Instituto Tecnolgico

Superior de Misantla

Ing. Tecnologas de la
Informacin y Comunicaciones

Auditoria al rea de direccin

informtica aplicada a la empresa
Sper Farmacias Medina S. A de
C.V.

Presenta

Omar Alejandro Francisco

Docente
Ing. Elsa Saldaa Piteros

Misantla, Veracruz

Febrero 2016

19

ndice
Introduccin....................................................................................................................... 3
Concepto bsico de Auditoria...........................................................................................4
Antecedentes...................................................................................................................... 4
Objetivos............................................................................................................................. 4
Objetivo general..............................................................................................................4
Objetivos especficos.....................................................................................................4
Justificacin....................................................................................................................... 5
1

Captulo I Metodologa...................................................................................................6
1.1

Definicin de la metodologa..................................................................................7

1.1.1

Planeacin..........................................................................................................7

1.1.2

Instrumentacin..................................................................................................8

1.1.3

Examen.............................................................................................................. 8

1.1.4

Informe...............................................................................................................8

1.1.5

Seguimiento........................................................................................................9

Captulo II desarrollo de la auditoria...........................................................................10

2.1

Etapa de planeacin..............................................................................................11

2.1.1

Ubicacin de la empresa..................................................................................11

2.1.2

Estrategia......................................................................................................... 12

2.1.3

Cronograma de actividades..............................................................................12

2.2

Etapa de Instrumentacin.....................................................................................12

2.2.1

Cuestionario de evaluacin general..................................................................13

2.2.2

Entrevista a los empleados...............................................................................15

2.3

Etapa de examen...................................................................................................17

2.4

Etapa de informe....................................................................................................19

2.5

Conclusin............................................................................................................. 20

19

Introduccin
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las
normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los
generales de la misma.
Las organizaciones informticas forman parte de lo que se ha denominado el "management"
o gestin de la empresa. Debido a su importancia en el funcionamiento de una empresa,
existe la Auditoria Informtica.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que
se refiere a todo aquel que tiene la virtud de or.
Existe pues, un cuerpo de conocimientos, normas, tcnicas y buenas practicas dedicadas a
la evaluacin y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la
informacin tratada y almacenada a travs del computador y equipos afines, as como de la
eficiencia, eficacia y economa con que la administracin de un ente estn manejando dicha
informacin y todos los recursos fsicos y humanos asociados para su adquisicin, captura,
procesamiento, transmisin, distribucin, uso y almacenamiento. Todo lo anterior con el
objetivo de emitir una opinin o juicio, para lo cual se aplican tcnicas de auditoria de general
aceptacin y conocimiento tcnico especfico.

19

Concepto bsico de Auditoria

Una auditoria es un examen que se realiza con carcter objetivo, crtico, sistemtico y
selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos
informticos, de la gestin informtica y si estas han brindado el soporte adecuado a los
objetivos y metas del negocio.
La Auditoria de Tecnologa de Informacin (T.I.) como se le conoce actualmente,
(Auditoria informtica o Auditoria de sistemas en nuestro medio), se ha consolidado
en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo
a la acelerada evolucin de la tecnologa informtica de los ltimos 10 aos.
La informacin es considerada un activo tan o ms importante que cualquier otro en una
organizacin.

Antecedentes
En aos anteriores se han realizado trabajos similares por parte de alumnos de la Facultad
de Contadura y Administracin.

Objetivos
Objetivo general
Revisar y Evaluar los controles, sistemas, procedimientos de informtica y la organizacin de
la empresa, poniendo a prueba su utilizacin, eficiencia y seguridad, a fin de que por medio
del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones.

Objetivos especficos

Realizar un anlisis FODA que permita conocer ms a fondo el negocio y su entorno.

Determinar la veracidad de la informacin del rea de Informtica.
Elaborar un diagnstico de la situacin actual de la empresa.
Proponer planes de mejora a partir de las oportunidades encontradas en la empresa.
Evaluar
los
procedimientos
de
control
de
operacin,
analizar
su
estandarizacin y evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico del
rea de Informtica.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.

19

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden

dentro del departamento de cmputo.

