La estación de servicio PUMA EL VOLCÁN desea realizar una auditoría de sus sistemas informáticos para evaluar el rendimiento administrativo y proponer soluciones. Actualmente los sistemas como contabilidad, inventario y facturación presentan problemas como falta de seguridad, errores en los reportes y hardware obsoleto. La auditoría analizará estas limitaciones a nivel lógico y físico para mejorar la eficiencia, seguridad y aprovechamiento de la tecnología en la empresa.

1. 1 FORMULACIÓN DEL PROBLEMA
1.1 TITULO DESCRIPTIVO DEL PROYECTO
“AUDITORÍA DE SISTEMAS INFORMÁTICOS EN LA ESTACIÓN DE
SERVICIO PUMA EL VOLCÁN, SAN MIGUEL, PARA LA EVALUACIÓN
DEL RENDIMIENTO TECNOLÓGICO ADMINISTRATIVO Y PROPONER
ALTERNATIVAS DE SOLUCIÓN A LA EMPRESA”
1.2 SITUACIÓN PROBLEMÁTICA
Hoy en día las empresas privadas se han sistematizado y están utilizando
herramientas, equipos informáticos y personal capacitado para facilitar los
procesos de trabajo y obtener así un mayor rendimiento laboral.
La mayoría de estas empresas no le dan la suficiente importancia a la auditoría de
sistemas, creyendo que este tipo de herramienta no les corresponde y lo ven como
un gasto y no como una inversión; es por eso que este enfoque es básico y
necesario para poner en aviso a los empresarios que cualquier descuido en su forma
de operar afectaría significativamente a la empresa, pudiendo haberlo prevenido
haciendo uso de la auditoría de sistemas informáticos.
Es por esto, que la empresa PUMA EL VOLCAN pretende realizar la evaluación y
verificación de las políticas, controles, procedimientos y la seguridad en general,
correspondiente al uso de los recursos de informática por el personal de la empresa
(usuarios, informática, alta dirección), a fin de que se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de
decisiones. Todo lo anterior se constituirá a través de una Auditoria de Sistemas.
Con el uso de esta metodología que permite el examen de distintos objetos o
campos auditables, en la perspectiva de emitir una opinión independiente sobre la
validez científica y/o la técnica del sistema de control de PUMA EL VOLCÁN se
1

2. pretende reflejar adecuadamente si se cumplen las condiciones de operaciones
efectivas y eficientes. Sobre las áreas de sistemas de información, normalmente
representada por los siguientes componentes:
Asesoría técnica a usuarios
Servicio de procesamiento electrónico de datos
Apoyo técnico
Conocimientos de hardware y software
Base de datos
Redes
Manejo de personal
1.3 PLANTEAMIENTO DEL PROBLEMA
La estación de servicio PUMA EL VOLCÁN cuenta con sistemas informáticos en
red, con acceso a internet, a los cuales a la fecha se desconoce si se les ha aplicado
algún sistema de control; entre los cuales se puede mencionar 6 denominados
CONTABILIDAD, CUENTAS POR COBRAR, CUENTAS POR PAGAR,
INVENTARIO, IVA Y CAJA O FACTURACIÓN los cuales no fueron diseñados
para la empresa. De los cuales a los que se tuvo acceso fue a los primeros 2 los
cuales no están actualizados primeramente por que se les esta mejorando módulos
para que funcione en el ambiente que la empresa desea y segundo no se ponen en
acción los demás sistemas por que las bases de datos de INVENTARIO, CUENTAS
POR PAGAR e IVA no han sido llenadas y las de CONTABILIDAD Y CUENTAS
POR COBRAR están atrasadas al periodo contable presente y por ultimo pero no
menos importante la falta de equipo de cómputo para implementar la
FACTURACIÓN O CAJA automatizada en el exterior.
Contabilidad: Realiza las actividades de catalogo de cuentas lleva el control
general de los ingresos y egresos de las caja chica, cuentas bancarias, clientes,
proveedores, etc. A fin de conocer cual es el activo neto que se tiene. Además tiene
generación de reportes como balance general, balance de comprobación, estado de
2

