AUDITORIA AL SISTEMA DE INFORMACION JAIVANA

ELABORADO POR:
MARIA JOSE LORA SUSA

PRESENTADO A:
JAVIER BEJARANO

UNIVERSIDAD DE CARTAGENA
FACULTAD DE CIENCIAS ECONOMICAS
CONTADURIA PBLICA
NOVIEMBRE 21/ 2015
INDICE
1.INTRODUCCION
2..OBJETIVOS
2.1.OBJETIVO GENERAL
2.2..OBJETIVOS ESPECIFICOS
3AUDITORIA AL SISTEMA DE INFORMACION JAIVANA
4..FIRMA AUDITORA
5..CRONOGRAMA DE ACTIVIDAD
5.1. PRUEBAS DE CUMPLIMINTO
5.2.PRUEBAS SUSTANTIVAS
5.3.ALCANCES, PRUEBAS Y OPORTUNIDADES.
6.PROCEDIMIENTOS O TECNICAS DE AUDITORIA
6.1....PROGRAMA DE AUDITORIA
7CRONOGRAMA DE SUMATEC S.A
8...PAPELES DE TRABAJO
9..CUESTIONARIO
10...INFORME FINAL
1. INTRODUCCION

Con el ferviente crecimiento tecnolgico, las empresas se han visto en la

necesidad de acogerse a esta situacin como un medio que facilita llevar un mejor
control del volumen de sus actividades, la disponibilidad de los sistemas
informticos se han vuelto crucial, actualmente las empresas necesitan un nivel
alto y contino de disponibilidad, los sistemas informticos son un recurso que
permite un mayor control de la informacin, as como tambin disminuye el tiempo
que se empleara utilizando mtodos manuales.
Sin embargo estos avances traen consigo inconvenientes en el manejo de los
procesos, creando la necesidad de evaluar los sistemas informticos con el fin de
determinar si su funcionamiento es el adecuado o para descubrir donde se pueden
realizar mejoras.

La empresa SUMATEC S.A. (Suministro de Materiales Tcnicos) Ubicada en la

avenida El Bosque D, 21 N 52 A 36, es una empresa que cuenta con el sistema
informtico operativo (JAIVANA)
Este es un sistema computacional por medio del cual se auxilian actividades y
operaciones de la empresa, incluye el ciclo de gestin de las compras, ventas,
servicios de mantenimiento entre otras.
MAJO AUDITORES es una firma encargado de auditar la eficiencia y eficacia del
sistema operativo JAIVANA, de la empresa Sumatec S.A
Esta auditora se efectu mediante una revisin metdica de los registros, tareas y
resultados de la empresa, con el fin de diagnosticar el comportamiento global en el
desarrollo de sus actividades y operaciones. Como resultado de este proceso se
elabor el informe final.
2. OBJETIVOS

2.1 OBJETIVO GENERAL

Fijar un programa de que permita validar la informacin que la empresa ha

suministrado, evaluando la solidez y/o debilidades del sistema de control interno

2.2 OBJETIVOS ESPECIFICOS

Conocer la situacin actual del rea de informtica, las actividades y esfuerzos

para el logro de los objetivos.

Determinar existencia de riesgos en el uso tecnolgico de la informacin.

Analizar la seguridad, utilidad, confianza, privacidad y disponibilidad en el

ambiente informtico.

Capacitar y educar sobre controles en los sistemas de informacin.

Evaluar la solidez o debilidades del control interno.

Verificar que se aplican correctamente las NAGA y dems normas pertinentes.

3. AUDITORIA AL SISTEMA DE INFORMACION JAIVANA

La auditora informtica, analiza todos los procedimientos y mtodos de la

empresa, con la intencin de mejorar su eficacia, a travs de ella se auditan las
lneas y redes de las instalaciones informticas.

