados de los elementos que interviene en un proceso de

auditoria informática

Tareas

1.- Definir objetivos del proyecto

• Analizar cada una de las áreas a auditar según su situación actual y clasificarlas

deacuerdo a su nivel de riesgo

• Evaluar las condiciones de riesgo de la empresa

• Emitir el informe del estado de la empresa.

• Alcance de la auditoria solo las áreas elegidas a auditar

2.- Definir etapas del proyecto y su detalle

• Revisión

Constatar que las áreas elegidas a auditas se estén manejando de una manera adecuada

• Evaluación

Medir los resultados de los datos obtenidos en el examen realizado a las áreas

• Informe

Presentar los resultados obtenidos en la revisión y evaluación de cada una de las áreas.

Este informe deberá ser dictaminado y deacuerdo a las normas generalmente aceptados con

salvedad o sin salvedad dependido de la situación de la empresa

3.- Definir los elementos por auditar por áreas de revisión

� Software

Área de diseño

Corel draw x3, adobe photo shop

Base de datos:

SQL Server



� Mantenimiento

Hardware

Software

Sistemas de información

Telecomunicaciones

� Hardware

Área de impresión digital

Impresoras Inkjet, Láser

Epson 2007

Hp

� Telecomunicaciones

Internet

4.- Establecer técnicas y herramientas por área de revisión

Las técnicas aplicarse son:

� Realizar entrevistas

� Efectuar visitas de verificación físicas

� Aplicar cuestionarios por medio de una Lista de verificación con preguntas breves y

concretas

� Análisis de la información obtenida

Las Herramientas a utilizarse son:

� Papelería

� Computadora Personal

� Software de oficina : Word (trabajo), Power Point (Presentación)

� Modelo Estándar de metodología en la implantación de auditoria informática

5.- Elaboración o actualización de cuestionarios por área

1.- Software

1.- ¿Cuenta con medios de protección contra fallos para programas?

2.- ¿Qué medios de protección utiliza?



3.- ¿Qué motor de base de datos utiliza?

4.- realiza respaldos periódicamente de sus datos

5.- ¿Con qué frecuencia respalda sus datos?

6.- ¿El sistema cuenta con claves de acceso para cada usuario?

7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?

8.- ¿Con que frecuencia realiza actualizaciones en su software?

3.- ¿Existe corta fuegos (firewall) en su software?

2.- Mantenimiento

1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus equipos

2.- ¿Que días se realiza el mantenimiento?

3.- Hardware

1.- cuantos equipos posee detalle las características de cada uno de ellos

Computador Principal (Servidor):

2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?

3.- ¿Existe corta fuegos (firewall) en su hardware?

4.- Telecomunicaciones

1.- ¿Existe Internet es su negocio?

2.- ¿Cual es su proveedor?

3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?

Proceso metodológico de la auditoria en informática

Área a auditarse

Mantenimiento

Objetivos de Auditoria

• Verificar que los equipos como impresoras, monitores, discos duros etc. cumplan con

un buen funcionamiento.

• Monitorear que los programas de trabajo utilizados tengan un buen desempeño y que

se los actualice de acuerdo a las necesidades de la empresa.

• Cerciorar que su sistema tenga implantados antivirus eficaces que permita depurar o

eliminar cualquier virus ocasionado por el uso del Internet.



Hardware


• Comprobar que se este dando el debido manejo de los equipos de computo y

verificar que quienes tengan acceso a estos estén capacitados

• Obtener información sobre los grados de seguridad con que cuentan los equipos

• Comprobar que la parte física como impresoras, teclados, monitores, discos

duros estén correctamente instalados

Software


• Obtener información sobre los grados de seguridad (respaldo de base de datos y

tipos de codificación de acceso a los sistemas) si se cumplen o no con medios

de seguridad

• Informar sobre los usuarios o quienes tengan acceso a las áreas informáticas

• Comprobar si los programas instalados son o originales

• Obtener información sobre si existe grados de capacitación para administración

del sistema

Telecomunicaciones


• Verificar si el servicio de Internet que estén usando sea eficiente, seguro,

confiable y cuales son las paginas mayormente visitadas

• Comprobar si necesita mejorar la calidad de servicio

• Confirmar si cuenta con el soporte técnico adecuado

Requerimiento de Éxito

Mantenimiento

� Conocimiento satisfactorio del manejo y desempeño tanto del Hardware, software y

de programas de protección y de seguridad para salvaguardarlos.