3. resultados, auxiliares de mayor, diario mayor. El proceso de ingreso de
información de este es a través de partidas diarias.
Cuentas por Cobrar: Lleva el control y creación de clientes que tienen crédito en
la empresa y el propósito principal de este es alimentar al sistema principal de
contabilidad para que se mantenga actualizado la cuenta CLIENTES. La forma de
ingresar información al sistema es abonando o cargando un monto al saldo que
tiene el cliente que llega ya sea a cancelar o extender su crédito. Genera reportes de
clientes en mora con periodo de fecha exacto, historial de clientes y totaliza la
cantidad de crédito ofrecido por la empresa.
Cuentas por Pagar: Lleva el control y creación de proveedores que tienen crédito
en la empresa y el propósito principal de este es alimentar al sistema principal de
contabilidad para que se mantenga actualizado la cuenta PROVEEDORES. La
forma de ingresar información al sistema es abonando o cargando un monto al
saldo que se tiene con el proveedor de producto pedido que llega ya sea a entregar
o cobrar el crédito. Este genera reporte de deudas, historial de proveedores y
totaliza las cantidades adeudadas de la empresa.
Inventario: Lleva el control y creación de existencia de productos que tiene en
venta la empresa y el propósito principal de este es registrar la existencia y venta
de productos ya sea lubricantes, gas propano, bebidas. La forma de ingresar
información al sistema es a través de código de producto, cantidad y descripción
que se tiene en el pedido.
IVA: El propósito general es de llevar el control del porcentaje (13%) percibido y
retenido al consumidor final, o contribuyente pequeño, de las ventas generadas, La
manera de ingresar información al sistema son a través de los datos personales del
cliente y en especial el número de registro de IVA. El único reporte que genera es
de declaración de IVA.
Caja o Facturación: Este sistema es el encargado de realizar los cobros y generar
abonos o cargos al saldo de los clientes en el sistema de CUENTAS POR
3

4. COBRAR, descargar productos del sistema de INVENTARIO y facturar las ventas
del día. Se actualiza la base de datos al final del día de los sistemas que comparten
la información.
DIAGRAMA DE FLUJO DE LOS SISTEMAS EN FUNONAMIENTO
CONTABILIDAD
Inicio
Partida de Ingreso o
Partida de Egreso
Partidas diarias
del mes
Procesos de cargo o abono
a la cuenta del catalogo
dependiendo de la partida
Generar SI Visualización
Reporte o Impresión
NO
Fin
CUENTAS POR COBRAR
Inicio
Ingreso de Facturas
o Abono al Crédito
Facturas diarias
Procesos de cargo o abono
a la cuenta del cliente
Generar SI Visualización
Reporte o Impresión
NO
Fin
4

5. El sistema informatizado es soportado por los siguientes equipos:
EQUIPOS DE CÓMPUTO
1 Laptop Marca: Sony VAIO
Microprocesador: Intel Pentium 4 a 2.8 GHZ
Memoria RAM: 512 MB tipo DDR
Disco Duro: 40 GB Marca SEAGATE
1 Computadora Marca: Dell Monitor LCD Flat Panel de 15” Marca: DELL
Microprocesador: Intel Pentium 4 a 2.8 GHZ
Memoria RAM: 256 MB tipo DDR
Disco Duro: 40 GB Marca: SEAGATE
1 Computadora (funciona como servidor) Monitor 15” Marca: SAMSUNG
Microprocesador: Intel Pentium 4 a 2.4 GHZ
Memoria RAM: 256 MB tipo DDR
Disco Duro: 80 GB Marca: SEAGATE
1 Computadora (Clon) Monitor Marca: LG de 15” (EQUIPO OCIOSO)
Microprocesador: Intel Celeron 1.1 GHZ
Memoria RAM: 256 MB tipo SDRAM
Disco Duro: 80 GB Marca: SEAGATE
1 Computadora (Clon) Monitor Marca: LG de 15” (equipo con poco uso)
Microprocesador: Intel Celeron 850 MHZ
Memoria RAM: 256 MB tipo SDRAM
Disco Duro: 60 GB Marca: HITACHI
EQUIPO DE RED
1 Switch de 8 puertos Marca: NEXXT
Capacidad transferencia diaria 3 GB
1 Router inalámbrico de 4 puertos Marca: SPEED TOUCH
5