Se audita para examinar y analizar los procedimientos administrativos y los

sistemas de control interno de la compaa auditada, al final del trabajo, se expone
un informe sobre los puntos dbiles que se detecten, como tambin las
recomendaciones sobre los cambios convenientes a introducir de ser necesario,
las conclusiones alcanzadas y las debilidades o solidez del control interno, que
requieran tomar una accin inmediata o puedan ser puntos apropiados de
recomendacin.

Realizar las pruebas de cumplimiento y determinar la extensin y oportunidad de

los procedimientos de auditoria aplicables de acuerdo a las circunstancias, como
tambin las pruebas sustantivas que sean necesarias para el logro de los objetivos
de la auditoria.

4. MAJO AUDITORES.
Es una firma conformada por tres personas que integraran el equipo que
ejecutara la auditoria.
Maria Jos Lora Susa . (Auditor Jefe)
Pedro Perez (Auditor Asistente)
Alan Brito (Auditor Auxiliar)
5. CRONOGRAMA DE ACTIVIDAD

Planeacin de la auditoria.

Conocimiento de la empresa

Realizacin de entrevistas y cuestionarios a los empleados y funcionarios de la

empresa.

Revisin y evaluacin del control interno.

Elaboracin de papeles de trabajo

Preparacin y presentacin de informes

5.1 OBJETIVOS DE LAS PRUEBAS DE CUMPLIMIENTO

Determinar si la responsabilidad del personal a cargo de operar los recursos

informticos de la compaa ha sido diseada de acuerdo a un plan razonable de
segregacin de tareas.

Verificar el cumplimiento de los objetivos, planes y presupuestos contenidos en el

plan de sistemas de informacin

Verificar datos tomados de la muestra con el fin de establecer puntos mejorables y

recomendaciones al ente.

Determinar si los niveles de eficiencia de los recursos de sistemas que posee la

empresa son los esperados.
5.2 OBJETIVOS DE LAS PRUEBAS SUSTANTIVAS

Conocer las instalaciones fsicas de la compaa y su estructura organizacional.

Verificar si las instalaciones donde se encuentra el departamento de sistemas son
las adecuadas.
Verificar que no todas las personas tengan acceso a los sistemas informticos de
la compaa.
Verificar que las claves de acceso al sistema sean personales, es decir una para
cada usuario.
Comprobar si los equipos de computacin han sido inventariados y si se conoce
su localizacin.

5.3 ALCANCES, PRUEBAS Y OPORTUNIDADES

Esta auditora estar enfocada en el departamento de sistemas de la empresa

SUMATEC S.A, es decir en todo lo relacionado con los sistemas de informacin y
procesamiento de datos, analizaremos el rea contable, con el fin de revisar y
examinar la informacin que este departamento presenta a travs de su software
contable, denominado JAIVANA, el alcance de esta auditoria consiste en
determinar con base al conocimiento del ente, la profundidad de los
procedimientos a aplicar para alcanzar los objetivos, y se analizara su legalidad,
funcionamiento, usuarios, entre otros, igualmente se indagar a las personas
encargadas de procesar esta informacin. Esta auditora se limitara a analizar los
sistemas de informacin procesados por medios informticos.

PRUEBAS

Observacin de la ubicacin de los equipos de procesamiento de datos y servidor.

Identificacin de los controles de acceso al servidor y computadores de la

Empresa.
Realizacin de cuestionarios a varios empleados de la empresa, posteriormente
comparar las respuestas.

Identificacin de inconsistencias en la informacin.

Realizacin de entrevistas al personal que labora en la Empresa.

Identificacin de la legalidad de los elementos de procesamientos de datos tales

como software contable, sistemas operativos, software operativos, entre otros.

Anlisis de la utilizacin adecuada de los recursos informticos.

Realizacin de muestreos estadsticos y flujogramas.

OPORTUNIDAD

Esta auditora ser desarrollada en el periodo comprendido entre los meses de

Enero hasta Abril. En este periodo aplicaremos las pruebas que nos permitirn
obtener una opinin acerca del sistema de informacin de la empresa, igualmente
aplicaremos todos los procedimientos de auditora pertinentes en los casos que
correspondan.

