INTRODUCCIN

Qu es una Auditora?
La auditora es el examen crtico y sistemtico que realiza una persona o grupo de
personas independientes del sistema auditado, que puede ser una persona, organizacin,
sistema, proceso, proyecto o producto.
Aunque hay muchos tipos de auditora, la expresin se utiliza generalmente para designar
a la auditora externa de estados financieros, que es una auditora realizada por un
profesional experto en contabilidad, de los libros y registros contables de una entidad,
para opinar sobre la razonabilidad de la informacin contenida en ellos y sobre el
cumplimiento de las normas contables

Qu es una Auditora Informtica?

La auditora informtica es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de
una organizacin y determinar qu informacin es crtica para el cumplimiento de su
misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de informacin eficientes. En si la auditoria informtica tiene 2 tipos las
cuales son:
Auditora Interna: es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera.
Auditora Externa: como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoria en su empresa. Auditar consiste
principalmente en estudiar los mecanismos de control que estn implantados en una
empresa u organizacin, determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar
para la consecucin de los mismos. Los mecanismos de control pueden ser directivos,
preventivos, de deteccin, correctivos o de recuperacin ante una contingencia.

Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito

La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre

otros).

Genera un balance de los riesgos en TI.

Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

Fiabilidad

Desempeo

Eficacia

Rentabilidad

Seguridad

Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

* Gobierno corporativo

Administracin del Ciclo de vida de los sistemas

Servicios de Entrega y Soporte

Proteccin y Seguridad

Planes de continuidad y Recuperacin de desastres

A continuacin se explica un documento representando una auditoria de la empresa

PEMEX.
DESCRIPCIN DE LA EMPRESA
(PEMEX)
Petrleos Mexicanos es la mayor empresa de Mxico, el mayor contribuyente fiscal del
pas, as como una de las empresas ms grandes de Amrica Latina. Es de las pocas
empresas petroleras del mundo que desarrolla toda la cadena productiva de la industria,
desde la exploracin, hasta la distribucin y comercializacin de productos finales,
incluyendo la petroqumica.
Est facultado para realizar las actividades relacionadas directa o indirectamente con su
objeto legal, el cual consiste en el procesamiento del gas natural, lquidos del gas natural
y el gas artificial; almacenamiento, transporte, distribucin y comercializacin de estos
hidrocarburos; as como de derivados que sean susceptibles de servir como materias
primas industriales bsicas.
En nuestro caso nos basamos en una gasolinera de la ciudad de Iguala de la
Independencia, que en cierta forma corresponde a PEMEX, llamado Estacin de Servicio
0481.
Misin
En un marco de transparencia y rendicion de cuentas, administrar los recursos de la
empresa de manera eficiente y segura, con una cultura de elimibacion de defectos, con
tecnologias de informacion y sistemas de vanguardia para satisfacer las necesidades del
mercado en forma oprotuna y confibale con estricto apego a los lineamientos estrategicos
corporativos.

Visin

Ser una empresa de clase mundial, respetusoa de su entorno y relacion con la

sociedad, reconocida por la aplicacin responsable y transparente de los recursos
publicos, y como lider en el mercado por calidad de sus productos y de los
servicios de valor agregado que ofrece.

Organigrama
En la siguiente imagen se muestra el organigrama que PEMEX maneja dentro de su
organizacin.

AUDITORA
El motivo de la auditora es para revisar, y evaluar los equipos de cmputo que se
encuentran localizados dentro de la gasolinera Estacin de servicio 0481, con el fin de

analizar y mostrar alternativas para la eficiencia y seguridad, de la informacin manejada

dentro de la

empresa. Adems de analizar todo los puntos e identificar cules son

deficientes y proponer alternativas de solucin para mejorar la administracin en la

empresa, as como el desempeo de los trabajadores.
OBJETIVO GENERAL
El objetivo general es analizar y proponer alternativas que mejoren la calidad de uso de la
informacin que se maneja dentro de la empresa, as como reconocer las principales
deficiencias que puedan afectar el uso de informacin y representa una prdida o mal uso
de ella.
DATOS GENERALES DE LA EMPRESA
Nombre: PEMEX. Estacin de servicio 0481.
Direccin: Juan Aldama No. 128 Col. Centro C.P. 40000 Iguala de la Independencia, Gro.
Tel. (733) 332-1199
Correo: estacion0481@gmail.com

