MODELO DE INFORME DE AUDITORA INFORMTICA

Seores Administradores
Gruemsa S.A

OBJETIVO DE LA AUDITORIA:
Evaluar la efectividad del sistema de control interno existente
Verificar la existencia e implementacin de un plan maestro de
informtica u otro documento equivalente.
Verificar la existencia e implementacin de un comit informtico o
equivalente a nivel gerencial
Verificar la existencia de una funcin de auditoria interna de sistemas
Verificar la existencia e implementacin de estndares de seguridad de
datos
Identificar la metodologa formal de desarrollo aplicada
Verificar la implementacin y establecimiento por parte de la
administracin de un proceso formal para las mantenciones rutinarias de
los sistemas
Verificar la existencia e implementacin de adecuados mecanismos de
operacin
Verificar la existencia e implementacin de planes de contingencia
ante desastres
Verificar que la configuracin informtica sea la adecuada para la
empresa
Revisar las descripciones de las aplicaciones
Revisar si las relaciones entre las cuentas contables y los sistemas de
informacin son correctos
NORMATIVA APLICABLE
El anlisis y el informe presentado por nuestro grupo de trabajo es acorde a los
principios indicados en Cobit, normas ISO y respecto a las leyes vigentes en
Guatemala.
ALCANCE DE LA AUDITORA
Esta auditora fue aplicada en todas las reas que se encuentran en ejecucin,
a sus S.I y a sus herramientas de sistemas como a la parte fsica de stas.

RESULTADOS OBTENIDOS

 Los controles implementados son deficientes

Se trabaja con material que necesita modernizarse
La seguridad de los procesos de la empresa no es eficiente
No hay una adecuada segregacin de funciones
No existe un correcto plan de contingencia
La metodologa de desarrollo formalizada no es la aplicada actualmente
Hay controles no implementados en los mecanismos de operacin lo que
genera un mayor grado de riesgo
No se tiene softwares de seguridad dedicados a factores crticos
Uso de sistemas operativos obsoletos (win 95 y 98)
Uso de aplicaciones antiguas sin actualizar adquiridas a SAP
Aplicaciones antiguas que pese a los aos de uso no estn al 100%
Falta de revisiones a las aplicaciones por parte de Auditora Interna.
No se tienen controles de autentificacin y confidencialidad respecto a los
mecanismos de operacin
No hay procedimientos detallados para volver a las aplicaciones originales en
caso de fallas de nuevas versiones
No existen controles de operacin que eviten ingresos no autorizados a las
mquinas de produccin.
CONCLUSIN ALCANZADA

El equipo de auditores considera que la empresa NO realiza las tareas de

actualizacin y mantenimiento necesarias, las cuales son esenciales para el
normal funcionamiento de la misma y para el cumplimiento de los objetivos
establecidos en las distintas reas de la empresa. De igual manera se debe
tomar medidas para el resguardo de la informacin y los equipos los cual hasta
el da de hoy pudimos constatar que no existe dentro de la empresa.
RECOMENDADIONES:

Crear plan de contingencia y resguardo de equipos e informacin

Crear manuales sobre el uso y funcionamiento de los equipos y sistemas
Se recomienda que se coloquen los centros de cableado en lugares
adecuados, fuera del alcance de personas no autorizadas.
Identifiquen los dispositivos principales
Escribir los lineamientos generales para la gestin de la red y se
difundan a los encargados

Capacitar al personal en los aspectos referidos a la seguridad de la red

fsica
Mantener el cableado en buenas condiciones
Mantener los conectores en buen estado para evitar posibles daos en
los
equipos

Guatemala 22 de Marzo de 2016

F._____ &____
Firma y sello