1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE PODER POPULAR PARA LA EDUCACION
INSTITUTO UNIVERSITARIO POLITECNICO “SANTIAGO MARIÑO”
INGENIERIA EN SISTEMAS.
AUDITORIA
APLICACIÓN DE UNA AUDITORÍA INFORMÁTICA
Autor:
Franccesca Micucci, C.I.: 21.325.469
Juan Manuel, C.I: 19.088.735
Porlamar, enero de 2013
2. INDICE GENERAL
pp.
INTRODUCCIÓN…………………………………………………………...... 1
I. GERALIDADES DE LA EMPRESA…………………………………… 2
Naturaleza de la Empresa…..…….……………………….……………...... 2
Ubicación…………..…………………………….….…................................ 2
Misión……………………..…………………………….……………………… 3
Visión……………….………………………………………………………….. 3
Análisis Foda……………………………….………………………………… 3
Metas Organizacionales……………………………………………………… 4
Objetivos Estratégicos……………….……………………………………… 4
Organigrama de la Empresa……………….………………………………. 5
Descripción de los Procesos y Funciones ……………….………………. 5
Metodología Cobit…………….…………………………………………….. 6
Modelo de Madurez ……………….………………………………………… 6
Auditoria de tics Aplicando Cobit ……………….………………………… 6
Área a Auditar ……………….………………………………………………. 7
Proceso de recolección de Información ……………….………………….. 7
3. Documentos de Gestión en el Área Informática………………………..... 10
Plan de la Auditoria en el Área Informática……………….………………. 10
Herramientas y Técnicas………………………………………………………. 12
Motivo o Necesidad de la Auditoria…………………………………………... 14
Modelos de Madurez a Nivel Cualitativo (coso) …………………………………. 16
II. EJECUCIÓN DE LA AUDITORIA 17
Situación Actual del Área de Sistemas……………………………………………. 17
Objetivos del Departamento….……………………………………………………... 17
Organigrama del Departamento……………………………………………………. 19
Seguridad del Departamento…………………………………….………..……….. 19
. Características de la plataforma Tecnológica…………………………………. 20
Determinación de los Problemas y Planteamiento de Hipótesis………………. 21
Posibles Problemas………………………………………..……………………….. 21
Formulación de Hipótesis………………………………………............................ 21
Aplicación de la Auditoria……………………………..……………………………. 21
Modelo de Madurez de los Procesos …………………………………………….. 23
Reporte General de los Grados de Madurez…………...………………………… 23
Resumen de Procesos y Criterios de Información por Impacto………………… 25
Resultados Finales del Impacto Sobre los Criterios de Información…………… 25
4. Gráfica Representativa del Impacto de los Criterios de Información…………… 26
III. ANALISIS DE LOS RESULTADOS 27
Informe Técnico……………………………………...................................... 27
Informe Ejecutivo…………………………………………….......................... 28
IV. CONCLUSIONES Y RECOMENDACIONES 33
Conclusiones…………………………………………………………………. 33
Recomendaciones………………….…………………………………………. 34
GLOSARIO 35
REFERENCIAS BIBLIOGRAFICAS 36
ANEXO 37
5. INTRODUCCIÓN
La empresa CREACIONES ISABEL C.A, en la actualidad se han
presentado algunas dificultades para hacer un cálculo rápido de los
productos necesarios para la realización de los eventos ocasionales y/o
eventuales, al momento que vayan a efectuar las compras de los productos
que falten en el inventario y desee saber el monto total de la compra a
realizar así como también el cálculo de la ventas diaria reflejando en ella los
productos utilizados.
Se realizara una auditoria de sistema para evaluar el software
existente y analizar el proceso del cálculo del presupuesto sobre las compras
globales y el monto de la venta diaria, con la intención de llevar a cabo un
cálculo rápido y preciso para el buen control de inventario y así evitar error
en su margen de ganancia.
Ya que si tiene un cálculo preciso se evitara cualquier inconveniente al
momento que hayan eventos o fechas especiales, al tener con este sistema
financiero un control de inventario y cálculo de presupuesto exitoso y conciso
para así evitarse la penosa tarea de repetir el proceso por algún error que se
haya cometido al dar el valor total de la compra a realizar.
Dicho esto se debe tomar en cuenta la importancia de hacer un buen
cálculo de presupuesto para así evitar pérdidas en la empresa, y así
se lleve un control de inventario y no tener que realizar el proceso
nuevamente. así realizar ventas productivas para la empresa.
Por dichas razones y las siguientes en la búsqueda de más
conocimientos y experiencia sobre la auditoria de sistemas pondremos un
gran empeño en la elaboración de un buen proyecto y así lograr que se
1
6. haga un buen control de inventario como también un rápido y seguro cálculo
de presupuesto.
2
7. CAPITULO I
GENERALIDADES DE LA EMPRESA
Naturaleza de la empresa
Nombre de empresario(a): fiodorina gonzales
Persona Natural: Empresa Unipersonal.
Creada en 03 de marzo de 2005 con el objetivo principal como
empresa jurídica y denominación comercial, siendo esta una floristería, la
creación de arreglos florares, realización de bodas y eventos. Cubre la
necesidad que tienen las personas de dar detalles a sus seres queridos,
representado en si su afecto por ellos, en fechas eventuales e importantes.
UBICACIÓN
Pampatar estado Nueva Esparta
Figura.1
Fuente: Google Map (2013).
3
8. MISIÓN
Proveer servicios de floristería, arreglos, organización de bodas y
eventos de manera eficiente y rentable, apoyados en un recurso calificado y
orientado a la atención al cliente, con la finalidad de facilitarles el logro de
sus objetivos.
VISIÓN
Ser reconocida como la empresa líder en el área de la recaudación
integral a nivel nacional, destacándose por la transparencia, optimización y
calidad de los servicios que presta a sus clientes.
VALORES
Desde sus inicios, CREACIONES ISABEL C.A ha contado con un
conjunto de valores y principios que consistentemente ha promovido entre
sus colaboradores y que trata de asegurar que día a día sean su norte. Ellos
son:
Calidad y productividad.
Responsabilidad.
Compromiso con la comunidad.
Innovación y creatividad.
Calidad y productividad.
Respeto, desarrollo integral y excelencia del personal.
ANÁLISIS FODA
Fortaleza.
Tratamiento personalizado a clientes, orientación y asesoramiento.
Integración de productos y servicios buscados.
4
9. Debilidades.
Control de inventario
Realizar grandes eventos en sectores privados y públicos.
Dependencia de los servicios subcontratados.
METAS ORGANIZACIONALES
Conto plazo
Abastecimiento de inventario de la empresa según sea necesario para
cumplir con las exceptivas de los clientes.
Largo plazo
Lograr la expansión geográfica de la empresa, con innovaciones de
mercadeo y tecnológicas y la automatización de procesos con un
sistema de información integrado.
OBJETIVOS ESTRATÉGICOS
Desarrollar estrategias para publicidad a productos y promociones por
fechas especiales.
Aprovechar la tecnología para desarrollar un sistema de información
eficiente.
Beneficiarse del ambiente para la capacitación del personal de la
empresa.
5
10. Llevar un control de inventario factible para la empresa y Realizar
exitosamente el cálculo de presupuesto sobre las compras y el monto
total de la venta diaria.
Agilizar, mejorar y evitar un margen de errores al momento que
realizar dicho proceso, en la empresa “CREACIONES ISABEL C.A”.
ORGANIGRAMA DE LA EMPRESA
Nombre: Organigrama empresarial.
DESCRIPCIÓN DE LOS PROCESOS Y FUNCIONES
Floristería donde se prestaran servicios, bodas y para eventos. En
todo lo referido a arreglos florales.
Esta empresa Se caracteriza por el principio de especialización; es
decir, la diferencia de actividades y funciones que son inherentes a cada uno
6
11. de los actores de la Organización. Crea arreglos florares, cubre la necesidad
que tienen las personas de dar detalles a sus seres queridos, representado
en si su afecto por ellos, en fechas eventuales e importantes.
METODOLOGIA COBIT
MODELO DE MADUREZ
Nota: Elaboración propia (2013)
AUDITORIA DE TICS APLICANDO COBIT
La Auditoría de Gestión a las Tecnologías de Información y
Comunicaciones, consiste en el examen de carácter objetivo
(independiente), crítico (evidencia), sistemático (normas) y selectivo
(muestral) de las políticas, normas, funciones, actividades, procesos e
7
12. informes de una entidad, con el fin de emitir una opinión profesional
(imparcial) con respecto a: eficiencia en el uso de los recursos
informáticos, validez y oportunidad de la información, efectividad de los
controles establecidos y la optimización de los recursos tecnológicos.
Este enfoque es totalmente compatible con las prácticas y controles
contenidos en COBIT, ITIL, estándares o normativa que relaciona el enfoque
COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO 27000)
entre otros, que hacen referencia a las pistas de auditoría en los sistemas
informáticos, controles de acceso a los sistemas, bases de datos, Áreas de
Tecnología de la Información y Comunicaciones (TIC´s) área de servidores,
codificación de la información, prevención de virus, fraude, detección y
mitigación de intrusos, entre otros; estos estándares no proporcionan un
criterio legal aplicable si no han sido adoptados por la entidad, pero sí
procedimientos de auditoría para examinar la gestión tecnológica en las
diferentes organizaciones del sector público.
ÁREA A AUDITAR
El área a auditar es el departamento de sistemas de la empresa
CREACIONES ISABEL C.A debido a que allí se encuentran ubicados gran
parte de los equipos de cómputo con los que cuenta la Organización.
PROCESO DE RECOLECCIÓN DE INFORMACIÓN
Técnicas de Recolección de Datos
En un proceso de investigación para buscar alternativas de solución a
un problema determinado de la realidad o, para la producción de nuevos
conocimientos, que requiere de la aplicación de técnicas e instrumentos de
recolección de información (Castañeda, De la Torre, Morán y Lara, 2004).
