Академический Документы
Профессиональный Документы
Культура Документы
AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A
Presentado por:
UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015
AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A
Presentado a:
UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015
Contenido
OBJETIVO GENERAL......................................................................................... 4
OBJETIVOS ESPECIFICOS............................................................................. 4
DESCRIPCION DEL ENTORNO AUDITABLE.....................................................5
RESEA DE LA EMPRESA................................................................................ 6
VALIDACIN DE LAS LNEAS DE AUDITORA................................................8
AUDITORIA ADMINISTRATIVA......................................................................8
AUDITORIA FISICA........................................................................................ 8
AUDITORIA DE MANTENIMIENTO................................................................9
AUDITORIA A LA SEGURIDAD......................................................................9
DESARROLLO DE LOS OBJETIVOS................................................................10
CRONOGRAMA................................................................................................ 13
ANEXOS........................................................................................................... 14
CUESTIONARIOS............................................................................................. 18
CUESTIONARIO LINEA ADMINISTRATIVA................................................18
CUESTIONARIO LINEA DE SEGURIDAD FISICA........................................19
CUESTIONARIO
LINEA
DE MANTENIMIENTO...................................20
OBJETIVO GENERAL
Realizar una evaluacin y revisin de todos los aspectos relacionados a los
sistemas informticos de procesamiento de la informacin as como de equipos y
redes de la empresa PEA TOVAR Y CIA S.C.A, verificar si cumplen con los
estndares requeridos para el cumplimiento del objetivo de la entidad.
OBJETIVOS ESPECIFICOS
PEA TOVAR Y CIA S.C.A cuenta con el ingeniero de Sistemas Eyder Ariza de la
empresa COMPUCENTER quien realiza los respectivos controles y
mantenimientos en los momentos que lo requiera la entidad.
El soporte tcnico de este software es brindado por el Ing. Eyder Ariza, aunque
tambin cuentan con el del proveedor del servicio.
RESEA DE LA EMPRESA
Datos Principales
Empleados
La empresa cuenta en el momento con 21 colaboradores.
Constitucin.
ESCRITURA 1922
FECHA DE OTORGAMIENTO 11 DE NOVIEMBRE DEL 2009, Duracin 30 aos
contados desde la desde la fecha de esta escritura, su: Nacionalidad y Domicilio
ser en (Pitalito)
CLASE DE ACTO O CONTRATO: CONSTITUCIN DE SOCIEDAD PEA
TOVAR Y CIA S.C.A
SOCIOS: El nmero de socios son 8
En su propio nombre y en calidad de socios comanditarios constituyen una
sociedad comercial de las denominadas en comandita por acciones, y como
consecuencia manifiestan.
1 Que la sociedad que constituyen se regir y regir todas sus actividades con los
siguientes estatutos sociales.
CAPITULO UNO: Naturaleza y denominacin: (en comandita por acciones y regir
bajo la razn social PEA TOVAR Y CIA.
Se disolver por algunas causales: Por la disminucin del nmero de socios
comanditarios a menos de 5, Por ocurrencias de prdidas que reduzcan el
patrimonio neto a menos de 50% del capital suscrito
AUDITORIA ADMINISTRATIVA
Evaluar
el
comportamiento
estndares preestablecidos.
organizacional
en
relacin
con
AUDITORIA FISICA
AUDITORIA DE MANTENIMIENTO
AUDITORIA A LA SEGURIDAD
OBJETIVO
HERRAMIENTAS
PROCEDIMIENTOS
Se
observaron
los
procedimientos
realizados
por
el
personal, se revisaron los
documentos
que
garantizan
los
mantenimientos hechos a
toda
la
maquinaria
durante el ao en curso.
Se
realizaron
inspecciones fsicas de
verificacin
para
los
estndares
de
programacin, se analiz
el uso de los sistemas y
del software a cada uno
de los colaboradores
CONCLUSIONES
SOBRE
LO
ADECUADO
De acuerdo a nuestra
opinin
las
actividades de control
son
efectivas
y
cumplen
con
los
requerimientos de la
actividad,
es
recomendable realizar
de
forma
ms
frecuente el traspaso
de informacin para
evitar acumulaciones
y posibles cuellos de
botella
en
la
informacin pues es a
una sola persona a
quien
llega
informacin
desde
distintas fuentes.
OBJETIVO
HERRAMIENTAS
Evaluacin
de
prioridades y recursos
asignados (humanos
y
equipos
de
cmputo)
Inspecciones
fsicas, oculares.
