Auditoria de Informatica Sac

J & ASOCIADOS SAC
PL AN DE
AUD I TORI A
DE LA
EM P R E S A
I N F O R M ATI C A
S AC
AUDITORIA DE GESTION Y SISTEMAS
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
PLAN DE AUDITORIA DE
GESTION DE SISTEMAS
"INFORMATICA S.A.C"
A) ORIGEN DE LA AUDITORIA (motivos de su aplicacin)

Quin nos convoc?
La presente auditoria ha sido convocada por el presidente del directorio de la
empresa "INFORMATICA S.A.C", mediante una solicitud a la sociedad de
auditoria.
Qu tipo de auditoria?
Pertenece al tipo de Auditoria de gestin de sistemas
Qu reas solicitan que revisemos?

Nos, solicitan que se revise en los elementos de:
Proteccin al patrimonio
Seguridad

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

B. RESULTADO DE LA REVISION DEL CONTROL INTERNO.
EVALUACION GLOBAL AREA DE SISTEMAS
De acuerdo a la evaluacin realizada de control interno a la empresa
informtica SAC. Podemos verificar que existe una gestin operativa, con un
60% de aceptacin de como se ha ido realizando las metas y objetivos
planteados por la empresa y el debido cumpliendo de ellas, no desmereciendo
que existe un 29 % regular y 11% de ineficiencias en algunas reas que
significan y puede ser de riesgo para la empresa.
EVALUACION POR CADA ELEMENTO
PLANEAMIENTO: en la evaluacin al rea de planificacin se refleja un 70 %
de aceptacin, con logros eficientes dentro de los objetivos propuestos por la
empresa, esto significa que existe una buena organizacin desde gerencia,
resultado ptimo, frente a 30% de ineficiencia en aspectos no muy relevante
Se puede concluir que la empresa tiene en buen determinado sus planes de
accin, para hacer frente a los problemas que puedan presentarse.
CONTROL: en la evaluacin al rea de control se refleja un 64 % de
aceptacin, con logros eficientes dentro de los objetivos propuestos por la
resultado ptimo, frente a un 14 regular Y 21% de ineficiencia en aspectos no
muy relevante
Se puede concluir que la empresa tiene buen manejo de control, para hacer
frente a los problemas que puedan presentarse.
ORGANIZACIN: en la evaluacin al rea de organizacin se refleja un 60%
de aceptacin, con logros eficientes dentro de la organizacin de la empresa,
esto significa que existe una buena coordinacin desde gerencia, resultado
ptimo, frente a un 40% de ineficiencia en aspectos no muy relevante
QUISPE CCASA
NOMBRES: JUANA
EMPRESA: INFORMATICA SAC
FECHA: 14/06/2016
J & ASOCIADOS SAC

Se puede concluir que la empresa est organizada, para hacer
frente a los problemas que puedan presentarse.
DIRECCION: en la evaluacin al rea de direccin se refleja un
75% de
aceptacin, con logros eficientes dentro de la direccin de la empresa, esto

significa que existe una buena organizacin desde gerencia, resultado ptimo,
frente 25% de ineficiencia en aspectos no muy relevante.
Se puede concluir que la empresa est bien direccionada, para hacer frente a
los problemas que puedan presentarse.
PROTECCION AL PATRIMONIO: en la evaluacin al rea de proteccin al
patrimonio se refleja un 38 % de aceptacin, con logros ineficientes dentro de
los objetivos propuestos por la empresa, esto significa que existe una mala
organizacin desde gerencia, resultado negativo, frente a un 50% regular y
13% de ineficiencia en aspectos relevantes
SEGURIDAD: en la evaluacin al rea de seguridad se refleja un 25% de
aceptacin, con logros eficientes dentro de los objetivos propuestos por la
resultado ptimo, frente a un 50% regular Y 25% de ineficiencia en aspectos
no muy relevante

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

C. OBJETIVOS DE LA AUDITORIA DE SISTEMAS
(1). ELEMENTO DE PROTECCION AL PATRIMONIO
Objetivo: Revisar y Evaluar las causa y soluciones de los controles, sistemas
de proteccin contra incendios, servicio de vigilancia, procedimientos de
informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad,
de la organizacin que participan en el procesamiento de la informacin, a fin
de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones.
(2). ELEMENTO DE SEGURIDAD
Objetivo: Evaluar las causa y soluciones de elemento de seguridad, entorno
de Trabajo, Redes, Software, Bases de Datos, Seguridad Fsica y Lgica. Para
determinar la confiabilidad de sus procesos y aportar alternativas, que al ser
implementadas, permitan mejorar su operatividad.
D. ALCANCE (alcances) Y METODOLOGIA (procedimientos) A UTILIZAR
(1) ELEMENTO DE PROTECCION AL PATRIMONIO
METODOLOGIA (fuentes)
rea gerencia general: organigrama
rea seguridad: rdenes del Puesto de Servicio
rea administracin: formularios pre-numerados para documentos
rea de patrimonio: Contratos de seguros
rea de patrimonio: Ubicacin general de los equipos.
rea de patrimonio: contrato de vigilancia
(2) ELEMENTO DE SEGURIDAD
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

METODOLOGIA (fuentes)
rea de sistemas: Contratos vigentes de compra, renta y servicio de
mantenimiento
rea de gerencia general: Configuracin de los equipos y capacidades
actuales y mximas.
rea de seguridad: Polticas de uso de los equipos.
rea de seguridad: Manual del usuario, Modelo de base de datos:
E. CRITERIOS DE AUDITORIA A UTILIZAR POR AREAS

(1) ELEMENTO DE PROTECCION AL PETRIMONIO
CRITERIOS DE LA AUDITORIA A UTILIZAR:
Nmero de equipos, localizacin y las caractersticas (de los equipos
instalados y por instalar y programados)

Contratos, plizas de seguros.
Nmero de trabajadores(vigilantes)
Condiciones de ambiente de trabajo:
Ubicacin de los equipos y construccin del departamento.
numeracin de formularios
Sealizacin en caso de incendios
Capacitacin en caso de siniestros y desastres
flujograma
Cuestionario
Instalacin elctrica
Caracterstica del equipo

Modelo de base de datos:
Tipo de usuario:
Utilizacin de programas.
Configuracin de los equipos y capacidades actuales y mximas.
Documentos de equipo de computacion
Seguridad de respaldo del sistema operario
Actualizacion de los antivirus en las computadoras
Contraseas de seguridad en cada terminal
cuestionario
Polticas de uso de los equipos.
Manual del usuario.
F. ALCANCE

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

La Auditora de Gestin de sistemas se efectuar del 01 de junio
al 31 de julio de 2016, para su ejecucin se utilizarn 60 das laborables de
conformidad con la orden de trabajo..
G. RECURSOS DE PERSONAL
EQUIPO DE AUDITORES:
AUDITORA: JUANA QUISPE CCASA
Nos solicita la revisin de las reas de: proteccin al patrimonio
G. AREAS CRTICAS SELECCIONADAS PARA LA AUDITORIA
(1) ELEMENTO DE PROTECCION AL PATRIMONIO
Objetivo: Revisar y Evaluar las causa y soluciones de los controles, sistemas
de proteccin contra incendios, servicio de vigilancia, procedimientos de
informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad,
de la organizacin que participan en el procesamiento de la informacin, a fin
de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones.
ALCANCE: 2015-2016
a) Nmero de equipos, localizacin y las caractersticas (de los equipos
instalados y por instalar y programados)
b) Contratos, plizas de seguros.
c) Nmero de trabajadores(vigilantes)
d) Condiciones de ambiente de trabajo:
e) Ubicacin de los equipos y construccin del departamento.
f) numeracin de formularios
g) Sealizacin en caso de incendios
h) Capacitacin en caso de siniestros y desastres
i) Flujograma
j) Cuestionario
FUENTES DE OBTENCION DE AUDITORIA
INDICADORES
a) Nmero
localizacin
de
PROCEDIMIETOS
equipos,
las

QUISPE CCASA
Area de sistemas: documentos

Del equipo de computo.
NOMBRES: JUANA
J & ASOCIADOS SAC

caractersticas
(de los equipos instalados y
por instalar y programados)
b) Contratos,
plizas
de
Area de seguridad: documentos
de contratos
Area de mantenimiento.
Area de administracion: planilla
seguros.
c) Nmero
trabajadores(vigilantes)
de
de remumeraciones
d) Utilizacin de programas.
Area de soporte tecnico:
e) Condiciones de ambiente de
trabajo:
Area administracion: control de
f) Ubicacin de los equipos y

construccin
del
departamento.
g) numeracin de formularios
h) Sealizacin
ambiente
Area de seguridad: planos de
ubicaciones
area
de
administracion:
en
caso
de
documentos
Area seguridad:
en
caso
de
Area de seguridad: programas de
incendios
i) Capacitacin
siniestros y desastres
capacitacion
area
k) Cuestionario
organigrama
Entrevista
l) Instalacin elctrica
Area soporte tecnico:
j) flujograma
gerencia
general:

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Objetivo: Evaluar las causa y soluciones de elemento de
seguridad, entorno de Trabajo, Redes, Software, Bases de Datos, Seguridad
Fsica y Lgica. Para determinar la confiabilidad de sus procesos y aportar
alternativas, que al ser implementadas, permitan mejorar su operatividad.
ALCANCE: 2015-2016
a)
b)
c)
d)
e)
f)
g)
h)
i)
Caracterstica del equipo

Modelo de base de datos:
Utilizacin de programas.
Configuracin de los equipos y capacidades actuales y mximas.
Documentos de equipo de computacin
Seguridad de respaldo del sistema operario
Actualizacion de los antivirus en las computadoras
Contraseas de seguridad en cada terminal
cuestionario
FUENTES DE OBTENCION DE AUDITORIA
INDICADORES
PROCEDIMIETOS
a) Caracterstica del equipo

b) Modelo de base de datos:
del equipo de computo.

del equipo
Area de operacion: manual de
d) Configuracin de los equipos

y capacidades actuales y
mximas.
equipos
Area de operacion: modelos de
e) Documentos de equipo de
Area sistemas
Area de seguridad: reparos

Area de reparos.
Politica de copias de seguridad.
c) Utilizacin de programas.
equipos y capacidades
computacin
f) Seguridad de respaldo del
sistema operario
g) Actualizacion de los antivirus
en las computadoras
h) Contraseas de seguridad en
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

cada terminal
i) cuestionario
entrevista
CRONOGRAMA DE AUDITORIA.
a)
informes a emitir y fecha de entrega.

INFORMES A EMITIR..
1 Ccarta de control interno
b)
c)
2 In informe de auditora administrativa
F fecha de entrega
30 JULIO
30 JULIO
ESTRUCTURA DEL INFORME A EMITIR.
SINTESIS.
INTRODUCCION.
OBSERVACIONES.
RECOMENDACIONES.
d)
PRESUPUESTO DE TIEMPO (Hora de trabajo 62 das)

ACTIVIDADES
QUISPE CCASA
A.1
TOTA
L
NOMBRES: JUANA
J & ASOCIADOS SAC

HOR
AS
Planeamiento
Revisin de reas criticas
Evaluacin por rea sobre (economa, eficiencia y
efectividad)
Elaboraciones borrador del informe.
Resumen de recomendaciones, conclusiones y
observaciones
Reunin preliminar
Informe final
TOTAL HORAS
(*)(ver: e) recursos del personal: cdigo)
e)
60
200
60
200
100
100
210
210
10
10
10
10
10
10
600
CRONOGRAM,A DE ACTIVIDADES (del 01 de junio al 30 de julio 2016)

ACTIVIDADES
Revisin de reas criticas
01 de junio 25 de junio
Evaluacin de reas sobre (economa, eficiencia

y efectividad)
Elaboracin del borrador de informe
Resumen de recomendaciones, conclusiones y
observaciones
Reunin preliminar.
26 de junio - 05de julio.
Entrega de informe final.
30 de julio

QUISPE CCASA
06 de julio -27de julio

28 de julio
29 de julio.
NOMBRES: JUANA
J & ASOCIADOS SAC
EJECUCIN
DE LA
AUDITORIA
CUADRO N01
CASO EMPRESA "INFORMATICA SAC".
CUESTIONARIO APLICADO AL AREA DE SISTEMAS PERSONAL
ADMINISTRATIVO
1
2
3
4
5
6
CUESTIONARIO
SI NO N/A
SE AN PROPUESTO OBJETIVOS A
x
LARGO PLAZO?
CONOCE UD. LAS METAS DE LA
x
EMPRESA?
SI ES ASI, ESTA DE ACUERDO CON x
LAS METAS ESTABLECIDAD?
Qu POLITICA MANTIENE UD. EN
x
SU TRABAJO?
ESTA DE ACUERDO CON LAS
x
POLITICAS IMPUESTAS
SE ESTABLECIO UN PRESUPUESTO x
ADECUADO PARA EL DESARROLLO
DE SU TRABAJO, EN EL AREA DE
SISTEMA?
QUISPE CCASA
BUEN
O
REGUL
AR
1
1
1
1
1
1
NOMBRES: JUANA
MAL
O
J & ASOCIADOS SAC

7
10
11
12
13
13
15
16
17
COMO CALIFICARA
x
EL SISTEMA DE CONTROL?; Y LA
SUSTENTACIN DE SUSTENTACIN
DE SU AFIRMACIONES, EN HOJA
ANEXA
SON CONFIABLES LOS PROCESOS x
DE CONVERSIN Y ENTRADA DE
DATOS AL PROCESO? SI ES ASI
DETALLE EN HOJA ANEXA
LA EMPRESA CUENTA CON UN
x
SISTEMA DE SEGURIDAD PARA EL
ACCESO DE LA INFORMACIN? SI
ES ASI, DETALLE EN HOJA ANEXA
la empresa cuenta CON UN
X
SISTEMA DE SEGURIDAD PARA EL
ACCESO A LOS EQUIPOS? SI ES
ASI, DETALLE EN HOJA ANEXA
EXISTE UN CONTROL ESCRITO O
X
CONEXO DE VERIFICACION PARA
CORROBORAR LA INFORMACION
INGRESADA AL SISTEMA? DETALLE
EN HOJA ANEXA SU RESPUESTA
EXISTEN DOCUMENTOS PARA LA
X
CORRECCION DE ERRORES EN LA
ENTRADAS DE DATOS? SI ES ASI,
LA ENTRADA DE DATOS SE
X
REALIZA A TRAVEZ DE
TERMINALES DEBIDAMENTE
AUTORIZADOS?
LA ENTRADA DE DATOS SE
REALIZA A TRAVEZ DE
TERMINALES DEBIDAMENTE
AUTORIZADOS?
LOS EQUIPOS SON ADECUADAS
X
PARA EL PROCESO DE DATOS DEL
SISTEMA QUE SE USA EN LA
EMPRESA? PORQUE LO CONSIDERA
ASI?
SE HAN DISEADO ESTANDARES
X
DE CONTROLES PARA PREVENIR
DETECTAR Y CORREGIR ERRORES
O INCONSISTENCIAS DE
CUALQUIER NATURALEZA?
SE REGISTRARON PROBLEMASEN
X
EL PROCESAMIENTO DE LA
INFORMACION? SI ES ASI, DETALLE
EN HOJA ANEXA CUALES SON.
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
EXISTEN
RESTRICCIONES PARA LA
IMPRESIN Y REISION REPORTES
EMITIDOS POR EL SISTEMA? SI ES
ASI, DESCRIBA EN HOJA ANEXA
SE REALIZAN COPIAS DE
SEGURIDAD PARA MATENER UN
RESPALDO DE INFORMACION DEL
SISTEMA? SI ES ASI, DESCRIBA EN
HOJA ANEXA
SE REALIZAN COMPARACIONES
DE LOS REPORTES Y LO
INGRESADO AL SISTEMA? SI ES
ASI, DESCRIBA EN HOJA ANEXA
SE ENCUENTRAN CON
CODIFICACION PARA FUENTES DE
INGRESO DE INFORMACION Y
REPORTES?
CUENTA CON UN SISTEMA DE
MOTIVACION?
CUENTA CON UN SISTEMA DE
REMUNERACION E INCENTIVOS?
CUENTAN CON COMUNICACIN
DEL SISTEMA INTERNO?
CUENTA CON SISTEMA DE
CAPACITACION?
CUENTA CON SERVICIO DE
VIGILANCIA?
CUENTA CON SISTEMA DE
PROTECCION CONTRA INCENDIOS
Y SI ESTOS ESTAN ACORDE PARA
EL NEGOCIO DE LA EMPRESA?
CUENTA CON POLTICA DE
SEGUROS?
CONTROL DOCUMENTAL DE LAS
OPERACIONES QUE REALIZA?
CUENTA CON MANUAL DE
RESPONSABILIDADES Y
FUNCIONES?
EL PERSONAL SE CAPACIT, EN
CASO DE SINIESTROS O
DESASTRES?
CUENTA CON LA POLTICA DE
COPIAS DE RESPALDO DE
INFORMACIN?
CUENTA CON SOFTWARE DE
ANTIVIRUS?
ESTE SOFTWARE ANTIVIRUS ESTA
1
X