Organigrama de la Estacin
DIRECCION
EJECUTIVA
CONTADOR

AUXILIAR
CONTABL

SECRETARI
A

INGENIERO
EN

DESPACHADOR
ES DE
GASOLINA

ENTREVISTA
Pregunta
Nombre del empresario?
Cuenta con equipos de cmputo dentro del

Respuesta
Francisco Javier Ramos.
3 equipos y 1 servidor.

departamento?
Quin es el encargado de manejar los

El gerente, es decir, el empresario

sistemas de cmputo?
Los empleados tienen algn tipo de acceso

Francisco Javier.
No, no se encuentran capacitados.

al equipo de cmputo?
Tiene algn tipo de vigilancia en los quipos

No.

de cmputo?
Los archivos que se encuentran dentro son

Solo cuando es necesario.

permitidos al ingeniero, contador y secretaria?

Trabaja con reguladores de voltaje para los

Solo para el servidor.

equipos de cmputo?
Existe una salida de emergencia?
Cada cunto hace el mantenimiento a los

Solo la puerta principal.

Cada 4 o 5 meses, PEMEX no me lo

sistemas cmputo?
Cuenta con copias de seguridad o respaldo?
El respaldo lo tiene dentro de la

pide obligatoriamente.
Si, lo hacemos cada semana.
Dentro y fuera de los sistemas de

computadora, o utiliza alguna unidad de

cmputo.

almacenamiento externa?
Cuenta con alguna aplicacin que lleve el

Solo Aspel SAE y Egas SMART.

control de la gasolinera?
Con que seguridad maneja los archivos en

Adems del respaldo se tiene antivirus.

su computadora?
Lleva un registro dentro dela computadora

No.

acerca de los empleados contratados?

INSTALACIONES
Las instalaciones donde se encuentra la estacin son en la calle de Juan Aldama No. 128,
dentro de estas instalaciones se encuentran divididos el despacho de gasolina, el espacio
para descargar el combustible y por supuesto las oficinas de la direccin general.
EQUIPAMIENTO

Dentro de la gasolinera cuentan con 4 equipos de cmputo, 3 para llevar a cabo el control
de cuentas, inventario, etc. Estas 3 mquinas registran un horario de trabajo para los
trabajadores de la gasolinera, son 3 turnos, el primero comienza de 6:30 a.m. a 2:30 p.m.,
el segundo es de 2:30 p.m. a 10:30 p.m. y el ultimo de 10:30 p.m. a 6:30 a.m. y 1 servidor
que se encarga de controlar casi todo, es decir, es una mquina donde las ventas
automticamente se transmiten las 24 horas y cada cuatro horas se actualizan y se
envan a hacienda para registrarlas, adems de que los tanques de combustible tienen
una sonda que transmiten la cantidad de combustible que tienen al servidor.
Recursos

Marca

Mquina 1

DELL Inspiron 3647

Mquina 2

DELL Inspiron 3647

Mquina 3

DELL Inspiron 3647

Servidor

HP

Cmara de video

AVTECH

Impresora

CD/DVD, Procesador Intel Celeron

2GB RAM, 1 TB Disco duro, Unidad de
CD/DVD, Procesador Intel Celeron
2GB RAM, 1 TB Disco duro, Unidad de
CD/DVD, Procesador Intel Celeron
4 GB RAM, 3 TB Disco duro, Unidad de
CD/DVD, Procesador Intel Core i3
1.3 Pulg. de sensor ptico, 752x582
megapxeles

HP Photosmart 4000
CSeries

Especificaciones
2GB RAM, 1 TB Disco duro, Unidad de

Scanner, impresa, fotocopiadora.

Recursos
Internet
Internet
Internet
X
X
X

Cabe destacar que las computadoras y todos los recursos utilizados por la gasolinera
deben encontrarse certificados por PEMEX como identificacin un nmero de serie que
ellos facilitan de acuerdo al proveedor con el que se maneje, de no ser as, las maquinas
o recursos utilizados automticamente estn dados de baja.

