Вы находитесь на странице: 1из 32

2018

AUDITORÍA DE SISTEMAS
SECRETARIA DE
HACIENDA MUNICIPIO DE
FIRAVITOBA

AUDITORÍA DE SISTEMAS
GERALDINE TEATIN
DANIELA SANDOVAL
MAYERLI AMPUDIA
AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS

TABLA DE CONTENIDO

1. RESEÑA HISTÓRICA. ..................................................................................... 4


2. ALCALDÍA DE FIRAVITOBA........................................................................... 5
2.1. MISIÓN. ..................................................................................................... 5
2.2. OBJETIVOS. .............................................................................................. 5
2.3. DEPENDENCIAS DEL MUNICIPIO. .......................................................... 5
2.4. ORGANIGRAMA. ....................................................................................... 1
3. SECRETARIA DE HACIENDA. ........................................................................ 2
3.1. OBJETIVOS ............................................................................................... 2
3.2. FUNCIONES .............................................................................................. 2
3.3. RELACIÓN DE FUNCIONARIOS O PERSONAL A CARGO DEL ÁREA A
EXAMINAR. ......................................................................................................... 4
3.4. DESCRIPCIÓN GENERAL DE LOS SISTEMAS INSTALADOS. .............. 5
3.5. CONFIGURACIÓN DE NOMBRE, DOMINO Y GRUPO DE TRABAJO. .... 5
4. PROGRAMA DE AUDITORIA. ......................................................................... 5
4.1. NOMBRE DEL COMPONENTE AUDITADO. ............................................ 5
4.2. OBJETIVO GENERAL. .............................................................................. 5
4.3. OBJETIVOS ESPECÍFICOS. ..................................................................... 5
4.4. ALCANCE. ................................................................................................. 6
4.5. METODOLOGÍA:........................................................................................ 6
4.6. PROCEDIMIENTOS DE AUDITORIA. ....................................................... 6
4.7. DIAGRAMA DE GANT ............................................................................... 7
4.8. HALLAZGOS DE LA AUDITORIA. ............................................................. 8
4.9. EVALUACIÓN DE RIESGOS. .................................................................. 10
4.10. RECOMENDACIONES. ........................................................................ 11
5. INFORME. ...................................................................................................... 13
5.1. MOTIVO DE LA AUDITORIA: .................................................................. 13
5.2. OBJETIVO GENERAL. ............................................................................ 13
5.3. OBJETIVOS ESPECÍFICOS. ................................................................... 13
5.4. ALCANCE. ............................................................................................... 13
AUDITORÍA DE SISTEMAS

5.5. CONTROL INTERNO............................................................................... 13


5.6. RESULTADOS DE LA AUDITORÍA. ........................................................ 14
5.7. HALLAZGOS. ........................................................................................... 16
5.8. RECOMENDACIONES. ........................................................................... 16
6. CONCLUSIONES ........................................................................................... 18
7. ANEXOS......................................................................................................... 19
7.1. CUESTIONARIO APLICADO AL FUNCIONARIO ENCARGADO DEL AREA
DE HACIENDA PÚBLICA DEL MUNICIPIO DE FIRAVITOVA. ......................... 19
7.2. ENTREVISTA FUNCIONARIO DE LA SECRETARIA DE HACIENDA DEL
MUNICIPIO DE FIRAVITOBA ............................................................................ 21
7.3. FOTOGRAFÍAS SECRETARIA DE HACIENDA MUNICIPIO FIRAVITOBA23
AUDITORÍA DE SISTEMAS

1. RESEÑA HISTÓRICA.

Firavitoba es un pueblo indígena, anterior a la conquista, en aquellos tiempos el cargo


de sumo sacerdote para la provincia de Iraca, con su capital Sogamoso, sólo podía
ser ocupado por un caballero natural de Tobaza o Firavitoba, elegido por los saques.
Por la usurpación del trono por parte de un caballero de Firavitoba hombre tiránico y
violento, llamado Bermejo, se sucedieron guerras civiles que terminaron con la muerte
del mencionado caballero. A estos sucesos siguió la paz y la elección de un caballero
de Tobaza llamado Nompanin y posteriormente uno de Firavitoba llamado Sugamuxi,
y fue a él a quien encontraron los españoles a su llegada al reino. Esta provincia fue
conquistada por Gonzalo Jiménez de Quesada y su expedición en el año de 1655, los
indígenas de Firavitoba fueron evangelizados por los padres Franciscanos a mediados
del siglo XVI.