8
13. Para esta investigación las técnicas de recolección de datos utilizadas
fueron:
La observación, es por excelencia, la técnica en la investigación de
cualquier ciencia, se define como la percepción dirigida de los objetos y
fenómenos de la realidad (op.cit). Las modalidades de la observación
presentes en esta investigación se nombran a continuación:
Según los medios utilizados:
O no estructurada
O estructurada
Según el papel del observador:
O no participante
O participante
Ventajas de la observación.
· Se puede obtener información independientemente del deseo de
proporcionarla.
· Los fenómenos se estudian dentro de su contexto.
· Los hechos se estudian sin intermediarios.
Limitaciones de la observación.
· La proyección del observador.
· Es posible confundir los hechos observados y la interpretación de esos
hechos.
· Es posible la influencia del observador sobre la situación observada.
· Existe el peligro de hacer generalizaciones no válidas a partir de
observaciones parciales.
9
14. La entrevista, según Sabino, Carlos. El proceso de la investigación
científica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara
entre personas que conversan con la finalidad, al menos de una de las
partes, de obtener información respecto de la otra. En el contexto específico
de la investigación, la entrevista se define como una conversación entre un
investigador y una persona que responde a preguntas orientadas a obtener
la información exigida por los objetivos específicos de estudio. En la tenemos
Dos modalidades: entrevista estructurada y no estructurada (op.cit).
La entrevista estructurada o cerrada, es aquella que se conduce de
manera rígida por medio de una lista de preguntas que funcionan como guía,
de la cual el entrevistador no puede desviarse. (James Gordon Bennett
1836)
La entrevista no estructurada o abierta, se trata de una conversación
que dirige el entrevistado, pero que controla el entrevistador; esta no sigue
orden o guía, se van realizando las preguntas, según el curso que vaya
tomando el evento, como las entrevistas realizadas a los informantes claves:
Lcdo. Nestor Mattey, Director de Personal del Rectorado, y el Lcdo. Carlos
Suniaga, encargado del Departamento de Registro y Estadística, para
recolectar la información de los procesos que realiza el departamento.
Ventajas de la entrevista:
· Es eficaz para obtener datos relevantes.
· La información obtenida es susceptible de cuantificar y de aplicar
tratamiento estadístico.
·Limitaciones de la entrevista:
· Todas las respuestas tienen igual validez.
· Posibilidad de incongruencias entre lo que se dice y lo que se
hace.
10
15. · Las respuestas dependen del interés y motivación del
entrevistado.
· En la toma de datos influye el entrevistador y su presentación
personal.
TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS.
Análisis: Se denomina análisis de contenido al conjunto de procedimientos
interpretativos de productos comunicativos Bardin (citado en Piñuel & Gaitán,
1995).
Síntesis: Se refiere a la "composición de un cuerpo o de un conjunto a partir
de sus elementos separados en un previo proceso de análisis". Se define
como un método que procede de lo simple a lo compuesto, de los elementos
al todo, de la causa a los efectos, del principio a las consecuencias.
"Diccionario Larousse Ilustrado".
Inducción: Según (Geneviéve Gilber) la inducción se refiere a la
generalización de una observación, razonamiento o conocimiento establecido
a partir de casos particulares. Un tipo de razonamiento en que la verdad de
las premisas brinda apoyo a la verdad de la conclusión, pero no la garantiza.
DOCUMENTOS DE GESTION EN EL ÁREA INFORMÁTICA
Para explicar lo que es Gestión de Documentos o Gestión Documental
partiremos de la definición presentada por Elisa García-Morales que nos
dice: " es la parte del sistema de información de la empresa desarrollada con
el propósito de almacenar y recuperar documentos, que debe estar diseñada
para coordinar y controlar todas aquellas funciones y actividades específicas
11
16. que afectan a la creación, recepción, almacenamiento, acceso y
preservación de los documentos, salvaguardando sus características
estructurales, y contextuales, y garantizando su autenticidad y veracidad."
FASE I Conocimiento Preliminar.
Visita de observación entidad Revisión archivos papeles de trabajo
Determinar indicadores Detectar el FODA Evaluación estructura control
interno Definición de objetivo y estrategia de auditoría.
FASE II Planificación
Análisis información y documentación Evaluación de control interno
por componentes Elaboración Plan y Programas.
FASE III Ejecución
Aplicación de programas Preparación de papeles de trabajo Hojas
resumen hallazgos por componente Definición estructura del informe.
La Gestión Documental delimita su acción a los documentos,
dejando de lado el conocimiento tácito que existe en una organización, y
dedicándose a aquel conocimiento claramente expresado en diversos
formatos y que se encuentra disponible gracias a la aplicación de los
principios organizativos del sistema (conocimiento explícito).
Gran parte de los profesionales suelen confundir la Gestión
Documental con la aplicación de las últimas tecnologías al manejo de la
información, cuando realmente esto es sólo un aspecto complementario.
Esto lo ilustra mejor Elisa García-Morales al indicar que "... cuando se parte
de la premisa de que tratamos la gestión de la documentación como un
simple conjunto de herramientas tecnológicas que permiten trabajar, producir
y acceder mejor a los documentos, se está obviando todo el componente
organizativo y funcional del sistema. Este es el que permite sentar las bases
12
17. para que todos esos documentos, sean un conjunto coherente que dé
respuesta a las necesidades de la empresa a corto, mediano y largo plazo."
Desde el punto de vista de Ricardo García y Bonifacio Martín "en la
actualidad la gestión documental es entendida como un proceso global,
corporativo e integral del proceso documental de una organización. Es por
ello más acertado hablar de Sistemas de Gestión Integrada de la
Documentación, los cuales controlan la producción, la circulación, el
almacenamiento y la recuperación de cualquier tipo de información.
PLAN DE LA AUDITORIA EN EL AREA INFORMÁTICA
PROCESO DE LA AUDITORÍA
Objetivo del Manual.
Proveer a los auditores tecnológicos lineamientos para la realización de
una auditoría de gestión a las tecnologías de información y comunicaciones
que coadyuven a la buena gestión de la disponibilidad de los servicios
sistematizados prestado a la población en general, con el uso de la
tecnología proporcionando seguridad, disponibilidad, confiabilidad y
oportunidad de la información procesada y resguardada dentro de la entidad.
ELABORACIÓN Y ORGANIZACIÓN DE PAPELES DE TRABAJO
ELECTRÓNICOS.
Cada ente público diseñará e implementará formatos para elaboración
de papeles de trabajo en medios magnéticos, el cual se almacenará según
las necesidades particulares de cada entidad fiscalizadora.
El auditor deberá preparar y conservar los papeles de trabajo
adecuados, los cuales le ayudan en la planeación, desempeño, supervisión y
revisión de la auditoría, y registran la evidencia obtenida para apoyar la
opinión de auditoría.
13
18. La documentación de auditoría es conocida también como:
"papeles de trabajo”. Y se refiere al registro de los procedimientos
desarrollados en la auditoría, es decir, la evidencia más relevante obtenida
en el transcurso de la misma; incluyendo las conclusiones a las que llegó el
auditor.
HERRAMIENTAS Y TECNICAS
TÉCNICAS DE AUDITORÍA
En la auditoría de gestión es fundamental el criterio profesional del
auditor para la determinación de la utilización y combinación de las técnicas y
prácticas más adecuadas, que le permitan la obtención de la evidencia
suficiente, competente y pertinente, que le den una base objetiva y
profesional, que fundamenten y sustenten sus comentarios, conclusiones y
recomendaciones.
TÉCNICAS DE VERIFICACIÓN OCULAR
Comparación:
Es la determinación de la similitud o diferencias existentes entre dos o
más hechos u operaciones; mediante esta técnica se compara las
operaciones realizadas por la entidad auditada o los resultados de la
auditoría con criterios normativos, técnicos y prácticas establecidas,
mediante lo cual se puede evaluar y emitir un informe al respecto.
Observación:
Es la verificación visual que realiza el auditor durante la ejecución de
una actividad o proceso para examinar aspectos físicos, incluyendo desde la
observación del flujo de trabajo, documentos, materiales, entre otros.
14
19. TÉCNICAS DE VERIFICACIÓN VERBAL
Indagación:
Es la obtención de información verbal mediante averiguaciones o
conversaciones directas con funcionarios de la entidad auditada o terceros
sobre las operaciones que se encuentran relacionadas, especialmente de
hechos o aspectos no documentados.
TÉCNICAS DE VERIFICACIÓN ESCRITA
Análisis:
Consiste en la separación y evaluación critica, objetiva y minuciosa de
los elementos o partes que conforman una operación, actividad, transacción
o proceso, con el 39 propósito de establecer su propiedad y conformidad
con criterios normativos y técnicos.
Tabulación:
Consiste en agrupar resultados importantes obtenidos en área y
segmentos.
TÉCNICAS DE VERIFICACIÓN DOCUMENTAL
Comprobación:
Consiste en verificar la existencia, legalidad, autenticidad y legitimidad
de las operaciones realizadas por una entidad, a través del examen de la
documentación justificadora o de respaldo.
Cálculo:
Consiste en la verificación de la exactitud y corrección aritmética de
una operación o resultado, presentados en informes, contratos,
15
20. comprobantes y otros. Esta técnica se utiliza durante el transcurso de toda
auditoría.
TÉCNICAS DE VERIFICACIÓN FÍSICA
Inspección:
Esta técnica involucra el examen físico y ocular de activos, obras,
documentos, valores y otros, con el objeto de establecer su existencia y
autenticidad; requiere en el momento de la aplicación la combinación de
otras técnicas, tales como; indagación, observación, comparación.
Herramientas
– Cuestionario general
– Cuestionario-Checklist, se trata de un conjunto de preguntas cerradas
muy utilizadas en el proceso de auditoría que permiten obtener información
tanto cualitativa como cuantitativa, destinada a determinar las fortalezas y
debilidades de los sistemas de control.