6. RECURSOS COMPARTIDOS
A) 1 Impresor Marca: Lexmark Modelo: E230 (láser negro)
27 páginas por minuto (solo negro).
B) 1 Impresor Marca: Epson Modelo: Stylus CX 5200
21 páginas por minuto en negro y 17 páginas por minuto en color.
EQUIPO DE RESPALDO ELÉCTRICO
A) UPS’s
1 HP 500 Watts (No mantiene el equipo activo en un corte eléctrico)
2 Smart Centra 600 Watts
1 Signal 500 Watts (No mantiene el equipo activo en un corte eléctrico)
Distribuidos en la oficina administrativa; todas con acceso a internet de 256kbps; el
personal de la institución tiene conocimientos muy elementales o ninguno de los
que son necesarios para dominar y/o manipular todos los sistemas, hasta llegar al
punto de no utilizar el sistema de inventario, cuentas por pagar, IVA y facturación,
por falta de manuales y capacitación en el uso de los sistemas.
La seguridad de los sistemas es muy baja; debido a que cualquier persona con
acceso a la oficina puede ejecutar los programas y esté solo pide el nombre de
usuario que ya viene por defecto; el extremo de la baja seguridad se evidencia en
que la contraseña no esta definida o no existe y basta con hacer clic en el botón de
aceptar, dicho usuario tiene los permisos y las condiciones propias de un
administrador tales como adicionar, modificar y eliminar información de clientes la
cual es critica y confidencial de la empresa.
Los sistemas de información no previenen la introducción de datos erróneos, lo
cual está generando demora en los tiempos de respuesta de la búsqueda y creación
de clientes inexistentes.
Los sistemas de contabilidad y cuentas por cobrar generan archivos temporales que
no se eliminan después de ser utilizados, lo que conlleva a un menor espacio libre
en el servidor. Además los sistemas de información de contabilidad y cuentas por
6

7. cobrar tienen elaboración de reportes, los cuales tienen deficiencias en la salida de
información colocando información redundante y omitiendo otra por lo que no
genera los resultados deseados para una toma de decisiones adecuada.
El uso de internet no es exclusivo para el envió de correspondencia, actualizaciones
de equipos y antivirus; por lo que están expuestos a infecciones de virus que
dañarían sus equipos, se ha tenido que sustituir discos duros y tarjetas madres por
daños irreversibles de estos virus y la información almacenada se pierde generando
perdida de tiempo, de información y actualización de bases de datos.
Los equipos de cómputo cuentan con UPS lamentablemente estos ya no funcionan
por lo que al existir un corte de energía el trabajo que se esta desarrollando se
pierde y los equipos son sometidos a cargas eléctricas dañinas que afectan el
hardware y el rendimiento de estos.
La red sufre de caídas frecuentemente por varias razones que no se han definido
aun por un técnico en la materia, lo preocupante es por la perdida de comunicación
que existe entre los equipos y el servidor; el sistema que corre en red queda
inhabilitado y los equipos congelados por lo cual hay un retraso de labores y la
única forma de que vuelva a funcionar es reiniciando todos los equipos.
Respecto al hardware, existe la inconformidad de los usuarios hacia los equipos de
cómputo debido a que son muy lentos en los procesos de carga de sistema
operativo, sistema de información y otro software complementario para el
funcionamiento de la empresa, esto provoca perdida de tiempos de respuesta.
La auditoría de sistemas informáticos permitirá revisar cada uno de los procesos
que se realizan, detectar posibles errores o fallas en los sistemas de información y
sugerir alternativas de solución, además con la implementación de este instrumento
se logrará obtener múltiples beneficios como máximo control de la información,
minimizar tiempos de respuesta, seguridad lógica y física de los equipos de
cómputo, hacer uso total de la tecnología existente y así mejorar la calidad de los
procesos que se realizan.
7

