Auditoria De Sistemas

Andrés Felipe Álvarez López

Bibiana José Meneses Guevara

Yeisner Andrés Molina Barrios

Yelitza Montaguth Ortega

 AUDITORIA DE SISTEMAS APLICADA A LA EMPRESA
ELECTRODOMESTICOS MONTAGUTH LTDA

ANDRES FELIPE ALVAREZ LOPEZ 221284

YELITZA MONTAGUTH ORTEGA 221350
YEISNER ANDRES MOLINA BARRIOS 221282
BIBIANA JOSE MENESES GUEVARA 221288

PRESENTADO A
ANGELA GUERRERO BAYONA
Ingeniera de Sistemas

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS
PROGRAMA DE CONTADURIA PÚBLICA

OCAÑA, COLOMBIA JUNIO, 2018

Ocaña, 17 de Abril de 2018

CARTA DE PRESENTACION

SEÑORES
Electrodomésticos Montaguth Ltda.

Cordial Saludo
La siguiente propuesta es para la prestación de los servicios profesionales de una
auditoría de Sistemas. Nuestro propósito en particular es poder servir a la empresa
Electrodomésticos Montaguth Ltda. Y estar comprometidos a ofrecer sus mejores
recursos humanos y técnicos para hacerlo. La auditoría estará comprendida desde 24
de Abril hasta el 08 de Junio del 2018.
Sabemos que brindar servicios profesionales de alta calidad, requiere conocimiento,
experiencia, creatividad, espíritu de trabajo y dedicación.
Una característica de nuestra modalidad de servicio es nuestro contacto personal con
el cliente, en especial de nuestros socios y gerentes, de modo tal de estudiar las
cuestiones a medida que surjan, tratando en lo posible de anticiparnos a los
problemas.
Quedamos a nuestra disposición, pronta respuesta de nuestra solicitud o ampliaciones
que ustedes consideren necesarias.
Sin otro particular, los saludamos muy atentamente

____________________
Andrés Felipe Álvarez López
Representante legal
 ACEPTACION DE LA PROPUESTA DE SERVICIOS DE AUDITORIA

Señores

AENA Auditores y Consultores

Firma de auditoria

Cordial Saludo

Por este medio confirmamos nuestra aceptación a la propuesta de servicios

profesionales y a los términos de su carta con fecha 17 de Abril del año en curso, para
efectuar la auditoria de Sistemas de la empresa Electrodomésticos Montaguth Ltda.,
por el periodo comprendido del 24 de Abril hasta el 08 de Junio del 2018.

Atentamente,

______________________
Marcos Guerrero Sandoval
Gerente
 INTRODUCCION

A través de este trabajo, desarrollaremos una Auditoria de Sistemas al

departamento administrativo de la empresa Electrodomésticos Montaguth Ltda. Se
realizara basándose en los lugares más críticos de dicha área tomando puntos sobre
cómo se encuentra el Hardware y el Software, además del funcionamiento que éstos
tienen.
La Auditoria que se está planificando es con el objetivo de revisar, evaluar los
controles, sistemas, y procedimientos de informática de los equipos del departamento.
Determinamos los puntos que serán auditados y los alcances que tendrá la auditoria
en el departamento que se va auditar.
Además se realizará el cronograma de actividades de auditoria, en el cual se detallan
cada uno de los procedimientos que se llevaran a cabo en la auditoria de sistemas.
 1. OBJETIVOS

1.1 Objetivo general

Realizar una Auditoría de sistemas al hardware y software del departamento

administrativo de la empresa Electrodomésticos Montaguth Ltda.

1.2 Objetivos Específicos

 Revisar y evaluar los controles, sistemas y procedimientos de informática de

los equipos del departamento.

 Examinar que el hardware se encuentre en buen estado y si cumple con las

políticas de utilización para determinar falencias e identificar oportunidades
de mejora.

 Mantener la integridad de los datos.

