You are on page 1of 52

EMPRESA A AUDITAR CAMALEN DISCO

I. OBJETIVOS

1. Objetivos General:

Determinar confiabilidad y seguridad de la informacin en el rea de


ventas de la empresa Camalen Disco S.A.
2. Alcance
rea de ventas de la empresa Camalen Disco S.A. en el periodo de
Mayo- Junio del 2016.
3. Objetivos Especficos:
Evaluar la confiabilidad del registro de operaciones y el uso adecuado los
recursos.
Evaluar la seguridad de la informacin en el proceso de ventas.
Evaluar la capacitacin dada al personal de ventas.
Evaluar las adquisiciones de hardware y software realizadas por el rea
de ventas y si estas cumplen con las disposiciones legales.
II. ORGANIZACIN

1.- ORGANIGRAMA

GERENTE
GENERAL

DISEO Y ADMINISTRADOR
MARKETING CONTADOR

JEFE DE
AREA DE JEFE DE JEFES DE
CAJA MANTENIMI
VENTAS ALMACEN BARRAS
ENTO

Atencion al Personal de
Cajero Bartender
cliente limpieza

Personal de
Moso
seguridad

2.-DEPARTAMENTO

GERENCIA GENERAL:

Velar por el respecto de las normativas y reglamentos vigentes


Actuar en coherencia con los valores organizacionales
Dirigir y controlar el desempeo de las reas
Presentar al Directorio estados de situacin e informacin de las marcha
de la empresa Ser el representante de la empresa
Alinear a las distintas Gerencias
Definir polticas generales de administracin
Liderar la gestin estratgica
Liderar la formulacin y aplicacin del plan de negocios
ADMINISTRADOR GENERAL:

Participar, en coordinacin con la Direccin y Gerencia General, en las


fases de programacin y formulacin del presupuesto anual de acuerdo
a las necesidades de la empresa.
Realizar sistemticamente el registro de los movimientos generados por
las plizas de ingresos, egresos y flujo del efectivo, registrndolas en el
centro de costo que corresponda.
Asegurar la disponibilidad de recursos para el pago de las obligaciones y
presentar propuestas de racionalizacin de gastos en el marco de las
disposiciones presupuestarias vigentes.
Analizar peridicamente los estados de cuentas de la empresa,
efectuando de manera preliminar las conciliaciones bancarias con el
propsito de emitir informes sobre la situacin financiera de la empresa.
Preparar adecuadamente la documentacin fiscal para el buen
cumplimiento de las obligaciones fiscales, verificando que los pagos se
realicen oportunamente a fin de evitar recargos por desfasamientos.
Verificar que los pagos de las facturas a proveedores se realicen de
manera oportuna verificando que las negociaciones sobre precio,
calidad y condiciones de entrega se hayan cumplido de conformidad

CONTADOR:

Procesar, codificar y contabilizar los diferentes comprobantes por concepto


de activos, pasivos, ingresos y egresos, mediante el registro numrico de la
contabilizacin de cada una de las operaciones, as como la actualizacin de los
soportes adecuados para cada caso, a fin de llevar el control sobre las distintas
partidas que constituyen el movimiento contable y que dan lugar a los balances
y dems reportes financieros.
Verificar que las facturas recibidas en el departamento contengan correctamente
los datos fiscales de la empresa que cumplan con las formalidades requeridas.
Registrar las facturas recibidas de los proveedores, a travs del sistema
computarizado administrativo para mantener actualizadas las cuentas por pagar.
Revisar el clculo de las planillas de retencin de Impuesto sobre la renta del
personal emitidas por los empleados, y realizar los ajustes en caso de no cumplir
con las disposiciones.
Llevar mensualmente los libros generales de Compras y Ventas, mediante el
registro de facturas emitidas y recibidas a fin de realizar la declaracin de IGV.
Elaborar los comprobantes de diario, mediante el registro oportuno de la
informacin siguiendo con los Principios Contables generalmente Aceptados, a
objeto de obtener los estados financieros.
CAJA:
Recibe el dinero del pago de la consumicin realizada por los clientes.
Completa el registro de concepto y monto.
Entrega tarjeta de salida al cliente como prueba de haber abonado.
Archiva la tarjeta de consumicin para realizar su arqueo.
Realiza el arqueo con el jefe administrativo.

AREA DE VENTAS:

El departamento de ventas es el que se encarga de la distribucin y venta de los


productos y dar seguimiento da a da para garantizar la cobertura total y
abastecimiento del local.

ATENCIN PERSONALIZADA AL CLIENTE (MOZO)


Recibir los pedidos de consumicin de los clientes
Presenta los pedidos en la barra al barman y cocina.
Completa ficha de pedido, y realiza el control al final de la jornada.
Una vez listo el pedido entrega al cliente.
Marca la tarjeta de consumicin del cliente.

JEFE DE ALMACEN:
Preparacin de pedidos
Organizacin y control de las existencias
Recepcin de productos
Almacenaje y manutencin

JEFE DE MANTENIMIENTO:

Seguridad Limpieza

Controla el Ingreso de las Mantener limpio el local


personas. durante y despus de que el
Solicita documentos establecimiento e encuentre
de identidad a menores de en actividad
edad, sospechosos y Verificar que el local se
comunica a la polica nacional. encuentra limpio.
Controla la tarjeta de salida y
fue abonado correctamente.
Cuida y resguarda que dentro
y fuera del local no exista
disturbios e inconvenientes
menores y tratar de
solucionarlo.
Advierte a los clientes que
quieren crear algn tipo de
problema lo deriva fuera del
local a todos aquellos clientes
que sigan causando
inconvenientes an despus
de ser advertidos.
JEFE DE BARRAS

Es la persona responsable del funcionamiento y organizacin de su seccin


Aprobar pedidos de cada bar,
Revisar los inventarios,
Supervisar que las tcnicas de servicio en cada bar sean las correctas,
Revisar los stocks de almacn,
Sugerir promociones,
Informar al gerente de A y B de cualquier anomala.

Barman:

Encargada de efectuar todos los despachos de pedidos en el bar,


Tcnica y rapidez dependen el buen servicio del bar.
El barman deber tener profundo conocimiento sobre bebidas en cunto a
marcas, origen, procesos de produccin,
Formas ideales de beberlas etc.

