UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONMICAS

ESCUELA DE AUDITORIA
SALON 111 EDIFICIO S-3
GRUPO 11
AUDITORIA EN SISTEMAS DE INFORMACIN

AUDITORIA EN SISTEMAS INFORMATICOS DE LA EMPRESA DISDEL,

SOCIEDAD ANNIMA

PLANEACIN DE AUDITORIA

GUATEMALA, FEBRERO DE 2014

INTEGRANTES

1. Zapet Rodrguez, Wilder Orlando

2. Fuentes Orozco, Mariela Floridalma
3. Hernndez Oliva, Amelia Elizabeth
4. Son Ibez, Jos Pablo Vicente
5. Prez de Len, Claudia Mara
6. Prez de Len, Mara de Lourdes
7. Abel Reyes, Hctor
8. Boror Cuyan, Norma Judith
9. Godnez Hernndez, Debora Alejandra
10. Isaac

INDICE

201012474
201012520
201012557
201012709
201012721
201012723
201011198

Contenido
1.

MARCO TEORICO........................................................................................ 4

1.1.

HISTORIA................................................................................................ 4

1.2.

SISTEMAS................................................................................................ 6

1.3.

SISTEMAS DE INFORMACIN...................................................................6

1.4. MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIN

(COBIT)............................................................................................................. 8
1.5.

PLAN DE INVESTIGACIN........................................................................9

1.6.

PLANEACIN DE AUDITORIA (NIA 300).................................................10

2.

IDENTIFICACIN DEL ORIGEN DE LA AUDITORA......................................11

3.

VISITA PRELIMINAR AL REA QUE SER EVALUADA..................................12

4.

OBJETIVO GENERAL..................................................................................12

5.

OBJETIVOS ESPECFICOS..........................................................................13

6.

PUNTOS A EVALUAR EN LA AUDITORA....................................................14

7.

PROCEDIMIENTOS Y TCNICAS A UTILIZAR EN AUDITORA DE SISTEMAS...........14

8.

TCNICAS E INSTRUMENTOS PARA REALIZAR AUDITORA DE SISTEMAS..15

9.

RECOLECCIN DE INFORMACIN PARA AUDIORA DE SISTEMAS.............17

10.

CUESTIONARIO DE AUDITORA EN SISTEMAS........................................18

10.1.

Planificacin y organizacin...............................................................18

10.2.

Adquisicin e Implantacin................................................................22

10.3.

Soporte y servicios............................................................................ 25

10.4.

Monitoreo.......................................................................................... 28

11.

RECURSOS TECNOLGICOS, HUMANOS Y MATERIALES A UTILIZAR......31

11.1.

PRESUPUESTO................................................................................... 31

11.2.

ESTIMACIN DE RECURSOS...............................................................31

11.3.

RECURSOS TECNOLGICOS...............................................................32

11.4.

RECURSOS HUMANOS........................................................................33

12. CRONOGRAMA DE ACTIVIDADES..............................................................34

1. MARCO TEORICO
1.1.

HISTORIA

La Auditora de los Sistemas de Informacin ha surgido cuando las empresas e

instituciones han tomado conciencia de que la informacin que adquieren,
conservan, procesan y emiten, es vital para su propia supervivencia diaria y
proyeccin de progreso.
Por tanto, han elevado a la categora de sistemas crticos prcticamente todos
los sistemas internos que manejan informacin, agregndolos en uno solo
denominado sistema de informacin. En consecuencia, por su naturaleza crtica,
el enfoque de auditora debe adoptar una perspectiva que se adecue
absolutamente a estos sistemas, sea mediante la transformacin de mtodos,
tcnicas y procedimientos de la auditora tradicional, o sea mediante la creacin
de unos nuevos.
Pero al principio esto no era as. La introduccin de las mquinas de proceso de
datos en las empresas se produjo en los aos 50, principalmente dedicadas a
sustituir a los empleados en las tareas repetitivas en el clculo de nminas y
facturas de clientes. Dada su utilizacin como sper calculadoras, con un
volumen considerable de datos de entrada, y un volumen similar de datos de
salida en funcin de los anteriores, el auditor se limitaba a verificar la correccin
de los datos de salida frente a los datos de entrada, ignorando la lgica y
funcionamiento interno de las mquinas de proceso de datos. Este tipo de
auditora se suele denominar auditora alrededor del ordenador. Prcticamente
era una auditora convencional con un elemento extico que produca
informacin de distinta manera que los empleados de la empresa.

