DICTAMEN DE LA AUDITORIA INFORMATICA

Resultado de la práctica de auditoría de sistemas de informática realizada al 27 de mayo

de 2,015 por los estudiantes del Noveno semestre de la Carrera de Contaduría Pública de
la Universidad San Carlos de Guatemala, con sede en
Al TAE. Carlos Enrique Barrios Sacher Alcalde de la Municipalidad de San Marcos, San
Marcos, Guatemala.
Sr. Pedro Paul Munguía Gil Jefe de Recursos Humanos

1. Hemos auditado el área de informática que está al servicio de las diferentes áreas de la
Municipalidad de San Marcos, San Marcos y evaluado el nivel de riesgo de informática de
las mismas que se presentaron al 27 de mayo del 2015, con los hallazgos,
recomendaciones y anexos que se adjuntan, preparados por el grupo de estudiantes del
noveno semestre de la carrera de Contaduría Pública y Auditoría de la Universidad de San
Carlos de Guatemala, con sede en el municipio de … y con la asesoría del Docente del
Curso de Auditoría de Sistemas Lic. Oscar Noé López Cordón. Los hechos presentes en el
área de Informática son responsabilidad de quienes hacen uso del servicio de Informática;
nuestra responsabilidad es expresar una opinión sobre dichos hechos basados en nuestra
auditoría.

2. Hemos conducido la práctica de acuerdo con los lineamientos de las Normas

Internacionales de Auditoría (NIA) y a Normas Internacionales de Control de Calidad (ISO)
aplicables a la Auditoría Informática. No existen normas formales expresas relacionadas
directamente con la auditoría informática por lo que ha sido preciso adoptar normas
generales para la ejecución de nuestro trabajo. Estas normas requieren planear y efectuar
el proceso de auditoría para obtener seguridad razonable con el propósito de informar si
los hechos a revisar presentan riesgos significativos.

Esta auditoría incluye pruebas selectivas que respaldan exposiciones de los hechos
presentes. Consideramos que la auditoría suministra una base razonable para nuestra
opinión.

 Se realizó una verificación general para conocer la estructura organizacional, los

empleados y la infraestructura.
 Se realizó un chequeo general al ambiente hardware para conocer el estado actual
de los equipos.
 Se efectúo una revisión general del ambiente software para conocer el estado actual
de los programas.
 Se examinó la estructura del departamento con respecto a la condición en que este
se encuentra.
 Se evaluó el servicio de informática de acuerdo a cuestionarios con el propósito de
conocer los principales inconvenientes y requerimientos de los usuarios y además
se incluyó en este estudio la opinión del encargado del departamento de informática.

3. Este dictamen está destinado para ser utilizado según se estime conveniente de acuerdo
a su criterio y aclaramos que esta práctica de auditoría de sistemas de informática se realizó
con el propósito principal de poner en práctica los conocimientos adquiridos en la cátedra
de Auditoría de Sistemas e Informática. El objetivo de la Universidad a través de la práctica
realizada dentro del curso de Auditoría de Sistemas e Informática es ofrecer un aporte para
el mejoramiento del servicio del departamento de informática dentro de la municipalidad.

4. El área informática presenta un nivel de riesgo medio en sus aspectos más significativos
para la presente fecha, aunque su nivel de servicio se presta razonablemente de acuerdo
a los medios existentes para ofrecerse.

Análisis FODA

Fortalezas Oportunidades

 Disponibilidad de todos los recursos  Predisposición y voluntad de parte

económicos.
 Trabajo en equipo.
 Proyección de una imagen positiva y
eficiente a nivel institucional.
 Consejo municipal fortalecido
del encargado del departamento de
Informática para realizar cambios.
 Asignación de un nuevo edificio.
 El avance tecnológico proporciona
un abanico de posibilidades que
pueden ser aplicadas en los
procesos sistemáticos.
 Destinar ambientes adecuados al
área de informática,
acondicionados de acuerdo a sus
necesidades
 Apoyo de organismos nacionales e
internacionales

Debilidades Amenazas

 Mala infraestructura  Situación económica del país, que

 Falta de planes y Programas se expresa en el escaso
Informáticos. presupuesto para la adquisición de
 No existen programas de equipos de cómputo y licencias de
capacitación para el personal. software.
 El área de los servidores es reducido.  Virus en la red por falta de
 Personal técnico calificado actualización de antivirus.
insuficiente en el departamento de  Fallas constantes de los equipos,
informática. ya sea por antigüedad u
 Poca seguridad física para el obsolescencia.
personal.  Elevados costos de hardware y
 Inequitativa distribución del trabajo software.
en el área de soporte.  Catástrofes naturales.
 Falta plan de contingencia que  Cambio de autoridades.
asegure la protección del hardware y
la información contenida ante la
presencia de algún fenómeno natural
o provocado.