AUDITORÍA DE OFIMÁTICA A LA EMPRESA INDUSTRIAS REY LTDA

PROPUESTA DE SERVICIOS DE AUDITORÍA DE informatica

I. ANTECEDENTES

De acuerdo a nuestra experiencia y a la necesidad de realizar una comprobación

de los equipos informaticos que ustedes necesitan suministramos la
siguienteinformación que sustenta la prestación profesional de nuestros servicios.

1
II. OBJETIVO DE LA AUDITORÍA DE informática

Evaluar que los equipos de cómputo y programas cumplan con los lineamientos
necesarios para su buen desempeño y que el personal a cargo esté capacitado
para realizar las correspondientes funciones en el área de tesorería y caja.

III. ALCANCE DEL PROYECTO

El alcance del proyecto comprende:

1. Evaluaciones de los departamentos de tesorería y caja en lo que corresponde a:

- Su organización
- Manual de Funciones
- Normas y políticas
- Controles (Seguridad)

2. Evaluación de los equipos de cómputo.

-Capacidad
-Utilización
-Controles.
-Adquisición y Actualización de equipos
-Seguridad física y lógica
-Licencias
-Seguros
-Derechos de autor ley 23 de 1982
-Decreto 1360 de 1989 (inscripción del soporte lógico (software) en el Registro
Nacional del -Derecho de Autor)

3. Evaluación del sistema de Información de tesorería y caja

- Evaluación del sistema en operación (Flujo de información, procedimientos,

documentación, redundancia, organización de la información, controles al sistema
de información, utilización de los sistemas, seguridad, informes).
- Evaluación de la eficiencia y eficacia del sistema de información de tesorería y
caja.

IV.METODOLOGÍA

La metodología de verificación para el análisis de posibles hallazgos se llevará

acabo de la siguiente manera:

2
1. La evaluación del personal involucrado:

-Solicitud de los manuales administrativos, estándares utilizados y programa de

trabajo.
-Aplicación del cuestionario al personal.
-Análisis y evaluación de la información.
-Elaboración del informe.

2. Para evaluación de los equipos se llevarán a cabo las siguientes actividades:

-Solicitud de los estudios de viabilidad y características de los equipos actuales,

proyectos sobre ampliación de equipo, su actualización.
-Solicitud de contratos de compra y mantenimiento de equipos.
-Solicitud de contratos y convenios de respaldo.
-Solicitud de contratos de seguros.
-Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,
unidades de entrada/salida, equipos periféricos y su seguridad.
-Elaboración del informe.

3. La evaluación de Sistemas se llevarán a cabo las siguientes a actividades:

-Solicitud de licencias.
-Solicitud de procedimientos implementados en el sistema de información
utilizado.
-Solicitud de contratos para brindar soporte.

4. Elaboración y presentación del informe final (conclusiones y recomendaciones)

5. TIEMPO Y COSTO

Este estudio se entregará en dos etapas: un informe inicial del proceso de

planeación el día 29 de Octubre de 2012, y un informe final de terminación del
trabajo y sus respectivas recomendaciones el día 02 de Noviembre de 2012.
EL costo de la auditoría es de $16.000.000.oo incluye gastos de transporte
papelería y viáticos.
Dado en Bucaramanga a los 11 días del mes de octubre de 2012.

Cordialmente:

3
MARIO JAIMES MESA
REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

SOLICITUD DE AUDITORIA

Bucaramanga, octubre 20 de 2012

Señores
AUDITORES PROACTIVOS S.A.S
Ciudad

REF: Solicitud de Auditoria.

4
Estimados Señores:

De acuerdo con la propuesta de servicios recibida, nos permitimos solicitar los

servicios de Auditores para nuestra empresa INDUSTRIAS REY LTDA, debido a
la importancia de velar el funcionamiento del departamento de Tesorería y Caja y
de ese modo demostrar la transparencia, eficiencia y eficacia de la compañía;
pongo a su consideración nuestra propuesta económica, la cual acordamos en
fechas anteriores, siendo ella aceptada por su compañía.

Por lo anterior expuesto, en muy importante para nosotros dar inicio al contrato de
prestación de servicios, diseñado para tal fin.

Agradecemos se acerquen a nuestra oficina principal calle 22 # 48 C 39 de

Bucaramanga ubicada en para dar inicio al proceso contractual que esto requiere.

Cordialmente,

CARLOS PEREZ AFANADOR

Gerente General.

CARTA DE ACEPTACION

Señores: INDUSTRIAS REY LTDA

Ciudad

REF: Aceptación auditoria de la ofimática 2012

5
Cordial saludo en atención a su comunicado de fecha octubre 20 de 2012 en la
cual se nos informa sobre la adjudicación de la auditoria de la referencia, nos
complace manifestarles que aceptamos la misma y le reiteramos una vez más que
este proceso le aportara ventajas en la razonabilidad y eficiencia en el manejo del
departamento de tesorería y caja.

Estaremos atentos a sus instrucciones para la legalización y formalización del

contrato y el anexo de documentos pertinentes.