Justificacin
Actualmente la empresa se enfrenta a una serie de problemas relacionados con: la falta de
comunicacin, falta de trabajo en equipo, toma de decisiones por parte de empleados
operativos, entre los ms notables; es por ellos que se decidi realizar una auditora a esta
empresa, para conocer la causa que propicia estos problemas.

19

1 Captulo I
Metodologa

19

1.1

Definicin de la metodologa

La metodologa de la auditoria tiene el propsito de servir como marco de actuacin para las
acciones en sus diferentes fases de ejecucin se conduzcan en forma programada y
sistemtica; para garantizar el manejo oportuno y objetivo de los resultados.
Para utilizarla de manera lgica y accesible se ha dividido por etapas, en cada una de las
cuales se brindad los criterios y alineamientos que deben observarse para que las iniciativas
guarden correspondencia con los planes.
Las etapas que integran la metodologa a aplicar son cinco:

Planeacin
Instrumentacin
Examen
Informe
Seguimiento

1.1.1 Planeacin
Es la etapa donde se desarrollan secuencialmente las actividades encaminadas dentro de
los programas, as como la determinacin del tiempo requerido para la elaboracin de cada
una de sus etapas.
El objetivo de esta etapa es conocer el punto de vista de todo el personal de la organizacin
sobre el funcionamiento de la misma, as como tener un panorama general sobre sus erros y
aciertos, de tal forma que, durante las etapas posteriores se logre analizar esta informacin
con profundidades y actuar al respecto.
En la planeacin, el auditor debe considerar, entre otros, los siguientes puntos:

Caractersticas generales de la empresa, con la finalidad de que la planeacin de los

trabajos se ajuste a ella y se pueda as, obtener resultados satisfactorios.
Finalidad de los trabajadores; en virtud de que esta constituye el mundo bsico para
desarrollar adecuadamente un plan y determinar, de acuerdo a las circunstancias
existentes, los elementos necesarios para su desarrollo.
Secuencia de su desarrollo; tomando en cuenta que los trabajadores para ejecutar
sus tareas debern seguir un ordenamiento que permita su desarrollo normal de los
lmites de tiempo fijados.
Estimacin de tiempos; hay que delimitar los tiempos que se necesitaran para realizar
cada una de las actividades, precisando la fecha de iniciacin y terminacin de los
mismo.
Determinacin del personal que intervenga; se refiere a la seleccin de personal apto
para intervenir en los trabajos a desarrollar, ya que es de vital importancia para la
realizacin del trabajo de auditoria.

19

1.1.2 Instrumentacin
Esta etapa consiste en la familiarizacin con la funcin del rea o departamento sujeto a
revisin, lo cual conlleva una recoleccin de datos, es decir, se hace una revisin del proceso
administrativo en relacin a las diversas funciones que se desarrollan en una empresa.
La empresa debe brindarle informacin escrita de utilidad para el auditor, como: acta
constitutiva y sus modificaciones, objetivos de la empresa, manuales de organizacin y
procedimientos, polticas, instructivos, boletines de informacin, etc. Cuando no exista por
escrito alguno de los elementos indispensables, el auditor tendr que solicitar que su cliente
lo realice, pero al carecer de esa informacin se puede prever que hay un sntoma de
eficiencia en la empresa.
La recoleccin de informacin escrita es un medio de comparar si la administracin de la
empresa se lleva como se establece en sus normas.
Para que el auditor pueda formarse un juicio acerca de los problemas o situaciones
referentes al caso que atiende, aplica tcnicas adecuadas, a fin de conocer la problemtica
de fondo. Algunas tcnicas ms utilizadas son: la encuesta y la observacin.

1.1.3 Examen
Esta etapa tiene como finalidad conocer la eficiencia bajo la cual funciona la organizacin;
los resultados obtenidos del anlisis de la informacin recaudad durante la etapa de
ejecucin, servirn al auditor para poder hacer una comparacin entre la situacin actual de
la organizacin y el informe de la ltima auditora realizada.
Terminada la investigacin, el auditor proceder a formular conclusiones, atendiendo el
siguiente orden:
1.
2.
3.
4.