Los Firavitobenses han participado activamente en hechos históricos de gran


importancia como el Movimiento de los Comuneros del Socorro, San Gil, etc., en 1781;
es patria del prócer Cayetano Abella, que luchó heroicamente en los campos de
batalla y murió en el puente de Boyacá el 7 de agosto de 1819. Por sus caminos paso
el libertador Simón Bolívar el 28 de marzo de 1820. Respecto al nombre hay distintas
versiones, una citada por el Señor Ramón C. Correa indica que “Cuando los españoles
llegaron al caserío, éste llevaba el título de Firavia, nombre del cacique del poblado,
según la tradición. Los españoles le agregaron la palabra Toba a Firavi y le quitaron
la a”. Otra versión indica que el pueblo inicialmente fue fundado con el nombre de San
Antonio de Firavitoba, pero como desapareció probablemente a causa de un incendio
fue fundada nuevamente con el nombre de Nuestra Señora de las Nieves de
Firavitoba. Según una reseña elaborada por Enrique Camargo el nombre se originó
en los vocablos Chibchas FICUA FAOA que en su traducción al español significa “Oh,
cuantas nubes “en razón de que los conquistadores llegaron por el cerro de Guática
que es una de las principales alturas del Municipio. Culturalmente Firavitoba es un
Municipio que conserva pocas tradiciones, debido a la influencia foránea.
AUDITORÍA DE SISTEMAS

2. ALCALDÍA DE FIRAVITOBA

2.1. MISIÓN.

La administración municipal mediante una ética de servicio a la comunidad, oriente el


desarrollo del municipio con una decidida gestión de proyectos de inversión social que
responden a superar las necesidades más sentidas de beneficio de toda la comunidad
Firavitobense.

2.2. OBJETIVOS.

Generar los elementos necesarios para que la población de Firavitoba logre en


conjunto el camino a la prosperidad económica, reencuentre los valores y principios
orientadores de la fraternidad de las gentes y construya de una manera colectiva un
futuro promisorio lleno de oportunidades para todos sus pobladores, constituyéndose
en un municipio ejemplo para las nuevas generaciones: amable, sostenible, habitable,
respetuoso de los derechos individuales y colectivos.

2.3. DEPENDENCIAS DEL MUNICIPIO.

 LA SECRETARIA DE  RED UNIDOS


DESARROLLO AMBIENTE Y  SECRETARÍA DE
FOMENTO AGROPECUARIO GOBIERNO, ASUNTOS
 ALMACEN JURÍDICOS Y
 COMISARIA DE FAMILIA ADMINISTRATIVOS
 COMUNICACIONES  SECRETARIA DE HACIENDA
 DESPACHO ALCALDE  SECRETARIA DE
 DIRECCION CULTURA Y PLANEACION
TURISMO  SISBEN
 INSPECCION DE POLICIA  UNIDAD DE SERVICIOS
 OFICINA JURIDICA PUBLICOS
AUDITORÍA DE SISTEMAS

2.4. ORGANIGRAMA.
AUDITORÍA DE SISTEMAS

3. SECRETARIA DE HACIENDA.

3.1. OBJETIVOS

Formular las políticas y estrategias en materia de gestión financiera, fiscal y


presupuestal para lograr los cometidos propuestos en el plan de desarrollo
municipal, identificación de fuentes de financiación y saneamiento de las finanzas
públicas locales.

3.2. FUNCIONES

1. Adoptar estrategias fiscales y financieras para garantizar la sostenibilidad de


los proyectos de desarrollo municipal, dentro del marco normativo particular
para el sector.

2. Preparar en coordinación con la Alcaldía y Secretaria de Planeaciòn las


adiciones, traslados y demás modificaciones presupuestales, al igual que el
programa anual mensualizado de caja, con el fin de unificar criterios que
permitan la racionalización de los recursos.

3. Administrar los programas, proyectos y actividades relacionados con los


recursos financieros para promover el manejo racional de los recursos
públicos.

4. Custodiar, controlar y verificar el recaudo de todos los ingresos y por todos


los conceptos para evitar desequilibrios financieros que afecten la imagen
institucional y las finanzas locales.

5. Organizar los libros, cuentas bancarias, pagos y retenciones de ley para


mantener un sistema de información ágil, confiable y oportuno que en materia
AUDITORÍA DE SISTEMAS

financiera y presupuestal se encuentre acorde con las nuevas exigencias del


Gobierno Nacional.

6. Efectuar los pagos de las obligaciones financieras con cargo al presupuesto


municipal, acorde con la disponibilidad presupuestal de fondos y
programación establecida al respecto, para adelantar el control necesario
que asegure el cumplimiento de las obligaciones.

7. Ubicar oportunamente el dinero requerido por los fondos o cuentas


especiales establecidas en las diferentes dependencias de la Alcaldía
Municipal para efectuar los egresos de acuerdo a las disposiciones legales y
a los procedimientos establecidos al respecto.