3.-NMERO DE PUESTOS DE TRABAJO:


Gerente
Administrador
Vendedores directos (mozos)
Bartender
Cajero
Almacenero
Personal de Limpieza
Seguridad

4.-NMERO DE PERSONAS POR PUESTO DE TRABAJO:


Gerente: 1 miembro
Administrador : 1 miembro
Vendedores directos: 4 miembros
Bartender : 3 miembros
Cajero : 1 miembro
Almacenero: 1 miembro
Personal de Limpieza: 1 miembros
Seguridad: 6 miembros

III. ENTORNO AUDITABLE

Para nosotros, el conocimiento de quin ordena, quin disea y quin


ejecuta es fundamental

1. Situacin geogrfica
Mapeos de reas por auditar

Cuadro 2: oficina con junta y oficina de TI:


2. Hardware y Software
Configuracin de los equipos:
Sistema : TPV
3. Inventario de Hardware y Software
Elementos fsicos y lgicos de instalacin:
4 PC
Tarjeta de interface de red
1 Telfono
Modem
Perifricos:
4 Teclado
4 Ratn

Perifricos de salida:
4 Monitor
4 pos (Visa, MasterCard)
6 Reloj (VHP-3) - http://www.velluxsystems.com/productos.htm
16 Botones inalmbricos (VB-30r,30g)
1 Marcador de pedido.
5 Impresora
Router
Disco duro
Unidades pticas
RTUs
12 conectores SC Duplex (LAN)
25 puertos

Productos lgicos del sistema:


Software bsico; nos referimos a las aplicaciones o programas. El
cerebro del ordenador. Incluye el sistema operativo (Windows de
Microsoft) y encima de este, encontramos todas las dems
aplicaciones. Los programas funcionan bajo el sistema operativo.
Programas:
Procesador de texto: Microsoft
e-mail: Gmail
antivirus: se utiliza un antivirus del internet (sin licencia)
Navegadores: Chrome

4. Base de Datos
Lector De Sistema: la entrada principal del personal debe ser
asegurada a travs del sistema de control de acceso.
Para el sistema de control de acceso, es necesaria la clave o cdigo
de empleado / cdigo de identificacin personal.
Para la emisin de un cdigo, se requiere la siguiente informacin:
Un nmero de personal (TPV) (Este es asignado por el
departamento de recursos humanos.)
Sistema de bloqueo mecnico:
El control de acceso de algunos datos est regulado con
una autorizacin, emisin llave selectora / controlada
(maestro y de una sola tecla).
De acuerdo a los requerimientos de las posibilidades de cierre,
existen las siguientes opciones:
Sistema de llave maestra
Sistema de llave maestra general

IV. DETERMINACION DE LOS RECURSOS NECESRAIOS PARA REALIZAR LA


AUDITORIA.

Recursos Humanos
El nmero de personas que integraron el equipo de auditoria son cinco.

NOMBRE PROFESIN REAS TIEMPO

Acevedo Aldave, Sheyla C.P.C Ventas 8 hr

Chafloque Cerrepe,Yessenia C.P.C Ventas 8hr

Luna Victoria Morales, Vctor C.P.C Ventas 8hr

Marin Quevedo, Karen C.P.C Ventas 8hr

Pozo Cerna, Leslie C.P.C Ventas 8hr

Vsquez Oliva,Nahira C.PC Ventas 8hr

Recursos materiales:

05 Computadoras de escritorio
1 Estuche de plumones
2 Saca grapas
3 Grapadores
2 Cajas de grapas
15 Resaltadores fosforescentes
02 Impresoras
5 Reglas de 30cm
1 Cajas de Lapiceros (negros, rojo, azul)
1 Cajas de lpices Faber Castell
5 Borradores de lpiz
4 Millar de hojas Bond A4
4 Archivadores
V. ELABORACION DEL PLAN Y PROGRAMA DE TRABAJO.

a. rea especfica: rea de ventas de la empresa Camalen Disco S.A.


b. Auditoria Parcial: El volumen de la informacin determina los auditores que
desarrollan el trabajo y las especialidades necesarias para el personal.
c. Cronograma: 2 de Mayo 18 de Junio.

Profesin Actividades y conocimientos


deseables

Experto en Desarrollo de Proyectos Amplia experiencia como responsable de


proyectos. Experto analista.

Tcnico de Sistemas Experto en Sistemas Operativos y


Software Bsico.

Tcnico de Organizacin Especialista en el anlisis de flujos de


informacin.

Tcnico de evaluacin de Costes Economista con conocimiento de


Informtica.

1. PLAN DE AUDITORIA
La planificacin de la auditora comprende el desarrollo de una estrategia
global con base en el objetivo, alcance del trabajo y la forma en que se
espera que responda la organizacin de la entidad que se proponga
examinar.

a. El Primer da, Nuestro trabajo de auditora iniciara con la


comprensin de la empresa, en la cual realizaremos las
siguientes actividades:
Realizar el recorrido de las instalaciones de la entidad,
realizar una entrevista al gerente para comprender las
funciones que realiza cada rea
Revisin de normas, reglamentos, plan estratgico,
organigrama e informes de auditoras anteriores a la
entidad.

b. El segundo da hasta el 10 de Mayo, se llevar a cabo la


elaboracin de la Planeacin de la Auditora, para identificar
que procedimiento del rea representan riesgo dentro de la
organizacin y que afecten al sistema informtico.

c. El da 13 de Mayo en la jornada matutina, se visitar el lugar


de trabajo con el propsito de solicitar al gerente de la
empresa auditada, empleados del rea de ventas, que
respondan el cuestionario de control interno. La visita ser por
los Auditores Junior

d. Desde segundo da hasta finales del mes de realizacin de la


auditora, los auditores y especialistas contratados, visitarn
el centro de trabajo para realizar los procedimientos de
auditora necesarios, con el fin de obtener la evidencia
suficiente y competente que sirva para la elaboracin del
informe de auditora y se desagregan en lo siguiente:

Analizar la informacin que se encuentra en el rea a


auditar y verificar si dicha informacin fue ingresada
correctamente por el personal y as poder determinar la
confiabilidad de los procesos de informacin.
Verificar la administracin de los equipos informticos y
almacenamiento mediante un la revisin de los back up
(copias de seguridad) del rea auditada
Revisar el Manual de Operaciones y Funciones de la
empresa Camalen Disco y revisar las polticas y
reglamento interno de la empresa.
Revisar la seguridad fsica de la informacin (cableados,
estructuras, etc.) y a su vez la seguridad lgica (software,
hardware, etc.).

e. El mes de Junio se analizarn los datos, y se elaborar el informe


de auditora que ser presentado al gerente de Camalen Disco.
CRONOGRAMA DE ACTIVIDADES

DIA DIA DIA DIA DIA DIA DIA DIA DIA


DIA
No. ACTIVIDAD O TAREA 02 10 13 16 25 30 03 06 18
13
MAYO MAYO MAYO MAYO MAYO MAYO JUNIO JUNIO JUNIO
JUNIO

Realizacin de Visita preliminar a la


1
empresa.