CONTROLES DE ACCESO
El acceso a el departamento es limitado, y por supuesto el acceso a las computadoras
tambin es limitado ya que el servidor es nicamente manejado por el gerente general, y
las 3 computadoras normales, solo la utilizan las personas que se encuentran ah dentro
bajo la supervisin del gerente y esto dando indicaciones de que actividad se realizara
dentro de ella. Dentro de las maquinas no existe un acceso para el contador, secretaria o
trabajadores, nicamente el gerente general tiene acceso.

PUNTOS FUERTES
Cuentan con servicio de internet, este se encuentra limitado solo para las personas que
se encuentran dentro del departamento como lo es el contador y la secretaria, claro cada
quien con su respectiva computadora.
Cuentan con un servicio de vigilancia a travs de cmaras instaladas que se encargan de
grabar los acontecimientos que pasan dentro y fuera del departamento.
Las computadoras tienen un software especializado para llevar a cabo la contadura y las
facturas que se manejan dentro de la gasolinera, como lo es Aspel SAE y egas SMART
Transaction, cada uno de ellos cuentan con licencias vigentes que se encuentran
almacenadas dentro del respaldo.
El gerente como es la nica persona que est controlando el servidor, es la capacitada
para manejar este asunto, aunque las personas que despachan la gasolina tambin se
encuentran capacitadas para poder utilizar la mquina de gasolina y que hacer en algn
caso de emergencia, as como que tipo de ropa utilizar y todo lo necesario para estar
consciente al trabajar.
PUNTOS DEBILES
Un punto dbil podra ser representado por la falta de acceso de las personas que se
encuentran dentro del departamento, adems de la capacitacin necesaria para llevar a
cabo actividades necesarias dentro de la gasolinera en cuanto a sistemas informticos.
Podemos decir tambin que la falta de una aplicacin que lleve adecuadamente el control
de ventas de la gasolinera puede ser necesaria para tener una mejor organizacin.
El mantenimiento que se delega a las computadoras no es el adecuado, porque el tiempo
es indeterminado para aplicar un mantenimiento a cada una de las computadoras.
La ruta de evacuacin es una y es por la puerta principal, adems despus de la puerta
principal se encuentran las mquinas para despachar la gasolina. Y a un lado se
encuentra la descarga del combustible.

SEGURIDAD
La seguridad que se maneja dentro de la gasolinera es una persona que es polica
encargada de vigilar y mantener seguro.
Dentro del departamento tambin existe seguridad, en caso a las computadoras cuentan
con un antivirus que protege de cualquier amenaza virtual, adems cabe mencionar que
seguridad abarca tambin la seguridad de los archivos que se manejan, estos tienen un
respaldo cada fin de semana para ser especficos los das sbado, estos son
almacenados en discos duros de 3 terabytes y por supuesto tambin se encuentran
disponibles dentro de la computadora.
Las aplicaciones que se encuentran trabajando son de amplia confianza y seguridad,
adems de tener licencias almacenadas, tambin tenemos el software necesario y original
para el manejo de la gasolinera.
Cuentan con extintores dentro del departamento en caso de que se llegase a quemar una
computadora. Para la seguridad externa como lo son las mquinas de gasolina, se
encuentra una alerta o botn de emergencia el cual desactiva las mquinas y cierra los
depsitos de gasolina para que no suceda un accidente de nivel ms grave.

APLICACIONES
Se realiz tambin una exploracin acerca de las aplicaciones que se utilizan dentro del
departamento de la gasolinera para o ms bien las que se encuentran instaladas para uso
benfico de la gasolinera. Las licencias y la versin que normalmente se encuentran
utilizando. En la siguiente tabla se muestran solo las aplicaciones que estn instaladas y
son utilizadas exclusivamente para las diferentes actividades que la gasolinera maneja.
Nombre

Versin

Licencia

Aspel SAE
Egas SMART TRANSACTION

5.0
1.0

Licencia vigente original comprada

Proporcionada por PEMEX

Office
KASPERSKY ANTIVIRUS

2010
2014

Licencia vigente original comprada

Licencia vigente original comprada.

