Sunteți pe pagina 1din 32

Auditora de Sistemas Externa

Empresa Pea Tovar y Cia. S.C.A


Ao 2015

AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A

Presentado por:

JENIFER CAROLINA LOZADA


NUBIA ROMERO HIOS
NELSON SUAZA BECERRA

UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

AUDITORIA INFORMATICA
EMPRESA PEA TOVAR Y CIA S.C.A

Presentado a:

CAT. HECTOR RODRIGUEZ

UNIVERSIDAD SURCOLOMBIANA
FACULTAD DE ECONOMIA Y ADMINISTRACION CONTADURIA PBLICA
PITALITO HUILA
2015

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Contenido
OBJETIVO GENERAL......................................................................................... 4
OBJETIVOS ESPECIFICOS............................................................................. 4
DESCRIPCION DEL ENTORNO AUDITABLE.....................................................5
RESEA DE LA EMPRESA................................................................................ 6
VALIDACIN DE LAS LNEAS DE AUDITORA................................................8
AUDITORIA ADMINISTRATIVA......................................................................8
AUDITORIA FISICA........................................................................................ 8
AUDITORIA DE MANTENIMIENTO................................................................9
AUDITORIA A LA SEGURIDAD......................................................................9
DESARROLLO DE LOS OBJETIVOS................................................................10
CRONOGRAMA................................................................................................ 13
ANEXOS........................................................................................................... 14
CUESTIONARIOS............................................................................................. 18
CUESTIONARIO LINEA ADMINISTRATIVA................................................18
CUESTIONARIO LINEA DE SEGURIDAD FISICA........................................19
CUESTIONARIO

LINEA

DE MANTENIMIENTO...................................20

CUESTIONARIO LINEA DE SEGURIDAD.....................................................21


PAPELES DE TRABAJO.................................................................................... 23
LINEA ADMINISTRATIVA............................................................................. 23
LINEA FISICA................................................................................................ 26
LINEA DE MANTENIMIENTO.......................................................................30

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

OBJETIVO GENERAL
Realizar una evaluacin y revisin de todos los aspectos relacionados a los
sistemas informticos de procesamiento de la informacin as como de equipos y
redes de la empresa PEA TOVAR Y CIA S.C.A, verificar si cumplen con los
estndares requeridos para el cumplimiento del objetivo de la entidad.

OBJETIVOS ESPECIFICOS

Evaluar de los diferentes sistemas en operacin (flujo de informacin,


procedimientos, documentacin, redundancia, organizacin de archivos,
estndares de programacin, controles, utilizacin de los sistemas).

Evaluacin de prioridades y recursos asignados (humanos y equipos de


cmputo)

Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos


Evaluacin de los equipos

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

DESCRIPCION DEL ENTORNO AUDITABLE


La empresa PEA TOVAR Y CIA S.C.A cuenta con un rea de informtica del rea
administrativa y de ventas compuesta por 7 equipos de cmputos fijos,
interconectados por la red de la empresa. Cuentan con un servidor que es el
encargado resguardar la informacin de la empresa y de distribuir la red. El
servicio de internet con que cuenta la empresa es el de Colombia
telecomunicaciones (Movistar).

PEA TOVAR Y CIA S.C.A cuenta con el ingeniero de Sistemas Eyder Ariza de la
empresa COMPUCENTER quien realiza los respectivos controles y
mantenimientos en los momentos que lo requiera la entidad.

En el ao en curso se ha realizado un mantenimiento a todos los equipos y a la


red como Sistema de control preventivo.

El rea administrativa y de ventas cuenta con el programa NOVASOFT con todos


los mdulos para cada una de las reas de la empresa el cual es actualizado cada
vez que el proveedor del sistema lo aconseja.

El soporte tcnico de este software es brindado por el Ing. Eyder Ariza, aunque
tambin cuentan con el del proveedor del servicio.

Para la prevencin de virus informticos los equipos de trabajo del rea


administrativa y comercial de cuentan con el antivirus Avast free, se tiene
prohibido el uso de memorias USB, para el servidor se cuenta con el antivirus
Microsoft Security Essentials, todos los archivos se envan por el correo
electrnico.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

RESEA DE LA EMPRESA
Datos Principales

Pea Tovar y Compaa SCA es una empresa dentro de la industria de


distribuidores de combustible en Pitalito, Huila. La organizacin est ubicada en
Carrera 3 10 10. Esta empresa privada se fund en el ao 2009 (hace 5 aos).

Empleados
La empresa cuenta en el momento con 21 colaboradores.

Constitucin.

ESCRITURA 1922
FECHA DE OTORGAMIENTO 11 DE NOVIEMBRE DEL 2009, Duracin 30 aos
contados desde la desde la fecha de esta escritura, su: Nacionalidad y Domicilio
ser en (Pitalito)
CLASE DE ACTO O CONTRATO: CONSTITUCIN DE SOCIEDAD PEA
TOVAR Y CIA S.C.A
SOCIOS: El nmero de socios son 8
En su propio nombre y en calidad de socios comanditarios constituyen una
sociedad comercial de las denominadas en comandita por acciones, y como
consecuencia manifiestan.
1 Que la sociedad que constituyen se regir y regir todas sus actividades con los
siguientes estatutos sociales.
CAPITULO UNO: Naturaleza y denominacin: (en comandita por acciones y regir
bajo la razn social PEA TOVAR Y CIA.
Se disolver por algunas causales: Por la disminucin del nmero de socios
comanditarios a menos de 5, Por ocurrencias de prdidas que reduzcan el
patrimonio neto a menos de 50% del capital suscrito

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Objeto distribucin minorista de combustible como comercializador industrial


utilizando vehculos tipo carrocera tanque.
CAPITAL SOCIAL Y ACCIONES: El capital de esta sociedad, aportada por cada
socio en efectivo y en su totalidad el autorizado, suscrito y pagado es de
1,000.000.000. Se encuentra dividido en 100 .000 acciones nominativas donde
cada una tiene un valor de 10000 pesos M/CTE.
ARTICULO OCTAVO; Las acciones sern ordinarias y de capital, pero podrn
crearse acciones de goce o industria, privilegiadas y preferenciales sin derecho de
voto.
En la parte administrativa y representacin social, tendr 5 socios gestores o
colectivos
L a sociedad tendr un revisor fiscal
El BALANCE, RESERVA Y DISTRIBUCIN DE LAS UTILIDADES sern de la
siguiente manera anualmente el 31 de diciembre se cortaran las cuentas, se har
el inventario y el balance general de fin del ejercicio.
La sociedad formara una reserva legal con el 10 % de las utilidades liquidas de
cada ejercicio, hasta completar el 50% del capital suscrito
La disolucin y liquidacin de la sociedad se har por los socios gestores
Mientras no se hayan cancelado pasivos no podr distribuirse suma alguna a los
socios, pero si la parte de los activos

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

VALIDACIN DE LAS LNEAS DE AUDITORA


De acuerdo a los objetivos planteados se definieron las siguientes lneas de
auditora para su respectiva evaluacin:

AUDITORIA ADMINISTRATIVA

Conocer las polticas implementadas en la empresa para el manejo del rea


de sistemas.

Conocer las competencias, tanto individuales como colectivas, de


los integrantes del rea administrativa para el manejo del software.

Conocer los estudios de viabilidad y factibilidad que la empresa realizara


para determinar las necesidades del software y hardware.

Evaluar
el
comportamiento
estndares preestablecidos.

organizacional

en

relacin

con

Determinar la estructura, funciones y procesos a travs del manejo efectivo


de la delegacin de autoridad y el trabajo en equipo.

AUDITORIA FISICA

Comprobar la utilidad de cada uno de los componentes del sistema


informtico de acuerdo con las necesidades de la empresa.

Evaluar la satisfaccin de los usuarios del software contable en relacin al


ambiente grafico que ste les ofrece.

Verificar el margen de error y daos presentados por el software y el


hardware desde su implementacin en la empresa, al igual que su continuidad
dentro del sistema informtico.

Determinar la compatibilidad del hardware y el software y si estos cumplen


con los requerimientos tcnicos.

Observar la eficiencia del plan de contingencia.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

AUDITORIA DE MANTENIMIENTO

Determinar si el alcance de garantas dadas por el fabricante tanto del


software como al hardware en el momento de ser adquiridos es el
adecuado.

Establecer si las garantas y condiciones establecidas en los contratos se


han cumplido en su totalidad.

Verificar la existencia de seguros o plizas y su vigencia tanto para software


como para el hardware.

Verificar si el software de la empresa se actualiza de acuerdo a la


normatividad vigente.
Recursos Fsicos: Equipos de Cmputo, Implementos de Oficina y Gua de
auditora.

AUDITORIA A LA SEGURIDAD

Verificar si los equipos de cmputo del rea contable y comercial cumplen


con los criterios de seguridad y confiabilidad, elementales.

Revisar el ingreso al software BU$INESSPRO fuera del horario normal.

Verificar la existencia de controles preventivos para salvaguardar tanto


software como hardware utilizados por la empresa.
Recursos Fsicos: Equipos de Cmputo, Implementos de Oficina y Gua de
auditora.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

DESARROLLO DE LOS OBJETIVOS

OBJETIVO

HERRAMIENTAS

Evaluar los sistemas


de operacin, flujo de
informacin,
procedimientos,
dotacin,
Inspecciones
organizacin
de fsicas, oculares.
archivos, estndares
de
programacin,
controles, uso de los
sistemas

PROCEDIMIENTOS

Se
observaron
los
procedimientos
realizados
por
el
personal, se revisaron los
documentos
que
garantizan
los
mantenimientos hechos a
toda
la
maquinaria
durante el ao en curso.
Se
realizaron
inspecciones fsicas de
verificacin
para
los
estndares
de
programacin, se analiz
el uso de los sistemas y
del software a cada uno
de los colaboradores

CONCLUSIONES
SOBRE
LO
ADECUADO
De acuerdo a nuestra
opinin
las
actividades de control
son
efectivas
y
cumplen
con
los
requerimientos de la
actividad,
es
recomendable realizar
de
forma
ms
frecuente el traspaso
de informacin para
evitar acumulaciones
y posibles cuellos de
botella
en
la
informacin pues es a
una sola persona a
quien
llega
informacin
desde
distintas fuentes.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

OBJETIVO

HERRAMIENTAS

Evaluacin
de
prioridades y recursos
asignados (humanos
y
equipos
de
cmputo)
Inspecciones
fsicas, oculares.

PROCEDIMIENTOS

Mediante entrevistas y
encuestas
que
se
realizaron
a
los
empleados
se
pudo
verificar si tenan la
capacidad idnea para
realizar sus funciones. En
los equipos de cmputo
se realiz un diagnostico
tcnico de capacidades y
tipo de tecnologa que
posee cada uno

CONCLUSIONES
SOBRE
LO
ADECUADO
Encontramos
que
tanto
los recursos
humanos como el
fsico cumplen con las
necesidades tcnicas
que
requiere
la
empresa, ya que los
empleados
son
contratados segn el
perfil
solicitado
y
peridicamente tiene
capacitaciones
por
parte de la empresa.
La
tecnologa
utilizada
en
los
equipos de cmputo
son en su mayora
procesadores core I3,
ram DRR3 de 4GB, y
otro procesador Quad
core con 4 Gb de
ram, que cumplen
perfectamente con los
requerimientos.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

OBJETIVO

Seguridad fsica y
lgica
de
los
sistemas,
su
confidencialidad
y
respaldos
Evaluacin de los
equipos

HERRAMIENTAS

Inspecciones
fsicas.

PROCEDIMIENTOS

Mediante
la
colaboracin de un
ingeniero de sistemas
se procedi a verificar
la
seguridad
informtica
que
posee la estacin
PEA TOVAR Y CIA.
Se realizaron intentos
de
filtracin
de
terceros en las redes
fsicas
y
lgicas.
Adems
se
inspecciono
si
la
forma en que se
llevan los controles,
son los correctos.

CONCLUSIONES SOBRE
LO ADECUADO
1. Realizaron actualizacin
tecnolgica de los equipos
hace aproximadamente 6
meses
2. Tienen un adecuado
control de los procesos que
requieren
un
alto
conocimiento
y
responsabilidad, como el
uso
de
usuarios
y
contraseas.
3.
Realizan
backup
semanalmente
de
la
informacin importante.
4. Semestralmente se hace
mantenimiento
fsicopreventivo de los equipos.
5. Para la proteccin de
datos se cuenta con el uso
de software cortafuegos
que evita que terceros
ingresen a la red privada

CRONOGRAMA

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

SEPTI
OCTUB
AUDITORIA DE SISTEMAS EDS PEA TOVAR
30
SEMESTRE 2 2015

OCTUBR NOVIE MBRE

23

SEMANAS
1. Visita previa dialogo con dirigentes de la empresa.
2. Solicitud de documentos de la empresa.
3. Visita instalaciones de la empresa (observacin de
principales operaciones.)
4. Solicitud y anlisis de informacin.
5. Elaboracin de memorando de planeacin.
6. Organizacin de papeles de trabajo.
7. Ejecucin de la auditoria.
8. Recoleccin de evidencias.
9. Preparacin de informe de auditora.
10. Entrega del informe y presentacin ante la junta de
socios

ANEXOS
ANEXO N 001

Pitalito Huila, 25 de septiembre de 2015


NRJ SUAZA AUDITORES LTDA

17

25

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Seora:
MARIA PEA CRUZ
Gerente
PEA TOVAR Y CIA SCA
Ciudad

ASUNTO: Comunicado inicio aplicacin de la auditoria de sistemas.