QUISPE CCASA
1
X
1
NOMBRES: JUANA
J & ASOCIADOS SAC

35
ACTUALIZADO?
CUENTA PASWORD PARA CADA
TERMINAL?

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

HALLAZGOS DE AUDITORIA
HOJA DE HALLAZGOS DE AREA PERSONAL ADMINISTRATIVO
HALLAZGOS DE AUDITORIA # 1
EMPRESA INFORMATICA S.A.C
OBSERVACIONES

FECHA: 25/07/2016
SUMILLA
falta de control escrito para corroborar la informacin ingresada al sistema
PUNTO BASICO DE LA OBSERVACION
En la auditora realizada se encuentran que no existe control escrito de verificacin para
Corroborar la informacin que se ingresa al sistema
HALLAZGOS
CONDICION
No se realiza un control de escrito o conexo de verificacin para corroborar la informacin
Ingresado al sistema
CRITERIO
Se debera registrar todo en sistema la informacin que surge en la empresa y no solo
cuando no haya sistema sino as de forma manual tambin, porque ayuda a Tener
Informacin Necesaria cuando la empresa requiera as como el acceso a documentos
CAUSA
Falta de una poltica de verificacin y corroboracin, estn en austeridad, falta presupuestar y
el desinters del gerente por tener Informacin de los hechos que suceden en la empresa
EFECTO
La informacin no va ser confiable, los reportes pueden que estn distorsionados y la ves no
es oportuna la informacin

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

OBSERVACIONES

FECHA: 25/07/2016
SUMILLA
Extintores inadecuados
En la auditora realizada se encuentro que los extintores son malos equipos, siendo
Inadecuados en caso de incendios de los equipos de cmputo.
HALLAZGOS
CONDICION
La empresa cuenta con extintores malos el cual no es adecuado en caso de incendios de los
Equipos de cmputo.
CRITERIO
Se debera comprar los extintores adecuados que sean de buena calidad para evitar
recalentamiento. Recuerde que las conexiones elctricas de los equipos deben tener
enchufes adecuados y es preciso que los cables elctricos estn en buen estado
.
CAUSA
Limitados recursos econmicos

Descuido por parte de la direccin al no comprar o renovar extintores adecuados
EFECTO
En caso de los incendios se podra perder toda la informacin contenida en el hardware y
software e incluso no se podra controlar el fuego por causa de los extintores incorrectos y se
Explicara a toda la empresa.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
FECHA: 25/07/2016
OBSERVACIONES
SUMILLA
no existen comparaciones de los reportes y lo ingresado al sistema
En la auditora realizada se encuentran que no existe comparaciones de los reportes y lo
ingresado al sistema
HALLAZGOS
CONDICION
No se realiza comparaciones de los reportes y lo ingresado al sistema
CRITERIO
Debera haber comparaciones de los reportes y lo que ingresa al sistema, para as lograr el
almacenamiento apropiado de los archivos de datos, del software y de la documentacin
relacionada.
CAUSA
Falta de polticas de resguardo de la informacin.

Comodidad de los usuarios en cuanto a que conocen que en caso de extravo de
informacin.
EFECTO
Los documentos no son confiable, riesgo de prdida de la informacin, la distorsin de la
informacin, en el caso que ocurrencia falencias, La informacin no va ser confiable

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
OBSERVACIONES
FECHA: 25/07/2016
SUMILLA
No cuenta con sistema de proteccin contra incendios y si estos estn acorde para el
negocio de la empresa
En la auditora realizada se encuentran que no existe sistema de proteccin contra incendios
Y si estos no estn acordes para el negocio de la empresa.
HALLAZGOS
CONDICION
No hay sistema de proteccin contra incendios y si estos estn acorde para el negocio de la
Empresa
CRITERIO
En la empresa debe de comprar extintores adecuados y de buena calidad, Es necesario
tambin que el personal que trabaja conozca el sistema de alerta miento, en las zonas de
seguridad, las rutas de evacuacin, el equipo para combatir siniestros y las medidas de
seguridad establecidas en la empresa
CAUSA
No se ha comprado extintores adecuados y buenas calidad para equipos de cmputos
EFECTO
La consecuencia que traera sera la prdida definitiva de la informacin, en el caso dela
ocurrencia de desastres tales como un incendio

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
CUADRO N02
CASO EMPRESA "INFORMATICA SAC".
CUESTIONARIO APLICADO AL AREA DE SISTEMAS-PERSONAL

OPERARIO
N
CUESTIONARIO
1 SE HAN PROPUESTO OBJETIVOS A LARGO PLAZO?
2 CONOCE UD. LAS METAS DE LA EMPRESA?
SI ES ASI, ESTA DE ACUERDO CON LAS METAS
3 ESTABLECIDAS?
4 Qu POLITICAS MANTIENEN UD. EN SU TRABAJO?
ESTA DE ACUERDO CON LAS POLITICAS IMPUESTAS
5 POR LA GERENCIA AL AREA DE SISTEMAS?
SE ESTABLECIO UN PRESUPUESTO ADECUADO PARA
EL DESARROLLO DE SU TRABAJO, EN EL AREA DE
6 SISTEMAS?
COMO CALIFICARIA EL SISTEMA DE CONTROL?; Y EL
7 PORQUE? EN HOJA ANEXA
SON CANFIABLES LOS PROCESOS DE CONVERSION Y
ENTRADA DE DATOS AL PROCESO? SI ES ASI DETALLE
8 EN HOJA ANEXA
9
1
0
1
1
1
2
LA EMPRESA CUENTA CON UN SISTEMA DE

SEGURIDAD PARA EL ACCESO A LA INFORMACION? SI
ES ASI DETALLE EN HOJA ANEXA
LA EMPRESA CUENTA CON UN SISTEMA DE
SEGURIDAD PARA EL ACCESO A LOS EQUIPOS? SI ES
AIS, DETALLE EN HOJA ANEXA
EXISTE UN CONTROL ESCRITO O CONEXO DE
VERIFICACION PARA CORROBORAR LA INFROMACION
INGRESADA AL SISTEMA? DETALLE EN HIJA ANEXA, SU
RESPUESTA
EXISTE DOCUMENTOS PARA LA CORECCION DE
ERRORES EN LA ENTRADA DE DATOS? SI ES ASI,
1 LA ENTRADA DE DATOS SE REALIZA A TRAVES DE

3 TERMINALES DEBIDAMENTE AUTORIZADO?
QUISPE CCASA
EXISTENCI EVALUA
A
R
S
I NO N/A B R M
X
1
X
1
X
X
1
1
NOMBRES: JUANA
J & ASOCIADOS SAC

EL SOFTWARE APLICATIVO CONTIENE
1 RUTINA DE CONTROL PARA ASEGURAR LA INTEGRIDAD
4 DE DATOS? SI ES ASI, DETALLE EN HOJA ANEXA
LOS EQUIPOS SON ADECUADOS PARA EL PROCESO
1 DE DATOS DEL SISTEMA QUE SE USA EN LA EMPRESA?
5 POR QUE CONSIDERA ASI?
SE HAN DISEADO ESTANDARES DE CONTROLES

1 PARA PREVENIR DETECTAR Y CORREGIR ERRORES O
6 INCONSISTENCIAS DE CUALQUIER NATURALEZA?
1 SE REGISTRARON PROBLEMAS EN EL PROCESO DE

7 INFORMACION? SI ES ASI, DETALLE EN HOJA ANEXA
EXISTEN RESTRICCIONES PARA IMPRESIN Y

1 REVISION REPORTES EMITIDOS POR EL SISTEMA? SI ES
8 ASI, DETALLE EN HOJA ANEXA
1
9
2
0
SE REALIZAN COPIAS DE SEGURIDAD PARA

MANTENER UN RESPLADO DE INFORMACION DEL
SISTEMA? SI ES ASI, DETALLE EN HOJA ANEXA
X
SE REALIZAN COMPRACIONES DE LOS REPORTES Y LO
INGRESADO AL SISTEMA? SI ES ASI, DETALLE EN HOJA
ANEXA
1
X
2 SE CUENTA CON CODIFICACION PARA FUENTES DE

1 INGRESO DE INFORMACION Y REPORTES?
2 LA EMPRESA CUENTA CON UN MANUAL DE

2 ORGANIZACIONES Y FUNCIONES PARA EL AREA?
2 CONSIDERA QUE LA DISTRIBUCION DE LAS OFICINAS

5 ES: DETALLE EL POR QUE
2 ES LA GERENCIA QUIEN TIENE EL CONTROL DIRECTO

6 DE LA EMPRESA? DETALLE EN HOJA ANEXA
2 CUENTA CON PERSONAL CAPACITADO PARA

7 DESARROLLAR LAS OPERACIONES DEL SISTEMA?
2 SE HACE ROTACION DE OPERARIOS EN EL AREA DE

8 VENTAS? SI ES ASI , DETALLE EN HOJA ANEXA
2
3
2
4
2
9
3
0
3
1
3
2
LA EMPRESA CUENTA CON UN MANUAL DE

PROCEDIMIENTOS PARA EL AREA ?
LA MEPRESA CUENTA CON UN ORGANIGRAMA PARA
EL AREA?
CUENTA CON UN SISTEMA DE REMUMERACIONES E

INCENTIVOS?
CUENTA CON COMUNICACIN DEL SISTEMA
INTERNO?
CUENTA CON SISTEMA DE CAPACITACIONES?
CUENTA CON SERVICIOS DE VIGILANCIA?

CUENTA CON SISTEMA DE PROTECCION CONTRA
3 INCENDIOS Y SI ESTOS ESTAN ACORDE PARA EL
3 NEGOCIO DE LA EMPRESA?

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

3 SEGURIDAD?
4
3
5
3
6
3
7
3
8
3
9
4
0
4
1
CUENTA CON POLITICAS DE

X
LA EMPRESA CUENTA CON FORMULARIOS PRE

NUMERADOS PARA EL CONTROL DOCUMENTARIO DE
LAS OPERACIONES QUE REALIZA?
CUENTA CON MANUAL DE RESPONSABILIDADES Y
FUNCIONES?
ESTA CAPACITADO, EN CASO DE SINIESTROS O
DESASTRES?
X
X
1
1
CUENTA CON LA POLITICA DE COPIAS DE RESPALDO

DE INFORMACION?
CUENTA CON SOFTWARE DE ANTIVIRUS?
ESTE SOFTWARE ANTIVIRUS ESTA ACTUALIZADO?

CUENTA PASWORD OARA CADA TERMINAL?
1
1
1
X
X
1
1
HALLAZGOS DE AUDITORIA DEL AREA DE PERSONAL

OPERARIO
FECHA: 25/06/2016
OBSERVACIONES
SUMILLA
inexistencia de documentos para para la correccin de errores en la entrada de datos
En la auditora realizada se encuentran que no existe documentos para la correccin
de errores en la entrada de datos
HALLAZGOS
CONDICION
No existe documentos para la correccin de errores en la entrada de datos

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

CRITERIO
En la empresa debe haber documentos para corregir cualquier error cometido en la
entrada de datos para as mejorar cualquier confusin, la cual indica que los
procedimientos de respaldo para los medios relacionados con tecnologa de
informacin debern incluir el almacenamiento apropiado de los archivos de datos, del
software y de la documentacin relacionada, tanto dentro como fuera de las
instalaciones
CAUSA
Falta de una poltica de documentos para correccin de errores en la entrada de datos
EFECTO
Los documentos no son confiable, la informacin que contiene en ella puede que
estn con Errores
OBSERVACIONES
EMPRESA: INFORMATICA
SAC
FECHA: 25/07/2016
SUMILLA
falta de capacitacin, en caso de siniestros o desastres
En la auditora realizada se encuentran que no existe capacitacin, en caso de
siniestro o
desastres
HALLAZGOS
CONDICION
No se realiza capacitacin, en caso de siniestros o desastres

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

CRITERIO
El personal debe estar capacitado para cualquier problema que pasa dentro de
la Empresa, hacer capacitaciones de seguridad, Formulacin de las medidas
de seguridad necesarias. Detalle de las salidas de emergencia.
CAUSA
Falta de una poltica de capacitacin en el personal en caso de
emergencias
Descuido por parte de la Direccin.
Limitaciones del personal en cuanto a tiempo para dedicarse a la
elaboracin del referido plan.
EFECTO
Perdida de activos de la empresa.
Desorganizacin al momento de evacuar el edificio en caso de que suceda un
evento no esperado.
OBSERVACIONES
FECHA: 25/07/2016
SUMILLA
falta de actualizacin de software antivirus (ANTIVIRUS HACKER V 8.1)

En la auditora realizada se encuentro que no estn actualizados los software
antivirus
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
HALLAZGOS
CONDICION
No se actualizan los software antivirus hacker v 8.1
CRITERIO Los virus informticos son programas, generalmente destructivos,
que se introducen en el ordenador y pueden provocar prdida de la informacin
(programas y datos) almacenada en el disco duro. Existen programas antivirus
que los reconocen y son capaces de inmunizar o eliminar el virus del
ordenador. La continua aparicin de nuevos tipos de virus hace necesario
mantener en el ordenador la versin ms actualizada posible del programa
antivirus
CAUSA
No se ha comprado una versin nueva del software.
Recursos econmicos limitados.
EFECTO
Prdida de informacin
Lentitud en los procesos
Daos al disco duro
Daos al software instalado

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
INFORME
FINAL
DE LA
AUDITORIA DE
SISTEMAS
DE LA
EMPRESA
INFORMATICA
SAC
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

SNTESIS
La auditora realizada, comprende el ao 2016 y fue aplicada a la empresa
INFORMTICA SAC en su totalidad, presentando mayor incidencia en los
elementos de proteccin al patrimonio y seguridad, e nfocada a evaluar a estos
elementos.
Con el objetivo de Revisar y Evaluar la causa y soluciones de los controles,

sistemas de proteccin contra incendios, servicio de vigilancia, procedimientos
de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad.
A travs de la cual se evaluara el funcionamiento del software de las maquinas del
centro de informacin, as como la adquisicin de los diversos programas con los que
cuenta la empresa.
Los principales motivos por los que la empresa INFORMATICA SAC. Debera ser
audita son por los problemas siguientes:
No cuenta con un software de antivirus actualizado, siendo este el

ANTIVIRUS HACKER v 8.1, este software no est capacitado en la
eliminacin de algunos virus de recientes salidas, resultado de este es el
peligro de la informacin, datos y equipos con que cuenta la empresa.
No cuenta con sistema de proteccin contra incendios La empresa
cuenta con extintores malos el cual no es adecuado en caso de
incendios de los equipos de cmputo.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Las recomendaciones para el caso:
Instalar un programa antivirus adecuados para el saftware y equipos de
cmputo y mantenerlo actualizado puede ayudarlo a defender el equipo
frente a virus. Los programas antivirus analizan el equipo en busca de
virus que pretenden introducirse en el correo electrnico, el sistema
operativo o los archivos. Todos los das aparecen virus nuevos. Por lo
tanto, configure su software antivirus para que instale actualizaciones
automticamente.
Hay diversas formas de proteger el equipo frente a posibles amenazas para la
seguridad:
Firewall. Un firewall puede ayudarle a proteger el equipo al impedir que los
hackers o el software malintencionado obtengan acceso a l.
Proteccin antivirus. Software antivirus que puede ayudarle a proteger un

equipo frente a virus, gusanos y otras amenazas de seguridad.
Proteccin contra spyware y otros tipos de malware. El software anti
spyware puede ayudarle a proteger el equipo contra spyware y otro software
potencialmente no deseado.
Windows Update. Windows puede comprobar habitualmente
actualizaciones para el equipo e instalarlas de forma automtica.
las
Es necesario que el personal que trabaja conozca el sistema de

alertamiento, las zonas de seguridad, las rutas de evacuacin, el equipo
para combatir siniestros y las medidas de seguridad establecidas en la
empresa
Usar extensiones,
que
sean
de
buena
calidad
para
evitar
recalentamiento. Recuerde que las conexiones elctricas de los equipos

deben tener enchufes adecuados y es preciso que los cables elctricos
estn en buen estado

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

INTRODUCCION
La empresa a la cual se realiza la auditoria anteriormente no se ha llevado un
proceso de Auditoria por lo tanto nos solicit a nuestra sociedad de auditora
fue convocada por el Presidente del directorio de la empresa INFORMATICA
S.A.C
quien
convoc
nuestros
servicios
de
auditora
de
sistemas,
fundamentalmente en el rea de sistemas. la empresa y la parte del equipo que

lleva el proceso de auditoria tendrn un resultado favorable para ambas parte
detalla las observaciones que se hicieron a la empresa .
Puesto que los directivos de la empresa reportaron problemas en los equipos
informticos y sistemas implementados para automatizar sus procesos; lo que
ha contribuido a que se brinden servicios rpidos y de calidad; sin embargo
estos avances traen consigo inconvenientes en el manejo de los procesos,
creando la necesidad de evaluar los sistemas informticos a el fin de
determinar si su funcionamiento es el adecuado o para descubrir donde se
pueden realizar mejoras.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