Se encontr que de acuerdo a las necesidades de la empresa el software no abastece en

conformidad para llevar a cabo una buena administracin as como una eficiencia de
calidad de la estacin para brindarla a los clientes y los trabajadores se encuentren
conformes con el desempeo que ellos realizan..

INFORME FINAL
Cabe destacar cada una de las reas involucradas dentro de la presente auditoria, como
hemos mencionado solo existe un departamento en el cual se administra toda la
gasolinera, y la direccin se divide en 3 partes, direccin, descarga de combustible, y
mquinas de gasolina (despacho).
Cada una de las maquinas tiene especificaciones que son aptas para trabajar
adecuadamente dentro de la gasolinera, aunque no se encuentran conectadas entre s, es
decir, no tienen una red especifica en la cual estn conectadas e intercambien
informacin. Adems el servidor solo est encargado de llevar a cabo el control de las

mquinas de gasolina a travs de sondas que transmiten los litros de combustible

vendidos y el precio en el que se encuentra, adems de la cantidad total vendida en un
determinado tiempo.
Como se mencion los sistemas de cmputo estn en condiciones favorables para
trabajar, pero carecen de aplicaciones que determinen el mejoramiento de la
administracin de la gasolinera, as como el control de ventas, clientes frecuentes,
usuarios, etc.
El cliente de la gasolinera auditada es el LCC. Francisco Javier Ramos Serrano, quien
tambin desempea el cargo de gerente general dentro de la empresa. l tambin es el
encargado de acceder a los sistemas de cmputo y modificar, agregar, llevar la
contabilidad, etc.
La Gasolinera auditada es la Estacin de Servicio 0481, ubicada en la calle Juan Aldama
No. 128, col centro, Iguala de la Independencia, Gro.
Objetivos

Analizar la estructura de la distribucin de los equipos.

Analizar que cada uno cuente con las especificaciones correctas.
Identificar las deficiencias que tienen los sistemas.
Revisar la correcta utilizacin de los equipos de cmputo.
Identificar el acceso a los equipos de cmputo por usuario.
Identificar las aplicaciones utilizadas para el manejo de la administracin de la
gasolinera.
Identificar las licencias del software, que sean originales y se encuentren vigentes.
Verificar las condiciones en las que se encuentran los sistemas de cmputo.
Analizar el manejo de la contabilidad dentro de la computadora.
Analizar si cuentan con respaldo de toda la informacin manejada.
Identificar el tipo de mantenimiento y cada cuanto tiempo lo reciben.
Verificar si los trabajadores tienen un control de entrada y salida por turno.
Identificar cada cuando se hace el corte de caja.
Analizar los recursos que se utilizan dentro de la gasolinera (cmaras de
seguridad, impresora, internet, etc.).

Hallazgos Potenciales

Deficiencia de una red de computadoras en las que se encuentren interconectadas

las 3 computadoras y el servidor que se encuentra utilizando dentro del
departamento.
Falta de personal capacitado para el acceso a los sistemas de cmputo y llevar a
cabo una buena administracin dentro de la organizacin.
Falta de una persona realmente capacitada para llevar el control del servidor, cada
vez que este necesite modificarse virtualmente.

No existe un calendario de mantenimiento, es aqu donde debe intervenir un

ingeniero en sistemas que lleve un control acerca de cada cuando se le da un
mantenimiento preventivo para que no existan fallos dentro de los sistemas de
cmputo a la hora de trabajar con ellos.
Falta de ventilacin dentro del departamento donde se encuentran los sistemas
para que estos lo lleguen a sobrecalentarse y puedan tener un funcionamiento
correcto y eficiente durante el proceso de trabajo.
Carencia de una salida de emergencia en caso de algn incendio, o accidente
dentro de la gasolinera.
Falta de una aplicacin que lleve el control de inventario de la gasolinera, como lo
es empleados, clientes, ventas, facturas, contadura, etc. Todo lo relacionado a la
gasolinera.
Carencia de un gerente de sistemas que se encargue de la supervisin de los
equipos de cmputo, en caso de que el gerente administrativo o gerente general
no tenga el tiempo suficiente para supervisar su uso y estado de trabajo.
Falta de control de pago con tarjeta de crdito, monedero electrnico y adems
gasolina en prepago (vales).
Carencia del control de revisin por parte de PEMEX y llevar a cabo el resguardo
de informacin de dicha revisin, normalmente PEMEX lleva el control pero la
gasolinera tambin debe llevar el control del tiempo de revisin que le realizan
cada determinado tiempo.
Falta de contrato con proveedores que faciliten las aplicaciones utilizadas dentro
de los sistemas de cmputo, donde se les proporcione orientacin y manejo
acerca de los programas necesarios, as como las licencias originales para poder
trabajar correctamente.