– Simuladores (generadores de datos)
– Paquetes de Auditoría (generadores de programas)
MOTIVO O NECESIDAD DE LA AUDITORIA
Con la introducción de las computadoras en los negocios, comienza la
preocupación por parte de la gerencia en lo relacionado con la información,
encontrando como principales razones las siguientes:
Los controles Insuficientes
La complejidad de la Información.
La Participación Insuficiente del Sistema.
La Falta de Normas en la Clasificación de la Información.
El Peligro del Fraude.
16
21. La Falta de Auditoría Independiente Adecuada.
El Rendimiento Inadecuado Sobre la Inversión.
La pérdida potencial como resultado de errores y omisiones.
La pérdida potencial por controles inadecuados.
La pérdida potencial por fraude o desfalco.
Normal mente las áreas de preocupación arribas mencionadas, son en su
mayoría controlables a través de una buena auditoria interna de sistemas.
Pero unas de las debilidades tradicionales, en gran parte de las empresas e
instituciones privadas y gubernamentales, en el ambiente latinoamericano, es
la ausencia de una adecuada función de la auditoria interna del sistema.
Unos de los objetivos de esta auditoría de sistema en particular es
precisamente la de colaborar arduamente para la superación de estos tipos
de problemas en dicha empresa.
A continuación se enumera de manera resumida, los beneficios que esta
auditoría de sistemas ha traído a la empresa o que traerá una vez implantada
dicha auditoria.
Mejores controles en los sistemas de aplicación.
Menor posibilidad de pérdida o fraude.
Mayor confianza y satisfacción del usuario.
Menos errores y omisiones de operación debido a mejores
controles.
Costos inferiores de operación en la información.
Mejor uso de equipos y mayor eficiencia de operación.
Menor costo y tiempo en el desarrollo de los sistemas de aplicación.
Mejores servicios y satisfacción de sus clientes.
17
22. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)
EL informe COSO, emitido por el Committee of
SponsoringOrganization of TreadwayCommission (Comité de la Organización
de Patrocinio de la comisión de Marcas)sobre Control Interno, presenta la
siguiente definición:
El control interno es un proceso, efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado
con el objeto de proporcionar un grado de seguridad razonable en cuanto a
la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de las leyes y normas aplicables
COMPONENTES DEL CONTROL INTERNO
Los componentes del sistema de Control Interno pueden considerarse
como un conjunto de normas que son utilizados para evaluar el control
interno y determinar su efectividad; la estructura de control interno en el
sector gubernamental tiene los siguientes componentes:
a) Ambiente de control
b) Evaluación de riesgos
c) Actividades de control
d) Información y comunicación
e) Supervisión y seguimiento
18
23. CAPITULO II
EJECUCIÓN DE LA AUDITORIA
SITUACIÓN ACTUAL DEL AREA DE SISTEMAS
Ubicación.
El área de informática está ubicada en el segundo piso de la empresa
y se encuentra al lado del área de negocios, encargándose de gestionar
procedimientos de informática.
Ubicación física del departamento informático.
Cargos Operativos.
Nombre Cargo Operativo
Miguel González Director del departamento informático
Luis Ruiz Técnico de computo
OBJETIVOS DEL DEPARTAMENTO
Objetivos Institucionales
19
24. 1. Implementar procesos participativos que, en función de la
planificación y ordenamiento territorial, favorezcan la elaboración de políticas,
planes, programas y proyectos orientados a la conservación y manejo
sustentable de los recursos naturales.
2. Favorecer la consolidación sostenible y sustentable de las economías
campesinas de la provincia, tornándolas menos dependientes y susceptibles
a los cambios del mercado, como aplicación efectiva de derechos y como
medio para la diversificación productiva, mejoramiento de la productividad y
mecanismos de comercialización justa que permita su capitalización.
3. Impulsar la aplicación del sistema ancestral de producción, la
construcción de infraestructura productiva y mecanismos asociativos de
comercialización, que aseguren la provisión autosuficiente, soberanía
alimentaria, de los productos locales para consumo interno de la población.
4. Priorizar la ejecución de la obra pública, especialmente de vialidad e
infraestructura productiva, así como la gestión comunitaria para la operación
y mantenimiento de estas obras y para la generación de empresas
intracomunitarias de beneficio agroindustrial y de aplicación del plan
provincial de turismo, como alternativas generadoras de empleo digno y
permanente en la provincia.
5. Impulsar el desarrollo integral y social de la población, con especial
énfasis en los grupos de atención prioritaria, atendiendo las competencias
concurrentes de salud y educación.
6. Fortalecer y mejorar los procesos administrativos con la finalidad de
integrar eficientemente los niveles organizacionales para el cumplimiento de
las competencias exclusivas y concurrentes, aprovechando y desarrollando
las potencialidades del talento humano.
20
25. 7. Favorecer la implementación del sistema nacional de planificación
estratégica, articulando los resultados del ordenamiento territorial a las
inversiones de desarrollo del gobierno provincial y a los objetivos del plan
nacional de desarrollo.
