Universidad Alas Peruanas DUED Arequipa

PLAN DE AUDITORIA A RECTIFICACIONES GUARDIA CIVIL SRL

Auditoria de Sistemas
Jefferson William Huamn Lozada

12

1. Descripcin de la Organizacin Rectificaciones Guardia Civil SRL RUC: 204555856893 Direccin: Av. Guardia Civil L-6 Paucarpata, Arequipa. Empresa de servicio, que se dedica al rectificado de motores diesel y gasolineros de la industria automotriz, agrcola, pesquera y minera. Esta organizacin que es una MYPE, tiene un sistema de escritorio netamente para el rea de ventas, y para el rea de almacenes, cuyas funcionalidades son registrar las ventas y dar salida de documentos de ventas como facturas y boletas, generar proformas de ventas, registrar clientes y usuarios, registrar servicios y otros datos necesarios para registrar una venta, realizar un control y seguimiento de inventarios, y requerimientos de insumos. La Visin y Misin de la Organizacin son: Visin: Brindar a nuestros clientes el mejor servicio y los mejores productos del mercado con calidad, para que puedan quedar satisfechos con nuestro servicio. Misin: Llegar a ser la empresa lder en el sur del Per en el servicio de rectificados y venta de accesorios de calidad para motores de todo tipo y siempre brindar una atencin de calidad al cliente.

2. Anlisis situacional del departamento de Sistemas Concerniente a la gobernabilidad de TI en la organizacin Rectificaciones Guardia Civil se ve los siguientes puntos: El Sistema de Informacin, llamado Comercial, el cual Rectificaciones Guardia Civil SRL usa, si camina en paralelo con el objetivo de la organizacin, ya que no solo automatiza el procesos de ventas, sino que da un calculo exacto de manera eficiente del precio del servicio total el cual posteriormente se cobrara al cliente, indicando un presupuesto detallado por cada proceso por el cual paso su motor para obtener el precio exacto del servicio total de rectificado, ganando as la confianza del cliente. A su vez, el modulo de almacn, registra cada salida de insumos utilizados durante el servicio total, detallando y cargando en el presupuesto del cliente todos los gastos relacionados al servicio, de esta manera se usa las cantidades adecuadas de algn insumo, para el servicio optimo al cliente.

Al final, con el modulo de ventas y el modulo de almacn, esta MYPE, calcula de manera eficiente el precio correcto del servicio que se le brinda al cliente, adems, gracias al modulo de ventas, se esta al pendiente de que insumos precisa la organizacin, o cuales son los artculos con bajo stock para hacer un requerimiento al tiempo apropiado. Finalmente, existen algunos riesgos, que ocasionaran que el SI de Rectificaciones Guardia Civil no cumpla su finalidad: Rectificaciones Guardia Civil tiene un rotamiento de personal muy seguido, lo que ocasionara un mal informe de lo usado y un mal manejo del Sistema de Informacin Comercial, estos punto hace que el sistema de informacin Comercial rompa la condicin de seguridad. Los procesos que son parte del servicio rectificado, van en constante cambio, reduciendo su tiempo y cantidad de insumos que manejan, lo cual hace necesario actualizaciones constantes en el SI Comercial. Puesto que el SI, es un sistema que maneja precios fijos en cuanto al costo de servicio, corre el riesgo que no se ajuste a la economa actual, debido por el mal calculo de los insumos ya que hay varianza en el precio de estos, rompiendo as la condicin de un sistema flexible para la organizacin.

3. Objetivo de la Auditoria 3.1. Analizar y auditar si el Sistema de Informacin Comercial cumple con los objetivos de control establecidos, estos son: El SI cuida que la informacin ingresada no sea ingresada por cualquier usuario Las transacciones ingresadas se dan una sola vez y no son manipuladas en el caso del modulo de almacn El SI mantiene el correlativo de las facturas, boletas y proformas en un orden continuo sin encabezados o documentos en blanco. 3.2. Aconsejar a la organizacin, sobre medidas que debe tomar en su administracin para el correcto manejo del SI Comercial y as cumplir su visin organizacional.