Esta situacin se prolong hasta mediados de la dcada de los 60, cuando las
organizaciones de auditora propugnaron un cambio en el enfoque, en base a los
resultados de baja calidad obtenidos en las auditoras de reas que
comportaban proceso de datos a travs de ordenadores. Este cambio consista
fundamentalmente en la adaptacin de los criterios para la evaluacin del control
interno, en los sistemas organizativos, financieros y contables, al centro de
proceso de datos y, concretamente, a la sala del ordenador. Esta etapa se suele
denominar auditora del ordenador.
.
Con la introduccin de nuevas tecnologas, como las comunicaciones entre
ordenadores en tiempo real, pronto se detectaron las limitaciones del enfoque,
ya que se producan prdidas progresivas de las pistas de auditora y el auditor
era incapaz de controlar determinadas actividades. As, a finales de los aos 70,
se llega a una tercera etapa: la auditora a travs del ordenador. En este enfoque
se estudia tambin el tratamiento lgico de la informacin a travs de los
programas y las aplicaciones que los integran.
Posteriormente, a principios de los aos 80, se empieza a aplicar tcnicas de
tratamiento de la informacin por medio de ordenadores, como apoyo a la labor
de los auditores. El auditor de sistemas de informacin empieza a ser tambin
experto en el uso de lenguajes informticos que le sirven para escribir, compilar
y ejecutar programas para la consecucin de pruebas y obtencin de evidencia.
Surge de este modo la denominada auditora con el ordenador. En la misma
dcada se empieza a aplicar los principios bsicos de la auditora operativa a la
auditora de los sistemas de informacin, dando lugar a la auditora operativa de
proceso de datos, que se centra principalmente en la eficacia y eficiencia del
tratamiento automtico de los datos.
La Auditora de Sistemas de Informacin es el proceso de recoger y evaluar las
evidencias para determinar la seguridad de los sistemas informticos, la

salvaguarda de los activos, la integridad de los datos y conseguir los objetivos

de la organizacin con eficacia y con consumo de recursos eficiente
.
Por tanto, la Auditora de Sistemas de Informacin mantiene la obtencin de los
objetivos de la Auditora tradicional, que tiene como foco la salvaguarda de los
activos y la integridad de los datos, y adems los objetivos de eficacia y
eficiencia. El proceso de la Auditora de Sistemas de Informacin se puede
concebir como una fuerza que ayuda a las organizaciones a conseguir mejor
estos objetivos

1.2.

SISTEMAS

Es el conjunto de elementos y procedimientos que ntimamente ligados,

interactuando entre s y con los dems partes de la organizacin a que
pertenecen, llevan a cabo del proceso de captacin de datos y la entrega de
informacin, con el objeto de proporcionar los conocimientos necesarios para las
personas indicadas para efectos de toma de decisiones.

1.3.

SISTEMAS DE INFORMACIN

Es un sistema de informacin es el conjunto de elementos y procedimientos que

ntimamente ligados, inter actuando entre s y con las dems partes de la
organizacin a que pertenecen, llevan a cabo el proceso de captacin de datos y
la entrega de informacin, con el objeto de proporcionar los conocimientos
necesarios a las personas indicadas, para efectos de toma de decisiones.
El procesamiento electrnico de datos en su forma extendida comprende las
siguientes actividades:

Documento fuente
La entrada
El proceso
La salida
Almacenamiento

Documento fuente: Se refiere al origen y la forma como se registra, pudiendo ser

grande, pequeo, manuscrito, impreso, etc. (tarjetas de tiempo, rdenes de
compra, rdenes de venta, facturas, etc.)
Entrada: Consiste en la recopilacin de todos los datos requeridos,
ordenndolos en una forma adecuada para su procesamiento. En esta etapa los
datos deben registrarse de una manera adecuada para el sistema de
procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas,
cintas de papel perforada, diskettes, etc.).
Proceso: Es la etapa en la cual se realizan o ejecutan todos los clculos o pasos
necesarios con los datos de entrada. En esta etapa se realizan labores como:
Clasificacin, clculo, comparacin y anlisis.
Salida: es el resultado del procesamiento de datos o representacin de la
informacin deseada.
Almacenamiento Al finalizar el ciclo del procesamiento o dentro del mismo, es un
punto donde se obtienen resultados intermedios, se almacenan datos de manera
que se puedan recuperar rpidamente.

