1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE PODER POPULAR PARA LA EDUCACION
INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO”
INGENIERIA EN SISTEMAS.
AUDITORIA
APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA
Autor:
Franccesca Micucci, C.I.: 21.325.469
Juan Manuel, C.I: 19.088.735
Porlamar, enero de 2013
2. INDICE GENERAL
pp.
INTRODUCCIÓN…………………………………………………………...... 1
I. GERALIDADES DE LA EMPRESA…………………………………… 2
Naturaleza de la Empresa…..…….……………………….……………...... 2
Ubicación…………..…………………………….….…................................ 2
Misión……………………..…………………………….……………………… 3
Visión……………….………………………………………………………….. 3
Análisis Foda……………………………….………………………………… 3
Metas Organizacionales……………………………………………………… 4
Objetivos Estratégicos……………….……………………………………… 4
Organigrama de la Empresa……………….………………………………. 5
Descripción de los Procesos y Funciones ……………….………………. 5
Metodología Cobit…………….…………………………………………….. 6
Modelo de Madurez ……………….………………………………………… 6
Auditoria de tics Aplicando Cobit ……………….………………………… 6
Área a Auditar ……………….………………………………………………. 7
Proceso de recolección de Información ……………….………………….. 7
Documentos de Gestión en el Área Informática………………………..... 10
Plan de la Auditoria en el Área Informática……………….………………. 10
Herramientas y Técnicas………………………………………………………. 12
Motivo o Necesidad de la Auditoria…………………………………………... 14
Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16
II. EJECUCIÓN DE LA AUDITORIA 17
Situación Actual del Área de Sistemas……………………………………………. 17
3. Objetivos del Departamento….……………………………………………………... 17
Organigrama del Departamento……………………………………………………. 19
Seguridad del Departamento…………………………………….………..……….. 19
. Características de la plataforma Tecnológica…………………………………. 20
Determinación de los Problemas y Planteamiento de Hipótesis………………. 21
Posibles Problemas………………………………………..……………………….. 21
Formulación de Hipótesis………………………………………............................ 21
Aplicación de la Auditoria……………………………..……………………………. 21
Modelo de Madurez de los Procesos …………………………………………….. 23
Reporte General de los Grados de Madurez…………...………………………… 23
Resumen de Procesos y Criterios de Información por Impacto………………… 25
Resultados Finales del Impacto Sobre los Criterios de Información…………… 25
Gráfica Representativa del Impacto de los Criterios de Información…………… 26
III. ANALISIS DE LOS RESULTADOS 27
Informe Técnico……………………………………...................................... 27
Informe Ejecutivo…………………………………………….......................... 28
IV. CONCLUSIONES Y RECOMENDACIONES 33
Conclusiones…………………………………………………………………. 33
Recomendaciones………………….…………………………………………. 34
GLOSARIO 35
REFERENCIAS BIBLIOGRAFICAS 36
ANEXO 37
4. INTRODUCCIÓN
La empresa CREACIONES ISABEL C.A, en la actualidad se han
presentado algunas dificultades para hacer un cálculo rápido de los productos
necesarios para la realización de los eventos ocasionales y/o eventuales, al
momento que vayan a efectuar las compras de los productos que falten en el
inventario y desee saber el monto total de la compra a realizar así como también
el cálculo de la ventas diaria reflejando en ella los productos utilizados.
Se realizara una auditoria de sistema para evaluar el software existente y
analizar el proceso del cálculo del presupuesto sobre las compras globales y el
monto de la venta diaria, con la intención de llevar a cabo un cálculo rápido y
preciso para el buen control de inventario y así evitar error en su margen de
ganancia.
Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al
momento que hayan eventos o fechas especiales, al tener con este sistema
financiero un control de inventario y cálculo de presupuesto exitoso y conciso para
así evitarse la penosa tarea de repetir el proceso por algún error que se haya
cometido al dar el valor total de la compra a realizar.
5. • Dicho esto se debe tomar en cuenta la importancia de hacer un buen
cálculo de presupuesto para así evitar pérdidas en la empresa, y así se
lleve un control de inventario y no tener que realizar el proceso
nuevamente. así realizar ventas productivas para la empresa.
Por dichas razones y las siguientes en la búsqueda de más conocimientos y
experiencia sobre la auditoria de sistemas pondremos un gran empeño en la
elaboración de un buen proyecto y así lograr que se haga un buen control de
inventario como también un rápido y seguro cálculo de presupuesto.
CAPITULO I
GENERALIDADES DE LA EMPRESA
Naturaleza de la empresa
Nombre de empresario(a): fiodorina gonzales
Persona Natural: Empresa Unipersonal.
Creada en 03 de marzo de 2005 con el objetivo principal como empresa
jurídica y denominación comercial, siendo esta una floristería, la creación de
arreglos florares, realización de bodas y eventos. Cubre la necesidad que tienen
las personas de dar detalles a sus seres queridos, representado en si su afecto
por ellos, en fechas eventuales e importantes.