PROCEDIMIENTOS
Mediante entrevistas y
encuestas
que
se
realizaron
a
los
empleados
se
pudo
verificar si tenan la
capacidad idnea para
realizar sus funciones. En
los equipos de cmputo
se realiz un diagnostico
tcnico de capacidades y
tipo de tecnologa que
posee cada uno
CONCLUSIONES
SOBRE
LO
ADECUADO
Encontramos
que
tanto
los recursos
humanos como el
fsico cumplen con las
necesidades tcnicas
que
requiere
la
empresa, ya que los
empleados
son
contratados segn el
perfil
solicitado
y
peridicamente tiene
capacitaciones
por
parte de la empresa.
La
tecnologa
utilizada
en
los
equipos de cmputo
son en su mayora
procesadores core I3,
ram DRR3 de 4GB, y
otro procesador Quad
core con 4 Gb de
ram, que cumplen
perfectamente con los
requerimientos.
OBJETIVO
Seguridad fsica y
lgica
de
los
sistemas,
su
confidencialidad
y
respaldos
Evaluacin de los
equipos
HERRAMIENTAS
Inspecciones
fsicas.
PROCEDIMIENTOS
Mediante
la
colaboracin de un
ingeniero de sistemas
se procedi a verificar
la
seguridad
informtica
que
posee la estacin
PEA TOVAR Y CIA.
Se realizaron intentos
de
filtracin
de
terceros en las redes
fsicas
y
lgicas.
Adems
se
inspecciono
si
la
forma en que se
llevan los controles,
son los correctos.
CONCLUSIONES SOBRE
LO ADECUADO
1. Realizaron actualizacin
tecnolgica de los equipos
hace aproximadamente 6
meses
2. Tienen un adecuado
control de los procesos que
requieren
un
alto
conocimiento
y
responsabilidad, como el
uso
de
usuarios
y
contraseas.
3.
Realizan
backup
semanalmente
de
la
informacin importante.
4. Semestralmente se hace
mantenimiento
fsicopreventivo de los equipos.
5. Para la proteccin de
datos se cuenta con el uso
de software cortafuegos
que evita que terceros
ingresen a la red privada
CRONOGRAMA
SEPTI
OCTUB
AUDITORIA DE SISTEMAS EDS PEA TOVAR
30
SEMESTRE 2 2015
23
SEMANAS
1. Visita previa dialogo con dirigentes de la empresa.
2. Solicitud de documentos de la empresa.
3. Visita instalaciones de la empresa (observacin de
principales operaciones.)
4. Solicitud y anlisis de informacin.
5. Elaboracin de memorando de planeacin.
6. Organizacin de papeles de trabajo.
7. Ejecucin de la auditoria.
8. Recoleccin de evidencias.
9. Preparacin de informe de auditora.
10. Entrega del informe y presentacin ante la junta de
socios
ANEXOS
ANEXO N 001
17
25
Seora:
MARIA PEA CRUZ
Gerente
PEA TOVAR Y CIA SCA
Ciudad
Atentamente,
_________________________
Jenifer Lozada
AUDITORA
ANEXO N: 002
Seora:
OLIVIA BLANCO
Administradora PEA TOVAR Y CIA SCA Ciudad
Atentamente:
ANEXO N: 003
Seora:
DIANA GARAVITO
Subgerente PEA TOVAR Y CIA SCA Ciudad.
Atentamente:
NELSON SUAZA
Auditor
Seores:
DEPARTAMENTO DE CONTABILIDAD
__________________________
JENIFER LOZADA
Auditora
CUESTIONARIOS
CUESTIONARIO LINEA ADMINISTRATIVA
Dirigido a: PROPIETARIO, SUBGERENTE
PREGUNTAS
1
SI
NO N/A
PREGUNTAS
SI
NO
N/A
CUESTIONARIO
LINEA
DE MANTENIMIENTO
SI
NO
N/A
SI
NO
N/A
las
PAPELES DE TRABAJO
LINEA ADMINISTRATIVA
PAPEL DE TRABAJO N. 1
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:
PERIODO AUDITADO
PREPARADO POR:
NUBIA ROMERO
FECHA
15 DE NOVIEMBRE DE 2015
REVISADO POR:
JENIFER LOZADA
Procedimiento No. 1
Conclusin y Observaciones:
De acuerdo a la informacin ofrecida por la empresa, en lo que va corrido del ao
2015 se ha realizado capacitacin y actualizacin sobre el sistema a los usuarios.
PAPEL DE TRABAJO N. 2
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:
PERIODO AUDITADO
PREPARADO POR:
NUBIA ROMERO
FECHA REVISION:
15 DE NOVIEMBRE DE 2015
Procedimiento No. 1
Verificar si el software contable utilizado por la Empresa cuenta con las licencias
necesarias
Conclusin y Observaciones:
FUNCIONAL SOFT, NIT quien suministro el software NOVASOF.
