SlideShare una empresa de Scribd logo

Trabajo final auditoria.

M
MFmicucci

Auditoria de sistemas Franccesca Micucci. C.I: 21.325.469 juan manuel noriega C.I:19.088.735

1 de 48
Descargar para leer sin conexión
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA EDUCACION INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO” INGENIERIA EN SISTEMAS. AUDITORIA APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA Autor: Franccesca Micucci, C.I.: 21.325.469 Juan Manuel, C.I: 19.088.735 Porlamar, enero de 2013
INDICE GENERAL pp. INTRODUCCIÓN…………………………………………………………...... 1 I. GERALIDADES DE LA EMPRESA…………………………………… 2 Naturaleza de la Empresa…..…….……………………….……………...... 2 Ubicación…………..…………………………….….…................................ 2 Misión……………………..…………………………….……………………… 3 Visión……………….………………………………………………………….. 3 Análisis Foda……………………………….………………………………… 3 Metas Organizacionales……………………………………………………… 4 Objetivos Estratégicos……………….……………………………………… 4 Organigrama de la Empresa……………….………………………………. 5 Descripción de los Procesos y Funciones ……………….………………. 5 Metodología Cobit…………….…………………………………………….. 6 Modelo de Madurez ……………….………………………………………… 6 Auditoria de tics Aplicando Cobit ……………….………………………… 6 Área a Auditar ……………….………………………………………………. 7 Proceso de recolección de Información ……………….………………….. 7
Documentos de Gestión en el Área Informática………………………..... 10 Plan de la Auditoria en el Área Informática……………….………………. 10 Herramientas y Técnicas………………………………………………………. 12 Motivo o Necesidad de la Auditoria…………………………………………... 14 Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16 II. EJECUCIÓN DE LA AUDITORIA 17 Situación Actual del Área de Sistemas……………………………………………. 17 Objetivos del Departamento….……………………………………………………... 17 Organigrama del Departamento……………………………………………………. 19 Seguridad del Departamento…………………………………….………..……….. 19 . Características de la plataforma Tecnológica…………………………………. 20 Determinación de los Problemas y Planteamiento de Hipótesis………………. 21 Posibles Problemas………………………………………..……………………….. 21 Formulación de Hipótesis………………………………………............................ 21 Aplicación de la Auditoria……………………………..……………………………. 21 Modelo de Madurez de los Procesos …………………………………………….. 23 Reporte General de los Grados de Madurez…………...………………………… 23 Resumen de Procesos y Criterios de Información por Impacto………………… 25 Resultados Finales del Impacto Sobre los Criterios de Información…………… 25
Gráfica Representativa del Impacto de los Criterios de Información…………… 26 III. ANALISIS DE LOS RESULTADOS 27 Informe Técnico……………………………………...................................... 27 Informe Ejecutivo…………………………………………….......................... 28 IV. CONCLUSIONES Y RECOMENDACIONES 33 Conclusiones…………………………………………………………………. 33 Recomendaciones………………….…………………………………………. 34 GLOSARIO 35 REFERENCIAS BIBLIOGRAFICAS 36 ANEXO 37
INTRODUCCIÓN La empresa CREACIONES ISABEL C.A, en la actualidad se han presentado algunas dificultades para hacer un cálculo rápido de los productos necesarios para la realización de los eventos ocasionales y/o eventuales, al momento que vayan a efectuar las compras de los productos que falten en el inventario y desee saber el monto total de la compra a realizar así como también el cálculo de la ventas diaria reflejando en ella los productos utilizados. Se realizara una auditoria de sistema para evaluar el software existente y analizar el proceso del cálculo del presupuesto sobre las compras globales y el monto de la venta diaria, con la intención de llevar a cabo un cálculo rápido y preciso para el buen control de inventario y así evitar error en su margen de ganancia. Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al momento que hayan eventos o fechas especiales, al tener con este sistema financiero un control de inventario y cálculo de presupuesto exitoso y conciso para así evitarse la penosa tarea de repetir el proceso por algún error que se haya cometido al dar el valor total de la compra a realizar.  Dicho esto se debe tomar en cuenta la importancia de hacer un buen cálculo de presupuesto para así evitar pérdidas en la empresa, y así se lleve un control de inventario y no tener que realizar el proceso nuevamente. así realizar ventas productivas para la empresa. Por dichas razones y las siguientes en la búsqueda de más conocimientos y experiencia sobre la auditoria de sistemas pondremos un gran empeño en la elaboración de un buen proyecto y así lograr que se 1
haga un buen control de inventario como también un rápido y seguro cálculo de presupuesto. 2
CAPITULO I GENERALIDADES DE LA EMPRESA Naturaleza de la empresa Nombre de empresario(a): fiodorina gonzales Persona Natural: Empresa Unipersonal. Creada en 03 de marzo de 2005 con el objetivo principal como empresa jurídica y denominación comercial, siendo esta una floristería, la creación de arreglos florares, realización de bodas y eventos. Cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. UBICACIÓN Pampatar estado Nueva Esparta Figura.1 Fuente: Google Map (2013). 3
MISIÓN Proveer servicios de floristería, arreglos, organización de bodas y eventos de manera eficiente y rentable, apoyados en un recurso calificado y orientado a la atención al cliente, con la finalidad de facilitarles el logro de sus objetivos. VISIÓN Ser reconocida como la empresa líder en el área de la recaudación integral a nivel nacional, destacándose por la transparencia, optimización y calidad de los servicios que presta a sus clientes. VALORES Desde sus inicios, CREACIONES ISABEL C.A ha contado con un conjunto de valores y principios que consistentemente ha promovido entre sus colaboradores y que trata de asegurar que día a día sean su norte. Ellos son:  Calidad y productividad.  Responsabilidad.  Compromiso con la comunidad.  Innovación y creatividad.  Calidad y productividad.  Respeto, desarrollo integral y excelencia del personal. ANÁLISIS FODA Fortaleza.  Tratamiento personalizado a clientes, orientación y asesoramiento.  Integración de productos y servicios buscados. 4
Debilidades.  Control de inventario  Realizar grandes eventos en sectores privados y públicos.  Dependencia de los servicios subcontratados. METAS ORGANIZACIONALES Conto plazo  Abastecimiento de inventario de la empresa según sea necesario para cumplir con las exceptivas de los clientes. Largo plazo  Lograr la expansión geográfica de la empresa, con innovaciones de mercadeo y tecnológicas y la automatización de procesos con un sistema de información integrado. OBJETIVOS ESTRATÉGICOS  Desarrollar estrategias para publicidad a productos y promociones por fechas especiales.  Aprovechar la tecnología para desarrollar un sistema de información eficiente.  Beneficiarse del ambiente para la capacitación del personal de la empresa. 5
 Llevar un control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria.  Agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. ORGANIGRAMA DE LA EMPRESA Nombre: Organigrama empresarial. DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES Floristería donde se prestaran servicios, bodas y para eventos. En todo lo referido a arreglos florales. Esta empresa Se caracteriza por el principio de especialización; es decir, la diferencia de actividades y funciones que son inherentes a cada uno 6
de los actores de la Organización. Crea arreglos florares, cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. METODOLOGIA COBIT MODELO DE MADUREZ Nota: Elaboración propia (2013) AUDITORIA DE TICS APLICANDO COBIT La Auditoría de Gestión a las Tecnologías de Información y Comunicaciones, consiste en el examen de carácter objetivo (independiente), crítico (evidencia), sistemático (normas) y selectivo (muestral) de las políticas, normas, funciones, actividades, procesos e 7
informes de una entidad, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez y oportunidad de la información, efectividad de los controles establecidos y la optimización de los recursos tecnológicos. Este enfoque es totalmente compatible con las prácticas y controles contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000) entre otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos, controles de acceso a los sistemas, bases de datos, Áreas de Tecnología de la Información y Comunicaciones (TIC´s) área de servidores, codificación de la información, prevención de virus, fraude, detección y mitigación de intrusos, entre otros; estos estándares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero sí procedimientos de auditoría para examinar la gestión tecnológica en las diferentes organizaciones del sector público. ÁREA A AUDITAR El área a auditar es el departamento de sistemas de la empresa CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran parte de los equipos de cómputo con los que cuenta la Organización. PROCESO DE RECOLECCIÓN DE INFORMACIÓN Técnicas de Recolección de Datos En un proceso de investigación para buscar alternativas de solución a un problema determinado de la realidad o, para la producción de nuevos conocimientos, que requiere de la aplicación de técnicas e instrumentos de recolección de información (Castañeda, De la Torre, Morán y Lara, 2004). 8
Para esta investigación las técnicas de recolección de datos utilizadas fueron: La observación, es por excelencia, la técnica en la investigación de cualquier ciencia, se define como la percepción dirigida de los objetos y fenómenos de la realidad (op.cit). Las modalidades de la observación presentes en esta investigación se nombran a continuación:  Según los medios utilizados: O no estructurada O estructurada  Según el papel del observador: O no participante O participante  Ventajas de la observación. · Se puede obtener información independientemente del deseo de proporcionarla. · Los fenómenos se estudian dentro de su contexto. · Los hechos se estudian sin intermediarios.  Limitaciones de la observación. · La proyección del observador. · Es posible confundir los hechos observados y la interpretación de esos hechos. · Es posible la influencia del observador sobre la situación observada. · Existe el peligro de hacer generalizaciones no válidas a partir de observaciones parciales. 9
La entrevista, según Sabino, Carlos. El proceso de la investigación científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre personas que conversan con la finalidad, al menos de una de las partes, de obtener información respecto de la otra. En el contexto específico de la investigación, la entrevista se define como una conversación entre un investigador y una persona que responde a preguntas orientadas a obtener la información exigida por los objetivos específicos de estudio. En la tenemos Dos modalidades: entrevista estructurada y no estructurada (op.cit). La entrevista estructurada o cerrada, es aquella que se conduce de manera rígida por medio de una lista de preguntas que funcionan como guía, de la cual el entrevistador no puede desviarse. (James Gordon Bennett 1836) La entrevista no estructurada o abierta, se trata de una conversación que dirige el entrevistado, pero que controla el entrevistador; esta no sigue orden o guía, se van realizando las preguntas, según el curso que vaya tomando el evento, como las entrevistas realizadas a los informantes claves: Lcdo. Nestor Mattey, Director de Personal del Rectorado, y el Lcdo. Carlos Suniaga, encargado del Departamento de Registro y Estadística, para recolectar la información de los procesos que realiza el departamento.  Ventajas de la entrevista: · Es eficaz para obtener datos relevantes. · La información obtenida es susceptible de cuantificar y de aplicar tratamiento estadístico.  ·Limitaciones de la entrevista: · Todas las respuestas tienen igual validez. · Posibilidad de incongruencias entre lo que se dice y lo que se hace. 10