OBSERVACIONES
OBSERVACIONES EN EL AREA DEL PERSONAL ADMINISTRATIVO
OBSERVACION N 1
FALTA DE CONTROL ESCRITO PARA CORROBORAR LA INFORMACIN
INGRESADA AL SISTEMA
CONDICION
No se realiza un control de escrito o conexo de verificacin para corroborar la
informacin Ingresado al sistema
CRITERIO
Se debera registrar todo en sistema la informacin que surge en la empresa y
no solo cuando no haya sistema sino as de forma manual tambin, porque
ayuda a Tener Informacin Necesaria cuando la empresa requiera as como el
acceso a documentos
CAUSA
Falta de una poltica de verificacin y corroboracin, estn en austeridad, falta
presupuestar y el desinters del gerente por tener Informacin de los hechos
que suceden en la empresa
EFECTO
La informacin no va ser confiable, los reportes pueden que estn
distorsionados y la ves no es oportuna la informacin
OBSERVACION N 2
EXTINTORES INADECUADOS EN CASO DE INCENDIOS
CONDICION
La empresa cuenta con extintores malos el cual no es adecuado en caso de
incendios de los equipos de cmputo.
CRITERIO

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Se debera comprar los extintores adecuados que sean de buena
calidad para evitar recalentamiento. Recuerde que las conexiones elctricas de
los equipos deben tener enchufes adecuados y es preciso que los cables
elctricos estn en buen estado
.CAUSA
Limitados recursos econmicos

Descuido por parte de la direccin al no comprar o renovar extintores
adecuados
EFECTO
En caso de los incendios se podra perder toda la informacin contenida en el
hardware y software e incluso no se podra controlar el fuego por causa de los
extintores incorrectos y se explicara a toda la empresa.
OBSERVACION N 3
NO EXISTEN COMPARACIONES DE LOS REPORTES Y LO INGRESADO

AL SISTEMA
CONDICION
No se realiza comparaciones de los reportes y lo ingresado al sistema
CRITERIO
Debera haber comparaciones de los reportes y lo que ingresa al sistema, para
as lograr el almacenamiento apropiado de los archivos de datos, del software
y de la documentacin relacionada.
CAUSA
Falta de polticas de resguardo de la informacin.

Comodidad de los usuarios en cuanto a que conocen que en
caso de extravo de informacin.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

EFECTO
Los documentos no son confiable, riesgo de prdida de la informacin, la
distorsin de la informacin, en el caso que
ocurrencia falencias, La
informacin no va ser confiable
OBSERVACIONES EN EL AREA DEL PERSONAL OPERATIVO

OBSERVACION N 1
1.- INEXISTENCIA DE DOCUMENTOS PARA PARA LA CORRECCIN DE
ERRORES EN LA ENTRADA DE DATOS
CONDICION
No existen documentos para la correccin de errores en la entrada de datos
CRITERIO
En la empresa debe haber documentos para corregir cualquier error cometido
en la entrada. De datos para as mejorar cualquier confusin, la cual indica que
los procedimientos de respaldo para los medios relacionados con tecnologa de
informacin debern incluir el almacenamiento apropiado de los archivos de
datos, del software y de la documentacin relacionada, tanto dentro como fuera
de las instalaciones
CAUSA
Falta de una poltica de documentos para correccin de errores en la entrada
de datos
EFECTO
Los documentos no son confiables, la informacin que contiene en ella puede
que estn con Errores
OBSERVACION N 2
2.- FALTA DE CAPACITACIN, EN CASO DE SINIESTROS O DESASTRES
CONDICION
No se realiza capacitacin, en caso de siniestros o desastres
CRITERIO
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

El personal debe estar capacitado para cualquier problema que
pasa dentro de la empresa, hacer capacitaciones de seguridad, Formulacin de
las medidas de seguridad necesarias. Detalle de las salidas de emergencia.
CAUSA
Falta de una poltica de capacitacin en el personal en caso de

emergencias
Descuido por parte de la Direccin.
Limitaciones del personal en cuanto a tiempo para dedicarse a la
elaboracin del referido plan.
EFECTO
Perdida de activos de la empresa.

Desorganizacin al momento de evacuar el edificio en caso de que
suceda un evento no esperado.
OBSERVACION N 3
3.- FALTA DE ACTUALIZACIN DE SOFTWARE ANTIVIRUS (ANTIVIRUS
HACKER V 8.1)
CONDICION
No se actualizan el software antivirus hacker v 8.1
CRITERIO
Los virus informticos son programas, generalmente destructivos, que se
introducen en el ordenador y pueden provocar prdida de la informacin
(programas y datos) almacenada en el disco duro. Existen programas antivirus
que los reconocen y son capaces de inmunizar o eliminar el virus del
ordenador. La continua aparicin de nuevos tipos de virus hace necesario
mantener en el ordenador la versin ms actualizada posible del programa
antivirus
CAUSA
No se ha comprado una versin nueva del software.

Recursos econmicos limitados.
EFECTO
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
Prdida de informacin
Lentitud en los procesos
Daos al disco duro
Daos al software instalado
RECOMENDACIONES
RECOMENDACIONES EN EL AREA DEL PERSONAL ADMINISTRATIVO

RECOMENDACIN N 1
Crear poltica de resguardo de informacin
Crear un departamento de informtica para que realice la tarea de
verificacin para comprobar la informacin que ingresa al sistema en los
perodos establecidos.
Crear e implementar poltica interna de resguardo de la informacin, que
mande grabar la informacin de los sistemas en medios de
almacenamiento extrables como: CD, USB, discos Duros externos, etc.
El disco duro con la informacin de respaldo, deber estar en poder del
jefe del departamento.
RECOMENDACIN N 2
Es necesario que el personal que trabaja conozca el sistema de
alertamiento, en el rea de sistemas para que tengan conocimiento
sealizaciones .las zonas de seguridad, las rutas de evacuacin, el
equipo para combatir siniestros y las medidas de seguridad establecidas
en la empresa
Usar extensiones, que sean de buena calidad para evitar
recalentamiento. Recuerde que las conexiones elctricas de los equipos
deben tener enchufes adecuados y es preciso que los cables elctricos
estn en buen estado
RECOMENDACIN N 3
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Se recomienda que se deba de reformar el control del ingreso de
la informacin para corregir o detectar errores, implementar sistemas de
alarma, detectores de inconsistencias mensajes que no dejen seguir
procesando.
implementar un sistema documental ayudara a que la informacin en
archivos
este
mejor
organizada
para
que
puedan
seguir
con
la
certificacin.
RECOMENDACIONES EN EL AREA DEL PERSONAL OPERATIVO
RECOMENDACIN N 1
INEXISTENCIA DE DOCUMENTOS PARA
ERRORES EN LA ENTRADA DE DATOS
PARA LA CORRECCIN DE
Se recomienda que se deba de reformar el control del ingreso de la informacin

para corregir o detectar errores, implementar sistemas de alarma, detectores
de inconsistencias mensajes que no dejen seguir procesando.
RECOMENDACIN N 2
Se recomienda que se debe capacitar al personal administrativo las
acciones que cada personal debe de realizar en caso de desastres o
siniestros para la proteccin de los sistemas informticos de la empresa.
Realizar un plan de capacitacin a los trabajadores sobre el uso y
seguridad de en caso emergencias de incendios, siniestros, etc.
Mejorar la seguridad fsica de las oficinas de la empresa sealizando las
oficinas en caso de cualquier desastre, tambin se debe tener un
extintor para computadoras en el cuarto de servidores.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

RECOMENDACIN N 3
Adquirir una versin actualizada del programa antivirus por cada equipo.
Adquirir un programa antivirus empresarial actualizado e instalarlo en
cada equipo de cmputo.
Actualizar programa antivirus a travs de Internet.
Usar y mantener actualizado siempre un programa antivirus, otro
que detecte los programas espas y un firewall que controle tanto
el trfico que sale como el que entra en el computador.
Minimizar el nmero de servicios abiertos en el computador, tener
slo los programas necesarios.
PLAN DE ACCION
PLAN DE ACCION N 1
Qu?
Cmo?
Verificar y comprobar la informacin ingresada al sistemas

1) Llevar el control de la informacin es importante para
establecer responsables
2) para un buen control de informacin es importante cruzar la
informacin que viene de compras con ventas.
3) adems se debe poner un responsable de llevar un registro de
control de la informacin.
Cundo?
al momento de comprobar la informacin
Dnde?
Todo esto se realiza en el rea de sistemas
PLAN DE ACCION N 2
Qu?
Comprar extintores de buena calidad
Cmo?
Ir al mercado.
Escoger el tipo de extintores ms adecuado
Elegir el tamao que necesitamos
Cundo?
El 15 de junio

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Dnde?
Ir a un establecimiento especializado de venta de extintores
PLAN DE ACCION N 3
Qu?
Cmo?
hacer comparaciones de los reportes y lo ingresado al sistema

Ingresar al sistema con el cdigo y contrasea
Luego Contrastar la informacin que dentran y sale del
sistema
Verificar si los documentos coinciden con el sistema y de
manual.
Si es que coinciden darle chek

Si no comparar donde estn los errores
Cundo?
al momento de comparar la informacin
Dnde?
PLAN DE ACCION N 4
Qu?
Cmo?
Corregir los errores en los documentos en la entrada de datos

