INFORME DE ANALISIS DE

RIESGO DE AUTORADIADOR
ENFOCADA AL SISTEMA DE INFORMACIN GERENCIAL

17 DE AGOSTO DEL 2015

AUDITC
Oscar Len De La Torr
 Auditora Tcnica Computacional
Auditora y Asesora a Sistemas de Computo

Guayaquil al 17 de Agosto del 2015

Sr. Jos Luis Izquierdo

Director General
Presente

Me permito remitir a usted el Informe de los resultados del anlisis de riesgo por la ausencia de un
sistema de informacin gerencial que contribuya en las operaciones de AUTORADIADOR S.A, el
mismo que se realiz el 15 de Agosto del ao en curso.

La revisin y anlisis realizado comprende de manera integral la comprobacin y evaluacin de

todos los escenarios a los que est expuesto AUTORADIADOR S.A. ante la ausencia de un sistema de
informacin administrativo-gerencial.

En el citado informe encontrar el dictamen, las amenazas y vulnerabilidades a las que se lleg
despus de la aplicacin de tcnicas y procedimientos procedentes de la investigacin e inspeccin
realizada.

Ing. Oscar E. Len De La Torre

Auditor Senior
Auditora Tcnica Computacional
 INFORME

Introduccin

Los sistemas de informacin gerencial son una coleccin de sistemas de informacin que
interactan entre s y que proporcionan informacin tanto para las necesidades de
las operaciones como de la administracin del negocio.

Todas las funciones gerenciales, es decir, Planeacin, Organizacin, Direccin y Control son
necesarias para un buen desempeo organizacional. Pero, para apoyar estas funciones, en especial
la Planeacin y el Control son necesarios los Sistemas de Informacin Gerencial Para los gerentes es
imprescindible que los hechos comunicados sean un fiel reflejo de la realidad planteada. Para lograr
un control eficaz, las medidas correctivas en caso de ser necesarias, deben aplicarse a tiempo, antes
de que se presente una gran desviacin respecto de los objetivos planificados con anterioridad.

Todas estas reas son cubiertas por un sistema de informacin gerencial, el cual, trae un desempeo
automatizado y provoca un alza en el desempeo de la administracin y por lo tanto en la parte
operativa del negocio.

Problema

Ausencia de un Sistema de Informacin Gerencial.

Objetivos

General

Proponer el uso o implantacin de un Sistema de informacin gerencial a travs de un

anlisis de riesgo para incrementar el buen desempeo en la administracin de
AUTORADIADOR SA.

Especficos

Facilitar a travs de un plan de realizacin los pasos para mitigar las amenazas presentes a
la compaa.

Presentar el efecto o impacto negativo que las amenazas presentan a la compaa.

Buscar vulnerabilidades presentes en la administracin de AUTORADIADOR SA para

fortalecerlas e incrementar el buen desempeo de las mismas.
Justificacin

La calidad en la informacin, los datos confiables y exactos, la toma de decisiones en el momento

preciso, son tan solo unas de las ventajas que traen los sistemas de informacin gerencial. Por qu
es necesario un sistema de informacin gerencial para una organizacin? Las razones pueden ser
muchas, pero pueden resumirse en estas:

Oportunidad: Para lograr un control eficaz de una organizacin, se deben tomar a tiempo
medidas correctivas en caso de ser necesarias, antes de que se presente una gran
desviacin respecto de los objetivos planificados con anterioridad.
Cantidad: Es probable que los gerentes casi nunca tomen decisiones acertadas y
oportunas si no disponen de informacin suficiente, pero tampoco deben verse
desbordados por informacin irrelevante e intil (redundancia), pues sta puede llevar a
una inaccin o decisiones desacertadas.
Relevancia: Reduccin de costos.

CDIGOS Y NORMAS UTILIZADAS

Nuestro compromiso es sujetarnos a estos principios:

Principio de Responsabilidad: El auditor se responsabilizar de lo que diga, haga o aconseje, la

responsabilidad del auditor conlleva la obligacin de resarcimiento de actuaciones negligentes o
culpas.

Principio de Veracidad: El auditor deber tener siempre la obligacin de asegurar la veracidad de

sus manifestaciones con los lmites impuestos por deberes de respeto, correccin y secreto
profesional.

Principio de no injerencia: El auditor evitar injerencias en los trabajos de otros profesionales,

respetar su labor y eludir hacer comentarios que se interpreten como despreciativos.

Principio de Cautela: El auditor ser consciente en todo momento de que sus recomendaciones
son basadas en la experiencia adquirida. El auditor estar al corriente del desarrollo de dichas
tecnologas de la informacin e informar al auditado de su previsible evaluacin.

Principio de Comportamiento Profesional: El auditor actuar conforme a las normas implcitas o

explcitas de la dignidad de la profesin y correccin en el trato del personal, guardar respeto por
la poltica empresarial del auditado.