· Las respuestas dependen del interés y motivación del entrevistado. · En la toma de datos influye el entrevistador y su presentación personal. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS. Análisis: Se denomina análisis de contenido al conjunto de procedimientos interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán, 1995). Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir de sus elementos separados en un previo proceso de análisis". Se define como un método que procede de lo simple a lo compuesto, de los elementos al todo, de la causa a los efectos, del principio a las consecuencias. "Diccionario Larousse Ilustrado". Inducción: Según (Geneviéve Gilber) la inducción se refiere a la generalización de una observación, razonamiento o conocimiento establecido a partir de casos particulares. Un tipo de razonamiento en que la verdad de las premisas brinda apoyo a la verdad de la conclusión, pero no la garantiza. DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA Para explicar lo que es Gestión de Documentos o Gestión Documental partiremos de la definición presentada por Elisa García-Morales que nos dice: " es la parte del sistema de información de la empresa desarrollada con el propósito de almacenar y recuperar documentos, que debe estar diseñada para coordinar y controlar todas aquellas funciones y actividades específicas 11
que afectan a la creación, recepción, almacenamiento, acceso y preservación de los documentos, salvaguardando sus características estructurales, y contextuales, y garantizando su autenticidad y veracidad." FASE I Conocimiento Preliminar. Visita de observación entidad Revisión archivos papeles de trabajo Determinar indicadores Detectar el FODA Evaluación estructura control interno Definición de objetivo y estrategia de auditoría. FASE II Planificación Análisis información y documentación Evaluación de control interno por componentes Elaboración Plan y Programas. FASE III Ejecución Aplicación de programas Preparación de papeles de trabajo Hojas resumen hallazgos por componente Definición estructura del informe. La Gestión Documental delimita su acción a los documentos, dejando de lado el conocimiento tácito que existe en una organización, y dedicándose a aquel conocimiento claramente expresado en diversos formatos y que se encuentra disponible gracias a la aplicación de los principios organizativos del sistema (conocimiento explícito). Gran parte de los profesionales suelen confundir la Gestión Documental con la aplicación de las últimas tecnologías al manejo de la información, cuando realmente esto es sólo un aspecto complementario. Esto lo ilustra mejor Elisa García-Morales al indicar que "... cuando se parte de la premisa de que tratamos la gestión de la documentación como un simple conjunto de herramientas tecnológicas que permiten trabajar, producir y acceder mejor a los documentos, se está obviando todo el componente organizativo y funcional del sistema. Este es el que permite sentar las bases 12
para que todos esos documentos, sean un conjunto coherente que dé respuesta a las necesidades de la empresa a corto, mediano y largo plazo." Desde el punto de vista de Ricardo García y Bonifacio Martín "en la actualidad la gestión documental es entendida como un proceso global, corporativo e integral del proceso documental de una organización. Es por ello más acertado hablar de Sistemas de Gestión Integrada de la Documentación, los cuales controlan la producción, la circulación, el almacenamiento y la recuperación de cualquier tipo de información. PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA PROCESO DE LA AUDITORÍA Objetivo del Manual. Proveer a los auditores tecnológicos lineamientos para la realización de una auditoría de gestión a las tecnologías de información y comunicaciones que coadyuven a la buena gestión de la disponibilidad de los servicios sistematizados prestado a la población en general, con el uso de la tecnología proporcionando seguridad, disponibilidad, confiabilidad y oportunidad de la información procesada y resguardada dentro de la entidad. ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO ELECTRÓNICOS. Cada ente público diseñará e implementará formatos para elaboración de papeles de trabajo en medios magnéticos, el cual se almacenará según las necesidades particulares de cada entidad fiscalizadora. El auditor deberá preparar y conservar los papeles de trabajo adecuados, los cuales le ayudan en la planeación, desempeño, supervisión y revisión de la auditoría, y registran la evidencia obtenida para apoyar la opinión de auditoría. 13
La documentación de auditoría es conocida también como: "papeles de trabajo”. Y se refiere al registro de los procedimientos desarrollados en la auditoría, es decir, la evidencia más relevante obtenida en el transcurso de la misma; incluyendo las conclusiones a las que llegó el auditor. HERRAMIENTAS Y TECNICAS TÉCNICAS DE AUDITORÍA En la auditoría de gestión es fundamental el criterio profesional del auditor para la determinación de la utilización y combinación de las técnicas y prácticas más adecuadas, que le permitan la obtención de la evidencia suficiente, competente y pertinente, que le den una base objetiva y profesional, que fundamenten y sustenten sus comentarios, conclusiones y recomendaciones. TÉCNICAS DE VERIFICACIÓN OCULAR Comparación: Es la determinación de la similitud o diferencias existentes entre dos o más hechos u operaciones; mediante esta técnica se compara las operaciones realizadas por la entidad auditada o los resultados de la auditoría con criterios normativos, técnicos y prácticas establecidas, mediante lo cual se puede evaluar y emitir un informe al respecto. Observación: Es la verificación visual que realiza el auditor durante la ejecución de una actividad o proceso para examinar aspectos físicos, incluyendo desde la observación del flujo de trabajo, documentos, materiales, entre otros. 14
TÉCNICAS DE VERIFICACIÓN VERBAL Indagación: Es la obtención de información verbal mediante averiguaciones o conversaciones directas con funcionarios de la entidad auditada o terceros sobre las operaciones que se encuentran relacionadas, especialmente de hechos o aspectos no documentados. TÉCNICAS DE VERIFICACIÓN ESCRITA Análisis: Consiste en la separación y evaluación critica, objetiva y minuciosa de los elementos o partes que conforman una operación, actividad, transacción o proceso, con el 39 propósito de establecer su propiedad y conformidad con criterios normativos y técnicos. Tabulación: Consiste en agrupar resultados importantes obtenidos en área y segmentos. TÉCNICAS DE VERIFICACIÓN DOCUMENTAL Comprobación: Consiste en verificar la existencia, legalidad, autenticidad y legitimidad de las operaciones realizadas por una entidad, a través del examen de la documentación justificadora o de respaldo. Cálculo: Consiste en la verificación de la exactitud y corrección aritmética de una operación o resultado, presentados en informes, contratos, 15
comprobantes y otros. Esta técnica se utiliza durante el transcurso de toda auditoría. TÉCNICAS DE VERIFICACIÓN FÍSICA Inspección: Esta técnica involucra el examen físico y ocular de activos, obras, documentos, valores y otros, con el objeto de establecer su existencia y autenticidad; requiere en el momento de la aplicación la combinación de otras técnicas, tales como; indagación, observación, comparación. Herramientas – Cuestionario general – Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas muy utilizadas en el proceso de auditoría que permiten obtener información tanto cualitativa como cuantitativa, destinada a determinar las fortalezas y debilidades de los sistemas de control. – Simuladores (generadores de datos) – Paquetes de Auditoría (generadores de programas) MOTIVO O NECESIDAD DE LA AUDITORIA Con la introducción de las computadoras en los negocios, comienza la preocupación por parte de la gerencia en lo relacionado con la información, encontrando como principales razones las siguientes:  Los controles Insuficientes  La complejidad de la Información.  La Participación Insuficiente del Sistema.  La Falta de Normas en la Clasificación de la Información.  El Peligro del Fraude. 16
 La Falta de Auditoría Independiente Adecuada.  El Rendimiento Inadecuado Sobre la Inversión.  La pérdida potencial como resultado de errores y omisiones.  La pérdida potencial por controles inadecuados.  La pérdida potencial por fraude o desfalco. Normal mente las áreas de preocupación arribas mencionadas, son en su mayoría controlables a través de una buena auditoria interna de sistemas. Pero unas de las debilidades tradicionales, en gran parte de las empresas e instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la ausencia de una adecuada función de la auditoria interna del sistema. Unos de los objetivos de esta auditoría de sistema en particular es precisamente la de colaborar arduamente para la superación de estos tipos de problemas en dicha empresa. A continuación se enumera de manera resumida, los beneficios que esta auditoría de sistemas ha traído a la empresa o que traerá una vez implantada dicha auditoria.  Mejores controles en los sistemas de aplicación.  Menor posibilidad de pérdida o fraude.  Mayor confianza y satisfacción del usuario.  Menos errores y omisiones de operación debido a mejores controles.  Costos inferiores de operación en la información.  Mejor uso de equipos y mayor eficiencia de operación.  Menor costo y tiempo en el desarrollo de los sistemas de aplicación.  Mejores servicios y satisfacción de sus clientes. 17
MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO) EL informe COSO, emitido por el Committee of SponsoringOrganization of TreadwayCommission (Comité de la Organización de Patrocinio de la comisión de Marcas)sobre Control Interno, presenta la siguiente definición: El control interno es un proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones • Fiabilidad de la información financiera • Cumplimiento de las leyes y normas aplicables COMPONENTES DEL CONTROL INTERNO Los componentes del sistema de Control Interno pueden considerarse como un conjunto de normas que son utilizados para evaluar el control interno y determinar su efectividad; la estructura de control interno en el sector gubernamental tiene los siguientes componentes: a) Ambiente de control b) Evaluación de riesgos c) Actividades de control d) Información y comunicación e) Supervisión y seguimiento 18
CAPITULO II EJECUCIÓN DE LA AUDITORIA SITUACIÓN ACTUAL DEL AREA DE SISTEMAS Ubicación. El área de informática está ubicada en el segundo piso de la empresa y se encuentra al lado del área de negocios, encargándose de gestionar procedimientos de informática. Ubicación física del departamento informático. Cargos Operativos. Nombre Cargo Operativo Miguel González Director del departamento informático Luis Ruiz Técnico de computo OBJETIVOS DEL DEPARTAMENTO Objetivos Institucionales 19
1. Implementar procesos participativos que, en función de la planificación y ordenamiento territorial, favorezcan la elaboración de políticas, planes, programas y proyectos orientados a la conservación y manejo sustentable de los recursos naturales. 2. Favorecer la consolidación sostenible y sustentable de las economías campesinas de la provincia, tornándolas menos dependientes y susceptibles a los cambios del mercado, como aplicación efectiva de derechos y como medio para la diversificación productiva, mejoramiento de la productividad y mecanismos de comercialización justa que permita su capitalización. 3. Impulsar la aplicación del sistema ancestral de producción, la construcción de infraestructura productiva y mecanismos asociativos de comercialización, que aseguren la provisión autosuficiente, soberanía alimentaria, de los productos locales para consumo interno de la población. 4. Priorizar la ejecución de la obra pública, especialmente de vialidad e infraestructura productiva, así como la gestión comunitaria para la operación y mantenimiento de estas obras y para la generación de empresas intracomunitarias de beneficio agroindustrial y de aplicación del plan provincial de turismo, como alternativas generadoras de empleo digno y permanente en la provincia. 5. Impulsar el desarrollo integral y social de la población, con especial énfasis en los grupos de atención prioritaria, atendiendo las competencias concurrentes de salud y educación. 6. Fortalecer y mejorar los procesos administrativos con la finalidad de integrar eficientemente los niveles organizacionales para el cumplimiento de las competencias exclusivas y concurrentes, aprovechando y desarrollando las potencialidades del talento humano. 20