UBICACIÓN
Pampatar estado Nueva Esparta
Figura.1
6. Fuente: Google Map (2013).
MISIÓN
Proveer servicios de floristería, arreglos, organización de bodas y eventos
de manera eficiente y rentable, apoyados en un recurso calificado y orientado a la
atención al cliente, con la finalidad de facilitarles el logro de sus objetivos.
VISIÓN
Ser reconocida como la empresa líder en el área de la recaudación integral
a nivel nacional, destacándose por la transparencia, optimización y calidad de los
servicios que presta a sus clientes.
VALORES
Desde sus inicios, CREACIONES ISABEL C.A ha contado con un conjunto de
valores y principios que consistentemente ha promovido entre sus colaboradores y
que trata de asegurar que día a día sean su norte. Ellos son:
7. • Calidad y productividad.
• Responsabilidad.
• Compromiso con la comunidad.
• Innovación y creatividad.
• Calidad y productividad.
• Respeto, desarrollo integral y excelencia del personal.
ANÁLISIS FODA
Fortaleza.
• Tratamiento personalizado a clientes, orientación y asesoramiento.
• Integración de productos y servicios buscados.
Debilidades.
• Control de inventario
• Realizar grandes eventos en sectores privados y públicos.
• Dependencia de los servicios subcontratados.
METAS ORGANIZACIONALES
Conto plazo
• Abastecimiento de inventario de la empresa según sea necesario para
cumplir con las exceptivas de los clientes.
Largo plazo
8. • Lograr la expansión geográfica de la empresa, con innovaciones de
mercadeo y tecnológicas y la automatización de procesos con un sistema
de información integrado.
OBJETIVOS ESTRATÉGICOS
• Desarrollar estrategias para publicidad a productos y promociones por
fechas especiales.
• Aprovechar la tecnología para desarrollar un sistema de información
eficiente.
• Beneficiarse del ambiente para la capacitación del personal de la empresa.
• Llevar un control de inventario factible para la empresa y Realizar
exitosamente el cálculo de presupuesto sobre las compras y el monto total
de la venta diaria.
• Agilizar, mejorar y evitar un margen de errores al momento que realizar
dicho proceso, en la empresa “CREACIONES ISABEL C.A”.
ORGANIGRAMA DE LA EMPRESA
9. Nombre: Organigrama empresarial.
DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES
Floristería donde se prestaran servicios, bodas y para eventos. En todo lo
referido a arreglos florales.
Esta empresa Se caracteriza por el principio de especialización; es decir, la
diferencia de actividades y funciones que son inherentes a cada uno de los
actores de la Organización. Crea arreglos florares, cubre la necesidad que tienen
las personas de dar detalles a sus seres queridos, representado en si su afecto
por ellos, en fechas eventuales e importantes.
METODOLOGIA COBIT
MODELO DE MADUREZ
10. Nota: Elaboración propia (2013)
AUDITORIA DE TICS APLICANDO COBIT
La Auditoría de Gestión a las Tecnologías de Información y Comunicaciones,
consiste en el examen de carácter objetivo (independiente), crítico (evidencia),
sistemático (normas) y selectivo (muestral) de las políticas, normas, funciones,
actividades, procesos e informes de una entidad, con el fin de emitir una opinión
profesional (imparcial) con respecto a: eficiencia en el uso de los recursos
informáticos, validez y oportunidad de la información, efectividad de los
controles establecidos y la optimización de los recursos tecnológicos.
Este enfoque es totalmente compatible con las prácticas y controles
contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque
COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000) entre
otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos,
controles de acceso a los sistemas, bases de datos, Áreas de Tecnología de la
Información y Comunicaciones (TIC´s) área de servidores, codificación de la
11. información, prevención de virus, fraude, detección y mitigación de intrusos, entre
otros; estos estándares no proporcionan un criterio legal aplicable si no han sido
adoptados por la entidad, pero sí procedimientos de auditoría para examinar la
gestión tecnológica en las diferentes organizaciones del sector público.
ÁREA A AUDITAR
El área a auditar es el departamento de sistemas de la empresa
CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran parte
de los equipos de cómputo con los que cuenta la Organización.
PROCESO DE RECOLECCIÓN DE INFORMACIÓN
Técnicas de Recolección de Datos
En un proceso de investigación para buscar alternativas de solución a un
problema determinado de la realidad o, para la producción de nuevos
conocimientos, que requiere de la aplicación de técnicas e instrumentos de
recolección de información (Castañeda, De la Torre, Morán y Lara, 2004). Para
esta investigación las técnicas de recolección de datos utilizadas fueron:
La observación, es por excelencia, la técnica en la investigación de cualquier
ciencia, se define como la percepción dirigida de los objetos y fenómenos de la
realidad (op.cit). Las modalidades de la observación presentes en esta
investigación se nombran a continuación:
Según los medios utilizados:
O no estructurada
O estructurada
Según el papel del observador:
O no participante
O participante
12. Ventajas de la observación.
· Se puede obtener información independientemente del deseo de proporcionarla.