6. PROCEDIMIENTOS O TECNICAS DE AUDITORIA

Inspeccin: Examen fsico de los documentos y recursos que posee la

empresa y que sustenten la existencia de un activo u operacin.

Investigacin: Es la evaluacin realizada al personal de la empresa.

Observacin: Es la verificacin de cmo se lleva a cabo un procedimiento

dentro de la empresa.

Comparacin: Confrontar las diferentes opiniones obtenidas en las

encuestas realizadas a los empleados
6.1 PROGRAMA DE AUDITORIA

PROGRAMA DE AUDITORIA

EMPRESA: SUMATEC S.A FECHA: MAYO 29 DE 2015

FASE ACTIVIDAD HORAS

ESTIMADAS
I VISITA PRELIMINAR:
Solicitud de manuales y
documentaciones
Recopilacin de informacin
2 Hs
organizacional: organigramas.
Elaboracin de pruebas de
cumplimento y encuestas

II DESARROLLO DE LA AUDITORIA:
Aplicacin de cuestionarios al
personal
Entrevistas
Evaluacin de la estructura orgnica:
cargos, funciones y responsabilidades
10 Hs
Evaluacin de los sistemas: hardware
y software
Evaluacin de los equipos de
cmputo: seguridad de la informacin
y seguridad fsica
Revisin del control interno
III PRE-INFORME:
Revisin de los papeles de trabajo
Determinacin del diagnstico e 6 Hs
implicaciones
Elaboracin del borrador
IV INFORME
Elaboracin y presentacin del 3 Hs
informe
7. CRONOGRAMA DE SUMATEC S.A
La empresa est conformada por 23 trabajadores as.

ORGANIZACION DE LA PARTE DE SISTEMAS

REF P/T I-12

Relacin de cargos Cantidad

DIRECTOR 1
COORDINADOR ADMINISTRATIVO 1
DEPARTAMENTO DE COMPRAS 1
LOGISTICO 1
ASESORES 9
COORDINADOR DE LINEAS 2
AUXILIARES LOGISTICAS 4
CONDUCTORES 2
MENSAJERO 1
PERSONAL DE ASEO 1
.
 1. Elabore un esquema de la red de comunicacin y de los
equipos que estn intercomunicados
REF P/T I-13

La red de comunicacin es por medio de cableado externo, que

enlaza la conexin entre los dos equipos utilizados en la
empresa.

2. Obtenga o elabore un inventario de los equipos de

computacin, indicando su localizacin.

REF P/T I-14

Marca Referencia Caractersticas
Equipo 1 Samsung SYNCMASTER SA300 LED MODELO S19A300B
Equipo 2 Compaq PRESARIO CQ1 AIO PC MODELO CQ1- 4117LA

INVENTARIO DE EQUIPOS DE COMPUTACION

REF P/T I-15

Marca Referencia Caractersticas AREA

Equipo 1 Samsung SYNCMASTER SA300 LED MODELO S19A300B ADMINISTRACION
Equipo 2 Compaq PRESARIO CQ1 AIO PC MODELO CQ1- 4117LA ADMINISTRACION

El equipo SAMSUNG tiene Sistema Microsoft Windows XP profesional versin

202, posee un procesador AMD Sempron 140, procesador 2,71 GHz 1,75 GB de
Ram, extensin de direccin fsica. Monitor de 14 pulgadas

El equipo COMPAQ PRESARIO CQ1 AIO PC, Serial N5CM21907XK, producto

Numero QE896AA# ABM, modelo N CQ1- 4117LA, posee un sistema operativo
Windows 7 HOME BASIC OA LATAM, monitor de 18.5
3. Describa las caractersticas de los equipos de cada centro de
procesamiento de datos, incluyendo:

COMPAQ

Unidad Central de Proceso (Integrada).

Fabricante: Hewlett-Packard Company

Nmero o modelo: modelo N CQ1- 4117LA

Fecha de instalacin: Enero 2012

Localizacin fsica: Cartagena

Capacidad de memoria instalada: 17.8 Gb

Capacidad de almacenamiento en disco: 447 Gb

Sistema operativo Windows 7, 64 Bits

SAMSUNG

Unidad Central de Proceso (CPU).

Fabricante: Creations AmSavS 2007

Nmero o modelo: N CQ1- 4117LA

Fecha de instalacin: Enero 2012

Localizacin fsica: Cartagena

Capacidad de memoria instalada: 117 Gb

Capacidad de almacenamiento en disco: 348 Gb

Sistema operativo Windows XP

4. Describa las caractersticas de los Perifricos:
REF P/T I-16

CANTIDAD CARACTERISTICAS

Unidades de cinta 0
Unidades de disco 0

Unidades de diskette 0
Terminales on-line locales 0
Terminales on-line remotas 0
Controladores de 0
comunicacin
Ups 0
Impresoras 1 Xerox 3140
Mdems 1 inalmbricos Wi-Fi ZTE
zxv10w300series
Concentradores 0

5. Sistemas operacionales en uso:

Nombre: Mnica
Versin: 8,5

6. COSTOS ANUALES DEL DEPARTAMENTO DE SISTEMAS

1. Total presupuestado:
Ao corriente: $ 2.000.000
Ao anterior: $ 3.000.000

2. Costos del personal: $ 300.000

3. Costos de seguros
 MAPFRE, funciona como aseguradora contra todo riesgo. Y se paga
anualmente $1.600.000

PAPELES DE TRABAJO

CALIFICACIN DE RIESGOS POR REA Y TOTAL

Rango De Calificacin

El rango de calificacin establecido para los riesgos se ha establecido, as:

1 (Uno) = Riesgo bajo

2 (Dos) = Riesgo medio

3 (Tres) = Riesgo alto

Sistema De Calificacin De Los Ciclos

Para cada Proceso se realiza la sumatoria de la calificacin de los criterios y se

promediar la calificacin por el nmero de criterios calificados; el resultado se
clasificar en los siguientes rangos, as:

Riesgo bajo: 0.0 - 0.5

Riesgo medio: 0.6 - 0.9

Riesgo alto: 1.0 - 3.

I-1
 CALIFICACIN DE RIESGOS POR REA

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Organizacin Del X
Departamento De Sistemas

Se encuentra incluido el X X
departamento de sistemas en el
organigrama general de la
empresa?
El departamento de sistemas X X
consta de un organigrama?
Se conoce los cargos existentes X X
en el departamento de sistemas y
sus respectivos funcionarios?
Se tiene inventariado cada uno X X
de los equipos de computacin,
con su respectiva localizacin,
tamao, cantidad y marca?

Se conoce cada una de las X X

caractersticas de cada centro de
procesamiento de datos?
Se tiene conocimiento de todos X X
los softwares instalados, su
versin y fecha de terminacin?
Se conoce cada uno de los X X
costos en que incurre
anualmente el departamento de
sistemas?
Identifican los sitios de X X
almacenamiento de medios
magnticos?
Existe un adecuado control X X
sobre el acceso fsico de las
cintas, discos y otros medios
magnticos?
Se tiene un control para el X X
clculo de la depreciacin?
Tienen control sobre los costos X X
incurridos en mantenimiento de
activos informticos, suministros,
servicios contratados, costos de
personal y de seguros?

N De Criterios Calificacin Resultado

3 (0) 4
2 (1) 3
1 (2) 4
0 (3) 0
Suma Promedio 11
Entonces,
6/11 = 0.5454 Riesgo Medio
 I-2

Respuesta Calificacin
Pregunta SI No N/A de riesgos
3 2 1 0

Controles De Acceso
El centro de computacin es un objetivo poco X X
probable para delincuentes?
Se lleva un control en la verificacin de si se exige X
alguna identificacin para entrar al centro de X
computacin?
Se efecta un control de quienes entran al X X
departamento de sistemas?
Se controla la cantidad de dispositivos de seguridad X X
para controlar el acceso?
Hay suficientes controles para los visitantes del X X
centro de computacin?
Se controla si las puertas de las salidas de
emergencia estn protegidas con alarmas de salida? X X
Las claves del dispositivo de encripcin se cambian X X
con frecuencia?