� Obtener conocimiento de los tipos o modelos de equipos con que cuentan.

Hardware

� Conocimientos acerca de cómo y cada que tiempo se les da mantenimiento a los

equipos de computo



Software

• Tener conocimiento de la existencia de medios de seguridad utilizados

• Saber cuales son los programas que se utilizan

• Conocimiento de los responsables de la administración de los sistemas y

seguimiento de las actividades que realizan dentro de las áreas de la

informática

Telecomunicaciones

• Conocimiento sobre el uso efectivo del Internet para evitar riesgos que

puedan interrumpir el desempeño de los sistemas

FORMALIZACIÓN

4.- Etapa de Formalización

Esta etapa corresponde a la aprobación y apoyo formal para el desarrollo del proyecto

de auditoria basado en:

� Verificación de prioridades y cursos de acción

� Verificación del plan y actividades

� Aprobación Formal del proyecto

En esta etapa el encargado de la verificación y aprobación del proyecto es el Docente

Ing. Ivan Jaramillo Chuqui el cual nos dio la aprobación del presente y procedemos al

arranque del mismo

DESARROLLO

5.- Etapa de Desarrollo

Esta fase es la más importante para el auditor en informática porque en esta etapa

ejerce su función de manera práctica deacuerdo con el plan aprobado en la etapa de

formalización esta fase comprende:

• Cronograma con detalle de las actividades a realizarse en concertación de

citas y aplicación de cuestionarios



• Verificación de tareas

• Elaboración del informa final

• Elaboración de recomendaciones

Cronograma

REALIZACIÓN Y DESARROLLO DE ENTREVISTA POR ÁREA

1.- Software

1.- ¿Cuenta con medios de protección contra fallos para programas?

Si

2.- ¿Qué medios de protección utiliza?

Programas antivirus, y cortafuegos de software

3.- ¿Qué motor de base de datos utiliza?

SQL Server 2000

4.- realiza respaldos periódicamente de sus datos

Si

Mes de octubre 22 23 24 25 26 27 2 Responsables

Actividades L M M J V S V

� Realizar entrevistas

� Efectuar visitas de verificación

físicas

� Aplicar cuestionarios

� Análisis de la información

obtenida

� Elaboración del informe final

� recomendaciones

� seguimiento

X

X

X

X

X

X

X

Luna &

Asociados



5.- ¿Con qué frecuencia respalda sus datos?

Los realiza cada 15 días

6.- ¿El sistema cuenta con claves de acceso para cada usuario?

Si

7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?

� Nivel gerencial/ tiene acceso a toa la información y reportes

� Operacional/ informa que se han realizado os trabajos

� Atención a clientes /para entrega de los trabajos

8.- ¿Con que frecuencia realiza actualizaciones en su software?

En cuanto aparecen nuevas versiones de los programas

3.- ¿Existe corta fuegos (firewall) en su software?

Si Zone Alarm

2.- Mantenimiento

1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus

equipos

Cada 4 meses

2.- ¿Que días se realiza el mantenimiento?

Los fines de semana lo realiza el encargado del departamento de sistema

3.- Hardware

1.- cuantos equipos posee detalle las características de cada uno de ellos

Computador Principal (Servidor):

• Procesador Intel Core Duo 2,8 Ghz 800Mhz 2Mb Caché L2

• Mainboard Intel

• Memoria Ram 2Gb

• Disco Duro 300 Gb

• Monitor LCD 17’’

Utilizado para almacenar la base de datos, y realizar el trabajo de diseño, placas

Offset, Impresión Digital

2do. Computador:

• Procesador Intel Pentium 4 - 3,06 Ghz, 500 Mhz 1Mb Caché L2



• Mainboar Intel

• Memoria Ram 1Gb


• Monitor CRT 17’’

Utilizado para trabajos de pre - diseño, pruebas, correcciones, ofimática en general,

Impresión Digital

3er. Computador:

• Procesador Intel Celeron 1,7 Ghz

• Mainboard Pc-Chips M95


• Monitor CRT 15’’

Utilizado para la atención al cliente, el acceso a internet para realizar solicitudes de

trabajos al SRI

Impresoras:

• Hp LaserJet 1320 Monocromática

• Hp Color Laser Jet 2600N

• Hp Deskjet 990cse

• Multifunción Hp Deskjet F380

• Láser Lexmark E232

• Epson Stylus C87 Plus

• Canon BJC 1000

Utilizadas para impresión digital y quemado de placas de poliéster para Offset

Equipos de Conectividad (RED):

• Switch D-Link 8ports

2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?