1.4.

MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE

INFORMACIN (COBIT)

El COBIT (Control Objetives for Information Systems and Related Technology),

es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y
la seguridad de TI (Tecnologa de informacin) y que abarca controles
especficos de TI desde una perspectiva de negocios
Es precisamente un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, orientado a todos los sectores de una organizacin es
decir administradores IT, usuarios y por supuesto , los auditores involucrados en
el proceso
Este mtodo se aplica a los sistemas de informacin de toda la empresa,
incluyendo los computadores personales y las redes. Est basado en la filosofa
de que los recursos de TI necesitan ser administrados por un conjunto de
procesos naturalmente agrupados

para proveer la informacin, pertinente y

confiable que requiere una organizacin para sus objetivos.

La estructura propone un marco de accin donde se evalan los criterios de
informacin, como por ejemplo la seguridad y calidad, se auditan los recursos
que comprenden la tecnologa de informacin , como por ejemplo el recurso
humano instalaciones, sistemas y entre otros y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin
La adecuada implementacin de este modelo es una organizacin, provee una
herramienta automatizada para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran
que los procesos y recursos de informacin y tecnologa contribuyen el logro de
los objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado
Este modelo define un marco de referencia que clasifica los procesos de las
unidades de tecnologa de informacin en cuatro reas:

1.5.

Planificacin y organizacin
Adquisicin e implantacin
Soporte y servicios
Monitoreo

PLAN DE INVESTIGACIN

Es un esquema, un proyecto, con el que se inicia la investigacin y que

proporciona la gua a seguir durante la realizacin de la auditora.
El plan de investigacin no contiene el tema en su totalidad puesto que se
redacta al principio del proceso, pero es el paso previo para centralizar todos los
elementos.
La planeacin, es el desarrollo de una estrategia para la ejecucin del trabajo de
la auditoria de sistemas, con el fin de asegurar que el auditor cuente con un
adecuado y oportuno conocimiento y compresin de la entidad por auditar en
cuanto a sus objetivos, organizacin, actividades, sistemas de control e
informacin, enfocado en el dominio de entregar y dar soporte basado en el
modelo COBIT, con lo cual permitir evaluar el nivel de riesgo de la auditoria, as
como determinar y programar la naturaleza, oportunidad y alcance de los
servicios de soporte en materia de TI, de base de datos y soporte tcnico de
acuerdo a las necesidades para alcanzar los objetivos de la entidad.

1.6.

PLANEACIN DE AUDITORIA (NIA 300)

Esta norma define a la planeacin como el proceso que permite identificar

previamente las tcnicas y los procedimientos de auditoria que se aplicarn
segn las circunstancias para obtener los objetivos de la auditoria y la
naturaleza, alcance y oportunidad de las pruebas de auditoria.
Adems implica establecer la estrategia global de auditoria para el trabajo y
desarrollar un plan de auditoria con el fin de reducir el riesgo de auditoria a un
nivel aceptablemente bajo. No es una fase discreta de una auditoria, sino ms
bien un proceso continuo e interactivo que a menudo, comienza en conexin con
la terminacin de la auditoria previa y contina hasta que finalice el trabajo
actual de auditoria.

10

2. IDENTIFICACIN DEL ORIGEN DE LA AUDITORA

En el presente trabajo se aplicarn mtodos, tcnicas y procedimientos de

auditora en base a Normas de Auditora Generalmente Aceptadas, para llevar
a cabo la auditora en sistemas computacionales en la empresa Disdel, S.A.,
ubicada en la 15 calle 16-30 zona 1 Barrio Gerona, el trabajo de campo se
efectuar con el propsito de evaluar lo inherente a los sistemas de la entidad.
Este tipo de auditora se realiza con el objetivo de evaluar y medir los sistemas,
proponiendo medidas para mejorar el rendimiento del equipo

para obtener

resultados eficientes y oportunos.