2 Elaboracin de Plan de Auditora.

Visita para requerimiento de


3
recoleccin de informacin

4 Elaboracin de Cuestionarios

5 Anlisis de los cuestionarios

Ejecucin de las actividades


6 presentadas en el Programa de
Auditora

Revisin de las instalaciones de la


7
entidad

Revisin de la funcionalidad de los


8
sistemas.

9 Formulacin del informe final

10 Presentacin del informe de Auditora


LEGAJO DE PAPELES DE TRABAJO DE LA AUDITORIA A LA ENTIDAD
CAMALEN DISCO TRUJILLO
AUDITORIA REALIZADA DEL 02 DE MAYO 18 DE JUNIO.
INDICE DEL CONTENIDO DEL LEGAJO DE PAPELES DE TRABAJO:

1. Dictamen
2. Situaciones relevantes
3. Situaciones auditadas
4. Manual de Organizacin
5. Descripcin de Puestos
6. Programa de Trabajo
7. Inventario Software
8. Inventario Hardware
9. Reporte de Pruebas y resultados reales
10. Pruebas del Sistemas (datos y Hardware)
11. Backup del Sistema y reportes de computadoras
12. Gua de Marcas y Seales
13. Cuestionarios y entrevistas
14. Anexos, cuadros estadsticos
AUDITORES Y ASOCIADOS L&V
Profesionales en asesora, consultora y Auditora de Sistemas
Trujillo, 10 De Mayo Del 2016
Sr-Srta. Yomondo De la Cruz
Gerente General
Presente.-
De acuerdo con las instrucciones dadas por el directorio de su empresa, me permito
remitir a Ud. El dictamen de la auditora practicada al rea de ventas, con especial
nfasis en verificar y evaluar la efectividad de las operaciones y la forma de emplear los
recursos, la misma que se llev a cabo 02 de Mayo- 18 de Junio.
De los resultados obtenidos durante la evaluacin me permito informarle a usted las
siguientes observaciones:
Situaciones presentadas:

Camalen Disco S.A. no cuenta con una buena instalacin del software
en el rea.

Los cambios de las claves de acceso a los programas no se realizan


peridicamente

El ambiente fsico que ocupa el rea de ventas no es el adecuado para


su seguridad y proteccin

Camalen Disco S.A. carece de un respaldo elctrico al no contar con


pozos de tierra ni con proteccin en el rea de trabajo.

Se observ que en la informacin de software, la mayora de los sistemas


no cuentan con uso de licencias legales

Falta por implementar manuales y planes para reducir el grado de


inseguridad de la informacin.

No se realiza las evaluaciones peridicas de desempeo y capacitacin


al personal

De acuerdo con las pruebas realizadas a el rea de ventas y de acuerdo con los
criterios de evaluacin segn las normas generales de auditoria de sistemas dictamino
que los sistemas de informacin del rea de ventas, se manejan de manera deficiente,
debiendo de implementar de manera rigurosa un plan de trabajo, para subsanar todos
los hallazgos encontrados durante el seguimiento y la evaluacin de la informacin.
Atentamente

C.P.C Chafloque Cerrepe Yessenia


Auditor Responsable
Formato de situaciones encontradas (auditadas)

Empresa: CAMALEN
DISCO S.A.C rea Auditada: Ventas Fecha:

Fecha
Situaciones Causas Solucin Solucin Responsable

Falta por implementar Capacitacin Hacer un seguimiento 15/10/2016 Gerente general o jefe
manuales y planes para reducir ms seguido y riguroso de
acerca de sus la informacin de la
de RR.HH
el grado de inseguridad de la
manuales (back empresa y su manual.
informacin.
office)
Implementar un plan de
La informacin suministrada Recuperacin de
por el rea no se encuentra Informacin en caso de 15/10/2015
alguna situacin fortuita, Asistente de gerencia
protegida en su totalidad. ya que si bien es cierto es
Falta de de muy poco probabilidad
actualizacin de las pero es necesario.
Existe una deficiencia en contraseas.
Sus instalaciones y
conexiones del hardware, y Mejorar las Jefe de TI
15/10/2015
a su vez no poseen con un instalaciones y dar
plan de contingencia para mayor mantenimiento
algn desastre natural, Instalaciones y a las conexiones del
humano. mantenimiento hardware
inadecuados de las
Se observ que en la conexiones del
informacin de software, la hardware. Implementar y
mayora de los sistemas no fomentar el uso de un
cuentan con uso de sistema libre que 15/10/2015 Gerente general
licencias legales Negligencia por permitir un desarrollo
parte de la empresa ms seguro y confiable
y sus de sus operaciones y
administradores. reduccin de costes

No se realiza las
evaluaciones peridicas de Realizar un programa
desempeo y capacitacin de capacitaciones
peridicas para el 15/10/2015 Gerente general
al personal
personal del rea y as
No hay una poltica medir su desempeo
definidas sobre laboral.
capacitacin al
personal.

Elaboro ___________________ Aprob:_______________________


Formato de Situaciones Relevantes

Empresa: CAMALEN rea Auditada: Ventas Fecha:


DISCO S.A.C
Situaciones solucin
Causas
. - Verificacin de la
integridad: Se verifica
- Mayor la dispersin que el paquete de
Camalen Disco S.A. no de los archivos y software es el
cuenta con una buena mientras mayor sea original, esto se hace
instalacin del software en la interdependencia para evitar la
el rea. con otros software, instalacin de
mayor es el riesgo de programas
alguna falla. maliciosos

- Contratar plizas de
seguros para
proteger la
informacin, equipos
y todo riesgo que se
produzca por casos
fortuitos o mala
operacin dentro del
rea

-No es conveniente que la


clave este compuesta por
cdigos de empleados, ya
Los cambios de las claves que una persona no
de acceso a los programas -Normalmente los usuarios se autorizada a travs de
no se realizan acostumbran a conservar la pruebas simples o de
peridicamente misma clave que le asignaron deducciones puede dar con
inicialmente. dicha clave.

-De forma confidencial los


usuarios debern ser
instruidos formalmente
respecto al uso de las
claves.

La empresa carece de un - Que el tendido elctrico no Implementar medidas de


respaldo elctrico al no cumple las normas de seguridad fsicas alineadas
contar con pozos de tierra instalacin y proteccin con los requerimientos del
ni con proteccin en el rea
adecuada negocio. Las medidas
de trabajo.
- Los cables de los equipos deben incluir, pero no
de cmputo se encuentran limitarse al esquema del
al aire libre y sin proteccin permetro de seguridad,

Elaborado:____________ Aprobado:___________
DESCRIPCION DE PUESTOS
1. PUESTOS DE TRABAJO:

Los nombres de los Puestos de Trabajo de la organizacin corresponden a las


funciones reales, por lo que no se da el caso de que: bajo nombres diferentes
se realicen funciones idnticas, lo cual indica la no existencia de funciones
operativas redundantes, nmero de puestos de trabajo verdaderamente
diferentes.

2. NMERO DE PERSONAS POR PUESTO DE TRABAJO:

N DE DENOMINACIN DE TOTAL OBSERVACIONES


ORDEN CARGOS CLASIFICADOS
001 Gerente 1 Ocupado

002 Asistente de Gerente 1 Ocupado

Ocupado
003 Vendedores 6

004 Bartender 4 Ocupado

005 Cajero 1 Ocupado

006 Almacenero 1 Ocupado

007 Auxiliar de Limpieza 1 Ocupado

008 Seguridad 6 Ocupado

TOTAL 21
PROGRAMAS DE AUDITORIA DE LA EMPRESA CAMALEN DISCO S.A.C

Objetivo 1: Evaluar la confiabilidad del registro de operaciones y el uso adecuado los recursos.

H/H REVISADO PROCEDIMIENTOS FECHA HECHO POR TCNICAS HERRAMIENTA COBIT


POR S

14 Administrar los servicios Monitorear APO-10 Gestin los


C.P.C prestados por todo tipo de C.P.C controles del - Acta de proveedores
Acevedo proveedores para satisfacer las 04/05 Chafloque proceso de la Evaluacin
Aldave,Sheyla necesidades del negocio Cerrepe informacin.
Yesssenia
11 Comunicar las funciones, los C.P.C Revisar Documentacin APO 07- Gestionar los
C.P.C planes de desarrollo y Chafloque peridicamente -Monitoreo recursos humanos
Acevedo expectativas de desempeo Cerrepe el desempeo
Aldave,Sheyla con el apoyo de gente 04/05 Yesssenia del personal
competente y motivada
10 Definir y comunicar los C.P.C Comparacin de -Documentacin APO- 11 Gestionar la
C.P.C requisitos de calidad en todos Chafloque la informacin -Monitoreo calidad
Acevedo los procesos, procedimientos y Cerrepe en documentos
Aldave,Sheyla resultados relacionados de la 05/05 Yesssenia con la ingresada
organizacin. al sistema.

08 Crear un plan estratgico que C.P.C APO- 02-


C.P.C defina en cooperacin con las Chafloque Recolectar la -Documentacin Administrar la
Acevedo partes interesadas ms 05/05 Cerrepe informacin -Actas.
estrategia
Aldave,Sheyla relevante los procesos de Yesssenia suministrada
negocio.

Poner en marcha APO- 01- 08 mantener


C.P.C procedimientos para mantener C.P.C Hacer un -Documentacin el cumplimiento con
10 Acevedo el cumplimiento y medicin del Chafloque seguimiento de -Actas.
polticas y
Aldave,Sheyla funcionamiento de polticas y 08/05 Cerrepe polticas y
Yesssenia procedimientos procedimientos
hacer el uso adecuado de los
recursos
Definir y supervisar un sistema APO- gestionar la
C.P.C para la gestin de la seguridad C.P.C Proporcionar -Cedulas de seguridad
Acevedo de la informacin 08/05 Chafloque informacin apoyo.
11 Aldave,Sheyla Cerrepe para el
Yesssenia mantenimiento
de los planes de
seguridad.
REQUERIMIENTO DE INFORMACIN DE LA ESTRUCTURA ORGANICA DEL
REA DE VENTAS

N001 DE
REQUERIMIENTO

SR. JEFE DEL REA


Yomondo De la Cruz
PTE.
De conformidad con la auditora de la empresa Camalen Disco S.A. del rea mencionada
del 02 de Mayo al 18 de Junio, le solicitamos la informacin que se requiere para llevar a
cabo nuestro trabajo y que a continuacin se enlista con datos requeridos:

Acta de compromiso de Adquisicin y entrega de bienes.


Listado de productos y precios que ofrecen
Organigrama de la estructura organizativa de la empresa.
Detalles de cmo se realiza el registro de la contabilidad. Manual o automatizado
Registro de ventas

Fecha de solicitud: 13/05/2016


NOTA:
Solicitante: C.P.C. CHAFLOQUE CERREPE, YESSENIA
En caso de no contar con la informacin requerida, favor notificarlo por escrito.
rea: Ventas
Fecha lmite de entrega: 14/05/2016

AUDITOR RESPONSABLE RESPONSABLE DE AREA

CHAFLOQUE CERREPE YESSENIA YOMONDO DE LA CRUZ

AUDITOR SUPERVISO

ACEVEDO ALDAVE SHEYLA


ACTA DE CONFORMIDAD

Conste en el presente documento que en la fecha 14 de Mayo se est recibiendo los


documentos solicitados en el requerimiento de auditora N 001; al jefe del rea de ventas

El que suscribe deja constancia que se recibieron algunos documentos que se solicit en
el requerimiento N001, las cuales son las siguientes:

Acta de compromiso de Adquisicin y entrega de bienes.