8. Coadyuvar en el control de la organización rentística con el fin de evitar la


evasión el fraude y demás acciones que afecten las rentas e ingresos del
municipio.

9. Elaborar en coordinación con las demás dependencias el Plan Anual de


Compras de la Alcaldía el cual permita la identificación y provisión de las
necesidades de las dependencias.

10. Verificar, refrendar y registrar las órdenes de pago y cheques para el


reconocimiento y pago de las obligaciones municipales, previa verificación
de los soportes legales correspondientes y disponibilidades requeridas.

11. Expedir los certificados de disponibilidad presupuestal, previos a los actos


administrativos que afecten las apropiaciones presupuestales para garantizar
la existencia de apropiación suficiente para atender estos gastos.

12. Registrar presupuestalmente los compromisos del municipio, para optimizar


el manejo de los recursos públicos y como dispositivo de control.

13. Diseñar el Plan Anual Mensualizado de Caja para aprobación del Consejo de
Gobierno, como instrumento mediante el cual se define el monto máximo
mensual de los fondos disponibles y el monto máximo mensual de los pagos
del municipio so pena de incurrir en causal de mala conducta.

14. Iniciar acciones persuasivas y/o coactivas por delegación del Alcalde para
asegurar el recaudo de los recursos propios e identificando nuevas fuentes
de financiación que permitan el desarrollo de nuevos programas y proyectos.
AUDITORÍA DE SISTEMAS

15. Diseñar y presentar informes de gestión y/o de actividades a las diferentes


instancias, instituciones y/o autoridades, con el fin de participar de los
resultados y logros obtenidos o estado de las metas propuestas.

3.3. RELACIÓN DE FUNCIONARIOS O PERSONAL A CARGO DEL ÁREA A


EXAMINAR.

FERNANDO PRIETO PACHECO


TESORERO MUNICIPAL

Fecha de posesión: Enero 04 de


2016

FUNCIONARIO RESPONSABLE.

Correo
electrónico: alcaldia@firavitoba-
boyaca.gov.co

Teléfono: (57+8) 7 77 01 52

Horario atención al público: lunes


a viernes de 7:30 am a 12:30 m y
de 2:00 pm a 5:30 pm
JUVENAL PEREZ VEGA Asesor contable, financiero y
presupuestal.
FERNANDO PRIETO PACHECO Secretario de hacienda.

MARIA NELLY MOZO GOMEZ Secretaria y/o asistente de


secretaria de hacienda
MARLOBYS PEREZ VEGA Auxiliar asesor contable

DANIEL ALFONSO ZORRO BAYONA. Asistente administrativo,


secretaria de hacienda.
AUDITORÍA DE SISTEMAS

3.4. DESCRIPCIÓN GENERAL DE LOS SISTEMAS INSTALADOS.

Fabricante: PCSMART S.A

Modelo: WINDOWS 8 SL SERIES

Procesador: Intel® core™ i3-3220 CPU@ 3.30 GHz

Memoria instalada RAM: 4.00 GB (3.90 GB utilizable)

Tipo de sistema: sistema operativo de 64 bits, procesador x64

Windows 8.1 single language

2013 Microsoft Corporation.

3.5. CONFIGURACIÓN DE NOMBRE, DOMINO Y GRUPO DE TRABAJO.

Nombre de equipo: TESORERIA1


Nombre completo del equipo: TESORERIA1
Grupo de trabajo: ALCALDÍA-FIRAVITOBA

4. PROGRAMA DE AUDITORIA.

4.1. NOMBRE DEL COMPONENTE AUDITADO.

Sistema de información administrativo y financiero SINFA.

4.2. OBJETIVO GENERAL.

Identificar y evaluar los riesgos que se puedan presentar en el manejo de la


información contable en el proceso de negocios de la secretaria de hacienda, a
través del software de información administrativo y financiero SINFA

4.3. OBJETIVOS ESPECÍFICOS.

 Inspeccionar y verificar el área donde se encuentra el centro de cómputo y


los equipos donde se encuentra alojado el sistema de información.

 Evaluar los procedimientos de control, con el fin de establecer lo adecuado


de los mismos en la protección y aseguramiento de la información utilizados
en el proceso de entrada, procesamiento y salida de la información.
AUDITORÍA DE SISTEMAS

 Elaborar las recomendaciones pertinentes, para ser aplicadas por los


funcionarios en el manejo del sistema de información.

4.4. ALCANCE.

Identificar los posibles riesgos en el manejo de la información contable obtenida en


el desarrollo de las operaciones a través del sistema administrativo y financiero
SINFA.

