REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTRIO DEL PODER POPULAR PARA

LA EDUCACION SUPERIOR
UNIVERSIDAD BICENTENARIA DE ARAGUA
NUCLEO APURE.

INFORME DE AUDITORIA, REALIZADA EN LA DIVISION DE

GESTION DE MATERIALES
DE CORPOELEC REGION 3 APURE GUARICO

PROFESOR: AUDITOR:

ING. YONNIS PERÉZ RIVAS DARIBEL

BIRUACA, FEBRERO DEL 2011.

 1.-Identificación del Informe.

Informe de auditoría, realizad en la División de Gestión de

Materiales de CORPOELEC CADAFE Región 3 Apure Guarico. La
auditoria a realizar será de forma directa ya que se tendrá acceso a los
diferentes sistemas y equipos informáticos utilizados en los diferentes
procesos que se realizan en dicha unidad.

2.-Identificación del cliente.

Organización: CADAFE Región 3 Filial de CORPOELEC.

Departamento: Almacén de Distribución San Fernando.
Dirección de ubicación: Av. Táchira al lado del Comando de la GNB.
Tlf.: 0247-5001059.
Jefe de Almacén: Lic. Kenia Vera.

3.- Identificación de la Entidad Auditada.

La Unidad Auditada será el área de informática del Almacén de

Distribución San Fernando, ubicado en la Av. Táchira al lado del
Comando de la Guardia Nacional Bolivariana. Esta unidad se encarga
del aprovisionamiento, resguardo, recepción y despacho de Materiales
de Distribución (transformadores, cortacorrientes, pararrayos, postes,
herrajes) y de Comercialización, (Conductores tipo acometidas,
contadores, cintas aislantes, transformadores de corriente, etc.) esta
unidad provee de dichos insumos a tres (distritos Técnicos del área de
Distribución (San Fernando, Achaguas y Guasdualito) y seis oficinas
comerciales del área de Comercialización (San Fernando, Biruaca,
Achaguas, Mantecal, Elorza, Guasdualito y el Nula en el Estado Apure.)
Para dichas actividades utiliza un sistema para decepcionar y
despachar los materiales de las unidades usuarias de acuerdo con los
requerimientos de una manera eficaz, y de igual manera se puede
obtener información acerca de las existencias de manera inmediata

4.-Objetivos de la Auditoria.

General.

Efectuar una auditoria al área de informática del almacén san

Fernando, ubicado en la Av. Táchira al lado del Comando de la Guardia
Nacional Bolivariana. De una manera eficaz basado en métodos,
técnicas y herramientas oportunas, para la evaluación de de la eficacia
y eficiencia del sistema automatizado con que cuenta dicha entidad.

Específicos.

• Conocer si el sistema automatizado que utiliza el Almacén San

Fernando en el desarrollo de sus actividades es eficiente.
• Determinar si el hardware se utiliza adecuadamente.
• Verificar los procedimientos de seguridad física.
• Examinar los controles de acceso físico
• Comprobar los procedimientos de prevención, detección y
corrección frente a cualquier tipo de desastres.
• Comprobar la seguridad e integridad de la bases de datos.
• Apoyo de función informática a las metas y objetivos de la
organización
 5.-Alcances de la Auditoria.

1. Área: Almacén san Fernando.

2. periodo de la auditoria: 19 al 23-07-2010.
3. sistema a auditar: Sistema de Aplicación al producto (SAP) en
el Área de Logística Gestión de Materiales en el Almacén San
Fernando.
4. tipo de Auditoria: Directa.
5. herramientas utilizadas: Entrevistas y Checklist.
6. Limitaciones: No se auditara el diseño y estructura de las tablas
sino el contenido de las mismas.
7. restricciones del objeto auditado: No existen, se provee todo
el sistema en su versión de Fuentes, ejecutables, ayudas y
accesorios.
8. objetivo Principal: Verificar si el sistema utilizado es eficiente y
evaluar sus bondades.

6.- Tipos de controles utilizados.

