Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Al licenciado Benjamn Rebollo Domnguez de Formas Farmacuticas con sincera gratitud por el privilegio y el placer de trabajar de cercas, durante la auditoria informtica.
Auditora informtica I
Carta de planeacin
Formas Farmacuticas S.A. de C.V.
rgano interno de control No. De revisin 1 Tipo de revisin: Interna rea a Revisar: Informtica Fecha:24-Marzo-2011 trimestre: Marzo-Mayo
Antecedentes El departamento de informtica, cuenta con una mala organizacin, no tiene una buena distribucin de las reas de trabajo y nunca se haba hecho una auditoria antes, cuenta con muy poco presupuesto por parte de la alta direccin, las polticas y funciones no estn muy bien definidas ya que existen sobrecarga de trabajo en el personal de informtica y esto les afecta a que no cumplan las funciones que se han establecido. Objetivos Revisar perdidas que tiene la empresa Deficiencias Mejorar la forma en que llevan sus controles Mejorar el uso de los recursos informticos Distribuir las actividades del personal de informtica de forma que se sea ms eficientes y eficaces Alcances Elaboracin de controles al rea de informtica Elaboracin de Formatos para prstamos de equipo Aplicar las recomendaciones Desarrollar planes estratgicos para el departamento de informtica Mayo-2011 Mayo-2011 Mayo-2011 Mayo-2011
Problemtica Horario de trabajo de la organizacin Trabajo excesivo en la organizacin Estrs por parte de los trabajadores Falta de espacio para los auditores
Auditora informtica I Estrategia Establecer horarios de visitas a la empresa Iniciar con los formatos hechos para no intervenir mucho tiempo con las actividades de la empresa Ser empticos por parte de los auditores Estar en contacto con el personal de alta direccin para posibles correcciones en el momento
Personal comisionado Nombre Rodrigo Cuevas Hernndez Carlos Mosqueda Zavala Iniciales RCH CMZ Firma Firma Corta Rodrigo Cuevas Carlos Mosqueda
Auditora informtica I
Auditora informtica I No habiendo ms hechos que hacer constar se da por concluida la prctica de esta diligencia, siendo las 14:00pm de la misma fecha en que fue iniciada. Asimismo, previa lectura de lo asentado la firman al margen y al alcance de todos y cada uno los folios los que en ella intervinieron, hacindose constar que este documento fue elaborado en original y cuatro copias, de las cuales se entrega una legible al servidor pblico en el que se entendi la diligencia.--------------------------------------------------------------------------------------Conste.-------------------------------------------------------------------------------------------------------------Por oficinas de Formas Farmacuticas S.A. de C.V. C. Benito Rebollo Cervantes _______________ Firma
testigos de asistencia
Auditora informtica I
C. Benito Rebollo Cervantes. Director general. Fraccionamiento Santa Cruz Ermita Norte #59-A. P r e s e n t e. Como resultado de la revisin practicada en el rea de Telecomunicaciones, Recursos Informticos y seguridad informtica al amparo y en cumplimiento de la orden de auditora No. 1 de fecha 16-Mayo-2011 envo el informe con las observaciones determinadas y recomendaciones propuestas, que fueron comentadas por Los auditores comisionados con los servidores pblicos superiores y de mandos medios, responsables de atenderlas. De las observaciones que se destacan por su importancia son las siguientes: 1. Falta de capacitacin a los usuarios 2. Falta de Manuales de usuarios 3. Cableado no estructurado 4. No se cuenta con un servidor proxy 5. No cuenta con Cuarto de servicios 6. Mal Uso de los telfonos 7. Mal Uso de la copiadora 8. Falta de administracin de las redes 9. Aplicaciones ineficientes Al respecto, le solicito gire sus instrucciones a fin de que se implementen las medidas correctivas y preventivas acordadas conforme a los trminos y plazos establecidos con el rea auditada, toda vez que en un plazo de 4 meses realizaremos la auditora de seguimiento correspondiente, a fin de constatar la solventacin de las observaciones detectadas.