N De Criterios Calificacin Resultado

3 (0) 1
2 (1) 1
1 (2) 2
0 (3) 3
Suma Promedio 7
Entonces,
5/7 = 0.7142 Riesgo Medio
 I-3

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Aseo Y Mantenimiento
Se evita la acumulacin de X X
escombros en el centro de
computacin?
Se limpian con regularidad los X X
equipos y superficies de trabajo?
Se lavan los pisos falsos con X
regularidad? X
Se prohbe comer en la sala del X
computador? X
Se usan recipientes de basura de X X
poca propensin al fuego en el
centro de computacin?
Se mantiene limpia y ordenada el X X
rea de procesamiento de datos?

N De Criterios Calificacin Resultado

3 (0) 0
2 (1) 2
1 (2) 0
0 (3) 4
Suma Promedio 6
Entonces,
3/6 = 0.5 Riesgo Medio
 I-4

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Asuntos Generales
Se ha orientado al personal de X X
seguridad y de operaciones en
cmo se debe reaccionar en caso
de disturbios civiles?
Se ha adiestrado al personal en el X X
manejo de amenazas de bombas?
El edificio y los equipos estn X X
adecuadamente conectados a tierra
como medida de proteccin contra
rayos?

N De Criterios Calificacin Resultado

1 (0) 0
1 (1) 1
1 (2) 2
Suma Promedio 3
Entonces, 2/3 = 0,66 Riesgo
Medio
 I-5

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Polticas Del Personal

Se lleva un control sobre los
chequeos del pasado profesional de X X
todos los empleados nuevos?
Se informa a la gerencia de X
empleados que dan muestra de X
descontento?
Se controla el impedimento de
amenaza que empleados X X
despedidos pueden representar?
Existen polticas para asegurarse
de remover inmediatamente X X
empleados despedidos y/o
retirados?
Se controla el hecho de que los
empleados que tienen acceso al
computador, son requeridos para X X
firmar peridicamente reportes de
seguridad, indicando que su trabajo
es de propiedad de la empresa, que
ellos mantienen informacin
confidencial de la compaa?
Se lleva algn control sobre las
actividades de una persona ausente X X
por vacaciones y son ejecutadas
por otro empleado durante este
tiempo?

N De Criterios Calificacin Resultado

2 (0) 1
2 (1) 2
2 (2) 3
Suma Promedio 6
Entonces,
4/6 = 0.6666 Riesgo Medio
 I-6

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Planes de emergencia
Existe en la entidad un plan de X X
emergencia escrito
Existe un control sobre programas X X
de adiestramiento.

N De Criterios Calificacin Resultado

1 (0) 0
1 (1) 0
1 (2) 2
Suma Promedio 2
Entonces,
1/2 = 0,5 Riesgo Medio
 I-7

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Procedimientos de respaldo
La entidad tiene computadores de X X
respaldo disponibles como medida
preventiva?
El sistema de respaldo de X X
computadores est regido por un
plan estipulado por el rea y todos
los empleados lo conocen y se
realiza un monitoreo de esta?
En las polticas y procedimientos X X
para retencin y respaldo de
archivos se le realizan pruebas
constantemente?
Existe un control con la X X
salvaguarda de los datos y archivos
crticos de apoyo de la empresa?
Se le realiza monitoreo a los datos X X
y archivos de apoyo de la empresa?