Principio de Legalidad: El auditor evitar utilizar sus conocimientos para facilitar a los auditados o
terceras personas la contravencin de legalidad vigente.
Principio de beneficio del auditado: El auditado conseguir la mxima eficacia y rentabilidad de
los medos informticos de la empresa auditada.

Principio de Calidad: El auditor prestar sus servicios de acuerdo a las posibilidades de la ciencia y
medios a su alcance con libertad al utilizar dichos medios y condiciones tcnicas para el
cumplimiento de sus labores.

DICTAMEN Y RECOMENDACIONES DEL AUDITOR

De acuerdo con las instrucciones emitidas por el consejo de administracin de la empresa a su digno
cargo, me permito emitir a usted el dictamen, del anlisis de riesgos practicado en el rea de
tecnologa de la empresa Autoradiador S.A, con especial nfasis en el uso de un sistema de
informacin gerencial, la misma que se llev a cabo el 15 de Agosto del 2015.

Del anlisis realizado a cargo de nuestro equipo de trabajo podemos dar un anlisis de riesgo con
las consecuencias de carecer de un SIG, sin embargo no es me es grato informar que las
vulnerabilidades presentes en este anlisis exponen a la empresa a un nivel de rendimiento
promedio pero eficiente en todos sus procesos.

De los resultados obtenidos durante el anlisis de riego me permito informarle a usted las
siguientes observaciones:

Amenazas detectadas:

La competencia en el mercado tiene procesos automatizados en su administracin

La competencia en el mercado cuenta con sistemas de informacin gerencial

Efectos negativos:

Produce mayor desgaste fsico en el personal Administrativo.

Aumenta los costos por hora de trabajo para la empresa.
Lentitud en la toma de decisiones.
Prdida de recursos financieros por decisiones no tomadas a tiempo.
Prdida de clientes potenciales.

Estas situaciones fueron encontradas de acuerdo a las pruebas realizadas a la administracin,

funcionamiento y operacin de negocio de cada uno de los recursos y procedimientos evaluados,
las cuales me permiten dictaminar las mencionadas situaciones.
 Anlisis de Riesgos

Amenaza Vulnerabilidad Probabilidad Efecto Negativo

La competencia Los departamentos de Produce mayor
en el mercado RRHH, Finanzas, desgaste fsico en
tiene procesos Contabilidad y 90,2%(1) el personal
automatizados Mercadeo no poseen Administrativo
en su un sistema Aumenta los
administracin automatizado en su costos por hora de
administracin trabajo para la
empresa
La competencia Falta de Lentitud en la
en el mercado recursos de 49,01%(2) toma de
cuenta con software para la decisiones
sistemas de toma de Prdida de
informacin decisiones recursos
gerencial financieros por
decisiones no
tomadas a tiempo
Prdida de
clientes
potenciales

1 (Ministerio de Telecomunicaciones y Sociedad de la Informacin 2013 Empresas medianas que

utilizan computadoras)

2 (Ministerio de Telecomunicaciones y Sociedad de la Informacin 2013 Las tics mejoran la gestin

de las empresas, segn MIPYME ecuatorianas)

Amenazas Priorizadas

1. La competencia en el mercado cuenta con sistemas de informacin gerencial.

2. La competencia en el mercado tiene procesos automatizados en su administracin.

Herramientas de Solucin para la Amenaza que priorizamos

Amenaza: La competencia en el mercado cuenta con sistemas de informacin gerencial.

Adquisicin de un sistema de informacin gerencial de pago.

Adquisicin de un sistema de informacin gerencial de gratuito de software libre.
Proceso de seleccin de la herramienta mas correcta

Soporte de Software Costo Tiempo

Alta 3 Mayor a 500K 1 Mayor 2 meses 1
Media 2 100K - 500K 2 1-2 meses 2
Baja 1 Menor a 100K 3 Menor a 1 mes 3

SIG de Pago SIG Software libre

(8) Costo 8(1) 8(3)

(6) Tiempo 6(3) 6(2)

Soporte de
(10) Software
10(3) 10(1)

TOTAL 56 46

Interpretacin:

La solucin ms adecuada en cuanto a costo, tiempo y soporte al software es la compra de un

Sistema de informacin gerencial de pago.

Plan de Realizacin

1. A travs de un profesional del rea, diagnosticar los requerimientos en cuanto a las

necesidades de software y hardware que se necesita para la implementacin de un
Sistema de informacin gerencial.
2. Cotizar el Hardware y el software que se acoplen a la necesidad.
3. Seleccionar la mejor oferta.
4. Presentar la cotizacin al gerente de Finanzas para su respectiva aprobacin.
5. Adquirir el los equipos de hardware y software.
6. A travs de un profesional del rea, instalar los servidores y el software que manejara los
procesos de la empresa.
7. Realizar pruebas de estrs al hardware y software adquirido.
8. Emitir al gerente de finanzas un informe sobre la finalizacin y puesta del sistema de
informacin gerencial.