 2. CONOCIMIENTO DE LA EMPRESA

2.1 Área A La Que Pertenece

Departamento administrativo.

2.1.1 Misión

Somos una empresa dedicada a satisfacer las necesidades de los hogares

ocañeros, ofreciendo un servicio único e innovador dirigido a convencer las
expectativas de los clientes y construir de manera importante al desarrollo de la
comunidad.

2.1.2 Visión

Para el 2019 estaremos distribuyendo a nivel nacional una variedad de

electrodomésticos logrando obtener la mejor calidad de producto.
 2.1.3 Organigrama

2.1.4 Relación de funcionarios o personal a cargo del área

Periodo
Nombre y Apellido Profesión Cargo
Del Hasta
Marcos Guerrero Sandoval Administrador de empresas Gerente 20/01/2015 -
Camila Álvarez Quintero Técnica Administrativa Secretaria 04/10/2017 04/10/2018
Carlos Caicedo Bayona Contador Público Contador 12/02/2016 12/02/2019
Mateo Monsalve Mejía Técnico En Contabilidad Auxiliar Contable 07/08/2017 07/08/2018
2.1.5 Recursos informáticos existentes

Equipo y Materiales Cantidad

Computadores 3

Impresoras 1

Memoria Flash 3

Papel A4 Resma 5

Cartucho 1

Esferos 12

Sellos 3
 3. CRONOGRAMA

DIAS ESTIMADOS
FASE ACTIVIDAD ENCARGADOS
ABRIL MAYO JUNIO
1 PLANEACION
 Yeisner Molina
Recopilación de antecedentes 24 - 30
 Bibiana Meneses
Entrevistas, papeles de trabajos. En esta
etapa se aplicarán los instrumentos
necesarios para recopilar toda la
 Andrés Álvarez
información respecto al software y 01 - 04
 Yelitza Montaguth
hardware del departamento de sistemas de
la empresa Electrodomésticos Montaguth
Ltda.
2 EJECUCION
Análisis de los datos recopilados en el
 Bibiana Meneses
proceso, investigación del personal que
07- 18  Andrés Álvarez
manejan el hardware y el software del
departamento auditado.  Yeisner Molina
Una vez recolectada toda la información
por medio de entrevista, observaciones se
 Yeisner Molina
comienza con la elaboración y revisión de 21 01
 Yelitza Montaguth
la documentación para la determinación de
áreas críticas.
3 INFORME FINAL
 Yeisner Molina
 Bibiana Meneses
Entrega de resultados a la administración. 04 - 08
 Andrés Álvarez
 Yelitza Montaguth
 4. PROGRAMA DE AUDITORIA

Realizar una auditoria de sistemas al hardware y software al departamento

OBJETIVOS
administrativo de la empresa "Electrodomésticos Montaguth Ltda".
La auditoria se realizará sobre los sistemas informáticos de los computadores del
ALCANCE
departamento administrativo de la empesa
Las personas que conformarán el equipo de auditoria son 4, con un tiempo máximo de
RECURSOS
ejecución de 7 semanas.
CRITERIOS ISO 19011

RESPONSABLES Yeisner Molina, Bibiana Meneses, Andrés Álvarez, Yelitza Montaguth

Entrevistas al personal
Papeles de trabajos
METODOS DE AUDITORIA
Análisis de datos
Observación
No se encuentren las licencias de los software
No exista una adecuada protección de los datos
IDENTIFICACION DE RIESGOS
Falta de seguridad en las redes