Comedidamente me permito informar que el da 01 de octubre del ao 2015 se


dar inicio a la auditoria de sistemas al rea administrativa de su empresa. Esta
auditoria ha sido planeada con el fin de evaluar el uso e implementacin tanto del
software como del hardware bajo las siguientes lneas de auditoria: administrativa,
fsica, de legalidad, de accesibilidad, documentacin y seguridad.

Atentamente,
_________________________
Jenifer Lozada
AUDITORA

ANEXO N: 002

Pitalito, 25 de Septiembre del ao 2015

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Seora:
OLIVIA BLANCO
Administradora PEA TOVAR Y CIA SCA Ciudad

Asunto: Realizacin de entrevista


informtico de la empresa.

sobre conocimientos bsicos del entorno

Objetivo: Conocer informacin general de la entidad, as como documentacin


legal, manuales de procesos y procedimientos del software NOVASOFT y el
hardware que maneja la empresa en el rea administrativa y comercial.

Se solicita disponibilidad de tiempo y atencin para desarrollar la actividad referida


el da 27 de septiembre de 2015 a partir de las 2:00 P.M hasta las 3 pm.

Atentamente:

NUBIA ROMERO HIOS


AUDITOR

ANEXO N: 003

Pitalito, 25 de septiembre del ao 2015

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Seora:

DIANA GARAVITO
Subgerente PEA TOVAR Y CIA SCA Ciudad.

Asunto: Aplicacin de entrevista para el conocimiento de la implementacin de


cuestionarios relacionados con aspectos especficos sobre la seguridad, legalidad,
funcionalidad y conocimiento del Software NOVASOFT.

Objetivo: Evaluar los sistemas de informacin, software y hardware utilizados en la


entidad al igual que la situacin general del software denominado NOVASOFT.

Se solicita comedidamente disponibilidad de tiempo y atencin para desarrollar la


actividad de la referencia el da 28 de septiembre de 2015, a partir de las 8:00 A.M
hasta las 9 am

Atentamente:

NELSON SUAZA
Auditor

MEMORANDO DE PLANEACION N: 001

Pitalito, 25 de septiembre del ao 2015


NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Seores:
DEPARTAMENTO DE CONTABILIDAD

Asunto: Aplicacin de entrevista a las personas encargadas del rea de sistemas


de la empresa. Realizacin de cuestionarios relacionados con aspectos
especficos sobre la documentacin, seguridad, legalidad, funcionalidad y
conocimiento del entorno informativo de la mencionada rea.
Objetivo: Evaluar la seguridad en aspectos de operatividad, condiciones de
legalidad, documentacin, capacitacin del personal, seguridad fsica, factores de
riesgo y otros asuntos relacionados con el software as y el hardware.

Comedidamente se solicita disponibilidad de tiempo para desarrollar la actividad


referida el da 03 de octubre del presente ao, a partir de las 8:00 A.M hasta las
9 am.

Atenta a sus comentarios

__________________________
JENIFER LOZADA
Auditora

CUESTIONARIOS
CUESTIONARIO LINEA ADMINISTRATIVA
Dirigido a: PROPIETARIO, SUBGERENTE

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

A continuacin encontrar frases que le permitirn expresar su percepcin sobre


los procesos administrativos de la empresa. Usted debe expresar cul es su
concepto, tomando como base la experiencia y vivencias dentro de la empresa.
Presentamos el instrumento para recolectar la informacin necesaria para tener un
elemento que nos permita opinar sobre la sistematizacin de las labores que se
ejecutan.
El cuestionario que se presenta consta de ocho preguntas relacionadas con los
procesos informticos del rea financiera, las cuales le solicitamos contestar de la
manera ms objetiva posible.
Objetivo: Evaluar el conocimiento de la informacin general y/o bsica del
software NOVASOF.

PREGUNTAS
1

SI

NO N/A

El software fue adaptado a las necesidades de la


Empresa?

La empresa hizo estudios o anlisis para poder adquirir el


Software

Est capacitado para manejar el software

La empresa ha capacitado a nivel de software a los

La empresa ha capacitado a nivel hardware a los usuarios

Existen programas de actualizacin o capacitacin a los

Existe antivirus licenciado?

Se ha realizado evaluacin de desempeo a los usuarios

Se lleva un registro de anomalas del sistema

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

CUESTIONARIO LINEA DE SEGURIDAD FISICA


A continuacin encontrar frases que le permitirn expresar su percepcin sobre
los procesos seguridad fsica en el rea comercial de la empresa. Usted debe
expresar cul es su concepto, tomando como base la experiencia y vivencias
dentro de la empresa.
Presentamos el instrumento para recolectar la informacin necesaria para tener un
elemento que nos permita opinar sobre la sistematizacin de las labores que se
ejecutan.
El cuestionario que se presenta consta de diez preguntas relacionadas con los
procesos informticos del rea financiera, las cuales le solicitamos contestar de la
manera ms objetiva posible.

PREGUNTAS

SI

NO

N/A

1. Existe un control adecuado que restrinja el ingreso de


personal no autorizado al rea de sistemas?
2.
El rea de sistemas cuenta con las herramientas
necesarias que permitan identificar posible captacin o
modificacin de la informacin?
3.
La empresa cuenta con los respectivos planos de
estructura fsica y lgica de los datos?
4. El rea en el cual se encuentran instalados los equipos
cuenta con aire acondicionado?
5. El rea en el cual se encuentran instalados los equipos
cuenta Ups o planta energa?
6. Los muebles asignados para los servidores son los
7. existe un procedimiento establecido en caso de que se
presente fuego en el rea de sistemas?

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

8. Los tomacorrientes e interruptores de energa estn


debidamente protegidos y sin inconvenientes para su normal
funcionamiento?
9. Acciones como fumar, tomar alimentos y o bebidas y otras
que puedan causar daos al equipo, estn prohibidas por la
empresa?
10. Estas clases de prohibiciones estn en un lugar visible
que le recuerde que esta accin no la puede hacer en esa
zona?

CUESTIONARIO

LINEA

DE MANTENIMIENTO

En el presente cuestionario encontrar frases que le permitirn expresar su


percepcin sobre los procesos
de mantenimiento informtico en el rea
financiera.
El cuestionario que se presenta consta de once preguntas relacionadas con los
procesos informticos del rea financiera, las cuales le solicitamos contestar de la
manera ms objetiva posible.
PREGUNTAS
1. Tienes en la actualidad un plan de mantenimiento

SI

NO

N/A

2. Existe plan de mantenimiento para el software?


3. Hay
un
cronograma
para
la
realizacin
del
ntenimiento informtico?
4. El cronograma para mantenimiento del hardware cumple
con sus expectativas?
5. Se registran en un documento las actividades
realizadas durante la ejecucin del mantenimiento?
6. Existe soporte tcnico para el software?
7. El soporte tcnico que tiene el software es Personal
8. El soporte tcnico que tiene el software es En lnea
9. El soporte tcnico que tiene el software es Telefnico?
10. El servicio de soporte tcnico para el hardware
contempla el suministro inmediato de equipos en caso de
daos?
11. El personal involucrado en el manejo del software

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

CUESTIONARIO LINEA DE SEGURIDAD


A continuacin encontrar frases que le permitirn expresar su percepcin sobre
los procesos seguridad en el rea administrativa de la empresa Estacion Pea
Tovar Y CIA. Usted debe expresar cul es su concepto, tomando como base la
experiencia y vivencias dentro de la empresa.
Presentamos el instrumento para recolectar la informacin necesaria para tener un
elemento que nos permita opinar sobre la sistematizacin de las labores que se
ejecutan.
El cuestionario que se presenta consta de nueve preguntas relacionadas con los
procesos informticos del rea financiera, las cuales le solicitamos contestar de la
manera ms objetiva posible.

Dirigido a: encargada del rea contable, tesorero y jefe de cartera.