Según su aplicación:

Controles manuales: son aquellos que necesitan acción

netamente manual o de la presencia humana para poder ejecutarlos,
estos se usan es esta unidad para para impedir el acceso de personal
no autorizado al área; entre los cuales podemos mencionar:
• puertas con cerraduras comunes o con candados.
• Personal de seguridad.
 Controles Automatizados: son aquellos que necesitan acción
electrónica con o sin la presencia humana para poder ejecutarlos, estos
controles se utilizan en este almacén. Para impedir el acceso humano
al sistema automatizado se cuenta con:

• Nombres de usuarios y claves de acceso para ingresar al

sistema.
• Registro de operaciones realizadas en el sistema
• Restricción de ejecución de aplicaciones.

Según su finalidad:

Controles Preventivos: En esta oficina se previene el acceso al área

y al sistema, los controles con los cuales se cuentan son:

• Puertas con cerraduras comunes o con candados.

• Personal de seguridad.
• Nombres y claves de acceso para ingresar al sistema.
• Registro de operaciones realizadas en el sistema.
• Restricción de ejecución de aplicaciones

Controles detectivos: en esta unidad se detecta el acceso al sistema

por medio del siguiente control:

• Registro de operaciones realizadas en el sistema

Controles correctivos: Para corregir cualquier evento irregular en el

sistema se posee el siguiente control:
• Respaldo o historial de datos.
 7.- pruebas

• Conformidad: Se realizaron pruebas a los diferentes usuarios del

sistema a los fines de verificar la destreza y el conocimiento de
ellos en el área de informática, para determinar si los usuarios
son los ideales para efectuar las funciones del sistema; para esta
actividad se realizo entrevista aplicada a tres usuarios(Jefe de
Almacén, Secretaria y Almacenero), dicha herramienta arrojo que
el conocimiento que poseen los usuarios en el área de telemática
es realmente satisfactorio. Ya que se noto la destreza y saben la
importancia que tiene el uso del sistema para lograr una
buena gestión en el almacén.

• Sustantiva: Se intento tener acceso al sistema y a la base de

datos de diferentes equipos de la red. Y se pudo evidenciar que
solicita el nombre del usuario y la contraseña para validar el
acceso. El nombre del usuario corresponde al numero de cedula,
y dependiendo del dígito con cual comience por ejemplo si el Nº
de cedula contiene siete dígitos se le agrega la letra J Ejemp.
9.108.497 entonces queda así: J9108497 y en el caso de
cedulas con ocho dígitos se le elimina el primero y se le agrega
la letra “A” Ejemp: 11753658 queda así: A1753658. una vez que
accedimos al sistema pudimos constatar que para cada usuario
solo abre los submodulos predeterminados de acuerdo a la
función de cada trabajador, demostrando que la eficiencia del
sistema en cuanto a la seguridad lógica del sistema.
• Unitaria: Se realizaron pruebas de funcionamiento de cada
modulo del sistema, el cual consta de diez módulos y cada uno
de ellos contiene submodulos, evidenciando que los mismos están
distribuidos ordenadamente. Adicionalmente se emitió un reporte
tomando en cuenta una muestra del 20% de los rubros existentes
y se procedió a realizar un conteo fisco para verificar Existencia
física Vs. datos del sistema el cual resulto satisfactorio. (ver
anexo)

• Integrales: Se evaluó el desempeño general del sistema, al

momento de ingresar datos se pudo observar la entrada y el
procesamiento de los datos, la salida esperada y la información
obtenida, la cual emite el reporte automáticamente una vez
realizado el proceso de introducción de datos y previa verificación
y conformidad por parte del usuario. Se revisaron todos los
módulos activos del sistema, se pudo apreciar que actualmente
en la unidad todos los trabajadores (cuatro) manejan el sistema,
lo que representa una ventaja a la hora de emitir una
información requerida.

• Funcionamiento: realizadas todas las pruebas anteriores y

aplicando cuestionario tanto a usuarios como a la encargada del
Almacén, pudimos determinar que el sistema es muy eficiente en
cuanto al entrada, almacenamiento y consulta de datos, también
pudimos apreciar que tiene una debilidad en cuanto a la emisión
de reportes ya que no los emite directamente, ya que hay que
efectuar una serie de pasos un poco engorrosos para poder
obtener los reportes deseados.
• Seguridad: los tipos de seguridad evaluados son:

1. Seguridad Física: se evaluó la seguridad física de la oficina

la cual esta apoyada por medio de los controles de prevención y
detectivos. Específicamente Cerraduras y personal de seguridad ,
para lo cual se realizo un cuestionario al personal de seguridad
para verificar si conoce la importancia de no permitir el acceso
de personal no autorizado al área, los resultados obtenidos fue
que la unidad no cuenta con circuito cerrado de T.V , el portón
principal de acceso a las instalaciones no ofrece la seguridad
requerida ya que es del material de arfajol y el alambre superior
de de seguridad esta destensado lo que permite la vulnerabilidad
en cuanto a la seguridad.