Nuestra auditoria comprende la presente fecha el da 5 de Agosto del 2014 y se ha

realizado especficamente a los sistemas de cmputo con los que cuenta la gasolinera.
Como resultado de la auditoria se puede manifestar que nos hemos basado realmente en
los equipos de cmputo que se encuentran trabajando dentro de la gasolinera y que cada
uno de ellos ha sido evaluado para identificar sus fallas y eficiencias, lo cual conlleva a
una revisin del equipo de cmputo para poder calificar el rea de trabajo como el
correcto funcionamiento de los equipos de cmputo.
Recomendaciones.

Creacin de una red de computadoras para obtener una buena administracin.

Reubicacin del lugar de los equipos de cmputo.
Cursos de capacitacin al personal especfico de manejar los equipos de cmputo.
Desarrollo de una aplicacin que lleve el control general de la gasolinera.
Implantar salidas de emergencia.
Remodelacin de equipos de cmputo de ltima generacin principalmente para el
correcto funcionamiento del servidor.

Contar con sellos y firmas digitales para archivos en lnea.

Elaboracin de un calendario de mantenimiento de los equipos de cmputo.
Elaboracin de un registro automtico de la entrada/salida de los trabajadores.
Implementar un gerente de sistemas capacitado que conlleve la correcta
administracin de los equipos de cmputo.

Fecha del Informe: 7 de agosto del 2014

LCC. Francisco Javier

Jess Alberto
Baltazar Uriostegui
CONCLUSIN

Ramos Serrano

Auditor superior

Representante del rea

cabo una auditoria sea algo
auditada
difcil, laborioso o como lo quieras llamar, pero realmente una auditoria se encarga de
Posiblemente

llevar

revisar y analizar detalladamente los servicios que estn fallando dentro de una
organizacin no necesariamente de equipos de cmputo, pueden ser administrativas,
contables, etc.
Bien sabemos que las auditorias se conforman obteniendo informacin y documentacin
de una determinada empresa, para despus analizar detalladamente que aspectos
debemos evaluar y de cuales carece la organizacin.
De la revisin practicada a la estacin de servicio de PEMEX no.0481, Se presentaron
diferentes tipos de decadencias o necesidades de las cuales no cuenta actualmente la
estacin de servicio.
Por otra parte, uno de los puntos de mayor importancia, es necesario capacitar a su
personal, ya que no cuentan con el acceso a los equipos de cmputo, es decir, no tienen

los conocimientos adecuados para contar con ese acceso, este tipo de problema conlleva
a realizar una auditora para identificar el problemas y proponer una alternativas

de

solucin. Esto con el fin de mejorar la administracin dentro de la organizacin as como

el control y buena atencin por parte de los trabajadores a los clientes.
En si la auditoria es como una supervisin que realiza recomendaciones dentro de una
organizacin para establecer un orden y un buen funcionamiento de sistemas de cmputo
que se encuentren dentro de los departamentos de la gasolinera para trabajar
cmodamente.
Aunque la auditoria no solo se centra en los sistemas debemos observar que una
evaluacin de riesgos nos conlleva a una auditoria preventiva, donde se realizan
actividades que despus de no ser supervisadas pueden resultar desastrosas para la
persona que en un determinado tiempo puede llamarla auditoria preventiva.
El informe de auditora tiene que estar basado en una metodologa, que esta debe estar
soportada para mejorar las prcticas y supervisin administrativas y tecnolgicas.