Listado de productos y precios que ofrecen
Organigrama de la estructura organizativa de la empresa.

Habindose recibido la documentacin mencionada anteriormente y en los plazos


correspondientes y teniendo la conformidad por parte de la empresa Camalen disco S.A,
se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA

C.P.C. CHAFLOQUE CERREPE YESSENIA YOMONDO DE LA CRUZ

AUDITOR SUPERVISO

C.P.C ACEVEDO ALDAVE SHEYLA


ACTA DE NO CONFORMIDAD

Mediante la presente Acta se deja constancia que en la fecha 14 de mayo del


2016 no se est recibiendo la totalidad de los documentos solicitados en el
requerimiento de auditora N 001; al jefe del rea de ventas de la empresa
Camalen S.A.

El que suscribe deja constancia que no recibi la siguiente documentacin :

Detalles de cmo se realiza el registro de la contabilidad. Manual o automatizado


Registro de ventas

Se hace de su conocimiento para que tome las medidas correctivas pertinentes


habindose no recibido la documentacin mencionada anteriormente y en los
plazos correspondientes y teniendo la conformidad por parte de la Empresa
Camalen Disco S.A., se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA

C.P.C. CHAFLOQUE CERREPE YESSENIA YOMONDO DE LA CRUZ

AUDITOR SUPERVISO
C.P.C ACEVEDO ALDAVE SHEYLA
Objetivo 2: Evaluar la seguridad de la informacin en el proceso de ventas.

H/H REVISADO POR PROCEDIMIENTOS FECH HECHO POR TECNICAS HERRAMIENTAS COBIT
A

Inferir e integrar Monitorear controles - Acta de APO-01


principios del TI con los del proceso de la Evaluacin Gestin el
15h C.P.C 04/05 C.P.C
principios del negocio. informacin marco de
LUNA VICTORIA POZO CERNA gestin de TI
MORALES, VICTOR .Establecer roles y
LESLIE
responsabilidades.
.Definir la propiedad de
la informacin y del
sistema.
C.P.C Desarrollar la visin de 04/05 Revisar peridicamente Documentacin APO 03
la arquitectura de la la adecuacin, agilidad Gestionar la
LUNA VICTORIA C.P.C -Monitoreo
MORALES, VICTOR empresa y calidad de la arquitectura
11h POZO CERNA informacin -Acta de empresarial.
.Seleccionar las
LESLIE evaluacin
oportunidades y las
soluciones
.Proveer los servicios
de arquitectura
empresarial.
.Supervisar y explorar el
entorno tecnolgico.
C.P.C .Mantener la dotacin Recolectar informacin -Documentacin APO- 07
del personal suficiente y de los procesos de Gestionar los
LUNA VICTORIA 05/05 C.P.C -Monitoreo-
MORALES, VICTOR adecuado. contratacin recursos
Documentacin
10h POZO CERNA humanos
.Identificar el personal -
LESLIE -Monitoreo
clave de TI
.Gestionar el personal
contratado.
.Identificar servicios de 05/05 Recolectar la APO- 09
TI para compararlos informacin Gestionar los
8h C.P.C C.P.C -Documentacin
con lo actual y suministrada acuerdos de
LUNA VICTORIA modificarlos POZO CERNA -Actas. servicio.
MORALES, VICTOR LESLIE
.hacer revisiones
regulares para anticipar
tendencias en el
rendimiento del nivel de
servicio.

10h C.P.C Establecer y mantener 08/05 C.P.C Hacer un seguimiento -Documentacin APO- 13
un SGSI, que de polticas y Gestionar la
LUNA VICTORIA POZO CERNA -Actas.
MORALES, VICTOR proporcione un enfoque procedimientos seguridad.
LESLIE
formal y continuo a la
gestin de seguridad de
la informacin.
.Supervisar y revisar el
SGSI.
REQUERIMIENTO DE LA SEGURIDAD DE LA INFORMACION EN EL PROCESO DE
VENTAS

N002 DE
REQUERIMIENTO

SR. JEFE DEL REA


Yomondo De la Cruz
PTE.
De conformidad con la auditora de la empresa Camalen Disco S.A. del rea mencionada
del 02 de Mayo al 18 de Junio, le solicitamos la informacin que se requiere para llevar a
cabo nuestro trabajo y que a continuacin se enlista con datos requeridos:

Solicitar guas y polticas sobre gestin de la seguridad de la informacin en el


rea de ventas.

Solicitar el proceso de codificacin para el acceso al sistema de ventas

Solicitar los registros de ventas y sus comprobantes para cerciorar si la


informacin dada es fiable.
Solicitar las polticas de contratacin de personal.

Fecha de solicitud:
NOTA: 30/04/2016
Solicitante: C.P.C. POZO CERNA LESLIE
En caso de no contar con la informacin requerida, favor notificarlo por escrito.
rea: Ventas
Fecha lmite de entrega: 03/05/2016

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C. POZO CERNA LESLIE YOMONDO DE LA CRUZ

AUDITOR SUPERVISO
C.P.C LUNA VICTORIA MORALES, VICTOR
ACTA DE CONFORMIDAD

Conste en el presente documento que en la fecha 05 de Junio se est recibiendo los


documentos solicitados en el requerimiento de auditora N 002; al jefe del rea de ventas

El que suscribe deja constancia que se recibieron algunos documentos que se solicit en
el requerimiento N002, las cuales son las siguientes:

Solicitar guas y polticas sobre gestin de la seguridad de la informacin en el


rea de ventas.

Solicitar el proceso de codificacin para el acceso al sistema de ventas.

Habindose recibido la documentacin mencionada anteriormente y en los plazos


correspondientes y teniendo la conformidad por parte de la Empresa Camalen Disco S.A.
se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C. POZO CERNA LESLIE YOMONDO DE LA CRUZ

AUDITOR SUPERVISO
C.P.C LUNA VICTORIA MORALES , VICTOR
ACTA DE NO CONFORMIDAD

Mediante la presente Acta se deja constancia que en la fecha 05 de Junio del 2016
no se est recibiendo la totalidad de los documentos solicitados en el requerimiento
de auditora N 002 ; al jefe del rea de ventas de la empresa Camalen Disco S.A.