Escribe en el formulario
Seguir uno de los procedimientos
Si aparece un cuadro de dialogo, leer el mensaje de error
Realizar las correcciones pertinentes en el formulario
Cundo?
al momento ingresar la informacion
Dnde?
PLAN DE ACCION N 5
Qu?
Cmo?
hacer capacitaciones en caso de siniestros o desastres

Hacer el plan de contingencia
Dar charlas al personal y hacer conocer las prevenciones en
caso de emergencias de siniestros o desastres naturales
Poner sealizaciones en zonas seguros para evacuar

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Cundo?
Al momento de capacitar
Dnde?
Todo esto se realiza en la empresa
PLAN DE ACCION N 6
Qu?
Cmo?
actualizar el software antivirus

Conseguir programas de proteccin de virus
Buscar el ultimo versin de antivirus e instalarlo en pc
Dirigir a actualizacionesbuscar actualizaciones
Aparecer la versin del antivirus encontrado y ser notificado
si una versin se encuentra disponible. Hacer clic en instalar
Utilizar actualizaciones automticas
Cundo?
Al momento de instalar el programa
Dnde?
CONCLUSION
El presente trabajo de auditora ha dado a luz la manifestacin de diversos
problemas a los cuales se les han planteados recomendaciones; en
consecuencia, el personal de la institucin deber actualizarse al ritmo que
marcan los cambios informticos en el uso adecuado de los sistemas; y la
Direccin por su parte, deber ajustar polticas de uso, almacenamiento,
confidencialidad y respaldo de la informacin, adems de trabajar para
mantener al Recurso Humano motivado.
Es importante conocer las medidas necesarias que el personal y el usuario de
un centro de cmputo deben de saber para mantener la integridad fsica
durante su estancia en el centro, as mismo es importante saber las acciones
que se deben de tomar ante una contingencia como un sismo, incendio o
cualquier accidente, por eso es importante que se tenga conocimiento de las

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

instalaciones y el equipo que se encuentra en el centro de
cmputo para saber cmo actuar y cmo comportarse

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
ANEXOS

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

ANEXO N 1
EVALUACION DEL CONTROL INTERNO AREA DE SISTEMAS
EXISTEN
EVALUACION
CIA
TOTAL
ELEMENTOS PARA LA EVALUACION
%
BUE REGUL MAL
SI NO
NO
AR
O
PLANEAMIENTO
a). Objetivos.
0
a corto plazo
SI
1
1
a largo plazo
SI
1
1
b). Metas
0
de ventas
SI
1
1
de gastos
SI
1
1
de mercado
SI
1
1
c). Politicas
0
organizacin
SI
1
1
administracion
SI
1
1
logistica
SI
1
1
personal
SI
1
1
ventas
SI
1
1
comercializacion
SI
1
1
cobranza y pagos
SI
1
1
control interno
SI
1
1
copias de respaldo de informacion
si
1
1
control documentario.
si
1
1
d). Presupuesto
0
ventas previstas de los equipos de computo
SI
1
1
compras previstas en unidades monetarias
SI
1
1
desembolsos por compras
SI
1
1
gastos de administracion
SI
1
1
gastos de ventas
SI
1
1
SUB TOTAL
20
0
14
6
0
20
70%
30%
0%
100%
CONTROL.
confiable
SI
1
1
ingreso de datos
SI
1
1
acceso a sistemas y equipos
SI
1
1
control secundario
NO
1
1
acceso restringido a la base de datos
SI
1
1
procesamiento
SI
1
1
control de procesos
SI
1
1
seguimiento de lo ingresado
SI
1
1
sistemas de correccion de errores
NO
1
1
salida de informacion
SI
1
1
acceso restrindigo a reportes
SI
1
1
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

control secundario
comparativo
copias de seguridad
acceso de control
SUB TOTAL:
SI
SI
ORGANIZACIN.
Manual de funciones?
Manual de procedimientos?
organigrama?
distribucion de actividades?
distribucion de equipo adecuado?
SUB TOTAL:
SI
SI
SI
SI
SI
DIRECCION
Sistemas de motivacion al personal?
sistema de proteccion contra incendios?
sistema de comunicacin de sistema interno?
sistemas de capacitacion?
SUB TOTAL:
SI
SI
SI
SI
PROTECCION AL PATRIMONIO.
Servicio de vigilancia?
sistema de proteccion contra incendios?
separacion de funciones y responsabilidades?
politica de seguros?
formularios pre numerados?
cuenta con senalizaciones en caso de desastres?
cuenta con equipo adecuado para combatir
siniestros?
NO
1
1
1
9
64%
3
21%
1
1
1
3
60%
1
1
2
40%
0
0%
1
1
1
3
75%
0
0%
1
25%
1
1
1
1
4
100%
1
1
1
NO
3
38%
5
100%
1
1
1
1
1
1
1
1
SI
14
100%
1
1
1
1
1
SI
SI
SI
SI
SI
SI
esta el presonal capacitado para los desastres y/o

siniestros?
SUB TOTAL:
2
14%
1
1
1
4
50%
1
1
13%
1
8
100%
SEGURIDAD.
Una politica de copias de seguridad de respaldo
del sistema operativo?
cuenta con unsoftware antivirus?
el antivirus esta actualizado?
cuenta con password de seguridad en cada
terminal?
SUB TOTAL:
TOTALES:
SI
SI
1
1
NO
SI
1
1
1
25%
33
60%
1
2
50%
16
29%
1
25%
6
11%
ANEXO N 2
QUISPE CCASA
1
1
1
NOMBRES: JUANA
4
100%
55
100%
J & ASOCIADOS SAC

FLUJOGRAMA DE SISTEMAS
JUNTA GENERAL DE
DIRECCTORIO
ASISTENTE
DE
GERENTE GENERAL
COMERCIALIZA
CION
Ejecutivo
vvv
de
Ejecutiv
o de
FINANZAS
Contabilid
ad
SISTEMAS
LOGISTICA
Caja
Almacen
es
Embalaj
ey
Ejecutiv
o de
ENTRADA
PROCESO
INICIO
2
Ingreso de
clave de
Reporte
6
Procesamien
to
Inicio sesin
segn acceso
al sistema
SALIDAD
Entrada de
productos
Revisin de
precios y
stock.
Actualizacin
de precios
Requerimient
y
almacenami
ento
3
QUISPE CCASA
NOMBRES: JUANA
Copia de
seguridad
J & ASOCIADOS SAC
FLUJOGRAMA DE ANLISIS DE ANTIVIRUS

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

FLUJOGRAMA DE ELEMENTO DE SEGURIDAD

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

ANEXO 3
CUESTIONARIOS DE CONTROL INTERNO
HOJA ANEXA CUESTIONARIO APLICADO AL AREA DE SISTEMAS
PERSONAL ADMINISTRATIVO.
1.-se han propuesto objetivos a largo plazo?
Si (x)
no ( ) n/a ( ) explique su respuesta
Como empresa constituida formalmente tenemos objetivos bien definidos

para el logro de los mismos con una eficiencia y eficaz desempeo de la
empresa y el personal.
2.-conoce Ud. Las metas de la empresa?
Si (x)
As como tenemos objetivos, tambin tenemos metas que son la visin de la

empresa de ser mejor y la primera en el campo informtico de responsabilidad
de nuestro personal y gerencia.
3.-si es as, est de acuerdo con las metas establecidas?
Si (x)
Pero creo que necesitamos mayores aspectos de consideracin para logras

completamente su logro.
4.- Qu polticas mantiene Ud. En su trabajo?
Si (x)
Sobre las tareas administrativas, de la organizacin, comercializacin, venas,

control interno, etc.
5.-est de acuerdo con las polticas impuestas por la gerencia al rea de
sistemas?
Si (x)
Por qu ayuda la empresa a trabajar con eficiencia, esta dems decir que no
todos se cumplen en un 100% pero son aplicadas por todo el personal.
6.-se estableci un presupuesto adecuado para el desarrollo de su trabajo, en
el rea de sistemas?
Si (x)