Concentracin de los datos obtenidos de la investigacin

Clasificacin de los datos
Evaluacin de los resultados
Determinacin de la solucin

1.1.4 Informe
El objetivo del informe es brindar a los encargados de la organizacin auditada informacin
precisa sobre los resultados obtenidos, para que ellos puedan tomar decisiones ptimas y
realizar las mejoras o adecuaciones necesarias.
Un informe brinda informacin relevante sobre las prcticas administrativas que se estn
llevando a cabo en la organizacin as como tambin la posicin de esta en el futuro.

19

Los informes rendidos por el auditor deben hacerse por escrito, ya que de esta forma queda
constancia de su labor, el informe escrito es prcticamente una prueba de sus sugerencias,
acuerdos tomados o resultados de su trabajo.

1.1.5 Seguimiento
La instrumentacin y revisin dispensadas por el supervisor, son importantes para asegurar
una adecuada determinacin del trabajo de auditoria y para la formacin del personal que en
el colaboro.
La supervisin se lleva a cabo observando al personal, revisando los resultados de la
auditoria en los papeles de trabajo sosteniendo conversaciones con el personal
administrativo.

19

2 Captulo
II
desarrollo
de la
auditoria

19

2.1

Etapa de planeacin

Dentro de esta etapa se plantearn los tiempos necesarios para la recoleccin de

informacin, as como la disponibilidad y disposicin de la empresa para nuestra atencin; a
fin de no interrumpir sus actividades.
Factores a revisar

Proceso administrativo
o Planeacin
o Organizacin
o Direccin
o Control
Funciones administrativas
o Ventas
o Mantenimiento
o Administracin
Fuentes de estudio
o Internas
El personal de la empresa
o Externas
Proveedores
Clientes

Investigacin preliminar

Determinacin de las necesidades especificas

Identificacin de los factores que requieren atencin
o Se analiz el proceso administrativo y se encontraron deficiencias en el rea
de organizacin, especficamente comunicacin.
Jerarquizacin de prioridades
o Diagnstico y evaluacin de la empresa
o Obtencin e interpretacin de los resultados
o Proponer cursos de accin
o Entrega de reporte

2.1.1 Ubicacin de la empresa

19

Descripcin de ubicacin, naturaleza y extensin de factores: La empresa, posteriormente

analizada y evaluada, se encuentra ubicada en la Avenida Alfonso Arroyo flores de la colonia
Centro, CP 93820, Telfono 01-235-323-45-88; dentro de la ciudad de Misantla, Veracruz.

2.1.2 Estrategia
La estrategia a implementar para la realizacin de este trabajo se basara por medio de la
observacin y anlisis de la informacin obtenida. As mismo se pretende entrar en contacto
con los empleados y crear un lazo de confianza entre ambas partes a fin de obtener de ellos
su colaboracin para poder cumplir con los objetivos establecidos.

2.1.3 Cronograma de actividades

Ilustracin 1: Cronograma de actividades

19

2.2

Etapa de Instrumentacin

En esta etapa es necesario seleccionar y aplicar las tcnicas de recoleccin que se ha

estimado como ms viables de acuerdo con las circunstancias propias de la auditoria, la
seleccin de instrumentos de medicin que se emplearon, el manejo de los papeles de
trabajo y evidencia, as como la supervisin necesaria para mantener una coordinacin
eficaz.

19

2.2.1 CheckList de evaluacin general

19

Dominio

Adquisicin e Implementacin

Proceso

AI3: Adquirir y mantener la arquitectura tecnolgica

Objetivo
Control

de Evaluacin de Nuevo Hardware

Pregunta

SI

Se cuenta con un inventario de todos los

equipos que integran el centro de cmputo?
Con cuanta
inventario?

frecuencia

se

revisa

el

Se posee de bitcoras de fallas detectadas

en los equipos?
Caractersticas de la bitcora (seale las
opciones).

La bitcora es llenada por personal

especializado?

Seala fecha de deteccin de la

falla?

Seala fecha de correccin de la

falla y revisin de que el equipo
funcione correctamente?

Se poseen registros individuales de

los equipos?

La bitcora hace referencia a hojas

de servicio, en donde se detalla la
falla, y las causas que la originaron,
as como las refacciones utilizadas?