A medida que sea factible de manera operativa y económicamente

3.- ¿Existe corta fuegos (firewall) en su hardware?

No

4.- Telecomunicaciones

1.- ¿Existe Internet es su negocio?

Si Dial up

2.- ¿Cual es su proveedor?

Telconet



3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?

Si utiliza una red LAN Ethernet velocidad: 100 Mbps, 4 nodos en la red

1.3.2 Paquetes de software instalado (diagnostico de informática)

ORIGINAL (Si/No) Numero de

instalaciones

Procesador de palabras

Nombre(s)

Word 2003

( no ) ( 2 )

Hojas de calculo/graficadores

Nombre(s)

Excel 2003

(no ) ( 2 )

Lenguajes/manejador de bases de

datos SQL Server

Nombre(s)

( no ) ( 2 )

Presentador / textos

(no ) ( 2 )

Correo electrónico/ control

( ) ( 2 )

1.3.3 Sistemas de información instalados (diagnostico de informática)

SI NO

sistemas estratégicos de información

( ) ( )

Sistemas tácticas de información

( ) ( )

Sistemas de información dedicados a

tareas diarias y repetitivas

( ) ( )



1.3.4 Software instalado (diagnostico de informática)

A= Usado por la dirección

B= usado por las gerencias

C= usado por jefaturas

D= usado por el nivel jerárquico

A B C D


Nombre(s) Word 2003

( ) ( ) ( ) ( )

Hoja de cálculos

Nombre(s) Excel 2003

( ) ( ) ( ) ( )

Lenguaje / manejador de base de datos

Nombre(s) SQL Server 2000

( ) ( ) ( ) ( )

Programa de dibujo vectorial

Nombre(s) Corel draw x3, adobe photo

shop

( ) ( ) ( ) ( )

1.3.5 Hardware instalado (diagnostico de informática)

A= Usado por la dirección

B= usado por las gerencias

C= usado por jefaturas

D= usado por el nivel jerárquico

A B C D

Computadoras personales

Cantidad 2

Modelo

( ) ( ) ( ) ( )

Redes locales

Cantidad 1

Modelo

( ) ( ) ( ) ( )



1.3.6 Capacitación / actualización (diagnostico de informática)

E= Excelente

B=Buena

R=Regular

D= deficiente

E B R D

Sistemas estratégicos de información ( ) ( ) ( ) ( )

Sistemas tácticos de información ( ) ( ) ( ) ( )

Sistema operativo de información dedicado a

tareas diarias y repetitivas.

( ) ( ) ( ) ( )

1.3.7Capacitación / actualización (diagnostico de informática)

E= Excelente

B=Buena

R=Regular

D= deficiente

E B R D


Nombre(s) Word 2003

( ) ( ) ( ) ( )

Hojas de calculo/graficadores

Nombre(s) Excel 2003

( ) ( ) ( ) ( )

Lenguajes/manejador de bases de datos

Nombre(s) SQL Server 2000

( ) ( ) ( ) ( )

Programa de dibujo vectorial

Nombre(s) Corel draw x3, adobe photo shop

( ) ( ) ( ) ( )



INFORME DE AUDITORIA

Gerente general y administración general

Imprenta Castillo

Quevedo 1 de Noviembre de 2007

Señores:

Hemos examinado el Sistema Informático de la empresa “Imprenta Castillo” examen

realizado desde del 22 de Octubre de 2007 hasta del 26 de Octubre de 2007. De

conformidad con las normas de la auditoria generalmente aceptas, políticas

informáticas y basado en métodos técnicas y herramientas de auditoria se ha

determinando que la empresa cuenta con equipos informáticos adecuados y en buenas

condiciones ya que se le ha dado el debido uso y mantenimiento, la empresa a su vez

realiza actualizaciones periódicas tanto en su hardware como en su software

destacándose a su vez que cuenta con un sistema de control que permite llevar un

registro de los clientes y de las operaciones que realiza con el Servicio de Rentas

Internas con relación a los pedidos y autorizaciones de impresión de comprobantes de

venta y retención por lo que respecta al sistema de control podemos determinar que la

utilización de su base de datos es veraz y oportuna aunque cabe recalcar que el

programa no esta al 100% automatizado ya que algunas funciones del programa no

están habilitadas como es el caso de la impresión opcional, por otra parte la empresa no

cuenta con un servicio de Internet optimo para la realización de los trabajos

relacionadas en conjunto con el SRI a través de conexiones directas con la misma.