Objetivo: Evaluar la seguridad de uso del software, a la proteccin de los datos,
procesos y programas, as como la del ordenado y autorizado acceso de los
usuarios a la informacin.
PREGUNTAS

SI

NO

N/A

1. Existen permisos especiales para cada usuario del


software NOVASOF, de acuerdo a su funcin y
responsabilidad con la informacin contable?
2. Se realizan regularmente el cambio de las claves para
ingreso a los sistemas de informacin?
3. Existen normas establecidas en cuanto
restricciones en la empresa para el uso del internet?

las

4. A los usuarios se les permite el uso de dispositivos


externos para el almacenamiento de informacin en los
equipos donde se encuentra instalado el software?
5. El personal que maneja el software recibe induccin del
sistema, para evitar mal manejo de este?

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

6. La gerencia ha invertido en planes de contingencia que


garantice que el software opere normalmente en caso de
cualquier eventualidad?
7. Si la respuesta es positiva este plan de contingencia se
encuentra actualizado a las necesidades de la empresa
8. Se realizan constantemente backup a la base de datos
de contabilidad guardndolos en un lugar seguro
9. Existe personal responsable para la generacin y el
archivo los de backup del sistema NOVASOF

PAPELES DE TRABAJO
LINEA ADMINISTRATIVA

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

PAPEL DE TRABAJO N. 1

LINEA AUDITADA:

ADMINISTRACION

EMPRESA AUDITORA:

NRJ SUAZA AUDITORES LTDA

SUJETO O PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERIODO AUDITADO

30 DE SPT A 25 NOVIEMBRE 2015

PREPARADO POR:

NUBIA ROMERO

FECHA

15 DE NOVIEMBRE DE 2015

REVISADO POR:

JENIFER LOZADA

Procedimiento No. 1

Determinar si en la Empresa ESTACION PEA TOVAR Y CIA cuenta con


programas de actualizacin o capacitacin a los usuarios del sistema

Desarrollo del procedimiento:

Segn lo establecido en el cuestionario relacionado con el rea administrativa, Se


solicit evidencias de capacitaciones realizadas, copias de contratos, actas de
asistencia a estas y registro de las actualizaciones. La empresa manifest que a
principios del ao se realiz capacitaciones a los usuarios del sistema.

Conclusin y Observaciones:
De acuerdo a la informacin ofrecida por la empresa, en lo que va corrido del ao
2015 se ha realizado capacitacin y actualizacin sobre el sistema a los usuarios.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

PAPEL DE TRABAJO N. 2

LINEA AUDITADA:

ADMINISTRACION

EMPRESA AUDITORA:

NRJ SUAZA AUDITORES LTDA

PERIODO AUDITADO

30 DE SPT A 25 NOVIEMBRE 2015

PREPARADO POR:

NUBIA ROMERO

FECHA REVISION:

15 DE NOVIEMBRE DE 2015

Procedimiento No. 1

Verificar si el software contable utilizado por la Empresa cuenta con las licencias
necesarias

Desarrollo del procedimiento:


Segn lo establecido en el cuestionario relacionado con el rea administrativa, Se
solicit a la entidad las licencias de software contable NOVASOF adquirido, la
empresa manifiesta que existe un contrato de licenciamiento de este software
mediante la misma factura de compra, haciendo entrega de la factura emitida por
el seor CARLOS HERNAN CARDONA LOZANO - FUNCIONAL SOFT.
A

Conclusin y Observaciones:
FUNCIONAL SOFT, NIT quien suministro el software NOVASOF.

PAPEL DE TRABAJO N. 3

LINEA AUDITADA:

ADMINISTRACION

EMPRESA AUDITORA:

NRJ SUAZA AUDITORES LTDA


NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

SUJETO O PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERIODO AUDITADO

30 DE SPT A 25 NOVIEMBRE 2015

PREPARADO POR:

NUBIA ROMERO

Procedimiento No. 1

Verificar la legalidad del antivirus utilizado por la empresa ESTACION PEA


TOVAR Y CIA

Desarrollo del procedimiento:


Segn lo establecido en el cuestionario relacionado con el rea administrativa, Se
realiz revisin del sistema para verificar la instalacin de antivirus en los equipos
de cmputo en los cuales se encuentra instalado el software, posteriormente se
solicit la licencia de este software, la persona encargada nos indica que es
obtenido por internet de manera gratuita y se actualiza constantemente.
Y

Conclusin y Observaciones:

Segn la revisin realizada se observ que los diez equipos fijos y el servidor cada
uno tienen su antivirus actualizado.