Se lleva un control de los equipos en

garanta, para que a la finalizacin de sta,
se integren a algn programa de
mantenimiento?
Se cuenta con servicio de mantenimiento
para todos los equipos?
Con
cuanta
frecuencia
mantenimiento a los equipos?

se

realiza

Se cuenta con procedimientos definidos

para la adquisicin de nuevos equipos?
Se tienen criterios de evaluacin para
determinar el rendimiento de los equipos a
adquirir y as elegir el mejor?
Documentos probatorios presentados:

NO

N/A

19

2.2.2 CheckList para evaluacin de la gestin de la calidad de la empresa

REQUISITOS ISO 9001:2008

CUMPLIMIE
NTO (Si / No)

EVIDENCIAS Y
OBSERVACIONES

1. SISTEMA DE GESTIN DE LA CALIDAD

1.1 Requisitos generales

Se encuentran identificados los procesos del

sistema?
Se identifican y controlan los
procesos subcontratados
externamente?
1.2 Requisitos de la documentacin

1.2.1 Generalidades

Existe un documento de poltica de calidad?

Existe un documento de objetivos de calidad?

Existe un manual de calidad?

Existen procedimientos documentados
exigidos por la norma y necesarios para el
desarrollo del sistema?
1.2.2 Manual de la calidad

El manual incluye el alcance del sistema de

gestin de la calidad?
El manual incluye las exclusiones del apartado
7 y su justificacin?
REQUISITOS ISO 9001:2008

El manual incluye o cita a todos los procedimientos

documentados?

CUMPLIMIENTO EVIDENCIAS Y OBSERVACIONES

19

El manual de calidad incluye la interaccin de los procesos?

4.2.3 Control de los documentos

Existe un procedimiento
documentado para el control de
documentos?
Existe una metodologa documentada
adecuada para la aprobacin de documentos?
Los documentos revisados cumplen con
esta metodologa de aprobacin?
Existe una metodologa documentada
adecuada para la revisin y actualizacin de
documentos?
Los documentos revisados cumplen con
esta metodologa de revisin y
actualizacin?
Existe una metodologa documentada adecuada
para la identificacin de los cambios de los
documentos y el estado de la versin vigente?
Los documentos revisados cumplen con
esta metodologa de identificacin de
cambios y estado de revisin?
Existe una metodologa documentada
adecuada para la distribucin de los documentos
que los haga disponibles en los puestos de
trabajo?
Los documentos revisados cumplen con
esta metodologa de distribucin de
documentos?
Los documentos son legibles e identificables?

2.3

Etapa de examen

La empresa cuenta con planes de trabajo, objetivos y un reglamento de trabajo sin embargo,
los empleados comentaron que si saben de la existencia de objetivos y planes de trabajo
pero no conocen lo que en esos documentos se maneja, si cumplen con el reglamento de
trabajo.

19

En cuanto a la organizacin, no tienen un organigrama completamente definido, la toma de

decisiones se centraliza en los gerentes, los manuales de organizacin con los que cuenta la
empresa actualmente no son de ellos, siguen utilizando manuales de otras compaas.
En la etapa de direccin, la delegacin es solo algunas reas, la supervisin es parcial, la
comunicacin tiene algunas limitantes, ya que entre el departamento de ventas y el
departamento de produccin no hay una comunicacin formal.
El siguiente documento muestra resumidamente los hallazgos encontrados:

Cdula para la deteccin y registro de hallazgos

y evidencias
Evidencias

Aspectos slidos

Fecha

Periodo
Febrero

Aspectos para mej

Nm
.
1

Hallazgo
Falta
de Cuestionarios aplicados
conocimiento
y a los empleados
conclusin
con
respecto a la filosofa
empresarial

Dar a conocer a
empleados la filosof
la empresa, median
publicacin de esta e
rea de trabajo.

Falta de motivacin

Implementar
programa de motiva
que tenga como obj
el reconocimiento de
empleados as com
trabajo por metas.

Entrevistas
empleados

con

Los empleados saben

de la existencia de la
filosofa empresarial, sin
embargo
al
preguntarles cul es, no
supieron responder.
los Al comentar con los
empleados a cerca de
la
motivacin,
mencionaron que no
cuentan
con
un
programa
de

19

motivacin, solo se les

otorga un bono de
productividad.