· Los fenómenos se estudian dentro de su contexto.
· Los hechos se estudian sin intermediarios.
Limitaciones de la observación.
· La proyección del observador.
· Es posible confundir los hechos observados y la interpretación de esos
hechos.
· Es posible la influencia del observador sobre la situación observada.
· Existe el peligro de hacer generalizaciones no válidas a partir de
observaciones parciales.
La entrevista, según Sabino, Carlos. El proceso de la investigación
científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre
personas que conversan con la finalidad, al menos de una de las partes, de
obtener información respecto de la otra. En el contexto específico de la
investigación, la entrevista se define como una conversación entre un investigador
y una persona que responde a preguntas orientadas a obtener la información
exigida por los objetivos específicos de estudio. En la tenemos Dos modalidades:
entrevista estructurada y no estructurada (op.cit).
La entrevista estructurada o cerrada, es aquella que se conduce de manera
rígida por medio de una lista de preguntas que funcionan como guía, de la cual el
entrevistador no puede desviarse. (James Gordon Bennett 1836)
La entrevista no estructurada o abierta, se trata de una conversación que
dirige el entrevistado, pero que controla el entrevistador; esta no sigue orden o
guía, se van realizando las preguntas, según el curso que vaya tomando el evento,
como las entrevistas realizadas a los informantes claves: Lcdo. Nestor Mattey,
Director de Personal del Rectorado, y el Lcdo. Carlos Suniaga, encargado del
13. Departamento de Registro y Estadística, para recolectar la información de los
procesos que realiza el departamento.
Ventajas de la entrevista:
· Es eficaz para obtener datos relevantes.
· La información obtenida es susceptible de cuantificar y de aplicar
tratamiento estadístico.
·Limitaciones de la entrevista:
· Todas las respuestas tienen igual validez.
· Posibilidad de incongruencias entre lo que se dice y lo que se hace.
· Las respuestas dependen del interés y motivación del entrevistado.
· En la toma de datos influye el entrevistador y su presentación personal.
TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS.
Análisis: Se denomina análisis de contenido al conjunto de procedimientos
interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán,
1995).
Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir de
sus elementos separados en un previo proceso de análisis". Se define como un
método que procede de lo simple a lo compuesto, de los elementos al todo, de la
causa a los efectos, del principio a las consecuencias. "Diccionario Larousse
Ilustrado".
Inducción: Según (Geneviéve Gilber) la inducción se refiere a la generalización
de una observación, razonamiento o conocimiento establecido a partir de casos
particulares. Un tipo de razonamiento en que la verdad de las premisas brinda
apoyo a la verdad de la conclusión, pero no la garantiza.
14. DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA
Para explicar lo que es Gestión de Documentos o Gestión Documental
partiremos de la definición presentada por Elisa García-Morales que nos dice: " es
la parte del sistema de información de la empresa desarrollada con el propósito de
almacenar y recuperar documentos, que debe estar diseñada para coordinar y
controlar todas aquellas funciones y actividades específicas que afectan a la
creación, recepción, almacenamiento, acceso y preservación de los documentos,
salvaguardando sus características estructurales, y contextuales, y garantizando
su autenticidad y veracidad."
FASE I Conocimiento Preliminar.
Visita de observación entidad Revisión archivos papeles de trabajo
Determinar indicadores Detectar el FODA Evaluación estructura control interno
Definición de objetivo y estrategia de auditoría.
FASE II Planificación
Análisis información y documentación Evaluación de control interno por
componentes Elaboración Plan y Programas.
FASE III Ejecución
Aplicación de programas Preparación de papeles de trabajo Hojas resumen
hallazgos por componente Definición estructura del informe.
La Gestión Documental delimita su acción a los documentos, dejando de
lado el conocimiento tácito que existe en una organización, y dedicándose a aquel
conocimiento claramente expresado en diversos formatos y que se encuentra
disponible gracias a la aplicación de los principios organizativos del sistema
(conocimiento explícito).
Gran parte de los profesionales suelen confundir la Gestión Documental
con la aplicación de las últimas tecnologías al manejo de la información, cuando
realmente esto es sólo un aspecto complementario. Esto lo ilustra mejor Elisa
15. García-Morales al indicar que "... cuando se parte de la premisa de que tratamos
la gestión de la documentación como un simple conjunto de herramientas
tecnológicas que permiten trabajar, producir y acceder mejor a los documentos, se
está obviando todo el componente organizativo y funcional del sistema. Este es el
que permite sentar las bases para que todos esos documentos, sean un conjunto
coherente que dé respuesta a las necesidades de la empresa a corto, mediano y
largo plazo."