Podemos mencionar que surge la necesidad de realizar dicho trabajo a solicitud
del Grupo No. 11 de estudiantes del saln 111 que cursan el noveno semestre
de la carrera De Contadura Pblica y Auditora de la Facultad de Ciencias
Econmicas de la Universidad de San Carlos De Guatemala, en la empresa
antes mencionada con el objetivo principal de contribuir con dicha entidad a un
mejor desarrollo y desempeo en las funciones de sus colaboradores.
Para iniciar el trabajo se planea realizar una visita preliminar con el
Administrador (a) de la entidad y as poder familiarizarse con el personal,
instalaciones y equipo con el que se cuenta en ella y evaluar las posibilidades de
que existan riesgos potenciales para la proteccin y resguardo del equipo de
cmputo, as como la documentacin y registros de operaciones que ejecuten.

11

3. VISITA PRELIMINAR AL REA QUE SER EVALUADA

Se realizara una visita preliminar a la empresa Disdel, S.A. el da 06/03/14, con
el fin de obtener un contacto inicial con el personal de dicha rea y llevar a cabo
una observacin de cmo se encuentran distribuidos los sistemas, cunto y
cules son los equipos que

estn instalados en el centro de cmputo, as

obtener de manera generalizada informacin sobre cules son las medidas de

seguridad que existen.
La empresa Disdel, S.A. es una entidad que inicio en el ao 1976, y se dedica a
la comercializacin y distribucin de insumos de limpieza y seguridad industrial
de alta calidad para todos los segmentos sociales, particulares, empresariales y
de Gobierno. Tiene alianzas con diferentes proveedores de alto impacto como lo
es Kimberly Clark Profesional, Rubbermaid, 3M, entre otros, con la finalidad de
prestar atencin eficaz al cliente al brindarle informacin a travs del trato
amable y cordial enfocado en la satisfaccin de sus necesidades, ya sea dentro
de sus oficinas como en el propio domicilio fiscal.

4. OBJETIVO GENERAL
Evaluar e identificar la adecuada aplicacin de tecnologa de informacin y su
aportacin al logro de los objetivos de la empresa. Revisar los equipos, sus
caractersticas y especificaciones particulares, adems de verificar las
conexiones de redes, cableado y otros equipos auxiliares con los que cuente la
entidad, para determinar el nivel de eficiencia del control interno en sus
operaciones y el soporte tcnico e informtico que brinda el departamento de TI.

12

5. OBJETIVOS ESPECFICOS

Evaluar si la empresa cuenta con la infraestructura tecnolgica apropiada a la

naturaleza y giro de las operaciones del negocio.

Evaluar la frecuencia con la cual se le da mantenimiento a los sistemas
existentes, para que su funcionamiento sea eficiente y competente.

Determinar que los controles de aplicacin cumplan con el adecuado

procesamiento de los datos por sistemas.

Comprobar que la informacin generada por el sistema atienda a las

caractersticas

de:

efectividad,

eficiencia,

confidencialidad,

integridad,

disponibilidad y confiabilidad.

Verificar si existe una adecuada y constante supervisin al personal en el

cumplimiento de las tareas asignadas en el rea de informtica.

Verificar si existen manuales o instrucciones para el resguardo y

recuperacin de informacin que ya se encuentre o no almacenada en
medios magnticos o espacios fsicos establecidos para el efecto.

Verificar las conexiones a redes, filtros de informacin y proteccin de

informacin contra virus informticos y la actualizacin de las versiones de
los mismos y las licencias correspondientes.

Verificar las claves de los usuarios que tienen acceso a la informacin

confidencial, para comprobar que la seguridad y proteccin sean adecuadas.

13

6. PUNTOS A EVALUAR EN LA AUDITORA

Basados en el Modelo para Auditora y Control de Sistemas de Informacin y
con el propsito de cumplir los objetivos anteriormente descritos los puntos a
evaluar son los siguientes:

Seguridad y proteccin de los sistemas informticos, equipo de cmputo,

soporte y mantenimiento y actualizacin de los sistemas.

Segregacin de funciones y responsabilidades para el desarrollo de los

procedimientos y prestacin de soporte informtico para todos los usuarios
de TI.

7. PROCEDIMIENTOS Y TCNICAS A UTILIZAR EN AUDITORA DE SISTEMAS

Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditoria
que consta de objetivos de control y procedimientos de auditoria que deben
satisfacer esos objetivos. El proceso de auditoria exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y
asignacin adecuada de recursos para realizar el trabajo de auditoria adems de
las revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
Aspectos del medio ambiente informtico que afectan el enfoque de la auditoria
y sus procedimientos.
14

Complejidad de los sistemas.