LINEA FISICA
PAPEL DE TRABAJO 1

LINEA AUDITADA:

FISICA

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

EMPRESA AUDITORA:

NRJ SUAZA AUDITORES LTDA

SUJETO PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERODO:

30 DE SPT A 25 NOVIEMBRE 2015

NOMBRE AUDITOR:

LUIS HERNEY CALDERON

FECHA:

15 DE NOVIEMBRE DE 2015

PROCEDIMIENTO 1
Corroborar la existencia de controles adecuados que restrinjan el ingreso de
personal no autorizado al rea de sistemas.

DESARROLLO DEL PROCEDIMIENTO


Se solicitaron registros de ingreso al rea de sistemas de periodos de tiempo
anteriores, con el fin de verificar si se lleva un estricto control del acceso, de igual
forma se verifico el funcionamiento del circuito cerrado el cual est compuesto por
cmaras ubicadas en diferentes reas de la empresa, conectadas a un monitor,
que reproduce las imgenes capturadas por las cmaras.

R
HALLAZGO
La normatividad aplicable a la seguridad del rea informtica se encuentra
condensada en normas como la ISO 17799, la cual recoge la relacin de controles
a aplicar (o al menos, a evaluar) para establecer un Sistema de Gestin de la
Seguridad de la Informacin (SGSI), es as que se presenta un conjunto completo
de controles que conforman las buenas prcticas de seguridad de la informacin,
entre los cuales resalta: la Seguridad fsica y del entorno: Evitar accesos no
autorizados, violacin, daos o perturbaciones a las instalaciones y a los datos.

Al verificar el control de acceso del personal al rea de sistemas, se constat que


se realizan procedimientos y mecanismos tendientes a reducir el nivel de riesgo;
estn en correcto funcionamiento las cmaras de vigilancia aunado a esto hay
personal encargado de monitorearlas permanentemente, de igual forma el parte
NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

diario de entrada y salida del rea de sistemas se realiza en planillas fsicas


diarias y es registrado y archivado estrictamente.

CONCLUSIONES
Segn lo constatado, la empresa regula de manera estricta este aspecto, por lo
cual la empresa presenta un modo de operacin adecuado y sin contratiempos en
este tipo de aspectos, se considera el hallazgo positivo.

PAPEL DE TRABAJO 2

LINEA AUDITADA

FISICA

EMPRESA AUDITORA

NRJ SUAZA AUDITORES LTDA

SUJETO PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERODO:

30 DE SPT A 25 NOVIEMBRE 2015

NOMBRE AUDITOR:

NUBIA ROMERO

FECHA:

15 DE NOVIEMBRE DE 2015

PROCEDIMIENTO 2
Constatar que los tomacorrientes e interruptores de energa estn debidamente
protegidos y sin inconvenientes para su normal funcionamiento.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

DESARROLLO DEL PROCEDIMIENTO


Primeramente se solicit una inspeccin de los tomacorriente e interruptores,
tambin se observ que tuvieran el aislamiento adecuado de las partes en
contacto con el usuario, de igual forma que las capacidades de corriente de cada
Dispositivo no se estuvieran excediendo.
Y
HALLAZGO
Entre las Normas para Interruptores se encuentran: IEC 60669-1, planteando que
el material a utilizar para estos debe ser flexible y resistente a impactos, adems
de tener una excelente conduccin elctrica. Con respecto a los enchufes y
tomacorrientes las normas que los regulan son la IEC 60884-1, aqu la norma nos
enuncia que el tipo de tomacorriente define el tipo de voltaje utilizado en ese
punto, de igual forma es necesario que se acaten las disposiciones emanadas del
reglamento tcnico enchufes y tomacorrientes (con proteccin a tierra) para uso
domstico y uso general similar.
Con la inspeccin realizada se encontr que los cableados se encuentran
debidamente cubiertos evitando as el contacto con las personas que transitan,
tampoco se observan placas o dados rotos o colgando fuera del soporte, el
interruptor se encuentra a 1.20 metros del nivel del piso, y los tomacorriente estn
a 50 cm.

CONCLUSIONES
La normatividad se cumple en la medida en que las instalaciones de la entidad
estn hechas con los materiales y medidas que las normas enuncian, razn por la
cual la empresa mantiene un nivel de seguridad ptimo en cuanto a dichas
instalaciones elctricas, el hallazgo se considera positivo.

PAPEL DE TRABAJO 3

LINEA AUDITADA

FISICA
NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

EMPRESA AUDITORA

NRJ SUAZA AUDITORES LTDA

SUJETO PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERODO:

30 DE SPT A 25 NOVIEMBRE 2015

NOMBRE AUDITOR:

NUBIA ROMERO

FECHA:

16 DE NOVIEMBRE DE 2015

PROCEDIMIENTO 3
Verificar la existencia de sistemas que suministren energa al entorno inmediato
donde se encuentra situado nuestro hardware.