PAPEL DE TRABAJO N. 3
LINEA AUDITADA:
ADMINISTRACION
EMPRESA AUDITORA:
PERIODO AUDITADO
PREPARADO POR:
NUBIA ROMERO
Procedimiento No. 1
Conclusin y Observaciones:
Segn la revisin realizada se observ que los diez equipos fijos y el servidor cada
uno tienen su antivirus actualizado.
LINEA FISICA
PAPEL DE TRABAJO 1
LINEA AUDITADA:
FISICA
EMPRESA AUDITORA:
PERODO:
NOMBRE AUDITOR:
FECHA:
15 DE NOVIEMBRE DE 2015
PROCEDIMIENTO 1
Corroborar la existencia de controles adecuados que restrinjan el ingreso de
personal no autorizado al rea de sistemas.
R
HALLAZGO
La normatividad aplicable a la seguridad del rea informtica se encuentra
condensada en normas como la ISO 17799, la cual recoge la relacin de controles
a aplicar (o al menos, a evaluar) para establecer un Sistema de Gestin de la
Seguridad de la Informacin (SGSI), es as que se presenta un conjunto completo
de controles que conforman las buenas prcticas de seguridad de la informacin,
entre los cuales resalta: la Seguridad fsica y del entorno: Evitar accesos no
autorizados, violacin, daos o perturbaciones a las instalaciones y a los datos.
CONCLUSIONES
Segn lo constatado, la empresa regula de manera estricta este aspecto, por lo
cual la empresa presenta un modo de operacin adecuado y sin contratiempos en
este tipo de aspectos, se considera el hallazgo positivo.
PAPEL DE TRABAJO 2
LINEA AUDITADA
FISICA
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
15 DE NOVIEMBRE DE 2015
PROCEDIMIENTO 2
Constatar que los tomacorrientes e interruptores de energa estn debidamente
protegidos y sin inconvenientes para su normal funcionamiento.
CONCLUSIONES
La normatividad se cumple en la medida en que las instalaciones de la entidad
estn hechas con los materiales y medidas que las normas enuncian, razn por la
cual la empresa mantiene un nivel de seguridad ptimo en cuanto a dichas
instalaciones elctricas, el hallazgo se considera positivo.
PAPEL DE TRABAJO 3
LINEA AUDITADA
FISICA
NRJ SUAZA AUDITORES LTDA
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
16 DE NOVIEMBRE DE 2015
PROCEDIMIENTO 3
Verificar la existencia de sistemas que suministren energa al entorno inmediato
donde se encuentra situado nuestro hardware.
Y
HALLAZGO
Es imprescindible el asegurar un suministro estable y continuo de energa
elctrica al hardware, utilizando normalmente sistemas UPS (Sistema de
suministro ininterrumpido de energa) que regularn la tensin evitando los picos
de voltaje que pueda traer la red y proporcionarn un tiempo de autonoma por
medio de bateras en caso de cortes del suministro elctrico.
CONCLUSIONES
Segn las aseveraciones hechas acerca de las UPS y su gran importancia dentro
del rea informtica, se puede concluir con respecto a la empresa auditada que se
estn teniendo en cuenta dichos aspectos, pues se han instalado de una manera
adecuada y tratando en lo posible de abarcar en su totalidad el hardware
existente.
Se dice que la mayora de los sistemas operativos responden mal a las cadas
repentinas y puede producirse perdida de datos, y es aqu donde la empresa
prev posibles eventualidades con respecto al suministro de energa y trata en lo
posible de minimizar el riesgo.
LINEA DE MANTENIMIENTO
PAPEL DE TRABAJO N. 1
LINEA AUDITADA
MANTENIMIENTO
EMPRESA AUDITORA
PERODO:
NOMBRE AUDITOR:
NUBIA ROMERO
FECHA:
16 DE NOVIEMBRE DE 2015
Procedimiento No. 1
Hallazgos:
La implementacin del plan de mantenimiento se encuentra, estipulada en los
estatutos de la empresa, con la necesidad de tener planes que le permitan realizar
los procesos operativos de manera ms eficiente y controlada.
De acuerdo a lo anteriormente mencionado y a la informacin ofrecida por la
ESTACION PEA TOVAR Y CIA y que fue constatada mediante revisin al plan
de mantenimiento preventivo y correctivo de equipo de cmputo e impresoras, as
como de los oficios de reporte de mantenimiento se logra verificar la existencia de
un adecuado plan de mantenimiento a los componentes del hardware de la
empresa, lo cual indica que ste es sometido frecuentemente a revisiones que
pueden garantizar su normal funcionamiento y por ende el desarrollo normal de
las actividades de la empresa.
Conclusin y Observaciones: