Comunidad Emagister 64169 64169-1

U.T.E.Q - IV Año - C.P.
A
Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
UNIVERSIDAD TECNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA DE ECONOMÍA Y FINANZAS
CARRERA C.P.A
IMPLEMENTACIÓN DE LA AUDITORIA INFORMÁTICA

MEDIANTE UNA METODOLOGÍA DE PROCESO FORMAL
COMPLEMENTADO CON TÉCNICAS Y HERRAMIENTAS ADECUADAS
PRESENTACIÓN
El presente trabajo tiene la finalidad de promover nuestros conocimientos adquiridos en la

materia de auditoria de sistemas I en el transcurso del semestre vigente, para lo cual se
elabora un proyecto orientado en la Auditoria en Informática de una empresa, realizado
mediante una metodología formal y complementada con técnicas, herramientas de
productividad, habilidades personales y conocimientos técnicos y estratégicos.
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 1

U.T.E.Q - IV Año - C.P.A
INTRODUCCIÓN
La Auditoria de Sistemas es el conjunto de técnicas, actividades y procedimientos,

destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control eficacia, seguridad y adecuación del servicio informático en la
empresa, con la finalidad de presentar un informe que de a conocer sus fallos y las medidas
en las que puedan mejorar para que su organización tenga una mejor rentabilidad,
seguridad, y eficacia.
El trabajo que a continuación relataremos cita todo lo referente sobre a la Auditoria

informática dentro de una empresa en este caso “Imprenta Castillo”, en el mismo que se
darán a conocer algunos aspectos que la engloban tales como: áreas de aplicación, que trata
de los diferentes procedimientos que se van a Auditar en el área informática, así como
también el procesamiento de los datos.
También se observará cuales son los objetivos primordiales de una auditoria de sistemas ,
ya que es de mucha importancia centrarse en ellos debido a que de esta manera se evalúa
la operatividad del sistema y el control de la función informática, que influyen mucho en
los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria
consiste en la metodología que se va a aplicar para realizar el análisis correspondiente que
constituye un alcance de vital importancia para medir el desempeño y funcionamiento de
los sistemas de información , de los cuales depende la Organización.

OBJETIVOS
General
Efectuar una auditoria en las áreas informáticas de la empresa “Imprenta Castillo”

ubicada en el Cantón el Empalme de una manera veraz y eficiente basado en
métodos, técnicas, y herramientas oportunas y concisas para la evaluación de los
recursos informáticos de la organización.
Específicos
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Determinar si el hardware se utiliza eficientemente
Revisar el inventario del hardware
Verificar los procedimientos de seguridad física
Examinar los controles de acceso físico
Comprobar los procedimientos de prevención/detección/corrección frente a
cualquier tipo de desastre
Revisar los procedimientos de planificación, adecuación y mantenimiento del
software del sistema
Comprobar la seguridad e integridad de las bases de datos
Apoyo de función informática a las metas y objetivos de la organización

JUSTIFICACIÓN
Es indispensable que el auditor adquiera los conocimientos necesarios para comprender e

implementar la aplicación de estos en la materia de auditoria en sistema para el desarrollo
del proyecto de auditoria en informática y de esta manera determinar las deficiencias del
sistema para tomar medidas correctivas en función de los datos examinados
Es necesario mencionar que quienes realizamos el presente proyecto lo realizamos en

calidad de estudiantes previo a la obtención de un titulo en C.P.A no como profesionales
en el ámbito.

Proyecto para la Aplicación de Auditoria en

informática
DIAGNOSTICO PREELIMINAR
En esta etapa se diagnostica la situación actual de la empresa, se estima el grado de
satisfacción y confianza que tiene los productos, servicios y recursos de informática del
negocio, así como se detecta las fortalezas y debilidades que posee, además se obtienen
las áreas de oportunidad que tiene la informática para ser mas competitivo y rentable el
negocio.
1. Diagnostico del Negocio
1.1 Información del negocio
Empresa Imprenta Castillo
Localidad El Empalme - Guayas- Ecuador
Ubicado Vicente Rocafuerte y Av. Quito
Telf. (04) 2960783
E-mail racg1985@gmail.com
DESCRIPCIÓN DEL NEGOCIO

Imprenta "CASTILLO" es una Micro Empresa dedicada a la impresión en papel,
funcionando hace 28 años, actualmente se han adquirido maquinaria y equipos quedando
un déficit presupuestario, posee una buena reputación ya que sus principales características
son la seriedad y cumplimiento en cada uno de los compromisos adquiridos, no tiene
presión del mercado local todo lo contrario con la competencia de las ciudades vecinas.
Localidad e Instalación del Negocio

Tienen una sola instalación, un local de 1200 metros cuadrados en el centro de la ciudad
donde esta ubicada la Micro Empresa. El local incluye área de diseño, talleres tipográficos
y offset, área de encuadernación, servicio al cliente.
Metas
Llegar con un producto de excelente calidad, abarcando no solo el mercado local, sino
también expandir sus horizontes hacia otras ciudades del país, siendo reconocida a nivel
nacional.

Objetivos
• Atraer nuevos clientes ofreciéndole nuevos y mejores servicios.
• Adquisición de maquinaria y equipos modernos que permitan brindar un excelente
producto.
• Capacitación permanente de nuestro personal laboral en todas sus áreas.
Misión
Experiencia, Tecnología, y Juventud
Ofrece el mejor servicio en impresión de toda clase documentos para el mejor desempeño
del giro comercial de las empresas, contando una variedad de diseños para eventos
especiales y otros; cuya misión principal es satisfacer las necesidades de toda la
ciudadanía empálmense y lugares aledaños utilizando tecnología de punta con la mejor
calidad en impresión digital, Inkjet, Láser, y Offset
1.2 Áreas o procesos de negocio

Gerencia administrativa
Θ Gerente-administrador
Θ Secretaria
Área informática
Impresión digital
Sistema de control
Área de diseño grafico
Θ Programas de dibujo Vectorial : corel Draw X 3
Θ Programa de retoque fotográfico o tratamiento de mapa bits : Adobe Photoshop
Θ Photo Studio 2000
Área Financiera
Sistema de Control
Θ Clientes, Establecimiento por clientes
Θ Proveedores
Θ Usuarios del sistema
Θ Solicitudes de autorizaron de comprobantes de venta y retención

Θ Trabajos pedidos: realizados, entregados con series impresas, total, abono, saldo
solo del SRI
Taller operativo
Θ Operador técnico
Θ Maquinaria
Áreas de oportunidad
Θ Taller de serigrafía
Θ Estampado
Θ Área de gigantografia
Organigrama de la empresa por área funcional
IMPRENTA
CASTILLO
Gerencia Área Área Financiera

Administrativa Taller operativo
informática

Cuestionario de diagnostico actual (etapa preeliminar) aspectos del negocio
CONCEPTO DESCRIPCIÓN
Áreas del negocio
• Gerencia administrativa Estas son áreas que componen el nivel
• Área informática jerárquico de la empresa.
• Área Financiera
• Taller operativo
Macroproyectos del negocio

• Adquirir offset de cuatro cuerpos de impresión Proyectos a implementarse a futuro.
• Adecuación y reorganización de bodegas.
• Inversión en materia prima
Objetivos del negocio

• Atraer nuevos clientes ofreciéndole nuevos y Lo que la Empresa desea alcanzar a corto
mejores servicios. mediano o largo plazo constituyendo estos
• Adquisición de maquinaria y equipos una razón de ser de la misma.
modernos que permitan brindar un excelente
producto.
• Capacitación permanente de nuestro personal
laboral en todas sus áreas.
Políticas referentes a la función informática.
Están constituida para el mejor desempeño
• El 50% de anticipo por trabajo a realizar.
• Aceptación de nivel superior en la elaboración organizacional del negocio
Áreas de oportunidad que se derivan de
informática.
Áreas que podrían implementarse ya que
• Capacitar
• Taller de serigrafía son a fines al negocio y que permitiría
• Estampado abarcar mayor clientela.
• Área de gigantografia

1.3 Diagnostico del área de informática
1.3.1 Cuestionario de diagnostico actual (etapa preeliminar) aspectos adm. de informática
Concepto Descripción
Funciones o áreas de informática Diseño, diagramación e ilustración
• Área de diseño de trabajos a realizar.
• Opresión digital Impresión digital.- trabajos
• Sistema de control realizados en inket y láser.
SC.-Control de secuencias
autorizadas
Macroproyectos de informática
• Adquisición computador Proyectos a realizarse en el futuro
• Offset de cuatro cuerpos
• Mac/ diseño
• Capacitación en adobe ilustrador, free
hand.
• Adquisición impresora formato AZ
Objetivos de la función informática Objetivos que persigue el área
• Permitir realizar trabajo con eficiencia informática
• Mantener control de trabajo realizado
Políticas referentes a cada función de

informática Políticas establecida para un mejor
• Diseño.- previo a la realización de cada desempeño y control del área
trabajo debe contar con la aprobación del informático
nivel gerencial.
• SC.- Para agregar en nuevo cliente se
debe contar con la debida autorización.
• Para reportar un trabajo en el sistema
primeramente debe estar terminado
Áreas de oportunidad que se derivan de Áreas en la que se podría mejorar el
informática departamento informático
• Programa de control de inventario
• Programa contable de acuerdo a las
características del negocio
• Internet banda ancha

JUSTIFICACIÓN
2. -Justificación
En esta etapa se legitima la revisión o evaluación de las áreas criticas relacionadas con
informática
Los productos terminados de esta etapa son:
1. matriz de riesgos.- Este define las áreas que serán auditadas
2. plan general de auditoria en informática.- establece las tareas, tiempos responsables
del proyecto
2.1 Matriz de riesgos

Empresa: Imprenta Castillo Gerencia: Ing. Ramón Castillo
Fecha de elaboración: 10/10/07
Representante usuario: Gloria Cevallos
Representante de Informática; Ramón Castillo líder de Proyecto: Ing. Ramón Castillo
Áreas susceptibles Aspectos o Riegos Clasificación Área por auditar
a auditar componentes por por del riesgo según clasificación
evaluar del área compone por áreas
nte (total)
Software 1.- administración 10% 1.-operación/
2.- Legalización 20% seguridad
50%
3.- operación/ 15% 2.- administración
seguridad 3.- Capacitación
4.- Capacitación 5% 4.- Legalización
Mantenimiento
1.- hardware 5% 1.- hardware
20%
2.- software 5% 2.- software
3.- sistemas de 5% 3.- sistemas de
información información
4.- 5% 4.-
telecomunicaciones telecomunicaciones
Hardware 6%
20%
1.- administración 4% 1.- administración
2.- Instalación 10% 2.- Instalación
3.operación/seguridad 3.operación/seguridad
Telecomunicacion 10%
es 1.- Internet 10% 1.- Internet

2.2 Plan general de auditoria en informática
Empresa: Imprenta Castillo Gerencia: Ing. Feche de

Representante de usuario: Ramón elaboraci 10/10/07
Gloria Cevallos Representante de Castillo ón: Ing. Ramón
informática: Líder de Castillo
Proyecto:
Área por auditar según Aspectos o Prioridad Clasificac Fecha de inicio
clasificación y prioridades componentes del asignada ión del /y de
área por auditar riesgo terminación
por área
Software Area de diseño
Corel draw x3, 1 50% 15/10/07-
adobe photo shop 20/10/07
Base de datos:
SQL Server
Mantenimiento Hardware 2 20% 21/10/07-
software
22/10/07
sistemas de
información
Telecomunicaciones
Hardware Área de impresión 3 20% 23/10/07-

digital 25/10/07
Impresoras Inkjet,
Láser
Epson 2007
Hp
Telecomunicaciones Internet 4 10% 25/10/07-

25/10/07

ADECUACION
3- Etapa De Adecuación
La etapa de adecuación se basa en las características del negocio y se enfoca en el análisis,
adecuación y actualización detallados de los elementos que interviene en un proceso de
auditoria informática
Tareas
1.- Definir objetivos del proyecto
• Analizar cada una de las áreas a auditar según su situación actual y clasificarlas
deacuerdo a su nivel de riesgo
• Evaluar las condiciones de riesgo de la empresa
• Emitir el informe del estado de la empresa.
• Alcance de la auditoria solo las áreas elegidas a auditar
2.- Definir etapas del proyecto y su detalle
• Revisión
Constatar que las áreas elegidas a auditas se estén manejando de una manera adecuada
• Evaluación
Medir los resultados de los datos obtenidos en el examen realizado a las áreas
• Informe
Presentar los resultados obtenidos en la revisión y evaluación de cada una de las áreas.
Este informe deberá ser dictaminado y deacuerdo a las normas generalmente aceptados con
salvedad o sin salvedad dependido de la situación de la empresa
3.- Definir los elementos por auditar por áreas de revisión
Software
Área de diseño
Corel draw x3, adobe photo shop
Base de datos:
SQL Server

Mantenimiento
Hardware
Software
Sistemas de información
Telecomunicaciones
Hardware
Área de impresión digital
Impresoras Inkjet, Láser
Epson 2007
Hp
Telecomunicaciones
Internet
4.- Establecer técnicas y herramientas por área de revisión
Las técnicas aplicarse son:

Realizar entrevistas
Efectuar visitas de verificación físicas
Aplicar cuestionarios por medio de una Lista de verificación con preguntas breves y
concretas
Análisis de la información obtenida
Las Herramientas a utilizarse son:

Papelería
Computadora Personal
Software de oficina : Word (trabajo), Power Point (Presentación)
Modelo Estándar de metodología en la implantación de auditoria informática
5.- Elaboración o actualización de cuestionarios por área

1.- Software
1.- ¿Cuenta con medios de protección contra fallos para programas?
2.- ¿Qué medios de protección utiliza?

3.- ¿Qué motor de base de datos utiliza?
4.- realiza respaldos periódicamente de sus datos
5.- ¿Con qué frecuencia respalda sus datos?
6.- ¿El sistema cuenta con claves de acceso para cada usuario?
7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?
8.- ¿Con que frecuencia realiza actualizaciones en su software?
3.- ¿Existe corta fuegos (firewall) en su software?
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus equipos
2.- ¿Que días se realiza el mantenimiento?
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?
3.- ¿Existe corta fuegos (firewall) en su hardware?
4.- Telecomunicaciones
1.- ¿Existe Internet es su negocio?
2.- ¿Cual es su proveedor?
3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?
Proceso metodológico de la auditoria en informática

Área a auditarse
Mantenimiento
Objetivos de Auditoria
• Verificar que los equipos como impresoras, monitores, discos duros etc. cumplan con
un buen funcionamiento.
• Monitorear que los programas de trabajo utilizados tengan un buen desempeño y que
se los actualice de acuerdo a las necesidades de la empresa.
• Cerciorar que su sistema tenga implantados antivirus eficaces que permita depurar o
eliminar cualquier virus ocasionado por el uso del Internet.

Hardware
• Comprobar que se este dando el debido manejo de los equipos de computo y
verificar que quienes tengan acceso a estos estén capacitados
• Obtener información sobre los grados de seguridad con que cuentan los equipos
• Comprobar que la parte física como impresoras, teclados, monitores, discos
duros estén correctamente instalados
Software
• Obtener información sobre los grados de seguridad (respaldo de base de datos y
tipos de codificación de acceso a los sistemas) si se cumplen o no con medios
de seguridad
• Informar sobre los usuarios o quienes tengan acceso a las áreas informáticas
• Comprobar si los programas instalados son o originales
• Obtener información sobre si existe grados de capacitación para administración
del sistema
Telecomunicaciones
• Verificar si el servicio de Internet que estén usando sea eficiente, seguro,
confiable y cuales son las paginas mayormente visitadas
• Comprobar si necesita mejorar la calidad de servicio
• Confirmar si cuenta con el soporte técnico adecuado
Requerimiento de Éxito
Mantenimiento
Conocimiento satisfactorio del manejo y desempeño tanto del Hardware, software y
de programas de protección y de seguridad para salvaguardarlos.
Obtener conocimiento de los tipos o modelos de equipos con que cuentan.
Hardware
Conocimientos acerca de cómo y cada que tiempo se les da mantenimiento a los
equipos de computo

Software
• Tener conocimiento de la existencia de medios de seguridad utilizados
• Saber cuales son los programas que se utilizan
• Conocimiento de los responsables de la administración de los sistemas y
seguimiento de las actividades que realizan dentro de las áreas de la
informática
Telecomunicaciones
• Conocimiento sobre el uso efectivo del Internet para evitar riesgos que
puedan interrumpir el desempeño de los sistemas
FORMALIZACIÓN
4.- Etapa de Formalización

Esta etapa corresponde a la aprobación y apoyo formal para el desarrollo del proyecto
de auditoria basado en:
Verificación de prioridades y cursos de acción

Verificación del plan y actividades
Aprobación Formal del proyecto
En esta etapa el encargado de la verificación y aprobación del proyecto es el Docente
Ing. Ivan Jaramillo Chuqui el cual nos dio la aprobación del presente y procedemos al
arranque del mismo
DESARROLLO
5.- Etapa de Desarrollo
Esta fase es la más importante para el auditor en informática porque en esta etapa
ejerce su función de manera práctica deacuerdo con el plan aprobado en la etapa de
formalización esta fase comprende:
• Cronograma con detalle de las actividades a realizarse en concertación de
citas y aplicación de cuestionarios

• Verificación de tareas
• Elaboración del informa final
• Elaboración de recomendaciones
Cronograma
Mes de octubre 22 23 24 25 26 27 2 Responsables

Actividades L M M J V S V
Realizar entrevistas X Luna &
Efectuar visitas de verificación X Asociados
físicas
Aplicar cuestionarios X
Análisis de la información X
obtenida
Elaboración del informe final X
recomendaciones X
seguimiento X
REALIZACIÓN Y DESARROLLO DE ENTREVISTA POR ÁREA
1.- Software
1.- ¿Cuenta con medios de protección contra fallos para programas?
Si
2.- ¿Qué medios de protección utiliza?
Programas antivirus, y cortafuegos de software
3.- ¿Qué motor de base de datos utiliza?
SQL Server 2000
4.- realiza respaldos periódicamente de sus datos
Si

5.- ¿Con qué frecuencia respalda sus datos?
Los realiza cada 15 días
6.- ¿El sistema cuenta con claves de acceso para cada usuario?
Si
7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?
Nivel gerencial/ tiene acceso a toa la información y reportes

Operacional/ informa que se han realizado os trabajos
Atención a clientes /para entrega de los trabajos
8.- ¿Con que frecuencia realiza actualizaciones en su software?

En cuanto aparecen nuevas versiones de los programas
3.- ¿Existe corta fuegos (firewall) en su software?
Si Zone Alarm
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus
equipos
Cada 4 meses
2.- ¿Que días se realiza el mantenimiento?
Los fines de semana lo realiza el encargado del departamento de sistema
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
• Procesador Intel Core Duo 2,8 Ghz 800Mhz 2Mb Caché L2
• Mainboard Intel
• Memoria Ram 2Gb
• Disco Duro 300 Gb
• Monitor LCD 17’’
Utilizado para almacenar la base de datos, y realizar el trabajo de diseño, placas
Offset, Impresión Digital
2do. Computador:
• Procesador Intel Pentium 4 - 3,06 Ghz, 500 Mhz 1Mb Caché L2

• Mainboar Intel
• Memoria Ram 1Gb
• Monitor CRT 17’’
Utilizado para trabajos de pre - diseño, pruebas, correcciones, ofimática en general,
Impresión Digital
3er. Computador:
• Procesador Intel Celeron 1,7 Ghz
• Mainboard Pc-Chips M95
• Monitor CRT 15’’
Utilizado para la atención al cliente, el acceso a internet para realizar solicitudes de
trabajos al SRI
Impresoras:
• Hp LaserJet 1320 Monocromática
• Hp Color Laser Jet 2600N
• Hp Deskjet 990cse
• Multifunción Hp Deskjet F380
• Láser Lexmark E232
• Epson Stylus C87 Plus
• Canon BJC 1000
Utilizadas para impresión digital y quemado de placas de poliéster para Offset
Equipos de Conectividad (RED):
• Switch D-Link 8ports
2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?
A medida que sea factible de manera operativa y económicamente
3.- ¿Existe corta fuegos (firewall) en su hardware?
No
4.- Telecomunicaciones
1.- ¿Existe Internet es su negocio?
Si Dial up
2.- ¿Cual es su proveedor?
Telconet

3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?
Si utiliza una red LAN Ethernet velocidad: 100 Mbps, 4 nodos en la red
1.3.2 Paquetes de software instalado (diagnostico de informática)

ORIGINAL (Si/No) Numero de
instalaciones
Procesador de palabras
Nombre(s) ( no ) ( 2 )
Word 2003
Hojas de calculo/graficadores
Nombre(s) (no ) ( 2 )
Excel 2003
Lenguajes/manejador de bases de
datos SQL Server ( no ) ( 2 )
Nombre(s)
Presentador / textos
(no ) ( 2)
Correo electrónico/ control
( ) ( 2)
1.3.3 Sistemas de información instalados (diagnostico de informática)
SI NO
sistemas estratégicos de información
( ) ( )
Sistemas tácticas de información
( ) ( )
Sistemas de información dedicados a ( ) ( )

tareas diarias y repetitivas

1.3.4 Software instalado (diagnostico de informática)

A= Usado por la dirección
B= usado por las gerencias
C= usado por jefaturas
D= usado por el nivel jerárquico A B C D
Procesador de palabras ( ) ( ) ( ) ( )
Nombre(s) Word 2003
Hoja de cálculos ( ) ( ) ( ) ( )
Nombre(s) Excel 2003
Lenguaje / manejador de base de datos ( ) ( ) ( ) ( )
Nombre(s) SQL Server 2000
Programa de dibujo vectorial ( ) ( ) ( ) ( )
Nombre(s) Corel draw x3, adobe photo
shop
1.3.5 Hardware instalado (diagnostico de informática)

A= Usado por la dirección
B= usado por las gerencias
C= usado por jefaturas
D= usado por el nivel jerárquico A B C D
Computadoras personales ( ) ( ) ( ) ( )
Cantidad 2
Modelo
Redes locales
Cantidad 1 ( ) ( ) ( ) ( )
Modelo

1.3.6 Capacitación / actualización (diagnostico de informática)

E= Excelente
B=Buena
R=Regular
D= deficiente E B R D
Sistemas estratégicos de información ( ) ( ) ( ) ( )
Sistemas tácticos de información ( ) ( ) ( ) ( )
Sistema operativo de información dedicado a ( ) ( ) ( ) ( )
tareas diarias y repetitivas.
1.3.7Capacitación / actualización (diagnostico de informática)

E= Excelente
B=Buena
R=Regular
D= deficiente E B R D
Procesador de palabras ( ) ( ) ( ) ( )
Nombre(s) Word 2003
Hojas de calculo/graficadores ( ) ( ) ( ) ( )
Nombre(s) Excel 2003
Lenguajes/manejador de bases de datos ( ) ( ) ( ) ( )
Nombre(s) SQL Server 2000
Programa de dibujo vectorial ( ) ( ) ( ) ( )
Nombre(s) Corel draw x3, adobe photo shop

INFORME DE AUDITORIA
Gerente general y administración general

Imprenta Castillo
Quevedo 1 de Noviembre de 2007

Señores:
Hemos examinado el Sistema Informático de la empresa “Imprenta Castillo” examen
realizado desde del 22 de Octubre de 2007 hasta del 26 de Octubre de 2007. De
conformidad con las normas de la auditoria generalmente aceptas, políticas
informáticas y basado en métodos técnicas y herramientas de auditoria se ha
determinando que la empresa cuenta con equipos informáticos adecuados y en buenas
condiciones ya que se le ha dado el debido uso y mantenimiento, la empresa a su vez
realiza actualizaciones periódicas tanto en su hardware como en su software
destacándose a su vez que cuenta con un sistema de control que permite llevar un
registro de los clientes y de las operaciones que realiza con el Servicio de Rentas
Internas con relación a los pedidos y autorizaciones de impresión de comprobantes de
venta y retención por lo que respecta al sistema de control podemos determinar que la
utilización de su base de datos es veraz y oportuna aunque cabe recalcar que el
programa no esta al 100% automatizado ya que algunas funciones del programa no
están habilitadas como es el caso de la impresión opcional, por otra parte la empresa no
cuenta con un servicio de Internet optimo para la realización de los trabajos
relacionadas en conjunto con el SRI a través de conexiones directas con la misma.
Se determina que las políticas y procedimientos de seguridad de la empresa son
implantados y desarrollados correctamente en el negocio
Ya que con respecto al acceso al sistema estos cuentan con ciertos limitantes para los
usuarios debido que solo el administrador del sistema operativo esta autorizado para
ingresar y manipular información

RECOMENDACIONES
En nuestra opinión recomendamos que la empresa debe:

Diseñar un programa general contable deacuerdo a las necesidades que permita llevar
un control de inventarios, registro de ingresos y gastos
Adquirir Internet banda ancha para obtener un mejor servicio y trabajar con rapidez en
función a los pedidos y autorizaciones del SRI
Actualizar su sistema de base de datos existente habilitando todas sus funciones
IMPLANTACIÓN
6.- IMPLANTACIÓN
Esta área es la más importante para los involucrados en el proyecto de auditoria en
informática pues termina para los auditores y comienza para los responsables de las
áreas usuarias y de informática ya que ellos ejecutarán las acciones recomendadas en
los informes del auditor
Recomendaciones Requerimientos Recursos Tiempo

Diseñar un programa Cumplir con Recursos Propios Implementación de
general contable cada uno de las O financiación 3 meses
Adquirir Internet recomendaciones bancarias seguimientos
banda ancha dadas por el periódicos cada mes
Actualizar su sistema auditor en
de base de datos beneficio de la
existente habilitando empresa
todas sus funciones

CONCLUSIÓN
Toda empresa, pública o privada, que posean Sistemas de Información medianamente

complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia.
Hoy en día, la mayoría de las empresas tienen toda su información estructurada en
Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información
funcionen correctamente... El éxito de una empresa depende de la eficiencia de sus
sistemas de información. Una empresa puede contar con personal altamente capacitado,
pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa
nunca saldrá a adelante.
La auditoria de Informática debe hacerse por profesionales expertos, que le permitan a la

empresa determina sus fortalezas o debilidades y que además le permitan desarrollar las
áreas de oportunidad con que cuenta una organización.
Toda empresa que se maneje mediante sistemas informáticos deberá someterse a una
auditoria informática periódica que le permita desarrollar planes estratégicos de control y
prevención contra fallos


