Este documento presenta un resumen de la auditoría realizada por la firma Inf@uditor SRL al sistema de administración financiera, facturación y ventas de la empresa Almonte Soft. Se describe la estructura y objetivos de Inf@uditor, así como el alcance de la auditoría, la normativa aplicada y un análisis FODA del sistema auditado.

1. Universidad Autónoma de Santo DomingoMaestría en Auditoría y Seguridad Informática Auditoría de Aplicaciones y Base de Datos Angelita De La Rosa Peralta Juan Aníbal Núñez Víctor A. Hernández Fausto de Js.Hilario B.

2. INFO@UDITOR S.R.LAv. 27 de Febrero Esq. Sabanes No. 97 Nagua, R.D.Tel.:(809)584-4617/ (829)423-6130/ Fax:(809)244-9600

3. Quienes somos Empresa auditora y consultora, comprometida con el buen funcionamiento de los controles en los sistemas informáticos.

4. Estructura Inf@uditor, Estácompuestopor un grupo de 4 miembrosMaestrantes en el Centro Universitario Regional del Nordeste (CURNE). Constituida enmarzo 2011, el grupo se formalizó, incorporándosebajo el nombre de Inf@uditor SRL ( Auditores y Consultores de SistemasInformáticos ). Esta firma Auditora se especializa en proyectos de auditoría de SI y Bases de datos.

5. Desarrollarprogramas de auditoría y consultoríaqueayuden a la eficienciaoperativa del negociomediantelasmejoras de los controlesinternos y los planes de continuidad. Objetivo General de la firma auditora

7. Aseguraruna mayor confidencialidad y confiabilidad de la informaciónmediante los controlesestablecidospor los estándares de auditoría.

8. Evaluar la calidad total en los procesos del negocio.

9. Minimizar la existencia de riesgos en el uso de TI.

11. Evaluar la suficiencia en los planes de contingencia.

12. Evaluar el funcionamiento y desempeño de la base de datos.

13. Verificar la usabilidad del sistema y el control de cambios.

15. MISIÓN Brindarservicios de auditoríade Sistemasquepuedanayudar al mejoramiento de los controlesinternos de los negocios, y al desarrollo de Sistemasqueayuden a la continuidad del negocio y al mejoramiento de la calidad.

16. VISION Ser una de lasfirmasauditoras de mayor prestigio a nivelnacionalmanteniendoactualizadas y a la vanguardiatanto a empresascomercialescomo a desarrolladoras de software. Orientándolassobrelasnuevastécnicas y modelos de desarrollo de software de calidad.

18. Productividad: rendimiento, eficacia y eficiencia.

19. Mejoramiento Continuo: superación, crecimiento personal y profesional.

20. Trabajo en Equipo: compañerismo, colaboración y cooperación.

22. Plan de Auditoría Obtener información de las generalidades de la entidad a auditar. Determinar los recursos necesarios para la realización de la auditoría. Establecer comunicación necesaria entre el personal involucrado. Realizar una inspección de las actividades y controles a auditar haciendo énfasis en las áreas que se consideren de mayor importancia.

23. Plan de la Auditoría. Cont. Preparar por escrito el programa de la auditoría. Establecer un cronograma de actividades, asignación y fijación de fechas límites de rendición de cuentas. Obtenerla aprobación del plan de auditoría.

24. Alcance de la auditoría La presenteauditoríacomprende el análisis a la funcionalidad del un sistema de administraciónfinanciera, facturación y ventas. Abarcando los antecedentes de pre-instalación, capacitación y puesta en ejecución del sistema. Se evaluará el sistema en lo concerniente a datos e información, lo cual se analiza en base a: efectividad, eficiencia, confiabilidad, integridad, disponibilidad, cumplimiento y confiabilidad.

25. Además se medirá el rendimiento, capacidad de explotación y escalabilidad del sistema, junto con los requerimientosmínimos de hardware para un correctofuncionamiento. Alcance. Cont.

26. NORMATIVA APLICADA La presenteauditoría se realizasiguiendo los lineamientosestablecidospor COBIT en suversión 4.1, publicadapor el IT Governance Institute ITGI (www.itegi.com), en los dominios; Planear y organizar, Adquirir e implementar, Monitorear y evaluar.

27. Análisis FODA

29. Buen Motor de base de datos.

30. Soporte y abundante material en línea.

31. Facilidad de migración.

33. Auditoría en busca de mejoras a procesos.

35. Poca madures del sistema

36. Falta de pruebas bajo extres

38. Surgimiento de nuevas tecnologías

39. Cambio de plataforma luego de instalado.

40. Surgimiento de software gratuitos con características similares.