2. Seguridad Lógica: Se cuenta con la solicitud de Nombre

de Usuario y contraseña del sistema Operativo para acceder a la
computadora de todos los usuarios del sistema; la cuenta de los
operadores para el uso del Sistema Operativo es limitada, lo que
no les permite la instalación de de aplicaciones no autorizadas por
la Corporación que atenten contra la integridad del sistema o
datos almacenados en los equipos.

• Aceptación: Se aplicó un cuestionario a los usuarios para

medir la aceptación de los usuarios con el sistema y el
resultado fue de un 75 % de aceptación por parte de los
usuarios.
8.- Evidencias Encontradas.
 Unas ves realizadas las revisiones de los datos almacenados en el
sistema y el seguimiento de los movimientos de los usuarios no
se evidencio algún delito, fraude o uso indebido en el almacén
san Fernando.

9.- Irregularidades.
• no permite imprimir reportes directamente de los datos
observados en pantalla.
• Algunas cerraduras de las puertas de entradas a alas
instalaciones son vulnerables.
• el personal de seguridad no esta atento al ingreso de
personas al área.

10.- Matriz Dofa.

Debilidades Oportunidades Fortalezas Amenazas

• No emite • Mejorar el • se cuenta con No se aprecio.

los reportes sistema. los códigos
impresos fuentes
necesarios a
la hora de
requerir una
información
fisica

• el sistema
opera a
través de
Intranet.
 .

11 .- Conclusiones

Una ves examinado el sistema informático de de la oficina del

Almacén de Distribución Apure, Realizado en el periodo del 19 al 23 de
Julio del 2010, de conformidad con las normas de la auditoria
generalmente aceptas, basados en métodos y técnicas de herramientas
de auditoria se ha determinado que esta unidad cuenta con el
personal adecuado, ya que se le ha dado el debido uso y
mantenimiento al sistema, esta unidad se destaca ya que posee un
sistema de control que permite tener los inventarios actualizados a la
hora de solicitar información de parte de las unidades usuarias o la
hora de tomar decisiones para solicitar el aprovisionamiento oportuno
de materiales ya sea a través de compras programadas o por medio
de otros almacenes de la red de CADAFE.

se determino que el procedimiento de seguridad y control de esta

oficina funcionan en un 80% ya que en cuanto a la seguridad fisica se
observaron debilidades en cuanto alas cerraduras de las puertas de
acceso a las instalaciones del Almacén y el personal de seguridad es
muy distraído y no permanecen regularmente en las casillas de
vigilancia. en cuanto a la seguridad lógica es bastante aceptable ya
que para el ingreso al sistema cuenta con protocolos de acceso
solicitando el Numero de cedula del usuario y contraseña para entrar
tanto al sistema operativo como al sistema, para los usuarios existen
ciertas limitaciones para el uso del sistema ya que solo el
administrador esta autorizado para manipular la información.
 12 .- Recomendaciones.

De acuerdo a nuestro criterio recomendamos a este departamento:

• Solicitar a la unidad de Seguridad Industrial un nuevo personal

de seguridad para apoyar al actual
• cambiar sistema de puertas de las instalaciones para brindar
mayor seguridad.
• Colocar señales que permitan disuadir que personas no
autorizadas entren al área de trabajo.
• tratar de corregir errores antes de garbar las transacciones a fin
de evitar falsos registros.

Normativas para la manipulación del sistema.

• Solo puede entrar al sistema personal capacitado.
• operar los equipos con las manos limpias.
• No ingerir alimentos en el área.
• Cerrar el sistema y bloquear el computador al momento de
ausentarse del área de trabajo.

13.- Periodo de la Auditoria.

Esta auditoria se realizo en el periodo comprendido desde el 24-01

2011. Hasta el 28-01-2011.

14.- Identificación y firma del Auditor:

__________________
Rivas Daribel
C.I 18.726.452