Auditora informtica I Sector: Privado Registro: hoja No.: 8 a 27 rea Revisada: Telecomunicaciones, Recursos Informticos y seguridad Tipo de auditora: interna No. Auditoria: 1
Auditora informtica I Sector: Privado Registro: hoja No.: 8 a 27 rea Revisada: Telecomunicaciones, Recursos Informticos y seguridad Tipo de auditora: interna No. Auditoria: 1
Informe de auditoria
Nmero de auditora: 1 Sector: Privado Dependencia o Entidad: Formas Farmacuticas S.A. de C.V. rea Auditada: Telecomunicaciones, Recursos Informticos y seguridad Tipo de Auditora: Interna Periodo Revisado: 2 meses Fecha de Inicio: 4-Abril-2011 Fecha de Conclusin: 19-Mayo-2011 Fecha de Discusin: 28-Mayo-2011 Coordinador Encargado: Cuevas Hernndez Rodrigo Jefe de Grupo: Benjamn Rebollo Domnguez
Revisar perdidas Deficiencias Mejores formas de control Y mejor uso de los recursos informticos.
10
Auditora informtica I
La empresa auditada
Formas Farmacuticas
Giro de la empresa:
Distribuidora de medicamentos y material de curacin
Ubicacin:
Fraccionamiento santa cruz Ermita norte #59-A
Misin
Comercializar y distribuir los mejores productos. Promoviendo la mejor calidad y servicio en ellos, logrando as una rentabilidad aceptable que favorezca el crecimiento de la empresa y el bienestar de nuestros colaboradores, as tambin el desarrollo de nuestra comunidad y la proteccin de nuestro medio ambiente.
Visin
Ser la empresa lder de productos farmacuticos en el mercado regional, reconocida por su esfuerzo, calidad, y excelencia logrando as el reconocimiento y el respeto de nuestros clientes.
Supervisor Georgina
11
Auditora informtica I
12
Auditora informtica I
Director general
contabilidad
compras
ventas
Rechazar pedido
almacenista
Envios
13
Auditora informtica I
Descripcin de puestos
Puesto Director general-Sr. Benito Rebollo Funcin Administrar todos los recursos de la empresa, toma de decisiones, representar a la empresa ante las dependencias gubernamentales y privadas, Evaluar nuevos proyectos, velar por la buena marcha de la empresa. Plantea y define polticas, normas y procedimientos encaminados a mejorar la estructura y gestin de la empresa. Se encarga que todo se haga bien de acuerdo a los procedimientos establecidos en el rea de trabajo de cada persona. Registra hechos econmicos, considerando una serie de formativas que existen para estandarizar este registro, de tal modo que la informacin emanada de la contabilidad sea comprendida por todos los que la utilizan para tomar decisiones. Ventas: Elaborar pronsticos de ventas Establecer precios Realizar publicidad y promocin de ventas Llevar un adecuado control y anlisis de las ventas. Visitar clientes para levantar pedidos. Compras: Planificar las compras seleccin de proveedores realizacin del pedido control de compras
Reclutamiento de personal, permisos del personal, capacitar y orientar a los empleados Informtica- Benjamn Rebollo, Rodrigo Cuevas Administrar los recursos informticos de la e Irving Toledo empresa, seguridad de la informacin y soporte tcnico. Facturacin-Ruth Garca Elaboracin de facturas del da, llevar control de facturas de los clientes locales y forneos Almacenistas- Edgar Beltrn, Elas Santana Surtir los pedidos de los clientes, acomodo de mercanca entrante, limpieza de almacn y envos de pedidos. Repartidor- Luis Enrique Snchez Entregar, cobrar los pedidos del da y generar ventas.
14
Auditora informtica I
Ubicacin Mapa
2 pisos
11 personas en total
15
Auditora informtica I Equipo de seguridad Extintor Cantidad 2 Ubicacin Almacn primer piso; oficinas segundo piso Recursos humanos Proveedor Fumigaciones Dinos
2 pares 1 par 1
Cantidad 2
Ubicacin Almacn primer piso; y pasillo del primer piso Oficinas segundo piso y almacn primer piso Oficinas segundo piso y almacn primer piso Recepcin Primer piso Almacn primer piso
Sealamientos Elctricos
Sanitario
1 1
16
Auditora informtica I
EQUIPO LAPTOP COMPUTADORA DE ESCRITORIO LAPTOP TELEFONO THOMSON INC. TELEFONO UNIDEM TELEFONO FAX PANASONIC TELEFONO SHARP COPIADORA KIOSERA MODEM COMPUTADORA DE ESCRITORIO COMPUTADORA DE ESCRITORIO
1 2
2 1
CONTABILIDAD FACTURACIN
1 1 1 2
GATEWAY DX430021
17
Auditora informtica I Puntos fuertes Actualizacin Automatizacin de procesos Seguir en el mercado Seguridad de la informacin Atencin al cliente
Propuesta de solucin Caractersticas Tiempo Costo Beneficios Usuarios capacitados, mayor calidad, mayor conocimiento y certificaciones. consecuencias Sobre carga de trabajo cuando no est una persona en la empresa y este en cursos de capacitacin. Que la persona se cambie de empresa
Asistir a cursos Lo que dure el Depende de de capacitacin curso de quien ofrezca el para el buen capacitacin servicio manejo de los nuevo equipos adquiridos o software
18
Auditora informtica I
Aplicaciones
Aplicaciones existentes Excel 2007 envos clientes forneos Objetivo Llevar el control de los envos de mercanca a clientes forneos del mes y saber con qu paquetera se realizo el envi Ruta de entregas de clientes locales de cada da Se registran los proveedores que llegaran al almacn calculando fechas dependiendo das avils Gastos que tuvo la empresa durante el mes Se captura la cobranza del da Consultas de condiciones de pago, razn social, RFC, direccin y telfono Cotizar las ordenes de compras de clientes Se tienen las ordenes de compras que se hicieron a cada proveedor para aclarar dudas con la mercanca que se recibi en el almacn Estado de resultados, nomina, balance general, ingresos y egresos
Excel 2007 envos clientes locales Excel 2007 Proveedores por llegar
Excel 2007 gastos Excel 2007 cobranza Excel 2007 cartera de clientes Excel 2007 cotizaciones Excel 2007 rdenes de compras proveedores
ContPaq
Permite conocer el Gasto General de la empresa, los rubros de mayor inversin, mayor costo, y las necesidades primarias as como los saldos de los Estados de Cuenta Da a la empresa seguridad de el numero de paquetes Forneos entregados a los clientes, cuantos se encuentran en camino y da informacin para aclaracin de envos Permite conocer las deudas y abonos de cada Cliente permitiendo as una facilidad en el control de los Crditos individuales y facilitando la cobranza Nos da la oportunidad de conocer que Pedidos estn por llegar y cuales aun no han salido de los almacenes de los proveedores Da informacin detallada de cada Cliente, permitiendo fcil acceso a sus datos para entrega, facturacin y condiciones Ofrece un punto de partida en las ventas para los clientes nuevos o clientes especiales ya que se muestra el precio al cual se les vender y las condiciones para ese precio
Control de Guas
Cobranza
Cartera de Clientes
Cotizaciones
19
Control de Guas
Cobranza
Cartera de Clientes
Cotizaciones
El reporte se registra manualmente as que son muy comunes los errores humanos, esto agregndole la falta de comunicacin hacen que la labor sea ms tediosa y en algunas ocasiones ineficaz El reporte se registra manualmente as que son muy comunes los errores humanos, esto agregndole la falta de comunicacin hacen que la labor sea confusa ya que en esta tarea un numero incorrecto puede hacer una gran diferencia, es una actividad altamente dependiente de le habilidad y capacidad de quien la maneje. El reporte se registra manualmente as que son muy comunes los errores humanos, esto mas el hecho de que son varias personas las que tienen acceso a la hoja de clculo permiten que haya datos duplicados, omitidos y borrados accidentales La falta de informacin de el momento en que salen los pedidos y el tiempo de espera hacen este registro obsoleto ya que nunca es claro ni acertado La falta de actualizacin de ofertas, direcciones, nombres fiscales hacen que este registro sea un problema ya que en vez de generar soluciones crea mas confusin en los datos ms importantes de nuestros clientes La falta de atencin y dedicacin de tiempo a esta actividad hacen que en muchas ocasiones contenga errores que conllevan a prdidas para la empresa, errores humanos son el principal problema
20
En el Personal
Lo ideal sera un sistema ms completo en donde se pueda manejar con mayor facilidad el tipo de informacin al igual la capacitacin del personal, implementar un servidor en donde estn instaladas todas las aplicaciones que se utilizan en la que no dependan de la captura de algn dato si no que estn conectadas entre s para eficientar el resultado, le menor dependencia posible del trabajo humano para evitar los errores por ese punto que son los ms frecuentes Capacitacin constante y continua, con la creencia de una inversin para la empresa y no un gasto innecesario.
21
Auditora informtica I
Redes y comunicacin
Activos y pasivos Router Cable de red Cable de telfono Microfiltros Visible por usuarios Si Si Si Si los Tipo de revisin En caso de fallas En caso de fallas En caso de fallas En caso de fallas Contrasea Si No aplica No aplica No aplica Mapa de cableado Si Si Si Si
Uso Hacer llamadas de Proveedores Hacer/Recibir llamadas de Clientes Recibir llamadas de Clientes/proveedores
equipo en red laptop dell vostro 1220 computadora de escritorio (armada) computadora de escritorio dell vostro desktop computadora de escritorio gateway dx430021
Recursos compartidos si Si
Usuario/Contrasea Si Si
Si
Si
si
Si
22
Auditora informtica I
Puntos fuertes Buena distribucin de las lneas de telfono para la atencin de clientes y proveedores Monitoreo de las pginas de internet visitadas por los usuarios Comunicacin entre los equipos de computo con seguridad
Puntos dbiles Cableado no estructurado No se cuenta con un servidor proxy Cuarto de servicios
23
Servidor proxy
Nada
a de el del una en la de
Cableado estructurado
1 mes
Caro
Ninguna
24
Auditora informtica I
Seguridad
Equipo computo laptop dell vostro 1220 computadora de escritorio (armada) computadora de escritorio dell vostro desktop computadora de escritorio gateway dx430021 copiadora kiosera fs1128mfp de Batera Antivirus Usuario/contrasea En red Permisos en los recursos compartidos Control total
No
Si
Si
Si
No
Si
Si
Si
Control total
Si
Si
Si
Si
Lectura
Si
Si
Si
Si
Lectura
No
No
No
Si
Control total
Usuario con acceso Director general, gerente administrativo, ventas y compras, informtica Contabilidad, facturacin, ventas, director general, gerente administrativo, informtica Facturacin, almacn e informtica Recursos humanos y contabilidad Recursos humanos, informtica. Director general, ventas, administrativo y contabilidad Compras, director general, administrativo e informtica gerente
Clientes
Proveedores
gerente
25
Auditora informtica I Equipo Telfonos Copiadora kyocera Usuario con acceso todos Todos
Puntos fuertes Comunicacin entre los equipos Seguridad de la informacin por reas Acceso a la informacin de los equipos de computo Proteccin de los equipos
Puntos dbiles Uso de los telfonos Uso de la copiadora falta de administracin de las redes
Propuesta de solucin Punto dbil Uso de telfonos Caractersticas Tiempo Costo ninguno Beneficios consecuencias
Controlar el Inconformidad acceso a los por parte de telfonos solo los usuarios usuarios autorizados Mejor Inconformidad administracin por parte de de las los usuarios impresiones y ahorro de tner Durabilidad del Ninguna cableado y una mejor calidad en cuanto a la transmisin de datos
Uso de copiadora
Ninguno
Administracin Mejor 1 mes transmisin de de redes voz y datos, proteccin del cableado y
Caro
26
Auditora informtica I
Conclusiones
Con el trmino de este trabajo se pueden dar a conocer fallas que se detectaron en la empresa auditada as como posibles soluciones en las reas donde se detectaron. Se hicieron observaciones y sugerencias acerca de cmo optimizar procedimientos en el flujo de trabajo dentro de la empresa y sus posibles recomendaciones. La empresa auditada tiene los recursos necesarios para poder hacer estas mejoras pero a largo plazo, esto nos indica que desea seguir compitiendo en el mercado para ser una empresa lder en su giro, esta auditora le ayudara a realizar las mejoras que se debern hacer dentro de la empresa.
Recomendaciones
Capacitacin al personal Implementar un cuarto de servicios Definir puestos y funciones para cada usuario Instalar un buen Cableado estructurado Tener buena Comunicacin entre usuarios Implementar un buen sistema de facturacin (en proceso) Implementar un servidor proxy Respetar el uso de los recursos con el que cuenta la empresa Crear manuales para usuarios del uso de los recursos informticos Tener actualizados los antivirus y licencias de software Aplicar nuevos mtodos para la seguridad en el acceso a la informacin
Bibliografa
-Auditora en informtica editorial MCGraw-Hill -http://www.funcionpublica.gob.mx/pt/obligaciones_transparencia_art_7/sfp/doctos/guia_auditoria.pdf -http://www.monografias.com/trabajos10/auap/auap.shtml
27
Auditora informtica I
Anexos
28
Auditora informtica I
29