8. En síntesis las limitantes a estudiar en la auditoria son:
Limitantes a nivel lógico:
♦ Adquisición de sistemas que no fueron diseñados para la empresa.
♦ Falta de seguridad en el acceso a los sistemas.
♦ Salida de resultados incompleta o redundante.
♦ Equipo de red con capacidad menores a las necesarias.
♦ Falta de mantenimiento lógico a los equipos (depuración de archivos).
♦ Falta de capacitación de personal (en todas las áreas de informática).
Limitantes a nivel físico:
♦ 2 Equipos de cómputo desfasado.
♦ Equipo de red desprotegido (eléctricamente).
♦ Falta de mantenimiento físico a los equipos.
♦ Se necesita al menos 4 equipos nuevos para implementar el sistema completo
dejando obviamente afuera el equipo ocioso y con poco uso que se tiene.
1.4 ENUNCIADO DEL PROBLEMA
¿De que manera una auditoría de sistemas informáticos en la estación de servicio
PUMA EL VOLCÁN de San Miguel propicia alternativas de solución en el
rendimiento tecnológico administrativo de la empresa?
1.5 JUSTIFICACIÓN
Considerando los constantes avances tecnológicos que los sistemas
computacionales presentan actualmente, es pertinente que la estación de Servicio
PUMA EL VOLCÁN esté a la vanguardia con la tecnología, puesto que los
procesos de globalización exigen el uso de la tecnología para estar preparado ante
un mercado tan grande y competitivo, por lo que la empresa debe contar con
8

9. herramientas que les permitan utilizar al máximo los recursos y las nuevas
tendencias en cuanto a rendimiento tecnológico empresarial se refiere.
La realización de la auditoria de sistemas informáticos periódicamente proporciona
beneficios a todas aquellas empresas que las utilizan, aumentando la eficiencia en
el desarrollo de las operaciones, haciendo los procedimientos más seguros y
propiciando mayor rendimiento en la empresa.
La auditoría de sistemas informáticos en la estación de Servicio PUMA EL
VOLCÁN de la ciudad de San Miguel, para la evaluación del rendimiento
tecnológico administrativo de la empresa, permitirá conocer las actividades para
ejecutar los procedimientos de los sistemas de información, determinar
inconvenientes de estos y dar soluciones que faciliten la tarea a los involucrados en
la administración de la empresa.
1.6 DELIMITACIONES
1.6.1 Delimitación Espacial
♦ La estación de servicio PUMA El Volcán, esta ubicada en la 23 avenida sur
calle los cerezos # 1212, colonia Ciudad Jardín, San Miguel.
1.6.2 Delimitación Temporal
♦ El periodo de realización del estudio será de 7 meses a partir de la fecha
aprobación del tema “AUDITORÍA DE SISTEMAS INFORMÁTICOS
EN LA ESTACIÓN DE SERVICIO PUMA EL VOLCÁN, SAN
MIGUEL, PARA LA EVALUACIÓN DEL RENDIMIENTO
TECNOLÓGICO ADMINISTRATIVO Y PROPONER
ALTERNATIVAS DE SOLUCIÓN A LA EMPRESA” siendo esta el 19
de marzo de 2007.
9