PERIODOS
FECHA DE ELABORACION: 24/04/2018 FECHA DE ACTUALIZACION:
PROCESO DE AUDITORIA FECHA Y HORA EQUIPO AUDITOR
Yeisner Molina (A)
Recopilación de la informacion necesaria. 24/04/2018 - 30/04/2018
Bibiana Meneses (A)
En esta etapa se aplicarán los instrumentos
necesarios para recopilar toda la información
Andrés Álvarez (AL)
respecto al software y hardware de las 01/05/2018
Yelitza Montaguth (A)
departamento de sistemas de la empresa
Electrodomesticos Montaguth Ltda.
Andrés Álvarez (AL)
Análisis de los datos recopilados en el proceso,
Yelitza Montaguth (A)
investigación del personal que manejan los 07/05/2018 - 18/05/2018
Yeisner Molina (A)
hardware y software del departamento auditado.
Bibiana Meneses (A)

Una vez recolectada toda la información por medio

de entrevista, observaciones se comienza con la Yeisner Molina (A)
21/05/2018 - 01/06/2018
elaboración y revisión de la documentación Yelitza Montaguth (A)
paradeterminación de áreas críticas.

Andrés Álvarez (AL)

Entrega de resultados a la administración de la Bibiana Meneses (A)
04/06/2018 - 08/06/2018
empresa auditada. Yeisner Molina (A)
Yelitza Montaguth (A)
OBSERVACION

ELABORO

Bibiana Meneses (A)

APROBO

Andrés Álvarez (AL)

 5. PLAN DE AUDITORIA

PROCESO
Marcos
LIDER DE PROCESO/
Guerrero CORREO ELECTRONICO marcosgs@gmail.com
AUDITADO
Sandoval
OBJETIVOS DE LA Realizar una auditoría de sistemas de hardware y software del departamento
AUDITORIA administrativo de la empresa "Electrodomésticos Montaguth Ltda.".
ALCANCE DE LA La auditoría se realizara sobre los sistemas informáticos de los computadores al
AUDITORIA departamento administrativo de la empresa.
CRITERIOS DE LA
ISO 19011
AUDITORIA
METODOS DE
Entrevistas al personal, Observación, Papeles de trabajo, Análisis de datos.
AUDITORIA
Andrés
AUDITOR LIDER CORREO ELECTRONICO andresalvarez@gmail.com
Álvarez
EQUIPO DE AUDITOR Yeisner Molina, Bibiana Meneses, Andrés Álvarez, Yelitza Montaguth
HORA
FECHA DE LA HORA ACTIVIDAD/ REQUISITO NOMBRE DEL NOMBRE DEL
DE
AUDITORIA FINAL POR AUDITAR AUDITOR AUDITADO
INICIO
8:00 a. Entrevista al personal del Andrés Álvarez, personal en
01/04/2018 12:00 M
m. departamento a auditar Yelitza Montaguth general
Yeisner Molina,
8:00 a. Analizar todos los datos Bibiana Meneses, personal en
07/05/2018 4:00 p. m.
m. recopilados Andrés Álvarez, general
Yelitza montaguth
Determinar las áreas más
8:00 a. críticas de la empresa Yeisner molina, personal en
21/05/2018 6:00 p. m.
m. "Electrodoméstico Yelitza montaguth general
Montaguth Ltda.
Yeisner molina,
Entrega de resultados a la
9:00 a. Bibiana Meneses, personal en
04/06/2018 3:00 PM administración de la empresa
m. Andrés Álvarez, general
auditada
Yelitza montaguth
OBSERVACIONES:

FECHA DE EMISION DEL PLAN DE

01/04/2018
AUDITORIA:
 6. OFICIO DE PRESENTACIÓN

Gerente General:

Estimado señor Marcos Guerrero Sandoval.

Es de nuestro agrado presentar ante usted el informe de resultados correspondiente a

la auditoría realizada por el equipo auditor de Aena Auditores y Consultores su
empresa Electrodomésticos Montaguth Ltda., la misma se realizó en un lapso
comprendido de 49 días, el cual inició el 24 de Abril del 2018 y culminó el 8 de Junio
del 2018 con la entrega del informe final.

El tipo de auditoría realizada es de naturaleza administrativa externa al departamento

administrativo con el fin de estudiar el desempeño en el departamento y determinar
los niveles de productividad de la empresa e identificar posibles problemas y
oportunidades de mejoras.