Ausencia
manuales
administrativos

de Se evidenci la carencia
de
documentacin,
administrativa
y
reglamentaria

Carece de una buena Entrevistas

administracin
de empleados
sueldos

con

los Los
empleados
no
comprenden los salarios
entre
las
diversas
reas, as como el bono
de productividad que es
otorgado a cada rea.

Falta de programas Entrevistas

de capacitacin
empleados

con

los No se le da relevancia
al
desempeo
del
personal, y no hay
actualizacin
de
tcnicas
y
conocimientos.

Falta
comunicacin

directa y No
existen
buenos
con
los canales
de
comunicacin entre el
personal y los directivos
de las empresa

2.4

Etapa de informe

de Observacin
entrevistas
empleados

Se evidenci la carencia
de
documentacin
administrativa
y
reglamentaria.

Complementar el ma
de
organizacin
elaborar
manu
relativos a las poltic
los procedimientos
ser posible de calida
Establecer una tc
de valuacin de pue
para
determinar
salario que correspo
a cada rea. As tam
determinar una corr
evaluacin
desempeo.
Establecer un progr
de
entrenamiento
capacitacin para
personal de la empr
De
esta
forma
pretende mejorar
procedimientos a seg
Establecer canales
distribucin formal
informal para mejora
relaciones laborales.

El presente trabajo consisti en realizar una Auditoria a la direccin informtica parcial a la

empresa Sper Farmacias Medina, con la finalidad de detectar, que aspectos de la
empresa Sper Farmacias Medina S.A de C.V. son diferentes, para as formular, a partir de lo
observado, propuestas de mejora para la empresa.
El periodo en el que se realiz el trabajo fue de Febrero, durante este lapso de tiempo se
recopil la informacin necesaria mediante diversos instrumentos como lo son la encuesta, la
entrevista, cedulas de documentacin, as mismo esta informacin se proces y se le dio
cierto anlisis, incluyendo en l indicadores y ponderaciones para su fcil manejo.

19

El diagnstico inicial demostr, como problema genrico del negocio, conflictos en el aspecto
de la comunicacin y en segundo plano pero no menos importante se detectaron problemas
en la etapa de organizacin, debido a la falta de manuales administrativos, no cuentan con
una estructura orgnica completamente definida. Segn el cuestionario aplicado a los
empleados de la empresa se pudo detectar lo siguiente:
El 62% de los empleados saben de la existencia de los manuales administrativos y los
objetivos pero no conocen el contenido que en ellos hay, es por ello que se sugerir realizar
una reconstruccin de los manuales para actualizarlos de acuerdo a las necesidades de la
empresa, as mismo difundir su contenido. Los parmetros de medicin de objetivos son las
estadsticas de ventas, as se reflej el 51% de las respuestas de los empleados.
El primer obstculo entre empleados es, como ya se haba mencionado en el diagnstico
inicial, la falta de comunicacin, estos al elaborar los manuales de organizacin se pueden
proponer ciertas tcnicas para evitar los malentendidos en la organizacin y los conflictos
relacionados con la toma de decisiones y la participacin de los empleados.
En la informacin recabada nos indica que el ambiente de trabajo dentro de la empresa es
buena, que los empleados se sienten satisfechos realizando sus labores y en lo general no
se presentan conflictos en la realizacin de sus actividades, todo se puede comprobar con
los porcentajes del cuestionario aplicado.

2.5

Conclusin

Tomando en consideracin la investigacin realizada, puedo concluir que la auditoria es

dinmica, la cual debe aplicarse formalmente a toda empresa, independientemente de su
magnitud y objetivos; aun en empresas pequeas, en donde se llega a considerar
inoperante, su aplicacin debe ser secuencial y constatada para lograr eficiencia.
Al haber realizado la aplicacin de la auditoria de la direccin informtica en la empresa
Sper Farmacias Medica S.A de C.V., se puede concluir que la empresa como problema

19

genrico del negocio presenta conflictos en el aspecto de la comunicacin y en segundo

plano pero no menos importante, se detectaron problemas en la etapa de organizacin,
debido a la falta de manuales administrativos ya que no cuentan con una estructura orgnica
completamente definida ya que no est formalmente establecida ni por supuesto, funciones o
reas-departamentos.

Ilustracin 2: Evidencia de asistencia a auditoria