N De Criterios Calificacin Resultado

2 (0) 0
2 (1) 1
1 (2) 4
Suma Promedio 5
Entonces,
2/5 = 0.4000 Riesgo Bajo
 I-8

Respuesta Calificacin de riesgos

Pregunta SI No N/A 3 2 1 0

Seguros
La entidad tiene asegurada la X
propiedad de esta contra cualquier X
desastre ya sea de tipo fsicos o
naturales?
Con respecto a las coberturas X
especficas. La entidad tiene como
medida preventiva asegurado X
elementos fsicos del departamento
como son los medios de
almacenamiento?

N De Criterios Calificacin Resultado

1 (1) 2
Suma Promedio 0
Entonces,
2/2 = 1 Riesgo Alto
 I-9

CALIFICACIN DE RIESGOS TOTAL

RIESGO CALIFICACION RESULTADO

Organizacin Del Departamento De 0,5454 Riesgo Medio
Sistemas
Controles De Acceso 0.7142 Riesgo Medio
Aseo Y Mantenimiento 0.5 Riesgo Medio
Asuntos Generales 0.6666 Riesgo Medio

Polticas Del Personal 0.6666 Riesgo Medio

Planes de emergencia 0.5 Riesgo Medio

Procedimientos de respaldo 0.4 Riesgo Bajo

Seguros 1 Riesgo Alto

RIESGO TOTAL = 4.9862 / 8 = 0.6233 Riesgo Medio

I-10

INVENTARIO DE EQUIPOS DE COMPUTACION.

2 Computadores

1 Impresora

1 servidor

1 Modem wifi
 I-11

CARGOS Y FUNCIONES DE PAPELERA FUTURO LTDA.

Nombre de funcionario Relacin de cargos Cantidad

Guido Garay Propietario y Gerente 1
Mara Luisa Escobar Administrador 1
Carolina Garay Asistente administrativo 1
Jos Anicacio Julio Payares Contador Pblico 1
Karen Garay Cajera 1
Ginna Lopez, Fernando Vendedores 3
Gomez y Duvanis Porras

NOMBRE CARGO FUNCIN

Dirigir y coordinar las actividades
directas de la empresa.
Propietario y Direccin de las relaciones
Guido Garay
Gerente comerciales y publicitarias.
Vigilancia de los procesos internos
del personal y de las ventas
Mara Luisa Administradoras Encargada de los procesos compra
Escobar Nomina
Supervisin del rea administrativa.
Carolina Garay Asistente Cartera.
administrativo Licitaciones
Pedidos
Coordinacin de despachos
Facturacin
Ingreso de soportes contables en el
Software
Jos Anicacio Contador Pblico Anlisis de la Informacin Contable.
Julio Payares Elaboracin de estados financieros
Karen Garay Cajera Recepcin de pagos por parte de
clientes
Ginna Lpez, Vendedores Atencin en la venta
Fernando Gmez Servicio a clientes.
y Duvanis Porras
 1. PERSONAL

Nuestra auditoria ser ejecutada por las siguientes personas:

Paola Garay Suarez (Auditor Jefe)

Jennifer Daz Julio (Auditor Asistente)
Eugenia Rodrguez Len (Auditor Auxiliar)

NOMBRE DEL
No DE PERSONAS A
TRABAJO A AUDITOR QUE
REALIZAR EL
REALIZAR REALIZARA EL
TRABAJO
TRABAJO
Jennifer Daz Julio,
Planeacin de la Eugenia Rodrguez
2
auditoria Len y Paola Garay
Suarez
Jennifer Daz Julio,
Realizacin de la
Eugenia Rodrguez
entrevista al personal de 1
Len y Paola Garay
la empresa
Suarez
Jennifer Daz Julio,
Realizacin de
Eugenia Rodrguez
cuestionarios para los 1
Len y Paola Garay
empleados
Suarez
Jennifer Daz Julio,
Revisin y evaluacin Eugenia Rodrguez
2
del control interno Len y Paola Garay
Suarez
Jennifer Daz Julio,
Realizacin papeles de Eugenia Rodrguez
2
trabajo Len y Paola Garay
Suarez
Jennifer Daz Julio,
Preparacin y
Eugenia Rodrguez
presentacin de 2
Len y Paola Garay
informes
Suarez
 2. RECURSOS

Recursos fsicos: en nuestra auditoria usaremos equipos propios con el fin de

desarrollar las entrevistas y cuestionarios que se les practicaran a varios
empleados. Adems contaremos con los equipos informticos fsicos de la
empresa auditoria, es decir desarrollaremos actividades con los computadores,
servidores, entre otros.