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

El presupuesto est diseado de acuerdo a las funciones y/o
actividades que se deben de desarrollar en el momento que sea necesario
siempre y cuando se cuente con el dinero disponible y el consentimiento del
rea de finanzas.
7.-Cmo calificara el sistema de control?
Excelente ( )
Bueno (x)
malo ()
deficiente ()
Regular ()
No se han tenido problemas con el sistema, algunos debido al personal.
8.- son confiables los procesos de conversin y entrada de datos al proceso?
Si es as detalle en la hoja anexa.
Si (x)
Si los consideramos confiables siempre que se registre la informacin

adecuadamente.
9.- la empresa cuenta con un sistema de seguridad para el acceso a la
informacin? Si es as detalle en la hoja anexa.
Si (x)
El acceso de restringido la computadora, puesto que tiene que ser personal

autoriza el inicio de sesin y al sistema en si adems existe niveles de acceso
es decir el sistema cuenta con usuarios diversos de acuerdo al cdigo de
acceso para el sistema, el cual limita el acceso a informacin y cambios en el
mismo.
10.- la empresa cuenta con un sistema de seguridad para el acceso a los
equipos? Si es as detalle
Si (x)
La empresa solo cuenta con un control, adems el sistema utilizado, es decir,

de apoyo.
11.-existe un control escrito o conexo de verificacin para corroborar la
informacin ingresada al sistema? Detalle en la hoja anexa su respuesta.
Si ()
no (x) n/a ( ) explique su respuesta
En caso que el sistema no funcione por alguna razn se utilizan medidas

escritas que luego son ingresados al sistema.
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

12.- Existen documentos para la correccin de errores en la
entrada de datos? Si es asi detalle en la hoja anexa.
Si ()
En caso que el sistema no funcione por alguna razn se utilizan medidas

escritas que luego son ingresados al sistema.
13.- La entrada de datos se realiza a travs de terminales debidamente
autorizados?
Si (x)
Solo en los terminales autorizados se puede tener acceso al sistema de la

empresa.
14.- El software aplicativo contiene rutinas de control para asegurar la
integridad de los datos? Si es as detalle en la hoja anexa.
Si ()
no ( ) n/a (x) explique su respuesta
El sistema mantiene un grabado de informacin automtico, cada cierto tiempo

para asegurar la informacin ingresada.
15.- Los equipos son adecuados para el proceso de datos del sistema que se
usa en la empresa? Por qu lo considera asi .
Si (x)
La empresa cuenta con equipos modernos en especial en reas de ventas para

dar una buena imagen.
16.- se han diseado estndares de controles para prevenir detectar y corregir
errores o inconsistencias de cualquier naturaleza?
Si (x)
No por el sistema a veces pero es por errores humanos no del sistema

excepto cuando se corta el fluido elctrico y equivocacin en ingreso del cdigo
adecuado del producto creando confusin en fianzas y almacenes.
17.- Se registraron problemas en el procesamiento de la informacin? Si es as
detalle
Si (x)
En la empresa existen pocas impresoras, por tanto no es posible acceder a

reportes tan fcilmente solo que sea con autorizaciones cdigo.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

18.- existen restricciones para impresin y revisin de reportes
emitidos por el sistema? Si es as detalle
Si (x)
Es politizada la empresa realizar semanalmente y ocasionalmente a media

semana de acuerdo a la cantidad de operaciones realizadas en la semana.
19.- se realizan copias de seguridad para mantener un respaldo de
informacin del sistema? Detalle
Si (x)
El sistema de la empresa no cuenta con un control alterno, por lo que no es

posible realizarlo.
20.- se realizan comparaciones de los reportes y lo ingresado al sistema?
Detalle
Si ()
El sistema maneja todas las actividades de la empresa por local se registra

todas las entradas al sistema por el cdigo por lo que reconoce, quien ingreso
los datos o quien emiti un reporte.
21.- se cuenta con codificacin para fuentes de ingreso de informacin y
reportes?
Si (x)
Est a cargo directo de la gerencia general, bueno tambin maneja el parte

este sistema, con cierta autoridad puesto k yo confirmo al tratarse de ventas
considerables y hacer las rebajas respectivas, presiones, va autorizacin del
gerente.
22.- cuenta con sistema de motivacin?
Si (x)
Si contamos con un sistema de motivacin para nuestro personal; les

otorgamos capacitaciones y horas extras, vacaciones se les da el da libre por
el da de sus cumpleaos. Esto es una forma de generar la fidelidad de los
trabajadores.
23.- cuenta con un sistema de remuneracin e incentivos?
Si (x)

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Contamos con el sistema de remuneraciones, se paga el sueldo
de cada mes del trabajo, tambin se les paga las horas extras, estos trabajan
las 8 horas diarias con otros beneficios ms.
24.- cuenta con comunicacin del sistema interno?
Si (x)
Estamos comunicado con el jefe de almacenes y los operadores mediante

trminos dndoles la informacin requerida a tiempo exacto y cuando lo
requiera.
25.- cuenta con un sistema de capacitacin?
Si (x)
Se les capacita mensualmente, en cuanto al manejo de software y del trabajo

que realizamos.
26.- cuenta con servicios de vigilancia?
Si (x)
Tenemos vigilancia a las 24 horas del da.

27.- cuenta con sistema de proteccin contra incendios y si estos estn
acorde para el negocio de la empresa?
Si (x)
Tenemos extintores para esas cosas tambin contamos con sealizaciones

respectivos para ese casos.
28.- cuenta con polticas de seguros?
Si (x)
Si se cuenta con seguros contra incendios, robos y desastres naturales.

29.- control documental de las operaciones que realiza?
Si ()
Solamente manejamos informacin y control mediante el sistema.

30.-cuenta con un manual de responsabilidades y funciones?
Si (x)

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Todos los trabajadores de la empre y personal administrativo
tiene asignado las responsabilidades y funciones respectivas, lo que evita la
duplicacin funcione u tareas
31.- el personal se capacito en caso de siniestro o desastres?
Si ()
No se tiene ninguna capacitacin en esos casos.

32.- cuenta con la poltica de copias de respaldo de informacin?
Si (x)
La empresa de acuerdo a las polticas aplicadas, se efecta copias de

respaldo de la informacin que se registran en ellos terminales. Esto posibilita
reducir las probabilidades de perdida de la informacin del sistema.
33.- cuenta con software de antivirus?
Si (x)
Contamos con el software HACKER antivirus v 8.1.

34.- este software antivirus esta actualizado?
Si ()
Hace bastante tiempo que no adquirimos software de antivirus lo que hace que
nuestros equipos de cmputo corran el peligro de que algunos virus les
afecten.
35.- cuenta con password para cada terminal?
Si (x)
Contamos con pastor para cada terminal y para cada operador de los
terminales y solamente la gerencia general puede obtener los pastores de cada
terminal.

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC
HOJA ANEXA CUESTIONARIO AL REA DE SISTEMAS PARA EL

PERSONAL OPERARIO
1.- se han propuesto objetivos a largo plazo?
Si (x)
Tenemos conocimiento de los objetivos de la empresa para una buena gestin

y direccin de la misma
2.- conoce Ud. las metas de la empresa?
Si (x)
Como dijimos la empresa tiene objetivos definidos, con miras hacia el futuro
con un mejor desempeo
3.-si es as, est de acuerdo con las metas establecidas?
Si (x)
Por qu ayudan a realizar nuestras labores oportunamente y con mucho

entusiasmo
4.- qu polticas mantienen Ud. en su trabajo?
Comercializacin, ventas, mercado, control
5.- est de acuerdo con las polticas impuestas por la gerencia al rea de
sistemas?
Si (x)
Porque de esa manera tenemos, muy en claro las responsabilidades asignadas

en el rea en el que trabajamos
6.- se estableci un presupuesto adecuado para el desarrollo de su trabajo,
en el rea de sistemas?
Si (x)
Esta de acuerdo a las necesidades del area, pero eso compete al area de
sistemas si est bien o no distribuido
7.- cmo calificara el sistema de control?; y el porque? en hoja anexa
Excelente ( )
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Bueno (x)
Regular ( )
Malo ( )
Deficiente ( )
Por qu: se realiza de manera normal sin mayores problemas en el rea
8.- son confiables los procesos de conversin y entrada de datos al proceso?
si es as detalle en hoja anexa
Si (x)
no ( ) n/a ( )
a veces existen errores que se corrigen internamente, especialmente en el

ingreso de ventanas, por lo que se demoran en el proceso de informacin, pero
es eventual
9.- la empresa cuenta con un sistema de seguridad para el acceso a la
informacin? si es as detalle en hoja anexa
Si (x)
no ( ) n/a ( )
Se requiere la clave de acceso para iniciar la sesin en la computadora, para lo

que necesitas el password de acceso. Para el sistema, tambin existe otro
cdigo de acceso, en el sistema se queda registrado quien hizo el ingreso y a
que hora.
10.- la empresa cuenta con un sistema de seguridad para el acceso a los
equipos? si es ais, detalle en hoja anexa
Si (x)
no ( ) n/a ( )
La empresa solo cuenta con el sistema para verificacin y registro de

operaciones en la empresa.
11.- existe un control escrito o conexo de verificacin para corroborar la
informacin ingresada al sistema? detalle en hija anexa, su respuesta
Si ( )
no (x) n/a ( )
Esto es un de los problemas porque cuando se pierde energa elctrica no se

tiene como realizar las actividades y se usan medios improvisados, que luego
son ingresados al sistema.
12.- existe documentos para la correccin de errores en la entrada de datos?
si es as, detalle en hoja anexa
Si ( )
no (x) n/a ( )