8. Establecer modelos de participación ciudadana que permitan la
construcción de espacios efectivos de interculturalidad como enfoque central
de desarrollo estratégico de Chimborazo.
9. Auspiciar la consolidación de los procesos de descentralización y
desconcentración del Estado que, aseguren la inversión pública eficiente y
oportuna y la aplicación de espacios de veeduría y control social de carácter
permanente.
ORGANIGRAMA DEL DEPARTAMENTO
RR.HH. PRODUCCION
INFORMATICA
FINANZAS MARKETING
Nombre: Organigrama departamental
SEGURIDAD DEL DEPARTAMENTO
La seguridad del departamento a auditar e muy importante, ya que una
vez que el auditor de sistemas reconoce la seguridad o las posibles escases
21
26. de esta, puede determinar de manera efectiva un plan para corregir dichos
errores.
La seguridad del departamento incluye:
Seguridad Física.
Seguridad de los Datos.
Seguridad lógica de Programas.
CARACTERISTICAS DE LA PLATAFORMA TECNOLOGICA
La plataforma tecnológica está formada por los diferentes servidores
de Internet y programas de desarrollo propio que permiten integrar todos los
servicios que ofrece en único entorno de trabajo. De funcionamiento,
Empresarial.
Para poder cumplir las funciones que se esperan, las plataformas deben
poseer unas aplicaciones mínimas, que se agrupan en:
Herramientas de distribución de contenidos
Permite al profesorado poner a disposición del alumno, información en
forma de archivos.
Herramientas de comunicación y colaboración síncronas y asíncronas
Como foros de debate e intercambios de información, mensajería
interna del curso con posibilidades de enviar mensajes individuales o
grupales, chats etc.
Herramientas de seguimiento y evaluación
Cuestionarios editables por el profesorado, para evaluación del
alumnado y de auto evaluación para los mismos.
22
27. Herramientas de administración y asignación de permisos
Se realiza al usuario generalmente mediante autenticación con
nombre de usuario y contraseña de usuarios registrados.
Herramientas complementarias
Portafolio, blogs de notas sistemas de búsqueda de contenidos del
curso y foros.
DETERMINACIÓN DE LOS PROBLEMAS Y PLANTEAMIENTO DE
HIPOTESIS
POSIBLES PROBLEMAS
Falta total de operaciones con seguridad lógica física que garanticen
la integridad de las personas que trabajan en la organización, equipos
e información.
Falta de una planificación informática.
Falta de documentos de sistemas e información de servidores, que
pueda dificultar el mantenimientos de estos.
FORMULACIÓN DE HIPOTESIS
En general no se cuenta con un sistema estable y seguro así como
tampoco se dispone del personal necesario para mejorarlo. Y esto trae como
consecuencias problemas de economía por la realización de malos cálculos.
23
28. APLICACIÓN DE LA AUDITORIA
Auditoria informática a sistemas
Sistemas Operativos
¿Sus Subsistemas de Teleproceso son seguros?
R= SI.
¿Su sistema esta actualizado?
R= NO.
¿Mejoran periódicamente los sistemas?
R= NO.
¿Realizan constantemente mantenimiento al sistema?
R= SI.
¿Tiene un proceso de Entrada/Salida seguro?
R= SI.
¿Tiene un proceso de Entrada/Salida estable?
R= NO.
Software
¿El software esta actualizado?
R= NO.
¿Utilizan con frecuencia el software en la empresa?
24
29. R= SI.
¿Facturan diariamente productos en el software?
R= SI.
¿Es seguro el software que utilizan en la empresa?
R= SI.
Base de datos
¿La base de datos se actualiza de manera manual?
R= SI.
¿La base de datos resguarda la información?
R= SI.
¿La base de datos es segura?
R= SI.
¿La base de datos está relacionada de la manera adecuada?
R= SI.
¿La integridad de los datos es segura?
R= SI.
25
30. MODELO DE MADUREZ DE LOS PROCESOS
Nombre: Madurez de Procesos
REPORTE GENERAL DE LOS GRADOS DE MADUREZ
Nombre: Reporte general
26
31. RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR
IMPACTO
Procesos Criterios de Recursos TI Nivel de
Información Madurez
Total nivel de Efectividad Recursos Humanos 4
impacto
Total nivel de Eficiencia Sistemas de 3
impacto aplicación
Total real nivel Confiabilidad tecnología 4
de impacto
Total real nivel confidencialidad sistematización 1
de impacto
Total nivel real integridad instalaciones 2
de impacto
Total nivel real disponibilidad datos 3
de impacto
Total nivel de cumplimiento computo 1
impacto
Nombre: Resumen de Procesos y Criterios.
Análisis de criterios
Efectividad: en este criterio se obtuvo un 4% de 10%
Eficiencia: en este criterio se obtuvo un 3% de 10%
Confiabilidad: en este criterio se obtuvo un 4% de 10%
Confidencialidad: en este criterio se obtuvo un 1% de 10%
Integridad: en este criterio se obtuvo un 2% de 10%
Disponibilidad: en este criterio se obtuvo un 3% de 10%
Cumplimiento: en este criterio se obtuvo un 2% de 10%
Recursos humanos: en este criterio se obtuvo un 4% de 10%
Sistemas de aplicación: en este criterio se obtuvo un 3% de 10%
Tecnología: en este criterio se obtuvo un 4% de 10%
Sistematización: en este criterio se obtuvo un 2% de 10%
Instalación: en este criterio se obtuvo un 2% de 10%
27
32. Datos: en este criterio se obtuvo un 3% de 10%
Computo: en este criterio se obtuvo un 1% de 10%
RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS
DE
INFORMACIÓN.
Total nivel real de impacto 4,3
Total real nivel de impacto 5,6
Porcentaje alcanzado 9,9
GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE
INFORMACIÓN.
28
34. ANALISIS DE LOS RESULTADOS
INFORME TÉCNICO
ALCANCE
Esta auditoria en el sistema automatizado tendrá un alcance inmediato
ya que hará fácil el funcionamiento.
Primordialmente esta auditoría de sistema de información ayudara en
la agilización del cálculo de los presupuestos de mercancía y productos para
la empresa como también el cálculo de ventas diarias de la misma.
Para una organización es necesario que todas las transacciones se
realicen de la manera más rápida, fácil y clara posible. Para así agilizar el
proceso y que sea eficiente y eficaz en todo momento.
OBJETIVO DE LA INVESTIGACIÓN
Realizar una auditoría de sistemas del control de inventario factible
para la empresa y Realizar exitosamente el cálculo de presupuesto sobre las
compras y el monto total de la venta diaria. Así poder agilizar, mejorar y
evitar un margen de errores al momento que realizar dicho proceso, en la
empresa “CREACIONES ISABEL C.A”.
OBJETIVO GENERAL
Realización de una auditoría de sistema, en el software del control de
inventario y cálculo de presupuesto sobre las compras globales y monto total
de la venta diaria en la empresa “CREACIONES ISABEL C.A”.
OBJETIVOS ESPECÍFICOS
Identificar fallas.
Definir términos que disminuyan riesgos.
Resguardar los datos e información de las ventas en la empresa.
30
35. Realizar un informe técnico y ejecutivo
RECOMENDACIONES COBIT.
Mejorar la forma continua de administración de inversiones en base a
las lecciones aprendidas en el análisis de desempeño de las
inversiones.
Incluir un análisis de costos y beneficios a largo plazo del ciclo total de
vida en la toma de decisiones de inversiones.
Criterios de la Información Porcentajes Observaciones
El objetivo es alcanzar el 100%, para esto
Efectividad 72% la información en DATA CENTER debe ser
entregada de forma oportuna, correcta,
consistente y utilizable.
El objetivo es alcanzar el 100%, para esto
Eficiencia 80% la información debe ser generada
optimizando los recursos.
Confiabilidad El objetivo es alcanzar el 100%, para esto
90% la información vital sea protegida contra la
revelación no autorizada.
Integridad El objetivo es alcanzar el 100%, para esto
60% la información debe ser precisa, completa y
valida.
Disponibilidad El objetivo es alcanzar el 100%, para esto
95% la información esté disponible cuando esta
sea requerida por parte de las áreas del
negocio en cualquier momento.
Cumplimiento El objetivo es alcanzar el 100%, para esto
55% las leyes, reglamentos y acuerdos
contractuales a los que está sujeta el
proceso del negocio, como políticas
internas.
Factibilidad El objetivo es alcanzar el 100%, para esto
75% se debe respetar y proporcionar la
información apropiada con el fin de que la
Gerencia General administre la entidad.
31
36. INFORME EJECUTIVO
En el informe ejecutivo se detallaran los resultados de la evaluación de
los procesos que recomienda COBIT 4.1, siendo evaluado en DATA
CENTER E.I.R.L de Huaraz, los criterios de información se encuentran en el
siguiente porcentaje, todos sobre el 100 %.
La efectividad consiste en que la información relevante sea entregada
de forma oportuna, correcta, consistente y utilizable, este criterio tiene un
promedio del 80%.
32
37. La eficiencia consiste en que la información debe ser generada
optimizando los recursos, este criterio tiene un promedio del 72%.
La confiabilidad consiste en que la información vital sea protegida
contra la revelación no autorizada, este criterio tiene un promedio del 90%.
33
38. La integridad consiste en que la información debe ser precisa,
completa y valida, este criterio tiene un promedio del 60%.
La disponibilidad consiste en que la información esté disponible cuando
esta sea requerida por parte de las áreas del negocio en cualquier momento,
este criterio tiene un promedio del 95%.
34
39. El cumplimiento consiste en que se debe respetar las leyes,
reglamentos y acuerdos contractuales a los que está sujeta el proceso del
negocio, como políticas internas, este criterio tiene un promedio del 55%.
La confiabilidad consiste en que se debe respetar y proporcionar la
información apropiada con el fin de que la Gerencia General administre la
entidad, este criterio tiene un promedio del 75%
35
40. CAPITULO IV
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
La auditoría de sistemas, permite a través de una revisión
independiente, la evaluación de actividades, funciones específicas,
resultados u operaciones de una organización.
La realización, de la auditoria que se aplicó al sistema actual de la
empresa CREACIONES ISABEL C.A demostró resultados satisfactorios para
la organización ya que se determinó los impactos sobre sus criterios y la
eficiencia del sistema entro otros.
Los sistemas de información abarcan gran parte en el campo laboral
hoy en día, gracias a la tecnología como también los conocimientos de la
misma este sistema de información, cumpliendo con todas las
especificaciones requeridas ayuda considerablemente a la empresa
CREACIONES ISABEL C.A.
El desarrollo de la auditoria en el sistema aporto grandes opciones
para su mejoramiento, cada grafico cumpliendo su función en dar ideas
claras para la el buen funcionamiento del sistema.
36
41. RECOMENDACIONES
Es recomendable para el buen funcionamiento del sistema realizado los
siguientes pasos.
Realizar mantenimiento a sistemas cada tres (3) o seis (6) meses.
Realizar auditorías cada seis (6) meses.
Administrar de forma correcta los datos en el programa.
Mantener actualizada la base de datos sobre los precios.
Mantener actualizado los datos o información sobre productos y
mercancía.
37
42. GLOSARIO
Auditoria
Tiene como finalidad evaluar y mejorar la eficacia y eficiencia de una
organización, al examinar su gestión.
Administración
Valida las operaciones de recaudación, realiza la facturación y
cobranza y ejecuciones presupuestarias, compras y servicios, recursos
humanos y generación y entrega de indicadores de gestión.
Registro y Análisis
Cuya función corresponde a la auditoría interna de los procesos y
administración del archivo físico.
Sistematización de información
Ordenamiento y clasificación bajo determinados criterios, relaciones y
categorías de todo tipo de datos, ejemplo la creación de una base de datos
Sistematización de experiencias
Las experiencias son vistas como procesos desarrollados por
diferentes actores en un período determinado de tiempo, envueltas en un
contexto económico y social, en una institución determinada.
Sistematización.
Proceso constante y aditivo de elaboración de conocimiento luego de
la experiencia en una realidad específica. Consiste en el primer nivel de
teorización de la práctica.
38
43. REFERENCIAS ELECTRONICAS
Fuentes: http://es.scribd.com/doc/75065036/23/Factibilidad-Psicosocial
[Fecha de consulta: 14-11-
2011]
Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-
excel.html
[Fecha de consulta: 17-11-
2011]
Fuentes:
http://es.wikipedia.org/wiki/Programaci%C3%B3n_orientada_a_objetos
[Fecha de consulta: 20-01-
2013]
Fuentes: http://www.esxoops.com/modules/news/article.php?storyid=311
[Fecha de consulta: 20-01-
2013]
Fuentes: http://www.tecnologiadiaria.com/2010/07/diagramas-gantt-
excel.html
[Fecha de consulta: 20-01-
2013]
Fuentes:
http://es.answers.yahoo.com/question/index?qid=20080805201057AARY0TM
39
44. [Fecha de consulta: 20-01-
2013]
Fuentes: http://www.mty.itesm.mx/die/ddre/transferencia/Transferencia47/eli-
04.htm
[Fecha de consulta: 20-01-
2013]
Fuentes: http://es.wikipedia.org/wiki/PHP
[Fecha de consulta: 20-01-
2013]
40
45. ANEXOS
Auditoria informática a sistemas
Sistemas Operativos
¿Sus Subsistemas de Teleproceso son seguros?
41
46. R= SI.
¿Su sistema esta actualizado?
R= NO.
¿Mejoran periódicamente los sistemas?
R= NO.
¿Realizan constantemente mantenimiento al sistema?
R= SI.
¿Tiene un proceso de Entrada/Salida seguro?
R= SI.
¿Tiene un proceso de Entrada/Salida estable?
R= NO.
Software
¿El software esta actualizado?
R= NO.
¿Utilizan con frecuencia el software en la empresa?
R= SI.
¿Facturan diariamente productos en el software?
R= SI.
¿Es seguro el software que utilizan en la empresa?
R= SI.
42
47. Base de datos
¿La base de datos se actualiza de manera manual?
R= SI.
¿La base de datos resguarda la información?
R= SI.
¿La base de datos es segura?
R= SI.
¿La base de datos está relacionada de la manera adecuada?
R= SI.
¿La integridad de los datos es segura?
R= SI.
Presupuesto de Costos del Proyecto
RECURSOS PRECIOS
Cartucho de tinta a color para impresiones 150 Bs.
Cartucho de tinta negra para impresiones 100 Bs.
43
48. Resma de papel de 500 hojas (3) 180 Bs.
Viáticos 320 Bs.
TOTAL 750
Nota: Elaboración Propia (2013)
44