Desde el punto de vista de Ricardo García y Bonifacio Martín "en la actualidad la
gestión documental es entendida como un proceso global, corporativo e integral
del proceso documental de una organización. Es por ello más acertado hablar de
Sistemas de Gestión Integrada de la Documentación, los cuales controlan la
producción, la circulación, el almacenamiento y la recuperación de cualquier tipo
de información.
PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA
PROCESO DE LA AUDITORÍA
Objetivo del Manual.
Proveer a los auditores tecnológicos lineamientos para la realización de una
auditoría de gestión a las tecnologías de información y comunicaciones que
coadyuven a la buena gestión de la disponibilidad de los servicios sistematizados
prestado a la población en general, con el uso de la tecnología proporcionando
seguridad, disponibilidad, confiabilidad y oportunidad de la información procesada
y resguardada dentro de la entidad.
ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO
ELECTRÓNICOS.
16. Cada ente público diseñará e implementará formatos para elaboración de
papeles de trabajo en medios magnéticos, el cual se almacenará según las
necesidades particulares de cada entidad fiscalizadora.
El auditor deberá preparar y conservar los papeles de trabajo adecuados, los
cuales le ayudan en la planeación, desempeño, supervisión y revisión de la
auditoría, y registran la evidencia obtenida para apoyar la opinión de auditoría.
La documentación de auditoría es conocida también como:
"papeles de trabajo”. Y se refiere al registro de los procedimientos
desarrollados en la auditoría, es decir, la evidencia más relevante obtenida en el
transcurso de la misma; incluyendo las conclusiones a las que llegó el auditor.
HERRAMIENTAS Y TECNICAS
TÉCNICAS DE AUDITORÍA
En la auditoría de gestión es fundamental el criterio profesional del auditor
para la determinación de la utilización y combinación de las técnicas y prácticas
más adecuadas, que le permitan la obtención de la evidencia suficiente,
competente y pertinente, que le den una base objetiva y profesional, que
fundamenten y sustenten sus comentarios, conclusiones y recomendaciones.
TÉCNICAS DE VERIFICACIÓN OCULAR
Comparación:
Es la determinación de la similitud o diferencias existentes entre dos o más
hechos u operaciones; mediante esta técnica se compara las operaciones
realizadas por la entidad auditada o los resultados de la auditoría con criterios
normativos, técnicos y prácticas establecidas, mediante lo cual se puede evaluar y
emitir un informe al respecto.
Observación:
17. Es la verificación visual que realiza el auditor durante la ejecución de una
actividad o proceso para examinar aspectos físicos, incluyendo desde la
observación del flujo de trabajo, documentos, materiales, entre otros.
TÉCNICAS DE VERIFICACIÓN VERBAL
Indagación:
Es la obtención de información verbal mediante averiguaciones o
conversaciones directas con funcionarios de la entidad auditada o terceros sobre
las operaciones que se encuentran relacionadas, especialmente de hechos o
aspectos no documentados.
TÉCNICAS DE VERIFICACIÓN ESCRITA
Análisis:
Consiste en la separación y evaluación critica, objetiva y minuciosa de los
elementos o partes que conforman una operación, actividad, transacción o
proceso, con el 39 propósito de establecer su propiedad y conformidad con
criterios normativos y técnicos.
Tabulación:
Consiste en agrupar resultados importantes obtenidos en área y segmentos.
TÉCNICAS DE VERIFICACIÓN DOCUMENTAL
Comprobación:
Consiste en verificar la existencia, legalidad, autenticidad y legitimidad de las
operaciones realizadas por una entidad, a través del examen de la documentación
justificadora o de respaldo.
Cálculo:
Consiste en la verificación de la exactitud y corrección aritmética de una
operación o resultado, presentados en informes, contratos, comprobantes y
otros. Esta técnica se utiliza durante el transcurso de toda auditoría.
18. TÉCNICAS DE VERIFICACIÓN FÍSICA
Inspección:
Esta técnica involucra el examen físico y ocular de activos, obras,
documentos, valores y otros, con el objeto de establecer su existencia y
autenticidad; requiere en el momento de la aplicación la combinación de otras
técnicas, tales como; indagación, observación, comparación.
Herramientas
– Cuestionario general
– Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas muy
utilizadas en el proceso de auditoría que permiten obtener información tanto
cualitativa como cuantitativa, destinada a determinar las fortalezas y debilidades
de los sistemas de control.
– Simuladores (generadores de datos)
– Paquetes de Auditoría (generadores de programas)
MOTIVO O NECESIDAD DE LA AUDITORIA
Con la introducción de las computadoras en los negocios, comienza la
preocupación por parte de la gerencia en lo relacionado con la información,
encontrando como principales razones las siguientes:
• Los controles Insuficientes
• La complejidad de la Información.
• La Participación Insuficiente del Sistema.
• La Falta de Normas en la Clasificación de la Información.
• El Peligro del Fraude.
• La Falta de Auditoría Independiente Adecuada.
19. • El Rendimiento Inadecuado Sobre la Inversión.
• La pérdida potencial como resultado de errores y omisiones.
• La pérdida potencial por controles inadecuados.
• La pérdida potencial por fraude o desfalco.
Normal mente las áreas de preocupación arribas mencionadas, son en su
mayoría controlables a través de una buena auditoria interna de sistemas. Pero
unas de las debilidades tradicionales, en gran parte de las empresas e
instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la
ausencia de una adecuada función de la auditoria interna del sistema.
Unos de los objetivos de esta auditoría de sistema en particular es
precisamente la de colaborar arduamente para la superación de estos tipos de
problemas en dicha empresa.
A continuación se enumera de manera resumida, los beneficios que esta
auditoría de sistemas ha traído a la empresa o que traerá una vez implantada
dicha auditoria.
• Mejores controles en los sistemas de aplicación.
• Menor posibilidad de pérdida o fraude.
• Mayor confianza y satisfacción del usuario.
• Menos errores y omisiones de operación debido a mejores controles.
• Costos inferiores de operación en la información.
• Mejor uso de equipos y mayor eficiencia de operación.
• Menor costo y tiempo en el desarrollo de los sistemas de aplicación.
• Mejores servicios y satisfacción de sus clientes.
20. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)
EL informe COSO, emitido por el Committee of SponsoringOrganization of
TreadwayCommission (Comité de la Organización de Patrocinio de la comisión de
Marcas)sobre Control Interno, presenta la siguiente definición:
El control interno es un proceso, efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de las leyes y normas aplicables
COMPONENTES DEL CONTROL INTERNO
Los componentes del sistema de Control Interno pueden considerarse como
un conjunto de normas que son utilizados para evaluar el control interno y
determinar su efectividad; la estructura de control interno en el sector
gubernamental tiene los siguientes componentes:
a) Ambiente de control
b) Evaluación de riesgos
c) Actividades de control
d) Información y comunicación
e) Supervisión y seguimiento
21. CAPITULO II
EJECUCIÓN DE LA AUDITORIA
SITUACIÓN ACTUAL DEL AREA DE SISTEMAS
Ubicación.
El área de informática está ubicada en el segundo piso de la empresa y se
encuentra al lado del área de negocios, encargándose de gestionar
procedimientos de informática.
Ubicación física del departamento informático.
Cargos Operativos.
Nombre Cargo Operativo
Miguel González Director del departamento informático
Luis Ruiz Técnico de computo
OBJETIVOS DEL DEPARTAMENTO
Objetivos Institucionales
1. Implementar procesos participativos que, en función de la planificación y
ordenamiento territorial, favorezcan la elaboración de políticas, planes, programas
y proyectos orientados a la conservación y manejo sustentable de los recursos
naturales.
22. 2. Favorecer la consolidación sostenible y sustentable de las economías
campesinas de la provincia, tornándolas menos dependientes y susceptibles a los
cambios del mercado, como aplicación efectiva de derechos y como medio para la
diversificación productiva, mejoramiento de la productividad y mecanismos de
comercialización justa que permita su capitalización.
3. Impulsar la aplicación del sistema ancestral de producción, la
construcción de infraestructura productiva y mecanismos asociativos de
comercialización, que aseguren la provisión autosuficiente, soberanía alimentaria,
de los productos locales para consumo interno de la población.
4. Priorizar la ejecución de la obra pública, especialmente de vialidad e
infraestructura productiva, así como la gestión comunitaria para la operación y
mantenimiento de estas obras y para la generación de empresas intracomunitarias
de beneficio agroindustrial y de aplicación del plan provincial de turismo, como
alternativas generadoras de empleo digno y permanente en la provincia.
5. Impulsar el desarrollo integral y social de la población, con especial énfasis
en los grupos de atención prioritaria, atendiendo las competencias concurrentes
de salud y educación.
6. Fortalecer y mejorar los procesos administrativos con la finalidad de
integrar eficientemente los niveles organizacionales para el cumplimiento de las
competencias exclusivas y concurrentes, aprovechando y desarrollando las
potencialidades del talento humano.
7. Favorecer la implementación del sistema nacional de planificación
estratégica, articulando los resultados del ordenamiento territorial a las inversiones
de desarrollo del gobierno provincial y a los objetivos del plan nacional de
desarrollo.
8. Establecer modelos de participación ciudadana que permitan la
construcción de espacios efectivos de interculturalidad como enfoque central de
desarrollo estratégico de Chimborazo.
23. 9. Auspiciar la consolidación de los procesos de descentralización y
desconcentración del Estado que, aseguren la inversión pública eficiente y
oportuna y la aplicación de espacios de veeduría y control social de carácter
permanente.
ORGANIGRAMA DEL DEPARTAMENTO
RR.HH. PRODUCCION
INFORMATICA
FINANZAS MARKETING
Nombre: Organigrama departamental
SEGURIDAD DEL DEPARTAMENTO
La seguridad del departamento a auditar e muy importante, ya que una vez
que el auditor de sistemas reconoce la seguridad o las posibles escases de esta,
puede determinar de manera efectiva un plan para corregir dichos errores.
La seguridad del departamento incluye:
• Seguridad Física.
• Seguridad de los Datos.
• Seguridad lógica de Programas.
24. CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA
La plataforma tecnológica está formada por los diferentes servidores de
Internet y programas de desarrollo propio que permiten integrar todos los servicios
que ofrece en único entorno de trabajo. De funcionamiento, Empresarial.
Para poder cumplir las funciones que se esperan, las plataformas deben poseer
unas aplicaciones mínimas, que se agrupan en:
Herramientas de distribución de contenidos
Permite al profesorado poner a disposición del alumno, información en
forma de archivos.
Herramientas de comunicación y colaboración síncronas y asíncronas
Como foros de debate e intercambios de información, mensajería interna
del curso con posibilidades de enviar mensajes individuales o grupales, chats etc.
Herramientas de seguimiento y evaluación
Cuestionarios editables por el profesorado, para evaluación del alumnado y
de auto evaluación para los mismos.
Herramientas de administración y asignación de permisos
Se realiza al usuario generalmente mediante autenticación con nombre de
usuario y contraseña de usuarios registrados.
Herramientas complementarias
Portafolio, blogs de notas sistemas de búsqueda de contenidos del curso y
foros.
25. DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE HIPOTESIS
POSIBLES PROBLEMAS
• Falta total de operaciones con seguridad lógica física que garanticen la
integridad de las personas que trabajan en la organización, equipos e
información.
• Falta de una planificación informática.
• Falta de documentos de sistemas e información de servidores, que pueda
dificultar el mantenimientos de estos.
FORMULACIÓN DE HIPOTESIS
En general no se cuenta con un sistema estable y seguro así como tampoco se
dispone del personal necesario para mejorarlo. Y esto trae como consecuencias
problemas de economía por la realización de malos cálculos.
APLICACIÓN DE LA AUDITORIA
Auditoria informática a sistemas
Sistemas Operativos
¿Sus Subsistemas de Teleproceso son seguros?
R= SI.
¿Su sistema esta actualizado?
R= NO.
¿Mejoran periódicamente los sistemas?
R= NO.
¿Realizan constantemente mantenimiento al sistema?
26. R= SI.
¿Tiene un proceso de Entrada/Salida seguro?
R= SI.
¿Tiene un proceso de Entrada/Salida estable?
R= NO.
Software
¿El software esta actualizado?
R= NO.
¿Utilizan con frecuencia el software en la empresa?
R= SI.
¿Facturan diariamente productos en el software?
R= SI.
¿Es seguro el software que utilizan en la empresa?
R= SI.
Base de datos
¿La base de datos se actualiza de manera manual?
R= SI.
¿La base de datos resguarda la información?
R= SI.
¿La base de datos es segura?
R= SI.
27. ¿La base de datos está relacionada de la manera adecuada?
R= SI.
¿La integridad de los datos es segura?
R= SI.
MODELO DE MADUREZ DE LOS PROCESOS
Nombre: Madurez de Procesos
28. REPORTE GENERAL DE LOS GRADOS DE MADUREZ
Nombre: Reporte general
RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR
IMPACTO
Procesos Criterios de Recursos TI Nivel de
Información Madurez
Total nivel de Efectividad Recursos Humanos 4
impacto
Total nivel de Eficiencia Sistemas de 3
impacto aplicación
Total real nivel de Confiabilidad tecnología 4
impacto
Total real nivel de confidencialidad sistematización 1
impacto
Total nivel real de integridad instalaciones 2
impacto
Total nivel real de disponibilidad datos 3
impacto
29. Total nivel de cumplimiento computo 1
impacto
Nombre: Resumen de Procesos y Criterios.
Análisis de criterios
Efectividad: en este criterio se obtuvo un 4% de 10%
Eficiencia: en este criterio se obtuvo un 3% de 10%
Confiabilidad: en este criterio se obtuvo un 4% de 10%
Confidencialidad: en este criterio se obtuvo un 1% de 10%
Integridad: en este criterio se obtuvo un 2% de 10%
Disponibilidad: en este criterio se obtuvo un 3% de 10%
Cumplimiento: en este criterio se obtuvo un 2% de 10%
Recursos humanos: en este criterio se obtuvo un 4% de 10%
Sistemas de aplicación: en este criterio se obtuvo un 3% de 10%
Tecnología: en este criterio se obtuvo un 4% de 10%
Sistematización: en este criterio se obtuvo un 2% de 10%
Instalación: en este criterio se obtuvo un 2% de 10%
Datos: en este criterio se obtuvo un 3% de 10%
Computo: en este criterio se obtuvo un 1% de 10%
RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE
INFORMACIÓN.
30. Total nivel real de impacto 4,3
Total real nivel de impacto 5,6
Porcentaje alcanzado 9,9
GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE
INFORMACIÓN.
31. CAPITULO III
ANALISIS DE LOS RESULTADOS
INFORME TÉCNICO
ALCANCE
Esta auditoria en el sistema automatizado tendrá un alcance inmediato ya
que hará fácil el funcionamiento.
Primordialmente esta auditoría de sistema de información ayudara en la
agilización del cálculo de los presupuestos de mercancía y productos para la
empresa como también el cálculo de ventas diarias de la misma.
Para una organización es necesario que todas las transacciones se realicen
de la manera más rápida, fácil y clara posible. Para así agilizar el proceso y que
sea eficiente y eficaz en todo momento.
OBJETIVO DE LA INVESTIGACIÓN
32. Realizar una auditoría de sistemas del control de inventario factible para la
empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el
monto total de la venta diaria. Así poder agilizar, mejorar y evitar un margen de
errores al momento que realizar dicho proceso, en la empresa “CREACIONES
ISABEL C.A”.
OBJETIVO GENERAL
Realización de una auditoría de sistema, en el software del control de
inventario y cálculo de presupuesto sobre las compras globales y monto total de la
venta diaria en la empresa “CREACIONES ISABEL C.A”.
OBJETIVOS ESPECÍFICOS
• Identificar fallas.
• Definir términos que disminuyan riesgos.
• Resguardar los datos e información de las ventas en la empresa.
• Realizar un informe técnico y ejecutivo
RECOMENDACIONES COBIT.
• Mejorar la forma continua de administración de inversiones en base a las
lecciones aprendidas en el análisis de desempeño de las inversiones.
• Incluir un análisis de costos y beneficios a largo plazo del ciclo total de vida
en la toma de decisiones de inversiones.
Criterios de la Información Porcentajes Observaciones
El objetivo es alcanzar el 100%, para esto la
Efectividad 72% información en DATA CENTER debe ser
entregada de forma oportuna, correcta,
consistente y utilizable.
El objetivo es alcanzar el 100%, para esto la
Eficiencia 80% información debe ser generada optimizando los
33. recursos.
Confiabilidad El objetivo es alcanzar el 100%, para esto la
90% información vital sea protegida contra la
revelación no autorizada.
Integridad El objetivo es alcanzar el 100%, para esto la
60% información debe ser precisa, completa y valida.
Disponibilidad El objetivo es alcanzar el 100%, para esto la
95% información esté disponible cuando esta sea
requerida por parte de las áreas del negocio en
cualquier momento.
Cumplimiento El objetivo es alcanzar el 100%, para esto las
55% leyes, reglamentos y acuerdos contractuales a los
que está sujeta el proceso del negocio, como
políticas internas.
Factibilidad El objetivo es alcanzar el 100%, para esto se
75% debe respetar y proporcionar la información
apropiada con el fin de que la Gerencia General
administre la entidad.
INFORME EJECUTIVO
En el informe ejecutivo se detallaran los resultados de la evaluación de los
procesos que recomienda COBIT 4.1, siendo evaluado en DATA CENTER E.I.R.L
de Huaraz, los criterios de información se encuentran en el siguiente porcentaje,
todos sobre el 100 %.
34. La efectividad consiste en que la información relevante sea entregada de
forma oportuna, correcta, consistente y utilizable, este criterio tiene un promedio
del 80%.
La eficiencia consiste en que la información debe ser generada optimizando
los recursos, este criterio tiene un promedio del 72%.
35. La confiabilidad consiste en que la información vital sea protegida contra la
revelación no autorizada, este criterio tiene un promedio del 90%.
La integridad consiste en que la información debe ser precisa, completa y
valida, este criterio tiene un promedio del 60%.
36. La disponibilidad consiste en que la información esté disponible cuando esta
sea requerida por parte de las áreas del negocio en cualquier momento, este
criterio tiene un promedio del 95%.
El cumplimiento consiste en que se debe respetar las leyes, reglamentos y
acuerdos contractuales a los que está sujeta el proceso del negocio, como
políticas internas, este criterio tiene un promedio del 55%.
37. La confiabilidad consiste en que se debe respetar y proporcionar la
información apropiada con el fin de que la Gerencia General administre la entidad,
este criterio tiene un promedio del 75%
CAPITULO IV
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
La auditoría de sistemas, permite a través de una revisión independiente, la
evaluación de actividades, funciones específicas, resultados u operaciones de una
organización.
