AUDITORIA DE SISTEMA

CONSULTORIAS Y CONSTRUCCIONES DE LA COSTA SAS

07/06/2014
INTEGRANTES
NARLIS VIDES, MARCELA SALGADO, LUIS DAZ




INTRODUCCIN

A medida que las empresas se han vuelto cada vez ms dependientes de las
computadoras ya las redes para manejar sus actividades, la disponibilidad de los
sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las empresas
necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel continuo
de disponibilidad, ya que les resultara extremadamente difcil funcionar sin los
recursos informticos necesarios. Sin embargo estos avances traen consigo
inconvenientes en el manejo de los procesos, creando la necesidad de evaluar los
sistemas informticos con el fin de determinar si su funcionamiento es el adecuado
o para descubrir donde se pueden realizar mejoras
La empresa CONSULTORIAS & CONSTRUCCIONES DE LA COSTA
Ubicada en Sincelejo Sucre; es una empresa que cuenta con el software de sistema
contable (HELISA) este es un sistema web por medio del cual se auxilian actividades
y operaciones de la empresa, incluye el ciclo de gestin de venta, digitacin de todo
los egresos e ingresos de cada obra as como la creacin de cada proyecto para
llevar un control del presupuesto de cada obra ejecutada para poder realizar al final
de cada terminacin o cuando lo requiera la parte administrativa para analizar cmo
van sus inversiones o en su efecto observar si le es rentable seguir con los
parmetros que llevan a este punto de ejecucin y esto les permite tomar decisiones a
tiempo. Este sistema fue implementado hace ms de diez aos y la presente
auditoras realiz con el fin de evaluar la eficiencia y eficacia del sistema (HELISA) de
la empresa C&C SAS. Esta auditora se efectu mediante una revisin metdica delos
registros, tareas y resultados de la empresa, con el fin de diagnosticar el
comportamiento global en el desarrollo de sus actividades y operaciones. Como
resultado de este proceso se elabor el informe final.



1. Alcance
La auditora se realizara sobre los sistemas informticos en computadoras, redes de
conexin inalmbrica y controles de acceso a los cmputos al igual que el acceso de
software de contabilidad.
2. OBJETIVO GENERAL
Revisar y evaluar los controles, sistemas y procedimientos de informtica; delos equipos de
cmputo, su utilizacin, eficiencia y seguridad en el procesamiento de la informacin y as
determinar la confiabilidad de sus procesos y aportar alternativas, que al ser implementadas,
permitan mejorar su operatividad.
El nmero de personas que integraran el equipo de auditoria ser de dos, Recursos
El equipo de auditoria que va auditar la empresa CONSULTORAS & CONSTRUCCIONES
DE LA COSTA S.A.S est integrado por tres personas que a continuacin se enunciaran,
con un tiempo mximo de ejecucin de 3 semanas.
Narlis vides
Marcela Salgado
Luis das
3. ETAPAS DE TRABAJO
Recopilacin de la informacin
Antes de comenzar la auditoria de sistemas enviaremos un cuestionario a los
directivos de la empresa con el fin de informarnos en que estados se encuentra los
cmputos que Windows manejan y los controles de acceso, cada cuanto cambian
las claves de seguridad y quien es la persona responsable de manejar el rea de
sistema


Se realizaran una entrevista a los siguientes funcionarios de C&C SAS:
Gerente
Subgerente
Jefe de sistema
Secretaria
Contador
4. . DOCUMENTOS A SOLICITAR
Polticas, estndares, normas y procedimientos.
Plan de sistemas.
Planes de seguridad y continuidad
Contratos, plizas de seguros.
Organigrama y manual de funciones.
Manuales de sistemas.
Registros
Entrevistas
Archivos
Requerimientos de Usuarios




5. Identificacin de riesgos potenciales
Con respecto al estudio realizado, encontramos lo siguiente:
A. Organizacin y administracin del rea
No existe un departamento de sistema
El encargado la parte de sistema solo asiste 2 veces por semana una duracin
de 4 horas.
B. Auditoria de Sistema
No se encontr evidencia de que se haya realizado una auditoria de
sistema anteriormente.
C. Operaciones de Respaldo
No se realizan copias de seguridad en discos compactos.
D. Acceso a Usuarios
Conforme a la funcin de los usuarios, as es medido su acceso.
Los equipos en uso tras un cierto tiempo de inactividad no salen del
sistema.
No se realizan cambios de contraseas peridicamente.
E. Estructura De La Organizacin
Se verifico que el ornigrama del rea de informtica no est acorde a la
estructura real del departamento.
Por lo tanto en el departamento evaluado no tiene definidas las funciones y
responsabilidad de cada puesto.