El que suscribe deja constancia que no recibi la siguiente documentacin

Solicitar los registros de ventas y sus comprobantes para cerciorar si la


informacin dada es fiable.
Solicitar las polticas de contratacin de personal.

Se hace de su conocimiento para que tome las medidas correctivas pertinentes no


habindose recibido la documentacin mencionada anteriormente y en los plazos
correspondientes y teniendo la conformidad por parte de la Empresa Camalen Disco
S.A., se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C. POZO CERNA LESLIE YOMONDO DE LA CRUZ

AUDITOR SUPERVISOR
C.P.C LUNA VICTORIA MORALES, VICTOR
Objetivo 3:
Evaluar la capacitacin dada al personal de ventas.

H/H REVISADO PROCEDIMIENTOS FECHA HECHO POR TECNICAS HERRAMIENTAS COBIT


POR

Verificar las necesidades C.P.C Anlisis de los procesos APO-07


del personal en forma 10/05/16 MARIN de contratacin y de
6h C.P.C Documentacin Gestionar
VASQUEZ regular para asegurar que QUEVEDO retencin del personal.
Cuestionario los recursos
OLIVA NAHIRA la empresa tiene KAREN
Acta humanos
suficientes recursos
humanos para apoyar las
metas y objetivos
planteados.
C.P.C Verificar si el personal 10/15/16 C.P.C MARIN Comprobar que el Documentacin APO-07
VASQUEZ tiene las competencias QUEVEDO personal tiene un Gestionar
OLIVA NAHIRA KAREN Acta los recursos
necesarias para cumplir desarrollo profesional
14h sus funciones. para fomentar las humanos
habilidades y
competencias.
C.P.C Verificar el desempeo y 11/15/16 C.P.C MARIN - Recopilar Acta de no APO-07
VASQUEZ evaluaciones de QUEVEDO resultados de las conformidad
OLIVA NAHIRA KAREN Gestionar
rendimiento del personal evaluaciones de
8h de manera regulara e desempeo. los recursos
individuales respectos a - Revisar los humanos
objetivos. planes de mejora
en el desempeo.
Solicitar files del personal Revisar si el personal APO-07
contratado. aceptado las polticas y Gestionar
3h C.P.C 11/15/16 C.P.C Documentacin
acuerdos necesarios. los recursos
VASQUEZ OLIVA MARIN QUEVEDO humanos
NAHIRA KAREN
REQUERIMIENTO DE DETERMINAR LOS RECURSOS DEL
REA DE VENTAS
N003 DE
REQUERIMIENTO

SR. JEFE DEL REA


Yomondo De la Cruz
PTE.
De conformidad con la auditora de la empresa Camalen Disco S.A. del rea mencionada
del 02 de Mayo al 18 de Junio, le solicitamos la informacin que se requiere para llevar a
cabo nuestro trabajo y que a continuacin se enlista con datos requeridos:

Solicitar los contratos del personal.

Solicitar la informacin de las evaluaciones de desempeo al personal del rea


de ventas.

Solicitar el Plan de procesos, procedimientos y polticas de contratacin del


personal.

Fecha de solicitud:
NOTA: 30/04/2016
Solicitante: C.P.C. VASQUEZ OLIVA NAHIRA
En caso de no contar con la informacin requerida, favor notificarlo por escrito.
rea: Ventas
Fecha lmite de entrega: 03/05/2016

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C.VASQUEZ OLIVA NAHIRA YOMONDO DE LA CRUZ

AUDITOR SUPERVISO
C.P.C MARIN QUEVEDO KAREN
ACTA DE CONFORMIDAD

Conste en el presente documento que en la fecha 03 de Mayo se est recibiendo los


documentos solicitados en el requerimiento de auditora N 003; al jefe del rea de ventas

El que suscribe deja constancia que se recibieron algunos documentos que se solicit en
el requerimiento N003, las cuales son las siguientes:

Solicitar los contratos del personal.

Solicitar la informacin de las evaluaciones de desempeo al personal del rea


de ventas.

Habindose recibido la documentacin mencionada anteriormente y en los plazos


correspondientes y teniendo la conformidad por parte de la Empresa Camalen Disco S.A.
se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C. VASQUEZ OLIVA NAHIRA YOMONDO DE LA CRUZ

AUDITOR SUPERVISOR
C.P.C MARIN QUEVEDO KAREN
ACTA DE NO CONFORMIDAD

Mediante la presente Acta se deja constancia que en la fecha 03 de Mayo del


2016 no se est recibiendo la totalidad de los documentos solicitados en el
requerimiento de auditora N 003 ; al jefe del rea de ventas de la empresa
Camalen Disco S.A.

El que suscribe deja constancia que no recibi la siguiente documentacin

Solicitar el Plan de procesos, procedimientos y polticas de contratacin del


personal.

Se hace de su conocimiento para que tome las medidas correctivas pertinentes


habindose no recibido la documentacin mencionada anteriormente y en los
plazos correspondientes y teniendo la conformidad por parte de la Empresa
Camalen Disco S.A., se firma la presente.

ATENTAMENTE

AUDITOR RESPONSABLE RESPONSABLE DE AREA


C.P.C. VASQUEZ OLIVA NAHIRA YOMONDO DE LA CRUZ

AUDITOR SUPERVISOR
C.P.C MARIN QUEVEDO KAREN
CUESTIONARIO DE IDONEIDAD DE RECURSOS INFORMATICOS DEL
AREA DE VENTAS DE CAMALEN DISCO S.A.

REA: VENTAS

NOMBRE DEL PERSONAL:

PREGUNTA SI NO

1. Se cuenta con el equipo y mobiliario adecuado para


el rea de ventas?

2.. Es cmodo y suficiente la cantidad de mobiliario para


el equipo de cmputo que posee el rea?

3.. Actualmente se estn dejando de realizar
actividades por falta de equipo de cmputo o recursos
informticos?

4. Existe un lugar especfico para guardar la papelera y


herramientas de trabajo?

5. Existe servicio de mantenimiento para el mobiliario y


equipo?

6. Existen medidas de seguridad para proteger el mobiliario


y equipo?