Se determina que las políticas y procedimientos de seguridad de la empresa son

implantados y desarrollados correctamente en el negocio

Ya que con respecto al acceso al sistema estos cuentan con ciertos limitantes para los

usuarios debido que solo el administrador del sistema operativo esta autorizado para

ingresar y manipular información



RECOMENDACIONES

En nuestra opinión recomendamos que la empresa debe:

� Diseñar un programa general contable deacuerdo a las necesidades que permita llevar

un control de inventarios, registro de ingresos y gastos

� Adquirir Internet banda ancha para obtener un mejor servicio y trabajar con rapidez en

función a los pedidos y autorizaciones del SRI

� Actualizar su sistema de base de datos existente habilitando todas sus funciones

IMPLANTACIÓN

6.- IMPLANTACIÓN

Esta área es la más importante para los involucrados en el proyecto de auditoria en

informática pues termina para los auditores y comienza para los responsables de las

áreas usuarias y de informática ya que ellos ejecutarán las acciones recomendadas en

los informes del auditor

Recomendaciones Requerimientos Recursos Tiempo

� Diseñar un programa

general contable

� Adquirir Internet

banda ancha

� Actualizar su sistema

de base de datos

existente habilitando

todas sus funciones

Cumplir con

cada uno de las

recomendaciones

dadas por el

auditor en

beneficio de la

empresa

Recursos Propios

O financiación

bancarias

Implementación de

3 meses

seguimientos

periódicos cada mes



CONCLUSIÓN

Toda empresa, pública o privada, que posean Sistemas de Información medianamente

complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia.

Hoy en día, la mayoría de las empresas tienen toda su información estructurada en

Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información

funcionen correctamente... El éxito de una empresa depende de la eficiencia de sus

sistemas de información. Una empresa puede contar con personal altamente capacitado,

pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa

nunca saldrá a adelante.

La auditoria de Informática debe hacerse por profesionales expertos, que le permitan a la

empresa determina sus fortalezas o debilidades y que además le permitan desarrollar las

áreas de oportunidad con que cuenta una organización.

Toda empresa que se maneje mediante sistemas informáticos deberá someterse a una

auditoria informática periódica que le permita desarrollar planes estratégicos de control y

prevención contra fallos



¿Cuáles de las siguientes soluciones le han sido proporcionada por informática y como las califica?

E= Excelente

B= Buena

R=Regular

D=Deficiencia

E B R D

* Soluciones de consultoría - asesoría y soporte en la definición, evaluación y selección de estrategias para la obtención de soluciones del negocio Conexión de internet con el SRI

( ) (x ) ( ) ( )

* soluciones de sistematización de procesos del negocio - Instalación de sistemas requeridos en el desarrollo de sus funciones operativas, tácticas y estrategias

( ) ( x ) ( ) ( )

* soluciones de desarrollo tecnológico - evaluación y selección de tecnología; definición de nuevos enlaces con otras empresas vía telecomunicaciones, automatización de oficinas. etc.

( ) ( ) ( ) ( )

* servicios operativos

� instalación de equipo de computo y telecomunicaciones

� Capacitación en el uso de la tecnología � Atención a fallas de software y

aplicaciones � Atención a falla en equipos de

computo y comunicaciones

( ) ( ) ( ) ( )

( ) ( ) ( ) ( )

( ) ( ) ( ) ( )

( ) ( ) ( ) ( )

U.T.E.Q IV Año C.P.A Auditoria de Sistemas I Auditoria …€¦ · · 2007-11-02métodos,...

Documents

Transcript of U.T.E.Q IV Año C.P.A Auditoria de Sistemas I Auditoria …€¦ · · 2007-11-02métodos,...