Uso de lenguajes.
Metodologas, son parte de las personas y su experiencia.
Centralizacin.
Controles del computador.
Controles manuales, hoy automatizados (procedimientos programados).
Confiabilidad electrnica.
Debilidades de las mquinas y tecnologa.
Transmisin y registro de la informacin en medios magnticos, ptico y

otros.
almacenamiento en medios que deben acceder a travs del computador

mismo.
Centros externos de procesamiento de datos.
Dependencia externa.

8. TCNICAS E INSTRUMENTOS PARA REALIZAR AUDITORA DE

SISTEMAS

Evaluacin

Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones,

actividades y procedimientos que se realizan en una organizacin o rea.

Inspeccin

La inspeccin permite evaluar la eficiencia y eficacia del sistema, en cuanto a

operacin y procesamiento de datos para reducir los riesgos y unificar el trabajo
hasta finalizarlo.

Confirmacin

El aspecto ms importante en la auditoria es la confirmacin de los hechos y la

certificacin de los datos que se obtienen en la revisin, ya que el resultado final
15

de la auditoria es la emisin de un dictamen donde el auditor expone sus

opiniones, este informe es aceptado siempre y cuando los datos sean veraces y
confiables.

Comparacin:

Es la comparacin de los datos obtenidos en un rea o en toda la organizacin y

cotejando esa informacin con los datos similares o iguales de otra organizacin
con caractersticas semejantes.

Revisin Documental

Para recopilar informacin relacionada con la actividad, operacin o funcin que

se realiza en el rea informtica, as como tambin se puede observar
anticipadamente su cumplimiento.

Matriz DOFA

Este es un mtodo de anlisis y diagnstico usado para la evaluacin de un

centro de cmputo, que permite la evaluacin del desempeo de los sistemas
software, aqu se evalan los factores internos y externos, para que el auditor
puede evaluar el cumplimiento de la misin y objetivo general del rea de
informtica de la organizacin.

9. RECOLECCIN DE INFORMACIN PARA AUDIORA DE SISTEMAS

16

Observacin

Es una de las tcnicas ms utilizadas para examinar los diferentes aspectos

que intervienen en el funcionamiento del rea informtica y los sistemas
software.

Entrevistas

De esta se obtiene informacin sobre lo que est auditando, adems de tips que
permitirn conocer ms sobre los puntos a evaluar o analizar.

Cuestionarios

Los cuestionarios son preguntas impresas en formatos o fichas en que el

auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene
informacin que posteriormente puede clasificar e interpretar por medio de la
tabulacin y anlisis, para evaluar lo que se est auditando y emitir una opinin
sobre el aspecto evaluado.

Encuestas

Son utilizadas para recolectar informacin sobre aspectos como el servicio, el

comportamiento y utilidad del equipo, la actuacin del personal y los usuarios,
entre otros juicios de la funcin informtica.

17

10. CUESTIONARIO DE AUDITORA EN SISTEMAS

10.1. Planificacin y organizacin.
1. Se realizan pruebas de aptitudes y conocimiento a los aspirantes de los
puestos del departamento de sistemas de informacin?

SI

NO

A VECES

NUNCA

2. Existe un organigrama o clasificacin de puestos para el departamento

de sistemas de informacin?

SI

NO

A VECES

NUNCA

3. El departamento de sistemas realiza capacitaciones a todo el personal

de la empresa referente al uso de los programas y aplicaciones?

SI

NO

A VECES

NUNCA

4. Se realizan mediciones de eficiencia de las actividades realizadas por

cada colaborador del departamento de sistemas de informacin?

SI

NO

A VECES

NUNCA
18

5. El personal del departamento de sistemas de informacin se capacita

constantemente?

SI

NO

A VECES

NUNCA

6. Existe un manual de funciones para cada colaborador de la empresa?

SI

NO

A VECES

NUNCA

7. En el manual de funciones se encuentran detalladas las actividades

referentes al uso de los sistemas informticos?

Si

NO

A VECES

NUNCA

8. Se realizan rotaciones de puestos en el departamento de informacin?

SI

NO

A VECES

NUNCA

19

9. Las operaciones y procedimientos realizados en el sistema se

encuentran segregados?

SI

NO

A VECES

NUNCA

10. Cada colaborador que tiene acceso al sistema cuenta con un usuario y
contrasea nica e intransferible?

SI

NO

A VECES

NUNCA

11. Existen controles para el ingreso de personal ajeno al departamento de

informacin?

