Gusela Aez Combra AUD.

Y CONTROL DE SISTEMA DE INFORMACION

Santa Cruz de la Sierra, 27 de Junio del 2014

INFORME DE AUDITORIA DE SISTEMAS

Seores Socios:
De la empresa TAJIBOS S.R.L.
Presente.-

REF.: INFORME DE AUDITORIA DE SISTEMAS AL 31/12/13

En cumplimiento a nuestro contrato N1234 de fecha 20/01/2013 presentamos a ustedes. El

Informe de Auditora de Sistemas de la Empresa TAJIBOS S.R.L. gestin 2013, el mismo que
contiene los siguientes puntos:

1. ANTECEDENTES

La Empresa TAJIBOS S.R.L. Fue constituida por los Seores: Guisela Aez Coimbra con CI:
8963217 SC., Marcia Suarez Ortiz con CI: 7843569 SC. Mediante Notario de Fe Pblica N
050/07 de fecha 20 de Octubre del ao 2010.

Adems se encuentra inscrita en todas las instituciones que por Ley corresponde. Tiene
actualizado su registro en Impuestos Nacionales, Alcalda Municipal y Fundempresa.

La sociedad girar bajo la razn social de CONSTRUCTORA TAJIBOS S.R.L. Con domicilio
legal en el departamento de Santa Cruz, pudiendo instalar sucursales, agencias, oficinas y
etc. en otros lugares del departamento y el exterior del Pas.

En cuanto al objeto se refiere la sociedad por cuenta propia, ajena y/o asociada con
terceros, ser la prestacin de servicios e inversiones de negocios en el rubro de los bienes
races, construcciones civiles y otros que le sean conexos. Adems se encarga de la
compra, venta y alquiler de centros y puestos comerciales al contado y al crdito.

El Capital Social se fija en la suma de QUINCE MIL 00/100 BOLIVIANOS (Bs.15.000), divididos
en cuotas de Bs. 1.500.- cada una, haciendo un total de 10 cuotas, cuyo capital se
encuentra pagado en su totalidad de acuerdo al Balance de Apertura, y se encuentra
distribuido de la siguiente manera:

SOCIO CAPITAL CUOTA PORCENTAJE

Gusela Aez Combra 7500 5 50%
Marcia Suarez Ortiz 7500 5 50%
TOTAL 15000 10 100%

Las utilidades sern distribuidas al cierre de cada gestin y aprobado el balance, siempre
que aquellas sean efectivas y lquidas, las mismas sern distribuidas equitativamente de

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 1

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

acuerdo a los aportes de capital; previa reserva legal del 5% sobre las utilidades que se
acumularn hasta formar el 50% del capital social.

La asamblea de socios es la mxima autoridad en la sociedad, se podr reunir en forma

ordinaria (una vez al ao) y extraordinaria con las atribuciones establecidas en el cdigo de
comercio. Las decisiones que opten los socios, constarn en un libro de actas y sern
suscritos por todos los socios concurrentes o por sus mandatarios acreditados.

El Balance General de la gestin se practicar el 31 de diciembre de cada ao, el mismo

que deber ser aprobado dentro de los 15 das de haberlo puesto en conocimiento de los
socios mediante notificacin expresa. En caso de observacin a los estados financieros estos
sern sometidos a un auditaje externo.

La administracin y representacin legal de la sociedad estar a cargo del gerente que

estime por conveniente la sociedad, l mismo que ser por acuerdo unnime de los socios
en la asamblea, su designacin y otorgamientos de facultades se las har mediante notario
de fe pblica.

2. OBJETIVO

Nuestro objetivo es el de realizar una Auditora de Sistemas para verificar la seguridad

informtica de la empresa TAJIBOS S.R.L y si los sistemas informticos cumplen las
funciones de acuerdo a las polticas definidas por el directorio.

3. ALCANCE

La Auditora realizada en la empresa TAJIBOS S.R.L., comprendi toda el rea de los

sistemas informticos en los ordenadores personales, sobre el estado y su seguridad fsica
de los ordenadores y programas. Esta revisin se ha llevado a cabo siguiendo
procedimientos generalmente aceptados en la realizacin de Auditoras.

4. METODOLOGIA

Para llevar a cabo esta Auditora de Sistemas aplicamos la siguiente metodologa:

Programas de Auditora de Sistemas

Normas de Auditora

Tcnicas de Auditora

Ocular

Verbal

Entrevista

ndices

Mtodos de Evaluacin del Control Interno

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 2

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

Cuestionario

Descriptivo

Mtodos Alternativos que vimos necesario aplicar de acuerdo a las circunstancias.

5. DIAGNOSTICO

D1: Se determin que no existe una poltica que restrinja el acceso a personas
ajenas al rea de los equipos.

D2: Segn el estudio realizado se determin que la empresa no cuenta con

extinguidores en el caso de incendio.

D3: Se logro verificar que las coberturas de seguro no cubren todo tipo de riesgos
como lo establecido en las polticas de la empresa.

D4: Despus de una revisin minuciosa se logr verificar que faltan licencias de
algunos programas que la empresa est utilizando y que no se est siendo
respaldada.

D5: Los pass Word conocidos como claves de ingreso al sistema no han sido
cambiados o actualizados desde hace ms de un ao.

D6: La empresa no cuenta con el respectivo plan de seguridad.

D7: EL operador no cuenta con procedimientos especficos que indiquen como

accionar en las dificultades en el proceso debido a una falta difusin del manual
de procedimientos del sistema dando el efecto de desorientacin del usuario.

D8: Despus de realizado el anlisis se obtuvo que el periodo de vida til segn el
criterio del tcnico en el rea es de 5 aos.

D9: Se evidenci que en el rea de sistemas no cuentan con un estabilizador

corriente (UPS), para el servidor y los diferentes equipos instalados en la empresa.

D10: Al hacer la inspeccin en las instalaciones donde estn los equipos

informticos se detecto polvo en las computadoras.

D11: No existe asesora sobre informtica al usuario.

D12: Se determin que los equipos no poseen aire acondicionado y que los
equipos se arruinaran rpidamente, desde su adquisicin.

D13: La empresa no cuenta con Windows de fechas recientes en el rea, son de

fecha del 2000.

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 3

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

D14: Se encontr que los equipos no estn protegidos para cualquier tipo de virus
que pueda afectar el rendimiento de ellos.

D15: El espacio fsico donde funcionan los equipos de computacin, no es el

adecuado, debido a que no existe un ambiente refrigerado y adecuado para los
equipos.

D16: Se determin que el cableado esta doblado en el rea de los equipos y que
el encargado no hace nada para corregir.

D17: Se encontr que los equipos no poseen bloqueo automtico por lo menos 3 o
5 minutos despus de su uso.

D18: Se evidencio que la empresa no cuenta con un adecuado equipo de

computacin para mantener o guardar copia de la informacin procesada que se
realiza diariamente.

D19: Se verifico que la empresa no realiza copia de seguridad

mensualmente.

D20: No existen normas de procedimientos para monitorear el uso de las

aplicaciones del sistema, ya que se cuenta con una supervisin continua, que
evalu las aplicaciones.

6. CONCLUSION

C1: Cualquier persona puede ingresar y el control que se tiene es el nico que
lleva el tcnico informtico, por lo tanto se puede descuidar algn momento y
puede realizarse un fraude por empleados.

C2: La empresa desde que se fund no ha tenido un extinguidor y que nunca se

sabe lo que puede pasar en el futuro, siempre se est expuesto al riesgo, por lo
menos uno debera de existir.

C3: La falta de seguro contra todo tipo de riesgo puede causar daos econmicos a
la empresa por la falta de algunos seguros que garanticen la continuidad de los
equipos.

C4: La empresa puede tener contingencias de tipo legal por la falta de licencia de sus
programas y equipos o por la falta de actualizacin de algunas licencias ya
adquiridas.

C5: Analizando y evaluando que al no existir actualizacin de sus claves de

ingresos, la empresa puede tener daos pre juiciosos al no tener discrecin
sobre su clave de ingreso.
C6: Se ha comprobado las debilidades del plan de seguridad de la informacin al
no existir el seguimiento correspondiente que asegure la eficiencia de las
operaciones aumentando el nivel de riesgo en los procedimientos.

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 4

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

C7: Inexistencia de procedimientos especficos cuando se dan dificultades en el

proceso que guen a los operadores como actuar para sobrellevar esta situacin.
C8: Las mquinas rpidamente se ven disminuidas en rendimiento y quedan
defesadas. El control que tiene el encargado de los equipos no es el adecuado,
dndoles periodos de vida til muy largos.

C9: Al no existir estabilizador elctrico la empresa puede tener daos ec onmi c os

por p r di das de i nfor mac i n y por dao en l os equi pos computarizados
(daos fsicos, hardware y software).
C10: No existen controles de higiene por parte de la empresa al rea de los
equipos. El encargado debe cuidar los equipos, porque ah es donde se guarda
informacin valiosa y que el polvo las deteriorar ms rpido y fcil.

C11: La no satisfaccin en los usuarios determina que el sistema no brinde los

resultados esperados puesto que la informacin de salida tampoco es satisfactoria
para los usuarios.
C12: El control existente que deben tener los equipos respecto al aire es malo, no
existe aire acondicionado, por lo que no le dan la debida importancia.

C13: Las computadoras que estn son lentas ya que no se han actualizado
constantemente con las nuevas versiones.

C14: Los antivirus no estn actualizados, constantemente ni los estn revisando

para estar pendientes de su periodo de durabilidad. El control que posee el
encargado de los antivirus no es constante.

C15: Por no tener un adecuado espacio fsico la empresa esta poniendo en

riesgo el funcionamiento de los mismos, debido a que puede haber un
sobrecalentamiento de los equipos ocasionando dao a los mismos y al
funcionamiento de los programas instalados.