4.5. METODOLOGÍA:

Para desarrollar la auditoria al aplicativo de nómina, se aplicarán las siguientes


técnicas:

 Cuestionario de control.
 Observación
 Análisis de resultados
 Técnica documentaria

4.6. PROCEDIMIENTOS DE AUDITORIA.

DESCRIPCIÓN REALIZADO POR


Observación y recorrido del área donde se MAYERLI AMPUDIA
encuentra el equipo de cómputo.
Solicitar información acerca de los procesos DANIELA SANDOVAL
que se desarrollan en el equipo de cómputo de
manera general.
Solicitar información sobre los usuarios que GERALDINNE TEATÍN
tienen acceso al equipo y al uso del software
SINFA.

Diseño y aplicación del cuestionario de control MAYERLI AMPUDIA


a los usuarios de las tecnologías de la
información tanto el software como el
hardware, para identificar las condiciones en
las que se encuentran.
Diseño y aplicación de entrevista al asistente DANIELA SANDOVAL
administrativo de la secretaria de hacienda del
municipio de Firavitoba.
AUDITORÍA DE SISTEMAS

Elaboración de recomendaciones pertinentes GERALDINNE TEATÍN


para ser aplicadas por los funcionarios en el
manejo del sistema de información.

Evaluar los controles existentes para asumir, GERALDINNE TEATÍN


prevenir y eliminar el riesgo, y para proteger el
equipo de cómputo y transferir las posibles
pérdidas.
Discutir con los responsables del área y el MAYERLI AMPUDIA
alcalde del municipio sobre los compromisos y
comentarios acerca de las recomendaciones
para asegurar su implementación.
Preparar informe de auditoría de sistemas. MAYERLI AMPUDIA,
DANIELA SANDOVAL,
GERALDINNE TEATÍN

4.7. DIAGRAMA DE GANT


AUDITORÍA DE SISTEMAS

4.8. HALLAZGOS DE LA AUDITORIA.

Se han detectado los siguientes riesgos producto de la auditoría:

RIESGO DESCRIPCIÓN

INSTALACIONES
1. Daño de los equipos de Si no se cuenta con las instalaciones adecuadas
cómputo. tanto de iluminación, ventilación, aseo ni se
cuentan con pólizas de seguro en casos de daño;
se tendrán perdidas de activos computacionales
de la organización.
Sobre carga eléctrica en Cuando los cables electicos no cuentan con la
2 las instalaciones de los señalización debidamente identificada, los
equipos de cómputo. interruptores de energía no están en un lugar
visible se incurrirán en sobrecargas de energía
dañando los equipos de cómputo o se puede
ocasionar un incendio.
3. El cableado no se Se pudo observar que el cableado de los equipos
encuentra debidamente de cómputo que se encuentran en la oficina no
instalado en paneles y están debidamente instalados ya que fácilmente
canales eléctricos se pueden observar en el piso y en diferentes
partes de oficina, por este motivo son objeto de
estorbo o en algunos casos el personal podría
desconectarlos fácilmente ocasionando que el
proceso se entorpezca.
4. Se cuenta con UPS Básicamente la función que tiene la UPS
(UNINTERRUPTIBLE (UNINTERRUPTIBLE POWER SUPPLY) es
POWER SUPPLY) pero no brindar un tiempo de 7 a 12 minutos al momento
funciona de un apagón de luz para poder guardar la
información, en conclusión, es una batería que
permite guardar información valiosa, al no tener
en funcionamiento la UPS están expuestos a
pérdidas de información valiosa tanto para la
oficina como para el municipio.
5. No se cuenta con SWITCH Se debe tener un SWITCH de apagado de
de apagado en caso de emergencia en el caso de que surja un
emergencia recalentamiento de los equipos de cómputo o de
alguna eventualidad que ponga en riesgo de daño
los mismos.
ACCESO
AUDITORÍA DE SISTEMAS

6. Utilización inadecuada de Si no se cuenta con los manuales apropiados para


los programas de la utilización de los sistemas, los usuarios tomaran
cómputo. mayor tiempo indagando sobre cómo resolver
problemas referentes al manejo del sistema u
ocasionar un error en la información de la
empresa.
7. Falta de mantenimiento de Cuando no se realiza el mantenimiento adecuado
los equipos de cómputo, y de manera periódica se puede incurrir en
una sola vez al año no es perdida del equipo o demora en su reparación, es
suficiente. decir un retraso en la información o perdida de la
misma
8. No tener la disponibilidad No existe un centro de cómputo alterno, estando
de la información en un expuestos a una interrupción del negocio y de sus
momento adverso. operaciones.
9. Interrupción de las No hay planta generadora de suministro alterno de
labores. energía en caso de apagones, la cual es
necesaria para continuar las operaciones.
10. No todos los usuarios La mayoría del personal cuenta con un usuario y
poseen claves de acceso contraseña sin embargo según la entrevista
al software realizada al auxiliar administrativo de la secretaria
de hacienda una de las auxiliares tiene acceso al
sistema con el usuario del asesor contable.
CAPACITACIÓN
11. los usuarios desconocen No se capacita debidamente a los usuarios del
la existencia de manuales sistema ya que la capacitación que se tiene es
operativos del software muy corta, al no conocer la existencia de los
SINFA manuales se puede incurrir en la mala utilización
del software SINFA desencadenando una serie de
errores en el sistema y en la información a revelar
en los informes.
AUDITORÍA DE SISTEMAS

