Auditoria Informatica Estacion Peña Tovar

Auditora de Sistemas Externa
Empresa Pea Tovar y Cia. S.C.A

Ao 2015
AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A
Presentado por:
JENIFER CAROLINA LOZADA

NUBIA ROMERO HIOS
NELSON SUAZA BECERRA
UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015
NRJ SUAZA AUDITORES LTDA

Ao 2015
AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A
Presentado a:
CAT. HECTOR RODRIGUEZ
UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015

Ao 2015
Contenido
OBJETIVO GENERAL......................................................................................... 4
OBJETIVOS ESPECIFICOS............................................................................. 4
DESCRIPCION DEL ENTORNO AUDITABLE.....................................................5
RESEA DE LA EMPRESA................................................................................ 6
VALIDACIN DE LAS LNEAS DE AUDITORA................................................8
AUDITORIA ADMINISTRATIVA......................................................................8
AUDITORIA FISICA........................................................................................ 8
AUDITORIA DE MANTENIMIENTO................................................................9
AUDITORIA A LA SEGURIDAD......................................................................9
DESARROLLO DE LOS OBJETIVOS................................................................10
CRONOGRAMA................................................................................................ 13
ANEXOS........................................................................................................... 14
CUESTIONARIOS............................................................................................. 18
CUESTIONARIO LINEA ADMINISTRATIVA................................................18
CUESTIONARIO LINEA DE SEGURIDAD FISICA........................................19
CUESTIONARIO
LINEA
DE MANTENIMIENTO...................................20
CUESTIONARIO LINEA DE SEGURIDAD.....................................................21

PAPELES DE TRABAJO.................................................................................... 23
LINEA ADMINISTRATIVA............................................................................. 23
LINEA FISICA................................................................................................ 26
LINEA DE MANTENIMIENTO.......................................................................30

Ao 2015
OBJETIVO GENERAL
Realizar una evaluacin y revisin de todos los aspectos relacionados a los
sistemas informticos de procesamiento de la informacin as como de equipos y
redes de la empresa PEA TOVAR Y CIA S.C.A, verificar si cumplen con los
estndares requeridos para el cumplimiento del objetivo de la entidad.
OBJETIVOS ESPECIFICOS
Evaluar de los diferentes sistemas en operacin (flujo de informacin,

procedimientos, documentacin, redundancia, organizacin de archivos,
estndares de programacin, controles, utilizacin de los sistemas).
Evaluacin de prioridades y recursos asignados (humanos y equipos de

cmputo)
Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos

Evaluacin de los equipos

Ao 2015
DESCRIPCION DEL ENTORNO AUDITABLE

La empresa PEA TOVAR Y CIA S.C.A cuenta con un rea de informtica del rea
administrativa y de ventas compuesta por 7 equipos de cmputos fijos,
interconectados por la red de la empresa. Cuentan con un servidor que es el
encargado resguardar la informacin de la empresa y de distribuir la red. El
servicio de internet con que cuenta la empresa es el de Colombia
telecomunicaciones (Movistar).
PEA TOVAR Y CIA S.C.A cuenta con el ingeniero de Sistemas Eyder Ariza de la
empresa COMPUCENTER quien realiza los respectivos controles y
mantenimientos en los momentos que lo requiera la entidad.
En el ao en curso se ha realizado un mantenimiento a todos los equipos y a la

red como Sistema de control preventivo.
El rea administrativa y de ventas cuenta con el programa NOVASOFT con todos

los mdulos para cada una de las reas de la empresa el cual es actualizado cada
vez que el proveedor del sistema lo aconseja.
El soporte tcnico de este software es brindado por el Ing. Eyder Ariza, aunque
tambin cuentan con el del proveedor del servicio.
Para la prevencin de virus informticos los equipos de trabajo del rea

administrativa y comercial de cuentan con el antivirus Avast free, se tiene
prohibido el uso de memorias USB, para el servidor se cuenta con el antivirus
Microsoft Security Essentials, todos los archivos se envan por el correo
electrnico.