Por otra parte haremos uso de tiles de papelera tales como resmas de papel,
lpices, lapiceros, resaltadores, entre otros.

Recurso humano: la auditoria ser realizada por 3 auditores (jefe, asistente y

auxiliar), que se encargaran de todos los procedimientos de auditora.

3. CRONOGRAMA

ACTIVIDAD SEMANA
Contacto inicial con el cliente y Conocimiento del negocio 1
Desarrollo del programa de auditoria 1
Aplicacin del cuestionario 2

Entrevista a jefe de departamento de sistemas y otros empleados 2

Evaluacin de los equipos de procesamiento de datos y Revisin

3
de las entrevistas y cuestionarios
Recopilacin de hallazgos 3
Revisin de papeles de trabajo 4y5
Elaboracin del informe de auditoria 6
Presentacin del informe 7
 4. PRESUPUESTO

CONCEPTO VALOR
Transportes $ 100.000
Papelera $ 50.000
Honorarios auditor jefe (Paola Garay $1.000.000
Surez)
Honorarios auditor asistente (Jennifer $800.000
Daz Julio)
Honorarios auditor auxiliar (Eugenia $800.000
Rodrguez Len)
Equipos de computo $1.500.000
Gastos varios $200.000
TOTAL PRESUPUESTO $3.450.000

10. INFORME FINAL

SUGERENCIAS

A los efectos de minimizar el riesgo existente se sugiere

Tener un conocimiento ms detallado sobre los sistemas y el control de los
mismos por los usuarios
Tener una segregacin de funciones por parte de los empleados y sobre
quienes tienen derecho a el acceso de la informacin de la empresa
 Tener equipos e respaldo para cualquier anomala de sistemas o fsica que
pueda tener un equipo de cmputo y complementarios (impresoras,
mdems . etc)
Capacitar a los empleados para que tengan mas sentido de pertenencia
para con la empresa sobre los equipos de sistemas.

Cartagena

Seores sumatec s.a

De nuestra consideracin:

Tenemos el agrado de dirigirnos a ustedes a efectos de elevar a su consideracin

el alcance del trabajo de Auditora del rea de Informtica practicada , sobre la
base del anlisis y procedimientos detallados de todas las informaciones
recopiladas y emitidos en el presente informe, que a nuestro criterio es razonable.

Sntesis de la revisin realizada, clasificado en las siguientes secciones:

a. Organizacin del departamento de sistemas

b. Controles de acceso
c. Aseo y mantenimiento
d. Asuntos generales
e. Polticas del personal
f. Planes de emergencia
g. Procedimiento de respaldos
h. seguros

Segn el anlisis realizado hemos encontrado falencias como

A no existe un Comit y plan informtico

B. Falta de organizacin y administracin del rea

C. Falencias en la seguridad fsica y lgica

D. No existe auditora de sistemas

E. Falta de respaldo a las operaciones

F. Accesos de los usuarios

G. Plan de contingencias

H. Entorno de desarrollo y mantenimiento de las aplicaciones.

El detalle de las deficiencias encontradas, como as tambin las sugerencias de

solucin se encuentran especificadas en el Anexo adjunto. La aprobacin y puesta
en prctica de estas sugerencias ayudarn a la empresa a brindar un servicio ms
eficiente a todos sus clientes.

Agradecemos la colaboracin prestada durante nuestra visita al personal de la

empresa y quedamos a su disposicin para cualquier aclaracin y/o ampliacin de
la presente que estime necesaria.

Atte: EQUIPO DE TRABAJO DE MAJO AUDITORES.