4.9. EVALUACIÓN DE RIESGOS.

La evaluación de cada riesgo se basó en la siguiente estructura de Matriz de Riesgo


para determinar el grado de probabilidad y el impacto de su consecuencia:

RIESGO PONDERACIÓN

INSTALACIONES
1. Daño de los equipos de cómputo. E20
2. Sobre carga eléctrica en las instalaciones de los equipos de E12
cómputo.
3. El cableado no se encuentra debidamente instalado en A12
paneles y canales eléctricos
4. Se cuenta con UPS (UNINTERRUPTIBLE POWER SUPPLY) E15
pero no funciona
5. No se cuenta con SWITCH de apagado en caso de E15
emergencia
ACCESO
6. Utilización inadecuada de los programas de cómputo. A12

7. Falta de mantenimiento de los equipos de cómputo, una sola E15


vez al año no es suficiente.
8. No tener la disponibilidad de la información en un momento E20
adverso.
AUDITORÍA DE SISTEMAS

9. Interrupción de las labores. E15


10. No todos los usuarios poseen claves de acceso al software E25
CAPACITACIÓN
11. Los usuarios desconocen la existencia de manuales E20
operativos del software SINFA

4.10. RECOMENDACIONES.

RIESGO RECOMENDACIONES

INSTALACIONES
1. Daño de los equipos de cómputo. Realizar reparaciones y mejoras a las
instalaciones para que cuenten con la
ventilación adecuada, los cables de
conexión estén protegidos, que se
cuente con la debida señalización en
caso de emergencia y se tengan las
pólizas de seguros adecuadas.

2. Sobre carga eléctrica en las Contratar personal especializado en


instalaciones de los equipos de informática y electricidad para que el
cómputo. cableado eléctrico esté debidamente
señalado informando cada cable a que
hace referencia, tener los interruptores
de energía visibles.
3. El cableado no se encuentra Contratar personal especializado en
debidamente instalado en paneles y informática para que pueda hacer una
canales eléctricos instalación de los paneles y canales
electrónicos para evitar accidentes y
posibles robos.

4. Al interior de la oficina se cuenta con Realizar el respectivo mantenimiento a


UPS (UNINTERRUPTIBLE POWER la UPS.
SUPPLY) pero no funciona
5. No se cuenta con SWITCH de Contratar personal especializado en
apagado en caso de emergencia informática y electricidad para que
instale un SWITCH en el centro de
cómputo.
ACCESO
6. Utilización inadecuada de los Capacitar adecuadamente al personal
programas de cómputo. con entidades o instituciones que
puedan certificar su conocimiento en el
software con el fin de que se tenga
AUDITORÍA DE SISTEMAS

certeza que el personal contratado está


realmente capacitado para la utilización
del mismo.
7. Falta de mantenimiento de los equipos Realizar con el técnico un contrato de
de cómputo, una sola vez al año no es servicios en el cual se pueda realizar
suficiente. más de una vez al año el
mantenimiento de los equipos de
cómputo.
8. No tener la disponibilidad de la Contratar por medio de tercerización la
información en un momento adverso. prestación del servicio de centro de
cómputo con una empresa de
tecnología.
9. Interrupción de las labores. Adquirir una planta generadora de
energía de acuerdo a las necesidades
de consumo energético de la alcaldía
municipal.
10. No todos los usuarios poseen claves Asignar a todo el personal un usuario y
de acceso al software contraseña.
CAPACITACIÓN
11. los usuarios desconocen la existencia Dar a conocer por medio de
de manuales operativos de los capacitaciones los manuales del
programas en este caso SINFA software.
AUDITORÍA DE SISTEMAS

5. INFORME.

5.1. MOTIVO DE LA AUDITORIA:

La auditoría se realiza por el proceso anual de auditoria.

5.2. OBJETIVO GENERAL.

Identificar y evaluar los riesgos que se puedan presentar en el manejo de la


información contable en el proceso de negocios de la secretaria de hacienda, a
través del software de información administrativo y financiero SINFA

5.3. OBJETIVOS ESPECÍFICOS.

 Inspeccionar y verificar el área donde se encuentra el centro de cómputo y


los equipos donde se encuentra alojado el sistema de información.