Entre las herramientas aplicadas para ejecutar el Plan de auditoría se encuentran:

entrevistas realizadas a los jefes del departamento, listas de chequeos, revisión de
documentos, observación directa al Hardware y Software del departamento.

En el informe se establecen las posibles soluciones que contribuyen a disminuir los

errores en el departamento, así como también se expresan de manera clara las
recomendaciones elaboradas por el equipo auditor que apoyan a la toma de decisiones
por parte de la gerencia.

____________________
Andrés Felipe Álvarez López
Representante legal
 INFORME DE RESULTADOS

PROCESO AUDITADO LIDER DEL PROCESO

HARDWARE Y SOFTWARE ANDRES FELIPE ALVAREZ LOPEZ

OBJETIVO DE LA AUDITORÍA ALCANCE

Se Realizó una Auditoría de sistemas al La auditoría se realizará sobre los sistemas

hardware y software de los equipos de informáticos en computadoras del
cómputos del departamento administrativo de departamento administrativo de la empresa.
la empresa ELECTRODOMESTICOS
MONTAGUTH LTDA, con el fin de
observar y evaluar si los programas están
actualizados, si la parte física están en buen
estado y si cumple con las políticas de
utilización para determinar falencias e
identificar oportunidades de mejora.

CRITERIOS DE
AUDITORÍA:

AUDITOR LÍDER: ANDRES FELIPE ALVAREZ LOPEZ

EQUIPO AUDITOR: YELITZA MONTAGUTH ORTEGA, YEISNER ANDRES

MOLINA BARRIOS, BIBIANA JOSE MENESES
GUEVARA

FECHA DE FECHA DE
24 de Abril
AUDITORÍA: ENTREGA DEL 4 de Junio de 2018
de 2018
INFORME:

NOMBRE DEL AUDITADO CARGO

MARCOS GUERRERO SANDOVAL GERENTE

RESULTADOS DE LA AUDITORÍA

DESCRIPCIÓN DE LAS NC REQUISITO INCUMPLIDO

Norma NTC ISO IEC 27001:2013.

Esta norma ha sido elaborada para brindar un modelo

para el establecimiento, implementación, operación,
seguimiento, revisión, mantenimiento y mejora de un
sistema de gestión de la seguridad de la información
(SGSI).

1. FORTALEZAS DEL ÁREA O PROCESO

Ganas de crecer
Practico
Disponibilidad de la información

2. OPORTUNIDADES DE MEJORA

Revisión constante y actualización.

3. CONCLUSIONES DE LA AUDITORÍA
A nivel general se puede diagnosticar un cumplimiento intermedio de los requisitos de la
organización, esto debido a que las NO conformidades encontradas pesan bastante sobre el
sistema de gestión de calidad, al encontrarse una falta de licencia de software, No existe un
calendario de mantenimiento del hardware, Carece de seguridad en acceso restringido de los
equipos de software y hardware, El computador presenta un daño en la pantalla. Y El otro
computador la batería se encuentra en mal estado.

4. DOCUMENTOS REVISADOS
Previo a la auditoría

Estructura organizacional.

Carta de propuesta y aceptación.

Durante la auditoría:

Papeles de trabajo

FIRMA DEL AUDITOR LÍDER FIRMA AUDITADO

 7. PAPELES DE TRABAJO

“AUDITORIA ”

ENTREVISTA AL PERSONAL

Nombre del entrevistado: Marcos Fecha: 01 de Mayo 2018

Guerrero Sandoval
Hora: 9:00 am
Cargo: Gerente
Lugar: Electrodomésticos
Entrevistador: Yelitza Montaguth Montaguth Ltda.

Fecha de Corte:

1. ¿Existe lugar adecuado mantener los equipos y trabajar en buenas

condiciones?

Si ___x___ No ______

2. ¿Qué materiales utilizan para realizar el mantenimiento del hardware?

Copitos de algodón, Trozos de tela suaves y lubricantes.

3. ¿Tienen un lugar específico para guardar el material de mantenimiento

de hardware?

No, debido a que el mantenimiento del hardware se encarga otra

persona.

Elaborado por: Yelitza Montaguth Fecha: 01 de Mayo 2018

Revisado por: Andrés Álvarez
 LISTA DE CHEQUEO R/PT
CUESTIONARIO DE CONTROL LC1
Conocer más a fondo las instalaciones y todo
DOMINIO
lo relaciona con la empresa.
Examinar que tanto conoce el personal a la
PROCESO
empresa
Evaluar el manejo y forma de operar la
OBJETIVO DE CONTROL
empresa
CUESTIONARIO
PREGUNTA SI NO
¿Se cuenta con un inventario de todos los
X
equipos que están en la empresa?
¿Con frecuencia se le hace mantenimiento al
X
hardware?
¿Se tiene una distribución del espacio
adecuado, de forma que facilite el trabajo y X
no existan distracciones?
¿Existen lugares de acceso restringido? X
¿Se cuenta con sistemas de emergencia como
X
son detectores de humo, alarmas, entre otros?
¿Existen señalizaciones adecuadas en caso de
X
emergencia?
¿Son funcionales los muebles instalados
X
dentro de la empresa?
¿Con frecuencia se limpian las instalaciones
X
de la empresa?
¿Las instalaciones de la empresa cuentan con
X
buena iluminación?
¿Cuenta con manuales de procedimientos
para la operación de cada uno de los sistemas X
de cómputo del área?
¿La empresa cuenta con contraseñas, para
permitir el acceso de usuarios a los sistemas X
de información?
¿La empresa cuenta con aire acondicionado? X
Inventario de Hardware electrodomésticos MONTAGUTH LTDA.

o Tipo de equipo: computador de escritorio

o Modelo: HP Pavilion
o Número Serie/ Id: SAN0000AN0918
o Procesador: Intel Core2 Dúo
o Placa base: Gigabyte GAVM900M
o RAM: 2GB
o Discos duros: 1 unidad de 1 TB
o Temperaturas: Placa base 40º, Procesador 20º, Núcleo Nº1 27º, Núcleo Nº2
27º
o Particiones: p1 → 200 GB, NTFS; p2 →100 GB,EXT3
o Monitor: LG TFT 17’’ con s/n: 57573AG
o Conexión red: switch planta 1
o Dirección MAC: 04:09:02:09:02:23
o Inventariado por: 484222222-Y
Inventario de Software electrodomésticos MONTAGUTH LTDA.

o Google
Google Docs
Google Wave
Google Talk
Google Calendar
Google Groups
o Microsoft Office
Microsoft Project
Microsoft Excel
Microsoft Outlook
Microsoft SharePoint
Microsoft Visio
Microsoft Word
o HandySoft
BizFlow
o VTiger CRM
Solución integrada de CRM
Gestión de campañas y marketing
Gestión de inventario
Integración de correo electrónico
o MindMeister
Mapas Mentales
Lluvia de ideas
o Oracle CRM
Facturación clientes prepago
Facturación clientes postpago
o Software contable
Visual TNS
 8. HALLAZGOS

 Se cuenta con un inventario de todos los equipos que están en la empresa.

