THE COCA COLA COMPANY

UNIVERSIDAD POLITECNICA
SALESIANA
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
CURSO
5761
INTEGRANTES
ngel Bravo Gallardo
Sara Crdenas Aguilera
Emily Gracia Tacuri
Kimberly Lavayen Macas
Nathaly Morales Carvajal

2016

INFORME
FINAL
DE
AUDITORIA

Contenido
INTRODUCCION........................................................................................... 4
OBJETIVO GENERAL.................................................................................... 5
OBJETIVOS ESPECIFICOS...........................................................................5
JUSTIFICACION............................................................................................ 6
HALLAZGOS................................................................................................... 7
CONCLUSION.............................................................................................. 10
RECOMENDACIONES
BIBLIOGRAFIA

INTRODUCCION
La tecnologa en la actualidad tiene un papel importante en la vida de los
individuos ya que mejora y facilita las diferentes formas de
comunicacin.
Un recurso tecnolgico se define como el medio de la tecnologa para
aprovechar el conocimiento cientfico y contribuir a la mejora de calidad de
vida del individuo.
El presente documento plantea la ejecucin de una Auditoria de Control
Interno realizado a la empresa COCA COLA COMPANY EC. Compaa
dedicada a la produccin y distribucin de bebidas gaseosas a nivel
mundial.
Esta compaa como parte de su crecimiento hace uso te TICS para
sistematizar las reas del negocio y as ofrecer una bebida de calidad a
sus clientes.
Es por ello que se pretende, usando como base la Auditoria evaluar y
determinar cada proceso del negocio y as identificar las fortalezas y
debilidades en la gestin de procesos informticos de dicha empresa.
Durante el desarrollo de dicha auditoria se realizara valoracin,
verificaciones para as poder determinar el nivel de planificacin eficacia
eficiencia y seguridad con que se estn dirigiendo los procesos existentes
dentro de la compaa.
Con los resultados obtenidos en la auditoria se podr fortalecer aquellos
procesos que presenten debilidades en la revisin y evaluacin de
controles, sistemas, comunicaciones y procedimientos informticos de la
compaa.
Al llevar a la prctica las recomendaciones obtenidas en la Auditoria
Informtica se espera aumentar la eficiencia y seguridad de la informacin
y as mismo el proceso de toma de decisiones.

OBJETIVO GENERAL
Ejecutar un plan de auditoria informatica logica y fisica de los sistemas de
informacion y tecnologias de comunicacin de la Empresa Coca Cola
Company Ec .

OBJETIVOS ESPECIFICOS
Evaluar los terminos de referencia de la compaa para determinar
los puntos a valorar dentro de la auditoria.
Aplicar tecnicas de auditoria informatica para la evaluacion de
controles enfocandos en los riesgos de procesos informaticos.
Analizar, validar y ejecutar los software que sean necesario para
conocer el rendimiento y aporte a las labores de cada departamento.
Comprobar la seguridad en los recursos (tecnologia, instalaciones,
personal, comunicaciones y aplicaciones) para conocer si cumplen
con los objetivos de la compaa.
Presentar un informe de hallazgos y recomendaciones obtenidos de
la ejecucion de nuestro plan de auditoria.

JUSTIFICACION
Con la ejecucion de la auditoria informatica a la Empresa Coca Coca
Company se evaluara la eficiencia del manejo de la informacion y los
procesos que se llevan a cabo dentro de la empresa, lo cual requiere
vigilar los procesos de recopilacion, procesamiento y almacenamiento de
la informacion dentro de la empresa, todo esto mediante el uso de la
tecnologia informatica; en toda entidad este proceso es vital para el buen
funcionamiento de la misma.
Despues de realizar el analisi del informe de la auditoria, la compaa
podra hacer mejoras en su red y en el uso de los sistemas de informacion
lo cual conllevara a mejorar el procesamiento de la informacion,
permitiendo optimizar el tiempo de la respuesta del cliente.
Cabe recalcar que con la ejecucion de la auditoria, la empresa podra tener
identificado los riesgos en los procesos informaticos, tambien le permitira
comprobar la calidad y capacidad en cuanto a los requerimientos de
HADWARE y SOFTWARE que utiliza.

HALLAZGOS
Al realizar la auditoria encontramos las siguientes pruebas:
Pruebas Clasicas: las cuales consisten en probar el funcionamiento
y manejo de las aplicacionses/sistemas con datos de prueba,
observando la entrada, la salida esperada y la salida obtenida.
Entre ellas estan
Evaluacin de los Sistemas
Procedimientos.
Se genero una clase de revisin en la cual se evaluaron los sistemas
informaticos para verificar si son ptimos o innecesarios.
Pruebas sustantivas: Aportan las suficientes evidencias mediante
la observacion, calculos, muestreos,entrevistas,tecnicas , revisiones
y conciliaciones .
Verifican asi mismo la exactitud, integridad y validez de la
informacion.
Documentos.
Documentos que genera el rea administrativa en la cual se lleva un
control de las ventas y distribuciones que se realizan de manera
daria, semanal, mesual y anual.
La documentacion del rea de informatica los software y hadware
que se adquieren para el desarrollo, eficiencia y efectividad de los
productos.
Seguridad Contra Virus:
Cada mquina est protegida con el antivirus kaspersky ya que es un
buen antivirus capaz de proteger la maquina y los documentos que
existan en ella al igual que brinda proteccin en la web.

Seguros:
Tiene un convenio con la aseguradora GNP seguros ya sea para
robos o cualquier otro desastre sobre los equipos o cualquier
inmueble que se encuentre dentro de la empresa al igual que para
los empleados.
Seguridad En La Utilizacin De Los Equipos:
En esta compaa se tiene su propio soporte tcnico as que no
cualquier empleado puede revisar o monitorear la maquinaria al
menos que sea bajo la supervisin de un tcnico que sepa
monitorear bien las maquinas.
Restauracin De Equipo Y De Sistemas:
Coca-cola company siempre mantiene actualizado su sistema
gracias a su proveedor HP que les provee las facilidades de
mantener sus equipos en buenas condiciones y actualizadas con la
tecnologa del momento.

Pruebas de cumplimiento: Nos ayudaron a determinar si el sistema

de control interno funciona adecuadamente segn la documentacion,
las politicas y procedimientos que se llevan a cabo dentro de la
compaa.
Dentro de la compaa encontramos los siguientes planes:

1. Plan de contingencias y procedimientos de respaldo para casos

de desastre: La compaia tiene su propio plan para cuando suceda
algn tipo de desastre, la informacin no se puede perder ya que la
informacin se guarda y se enva en automtica hacia la sucursal
central (matriz) y tambin hay brigadas as que todo est planeado
por si algn da llega a pasar algo.
2. Plan de contingencia: En caso de fallo de los sistemas informticos
de la compaa por la prdida de conectividad a internet la compaa
debe tener convenios con otras empresas para poder continuar con
las operaciones de la empresa.
El plan de contingencia es muy importante ya que si ocurriera algn
fallo que pueda interrumpir parcialmente las actividades de la
compaa, la misma no quedara fuera de operaciones, por lo tanto
no tendra perdidas.
3. Respaldos de informacin: encontramos que no se maneja un
respaldo de la informacin que la compaa posee es decir de
clientes, proveedores, etc
Es importante asegurar la informacin para que no se vea afectada
tanto por accidentes o desastres. La existencia de respaldos
actualizados es la solucin para la pronta recuperacin de actividades
comerciales.
4. Plan de mantenimiento de Hardware y Software: en el plan de
mantenimiento se encontr que la compaa tiene un contrato de
soportes tcnicos que se realiza cada 6 meses.
Es importante conocer los procesos de actualizacin que se realizan
en las PC de la compaa.

5. Plan de
Control
interno:
Realizar
inventarios mensualmente de todos los activos que posee la
compaa tanto tangible como intangible.

10

CONCLUSION
Como resultado de la auditora realizada a Coca- Cola Company podemos
manifestar que se ha cumplido con evaluar cada uno de los controles
plasmados en el plan de auditoria , cada auditor revelo que controles no se
encuentran implementados en la compaa no se estn llevan a cabo
como corresponde; como lo es el de plan de software y hardware, as
mismo sucede con algunas reas de la empresa que no estn
automatizadas , la auditora realizada debe tomarse como gua para
obtener mayor efectividad en los procesos que se estn llevando
internamente.
La compaa no tiene implementado los controles necesarios para el
resguardo de informacin, de igual manera muchos procesos de la
compaa deberan ser automatizadas como: el proceso de inventario, el
proceso contable.
Adicionalmente se sugiere a la compaa, realizar las tareas de
actualizacin y mantenimiento necesarias, con nfasis en el rea de
informtica, operaciones y contable, las que son esenciales para el buen
funcionamiento de la compaa y para el cumplimiento de los objetivos
establecidos. Cabe destacar que la empresa debera contratar personal
capacitado para el desarrollo de sus sistemas de informacin, es decir, que
no adquieran sistemas enlatados, porque un sistema desarrollado
internamente seria nico y acorde a las necesidades de la compaa.

RECOMENDACIONES
Como primera recomendacin a este trabajo de auditoria realizado
se sugiere tomar en cuenta las recomendaciones planteadas en los
diferentes controles auditados y que estn debidamente
documentados en este trabajo. Recomendaciones que debern ser
implementadas por los jefes de las diferentes reas en conjunto con
la alta gerencia.
Se recomienda crear usuarios individuales para cada empleado,
haciendo uso de contraseas para mantener la confidencialidad y
seguridad de la informacin. Esta recomendacin debe ser ejecutada
por el responsable de informtica.
El jefe de operaciones deber restringir y monitorear el uso de
software de cada PC, para lo cual se recomienda utilizar un software
de monitoreo.
La alta gerencia de la compaa deber adquirir un servidor de
internet alterno en caso de fallo del servidor principal, la continuidad
de las operaciones de la compaa
Se recomienda desarrollar un sistema de base de datos donde se
pueda llevar a cabo un inventario de todo lo que la empresa posee;
sistema que deber estar bajo responsabilidad del rea
administrativa para el registro del inventario y su mantenimiento.
Se recomienda a la compaa redisear los planes de contingencia y
de continuidad.

 Los
responsables
de las
reas de
operaciones y administracin deber solicitar la equipo de
mantenimientos realizar un plan de mantenimiento para las PC de la
empresa.

BIBLIOGRAFIA
http://www.monografias.com/trabajos17/auditoria/auditoria.shtml
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://www.facpce.org.ar:8080/iponline/el-sistema-de-control-interno-y-suimportancia-en-la-auditoria/
https://es.wikipedia.org/wiki/The_Coca-Cola_Company
http://www.coca-cola.com.ec/es/home/