 Evaluar los procedimientos de control, con el fin de establecer lo adecuado


de los mismos en la protección y aseguramiento de la información utilizados
en el proceso de entrada, procesamiento y salida de la información.

 Elaborar las recomendaciones pertinentes, para ser aplicadas por los


funcionarios en el manejo del sistema de información.

5.4. ALCANCE.

Identificar los posibles riesgos en el manejo de la información contable obtenida en


el desarrollo de las operaciones a través del sistema administrativo y financiero
SINFA.

5.5. CONTROL INTERNO.

Dentro de los informes publicados por la entidad en cuanto a su control interno, se


encontró que la implementación del modelo MECI es reciente, de manera que los
últimos informes encontrados corresponden al periodo de marzo-junio de 2017.

Con el fin de darle buen uso al control interno del municipio, se aplicó un cuestionario
control y una entrevista a uno de los funcionarios de la secretaria de hacienda con
el fin de identificar y evaluar los posibles riesgos a los que está expuesto el sistema
de información de la secretaria de hacienda y de esta manera establecer los
controles pertinentes tanto correctivos como preventivos que permitan controlar las
vulnerabilidades encontradas en el desarrollo normal de las operaciones y manejo
del sistema de información.
AUDITORÍA DE SISTEMAS

5.6. RESULTADOS DE LA AUDITORÍA.

Los hallazgos más significativos de la auditoría según el riesgo que representan con
su respectiva descripción de causas y efectos, acompañados de las oportunidades
de mejora, así:

(RIESGO 1) Sobre carga eléctrica en las instalaciones de los equipos de


cómputo:

Cuando los cables eléctricos no cuentan con la señalización debidamente


identificada, los interruptores de energía no están en un lugar visible se incurrirán
en sobrecargas de energía dañando los equipos de cómputo o se puede ocasionar
un incendio.

Oportunidades de mejora:

 Contratar personal especializado en informática y electricidad para que el


cableado eléctrico esté debidamente señalado informando cada cable a que
hace referencia, tener los interruptores de energía visibles.
 El encargado de la secretaria de hacienda con aprobación del señor alcalde se
comprometieron a cubrir y arreglar las instalaciones de los equipos de cómputo
para evitar accidentes.

(RIESGO 2) Se cuenta con UPS (UNINTERRUPTIBLE POWER SUPPLY) pero


no funciona:

Básicamente la función que tiene la UPS (UNINTERRUPTIBLE POWER SUPPLY)


es brindar un tiempo de 7 a 12 minutos al momento de un apagón de luz para poder
guardar la información, en conclusión, es una batería que permite guardar
información valiosa, al no tener en funcionamiento la UPS están expuestos a
pérdidas de información valiosa tanto para la oficina como para el municipio.

Oportunidades de mejora:

 Realizar el respectivo mantenimiento a la UPS.


 El encargado de la secretaria, previa autorización del alcalde, se comprometió a
hacer el respectivo mantenimiento a la UPS y en caso de no ser posible su
recuperación la adquisición de una nueva UPS.
AUDITORÍA DE SISTEMAS

(RIESGO 3) No se cuenta con SWITCH de apagado en caso de emergencia .

Se debe tener un SWITCH de apagado de emergencia en el caso de que surja un


recalentamiento de los equipos de cómputo o de alguna eventualidad que ponga en
riesgo de daño los mismos.

Oportunidades de mejora:

 Contratar personal especializado en informática y electricidad para que instale


un SWITCH en el centro de cómputo.
 De igual manera el encargado de la secretaria de hacienda se compromete a
adquirir y hacer la respectiva instalación del SWITCH.

(RIESGO 4) Falta de mantenimiento de los equipos de cómputo, una sola vez


al año no es suficiente.

Cuando no se realiza el mantenimiento adecuado y de manera periódica se puede


incurrir en perdida del equipo o demora en su reparación, es decir un retraso en la
información o perdida de la misma

Oportunidades de mejora:

 Realizar con el técnico un contrato de servicios en el cual se pueda realizar más


de una vez al año el mantenimiento de los equipos de cómputo.
 Según lo manifestado por el responsable del área es posible, establecer
periodos de mantenimiento de los equipos de por lo menos 2 o 3 periodos al
año.

(RIESGO 5) No todos los usuarios poseen claves de acceso al software:

La mayoría del personal cuenta con un usuario y contraseña sin embargo según la
entrevista realizada al auxiliar administrativo de la secretaria de hacienda una de las
auxiliares tiene acceso al sistema con el usuario del asesor contable.