10. 1.6.3 Delimitación Teórica
♦ Libros
o Nombre: Auditoría en Informática
o Autor: José Antonio Echenique García
o Editorial: Mc Graw Hill 2ª Edición
o Año: Marzo 2005 México, D.F.
o Nombre: Sistemas de Información Gerencial
o Autor: James A. O’Brien y George M. Marakas
o Editorial: Mc Graw Hill 7ª Edición
o Año: Febrero 2006 México, D.F.
o Nombre: Recopilación de Leyes en Materia Tributaria
o Autor: Lic. Luis Vásquez López
o Editorial: LIS VIII
o Año: 2000 El Salvador
♦ Tesis
o Nombre: “Guía para la realización de auditoría informática en redes
locales de empresas privadas de la ciudad de San Miguel”
o Autores: Luisa Maria Salgado, Lilliana Maria Umaña Mejía, Glenda
Patricia Parada Saravia.
o Año: Septiembre 2005.
1.6.4 Definición De Unidades De Observación
♦ Junta Directiva: Acatar lo establecido por la asamblea general de
accionistas.
o Reunirse periódicamente con el gerente general.
o Aprobar el plan de trabajo anual de la empresa.
o Informar a la asamblea general de accionistas sobre los resultados de su
gestión.
10

11. ♦ Gerente General: Coordinar, controlar y verificar que se lleven a cabo todas
las funciones dentro de la empresa, de acuerdo al plan de trabajo anual
aprobado por la junta directiva.
o Elaborar planes de trabajo.
o Revisar informes y verificar los resultados.
o Controlar el manejo de los recursos humanos, materiales y financieros.
o Supervisión de las demás gerencias en base al plan de trabajo
establecido.
♦ Asistente De Gerencia: Llevar los controles administrativos de la gerencia
general.
o Encargada de las relaciones publicas de la empresa.
o Llevar el control de correspondencia de la gerencia general.
o Manejo de documentos legales de la empresa referentes a NIT, escrituras
legales.
o Atención y contacto con proveedores.
♦ Gerente Administrativo: Coordinar y velar por el buen desempeño del
trabajo administrativo de la empresa.
o Manejo del personal de su área.
o Cumplir con los compromisos fiscales.
o Encargado de compras y suministros.
o Análisis financiero de la información contable.
o Elaboración de informes para la toma de decisiones de la gerencia
general.
♦ Gerente De Operaciones: Llevar el control de las transacciones financieras
de la empresa.
o Supervisar en la pista la venta de combustibles y lubricantes.
o Cotizar con los proveedores los precios y hacer pedidos.
o Autorizar descuentos a clientes preferenciales quienes tengan un alto
volumen de compra de combustible.
11

12. o Establecer precios de venta competitivos, en base a costo y mercado.
o Controlar cuadro de venta diaria.
o Mantener normas de seguridad industrial en la planta.
o Despachar combustible de acuerdo a procedimiento establecido.
♦ Contador: Llevar el control de las transacciones financieras de la empresa.
o Preparar partidas en voucher
o Manejo de clientes
o Archivo de la información contable
o Registrar partidas en el libro diario y mayor
o Elaborar estados de resultados
o Diseñar balances generales
o Registro de operaciones en libros auxiliares
o Registro del IVA pago a cuentas
♦ Auxiliares de Contador: es el que le ayuda al contador a realizar las
actividades del ejercicio contable.
♦ Despachadores: Realizar los trabajos de pista.
o Dar una atención personalizada al cliente y despachar combustible de
acuerdo a procedimientos establecidos.
o Recibir combustible del proveedor de acuerdo a normas de seguridad
industrial.
o Hacer órdenes de compra a los clientes de crédito anotando en nombre
del motorista, número de placa del automotor.
o Cambiar precio a la bomba.
o Cobrar venta realizada y entregar dinero de la venta total de combustible
a su jefe inmediato.
12

13. 1.7 OBJETIVOS DE LA INVESTIGACIÓN
1.7.1 Objetivo General
♦ Realizar una auditoría informática que permita evaluar el rendimiento
tecnológico administrativo de la empresa PUMA EL VOLCÁN.
1.7.2 Objetivos Específicos
♦ Revisar la gestión de los recursos informáticos para detectar posibles errores
o fallas en los sistemas.
♦ Analizar el control de la función informática y la eficacia del sistema para
determinar con que eficiencia se esta operando.
♦ Evaluar que la consistencia, confiabilidad y seguridad de los datos sean
suficientes, para que esté asegurada la adecuada y eficaz operación de los
sistemas informáticos de la organización.
13