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

13.- la entrada de datos se realiza a travs de terminales
debidamente autorizado?
Si (x)
no ( ) n/a ( )
Los terminales estn autorizados a travs de red y el sistema reconoce

solamente lo programado.
14.- el software aplicativo contiene rutina de control para asegurar la
integridad de datos? si es as, detalle en hoja anexa
Si ( )
no ( ) n/a (x)
No he observado
15.- los equipos son adecuados para el proceso de datos del sistema que se
usa en la empresa? Por qu considera as?
Si (x)
no ( ) n/a ( )
La empresa cuenta con equipos modernos, puesto que es la lnea de negocio

de la empresa.
Se realizan mantenimientos y revisin de las computadoras una vez al mes.
16.- se han diseado estndares de controles para prevenir detectar y corregir
errores o inconsistencias de cualquier naturaleza?
Si ( )
no (x) n/a ( )
Algunas veces se ingresa mal los datos por lo tanto se revisan con los
ejecutivos de ventas, ellos van a revisar los datos que ingresaron para verificar
si estn correctos o no.
17.- se registraron problemas en el proceso de informacin? si es as, detalle
en hoja anexa
Si (x)
no ( ) n/a ( )
Los problemas generalmente son de tipo de ingreso equivocado, por confusin

en cdigos de los productos
18.- existen restricciones para impresin y revisin reportes emitidos por el
sistema? si es as, detalle en hoja anexa
Si (x)
no ( ) n/a ( )
En la empresa existen unas cuantas impresoras y bueno no tengo acceso a los

informes de los productos.
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

19.- se realizan copias de seguridad para mantener un respaldo
de informacin del sistema? si es as, detalle en hoja anexa
Si (x)
no ( ) n/a ( )
La copias de respaldo, es una poltica de la empresa, que se realizan

semanalmente y en ocasiones a media semana de acuerdo a la cantidad de
operaciones realizadas en la semana
20.- se realizan comparaciones de los reportes y lo ingresado al sistema? si
es asi, detalle en hoja anexa
si ( )
no ( x ) n/a ( )
no existe como hacerlo as que se realiza en el proceso, es decir, cada uno

verifica como se est realizando, durante el proceso
21.- se cuenta con codificacin para fuentes de ingreso de informacin y
reportes?
Si ( x )
no ( ) n/a ( )
El sistema registra quien efectu, el ingreso de la informacin y a que hora, por

tanto se conoce al operador.
22.- la empresa cuenta con un manual de organizaciones y funciones para el
rea?
Si (x)
no ( ) n/a ( )
23.- la empresa cuenta con un manual de procedimientos para el area ?

Si (x)
no ( ) n/a ( )
24.- la empresa cuenta con un organigrama para el rea?

Si (x)
no ( ) n/a ( )
25.- considera que la distribucin de las oficinas es: detalle el por que
Optima ( )
Buena (x)
Mala ( )
26.- es la gerencia quien tiene el control directo de la empresa? detalle en
hoja anexa
La administracin est a cargo de gerencia y tambin lo maneja el asistente de
gerencia
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Si (x)
no ( ) n/a ( )
27.- cuenta con personal capacitado para desarrollar las operaciones del
sistema?
Si (x)
no ( ) n/a ( )
Todo somos capacitados, al ingresar a trabajar; adems es un requisito tener

conocimientos relacionados a computacin
28.- se hace rotacin de operarios en el rea de ventas? si es as, detalle en
hoja anexa
Si (x)
no ( ) n/a ( )
Si existe rotacin de personal pero solo en el rea de ventas

29.- cuenta con un sistema de remuneraciones e incentivos?
Si (x)
no ( ) n/a ( )
Nuestro trabajo es pagado oportunamente y tambin nos pagan las horas

extras y vacaciones por un mes, por cada ao cumplido de trabajo.
30.- cuenta con comunicacin del sistema interno?
Si (x)
no ( ) n/a ( )
Estamos comunicados mediante las terminales con el gerente y con el jefe de

almacenes dndoles la informacin requerida a tiempo real y cuando lo
requieran.
31.- cuenta con sistema de capacitaciones?
Si (x)
no ( ) n/a ( )
Tenemos talleres mensuales de capacitacin, en cuanto al manejo del software

y del trabajo que realizamos.
32.- cuenta con servicios de vigilancia?
Si (x)
no ( ) n/a ( )
Tenemos vigilancia las 24 horas del da en los almacenes y en la puerta de la

empresa
33.- cuenta con sistema de proteccin contra incendios y si estos estn
acorde para el negocio de la empresa?
Si (x)
no ( ) n/a ( )

QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Tenemos extintores para esos casos, tambin contamos con
sealizaciones respectivas para esos casos, pero estos extintores no son los
adecuados para equipos de cmputo.
34.- cuenta con polticas de seguridad?
Si (x)
no ( ) n/a ( )
35.- la empresa cuenta con formularios pre numerados para el control

documentario de las operaciones que realiza?
Si ( )
no ( x ) n/a ( )
Solamente manejamos informacin y control mediante el sistema, no teniendo

ningn documento que respalde y la verificacin de las operaciones que
realizamos
36.- cuenta con manual de responsabilidades y funciones?
Si (x)
no ( ) n/a ( )
Todos los trabajadores de la empresa y personal administrativo tiene asignado

las responsabilidades y funciones respectivas.
37.- est capacitado, en caso de siniestros o desastres?
Si ( )
no (x) n/a ( )
No tenemos ninguna clase de capacitacin para esos casos

38.- cuenta con la poltica de copias de respaldo de informacin?
Si (x)
no ( ) n/a ( )
Realizamos copias de respaldo de la informacin y del sistema operativo

39.- cuenta con software de antivirus?
Si (x)
no ( ) n/a ( )
Contamos con el software hacker antivirus v 8.1 y este no es el correcto por

ser de versin pasado
40.- este software antivirus esta actualizado?
Si ( )
no (x) n/a ( )
El antivirus que tiene los computadoras son desfasados ya no eliminan virus

nuevos o de reciente salida.
41.- cuenta password para cada terminal?
QUISPE CCASA
NOMBRES: JUANA
J & ASOCIADOS SAC

Si (x)
no ( ) n/a ( )
Contamos con password para cada terminal.

QUISPE CCASA
NOMBRES: JUANA

Auditoria de Informatica Sac

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Auditoria de Informatica Sac

Transféré par

Droits d'auteur :

Formats disponibles

J & ASOCIADOS SAC

J & ASOCIADOS SAC

A) ORIGEN DE LA AUDITORIA (motivos de su aplicacin)

Qu reas solicitan que revisemos?

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

J & ASOCIADOS SAC

aceptacin, con logros eficientes dentro de la direccin de la empresa, esto

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

J & ASOCIADOS SAC

rea de sistemas: Contratos vigentes de compra, renta y servicio de

E. CRITERIOS DE AUDITORIA A UTILIZAR POR AREAS

Nmero de equipos, localizacin y las caractersticas (de los equipos

instalados y por instalar y programados)

Caracterstica del equipo

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

AUDITORIA DE GESTION Y SISTEMAS

Area de sistemas: documentos

J & ASOCIADOS SAC

Area de seguridad: documentos

Area de administracion: planilla

Area de soporte tecnico:

Area administracion: control de

f) Ubicacin de los equipos y

Area de seguridad: programas de

Area soporte tecnico:

(2) ELEMENTO DE SEGURIDAD

J & ASOCIADOS SAC

Caracterstica del equipo

a) Caracterstica del equipo

Area de sistemas: documentos

del equipo de computo.

Area de operacion: manual de

d) Configuracin de los equipos

Area de seguridad: reparos

Politica de copias de seguridad.

J & ASOCIADOS SAC

informes a emitir y fecha de entrega.

2 In informe de auditora administrativa

ESTRUCTURA DEL INFORME A EMITIR.

PRESUPUESTO DE TIEMPO (Hora de trabajo 62 das)

J & ASOCIADOS SAC

CRONOGRAM,A DE ACTIVIDADES (del 01 de junio al 30 de julio 2016)

Evaluacin de reas sobre (economa, eficiencia

26 de junio - 05de julio.

Entrega de informe final.

AUDITORIA DE GESTION Y SISTEMAS

06 de julio -27de julio

J & ASOCIADOS SAC

CASO EMPRESA "INFORMATICA SAC".

CUESTIONARIO APLICADO AL AREA DE SISTEMAS PERSONAL

J & ASOCIADOS SAC

J & ASOCIADOS SAC

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

EMPRESA: INFORMATICA SAC

AUDITORIA DE GESTION Y SISTEMAS

J & ASOCIADOS SAC

EMPRESA: INFORMATICA SAC