SI

NO

A VECES

NUNCA

12. Se realizan planificaciones sobre las actividades a ejecutar por el

departamento de informacin?

SI

NO

A VECES

NUNCA

20

13. El departamento de informacin cuenta con planes de evacuacin del

personal ante eventualidades naturales?

SI

NO

A VECES

NUNCA

14. En caso de algn caso fortuito La empresa cuenta con un plan de

contingencia para resguardar la informacin?

SI

NO

A VECES

NUNCA

15. Los equipos informticos se encuentran asegurados?

SI

NO

A VECES

NUNCA

16. Existe un trazado fsico estructurado del cableado del sistema?

SI

NO

A VECES

NUNCA

21

17. La empresa cuenta con la instalacin adecuada de la corriente de

energa elctrica para equipos?

SI

NO

A VECES

NUNCA

10.2. Adquisicin e Implantacin

1. Se cuentan con procedimientos de seleccin e instalacin de software?

SI

NO

A VECES

NUNCA

2. Se realizan pruebas de funcionamiento a los programas que van

adquirir?

SI

NO

A VECES

NUNCA

3. Los equipos se encuentran conectados con equipos de continuidad

(UPSS)?

SI

NO

A VECES

NUNCA

22

4. Se realizan actualizaciones a los programas instalados en los

computadores?

SI

NO

A VECES

NUNCA

5. El sistema y los programas funcionan a travs de una red compartida?

SI

NO

A VECES

NUNCA

6. Existe polticas que establezcan la creacin de carpetas por usuario en

el que se almacenen los documentos privados y los documentos de uso
pblico?

SI

NO

A VECES

NUNCA

7. Se cuenta con procedimientos para prevenir el virus informtico y otros

softwares maliciosos?

SI

NO

A VECES

NUNCA

23

8. Los sistemas y programas empleados cuentan con las licencias de

debidas?

SI

NO

A VECES

NUNCA

9. Existe un inventario de los equipos y componentes informtico?

SI

NO

A VECES

NUNCA

10. Los equipos se encuentran identificados o codificados?

SI

NO

A VECES

NUNCA

11. Existen controles que impidan la sustraccin de equipo, dispositivos y

accesorios?

SI

NO

A VECES

NUNCA

24

12. Existe un plan de renovacin de accesorios y equipo de computacin?

SI

NO

A VECES

NUNCA

13. Cundo se realizan cambios o modificaciones en el sistema se hacen a

travs de solicitudes documentadas?

SI

NO

A VECES

NUNCA

10.3. Soporte y servicios

1. La empresa cuenta con programas de mantenimiento del software y
hardware?

SI

NO

A VECES

NUNCA

2. Se manejan reportes de las acciones de mantenimiento realizadas a los

equipos que incluyan los errores?

SI

NO

A VECES

NUNCA

25

3. Se realizan copias de seguridad de la informacin generada por la

empresa?

SI

NO

A VECES

NUNCA

4. Las copias de seguridad se encuentran en un lugar que garantice su

resguardo y acceso a personal autorizado?

SI

NO

A VECES

NUNCA

5. Se cuenta con procedimientos de recuperacin e inicio del sistema?

SI

NO

A VECES

NUNCA

6. Cundo por requerimiento o mantenimiento del equipo, este tiene que

salir de las instalaciones, se tienen procedimientos para evitar la
divulgacin de la informacin?

SI

NO

A VECES

NUNCA

26

7. Las impresoras y accesorios del equipo de computacin se encuentran

en forma compartida?

SI

NO

A VECES

NUNCA

8. Se lleva un control sobre los insumos utilizados y rendimientos de los

mismos?

SI

NO

A VECES

NUNCA

9. La empresa cuenta con un departamento de auditoria de informtica o

auditoria interna?

SI

NO

A VECES

NUNCA

10. Se llevan a cabo revisiones de los controles informticos por parte del
auditor interno y/o auditoria externa?

SI

NO

A VECES

NUNCA

27

10.4. Monitoreo
1. Existe un responsable de la seguridad general del sistema?

SI

NO

A VECES

NUNCA

2. Se emiten reportes de errores o discrepancias por el funcionamiento del

software?

SI

NO

A VECES

NUNCA

3. Se analizan los reportes y se les da una solucin?

SI

NO

A VECES

NUNCA

4. Se comunica a la administracin los errores suscitados, las soluciones

planteadas y la descripcin de los riesgos que resultaran de los errores?