Oportunidades de mejora:

 Asignar a todo el personal un usuario y contraseña.


 El responsable de la secretaria se comprometió a solicitar asistencia técnica con
los proveedores del software para que creen el usuario de la funcionaria que
hace falta, con el fin de parametrizar las funciones a las que puede entrar y lo
que puede hacer en el sistema.
AUDITORÍA DE SISTEMAS

(RIESGO 6) los usuarios desconocen la existencia de manuales operativos del


software SINFA:

No se capacita debidamente a los usuarios del sistema ya que la capacitación que


se tiene es muy corta, al no conocer la existencia de los manuales se puede incurrir
en la mala utilización del software SINFA desencadenando una serie de errores en
el sistema y en la información a revelar en los informes.

Oportunidades de mejora:

 Dar a conocer por medio de capacitaciones los manuales del software.


 En lo acordado con los funcionarios de la secretaria de hacienda, se
comprometieron a revisar y estudiar los manuales que se tiene a su disposición
para conocer más acerca de las funciones básicas del sistema y los
procedimientos a seguir en caso de presentar algún error o inconveniente el
sistema.

5.7. HALLAZGOS.

Las instalaciones eléctricas de los equipos cuentan con un polo a tierra; cada equipo
de cómputo posee una instalación eléctrica independiente.

No se cuenta con una salida de emergencia, sin embargo la salida principal es


amplia y cercana a la oficina lo cual permite, que en caso de emergencia sea fácil
la evacuación.

Cada funcionario tiene asignado un lugar de trabajo, con su equipo de cómputo;


tanto las sillas como las mesas son adecuadas para que los funcionarios realicen
sus labores de manera cómoda y con los recursos necesarios a su disposición.

El software que procesa la información contable de la entidad, permite hacer una


copia de seguridad todos los días a medio día, la cual la realiza automáticamente,
se cuenta con un programa de protección contra virus.
El software utilizado en la secretaria de hacienda se realiza mantenimiento cada
tres meses mediante control remoto y la versión es actualizada cada año; así mismo
el sistema no depende de internet para su funcionamiento.

5.8. RECOMENDACIONES.

Se recomienda a la secretaria de hacienda el mantenimiento de sus instalaciones


para que el desempeño de sus equipos y el desempeño laboral mejoren, de esta
manera se contribuye a generar un ambiente laboral saludable.
AUDITORÍA DE SISTEMAS

Se recomienda adquirir el manual de funcionamiento del software SINFA para tener


acceso oportuno a soluciones cuando estas sean requeridas por sus usuarios.

Es primordial realizar capacitación profesional a los usuarios de los equipos de


cómputo y del software SINFA, así se genera mayor confianza en los informes
finales que arroje el sistema, se eliminan riesgos y se favorece la consecución de
los objetivos institucionales.

Es necesario realizar mantenimiento a los equipos de cómputo frecuentemente, de


esta manera el mantenimiento será preventivo, evitando retrasos en ejecución de
las actividades laborales.
AUDITORÍA DE SISTEMAS

6. CONCLUSIONES
 Cumplimiento en la evaluación de cada uno de los objetivos propuestos por la
auditoria.

 En una entidad de cualquier naturaleza es importante identificar los riegos para


poder mitigarlos, creando confianza tanto en sus usuarios externos como
internos.

 El correcto funcionamiento de un área de trabajo requiere que el hardware y el


software estén actos para que el capital humano debidamente capacitado pueda
desarrollar las funciones que le fueron asignadas.
AUDITORÍA DE SISTEMAS

7. ANEXOS

7.1. CUESTIONARIO APLICADO AL FUNCIONARIO ENCARGADO DEL


AREA DE HACIENDA PÚBLICA DEL MUNICIPIO DE FIRAVITOVA.

CUESTIONARIO AUDITORIA DE SISTEMAS.

1. ¿El lugar donde se ubica el equipo de cómputo se encuentra seguro de


inundaciones, robo o cualquier otra situación que pueda poner en
peligro los equipos?
Sí X No__

2. ¿Se cuenta con tierra física (polo a tierra)?


Sí X No__

3. ¿La persona encargada de manejar el software de tesorería cuanta con


un usuario y una clave de acceso para el mismo?
Sí X No__

4. ¿El cableado se encuentra correctamente instalado?


Sí__ No X

5. ¿La instalación eléctrica del equipo de cómputo es independiente de


otras instalaciones?
Sí X No__

6. ¿El equipo de cómputo de tesorería del municipio cuenta con un


regulador?
Sí X No___
¿Cuál? Estabilizador________________________________________

7. ¿Se cuenta con equipo UPS (Uninterruptible Power Supply)?


Sí X No__ pero no funciona

8. ¿Se tiene SWITCH de apagado en caso de emergencia en algún lugar


visible?
Sí__ No X

9. ¿Los cables están dentro de paneles y canales eléctricos?


Sí__ No X

10. ¿Existe una persona responsable de la seguridad de autorización de


acceso?
Sí X No__ El secretario de hacienda y el contador-asesor y auxiliar
administrativo
AUDITORÍA DE SISTEMAS

11. ¿Qué tipo de sistemas operativos tiene el equipo de cómputo? Windows


8, 10,7____________________________________________

12. ¿Se tienen programas específicos para el manejo de la información?


Sí X No___
¿cuáles? SINFA_______________________________________________

13. ¿Cuentan con manuales para cada sistema operativo y de los


programas?
Sí X No___ ¿Cuáles? De los programas

14. ¿El personal sabe del contenido de estos manuales?


Sí__ No X

15. ¿Qué tipo de mantenimiento se realiza a nivel de los equipos en el


centro de cómputo?

A. Preventivo
B. Correctivo

16. ¿Se cuenta con copias seguridad de los archivos críticos en un lugar
distinto al de los computadores o servidores?
Sí X No__
A medio de día se hace copias de seguridad, automáticamente el sistema

17. ¿Se tienen establecidos procedimientos de actualización a estas copias


de seguridad?
Sí X No__

18. ¿Se mantienen programas y procedimientos de detección y eliminación


de virus para el equipo?
Sí X No__ ¿cuáles? KASPERSKY_________________________________

19. ¿El personal conoce los procedimientos para prevenir contagio de virus
informáticos?
Sí X No__

20. ¿Se da algún tipo de inducción al personal para que este informado de
las funciones que realizará?
Sí X No__

21. ¿Cuál es la forma de darles a conocer sus funciones?


verbalmente y escrito (contrato)___________________________________
Inducción: explicación de sus funciones y cómo manejar el software______
AUDITORÍA DE SISTEMAS

7.2. ENTREVISTA FUNCIONARIO DE LA SECRETARIA DE HACIENDA DEL


MUNICIPIO DE FIRAVITOBA

FECHA: 18 de mayo de 2018

NOMBRE DEL FUNCIONARIO: Daniel Alfonso Zorro Bayona

CARGO: Asistente administrativo.

1. ¿Cuantos equipos de cómputo maneja la oficina de secretaria de


hacienda del municipio de Firavitoba?

Respuesta:

 Hay cinco (5) equipos de cómputo de los cuales uno (1) es el servidor.
 El servidor es para el almacenamiento de datos y donde está alojado el
software SINFA (Sistema de información financiero y administrativo).
 El servidor permanece todo el día encendido.

2. ¿Qué tipo de red utilizan para conectarse al servidor?

Respuesta:

El programa está conectado en un sistema de red LAN, donde se conectan todos


los equipos.

3. ¿Cuantas personas tienen acceso al sistema?

Cinco 5 personas son las autorizadas para acceder al sistema, pero no todos
pueden acceder al sistema para modificar información, el personal está dividido de
la siguiente manera:

 ADMINISTRADORES
Tres (3) administradores, tienen acceso al ingreso y modificación de la
información y a la configuración del sistema.

 PERSONAL DE CONSULTA
Un usuario de consulta, pero la auxiliar contable accede al sistema con el
usuario y contraseña del asesor.

4. ¿La dependencia cuenta con un plan contingencia?

No hay plan de contingencia


AUDITORÍA DE SISTEMAS

5. ¿El software SINFA requiere de internet para su funcionamiento?

El software no necesita estar conectado a internet para funcionar.

6. ¿Cada cuánto se realiza mantenimiento a los equipos de cómputo y al


software SINFA?

 Cada año se hace mantenimiento a los equipos y cada tres meses al


software.
 Hay contrato con el proveedor del software para hacer el servicio de
mantenimiento
 El asesor técnico del software hace soporte mediante control remoto, cuando
ocurre un problema técnico.

7. ¿Cada cuánto se actualiza la versión del software?

Cada año actualizan la versión

8. ¿Quiénes son los usuarios finales de la información?

El sistema genera la mayoría de informes para ser publicados en el CHIP


(Consolidador de Hacienda e Información Pública) de manera mensual.

9. ¿Para el uso del software es obligatoria la capacitación?

La capacitación se hace cuando se considera necesaria.

10. ¿La persona encargada de la capacitación, es personal miembro de la


empresa que provee el servicio?

La Inducción en el manejo del software es realizada por el asesor contable o el


contador. El sistema es fácil de manejar.
AUDITORÍA DE SISTEMAS

7.3. FOTOGRAFÍAS SECRETARIA DE HACIENDA MUNICIPIO FIRAVITOBA


AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS