07/06/2014 INTEGRANTES NARLIS VIDES, MARCELA SALGADO, LUIS DAZ
INTRODUCCIN
A medida que las empresas se han vuelto cada vez ms dependientes de las computadoras ya las redes para manejar sus actividades, la disponibilidad de los sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las empresas necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel continuo de disponibilidad, ya que les resultara extremadamente difcil funcionar sin los recursos informticos necesarios. Sin embargo estos avances traen consigo inconvenientes en el manejo de los procesos, creando la necesidad de evaluar los sistemas informticos con el fin de determinar si su funcionamiento es el adecuado o para descubrir donde se pueden realizar mejoras La empresa CONSULTORIAS & CONSTRUCCIONES DE LA COSTA Ubicada en Sincelejo Sucre; es una empresa que cuenta con el software de sistema contable (HELISA) este es un sistema web por medio del cual se auxilian actividades y operaciones de la empresa, incluye el ciclo de gestin de venta, digitacin de todo los egresos e ingresos de cada obra as como la creacin de cada proyecto para llevar un control del presupuesto de cada obra ejecutada para poder realizar al final de cada terminacin o cuando lo requiera la parte administrativa para analizar cmo van sus inversiones o en su efecto observar si le es rentable seguir con los parmetros que llevan a este punto de ejecucin y esto les permite tomar decisiones a tiempo. Este sistema fue implementado hace ms de diez aos y la presente auditoras realiz con el fin de evaluar la eficiencia y eficacia del sistema (HELISA) de la empresa C&C SAS. Esta auditora se efectu mediante una revisin metdica delos registros, tareas y resultados de la empresa, con el fin de diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Como resultado de este proceso se elabor el informe final.
1. Alcance La auditora se realizara sobre los sistemas informticos en computadoras, redes de conexin inalmbrica y controles de acceso a los cmputos al igual que el acceso de software de contabilidad. 2. OBJETIVO GENERAL Revisar y evaluar los controles, sistemas y procedimientos de informtica; delos equipos de cmputo, su utilizacin, eficiencia y seguridad en el procesamiento de la informacin y as determinar la confiabilidad de sus procesos y aportar alternativas, que al ser implementadas, permitan mejorar su operatividad. El nmero de personas que integraran el equipo de auditoria ser de dos, Recursos El equipo de auditoria que va auditar la empresa CONSULTORAS & CONSTRUCCIONES DE LA COSTA S.A.S est integrado por tres personas que a continuacin se enunciaran, con un tiempo mximo de ejecucin de 3 semanas. Narlis vides Marcela Salgado Luis das 3. ETAPAS DE TRABAJO Recopilacin de la informacin Antes de comenzar la auditoria de sistemas enviaremos un cuestionario a los directivos de la empresa con el fin de informarnos en que estados se encuentra los cmputos que Windows manejan y los controles de acceso, cada cuanto cambian las claves de seguridad y quien es la persona responsable de manejar el rea de sistema
Se realizaran una entrevista a los siguientes funcionarios de C&C SAS: Gerente Subgerente Jefe de sistema Secretaria Contador 4. . DOCUMENTOS A SOLICITAR Polticas, estndares, normas y procedimientos. Plan de sistemas. Planes de seguridad y continuidad Contratos, plizas de seguros. Organigrama y manual de funciones. Manuales de sistemas. Registros Entrevistas Archivos Requerimientos de Usuarios
5. Identificacin de riesgos potenciales Con respecto al estudio realizado, encontramos lo siguiente: A. Organizacin y administracin del rea No existe un departamento de sistema El encargado la parte de sistema solo asiste 2 veces por semana una duracin de 4 horas. B. Auditoria de Sistema No se encontr evidencia de que se haya realizado una auditoria de sistema anteriormente. C. Operaciones de Respaldo No se realizan copias de seguridad en discos compactos. D. Acceso a Usuarios Conforme a la funcin de los usuarios, as es medido su acceso. Los equipos en uso tras un cierto tiempo de inactividad no salen del sistema. No se realizan cambios de contraseas peridicamente. E. Estructura De La Organizacin Se verifico que el ornigrama del rea de informtica no est acorde a la estructura real del departamento. Por lo tanto en el departamento evaluado no tiene definidas las funciones y responsabilidad de cada puesto.
F. Programas De Trabajo Los datos obtenidos en la encuesta mostraron que en el departamento evaluado no se tiene elaborado un programa anual de trabajo. Por lo que los objetivos y metas del departamento no se logran en su totalidad y hay una desorganizacin en la ejecucin del trabajo. 6. Obtencin de los resultados. Durante la realizacin de la auditoria, se aplic el mecanismo, con la cual se recopilo toda la informacin necesaria para la culminacin satisfactoria de dicha auditoria, la misma quedo demostrada con el cuestionario que se aplic al personal de sistema o los que tienen acceso al sistema. 7. ANALISIS E INTERPRETACION DE LOS RESULTADOS OBTENIDOS. Una vez que se aplic el cuestionario se procedi al anlisis de cada uno de los tems presentados. De la misma forma se presenta la informacin de forma grfica, empleando grficos circulares lo cual facilita apreciar estadsticamente los resultados obtenidos.
Pregunta 1 Existen estndares de funcionamiento y procedimientos?
Anlisis: El 90% manifiesta que no existen estndares de funcionamiento y procedimientos en el rea de informtica, en comparacin al 10% de los encuestados que manifiesta que si existen dichos estndares.
SI 1 10,00% NO 9 90,00% TOTAL 100% N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 1 10% 90% Grafico Item N1 SI NO
Pregunta 2 Se les entrega un manual descriptor de puesto a los usuarios?
Anlisis Se observ que el nmero de respuestas negativas equivalen al 100% del total de las respuestas, lo cual indica que no Se les entrega un manual descripcin de puesto a los usuarios.
SI 0 0,00% NO 10 100,00% TOTAL 100% N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 2 0% 100% Grafico Item N2 SI NO
Pregunta 3 El departamento se rige por un programa anual de trabajo?
Anlisis El 100% del personal laboral en la empresa opina que el departamento no se rige por un programa anual de trabajo.
SI 0 0,00% NO 10 100,00% TOTAL 100% 3 N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 0% 100% Grafico Item N3 SI NO
Pregunta 4 El departamento se rige por un programa anual de trabajo? N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 4 SI 1 10,00% NO 10 100,00% TOTAL 100%
Anlisis El 90% del personal laboral en la empresa opina que el departamento no se rige por un programa anual de trabajo a diferencia de un 10% que opina que si se rigen.
10% 90% Grafico Item N4 SI NO
Pregunta 5 Posee programas de antivirus actualizados?
N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 5 SI 10 100,00% NO 0 0,00% TOTAL 100%
Anlisis El 100% del personal entrevistado manifest que si poseen programas de antivirus actualizado
100% 0% Grafica del Item N5
SI NO
Pregunta 6 El mantenimiento preventivo y correctivo se realiza en las fechas programadas? N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 6 SI 7 70,00% NO 3 30,00% TOTAL 100%
Anlisis El resultado nos indica que un 66.67% de los entrevistados opinan que el mantenimiento preventivo y correctivo se realiza en las fechas programadas en corporacin aun 33.33% manifiesta lo contrario.
70% 30% Grafico del Item N6 SI NO
Pregunta 7 Existen medidas de seguridad para acceder al sistema? N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 7 SI 5 50,00% NO 6 60,00% TOTAL 100%
Anlisis El 55% del personal entrevistado manifiesta que el sistema no tiene medidas de seguridad para acceder al mismo, mientras el 45% opina lo contrario. .
Pregunta 8 Existen proyectos a futuros para adquisicin de equipos?
N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 8 SI 7 70,00% NO 3 30,00% TOTAL 100%
Anlisis El 70% del personal entrevistado afirma que existen proyectos a futuros para la adquisicin de equipos, a diferencia del 30% que opina lo contrario
Pregunta 9 Presenta dificultad de acceso a internet por medio conexin remota wi- fi?
Anlisis El 80% de las personal entrevistados manifiestan que si presentan dificultad de concesin inalmbrica a diferencia de un 20% opina lo contrario.
SI 8 80,00% NO 2 20,00% TOTAL 100% N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 9
Pregunta 10 Con el software de contabilidad presentan dificultad de acceso por conexin inalmbrica? N DE PREGUNTA PARAMETRO FRECUENCIA PORCENTAJE 9 SI 7 70,00% NO 3 30,00% TOTAL 100%
Anlisis El 70% opina que debido a la instalacin inalmbrica presentan ciertas dificultades al momento de entrar a trabajar en el software contable mientras que un 30% opina lo contrario.
CONCLUSION
Principalmente, con la realizacin de este trabajo prctico, la principal conclusin a la que hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede tener un staff (equipo de asesoramiento) de gente de primera, pero tiene un sistema informtico propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldr a adelante. En cuanto al trabajo de la auditora en s, podemos concluir en este Captulo que, se evidencia debilidad en los Controles debido a la carencia de Manual de Funciones y Procedimientos actualizados, que permita unificar las actuaciones y los criterios en la toma de decisin, evitando la duplicidad de funciones y maximizando la utilizacin de los recursos. La ausencia de actividades control basados en polticas y procedimientos establecidos impiden la disminucin de los riesgos inherentes afectando l logr de los objetivos propuestos. La conclusin se debe enfocar en la empresa?
RECOMENDACIONES
Las deficiencias sealadas en esta seccin deben ser corregidas, implementando con carcter de urgencia medidas tendientes a fortalecer el sistema de control para salvaguarda y proteccin del Patrimonio de la empresa y transparentar su accionar. Estas deficiencias deben ser corregidas, de manera a fortalecer los controles internos de la empresa, razn por la cual la misma se debe abocar a la implementacin del Manual de Funciones y Procedimientos a fin de no superponer las tareas y caer en duplicidad de esfuerzos. Realizar un mantenimiento preventivo cada seis (6) meses. Reglamento en cada rea de trabajo. Contratacin a personal capacitado para la manipulacin de los equipos de cmputo (ingeniero de sistemas) de tiempo completo. A cada equipo de cmputo se le debe cambiar la clave cada mes. Se debe de hacer la gestin de implementar un recinto de sistemas que solo tenga acceso el profesional de sistema para mantener a salvo el servidor de bases de datos el cual por estar desprotegido al aire libre y al acceso de todos se puede perder toda la informacin de la empresa. Realizar 3 copias de respaldo de datos en discos duros de manera que uno se almacene en el departamento de contabilidad de sistema, otra sea la posea el gerente y la ltima se almacene en una caja fuerte en una entidad bancaria. Aplicar mtodos que controlen la modificacin de los archivos.
ANEXOS
INSTRUMENTO DE RECOLECCIN DE DATOS APLICADO A: Las personas que laboran en el rea de contabilidad y la persona encargada de sistema de la empresa C&C SAS (Ubicada en Sincelejo -Sucre). Estimado Sr: Nos dirigimos a ustedes en la oportunidad de solicitar su valiosa colaboracin para dar respuestas al siguiente cuestionario que consta de (10) tems, las cuales debe usted considerar de manera individual. Este cuestionario tiene como principal objetivo obtener informacin relevante acerca de los controles, sistemas y procedimientos de informtica llevados a cabo en la empresa C&C SAS. Las respuestas suministradas sern tratadas con fines de investigacin por lo tanto sern estrictamente confidencial. Agradeciendo su honestidad y colaboracin. INDICACIONES PARA EL LLENADO DEL INSTRUMENTO: Lea detenidamente las preguntas de acuerdo a su criterio respondan mediante las alternativas que se le brindan. Marque con una equis (X) la alternativa que considere correcta. Dedique el tiempo prudente para dar respuesta. Esta encuesta fue elaborada por el equipo de Auditoria a cargo.
Cuestionario dirigido a las personas que laboran en la empresa C&C SAS TEMS SI NO 1. Existen estndares de funcionamiento y procedimientos?
2. Se les entrega un manual descriptor de puesto a los usuarios?
3. El departamento se rige por un programa anual de trabajo? 4.
5. El departamento se rige por un programa anual de trabajo?
6. Posee programas de antivirus actualizados?
7. El mantenimiento preventivo y correctivo se realiza en las fechas programadas?
8. Existen medidas de seguridad para acceder al sistema?
9. Existen proyectos a futuros para adquisicin de equipos?
10. Presenta dificultad de acceso a internet por medio de conexin remota wi- fi?
11. Con el software de contabilidad presentan dificultad de acceso por conexin inalmbrica?