 No existe un calendario de mantenimiento del hardware.
 Se tiene una distribución del espacio adecuado, de forma que facilite el
trabajo y no exista distracciones
 Existen lugares de acceso restringido.
 No cuenta con sistemas de emergencia como son detectores de humo,
alarmas, entre otros.
 No existen señalizaciones adecuadas en caso de emergencia.
 Con frecuencia se limpian las instalaciones de la empresa.
 Las instalaciones de la empresa cuentan con buena iluminación.
 Cuenta con manuales de procedimientos para la operación de cada uno de
los sistemas de cómputo del área.
 La empresa no cuenta con contraseñas, para permitir el acceso de usuarios a
los sistemas de información.
 La empresa cuenta con aire acondicionado.
 9. PRESENTACION DEL DICTAMEN

Ocaña, 8 de Junio de 2018

Señor

Marco Guerrero Sandoval

Gerente

De acuerdo con las instrucciones giradas por el consejo de administración de la

empresa a su digno cargo, me permito remitirle a usted el dictamen de auditoría
practicada al hardware y software de los equipos de cómputo del departamento
administrativo, con especial énfasis en la administración y operación del sistema de
redes de la empresa, misma que se llevó a cabo del 24 de abril hasta el 8 de junio de
2018.

De los resultados obtenidos durante la evaluación me permito informarles a ustedes

las siguientes observaciones:

Situaciones presentes por:

Jerarquización por importancia de las situaciones

 De mayor importancia a menor

 De menor importancia a mayor

Cronología de ocurrencia de las situaciones de las situaciones que se reportan

  Áreas de trabajo o áreas de administración
 Procedimientos de operaciones o actividades
 Simple listado sin ningún orden especifico

De acuerdo con las pruebas realizadas a la administración, funcionamiento y

operación de acuerdo con los criterios de evaluación para las redes computacionales,
me permito dictaminar lo siguiente:

1. He auditado los equipos de cómputo correspondientes al departamento

administrativo de la empresa y he evaluado el nivel de riesgo de informática que
la empresa Electrodomésticos Alquisa Ltda presenta al 8 de junio de 2018. Los
hechos presentes en el departamento administrativo de la empresa, son
responsabilidad de quienes hacen uso del servicio de informática; mi
responsabilidad es expresar una opinión sobre dichos hechos basados en nuestra
auditoria.

2. He conducido la práctica de acuerdo con los lineamientos de las Normas

Internacionales de Auditoria (NIA). Estas normas requieren planear y efectuar el
proceso de auditoría para obtener seguridad razonable con el propósito de
informar si los hechos a revisar presentan riesgos significativos.

Este examen incluye pruebas selectivas que respaldan exposiciones de los hechos
presentes. Consideramos que la auditoría suministra una base razonable para nuestra
opinión.

 Se realizó un chequeo general al hardware para conocer el estado

actual de los equipos de cómputo.
 Se efectuó una revisión general del software para conocer el estado
actual de los programas.

3. Este dictamen está destinado para ser utilizado según estime conveniente de
acuerdo a su criterio y aclaramos que esta práctica de auditoria de sistemas se
realizó con el propósito principal de ofrecer un aporte al mejoramiento del
servicio que brinda la empresa respecto al departamento administrativo.
 4. El departamento administrativo de la empresa presenta un nivel de riesgo medio
en sus aspectos más significativos para la presente fecha, aunque su nivel de
servicio se presta razonablemente.

Atentamente

____________________________

Andrés Felipe Álvarez López

Representante Legal
 10. CONCLUSION

A nivel general se puede dictaminar que existe un cumplimiento intermedio

de los requisitos que exige la en la organización, esto debido a que las NO
conformidades encontradas contrapesan bastante sobre el sistema de gestión de
calidad, al encontrarse una falta instalación de sistemas de emergencia, señalización
de la zona auditada.

No existe un calendario de mantenimiento del hardware y carece de seguridad en

acceso restringido de los equipos de software y hardware.
 11. RECOMENDACIONES

 Se recomienda instalar sistemas de emergencia como son detectores de humo,

alarmas, entre otros, para la seguridad de los trabajadores.
 Se recomienda señalizar la zona auditada.
 Se recomienda colocar contraseñas al software, a los computadores y no dejar
ingresar cualquier dispositivo con el que se pueda extraer la información y
sea suministrada a terceros.
 Se debe realizar mantenimiento periódicamente a los computadores.