7. Favorecer la implementación del sistema nacional de planificación estratégica, articulando los resultados del ordenamiento territorial a las inversiones de desarrollo del gobierno provincial y a los objetivos del plan nacional de desarrollo. 8. Establecer modelos de participación ciudadana que permitan la construcción de espacios efectivos de interculturalidad como enfoque central de desarrollo estratégico de Chimborazo. 9. Auspiciar la consolidación de los procesos de descentralización y desconcentración del Estado que, aseguren la inversión pública eficiente y oportuna y la aplicación de espacios de veeduría y control social de carácter permanente. ORGANIGRAMA DEL DEPARTAMENTO RR.HH. PRODUCCION INFORMATICA FINANZAS MARKETING Nombre: Organigrama departamental SEGURIDAD DEL DEPARTAMENTO La seguridad del departamento a auditar e muy importante, ya que una vez que el auditor de sistemas reconoce la seguridad o las posibles escases 21
de esta, puede determinar de manera efectiva un plan para corregir dichos errores. La seguridad del departamento incluye:  Seguridad Física.  Seguridad de los Datos.  Seguridad lógica de Programas. CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA La plataforma tecnológica está formada por los diferentes servidores de Internet y programas de desarrollo propio que permiten integrar todos los servicios que ofrece en único entorno de trabajo. De funcionamiento, Empresarial. Para poder cumplir las funciones que se esperan, las plataformas deben poseer unas aplicaciones mínimas, que se agrupan en: Herramientas de distribución de contenidos Permite al profesorado poner a disposición del alumno, información en forma de archivos. Herramientas de comunicación y colaboración síncronas y asíncronas Como foros de debate e intercambios de información, mensajería interna del curso con posibilidades de enviar mensajes individuales o grupales, chats etc. Herramientas de seguimiento y evaluación Cuestionarios editables por el profesorado, para evaluación del alumnado y de auto evaluación para los mismos. 22
Herramientas de administración y asignación de permisos Se realiza al usuario generalmente mediante autenticación con nombre de usuario y contraseña de usuarios registrados. Herramientas complementarias Portafolio, blogs de notas sistemas de búsqueda de contenidos del curso y foros. DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE HIPOTESIS POSIBLES PROBLEMAS  Falta total de operaciones con seguridad lógica física que garanticen la integridad de las personas que trabajan en la organización, equipos e información.  Falta de una planificación informática.  Falta de documentos de sistemas e información de servidores, que pueda dificultar el mantenimientos de estos. FORMULACIÓN DE HIPOTESIS En general no se cuenta con un sistema estable y seguro así como tampoco se dispone del personal necesario para mejorarlo. Y esto trae como consecuencias problemas de economía por la realización de malos cálculos. 23
APLICACIÓN DE LA AUDITORIA Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? 24
R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. 25
MODELO DE MADUREZ DE LOS PROCESOS Nombre: Madurez de Procesos REPORTE GENERAL DE LOS GRADOS DE MADUREZ Nombre: Reporte general 26
RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO Procesos Criterios de Recursos TI Nivel de Información Madurez Total nivel de Efectividad Recursos Humanos 4 impacto Total nivel de Eficiencia Sistemas de 3 impacto aplicación Total real nivel Confiabilidad tecnología 4 de impacto Total real nivel confidencialidad sistematización 1 de impacto Total nivel real integridad instalaciones 2 de impacto Total nivel real disponibilidad datos 3 de impacto Total nivel de cumplimiento computo 1 impacto Nombre: Resumen de Procesos y Criterios. Análisis de criterios Efectividad: en este criterio se obtuvo un 4% de 10% Eficiencia: en este criterio se obtuvo un 3% de 10% Confiabilidad: en este criterio se obtuvo un 4% de 10% Confidencialidad: en este criterio se obtuvo un 1% de 10% Integridad: en este criterio se obtuvo un 2% de 10% Disponibilidad: en este criterio se obtuvo un 3% de 10% Cumplimiento: en este criterio se obtuvo un 2% de 10% Recursos humanos: en este criterio se obtuvo un 4% de 10% Sistemas de aplicación: en este criterio se obtuvo un 3% de 10% Tecnología: en este criterio se obtuvo un 4% de 10% Sistematización: en este criterio se obtuvo un 2% de 10% Instalación: en este criterio se obtuvo un 2% de 10% 27
Datos: en este criterio se obtuvo un 3% de 10% Computo: en este criterio se obtuvo un 1% de 10% RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN. Total nivel real de impacto 4,3 Total real nivel de impacto 5,6 Porcentaje alcanzado 9,9 GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN. 28
CAPITULO III 29
ANALISIS DE LOS RESULTADOS INFORME TÉCNICO ALCANCE Esta auditoria en el sistema automatizado tendrá un alcance inmediato ya que hará fácil el funcionamiento. Primordialmente esta auditoría de sistema de información ayudara en la agilización del cálculo de los presupuestos de mercancía y productos para la empresa como también el cálculo de ventas diarias de la misma. Para una organización es necesario que todas las transacciones se realicen de la manera más rápida, fácil y clara posible. Para así agilizar el proceso y que sea eficiente y eficaz en todo momento. OBJETIVO DE LA INVESTIGACIÓN Realizar una auditoría de sistemas del control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. Así poder agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. OBJETIVO GENERAL Realización de una auditoría de sistema, en el software del control de inventario y cálculo de presupuesto sobre las compras globales y monto total de la venta diaria en la empresa “CREACIONES ISABEL C.A”. OBJETIVOS ESPECÍFICOS  Identificar fallas.  Definir términos que disminuyan riesgos.  Resguardar los datos e información de las ventas en la empresa. 30
 Realizar un informe técnico y ejecutivo RECOMENDACIONES COBIT.  Mejorar la forma continua de administración de inversiones en base a las lecciones aprendidas en el análisis de desempeño de las inversiones.  Incluir un análisis de costos y beneficios a largo plazo del ciclo total de vida en la toma de decisiones de inversiones. Criterios de la Información Porcentajes Observaciones El objetivo es alcanzar el 100%, para esto Efectividad 72% la información en DATA CENTER debe ser entregada de forma oportuna, correcta, consistente y utilizable. El objetivo es alcanzar el 100%, para esto Eficiencia 80% la información debe ser generada optimizando los recursos. Confiabilidad El objetivo es alcanzar el 100%, para esto 90% la información vital sea protegida contra la revelación no autorizada. Integridad El objetivo es alcanzar el 100%, para esto 60% la información debe ser precisa, completa y valida. Disponibilidad El objetivo es alcanzar el 100%, para esto 95% la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento. Cumplimiento El objetivo es alcanzar el 100%, para esto 55% las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas. Factibilidad El objetivo es alcanzar el 100%, para esto 75% se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad. 31
INFORME EJECUTIVO En el informe ejecutivo se detallaran los resultados de la evaluación de los procesos que recomienda COBIT 4.1, siendo evaluado en DATA CENTER E.I.R.L de Huaraz, los criterios de información se encuentran en el siguiente porcentaje, todos sobre el 100 %. La efectividad consiste en que la información relevante sea entregada de forma oportuna, correcta, consistente y utilizable, este criterio tiene un promedio del 80%. 32
La eficiencia consiste en que la información debe ser generada optimizando los recursos, este criterio tiene un promedio del 72%. La confiabilidad consiste en que la información vital sea protegida contra la revelación no autorizada, este criterio tiene un promedio del 90%. 33
La integridad consiste en que la información debe ser precisa, completa y valida, este criterio tiene un promedio del 60%. La disponibilidad consiste en que la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento, este criterio tiene un promedio del 95%. 34
El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas, este criterio tiene un promedio del 55%. La confiabilidad consiste en que se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad, este criterio tiene un promedio del 75% 35
CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La auditoría de sistemas, permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización. La realización, de la auditoria que se aplicó al sistema actual de la empresa CREACIONES ISABEL C.A demostró resultados satisfactorios para la organización ya que se determinó los impactos sobre sus criterios y la eficiencia del sistema entro otros. Los sistemas de información abarcan gran parte en el campo laboral hoy en día, gracias a la tecnología como también los conocimientos de la misma este sistema de información, cumpliendo con todas las especificaciones requeridas ayuda considerablemente a la empresa CREACIONES ISABEL C.A. El desarrollo de la auditoria en el sistema aporto grandes opciones para su mejoramiento, cada grafico cumpliendo su función en dar ideas claras para la el buen funcionamiento del sistema. 36
RECOMENDACIONES Es recomendable para el buen funcionamiento del sistema realizado los siguientes pasos.  Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses.  Realizar auditorías cada seis (6) meses.  Administrar de forma correcta los datos en el programa.  Mantener actualizada la base de datos sobre los precios.  Mantener actualizado los datos o información sobre productos y mercancía. 37
GLOSARIO Auditoria Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión. Administración Valida las operaciones de recaudación, realiza la facturación y cobranza y ejecuciones presupuestarias, compras y servicios, recursos humanos y generación y entrega de indicadores de gestión. Registro y Análisis Cuya función corresponde a la auditoría interna de los procesos y administración del archivo físico. Sistematización de información Ordenamiento y clasificación bajo determinados criterios, relaciones y categorías de todo tipo de datos, ejemplo la creación de una base de datos Sistematización de experiencias Las experiencias son vistas como procesos desarrollados por diferentes actores en un período determinado de tiempo, envueltas en un contexto económico y social, en una institución determinada. Sistematización. Proceso constante y aditivo de elaboración de conocimiento luego de la experiencia en una realidad específica. Consiste en el primer nivel de teorización de la práctica. 38
REFERENCIAS ELECTRONICAS Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial [Fecha de consulta: 14-11- 2011] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt- excel.html [Fecha de consulta: 17-11- 2011] Fuentes: http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos [Fecha de consulta: 20-01- 2013] Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311 [Fecha de consulta: 20-01- 2013] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt- excel.html [Fecha de consulta: 20-01- 2013] Fuentes: http://es.answers.yahoo.com/question/index?qid=20080805201057AARY0TM 39
[Fecha de consulta: 20-01- 2013] Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli- 04.htm [Fecha de consulta: 20-01- 2013] Fuentes: http://es.wikipedia.org/wiki/PHP [Fecha de consulta: 20-01- 2013] 40
ANEXOS Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? 41
R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. 42
Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. 43
Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013) 44

Recomendados

HP
HPHP
HPMauricio Carrillo Coto
 
Propuesta Capacitación: V. Presupuesto
Propuesta Capacitación: V. PresupuestoPropuesta Capacitación: V. Presupuesto
Propuesta Capacitación: V. PresupuestoCapacitación Competencias
 
Formalizacion de empresa
Formalizacion de empresaFormalizacion de empresa
Formalizacion de empresaNíikolas Perdomo
 
Matriz FODA y matriz PEEA
Matriz FODA y matriz PEEAMatriz FODA y matriz PEEA
Matriz FODA y matriz PEEANairoby Martinez
 
Cuadro mando integral de empresa cablera 2da parte
Cuadro mando integral de empresa cablera 2da parteCuadro mando integral de empresa cablera 2da parte
Cuadro mando integral de empresa cablera 2da parteRamon Rincones
 
Transformación de sociedades
Transformación de sociedadesTransformación de sociedades
Transformación de sociedadesAlberthcito Ruben Jacinto Castillo
 
PLAN DE NEGOCIOS 2
PLAN DE NEGOCIOS 2PLAN DE NEGOCIOS 2
PLAN DE NEGOCIOS 2WILSON VELASTEGUI
 
gestión de la cadena de suministro de la Polleria El Pechugón
gestión de la cadena de suministro de la Polleria El Pechugóngestión de la cadena de suministro de la Polleria El Pechugón
gestión de la cadena de suministro de la Polleria El Pechugónsolange-tuesta
 

Recomendados

HP
HPHP
HPMauricio Carrillo Coto
 
Propuesta Capacitación: V. Presupuesto
Propuesta Capacitación: V. PresupuestoPropuesta Capacitación: V. Presupuesto
Propuesta Capacitación: V. PresupuestoCapacitación Competencias
 
Formalizacion de empresa
Formalizacion de empresaFormalizacion de empresa
Formalizacion de empresaNíikolas Perdomo
 
Matriz FODA y matriz PEEA
Matriz FODA y matriz PEEAMatriz FODA y matriz PEEA
Matriz FODA y matriz PEEANairoby Martinez
 
Cuadro mando integral de empresa cablera 2da parte
Cuadro mando integral de empresa cablera 2da parteCuadro mando integral de empresa cablera 2da parte
Cuadro mando integral de empresa cablera 2da parteRamon Rincones
 
Transformación de sociedades
Transformación de sociedadesTransformación de sociedades
Transformación de sociedadesAlberthcito Ruben Jacinto Castillo
 
PLAN DE NEGOCIOS 2
PLAN DE NEGOCIOS 2PLAN DE NEGOCIOS 2
PLAN DE NEGOCIOS 2WILSON VELASTEGUI
 
gestión de la cadena de suministro de la Polleria El Pechugón
gestión de la cadena de suministro de la Polleria El Pechugóngestión de la cadena de suministro de la Polleria El Pechugón
gestión de la cadena de suministro de la Polleria El Pechugónsolange-tuesta
 
Plan de merketing
Plan de merketingPlan de merketing
Plan de merketingWerner Ochavano Hoyos
 
Microempresas
MicroempresasMicroempresas
Microempresasguestc1276f
 
Resumen ley 1314 del 2009
Resumen ley 1314 del 2009Resumen ley 1314 del 2009
Resumen ley 1314 del 2009LuzAbrilR
 
Trabajo tenpomatic (1)
Trabajo tenpomatic (1)Trabajo tenpomatic (1)
Trabajo tenpomatic (1)Viviana Vasquez Garcia
 
Ley N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de SociedadesLey N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de SociedadesEBER TAPIA SANCHEZ
 
Presentacion curso de la calidad y sevicio
Presentacion curso de la calidad y sevicioPresentacion curso de la calidad y sevicio
Presentacion curso de la calidad y seviciosebastiano jose maugeri rojas
 
Mapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades omMapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades omOraima2016
 
Polleria mi-familia-t3
Polleria mi-familia-t3Polleria mi-familia-t3
Polleria mi-familia-t3Ana Claudia Acevedo de laVega
 
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...CESAR GUSTAVO
 
165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingo165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingoJorge Parra
 
Mof de una empresa
Mof de una empresaMof de una empresa
Mof de una empresaJorge Pinto Herrera
 
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...Elizabeth Cribillero - Diseñadora Gráfica
 
Cadena de valor de leche gloria
Cadena de valor de leche gloriaCadena de valor de leche gloria
Cadena de valor de leche gloriaSUSY SOCA VARGAS
 
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...Jose Martinez
 
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"CONTABILIDAD FINANCIERA
 
Ensayo de presupuesto
Ensayo de presupuestoEnsayo de presupuesto
Ensayo de presupuestoleidy cuellar
 
perfil del contador publico...pptx
perfil del contador publico...pptxperfil del contador publico...pptx
perfil del contador publico...pptxrusmarly
 
PROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docxPROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docxMarcoDanielRiosTirad
 
CUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARDCUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARDjeshuko
 
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.SMANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.Spaguzman16
 
Práctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizajePráctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizajeHerbert Jesmaya
 
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)Rosario Romani
 

Más contenido relacionado

La actualidad más candente

Resumen ley 1314 del 2009
Resumen ley 1314 del 2009Resumen ley 1314 del 2009
Resumen ley 1314 del 2009LuzAbrilR
 
Ley N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de SociedadesLey N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de SociedadesEBER TAPIA SANCHEZ
 
Mapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades omMapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades omOraima2016
 
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...CESAR GUSTAVO
 
165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingo165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingoJorge Parra
 
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...Elizabeth Cribillero - Diseñadora Gráfica
 
Cadena de valor de leche gloria
Cadena de valor de leche gloriaCadena de valor de leche gloria
Cadena de valor de leche gloriaSUSY SOCA VARGAS
 
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...Jose Martinez
 
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"CONTABILIDAD FINANCIERA
 
Ensayo de presupuesto
Ensayo de presupuestoEnsayo de presupuesto
Ensayo de presupuestoleidy cuellar
 
perfil del contador publico...pptx
perfil del contador publico...pptxperfil del contador publico...pptx
perfil del contador publico...pptxrusmarly
 
PROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docxPROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docxMarcoDanielRiosTirad
 
CUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARDCUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARDjeshuko
 
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.SMANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.Spaguzman16
 

La actualidad más candente (20)

Plan de merketing
Plan de merketingPlan de merketing
Plan de merketing
 
Microempresas
MicroempresasMicroempresas
Microempresas
 
Resumen ley 1314 del 2009
Resumen ley 1314 del 2009Resumen ley 1314 del 2009
Resumen ley 1314 del 2009
 
Trabajo tenpomatic (1)
Trabajo tenpomatic (1)Trabajo tenpomatic (1)
Trabajo tenpomatic (1)
 
Ley N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de SociedadesLey N° 26887, Ley General de Sociedades
Ley N° 26887, Ley General de Sociedades
 
Presentacion curso de la calidad y sevicio
Presentacion curso de la calidad y sevicioPresentacion curso de la calidad y sevicio
Presentacion curso de la calidad y sevicio
 
Mapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades omMapa mental transformacion disolucion liquidacion sociedades om
Mapa mental transformacion disolucion liquidacion sociedades om
 
Polleria mi-familia-t3
Polleria mi-familia-t3Polleria mi-familia-t3
Polleria mi-familia-t3
 
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
MARCO NORMATIVO DE ORGANIZACIÓN Y CONSTITUCIÓN DE LAS MYPES EN EL PERU / FORM...
 
165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingo165775318 gestion-del-conocimiento-valhondo-solano-domingo
165775318 gestion-del-conocimiento-valhondo-solano-domingo
 
Mof de una empresa
Mof de una empresaMof de una empresa
Mof de una empresa
 
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
Diseño de diapositivas "Manual de Organización y funciones" de una empresa co...
 
Cadena de valor de leche gloria
Cadena de valor de leche gloriaCadena de valor de leche gloria
Cadena de valor de leche gloria
 
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
220762179 explique-porque-a-la-clase-de-administracion-estrategica-a-menudo-s...
 
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
MONOGRAFIA DE LOS ESTADOS FINANCIEROS " ALICORP"
 
Ensayo de presupuesto
Ensayo de presupuestoEnsayo de presupuesto
Ensayo de presupuesto
 
perfil del contador publico...pptx
perfil del contador publico...pptxperfil del contador publico...pptx
perfil del contador publico...pptx
 
PROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docxPROYECTO GLORIA G1- (1) (1) (1) (1).docx
PROYECTO GLORIA G1- (1) (1) (1) (1).docx
 
CUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARDCUADRO DE MANDO INTEGRAL BALANCED SCORECARD
CUADRO DE MANDO INTEGRAL BALANCED SCORECARD
 
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.SMANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
MANUAL DE FUNCIONES Y MANUAL DE PROCEDIMIENTOS EMPRESA: COMERCIAL NUTRESA S.A.S
 

Destacado

Práctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizajePráctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizajeHerbert Jesmaya
 
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)Rosario Romani
 
Tema 14 Belén
Tema 14 BelénTema 14 Belén
Tema 14 Belénbelenpm9
 
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZO
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZOCurriculum Vitae - CLEVER MARTINEZ HUAMANLAZO
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZOclever martinez
 
Edición impresa del Diario Regional La Calle del 26 de septiembre
Edición impresa del Diario Regional La Calle del 26 de septiembreEdición impresa del Diario Regional La Calle del 26 de septiembre
Edición impresa del Diario Regional La Calle del 26 de septiembreRosario Romani
 
1 revisión de español - 7º año - feberero y marzo
1 revisión de español - 7º año - feberero y marzo1 revisión de español - 7º año - feberero y marzo
1 revisión de español - 7º año - feberero y marzoLuiza Collet
 
Jasa desain rumah flores home designer architect flores
Jasa desain rumah flores home designer architect floresJasa desain rumah flores home designer architect flores
Jasa desain rumah flores home designer architect floressupriyantoedi
 
Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Patricio A Bustamante S
 
Prezentacja o przewodnikach wersja 4.0a
Prezentacja o przewodnikach wersja 4.0aPrezentacja o przewodnikach wersja 4.0a
Prezentacja o przewodnikach wersja 4.0aJakub Piórkowski
 
Aquadrive Campaign
Aquadrive CampaignAquadrive Campaign
Aquadrive Campaigngardhist
 
San justo su historia
San justo su historiaSan justo su historia
San justo su historiaileanacolombo
 

Destacado (20)

Práctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizajePráctica pedagógica en entornos virtuales de aprendizaje
Práctica pedagógica en entornos virtuales de aprendizaje
 
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
Edición impresa del Diario Regional LA CALLE del 25 de septiembre(1)
 
Resume 02-2017
Resume 02-2017Resume 02-2017
Resume 02-2017
 
Tema 14 Belén
Tema 14 BelénTema 14 Belén
Tema 14 Belén
 
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZO
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZOCurriculum Vitae - CLEVER MARTINEZ HUAMANLAZO
Curriculum Vitae - CLEVER MARTINEZ HUAMANLAZO
 
Edición impresa del Diario Regional La Calle del 26 de septiembre
Edición impresa del Diario Regional La Calle del 26 de septiembreEdición impresa del Diario Regional La Calle del 26 de septiembre
Edición impresa del Diario Regional La Calle del 26 de septiembre
 
1 revisión de español - 7º año - feberero y marzo
1 revisión de español - 7º año - feberero y marzo1 revisión de español - 7º año - feberero y marzo
1 revisión de español - 7º año - feberero y marzo
 
Jasa desain rumah flores home designer architect flores
Jasa desain rumah flores home designer architect floresJasa desain rumah flores home designer architect flores
Jasa desain rumah flores home designer architect flores
 
Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012Presentación Curicopedia Día del Software Libre 2012
Presentación Curicopedia Día del Software Libre 2012
 
Manejo inadecuado de residuos solidos
Manejo inadecuado de residuos solidosManejo inadecuado de residuos solidos
Manejo inadecuado de residuos solidos
 
Presentacion se2014
Presentacion se2014Presentacion se2014
Presentacion se2014
 
Prezentacja o przewodnikach wersja 4.0a
Prezentacja o przewodnikach wersja 4.0aPrezentacja o przewodnikach wersja 4.0a
Prezentacja o przewodnikach wersja 4.0a
 
Estadístico reconocimientos
Estadístico reconocimientosEstadístico reconocimientos
Estadístico reconocimientos
 
Creatividad1
Creatividad1Creatividad1
Creatividad1
 
Legislación
LegislaciónLegislación
Legislación
 
Aquadrive Campaign
Aquadrive CampaignAquadrive Campaign
Aquadrive Campaign
 
Anexo sounbuk
Anexo sounbukAnexo sounbuk
Anexo sounbuk
 
Animales
AnimalesAnimales
Animales
 
Reglas de seguridad
Reglas de seguridadReglas de seguridad
Reglas de seguridad
 
San justo su historia
San justo su historiaSan justo su historia
San justo su historia
 

Similar a Trabajo final auditoria.

Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)eljunior3000
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)MFmicucci
 
Analitica web para la Empresa
Analitica web para la EmpresaAnalitica web para la Empresa
Analitica web para la EmpresaAlvaro Alfonso
 
Plan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticPlan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticfreddy remache
 
Plan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticPlan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticfreddy remache
 
Guía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingGuía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingAntonio_CH
 
Plan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoPlan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoJohanna Sanchez
 
Proyecto la conejera ltda. 6 11 12
Proyecto la conejera ltda. 6 11 12Proyecto la conejera ltda. 6 11 12
Proyecto la conejera ltda. 6 11 12la_conejera
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Desarrollo del proyecto
Desarrollo del proyectoDesarrollo del proyecto
Desarrollo del proyectosabrosisimo69
 
Desarrollo del proyecto
Desarrollo del proyectoDesarrollo del proyecto
Desarrollo del proyectonancyespe21
 
Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Luis Muñiz González
 

Similar a Trabajo final auditoria. (20)

Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Trabajo final auditoria. (1)
Trabajo final auditoria. (1)Trabajo final auditoria. (1)
Trabajo final auditoria. (1)
 
Proyecto2
Proyecto2Proyecto2
Proyecto2
 
Analitica web para la Empresa
Analitica web para la EmpresaAnalitica web para la Empresa
Analitica web para la Empresa
 
Plan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticPlan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponatic
 
Plan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponaticPlan de negocios para la linea retail de cuponatic
Plan de negocios para la linea retail de cuponatic
 
Guía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketingGuía de elaboración de un plan de marketing
Guía de elaboración de un plan de marketing
 
Dofa y cruce de estrategias
Dofa y cruce de estrategiasDofa y cruce de estrategias
Dofa y cruce de estrategias
 
Plan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuandoPlan de Negocio para la PYME e fectuando
Plan de Negocio para la PYME e fectuando
 
Taller1
Taller1Taller1
Taller1
 
Proyecto la conejera ltda. 6 11 12
Proyecto la conejera ltda. 6 11 12Proyecto la conejera ltda. 6 11 12
Proyecto la conejera ltda. 6 11 12
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Desarrollo del proyecto
Desarrollo del proyectoDesarrollo del proyecto
Desarrollo del proyecto
 
Desarrollo del proyecto
Desarrollo del proyectoDesarrollo del proyecto
Desarrollo del proyecto
 
Desarrollo del proyecto
Desarrollo del proyectoDesarrollo del proyecto
Desarrollo del proyecto
 
Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17Ebook reporting scg_estrategia_mejorar_v17
Ebook reporting scg_estrategia_mejorar_v17
 

Trabajo final auditoria.

  • 1. REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA EDUCACION INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO” INGENIERIA EN SISTEMAS. AUDITORIA APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA Autor: Franccesca Micucci, C.I.: 21.325.469 Juan Manuel, C.I: 19.088.735 Porlamar, enero de 2013
  • 2. INDICE GENERAL pp. INTRODUCCIÓN…………………………………………………………...... 1 I. GERALIDADES DE LA EMPRESA…………………………………… 2 Naturaleza de la Empresa…..…….……………………….……………...... 2 Ubicación…………..…………………………….….…................................ 2 Misión……………………..…………………………….……………………… 3 Visión……………….………………………………………………………….. 3 Análisis Foda……………………………….………………………………… 3 Metas Organizacionales……………………………………………………… 4 Objetivos Estratégicos……………….……………………………………… 4 Organigrama de la Empresa……………….………………………………. 5 Descripción de los Procesos y Funciones ……………….………………. 5 Metodología Cobit…………….…………………………………………….. 6 Modelo de Madurez ……………….………………………………………… 6 Auditoria de tics Aplicando Cobit ……………….………………………… 6 Área a Auditar ……………….………………………………………………. 7 Proceso de recolección de Información ……………….………………….. 7
  • 3. Documentos de Gestión en el Área Informática………………………..... 10 Plan de la Auditoria en el Área Informática……………….………………. 10 Herramientas y Técnicas………………………………………………………. 12 Motivo o Necesidad de la Auditoria…………………………………………... 14 Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16 II. EJECUCIÓN DE LA AUDITORIA 17 Situación Actual del Área de Sistemas……………………………………………. 17 Objetivos del Departamento….……………………………………………………... 17 Organigrama del Departamento……………………………………………………. 19 Seguridad del Departamento…………………………………….………..……….. 19 . Características de la plataforma Tecnológica…………………………………. 20 Determinación de los Problemas y Planteamiento de Hipótesis………………. 21 Posibles Problemas………………………………………..……………………….. 21 Formulación de Hipótesis………………………………………............................ 21 Aplicación de la Auditoria……………………………..……………………………. 21 Modelo de Madurez de los Procesos …………………………………………….. 23 Reporte General de los Grados de Madurez…………...………………………… 23 Resumen de Procesos y Criterios de Información por Impacto………………… 25 Resultados Finales del Impacto Sobre los Criterios de Información…………… 25
  • 4. Gráfica Representativa del Impacto de los Criterios de Información…………… 26 III. ANALISIS DE LOS RESULTADOS 27 Informe Técnico……………………………………...................................... 27 Informe Ejecutivo…………………………………………….......................... 28 IV. CONCLUSIONES Y RECOMENDACIONES 33 Conclusiones…………………………………………………………………. 33 Recomendaciones………………….…………………………………………. 34 GLOSARIO 35 REFERENCIAS BIBLIOGRAFICAS 36 ANEXO 37
  • 5. INTRODUCCIÓN La empresa CREACIONES ISABEL C.A, en la actualidad se han presentado algunas dificultades para hacer un cálculo rápido de los productos necesarios para la realización de los eventos ocasionales y/o eventuales, al momento que vayan a efectuar las compras de los productos que falten en el inventario y desee saber el monto total de la compra a realizar así como también el cálculo de la ventas diaria reflejando en ella los productos utilizados. Se realizara una auditoria de sistema para evaluar el software existente y analizar el proceso del cálculo del presupuesto sobre las compras globales y el monto de la venta diaria, con la intención de llevar a cabo un cálculo rápido y preciso para el buen control de inventario y así evitar error en su margen de ganancia. Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al momento que hayan eventos o fechas especiales, al tener con este sistema financiero un control de inventario y cálculo de presupuesto exitoso y conciso para así evitarse la penosa tarea de repetir el proceso por algún error que se haya cometido al dar el valor total de la compra a realizar.  Dicho esto se debe tomar en cuenta la importancia de hacer un buen cálculo de presupuesto para así evitar pérdidas en la empresa, y así se lleve un control de inventario y no tener que realizar el proceso nuevamente. así realizar ventas productivas para la empresa. Por dichas razones y las siguientes en la búsqueda de más conocimientos y experiencia sobre la auditoria de sistemas pondremos un gran empeño en la elaboración de un buen proyecto y así lograr que se 1
  • 6. haga un buen control de inventario como también un rápido y seguro cálculo de presupuesto. 2
  • 7. CAPITULO I GENERALIDADES DE LA EMPRESA Naturaleza de la empresa Nombre de empresario(a): fiodorina gonzales Persona Natural: Empresa Unipersonal. Creada en 03 de marzo de 2005 con el objetivo principal como empresa jurídica y denominación comercial, siendo esta una floristería, la creación de arreglos florares, realización de bodas y eventos. Cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. UBICACIÓN Pampatar estado Nueva Esparta Figura.1 Fuente: Google Map (2013). 3
  • 8. MISIÓN Proveer servicios de floristería, arreglos, organización de bodas y eventos de manera eficiente y rentable, apoyados en un recurso calificado y orientado a la atención al cliente, con la finalidad de facilitarles el logro de sus objetivos. VISIÓN Ser reconocida como la empresa líder en el área de la recaudación integral a nivel nacional, destacándose por la transparencia, optimización y calidad de los servicios que presta a sus clientes. VALORES Desde sus inicios, CREACIONES ISABEL C.A ha contado con un conjunto de valores y principios que consistentemente ha promovido entre sus colaboradores y que trata de asegurar que día a día sean su norte. Ellos son:  Calidad y productividad.  Responsabilidad.  Compromiso con la comunidad.  Innovación y creatividad.  Calidad y productividad.  Respeto, desarrollo integral y excelencia del personal. ANÁLISIS FODA Fortaleza.  Tratamiento personalizado a clientes, orientación y asesoramiento.  Integración de productos y servicios buscados. 4
  • 9. Debilidades.  Control de inventario  Realizar grandes eventos en sectores privados y públicos.  Dependencia de los servicios subcontratados. METAS ORGANIZACIONALES Conto plazo  Abastecimiento de inventario de la empresa según sea necesario para cumplir con las exceptivas de los clientes. Largo plazo  Lograr la expansión geográfica de la empresa, con innovaciones de mercadeo y tecnológicas y la automatización de procesos con un sistema de información integrado. OBJETIVOS ESTRATÉGICOS  Desarrollar estrategias para publicidad a productos y promociones por fechas especiales.  Aprovechar la tecnología para desarrollar un sistema de información eficiente.  Beneficiarse del ambiente para la capacitación del personal de la empresa. 5
  • 10.  Llevar un control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria.  Agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. ORGANIGRAMA DE LA EMPRESA Nombre: Organigrama empresarial. DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES Floristería donde se prestaran servicios, bodas y para eventos. En todo lo referido a arreglos florales. Esta empresa Se caracteriza por el principio de especialización; es decir, la diferencia de actividades y funciones que son inherentes a cada uno 6
  • 11. de los actores de la Organización. Crea arreglos florares, cubre la necesidad que tienen las personas de dar detalles a sus seres queridos, representado en si su afecto por ellos, en fechas eventuales e importantes. METODOLOGIA COBIT MODELO DE MADUREZ Nota: Elaboración propia (2013) AUDITORIA DE TICS APLICANDO COBIT La Auditoría de Gestión a las Tecnologías de Información y Comunicaciones, consiste en el examen de carácter objetivo (independiente), crítico (evidencia), sistemático (normas) y selectivo (muestral) de las políticas, normas, funciones, actividades, procesos e 7
  • 12. informes de una entidad, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez y oportunidad de la información, efectividad de los controles establecidos y la optimización de los recursos tecnológicos. Este enfoque es totalmente compatible con las prácticas y controles contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000) entre otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos, controles de acceso a los sistemas, bases de datos, Áreas de Tecnología de la Información y Comunicaciones (TIC´s) área de servidores, codificación de la información, prevención de virus, fraude, detección y mitigación de intrusos, entre otros; estos estándares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero sí procedimientos de auditoría para examinar la gestión tecnológica en las diferentes organizaciones del sector público. ÁREA A AUDITAR El área a auditar es el departamento de sistemas de la empresa CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran parte de los equipos de cómputo con los que cuenta la Organización. PROCESO DE RECOLECCIÓN DE INFORMACIÓN Técnicas de Recolección de Datos En un proceso de investigación para buscar alternativas de solución a un problema determinado de la realidad o, para la producción de nuevos conocimientos, que requiere de la aplicación de técnicas e instrumentos de recolección de información (Castañeda, De la Torre, Morán y Lara, 2004). 8
  • 13. Para esta investigación las técnicas de recolección de datos utilizadas fueron: La observación, es por excelencia, la técnica en la investigación de cualquier ciencia, se define como la percepción dirigida de los objetos y fenómenos de la realidad (op.cit). Las modalidades de la observación presentes en esta investigación se nombran a continuación:  Según los medios utilizados: O no estructurada O estructurada  Según el papel del observador: O no participante O participante  Ventajas de la observación. · Se puede obtener información independientemente del deseo de proporcionarla. · Los fenómenos se estudian dentro de su contexto. · Los hechos se estudian sin intermediarios.  Limitaciones de la observación. · La proyección del observador. · Es posible confundir los hechos observados y la interpretación de esos hechos. · Es posible la influencia del observador sobre la situación observada. · Existe el peligro de hacer generalizaciones no válidas a partir de observaciones parciales. 9
  • 14. La entrevista, según Sabino, Carlos. El proceso de la investigación científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre personas que conversan con la finalidad, al menos de una de las partes, de obtener información respecto de la otra. En el contexto específico de la investigación, la entrevista se define como una conversación entre un investigador y una persona que responde a preguntas orientadas a obtener la información exigida por los objetivos específicos de estudio. En la tenemos Dos modalidades: entrevista estructurada y no estructurada (op.cit). La entrevista estructurada o cerrada, es aquella que se conduce de manera rígida por medio de una lista de preguntas que funcionan como guía, de la cual el entrevistador no puede desviarse. (James Gordon Bennett 1836) La entrevista no estructurada o abierta, se trata de una conversación que dirige el entrevistado, pero que controla el entrevistador; esta no sigue orden o guía, se van realizando las preguntas, según el curso que vaya tomando el evento, como las entrevistas realizadas a los informantes claves: Lcdo. Nestor Mattey, Director de Personal del Rectorado, y el Lcdo. Carlos Suniaga, encargado del Departamento de Registro y Estadística, para recolectar la información de los procesos que realiza el departamento.  Ventajas de la entrevista: · Es eficaz para obtener datos relevantes. · La información obtenida es susceptible de cuantificar y de aplicar tratamiento estadístico.  ·Limitaciones de la entrevista: · Todas las respuestas tienen igual validez. · Posibilidad de incongruencias entre lo que se dice y lo que se hace. 10
  • 15. · Las respuestas dependen del interés y motivación del entrevistado. · En la toma de datos influye el entrevistador y su presentación personal. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS. Análisis: Se denomina análisis de contenido al conjunto de procedimientos interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán, 1995). Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir de sus elementos separados en un previo proceso de análisis". Se define como un método que procede de lo simple a lo compuesto, de los elementos al todo, de la causa a los efectos, del principio a las consecuencias. "Diccionario Larousse Ilustrado". Inducción: Según (Geneviéve Gilber) la inducción se refiere a la generalización de una observación, razonamiento o conocimiento establecido a partir de casos particulares. Un tipo de razonamiento en que la verdad de las premisas brinda apoyo a la verdad de la conclusión, pero no la garantiza. DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA Para explicar lo que es Gestión de Documentos o Gestión Documental partiremos de la definición presentada por Elisa García-Morales que nos dice: " es la parte del sistema de información de la empresa desarrollada con el propósito de almacenar y recuperar documentos, que debe estar diseñada para coordinar y controlar todas aquellas funciones y actividades específicas 11
  • 16. que afectan a la creación, recepción, almacenamiento, acceso y preservación de los documentos, salvaguardando sus características estructurales, y contextuales, y garantizando su autenticidad y veracidad." FASE I Conocimiento Preliminar. Visita de observación entidad Revisión archivos papeles de trabajo Determinar indicadores Detectar el FODA Evaluación estructura control interno Definición de objetivo y estrategia de auditoría. FASE II Planificación Análisis información y documentación Evaluación de control interno por componentes Elaboración Plan y Programas. FASE III Ejecución Aplicación de programas Preparación de papeles de trabajo Hojas resumen hallazgos por componente Definición estructura del informe. La Gestión Documental delimita su acción a los documentos, dejando de lado el conocimiento tácito que existe en una organización, y dedicándose a aquel conocimiento claramente expresado en diversos formatos y que se encuentra disponible gracias a la aplicación de los principios organizativos del sistema (conocimiento explícito). Gran parte de los profesionales suelen confundir la Gestión Documental con la aplicación de las últimas tecnologías al manejo de la información, cuando realmente esto es sólo un aspecto complementario. Esto lo ilustra mejor Elisa García-Morales al indicar que "... cuando se parte de la premisa de que tratamos la gestión de la documentación como un simple conjunto de herramientas tecnológicas que permiten trabajar, producir y acceder mejor a los documentos, se está obviando todo el componente organizativo y funcional del sistema. Este es el que permite sentar las bases 12
  • 17. para que todos esos documentos, sean un conjunto coherente que dé respuesta a las necesidades de la empresa a corto, mediano y largo plazo." Desde el punto de vista de Ricardo García y Bonifacio Martín "en la actualidad la gestión documental es entendida como un proceso global, corporativo e integral del proceso documental de una organización. Es por ello más acertado hablar de Sistemas de Gestión Integrada de la Documentación, los cuales controlan la producción, la circulación, el almacenamiento y la recuperación de cualquier tipo de información. PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA PROCESO DE LA AUDITORÍA Objetivo del Manual. Proveer a los auditores tecnológicos lineamientos para la realización de una auditoría de gestión a las tecnologías de información y comunicaciones que coadyuven a la buena gestión de la disponibilidad de los servicios sistematizados prestado a la población en general, con el uso de la tecnología proporcionando seguridad, disponibilidad, confiabilidad y oportunidad de la información procesada y resguardada dentro de la entidad. ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO ELECTRÓNICOS. Cada ente público diseñará e implementará formatos para elaboración de papeles de trabajo en medios magnéticos, el cual se almacenará según las necesidades particulares de cada entidad fiscalizadora. El auditor deberá preparar y conservar los papeles de trabajo adecuados, los cuales le ayudan en la planeación, desempeño, supervisión y revisión de la auditoría, y registran la evidencia obtenida para apoyar la opinión de auditoría. 13
  • 18. La documentación de auditoría es conocida también como: "papeles de trabajo”. Y se refiere al registro de los procedimientos desarrollados en la auditoría, es decir, la evidencia más relevante obtenida en el transcurso de la misma; incluyendo las conclusiones a las que llegó el auditor. HERRAMIENTAS Y TECNICAS TÉCNICAS DE AUDITORÍA En la auditoría de gestión es fundamental el criterio profesional del auditor para la determinación de la utilización y combinación de las técnicas y prácticas más adecuadas, que le permitan la obtención de la evidencia suficiente, competente y pertinente, que le den una base objetiva y profesional, que fundamenten y sustenten sus comentarios, conclusiones y recomendaciones. TÉCNICAS DE VERIFICACIÓN OCULAR Comparación: Es la determinación de la similitud o diferencias existentes entre dos o más hechos u operaciones; mediante esta técnica se compara las operaciones realizadas por la entidad auditada o los resultados de la auditoría con criterios normativos, técnicos y prácticas establecidas, mediante lo cual se puede evaluar y emitir un informe al respecto. Observación: Es la verificación visual que realiza el auditor durante la ejecución de una actividad o proceso para examinar aspectos físicos, incluyendo desde la observación del flujo de trabajo, documentos, materiales, entre otros. 14
  • 19. TÉCNICAS DE VERIFICACIÓN VERBAL Indagación: Es la obtención de información verbal mediante averiguaciones o conversaciones directas con funcionarios de la entidad auditada o terceros sobre las operaciones que se encuentran relacionadas, especialmente de hechos o aspectos no documentados. TÉCNICAS DE VERIFICACIÓN ESCRITA Análisis: Consiste en la separación y evaluación critica, objetiva y minuciosa de los elementos o partes que conforman una operación, actividad, transacción o proceso, con el 39 propósito de establecer su propiedad y conformidad con criterios normativos y técnicos. Tabulación: Consiste en agrupar resultados importantes obtenidos en área y segmentos. TÉCNICAS DE VERIFICACIÓN DOCUMENTAL Comprobación: Consiste en verificar la existencia, legalidad, autenticidad y legitimidad de las operaciones realizadas por una entidad, a través del examen de la documentación justificadora o de respaldo. Cálculo: Consiste en la verificación de la exactitud y corrección aritmética de una operación o resultado, presentados en informes, contratos, 15
  • 20. comprobantes y otros. Esta técnica se utiliza durante el transcurso de toda auditoría. TÉCNICAS DE VERIFICACIÓN FÍSICA Inspección: Esta técnica involucra el examen físico y ocular de activos, obras, documentos, valores y otros, con el objeto de establecer su existencia y autenticidad; requiere en el momento de la aplicación la combinación de otras técnicas, tales como; indagación, observación, comparación. Herramientas – Cuestionario general – Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas muy utilizadas en el proceso de auditoría que permiten obtener información tanto cualitativa como cuantitativa, destinada a determinar las fortalezas y debilidades de los sistemas de control. – Simuladores (generadores de datos) – Paquetes de Auditoría (generadores de programas) MOTIVO O NECESIDAD DE LA AUDITORIA Con la introducción de las computadoras en los negocios, comienza la preocupación por parte de la gerencia en lo relacionado con la información, encontrando como principales razones las siguientes:  Los controles Insuficientes  La complejidad de la Información.  La Participación Insuficiente del Sistema.  La Falta de Normas en la Clasificación de la Información.  El Peligro del Fraude. 16
  • 21. La Falta de Auditoría Independiente Adecuada.  El Rendimiento Inadecuado Sobre la Inversión.  La pérdida potencial como resultado de errores y omisiones.  La pérdida potencial por controles inadecuados.  La pérdida potencial por fraude o desfalco. Normal mente las áreas de preocupación arribas mencionadas, son en su mayoría controlables a través de una buena auditoria interna de sistemas. Pero unas de las debilidades tradicionales, en gran parte de las empresas e instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la ausencia de una adecuada función de la auditoria interna del sistema. Unos de los objetivos de esta auditoría de sistema en particular es precisamente la de colaborar arduamente para la superación de estos tipos de problemas en dicha empresa. A continuación se enumera de manera resumida, los beneficios que esta auditoría de sistemas ha traído a la empresa o que traerá una vez implantada dicha auditoria.  Mejores controles en los sistemas de aplicación.  Menor posibilidad de pérdida o fraude.  Mayor confianza y satisfacción del usuario.  Menos errores y omisiones de operación debido a mejores controles.  Costos inferiores de operación en la información.  Mejor uso de equipos y mayor eficiencia de operación.  Menor costo y tiempo en el desarrollo de los sistemas de aplicación.  Mejores servicios y satisfacción de sus clientes. 17
  • 22. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO) EL informe COSO, emitido por el Committee of SponsoringOrganization of TreadwayCommission (Comité de la Organización de Patrocinio de la comisión de Marcas)sobre Control Interno, presenta la siguiente definición: El control interno es un proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones • Fiabilidad de la información financiera • Cumplimiento de las leyes y normas aplicables COMPONENTES DEL CONTROL INTERNO Los componentes del sistema de Control Interno pueden considerarse como un conjunto de normas que son utilizados para evaluar el control interno y determinar su efectividad; la estructura de control interno en el sector gubernamental tiene los siguientes componentes: a) Ambiente de control b) Evaluación de riesgos c) Actividades de control d) Información y comunicación e) Supervisión y seguimiento 18
  • 23. CAPITULO II EJECUCIÓN DE LA AUDITORIA SITUACIÓN ACTUAL DEL AREA DE SISTEMAS Ubicación. El área de informática está ubicada en el segundo piso de la empresa y se encuentra al lado del área de negocios, encargándose de gestionar procedimientos de informática. Ubicación física del departamento informático. Cargos Operativos. Nombre Cargo Operativo Miguel González Director del departamento informático Luis Ruiz Técnico de computo OBJETIVOS DEL DEPARTAMENTO Objetivos Institucionales 19
  • 24. 1. Implementar procesos participativos que, en función de la planificación y ordenamiento territorial, favorezcan la elaboración de políticas, planes, programas y proyectos orientados a la conservación y manejo sustentable de los recursos naturales. 2. Favorecer la consolidación sostenible y sustentable de las economías campesinas de la provincia, tornándolas menos dependientes y susceptibles a los cambios del mercado, como aplicación efectiva de derechos y como medio para la diversificación productiva, mejoramiento de la productividad y mecanismos de comercialización justa que permita su capitalización. 3. Impulsar la aplicación del sistema ancestral de producción, la construcción de infraestructura productiva y mecanismos asociativos de comercialización, que aseguren la provisión autosuficiente, soberanía alimentaria, de los productos locales para consumo interno de la población. 4. Priorizar la ejecución de la obra pública, especialmente de vialidad e infraestructura productiva, así como la gestión comunitaria para la operación y mantenimiento de estas obras y para la generación de empresas intracomunitarias de beneficio agroindustrial y de aplicación del plan provincial de turismo, como alternativas generadoras de empleo digno y permanente en la provincia. 5. Impulsar el desarrollo integral y social de la población, con especial énfasis en los grupos de atención prioritaria, atendiendo las competencias concurrentes de salud y educación. 6. Fortalecer y mejorar los procesos administrativos con la finalidad de integrar eficientemente los niveles organizacionales para el cumplimiento de las competencias exclusivas y concurrentes, aprovechando y desarrollando las potencialidades del talento humano. 20
  • 25. 7. Favorecer la implementación del sistema nacional de planificación estratégica, articulando los resultados del ordenamiento territorial a las inversiones de desarrollo del gobierno provincial y a los objetivos del plan nacional de desarrollo. 8. Establecer modelos de participación ciudadana que permitan la construcción de espacios efectivos de interculturalidad como enfoque central de desarrollo estratégico de Chimborazo. 9. Auspiciar la consolidación de los procesos de descentralización y desconcentración del Estado que, aseguren la inversión pública eficiente y oportuna y la aplicación de espacios de veeduría y control social de carácter permanente. ORGANIGRAMA DEL DEPARTAMENTO RR.HH. PRODUCCION INFORMATICA FINANZAS MARKETING Nombre: Organigrama departamental SEGURIDAD DEL DEPARTAMENTO La seguridad del departamento a auditar e muy importante, ya que una vez que el auditor de sistemas reconoce la seguridad o las posibles escases 21
  • 26. de esta, puede determinar de manera efectiva un plan para corregir dichos errores. La seguridad del departamento incluye:  Seguridad Física.  Seguridad de los Datos.  Seguridad lógica de Programas. CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA La plataforma tecnológica está formada por los diferentes servidores de Internet y programas de desarrollo propio que permiten integrar todos los servicios que ofrece en único entorno de trabajo. De funcionamiento, Empresarial. Para poder cumplir las funciones que se esperan, las plataformas deben poseer unas aplicaciones mínimas, que se agrupan en: Herramientas de distribución de contenidos Permite al profesorado poner a disposición del alumno, información en forma de archivos. Herramientas de comunicación y colaboración síncronas y asíncronas Como foros de debate e intercambios de información, mensajería interna del curso con posibilidades de enviar mensajes individuales o grupales, chats etc. Herramientas de seguimiento y evaluación Cuestionarios editables por el profesorado, para evaluación del alumnado y de auto evaluación para los mismos. 22
  • 27. Herramientas de administración y asignación de permisos Se realiza al usuario generalmente mediante autenticación con nombre de usuario y contraseña de usuarios registrados. Herramientas complementarias Portafolio, blogs de notas sistemas de búsqueda de contenidos del curso y foros. DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE HIPOTESIS POSIBLES PROBLEMAS  Falta total de operaciones con seguridad lógica física que garanticen la integridad de las personas que trabajan en la organización, equipos e información.  Falta de una planificación informática.  Falta de documentos de sistemas e información de servidores, que pueda dificultar el mantenimientos de estos. FORMULACIÓN DE HIPOTESIS En general no se cuenta con un sistema estable y seguro así como tampoco se dispone del personal necesario para mejorarlo. Y esto trae como consecuencias problemas de economía por la realización de malos cálculos. 23
  • 28. APLICACIÓN DE LA AUDITORIA Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? 24
  • 29. R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. 25
  • 30. MODELO DE MADUREZ DE LOS PROCESOS Nombre: Madurez de Procesos REPORTE GENERAL DE LOS GRADOS DE MADUREZ Nombre: Reporte general 26
  • 31. RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO Procesos Criterios de Recursos TI Nivel de Información Madurez Total nivel de Efectividad Recursos Humanos 4 impacto Total nivel de Eficiencia Sistemas de 3 impacto aplicación Total real nivel Confiabilidad tecnología 4 de impacto Total real nivel confidencialidad sistematización 1 de impacto Total nivel real integridad instalaciones 2 de impacto Total nivel real disponibilidad datos 3 de impacto Total nivel de cumplimiento computo 1 impacto Nombre: Resumen de Procesos y Criterios. Análisis de criterios Efectividad: en este criterio se obtuvo un 4% de 10% Eficiencia: en este criterio se obtuvo un 3% de 10% Confiabilidad: en este criterio se obtuvo un 4% de 10% Confidencialidad: en este criterio se obtuvo un 1% de 10% Integridad: en este criterio se obtuvo un 2% de 10% Disponibilidad: en este criterio se obtuvo un 3% de 10% Cumplimiento: en este criterio se obtuvo un 2% de 10% Recursos humanos: en este criterio se obtuvo un 4% de 10% Sistemas de aplicación: en este criterio se obtuvo un 3% de 10% Tecnología: en este criterio se obtuvo un 4% de 10% Sistematización: en este criterio se obtuvo un 2% de 10% Instalación: en este criterio se obtuvo un 2% de 10% 27
  • 32. Datos: en este criterio se obtuvo un 3% de 10% Computo: en este criterio se obtuvo un 1% de 10% RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN. Total nivel real de impacto 4,3 Total real nivel de impacto 5,6 Porcentaje alcanzado 9,9 GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN. 28
  • 34. ANALISIS DE LOS RESULTADOS INFORME TÉCNICO ALCANCE Esta auditoria en el sistema automatizado tendrá un alcance inmediato ya que hará fácil el funcionamiento. Primordialmente esta auditoría de sistema de información ayudara en la agilización del cálculo de los presupuestos de mercancía y productos para la empresa como también el cálculo de ventas diarias de la misma. Para una organización es necesario que todas las transacciones se realicen de la manera más rápida, fácil y clara posible. Para así agilizar el proceso y que sea eficiente y eficaz en todo momento. OBJETIVO DE LA INVESTIGACIÓN Realizar una auditoría de sistemas del control de inventario factible para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las compras y el monto total de la venta diaria. Así poder agilizar, mejorar y evitar un margen de errores al momento que realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”. OBJETIVO GENERAL Realización de una auditoría de sistema, en el software del control de inventario y cálculo de presupuesto sobre las compras globales y monto total de la venta diaria en la empresa “CREACIONES ISABEL C.A”. OBJETIVOS ESPECÍFICOS  Identificar fallas.  Definir términos que disminuyan riesgos.  Resguardar los datos e información de las ventas en la empresa. 30
  • 35.  Realizar un informe técnico y ejecutivo RECOMENDACIONES COBIT.  Mejorar la forma continua de administración de inversiones en base a las lecciones aprendidas en el análisis de desempeño de las inversiones.  Incluir un análisis de costos y beneficios a largo plazo del ciclo total de vida en la toma de decisiones de inversiones. Criterios de la Información Porcentajes Observaciones El objetivo es alcanzar el 100%, para esto Efectividad 72% la información en DATA CENTER debe ser entregada de forma oportuna, correcta, consistente y utilizable. El objetivo es alcanzar el 100%, para esto Eficiencia 80% la información debe ser generada optimizando los recursos. Confiabilidad El objetivo es alcanzar el 100%, para esto 90% la información vital sea protegida contra la revelación no autorizada. Integridad El objetivo es alcanzar el 100%, para esto 60% la información debe ser precisa, completa y valida. Disponibilidad El objetivo es alcanzar el 100%, para esto 95% la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento. Cumplimiento El objetivo es alcanzar el 100%, para esto 55% las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas. Factibilidad El objetivo es alcanzar el 100%, para esto 75% se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad. 31
  • 36. INFORME EJECUTIVO En el informe ejecutivo se detallaran los resultados de la evaluación de los procesos que recomienda COBIT 4.1, siendo evaluado en DATA CENTER E.I.R.L de Huaraz, los criterios de información se encuentran en el siguiente porcentaje, todos sobre el 100 %. La efectividad consiste en que la información relevante sea entregada de forma oportuna, correcta, consistente y utilizable, este criterio tiene un promedio del 80%. 32
  • 37. La eficiencia consiste en que la información debe ser generada optimizando los recursos, este criterio tiene un promedio del 72%. La confiabilidad consiste en que la información vital sea protegida contra la revelación no autorizada, este criterio tiene un promedio del 90%. 33
  • 38. La integridad consiste en que la información debe ser precisa, completa y valida, este criterio tiene un promedio del 60%. La disponibilidad consiste en que la información esté disponible cuando esta sea requerida por parte de las áreas del negocio en cualquier momento, este criterio tiene un promedio del 95%. 34
  • 39. El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos contractuales a los que está sujeta el proceso del negocio, como políticas internas, este criterio tiene un promedio del 55%. La confiabilidad consiste en que se debe respetar y proporcionar la información apropiada con el fin de que la Gerencia General administre la entidad, este criterio tiene un promedio del 75% 35
  • 40. CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La auditoría de sistemas, permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización. La realización, de la auditoria que se aplicó al sistema actual de la empresa CREACIONES ISABEL C.A demostró resultados satisfactorios para la organización ya que se determinó los impactos sobre sus criterios y la eficiencia del sistema entro otros. Los sistemas de información abarcan gran parte en el campo laboral hoy en día, gracias a la tecnología como también los conocimientos de la misma este sistema de información, cumpliendo con todas las especificaciones requeridas ayuda considerablemente a la empresa CREACIONES ISABEL C.A. El desarrollo de la auditoria en el sistema aporto grandes opciones para su mejoramiento, cada grafico cumpliendo su función en dar ideas claras para la el buen funcionamiento del sistema. 36
  • 41. RECOMENDACIONES Es recomendable para el buen funcionamiento del sistema realizado los siguientes pasos.  Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses.  Realizar auditorías cada seis (6) meses.  Administrar de forma correcta los datos en el programa.  Mantener actualizada la base de datos sobre los precios.  Mantener actualizado los datos o información sobre productos y mercancía. 37
  • 42. GLOSARIO Auditoria Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión. Administración Valida las operaciones de recaudación, realiza la facturación y cobranza y ejecuciones presupuestarias, compras y servicios, recursos humanos y generación y entrega de indicadores de gestión. Registro y Análisis Cuya función corresponde a la auditoría interna de los procesos y administración del archivo físico. Sistematización de información Ordenamiento y clasificación bajo determinados criterios, relaciones y categorías de todo tipo de datos, ejemplo la creación de una base de datos Sistematización de experiencias Las experiencias son vistas como procesos desarrollados por diferentes actores en un período determinado de tiempo, envueltas en un contexto económico y social, en una institución determinada. Sistematización. Proceso constante y aditivo de elaboración de conocimiento luego de la experiencia en una realidad específica. Consiste en el primer nivel de teorización de la práctica. 38
  • 43. REFERENCIAS ELECTRONICAS Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial [Fecha de consulta: 14-11- 2011] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt- excel.html [Fecha de consulta: 17-11- 2011] Fuentes: http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos [Fecha de consulta: 20-01- 2013] Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311 [Fecha de consulta: 20-01- 2013] Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt- excel.html [Fecha de consulta: 20-01- 2013] Fuentes: http://es.answers.yahoo.com/question/index?qid=20080805201057AARY0TM 39
  • 44. [Fecha de consulta: 20-01- 2013] Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli- 04.htm [Fecha de consulta: 20-01- 2013] Fuentes: http://es.wikipedia.org/wiki/PHP [Fecha de consulta: 20-01- 2013] 40
  • 45. ANEXOS Auditoria informática a sistemas Sistemas Operativos ¿Sus Subsistemas de Teleproceso son seguros? 41
  • 46. R= SI. ¿Su sistema esta actualizado? R= NO. ¿Mejoran periódicamente los sistemas? R= NO. ¿Realizan constantemente mantenimiento al sistema? R= SI. ¿Tiene un proceso de Entrada/Salida seguro? R= SI. ¿Tiene un proceso de Entrada/Salida estable? R= NO. Software ¿El software esta actualizado? R= NO. ¿Utilizan con frecuencia el software en la empresa? R= SI. ¿Facturan diariamente productos en el software? R= SI. ¿Es seguro el software que utilizan en la empresa? R= SI. 42
  • 47. Base de datos ¿La base de datos se actualiza de manera manual? R= SI. ¿La base de datos resguarda la información? R= SI. ¿La base de datos es segura? R= SI. ¿La base de datos está relacionada de la manera adecuada? R= SI. ¿La integridad de los datos es segura? R= SI. Presupuesto de Costos del Proyecto RECURSOS PRECIOS Cartucho de tinta a color para impresiones 150 Bs. Cartucho de tinta negra para impresiones 100 Bs. 43
  • 48. Resma de papel de 500 hojas (3) 180 Bs. Viáticos 320 Bs. TOTAL 750 Nota: Elaboración Propia (2013) 44