7. Se recogen opiniones y sugerencias que nos permitan


establecer las medidas correctivas con las cuales lograr un

mejor funcionamiento de estos recursos informticos?

DIRIGIDO A: C.P.C MARIN QUEVEDO, KAREN

ELABORADO POR: C.P.C VSQUEZ OLIVA, NAHIRA


FECHA DE REALIZACION: 30/05/2016
CUESTIONARIO DE SEGURIDAD FISICA DEL
AREA DE VENTAS
REA: Ventas
NOMBRE DEL PERSONAL:

PREGUNTAS : SI NO

Se han adoptado medidas de seguridad en el rea de


estadstica e informtica?

Existen una persona responsable de la seguridad?

Existe lugar suficiente para los equipos?

Existen controles preventivos para evitar causas de riesgos


(letreros, extintores) dentro de las instalaciones?

Dentro del centro de cmputo existen materiales que


puedan ser inflamables o causar algn dao a los equipos?

Se ha adiestrado el personal en el manejo de los


extintores?

Existe salida de emergencia?

Se revisa frecuentemente que no est abierta o


descompuesta la cerradura de esta puerta y de las ventanas,
si es que existen?

Se ha prohibido a los operadores el consumo de alimentos


y bebidas en el interior del departamento de cmputo para
evitar daos al equipo

AUDITOR RESPONSABLE RESPONSABLE DE AREA

C.P.C. VSQUEZ OLIVA, NAHIRA YOMONDO DE LA CRUZ

AUDITOR SUPERVISO

C.P.C MARIN QUEVEDO, KAREN


ACTA DE EVALUACION DE LA SEGURIDAD FISICA

PROCEDIMIENTO VERIFICADO: Evaluar la seguridad fsica de los recursos


informticos del rea de ventas
AREA: YOMONDO DE LA CRUZ

RESPONSABLE:

Siendo las 7:00 pm del da 09 de Junio del Presente ao se realiz la Evaluacin de


la seguridad fsica de los recursos informticos del rea de estadstica,practicada al
rea de Estadstica e Informtica, al amparo y en cumplimiento de la orden de auditora
N 001_2016 de fecha 02 de Mayo al 18 de Junio del 2016; informo los resultados,
que indica las conclusiones determinadas en dicho procedimiento.

Dicho resultado fue comentado por los auditores citados en la orden que nos ocupa, y
con relacin a los responsables de atenderlas. Se encontr que al evaluar la seguridad
fsica esta presenta inseguridades para el personal y para los recursos informticos del
rea de estadstica e informtica

Por lo tanto se da conformidad al procedimiento respectivo por contar con la informacin


correspondiente y ejecutarse segn guas establecidas en la entidad.

ATENTAMENTE
Cuestionario de nivel de conocimiento acerca de Adquisicin de
Software

AREA: Estadstica e Informtica


NOMBRE DEL ENCARGADO: Chacn Polo, Jorge

N DOCUMENTOS SI NO

1. Cuenta la empresa con un inventario de software

Se cuenta con el equipo y mobiliario adecuado para el rea de


ventas?
2. Existe software instalado que no aparece en los inventarios

3. Existen reas de la empresa que adquieren su propio software

4. El tipo de software que utiliza en la empresa, se encuentra


identificado por fabricante y nombres de los programas.
5. Se realizan actualizaciones de software

6. Existe control de licenciamiento

7. Se cuenta con cartas responsivas firmadas por los usuarios de


tecnologas sobre el contenido de software de sus equipos y
sistemas de cmputo.

DIRIGIDO A: C.P.C MARIN QUEVEDO, KAREN

ELABORADO POR: C.P.C VSQUEZ OLIVA, NAHIRA


FECHA DE REALIZACION: 30/05/2016
CHECK LIST DE DOCUMENTACIN

AREA: VENTAS
NOMBRE DEL ENCARGADO: YOMONDO DE LA CRUZ

N DOCUMENTOS SI NO

1. Contratos.
2. Ttulos de Propiedad.
3. Autorizacin que ampare las adquisiciones.

4. Registro de derechos de autor.

5. Inventario de software por usuario.


6. Facturas originales de la adquisicin de licencias.
7. Licencia de software fsicas o dadas de alta por medios electrnicos
(va internet).

DIRIGIDO A: C.P.C MARIN QUEVEDO, KAREN

ELABORADO POR: C.P.C VSQUEZ OLIVA, NAHIRA


FECHA DE REALIZACION: 27 /05/2016
ACTA DE COMPROMISO SOBRE EL USO DE SOFTWARE

El que suscribe,

Identificado con DNI N , servidor del (Indique Direccin y/o Oficina


a la que pertenece)

..,
Trabajador de la empresa Camalen Disco S.A., declaro conocer las normas respecto
al uso y adquisicin de Software Legal y por ello me comprometo a cumplir las
disposiciones pertinentes establecidas en las Normas Generales, que forman parte de
la presente: NORMAS PARA LA ADQUISICION Y USO DE SOFTWARE LEGAL. La
misma que busca garantizar el uso legal del software para computadoras personales en
la institucin.


Firma de Usuario
DNI N
CONCLUSION GENERAL

PROCEDIMIENTOS UTILIZADOS:
Hemos conducido la prctica de acuerdo con los lineamientos de las Normas
Internacionales de Auditoria (NIA), Normas de auditoria Generalmente
Aceptadas (NAGAS) y basado en los Objetivos de control para la Informacin y
Tecnologas relacionadas. Estas normas requieren planear y efectuar el proceso
de auditora para obtener seguridad razonable con el propsito de informar si los
a revisar presentan riesgos significativos.