F. Programas De Trabajo
Los datos obtenidos en la encuesta mostraron que en el departamento
evaluado no se tiene elaborado un programa anual de trabajo.
Por lo que los objetivos y metas del departamento no se logran en su totalidad
y hay una desorganizacin en la ejecucin del trabajo.
6. Obtencin de los resultados.
Durante la realizacin de la auditoria, se aplic el mecanismo, con la cual se recopilo
toda la informacin necesaria para la culminacin satisfactoria de dicha auditoria, la
misma quedo demostrada con el cuestionario que se aplic al personal de sistema o
los que tienen acceso al sistema.
7. ANALISIS E INTERPRETACION DE LOS RESULTADOS OBTENIDOS.
Una vez que se aplic el cuestionario se procedi al anlisis de cada uno de los tems
presentados. De la misma forma se presenta la informacin de forma grfica,
empleando grficos circulares lo cual facilita apreciar estadsticamente los resultados
obtenidos.









Pregunta 1
Existen estndares de funcionamiento y procedimientos?





Anlisis:
El 90% manifiesta que no existen estndares de funcionamiento y procedimientos en el rea
de informtica, en comparacin al 10% de los encuestados que manifiesta que si existen
dichos estndares.



SI 1 10,00%
NO 9 90,00%
TOTAL 100%
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
1
10%
90%
Grafico Item N1
SI NO



Pregunta 2
Se les entrega un manual descriptor de puesto a los usuarios?





Anlisis
Se observ que el nmero de respuestas negativas equivalen al 100% del total de las
respuestas, lo cual indica que no Se les entrega un manual descripcin de puesto a los
usuarios.

SI 0 0,00%
NO 10 100,00%
TOTAL 100%
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
2
0%
100%
Grafico Item N2
SI NO



Pregunta 3
El departamento se rige por un programa anual de trabajo?




Anlisis
El 100% del personal laboral en la empresa opina que el departamento no se rige por un
programa anual de trabajo.


SI 0 0,00%
NO 10 100,00%
TOTAL 100%
3
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
0%
100%
Grafico Item N3
SI NO



Pregunta 4
El departamento se rige por un programa anual de trabajo?
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
4
SI 1 10,00%
NO 10 100,00%
TOTAL 100%



Anlisis
El 90% del personal laboral en la empresa opina que el departamento no se rige por un
programa anual de trabajo a diferencia de un 10% que opina que si se rigen.



10%
90%
Grafico Item N4
SI NO



Pregunta 5
Posee programas de antivirus actualizados?


N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
5
SI 10 100,00%
NO 0 0,00%
TOTAL 100%

Anlisis
El 100% del personal entrevistado manifest que si poseen programas de antivirus
actualizado




100%
0%
Grafica del Item N5

SI NO



Pregunta 6
El mantenimiento preventivo y correctivo se realiza en las fechas programadas?
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
6
SI 7 70,00%
NO 3 30,00%
TOTAL 100%


Anlisis
El resultado nos indica que un 66.67% de los entrevistados opinan que el mantenimiento
preventivo y correctivo se realiza en las fechas programadas en corporacin aun 33.33%
manifiesta lo contrario.




70%
30%
Grafico del Item N6
SI NO



Pregunta 7
Existen medidas de seguridad para acceder al sistema?
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
7
SI 5 50,00%
NO 6 60,00%
TOTAL 100%



Anlisis
El 55% del personal entrevistado manifiesta que el sistema no tiene medidas de seguridad
para acceder al mismo, mientras el 45% opina lo contrario.
.






Pregunta 8
Existen proyectos a futuros para adquisicin de equipos?

N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
8
SI 7 70,00%
NO 3 30,00%
TOTAL 100%


Anlisis
El 70% del personal entrevistado afirma que existen proyectos a futuros para la adquisicin
de equipos, a diferencia del 30% que opina lo contrario







Pregunta 9
Presenta dificultad de acceso a internet por medio conexin remota wi- fi?


Anlisis
El 80% de las personal entrevistados manifiestan que si presentan dificultad de concesin
inalmbrica a diferencia de un 20% opina lo contrario.






SI 8 80,00%
NO 2 20,00%
TOTAL 100%
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
9



Pregunta 10
Con el software de contabilidad presentan dificultad de acceso por conexin inalmbrica?
N DE
PREGUNTA
PARAMETRO FRECUENCIA PORCENTAJE
9
SI 7 70,00%
NO 3 30,00%
TOTAL 100%


Anlisis
El 70% opina que debido a la instalacin inalmbrica presentan ciertas dificultades al
momento de entrar a trabajar en el software contable mientras que un 30% opina lo contrario.







CONCLUSION

Principalmente, con la realizacin de este trabajo prctico, la principal conclusin a la que
hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas de
Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin
de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen toda su
informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los
sistemas de informacin funcionen correctamente. El xito de una empresa depende de la
eficiencia de sus sistemas de informacin. Una empresa puede tener un staff (equipo de
asesoramiento) de gente de primera, pero tiene un sistema informtico propenso a errores,
lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca
saldr a adelante. En cuanto al trabajo de la auditora en s, podemos concluir en este
Captulo que, se evidencia debilidad en los Controles debido a la carencia de Manual de
Funciones y Procedimientos actualizados, que permita unificar las actuaciones y los criterios
en la toma de decisin, evitando la duplicidad de funciones y maximizando la utilizacin de
los recursos. La ausencia de actividades control basados en polticas y procedimientos
establecidos impiden la disminucin de los riesgos inherentes afectando l logr de los
objetivos propuestos. La conclusin se debe enfocar en la empresa?










RECOMENDACIONES

Las deficiencias sealadas en esta seccin deben ser corregidas, implementando con carcter
de urgencia medidas tendientes a fortalecer el sistema de control para salvaguarda y
proteccin del Patrimonio de la empresa y transparentar su accionar. Estas deficiencias deben
ser corregidas, de manera a fortalecer los controles internos de la empresa, razn por la
cual la misma se debe abocar a la implementacin del Manual de Funciones y Procedimientos
a fin de no superponer las tareas y caer en duplicidad de esfuerzos.
Realizar un mantenimiento preventivo cada seis (6) meses.
Reglamento en cada rea de trabajo.
Contratacin a personal capacitado para la manipulacin de los equipos de cmputo
(ingeniero de sistemas) de tiempo completo.
A cada equipo de cmputo se le debe cambiar la clave cada mes.
Se debe de hacer la gestin de implementar un recinto de sistemas que solo tenga
acceso el profesional de sistema para mantener a salvo el servidor de bases de datos
el cual por estar desprotegido al aire libre y al acceso de todos se puede perder toda la
informacin de la empresa.
Realizar 3 copias de respaldo de datos en discos duros de manera que uno se
almacene en el departamento de contabilidad de sistema, otra sea la posea el gerente
y la ltima se almacene en una caja fuerte en una entidad bancaria.
Aplicar mtodos que controlen la modificacin de los archivos.


















ANEXOS











INSTRUMENTO DE RECOLECCIN DE DATOS
APLICADO A: Las personas que laboran en el rea de contabilidad y la persona encargada de sistema de la
empresa C&C SAS (Ubicada en Sincelejo -Sucre).
Estimado Sr: Nos dirigimos a ustedes en la oportunidad de solicitar su valiosa colaboracin para dar respuestas
al siguiente cuestionario que consta de (10) tems, las cuales debe usted considerar de manera individual. Este
cuestionario tiene como principal objetivo obtener informacin relevante acerca de los controles, sistemas y
procedimientos de informtica llevados a cabo en la empresa C&C SAS. Las respuestas suministradas sern
tratadas con fines de investigacin por lo tanto sern estrictamente confidencial. Agradeciendo su honestidad y
colaboracin.
INDICACIONES PARA EL LLENADO DEL INSTRUMENTO:
Lea detenidamente las preguntas de acuerdo a su criterio respondan mediante las alternativas que se le
brindan. Marque con una equis (X) la alternativa que considere correcta. Dedique el tiempo prudente para dar
respuesta.
Esta encuesta fue elaborada por el equipo de Auditoria a cargo.

















Cuestionario dirigido a las personas que laboran en la empresa C&C SAS
TEMS SI NO
1. Existen estndares de funcionamiento y procedimientos?


2. Se les entrega un manual descriptor de puesto a los usuarios?


3. El departamento se rige por un programa anual de trabajo?
4.

5. El departamento se rige por un programa anual de trabajo?


6. Posee programas de antivirus actualizados?


7. El mantenimiento preventivo y correctivo se realiza en las fechas programadas?


8. Existen medidas de seguridad para acceder al sistema?


9. Existen proyectos a futuros para adquisicin de equipos?


10. Presenta dificultad de acceso a internet por medio de conexin remota wi- fi?


11. Con el software de contabilidad presentan dificultad de acceso por conexin inalmbrica?






Evidencias de cmo estn ubicado algunas conexiones