DESARROLLO DEL PROCEDIMIENTO


Se realizan inspecciones al rea informtica que permitan determinar la
existencia de ups o planta de energa, as mismo se hace el requerimiento de los
documentos que avalen la correcta adquisicin de estas.

Y
HALLAZGO
Es imprescindible el asegurar un suministro estable y continuo de energa
elctrica al hardware, utilizando normalmente sistemas UPS (Sistema de
suministro ininterrumpido de energa) que regularn la tensin evitando los picos
de voltaje que pueda traer la red y proporcionarn un tiempo de autonoma por
medio de bateras en caso de cortes del suministro elctrico.

Se pudo verificar la existencia de varios ups, esto en razn a que la empresa no


se arriesga a depender de un solo sistema, por lo cual ha optado por la
instalacin de varios UPS que puedan suministrar energa no solo a los
ordenadores sino tambin a los enrutadores, impresora, fotocopiadora y dems
dispositivos que se necesitan para que la empresa opere en condiciones
normales.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

CONCLUSIONES
Segn las aseveraciones hechas acerca de las UPS y su gran importancia dentro
del rea informtica, se puede concluir con respecto a la empresa auditada que se
estn teniendo en cuenta dichos aspectos, pues se han instalado de una manera
adecuada y tratando en lo posible de abarcar en su totalidad el hardware
existente.
Se dice que la mayora de los sistemas operativos responden mal a las cadas
repentinas y puede producirse perdida de datos, y es aqu donde la empresa
prev posibles eventualidades con respecto al suministro de energa y trata en lo
posible de minimizar el riesgo.

LINEA DE MANTENIMIENTO

PAPEL DE TRABAJO N. 1

LINEA AUDITADA

MANTENIMIENTO

EMPRESA AUDITORA

NRJ SUAZA AUDITORES LTDA

SUJETO PUNTO DE CONTROL:

ESTACION PEA TOVAR Y CIA

PERODO:

30 DE SPT A 25 NOVIEMBRE 2015

NOMBRE AUDITOR:

NUBIA ROMERO

FECHA:

16 DE NOVIEMBRE DE 2015

Procedimiento No. 1

Verificar si la empresa ESTACION PEA TOVAR Y CIA cuenta con un plan de


mantenimiento para el hardware del rea comercial.

NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

Desarrollo del procedimiento:


Durante la realizacin del cuestionario relacionado con el mantenimiento a los
sistemas informticos del rea comercial, Se solicit al responsable del rea, el
plan de mantenimiento para el hardware del rea comercial, sobre el cual la
empresa hizo entrega del documento plan de mantenimiento preventivo y
correctivo de equipo de cmputo e impresoras, con vigencia de enero 1 a
diciembre 31 de 2015. En este plan se contempla los procesos a seguir para la
realizacin del mantenimiento preventivo, el mantenimiento correctivo y
recomendaciones a los usuarios finales.

Hallazgos:
La implementacin del plan de mantenimiento se encuentra, estipulada en los
estatutos de la empresa, con la necesidad de tener planes que le permitan realizar
los procesos operativos de manera ms eficiente y controlada.
De acuerdo a lo anteriormente mencionado y a la informacin ofrecida por la
ESTACION PEA TOVAR Y CIA y que fue constatada mediante revisin al plan
de mantenimiento preventivo y correctivo de equipo de cmputo e impresoras, as
como de los oficios de reporte de mantenimiento se logra verificar la existencia de
un adecuado plan de mantenimiento a los componentes del hardware de la
empresa, lo cual indica que ste es sometido frecuentemente a revisiones que
pueden garantizar su normal funcionamiento y por ende el desarrollo normal de
las actividades de la empresa.

Conclusin y Observaciones:

1. El hallazgo es positivo ya que se est cumpliendo con lo establecido en la


norma y la organizacin cuenta con el adecuado plan de mantenimiento al
NRJ SUAZA AUDITORES LTDA

Auditora de Sistemas Externa


Empresa Pea Tovar y Cia. S.C.A
Ao 2015

hardware, lo que puede reducir el nivel de riesgo en la ocurrencia de


contingencias, as como garantizar la eficiencia en el desarrollo de las
actividades diarias.

NRJ SUAZA AUDITORES LTDA