La realización, de la auditoria que se aplicó al sistema actual de la empresa
CREACIONES ISABEL C.A demostró resultados satisfactorios para la
organización ya que se determinó los impactos sobre sus criterios y la eficiencia
del sistema entro otros.
38. Los sistemas de información abarcan gran parte en el campo laboral hoy en
día, gracias a la tecnología como también los conocimientos de la misma este
sistema de información, cumpliendo con todas las especificaciones requeridas
ayuda considerablemente a la empresa CREACIONES ISABEL C.A.
El desarrollo de la auditoria en el sistema aporto grandes opciones para su
mejoramiento, cada grafico cumpliendo su función en dar ideas claras para la el
buen funcionamiento del sistema.
RECOMENDACIONES
Es recomendable para el buen funcionamiento del sistema realizado los siguientes
pasos.
• Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses.
• Realizar auditorías cada seis (6) meses.
• Administrar de forma correcta los datos en el programa.
• Mantener actualizada la base de datos sobre los precios.
• Mantener actualizado los datos o información sobre productos y mercancía.
39. GLOSARIO
Auditoria
Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una
organización, al examinar su gestión.
Administración
40. Valida las operaciones de recaudación, realiza la facturación y cobranza y
ejecuciones presupuestarias, compras y servicios, recursos humanos y generación
y entrega de indicadores de gestión.
Registro y Análisis
Cuya función corresponde a la auditoría interna de los procesos y
administración del archivo físico.
Sistematización de información
Ordenamiento y clasificación bajo determinados criterios, relaciones y
categorías de todo tipo de datos, ejemplo la creación de una base de datos
Sistematización de experiencias
Las experiencias son vistas como procesos desarrollados por diferentes
actores en un período determinado de tiempo, envueltas en un contexto
económico y social, en una institución determinada.
Sistematización.
Proceso constante y aditivo de elaboración de conocimiento luego de la
experiencia en una realidad específica. Consiste en el primer nivel de teorización
de la práctica.
REFERENCIAS ELECTRONICAS
Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial
[Fecha de consulta: 14-11-2011]
Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html
[Fecha de consulta: 17-11-2011]
41. Fuentes: http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos
[Fecha de consulta: 20-01-2013]
Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311
[Fecha de consulta: 20-01-2013]
Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-excel.html
[Fecha de consulta: 20-01-2013]
Fuentes: http://es.answers.yahoo.com/question/index?
qid=20080805201057AARY0TM
[Fecha de consulta: 20-01-2013]
Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli-
04.htm
[Fecha de consulta: 20-01-2013]
Fuentes: http://es.wikipedia.org/wiki/PHP
[Fecha de consulta: 20-01-2013]
42. ANEXOS
Auditoria informática a sistemas
Sistemas Operativos
¿Sus Subsistemas de Teleproceso son seguros?
R= SI.
43. ¿Su sistema esta actualizado?
R= NO.
¿Mejoran periódicamente los sistemas?
R= NO.
¿Realizan constantemente mantenimiento al sistema?
R= SI.
¿Tiene un proceso de Entrada/Salida seguro?
R= SI.
¿Tiene un proceso de Entrada/Salida estable?
R= NO.
Software
¿El software esta actualizado?
R= NO.
¿Utilizan con frecuencia el software en la empresa?
R= SI.
¿Facturan diariamente productos en el software?
R= SI.
¿Es seguro el software que utilizan en la empresa?
R= SI.
Base de datos
¿La base de datos se actualiza de manera manual?
44. R= SI.
¿La base de datos resguarda la información?
R= SI.
¿La base de datos es segura?
R= SI.
¿La base de datos está relacionada de la manera adecuada?
R= SI.
¿La integridad de los datos es segura?
R= SI.
Presupuesto de Costos del Proyecto
RECURSOS PRECIOS
Cartucho de tinta a color para impresiones 150 Bs.
Cartucho de tinta negra para impresiones 100 Bs.
Resma de papel de 500 hojas (3) 180 Bs.
Viáticos 320 Bs.
TOTAL 750
Nota: Elaboración Propia (2013)
45. R= SI.
¿La base de datos resguarda la información?
R= SI.
¿La base de datos es segura?
R= SI.
¿La base de datos está relacionada de la manera adecuada?
R= SI.
¿La integridad de los datos es segura?
R= SI.
Presupuesto de Costos del Proyecto
RECURSOS PRECIOS
Cartucho de tinta a color para impresiones 150 Bs.
Cartucho de tinta negra para impresiones 100 Bs.
Resma de papel de 500 hojas (3) 180 Bs.
Viáticos 320 Bs.
TOTAL 750
Nota: Elaboración Propia (2013)