C16: El control que debe tener el tcnico en el cuidado de los equipos no es el

adecuado, pueda ser que como no son de l no le importan en lo mnimo lo que
le pasen a ellos.

C17: Debido que no existe bloqueo luego de usar, toda la responsabilidad recae
en el tcnico, el cuido, en el buen uso y mantenimiento.

C18: La falta de un equipo servidor de respaldo puede en un corto plazo

ocasionarle a la empresa serios gastos por el tiempo perdido y por reparar la
informacin perdida por daos sufridos a travs de todo tipo de virus o piratas de la
informacin.
C19:Debido al procedimiento que est utilizando la empresa al realizar copias de
seguridad de su informacin de forma mensual, pone en riesgo a la empresa los 29
das donde no existe BACK UP de la informacin.

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 5

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

C20: Las aplicaciones de sistema, no son supervisadas y no cuentan con normas de

procedimientos para tal efecto, dando como resultado posibles fallas en las
instalaciones.

7. RECOMENDACIN

R1: El encargado del rea debe establecer una poltica donde autorice el
ingreso solo al dueo y ayudante del tcnico en los prximos das, ya que es
necesario para salvaguardar los recursos de la empresa.

R2: El dueo de la empresa debe comprar extinguidores para tenerlos accesibles

ante cualquier tipo de incidente sobre todo que servira para anticiparse por algn
incendio.

R3: Se recomienda que la empresa deba hacer una evaluacin de los seguros
contratados y adquirir los seguros que sean necesarios para proteger los
equipos.

R4: Recomendamos que la empresa haga una evaluacin de todos los usuarios de
los equipos para ver que tipo de licencia necesita cada uno de el los, y de es te
maner a r aci onali zar el uso de ciertos programas computarizados. La
empresa debe adquirir las licencias para el software de acuerdo al punto
anterior.

R5: Se recomienda a la empresa que tome las medidas de precaucin

cambiando el Pas Word o clave de ingreso con una frecuencia no menor a los
tres meses.
R6: Se recomienda al administrador de sistema de informacin elaborar controles
de seguimientos para el plan de seguridad aplicando pruebas respectivas

R7: Se recomienda elaborar un manual de procedimientos que contengan

procesos especficos para las diferentes dificultades que pueda enfrentar el sistema
y sirve de gua para los operadores del mismo y as minimizar el riesgo
R8: El tcnico informtico debe establecer periodos de vida de 3 o 4 aos, ya
que lo ms preferible sabiendo que su durabilidad es muy poco

R9: Se recomienda que la empresa tome las previsiones necesarias y adquirir los
equipos (UPS) para proteger toda su informacin que es necesaria para la empresa.

R10: El dueo debe implementar una poltica de higiene en los prximos dos das,
y adems debe asignar a un empleado de confianza para el aseo por lo menos
dos veces cada al da.

R11: Se recomienda verificar el diseo de la documentacin de salida redisear si

fuese necesario, implementar procedimientos especficos en el manual y capacitar
con informacin actualizada al personal que accede al sistema.

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 6

Gusela Aez Combra AUD. Y CONTROL DE SISTEMA DE INFORMACION

R12: El encargado del equipo informtico debe sugerirle al dueo de la empresa

para que adquiera en los prximos dos das siguientes los aires acondicionados
para los ordenadores de la empresa.

R13: El tcnico debe adquirir por lo menos a finales del ao programas

actuales, y todo completo de la computadora para un mejor rendimiento

R14: El encargado debe siempre estar al tanto de los antivirus nuevos que van
saliendo, ya que cada vez los virus son ms resistentes

R15: Se recomienda que la empresa busque un lugar adecuado en sus instalaciones

para el buen funcionamiento de sus servidores que alimenten el centro de cmputo
tomando en cuenta las recomendaciones tcnicas para los equipos
computarizados (ambiente refrigerado, cerrado).
R16: El propietario debe hacer una poltica de calidad, para el cuido, y
proteccin de los equipos y drselo al encargado de ellos donde se le indiquen
lo que debe mejorar para incrementar la eficiencia, eficacia y economa.

R17: El encargado del rea debe implementar mecanismos de bloqueo

automtico lo ms pronto posibles, esto no acarreara costos, ya que es la
persona asignada para realizar eso.

R18: Se recomienda que la empresa adquiera un equipos servidor el cual este

desconectado de la red y sea alimentado diariamente o dos veces por da para
tener un respaldo de la operacin que se est operando en la empresa.

R19: Se recomienda que las diferentes reas donde operan la informacin

computarizada realicen copies de seguridad en forma diaria al cierre de cada da.
R20: Se recomienda disear procedimientos, para el monitoreo de las aplicaciones
del sistema

Sin otro Particular, nos ponemos a su entera disposicin para cualquier aclaracin sobre el
Informe de Auditora.

Atentamente:

Nombre: Gusela Aez Combra

Colegio de Auditores NIT: 89632174 SC.

Registro: 211022675

Lic. Msc. Jorge Sandoval la Serna Contadura Pblica Pgina 7