CONCLUSIONES:
La informacin con la que cuenta el rea de Ventas cumple con los
lineamientos segn las normas, guas y estndares de la entidad, en un
mediano porcentaje de aceptacin.
Los cambios de las claves de acceso a los programas se deben realizar
peridicamente. Normalmente los usuarios se acostumbran a conservar
la misma clave que le asignaron inicialmente. El no cambiar las claves
peridicamente aumenta la posibilidad de que personas no autorizadas
conozcan y utilicen claves de usuarios del sistema de computacin
Verificacin de la compatibilidad: Se debe comprobar si se cumplen los
requisitos para la instalacin en cuanto a hardware y software. A veces es
necesario desinstalar versiones antiguas del mismo software.
De forma confidencial los usuarios debern ser instruidos formalmente
respecto al uso de las claves.
Asimismo existe una deficiencia en Sus instalaciones y conexiones del
hardware, y a su vez no poseen con un plan de contingencia para algn
desastre natural, humano.
OBSERVACIONES:
I. OBSERVACION N1
Falta por implementar manuales y planes para reducir el grado de
inseguridad de la informacin.
La informacin suministrada por las reas no se encuentra
protegida en su totalidad.
Los reportes efectuados por el sistema no estn en relacin a la
informacin suministrada por el rea

RECOMENDACIONES:
Implementar manuales de apoyo para el adecuado manejo del
sistema del rea y un mejor registro de la informacin.
Implementar un plan de Recuperacin de Informacin en caso de
alguna situacin fortuita, ya que si bien es cierto es de muy poco
probabilidad pero es necesario.
Realizar de manera peridica capacitaciones para el personal del
rea ya que los recursos informticos se encuentran en constante
cambio.
Hacer un seguimiento ms seguido y riguroso de la informacin de
la empresa.

II. OBSERVACIN N 2

CAMALEN DISCO S.A. NO CUENTA CON UNA BUENA


INSTALACIN DEL SOFTWARE EN EL REA.

Se ha observado que mientras ms complejo sea el software, es


decir, mientras ms archivos contenga, mayor la dispersin de los
archivos y mientras mayor sea la interdependencia con otros
software, mayor es el riesgo de alguna falla durante la instalacin.
Si la instalacin falla aunque sea solo parcialmente, el fin que
persigue la instalacin posiblemente no podr ser alcanzado. Por
esa razn, sobre todo en casos de software complejo, el desarrollo
de un proceso de instalacin confiable y seguro es una parte
fundamental del desarrollo del software.
RECOMENDACIONES:

Verificacin de la integridad: Se verifica que el paquete de software


es el original, esto se hace para evitar la instalacin de programas
maliciosos.
Verificacin de la compatibilidad: Se debe comprobar si se cumplen
los requisitos para la instalacin en cuanto a hardware y software.
A veces es necesario desinstalar versiones antiguas del mismo
software.
Por medio de archivos de configuracin se le da a conocer al
software con que parmetros debe trabajar. Por ejemplo, los
nombres de las personas que pueden usar el software, como
verificar su clave de ingreso, la ruta donde se encuentran los
archivos con datos o la direccin de nuestro proveedor de correo
electrnico.
III. OBSERVACIN N 3

LOS CAMBIOS DE LAS CLAVES DE ACCESO A LOS PROGRAMAS


NO SE REALIZAN PERIDICAMENTE

Los cambios de las claves de acceso a los programas se deben


realizar peridicamente.
Normalmente los usuarios se acostumbran a conservar la misma
clave que le asignaron inicialmente.
El no cambiar las claves peridicamente aumenta la posibilidad de
que personas no autorizadas conozcan y utilicen claves de
usuarios del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos
trimestralmente.

RECOMENDACIONES:
No es conveniente que la clave este compuesta por cdigos de
empleados, ya que una persona no autorizada a travs de pruebas
simples o de deducciones puede dar con dicha clave.
De forma confidencial los usuarios debern ser instruidos
formalmente respecto al uso de las claves.
Las claves no deben corresponder a nmeros secuenciales ni a
nombres o fechas.
De preferencia que pertenezcan a un solo usuario, por tanto es
individual y personal. Esta clave permite al momento de efectuar
las transacciones registrar a los responsables de cualquier cambio.

IV. OBSERVACIN N4

LA EMPRESA CAMALEN DISCO S.A. CARECE DE UN RESPALDO


ELCTRICO AL NO CONTAR CON POZOS DE TIERRA NI CON
PROTECCIN EN LA REA DE TRABAJO.

De la inspeccin realizada efectuada por la CPC VSQUEZ OLIVA


NAHIRA, se detect que:
No se encuentra definido con exactitud la ubicacin del pozo de
tierra y tampoco se cuenta con las bitcoras de mantenimiento
Que el tendido elctrico no cumple las normas de instalacin y
proteccin adecuada
RECOMENDACIN:
Definir e implementar medidas de seguridad fsicas alineadas
con los requerimientos del negocio. Las medidas deben incluir,
pero no limitarse al esquema del permetro de seguridad, de
las zonas de seguridad, la ubicacin de equipo crtico y de las
reas de envo y recepcin. En particular, mantenga un perfil
bajo respecto a la presencia de operaciones crticas de TI.
Deben establecerse las responsabilidades sobre el monitoreo
y los procedimientos de reporte y de resolucin de incidentes
de seguridad fsica.

V. OBSERVACION N5
Se observ que en la informacin de software, la mayora de los
sistemas no cuentan con uso de licencias legales, por lo que se puso
comprobar que un considerable nmero de instalaciones, fueron
software pirata. Situacin que se present debido a la
desactualizaciones de las mismas maquinas.
Falta de medidas o implementacin de un reglamento que norme la
legalidad del uso de software, ya que la mayora de trabajadores tienen
libre acceso a software pirata.

RECOMENDACIONES

Implementar y fomentar el uso de un sistema libre que permitir


un desarrollo ms seguro y confiable de sus operaciones y
reduccin de costes. Adems de permitir la instalacin del
software muchas veces y en tantas mquinas como el usuario
desee.
Establecen planes de control, en cuanto a la documentacin,
establecimiento de requisitos para la adquisicin de software,
de esta manera se tendr un parmetro que impedir la
instalacin de software pirata.
Capacitacin constante de los trabajadores responsables, que
tenga designado un equipo informtico y que tenga libre
disponibilidad de instalaras estos software.

Quedamos a su disposicin para que consideren conveniente

Atentamente

C.P.C Acevedo Aldave, Sheyla C.P.C Chafloque Cerrepe, Yessenia

AUDITOR AUDITOR

C.P.C Marin Quevedo Karen C.P.C Pozo Cerna Leslye

AUDITOR AUDITOR

C.PC. Vsquez Oliva,Nahira C.P.C Luna Victoria Morales, Vctor

AUDITOR AUDITOR
ANEXOS