E= Excelente
B= Buena
¿Cuáles de las siguientes soluciones le han sido
proporcionada por informática y como las califica? R=Regular
D=Deficiencia
E B R D
* Soluciones de consultoría () (x ) ( ) ( )
- asesoría y soporte en la definición, evaluación y
selección de estrategias para la obtención de
soluciones del negocio
Conexión de internet con el SRI
* soluciones de sistematización de procesos del
negocio
( ) (x) ( ) ( )
- Instalación de sistemas requeridos en el desarrollo
de sus funciones operativas, tácticas y estrategias
* soluciones de desarrollo tecnológico

- evaluación y selección de tecnología; definición de
( ) ( ) ( ) ( )
nuevos enlaces con otras empresas vía
telecomunicaciones, automatización de oficinas. etc.
* servicios operativos
instalación de equipo de computo y
telecomunicaciones ( ) ( ) ( ) ( )
Capacitación en el uso de la tecnología
Atención a fallas de software y
aplicaciones ( ) ( ) ( ) ( )
Atención a falla en equipos de
computo y comunicaciones
( ) ( ) ( ) ( )
( ) ( ) ( ) ( )

Comunidad Emagister 64169 64169-1

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Comunidad Emagister 64169 64169-1

Загружено:

Авторское право:

Доступные форматы

U.T.E.Q - IV Año - C.P.

UNIVERSIDAD TECNICA ESTATAL DE QUEVEDO

IMPLEMENTACIÓN DE LA AUDITORIA INFORMÁTICA

El presente trabajo tiene la finalidad de promover nuestros conocimientos adquiridos en la

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 1

La Auditoria de Sistemas es el conjunto de técnicas, actividades y procedimientos,

El trabajo que a continuación relataremos cita todo lo referente sobre a la Auditoria

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 2

Efectuar una auditoria en las áreas informáticas de la empresa “Imprenta Castillo”

Conocer la situación actual del área informática y las actividades y esfuerzos

necesarios para lograr los objetivos propuestos.

Determinar si el hardware se utiliza eficientemente

Revisar el inventario del hardware

Verificar los procedimientos de seguridad física

Examinar los controles de acceso físico

Comprobar los procedimientos de prevención/detección/corrección frente a

cualquier tipo de desastre

Revisar los procedimientos de planificación, adecuación y mantenimiento del

software del sistema

Comprobar la seguridad e integridad de las bases de datos

Apoyo de función informática a las metas y objetivos de la organización

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 3

Es indispensable que el auditor adquiera los conocimientos necesarios para comprender e

Es necesario mencionar que quienes realizamos el presente proyecto lo realizamos en

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 4

Proyecto para la Aplicación de Auditoria en

DESCRIPCIÓN DEL NEGOCIO

Localidad e Instalación del Negocio

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 5

1.2 Áreas o procesos de negocio

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 6

Organigrama de la empresa por área funcional

Gerencia Área Área Financiera

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 7

Cuestionario de diagnostico actual (etapa preeliminar) aspectos del negocio

Macroproyectos del negocio

Objetivos del negocio

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 8

1.3 Diagnostico del área de informática

1.3.1 Cuestionario de diagnostico actual (etapa preeliminar) aspectos adm. de informática

Políticas referentes a cada función de

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 9

2.1 Matriz de riesgos

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 10

2.2 Plan general de auditoria en informática

Empresa: Imprenta Castillo Gerencia: Ing. Feche de

Hardware Área de impresión 3 20% 23/10/07-

Telecomunicaciones Internet 4 10% 25/10/07-

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 11

2.- Definir etapas del proyecto y su detalle

3.- Definir los elementos por auditar por áreas de revisión

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 12

4.- Establecer técnicas y herramientas por área de revisión

Las técnicas aplicarse son:

Las Herramientas a utilizarse son:

5.- Elaboración o actualización de cuestionarios por área

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 13

Proceso metodológico de la auditoria en informática

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 14

Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 15

4.- Etapa de Formalización

Verificación de prioridades y cursos de acción

5.- Etapa de Desarrollo