Ao 2015
RESEA DE LA EMPRESA
Datos Principales
Pea Tovar y Compaa SCA es una empresa dentro de la industria de

distribuidores de combustible en Pitalito, Huila. La organizacin est ubicada en
Carrera 3 10 10. Esta empresa privada se fund en el ao 2009 (hace 5 aos).
Empleados
La empresa cuenta en el momento con 21 colaboradores.
Constitucin.
ESCRITURA 1922
FECHA DE OTORGAMIENTO 11 DE NOVIEMBRE DEL 2009, Duracin 30 aos
contados desde la desde la fecha de esta escritura, su: Nacionalidad y Domicilio
ser en (Pitalito)
CLASE DE ACTO O CONTRATO: CONSTITUCIN DE SOCIEDAD PEA
TOVAR Y CIA S.C.A
SOCIOS: El nmero de socios son 8
En su propio nombre y en calidad de socios comanditarios constituyen una
sociedad comercial de las denominadas en comandita por acciones, y como
consecuencia manifiestan.
1 Que la sociedad que constituyen se regir y regir todas sus actividades con los
siguientes estatutos sociales.
CAPITULO UNO: Naturaleza y denominacin: (en comandita por acciones y regir
bajo la razn social PEA TOVAR Y CIA.
Se disolver por algunas causales: Por la disminucin del nmero de socios
comanditarios a menos de 5, Por ocurrencias de prdidas que reduzcan el
patrimonio neto a menos de 50% del capital suscrito

Ao 2015
Objeto distribucin minorista de combustible como comercializador industrial

utilizando vehculos tipo carrocera tanque.
CAPITAL SOCIAL Y ACCIONES: El capital de esta sociedad, aportada por cada
socio en efectivo y en su totalidad el autorizado, suscrito y pagado es de
1,000.000.000. Se encuentra dividido en 100 .000 acciones nominativas donde
cada una tiene un valor de 10000 pesos M/CTE.
ARTICULO OCTAVO; Las acciones sern ordinarias y de capital, pero podrn
crearse acciones de goce o industria, privilegiadas y preferenciales sin derecho de
voto.
En la parte administrativa y representacin social, tendr 5 socios gestores o
colectivos
L a sociedad tendr un revisor fiscal
El BALANCE, RESERVA Y DISTRIBUCIN DE LAS UTILIDADES sern de la
siguiente manera anualmente el 31 de diciembre se cortaran las cuentas, se har
el inventario y el balance general de fin del ejercicio.
La sociedad formara una reserva legal con el 10 % de las utilidades liquidas de
cada ejercicio, hasta completar el 50% del capital suscrito
La disolucin y liquidacin de la sociedad se har por los socios gestores
Mientras no se hayan cancelado pasivos no podr distribuirse suma alguna a los
socios, pero si la parte de los activos

Ao 2015
VALIDACIN DE LAS LNEAS DE AUDITORA

De acuerdo a los objetivos planteados se definieron las siguientes lneas de
auditora para su respectiva evaluacin:
AUDITORIA ADMINISTRATIVA
Conocer las polticas implementadas en la empresa para el manejo del rea

de sistemas.
Conocer las competencias, tanto individuales como colectivas, de

los integrantes del rea administrativa para el manejo del software.
Conocer los estudios de viabilidad y factibilidad que la empresa realizara

para determinar las necesidades del software y hardware.
Evaluar
el
comportamiento
estndares preestablecidos.
organizacional
en
relacin
con
Determinar la estructura, funciones y procesos a travs del manejo efectivo

de la delegacin de autoridad y el trabajo en equipo.
AUDITORIA FISICA
Comprobar la utilidad de cada uno de los componentes del sistema

informtico de acuerdo con las necesidades de la empresa.
Evaluar la satisfaccin de los usuarios del software contable en relacin al

ambiente grafico que ste les ofrece.
Verificar el margen de error y daos presentados por el software y el

hardware desde su implementacin en la empresa, al igual que su continuidad
dentro del sistema informtico.
Determinar la compatibilidad del hardware y el software y si estos cumplen

con los requerimientos tcnicos.
Observar la eficiencia del plan de contingencia.

Ao 2015
AUDITORIA DE MANTENIMIENTO
Determinar si el alcance de garantas dadas por el fabricante tanto del

software como al hardware en el momento de ser adquiridos es el
adecuado.
Establecer si las garantas y condiciones establecidas en los contratos se

han cumplido en su totalidad.
Verificar la existencia de seguros o plizas y su vigencia tanto para software

como para el hardware.
Verificar si el software de la empresa se actualiza de acuerdo a la

normatividad vigente.
Recursos Fsicos: Equipos de Cmputo, Implementos de Oficina y Gua de
auditora.
AUDITORIA A LA SEGURIDAD
Verificar si los equipos de cmputo del rea contable y comercial cumplen

con los criterios de seguridad y confiabilidad, elementales.
Revisar el ingreso al software BU$INESSPRO fuera del horario normal.
Verificar la existencia de controles preventivos para salvaguardar tanto

software como hardware utilizados por la empresa.
Recursos Fsicos: Equipos de Cmputo, Implementos de Oficina y Gua de
auditora.

Ao 2015
DESARROLLO DE LOS OBJETIVOS
OBJETIVO
HERRAMIENTAS
Evaluar los sistemas

de operacin, flujo de
informacin,
procedimientos,
dotacin,
Inspecciones
organizacin
de fsicas, oculares.
archivos, estndares
de
programacin,
controles, uso de los
sistemas
PROCEDIMIENTOS
Se
observaron
los
procedimientos
realizados
por
el
personal, se revisaron los
documentos
que
garantizan
los
mantenimientos hechos a
toda
la
maquinaria
durante el ao en curso.
Se
realizaron
inspecciones fsicas de
verificacin
para
los
estndares
de
programacin, se analiz
el uso de los sistemas y
del software a cada uno
de los colaboradores
CONCLUSIONES
SOBRE
LO
ADECUADO
De acuerdo a nuestra
opinin
las
actividades de control
son
efectivas
y
cumplen
con
los
requerimientos de la
actividad,
es
recomendable realizar
de
forma
ms
frecuente el traspaso
de informacin para
evitar acumulaciones
y posibles cuellos de
botella
en
la
informacin pues es a
una sola persona a
quien
llega
informacin
desde
distintas fuentes.

Ao 2015
OBJETIVO
HERRAMIENTAS
Evaluacin
de
prioridades y recursos
asignados (humanos
y
equipos
de
cmputo)
Inspecciones
fsicas, oculares.
PROCEDIMIENTOS
Mediante entrevistas y
encuestas
que
se
realizaron
a
los
empleados
se
pudo
verificar si tenan la
capacidad idnea para
realizar sus funciones. En
los equipos de cmputo
se realiz un diagnostico
tcnico de capacidades y
tipo de tecnologa que
posee cada uno
CONCLUSIONES
SOBRE
LO
ADECUADO
Encontramos
que
tanto
los recursos
humanos como el
fsico cumplen con las
necesidades tcnicas
que
requiere
la
empresa, ya que los
empleados
son
contratados segn el
perfil
solicitado
y
peridicamente tiene
capacitaciones
por
parte de la empresa.
La
tecnologa
utilizada
en
los
equipos de cmputo
son en su mayora
procesadores core I3,
ram DRR3 de 4GB, y
otro procesador Quad
core con 4 Gb de
ram, que cumplen
perfectamente con los
requerimientos.

Ao 2015
OBJETIVO
Seguridad fsica y
lgica
de
los
sistemas,
su
confidencialidad
y
respaldos
Evaluacin de los
equipos
HERRAMIENTAS
Inspecciones
fsicas.
PROCEDIMIENTOS
Mediante
la
colaboracin de un
ingeniero de sistemas
se procedi a verificar
la
seguridad
informtica
que
posee la estacin
PEA TOVAR Y CIA.
Se realizaron intentos
de
filtracin
de
terceros en las redes
fsicas
y
lgicas.
Adems
se
inspecciono
si
la
forma en que se
llevan los controles,
son los correctos.
CONCLUSIONES SOBRE
LO ADECUADO
1. Realizaron actualizacin
tecnolgica de los equipos
hace aproximadamente 6
meses
2. Tienen un adecuado
control de los procesos que
requieren
un
alto
conocimiento
y
responsabilidad, como el
uso
de
usuarios
y
contraseas.
3.
Realizan
backup
semanalmente
de
la
informacin importante.
4. Semestralmente se hace
mantenimiento
fsicopreventivo de los equipos.
5. Para la proteccin de
datos se cuenta con el uso
de software cortafuegos
que evita que terceros
ingresen a la red privada
CRONOGRAMA

Ao 2015
SEPTI
OCTUB
AUDITORIA DE SISTEMAS EDS PEA TOVAR
30
SEMESTRE 2 2015
OCTUBR NOVIE MBRE
23
SEMANAS
1. Visita previa dialogo con dirigentes de la empresa.
2. Solicitud de documentos de la empresa.
3. Visita instalaciones de la empresa (observacin de
principales operaciones.)
4. Solicitud y anlisis de informacin.
5. Elaboracin de memorando de planeacin.
6. Organizacin de papeles de trabajo.
7. Ejecucin de la auditoria.
8. Recoleccin de evidencias.
9. Preparacin de informe de auditora.
10. Entrega del informe y presentacin ante la junta de
socios
ANEXOS
ANEXO N 001
Pitalito Huila, 25 de septiembre de 2015

17
25

Ao 2015
Seora:
MARIA PEA CRUZ
Gerente
PEA TOVAR Y CIA SCA
Ciudad
ASUNTO: Comunicado inicio aplicacin de la auditoria de sistemas.
Comedidamente me permito informar que el da 01 de octubre del ao 2015 se

dar inicio a la auditoria de sistemas al rea administrativa de su empresa. Esta
auditoria ha sido planeada con el fin de evaluar el uso e implementacin tanto del
software como del hardware bajo las siguientes lneas de auditoria: administrativa,
fsica, de legalidad, de accesibilidad, documentacin y seguridad.
Atentamente,
_________________________
Jenifer Lozada
AUDITORA
ANEXO N: 002
Pitalito, 25 de Septiembre del ao 2015

Ao 2015
Seora:
OLIVIA BLANCO
Administradora PEA TOVAR Y CIA SCA Ciudad
Asunto: Realizacin de entrevista

informtico de la empresa.
sobre conocimientos bsicos del entorno
Objetivo: Conocer informacin general de la entidad, as como documentacin

legal, manuales de procesos y procedimientos del software NOVASOFT y el
hardware que maneja la empresa en el rea administrativa y comercial.
Se solicita disponibilidad de tiempo y atencin para desarrollar la actividad referida

el da 27 de septiembre de 2015 a partir de las 2:00 P.M hasta las 3 pm.
Atentamente:
NUBIA ROMERO HIOS

AUDITOR
ANEXO N: 003
Pitalito, 25 de septiembre del ao 2015

Ao 2015
Seora:
DIANA GARAVITO
Subgerente PEA TOVAR Y CIA SCA Ciudad.
Asunto: Aplicacin de entrevista para el conocimiento de la implementacin de

cuestionarios relacionados con aspectos especficos sobre la seguridad, legalidad,
funcionalidad y conocimiento del Software NOVASOFT.
Objetivo: Evaluar los sistemas de informacin, software y hardware utilizados en la

entidad al igual que la situacin general del software denominado NOVASOFT.
Se solicita comedidamente disponibilidad de tiempo y atencin para desarrollar la

actividad de la referencia el da 28 de septiembre de 2015, a partir de las 8:00 A.M
hasta las 9 am
Atentamente:
NELSON SUAZA
Auditor
MEMORANDO DE PLANEACION N: 001
Pitalito, 25 de septiembre del ao 2015


Ao 2015
Seores:
DEPARTAMENTO DE CONTABILIDAD
Asunto: Aplicacin de entrevista a las personas encargadas del rea de sistemas

de la empresa. Realizacin de cuestionarios relacionados con aspectos
especficos sobre la documentacin, seguridad, legalidad, funcionalidad y
conocimiento del entorno informativo de la mencionada rea.
Objetivo: Evaluar la seguridad en aspectos de operatividad, condiciones de
legalidad, documentacin, capacitacin del personal, seguridad fsica, factores de
riesgo y otros asuntos relacionados con el software as y el hardware.
Comedidamente se solicita disponibilidad de tiempo para desarrollar la actividad

referida el da 03 de octubre del presente ao, a partir de las 8:00 A.M hasta las
9 am.
Atenta a sus comentarios
__________________________
JENIFER LOZADA
Auditora
CUESTIONARIOS
CUESTIONARIO LINEA ADMINISTRATIVA
Dirigido a: PROPIETARIO, SUBGERENTE

Ao 2015
A continuacin encontrar frases que le permitirn expresar su percepcin sobre

los procesos administrativos de la empresa. Usted debe expresar cul es su
concepto, tomando como base la experiencia y vivencias dentro de la empresa.
Presentamos el instrumento para recolectar la informacin necesaria para tener un
elemento que nos permita opinar sobre la sistematizacin de las labores que se
ejecutan.
El cuestionario que se presenta consta de ocho preguntas relacionadas con los
procesos informticos del rea financiera, las cuales le solicitamos contestar de la
manera ms objetiva posible.
Objetivo: Evaluar el conocimiento de la informacin general y/o bsica del
software NOVASOF.
PREGUNTAS
1
SI
NO N/A
El software fue adaptado a las necesidades de la

Empresa?
La empresa hizo estudios o anlisis para poder adquirir el

Software
Est capacitado para manejar el software
La empresa ha capacitado a nivel de software a los
La empresa ha capacitado a nivel hardware a los usuarios
Existen programas de actualizacin o capacitacin a los
Existe antivirus licenciado?
Se ha realizado evaluacin de desempeo a los usuarios
Se lleva un registro de anomalas del sistema

Ao 2015
CUESTIONARIO LINEA DE SEGURIDAD FISICA

los procesos seguridad fsica en el rea comercial de la empresa. Usted debe
expresar cul es su concepto, tomando como base la experiencia y vivencias
dentro de la empresa.
ejecutan.
El cuestionario que se presenta consta de diez preguntas relacionadas con los
PREGUNTAS
SI
NO
N/A
1. Existe un control adecuado que restrinja el ingreso de

personal no autorizado al rea de sistemas?
2.
El rea de sistemas cuenta con las herramientas
necesarias que permitan identificar posible captacin o
modificacin de la informacin?
3.
La empresa cuenta con los respectivos planos de
estructura fsica y lgica de los datos?
4. El rea en el cual se encuentran instalados los equipos
cuenta con aire acondicionado?
5. El rea en el cual se encuentran instalados los equipos
cuenta Ups o planta energa?
6. Los muebles asignados para los servidores son los
7. existe un procedimiento establecido en caso de que se
presente fuego en el rea de sistemas?

Ao 2015
8. Los tomacorrientes e interruptores de energa estn

debidamente protegidos y sin inconvenientes para su normal
funcionamiento?
9. Acciones como fumar, tomar alimentos y o bebidas y otras
que puedan causar daos al equipo, estn prohibidas por la
empresa?
10. Estas clases de prohibiciones estn en un lugar visible
que le recuerde que esta accin no la puede hacer en esa
zona?
CUESTIONARIO
LINEA
DE MANTENIMIENTO
En el presente cuestionario encontrar frases que le permitirn expresar su

percepcin sobre los procesos
de mantenimiento informtico en el rea
financiera.
El cuestionario que se presenta consta de once preguntas relacionadas con los
PREGUNTAS
1. Tienes en la actualidad un plan de mantenimiento
SI
NO
N/A
2. Existe plan de mantenimiento para el software?

3. Hay
un
cronograma
para
la
realizacin
del
ntenimiento informtico?
4. El cronograma para mantenimiento del hardware cumple
con sus expectativas?
5. Se registran en un documento las actividades
realizadas durante la ejecucin del mantenimiento?
6. Existe soporte tcnico para el software?
7. El soporte tcnico que tiene el software es Personal
8. El soporte tcnico que tiene el software es En lnea
9. El soporte tcnico que tiene el software es Telefnico?
10. El servicio de soporte tcnico para el hardware
contempla el suministro inmediato de equipos en caso de
daos?
11. El personal involucrado en el manejo del software

Ao 2015
CUESTIONARIO LINEA DE SEGURIDAD

los procesos seguridad en el rea administrativa de la empresa Estacion Pea
Tovar Y CIA. Usted debe expresar cul es su concepto, tomando como base la
experiencia y vivencias dentro de la empresa.
ejecutan.
El cuestionario que se presenta consta de nueve preguntas relacionadas con los
Dirigido a: encargada del rea contable, tesorero y jefe de cartera.

Objetivo: Evaluar la seguridad de uso del software, a la proteccin de los datos,
procesos y programas, as como la del ordenado y autorizado acceso de los
usuarios a la informacin.
PREGUNTAS
SI
NO
N/A
1. Existen permisos especiales para cada usuario del

software NOVASOF, de acuerdo a su funcin y
responsabilidad con la informacin contable?
2. Se realizan regularmente el cambio de las claves para
ingreso a los sistemas de informacin?
3. Existen normas establecidas en cuanto
restricciones en la empresa para el uso del internet?
las
4. A los usuarios se les permite el uso de dispositivos

externos para el almacenamiento de informacin en los
equipos donde se encuentra instalado el software?
5. El personal que maneja el software recibe induccin del
sistema, para evitar mal manejo de este?

Ao 2015
6. La gerencia ha invertido en planes de contingencia que

garantice que el software opere normalmente en caso de
cualquier eventualidad?
7. Si la respuesta es positiva este plan de contingencia se
encuentra actualizado a las necesidades de la empresa
8. Se realizan constantemente backup a la base de datos
de contabilidad guardndolos en un lugar seguro
9. Existe personal responsable para la generacin y el
archivo los de backup del sistema NOVASOF
PAPELES DE TRABAJO
LINEA ADMINISTRATIVA

Ao 2015
PAPEL DE TRABAJO N. 1
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:
SUJETO O PUNTO DE CONTROL:
ESTACION PEA TOVAR Y CIA
PERIODO AUDITADO
30 DE SPT A 25 NOVIEMBRE 2015
PREPARADO POR:
NUBIA ROMERO
FECHA
15 DE NOVIEMBRE DE 2015
REVISADO POR:
JENIFER LOZADA
Procedimiento No. 1
Determinar si en la Empresa ESTACION PEA TOVAR Y CIA cuenta con

programas de actualizacin o capacitacin a los usuarios del sistema
Desarrollo del procedimiento:
Segn lo establecido en el cuestionario relacionado con el rea administrativa, Se

solicit evidencias de capacitaciones realizadas, copias de contratos, actas de
asistencia a estas y registro de las actualizaciones. La empresa manifest que a
principios del ao se realiz capacitaciones a los usuarios del sistema.
Conclusin y Observaciones:
De acuerdo a la informacin ofrecida por la empresa, en lo que va corrido del ao
2015 se ha realizado capacitacin y actualizacin sobre el sistema a los usuarios.

Ao 2015
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:
PERIODO AUDITADO
PREPARADO POR:
NUBIA ROMERO
FECHA REVISION:
Procedimiento No. 1
Verificar si el software contable utilizado por la Empresa cuenta con las licencias
necesarias

solicit a la entidad las licencias de software contable NOVASOF adquirido, la
empresa manifiesta que existe un contrato de licenciamiento de este software
mediante la misma factura de compra, haciendo entrega de la factura emitida por
el seor CARLOS HERNAN CARDONA LOZANO - FUNCIONAL SOFT.
A
FUNCIONAL SOFT, NIT quien suministro el software NOVASOF.
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:


Ao 2015
SUJETO O PUNTO DE CONTROL:
PERIODO AUDITADO
PREPARADO POR:
NUBIA ROMERO
Procedimiento No. 1
Verificar la legalidad del antivirus utilizado por la empresa ESTACION PEA

TOVAR Y CIA

realiz revisin del sistema para verificar la instalacin de antivirus en los equipos
de cmputo en los cuales se encuentra instalado el software, posteriormente se
solicit la licencia de este software, la persona encargada nos indica que es
obtenido por internet de manera gratuita y se actualiza constantemente.
Y
Segn la revisin realizada se observ que los diez equipos fijos y el servidor cada
uno tienen su antivirus actualizado.
LINEA FISICA
PAPEL DE TRABAJO 1
LINEA AUDITADA:
FISICA

Ao 2015
EMPRESA AUDITORA:
SUJETO PUNTO DE CONTROL:
PERODO:
NOMBRE AUDITOR:
LUIS HERNEY CALDERON
FECHA:
PROCEDIMIENTO 1
Corroborar la existencia de controles adecuados que restrinjan el ingreso de
personal no autorizado al rea de sistemas.
DESARROLLO DEL PROCEDIMIENTO

Se solicitaron registros de ingreso al rea de sistemas de periodos de tiempo
anteriores, con el fin de verificar si se lleva un estricto control del acceso, de igual
forma se verifico el funcionamiento del circuito cerrado el cual est compuesto por
cmaras ubicadas en diferentes reas de la empresa, conectadas a un monitor,
que reproduce las imgenes capturadas por las cmaras.
R
HALLAZGO
La normatividad aplicable a la seguridad del rea informtica se encuentra
condensada en normas como la ISO 17799, la cual recoge la relacin de controles
a aplicar (o al menos, a evaluar) para establecer un Sistema de Gestin de la
Seguridad de la Informacin (SGSI), es as que se presenta un conjunto completo
de controles que conforman las buenas prcticas de seguridad de la informacin,
entre los cuales resalta: la Seguridad fsica y del entorno: Evitar accesos no
autorizados, violacin, daos o perturbaciones a las instalaciones y a los datos.
Al verificar el control de acceso del personal al rea de sistemas, se constat que

se realizan procedimientos y mecanismos tendientes a reducir el nivel de riesgo;
estn en correcto funcionamiento las cmaras de vigilancia aunado a esto hay
personal encargado de monitorearlas permanentemente, de igual forma el parte

Ao 2015
diario de entrada y salida del rea de sistemas se realiza en planillas fsicas

diarias y es registrado y archivado estrictamente.
CONCLUSIONES
Segn lo constatado, la empresa regula de manera estricta este aspecto, por lo
cual la empresa presenta un modo de operacin adecuado y sin contratiempos en
este tipo de aspectos, se considera el hallazgo positivo.
PAPEL DE TRABAJO 2
LINEA AUDITADA
FISICA
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
PROCEDIMIENTO 2
Constatar que los tomacorrientes e interruptores de energa estn debidamente
protegidos y sin inconvenientes para su normal funcionamiento.

Ao 2015

Primeramente se solicit una inspeccin de los tomacorriente e interruptores,
tambin se observ que tuvieran el aislamiento adecuado de las partes en
contacto con el usuario, de igual forma que las capacidades de corriente de cada
Dispositivo no se estuvieran excediendo.
Y
HALLAZGO
Entre las Normas para Interruptores se encuentran: IEC 60669-1, planteando que
el material a utilizar para estos debe ser flexible y resistente a impactos, adems
de tener una excelente conduccin elctrica. Con respecto a los enchufes y
tomacorrientes las normas que los regulan son la IEC 60884-1, aqu la norma nos
enuncia que el tipo de tomacorriente define el tipo de voltaje utilizado en ese
punto, de igual forma es necesario que se acaten las disposiciones emanadas del
reglamento tcnico enchufes y tomacorrientes (con proteccin a tierra) para uso
domstico y uso general similar.
Con la inspeccin realizada se encontr que los cableados se encuentran
debidamente cubiertos evitando as el contacto con las personas que transitan,
tampoco se observan placas o dados rotos o colgando fuera del soporte, el
interruptor se encuentra a 1.20 metros del nivel del piso, y los tomacorriente estn
a 50 cm.
CONCLUSIONES
La normatividad se cumple en la medida en que las instalaciones de la entidad
estn hechas con los materiales y medidas que las normas enuncian, razn por la
cual la empresa mantiene un nivel de seguridad ptimo en cuanto a dichas
instalaciones elctricas, el hallazgo se considera positivo.
PAPEL DE TRABAJO 3
LINEA AUDITADA
FISICA

Ao 2015
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
PROCEDIMIENTO 3
Verificar la existencia de sistemas que suministren energa al entorno inmediato
donde se encuentra situado nuestro hardware.

Se realizan inspecciones al rea informtica que permitan determinar la
existencia de ups o planta de energa, as mismo se hace el requerimiento de los
documentos que avalen la correcta adquisicin de estas.
Y
HALLAZGO
Es imprescindible el asegurar un suministro estable y continuo de energa
elctrica al hardware, utilizando normalmente sistemas UPS (Sistema de
suministro ininterrumpido de energa) que regularn la tensin evitando los picos
de voltaje que pueda traer la red y proporcionarn un tiempo de autonoma por
medio de bateras en caso de cortes del suministro elctrico.
Se pudo verificar la existencia de varios ups, esto en razn a que la empresa no

se arriesga a depender de un solo sistema, por lo cual ha optado por la
instalacin de varios UPS que puedan suministrar energa no solo a los
ordenadores sino tambin a los enrutadores, impresora, fotocopiadora y dems
dispositivos que se necesitan para que la empresa opere en condiciones
normales.

Ao 2015
CONCLUSIONES
Segn las aseveraciones hechas acerca de las UPS y su gran importancia dentro
del rea informtica, se puede concluir con respecto a la empresa auditada que se
estn teniendo en cuenta dichos aspectos, pues se han instalado de una manera
adecuada y tratando en lo posible de abarcar en su totalidad el hardware
existente.
Se dice que la mayora de los sistemas operativos responden mal a las cadas
repentinas y puede producirse perdida de datos, y es aqu donde la empresa
prev posibles eventualidades con respecto al suministro de energa y trata en lo
posible de minimizar el riesgo.
LINEA DE MANTENIMIENTO
LINEA AUDITADA
MANTENIMIENTO
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
Procedimiento No. 1
Verificar si la empresa ESTACION PEA TOVAR Y CIA cuenta con un plan de

mantenimiento para el hardware del rea comercial.

Ao 2015

Durante la realizacin del cuestionario relacionado con el mantenimiento a los
sistemas informticos del rea comercial, Se solicit al responsable del rea, el
plan de mantenimiento para el hardware del rea comercial, sobre el cual la
empresa hizo entrega del documento plan de mantenimiento preventivo y
correctivo de equipo de cmputo e impresoras, con vigencia de enero 1 a
diciembre 31 de 2015. En este plan se contempla los procesos a seguir para la
realizacin del mantenimiento preventivo, el mantenimiento correctivo y
recomendaciones a los usuarios finales.
Hallazgos:
La implementacin del plan de mantenimiento se encuentra, estipulada en los
estatutos de la empresa, con la necesidad de tener planes que le permitan realizar
los procesos operativos de manera ms eficiente y controlada.
De acuerdo a lo anteriormente mencionado y a la informacin ofrecida por la
ESTACION PEA TOVAR Y CIA y que fue constatada mediante revisin al plan
de mantenimiento preventivo y correctivo de equipo de cmputo e impresoras, as
como de los oficios de reporte de mantenimiento se logra verificar la existencia de
un adecuado plan de mantenimiento a los componentes del hardware de la
empresa, lo cual indica que ste es sometido frecuentemente a revisiones que
pueden garantizar su normal funcionamiento y por ende el desarrollo normal de
las actividades de la empresa.
1. El hallazgo es positivo ya que se est cumpliendo con lo establecido en la

norma y la organizacin cuenta con el adecuado plan de mantenimiento al

Ao 2015
hardware, lo que puede reducir el nivel de riesgo en la ocurrencia de

contingencias, as como garantizar la eficiencia en el desarrollo de las
actividades diarias.

Auditoria Informatica Estacion Peña Tovar

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditoria Informatica Estacion Peña Tovar

Загружено:

Авторское право:

Доступные форматы

Auditora de Sistemas Externa

Empresa Pea Tovar y Cia. S.C.A

JENIFER CAROLINA LOZADA

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

CAT. HECTOR RODRIGUEZ

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

CUESTIONARIO LINEA DE SEGURIDAD.....................................................21

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

Evaluar de los diferentes sistemas en operacin (flujo de informacin,

Evaluacin de prioridades y recursos asignados (humanos y equipos de

Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

DESCRIPCION DEL ENTORNO AUDITABLE

En el ao en curso se ha realizado un mantenimiento a todos los equipos y a la

El rea administrativa y de ventas cuenta con el programa NOVASOFT con todos

Para la prevencin de virus informticos los equipos de trabajo del rea

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

Pea Tovar y Compaa SCA es una empresa dentro de la industria de

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

Objeto distribucin minorista de combustible como comercializador industrial

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

VALIDACIN DE LAS LNEAS DE AUDITORA

Conocer las polticas implementadas en la empresa para el manejo del rea

Conocer las competencias, tanto individuales como colectivas, de

Conocer los estudios de viabilidad y factibilidad que la empresa realizara

Determinar la estructura, funciones y procesos a travs del manejo efectivo

Comprobar la utilidad de cada uno de los componentes del sistema

Evaluar la satisfaccin de los usuarios del software contable en relacin al

Verificar el margen de error y daos presentados por el software y el

Determinar la compatibilidad del hardware y el software y si estos cumplen

Observar la eficiencia del plan de contingencia.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

Determinar si el alcance de garantas dadas por el fabricante tanto del

Establecer si las garantas y condiciones establecidas en los contratos se

Verificar la existencia de seguros o plizas y su vigencia tanto para software

Verificar si el software de la empresa se actualiza de acuerdo a la

Verificar si los equipos de cmputo del rea contable y comercial cumplen

Revisar el ingreso al software BU$INESSPRO fuera del horario normal.

Verificar la existencia de controles preventivos para salvaguardar tanto

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

DESARROLLO DE LOS OBJETIVOS

Evaluar los sistemas

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa

OCTUBR NOVIE MBRE

Pitalito Huila, 25 de septiembre de 2015

Auditora de Sistemas Externa

ASUNTO: Comunicado inicio aplicacin de la auditoria de sistemas.

Comedidamente me permito informar que el da 01 de octubre del ao 2015 se

Pitalito, 25 de Septiembre del ao 2015

NRJ SUAZA AUDITORES LTDA