4. Alcance de la Auditoria Al realizar la auditoria se usaran las siguientes directrices: 4.1. G1: Usar el trabajo de otros expertos: Se proceder a usar a un experto en base de datos (MySQL) para verificar que la documentacin generada de las ventas en la base de datos, sea fidedigna y los datos ingresados sean correctos y coherentes.

A su vez, el auditor, mi persona, debe tener la seguridad que la informacin que provee el experto es confiable y segura para tomar la decisin correcta y cumplir con el segundo punto del objetivo de auditoria. 4.2. G8: Documentacin de Auditoria: El auditor redactara los documentos pertinentes y necesarios, mostrando los resultados dela auditoria y las tareas realizadas durante todo el proceso de auditoria, as como un documento de recomendaciones correctamente redactado. 4.3. G7: Debido cuidado profesional: El auditor y los expertos tienen en cuenta los cdigos de tica, por ese motivo, durante la inspeccin de la base de datos y otros puntos del SI, mantendrn la actitud correcta. As mismo, mientras se audite a algn colaborador de Rectificaciones Guardia Civil, mantendr la actitud decente, evitando dar a entender otras intenciones. 4.4. G20: Reporte: AL final de la auditoria, el auditor presentara un informe de reporte indicando el plan de auditoria, as como los resultados encontrados, las conclusiones y recomendaciones. 4.5. G39: Organizacin de TI: De acuerdo al punto 1 de los objetivos de auditoria, el auditor, revisara y analizara si el SI y la misma auditoria va en camino paralelo con el objetivo de la organizacin, el auditor considerara si el SI Comercial cumple su objetivo y analizara el logro que este tiene en la organizacin. 4.6. G40: Revisin de las practicas de gestin de seguridad: Todo lo realizado durante la auditoria, as como los objetivos, se plasmaran en un documento de resultados, as como en el plan de auditoria respectivamente. Adems se tendr en cuenta el P09 y el DS5 de Cobit al momento de realizar la auditoria.

5. Mtodo de trabajo y procedimientos a ejecutar 5.1. Mtodos de trabajo Se defini en el alcance que se usaran a expertos para el acceso a la base de datos y cumplir con los objetivos de la auditoria (punto 3 de este documento). S13 Tomando en consideracin el S6, mientras se audite, el auditor deber recibir toda la informacin y herramienta necesaria para realizar una buena audicin y cumplir los objetivos de la auditoria. Todo el proceso de audicin quedara debidamente documentado.

Adems, tras las recomendaciones hechas por el auditor al finalizar la auditoria, se verificara que Rectificaciones Guardia Civil, tomo las medidas necesarias para corregir lo encontrado y seguir las recomendaciones dadas. S8.

5.2. Procedimientos a Ejecutar Se usara los procedimientos: P1: Medicin del Riesgo de Evaluacin de SI P7: Irregularidades y Actos Ilegales: El auditor debe cumplir con el cdigo de tica, as como ejercer un debido cuidado profesional. P8: Evaluacin de la seguridad pruebas de penetracin y anlisis de vulnerabilidad

6. Productos a Entregar Se entregara un Reporte, guardando un formato ideal para un correcto entendimiento a Rectificaciones Guardia Civil, indicando los resultados de la auditoria, como si el SI Comercial va en camino paralelo con sus objetivos de control y su objetivo organizacional. Se entregara el Plan de Auditoria y el Informe Final de la auditoria. Si se encontrase alguna irregularidad en la informacin o alguna manipulacin ilegal, se informara de forma inmediata al gerente de la organizacin, y tambin se documentara dicha situacin. Se llevara un diario de auditor, muy aparte del reporte de auditoria, que contendr aquellos sucesos extraos que se encontraron durante y despus de la auditoria, y dicho documento al finalizar la auditoria, se entregar con copia al Gerente de Rectificaciones Guardia Civil.

7. Cronograma