SI

NO

A VECES

NUNCA

28

5. Existen normas de horarios o de otro tipo que regulen el acceso al

sistema?

SI

NO

A VECES

NUNCA

6. Existen controles en el sistema que impidan el alta, modificacin o

eliminacin de datos sin autorizacin?

SI

NO

A VECES

NUNCA

7. Existe controles que aseguren la integridad de los datos generados por

el sistema?

SI

NO

A VECES

NUNCA

8. Se cuenta con controles para asegurar la compatibilidad de datos a

travs de la red?

SI

NO

A VECES

NUNCA

29

9. Se monitorea el sistema para medir su eficiencia?

SI

NO

A VECES

NUNCA

10. Existen procedimientos que prevengan el fraude por modificaciones no

autorizadas del software?

SI

NO

A VECES

11. Cundo se realiza una auditoria.

NUNCA

El sistema permite identificar los

procesos y clculos que se realicen?

SI

NO

A VECES

NUNCA

12. Al momento de destruir o eliminar un dato ingresado al sistema se

necesita una autorizacin previa?

SI

NO

A VECES

NUNCA

30

13. Se codifica los documentos fsicos al momento operarlos en el sistema?

SI

NO

A VECES

NUNCA

14. El sistema cuenta con controles que detecten la duplicidad de

informacin operada?

SI

NO

A VECES

NUNCA

11. RECURSOS TECNOLGICOS, HUMANOS Y MATERIALES A UTILIZAR

11.1. PRESUPUESTO
Constituye los gastos en los que se incurrir en la realizacin de la Auditoria de
sistemas son los siguientes:

11.2. ESTIMACIN DE RECURSOS

Son los elementos que al ser combinados con el proceso y la ejecucin de la
auditoria dar valor agregado a la evaluacin, dentro de los recursos a utilizar
para el desarrollo de nuestro trabajo, se contemplaran materiales tecnolgicos,
humanos y econmicos.

1.1.

RECURSOS MATERIALES

31

La captacin de recursos se har por medio de una aportacin nica que

consiste en una cuota de Q. 50.00 por alumno, en total los integrantes del grupo
son 10 estudiantes.
Los recursos materiales a utilizar son los descritos a continuacin:
CANTIDAD

DESCRIPCION

COSTO

Resma de papel bond 80 gramos

Q. 40.00

Cartucho tner

Q. 250.00

Encuadernaciones

Q. 50.00

Servicios de Internet

Q. 10.00

TOTAL

Q. 440.00

11.3. RECURSOS TECNOLGICOS

CANTIDAD

DESCRIPCION

Laptop, disco duro de 250 GB, procesador Intel

Pentium Core 7, memoria RAM de 2048 MB

Impresora Samsung ML-2012 Series.

Los recursos tecnolgicos no representan costo alguno ya que son propiedad de

los estudiantes y sern utilizados durante la ejecucin de la auditora.

32

11.4. RECURSOS HUMANOS

Los 10 estudiantes que integran el grupo nmero 11 del curso de Auditoria V, del
noveno semestre de la carrera de Contadura Pblica y Auditora del ao 2014.
El trabajo de auditora de sistemas ser supervisado por el licenciado Sergio
Arturo Sosa y su auxiliar Walfred Ramiro Vsquez, quienes proporcionarn los
estndares para la elaboracin del trabajo de auditora.

33

12. CRONOGRAMA DE ACTIVIDADES

Empresa: Disdel, S.A.

Periodo: 2014
rea Auditada:
Departamento de TI.

Auditor: Grupo 11

SEMANAS
N
o.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Actividad
Elaboracin Plan de Auditora
Elaboracin de Cuestionarios
Recopilar Informacin
Entrevista a Lderes y usuarios
Verificacin del resguardo de
Programas Fuente
Auditar la Proteccin de Programas
Fuente
Evaluacin Reporte de Errores de
Sistema
Anlisis de las Claves de Usuarios
Evaluacin de la estructura
organizacional
Evaluacin de los sistemas
Evaluacin de Ingresos de Datos
Evaluacin del Proceso de Datos
Verificar niveles de autorizacin de
registros
Auditar la supervisin del Personal
Presentar borrador del Informe
Elaboracin y Presentacin del
Informe

Respons
able
Grupo
Grupo
Grupo
Grupo

10

Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo
Grupo

34