Cordialmente:

MARIO JAIMES MESA

REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

CONTRATO DE AUDITORÍA informatica

En Huancavelica , Octubre 25 de 2012REUNIDOSDe una parte, Dr. Carlos Pérez

Afanador con NIT nº 79.845.546.-1 en nombre y representación de la Sociedad
INDUSTRIAS REY LTDA. Constituida legalmente ante la Cámara de Comercio de
Bucaramanga con matrícula No. 0000258790; Sociedad domiciliada en
Bucaramanga, calle 22 # 48 C 39, quien se denominará ¨el cliente¨.Y de otra Dr.
Mario Jaimes Mesa con NIT 79.812.546-1 actuando en nombre de AUDITORES
PROACTIVOS S.A.S, constituida legalmente ante la cámara de comercio de
Bucaramanga con matrícula No. 0000281906, domiciliada en Bucaramanga, Cra.
36 No. 48 - 99, y quien en adelante se denominará “los auditores". Quienes

6
prestarán sus servicios profesionales en auditoría ofimática, de conformidad con
las declaraciones y cláusulas siguientes:

DECLARACIONES

I. EL CLIENTE DECLARA:

1. Que es una sociedad limitada

2. Representada legalmente por el Dr. Carlos Pérez Afanador
3. Que requiere los servicios de auditoría en Ofimática, por lo que ha decidido
contratar los servicios del auditor.

II. EL AUDITOR DECLARA:

1. Que es una sociedad por acciones simplificadas, constituida de acuerdo a las

leyes y normas vigentes y que dentro de sus objetivos primordiales está el de
prestar auditoría en ofimática.
2. Está constituida legalmente con registro cámara de comercio No. 0000281906.
3. Que tiene como domicilio: Cra. 36 No. 48-99 Bucaramanga.
III. DECLARAN AMBAS PARTES:

Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan

otorgando el presente contrato que se contiene en las siguientes cláusulas:

CLAUSULAS

PRIMERA. OBJETO. El auditor se obliga a prestar a el cliente los servicios de

auditoría en informática para llevarla a cabo la evaluación de la dirección de
informática del cliente, que se detallan en la propuesta de servicios anexo que,
firmada por las partes, forma parte integrante del contrato.

SEGUNDA. ALCANCE DEL TRABAJO. El alcance de los trabajos que llevará a

cabo el auditor dentro de este contrato son:

1. Evaluaciones de los departamentos de tesorería y caja en lo que corresponde a:

- Su organización
- Manual de Funciones
- Normas y políticas
- Controles (Seguridad)

2. Evaluación de los equipos de cómputo.

-Capacidad
-Utilización
-Controles.
-Adquisición y Actualización de equipos
7
-Seguridad física y lógica
-Licencias
-Seguros
-Decreto legislativo 1/1996
3. Evaluación del sistema de Información de tesorería y caja
- Evaluación del sistema en operación (Flujo de información, procedimientos,
documentación, redundancia, organización de la información, controles al sistema
de información, utilización de los sistemas, seguridad, informes).
- Evaluación de la eficiencia y eficacia del sistema de información de tesorería y
caja.
4. Elaboración de Informes que contengan conclusiones y recomendaciones,
objeto de la auditoría (trabajos señalados en los incisos 1, 2 y 3 de esta cláusula).
TERCERA. PROGRAMA DE TRABAJO. El cliente y el auditor convienen en
desarrollar en forma conjunta un programa de trabajo en el que se determinen con
precisión las actividades a realizar por cada una de las partes, los responsables de
llevarlas a cabo y las fechas de realización. CUARTA. SUPERVISIÓN. El cliente
o quien designe tendrá derecho a supervisar los trabajos que se le han
encomendado al auditor dentro de este contrato y a dar por escrito las
instrucciones que estime convenientes. QUINTA. COORDINACIÓN DE LOS
TRABAJOS. El cliente designará por parte de la organización a un coordinador
del proyecto quien será el responsable de coordinar la recopilación de la
información que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas y horas
establecidas. SEXTA. HORARIO DE TRABAJO. El personal del auditor dedicará
el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la
celebración de este contrato, de acuerdo al programa de trabajo convenido por
ambas partes y gozarán de libertad fuera del tiempo destinado al cumplimiento de
las actividades por lo que no están sujetos a horarios y jornadas determinadas.
SÉPTIMA. PERSONAL ASIGNADO. El auditor designará para el desarrollo de los
trabajos objeto de este contrato a socios del despacho quienes, cuando
consideren necesario incorporarán personal técnico capacitado de que dispone la
firma, en el número que se requieran de acuerdo a los trabajos a realizar.
OCTAVA. RELACIÓN LABORAL. El personal del auditor no tendrá ninguna
relación laboral con el cliente y queda expresamente estipulado que este contrato
se suscribe en atención a que el auditor en ningún momento se considera
intermediario del cliente respecto al personal que ocupe para dar cumplimiento de
las obligaciones que se deriven de las relaciones entre él y su personal, y exime al
cliente de cualquier responsabilidad que a este respecto existiere.
NOVENA. PLAZO DE TRABAJO. El auditor se obliga a terminar los trabajos
señalados en la cláusula segunda de este contrato en tres (3) díashábilesdespués
de la fecha en que se firme el presente contrato y sea cobrado el anticipo
correspondiente. El tiempo estimado para la terminación de los trabajos está en
relación a la oportunidad en que el cliente entregue los documentos requeridos por
el equipo auditor y por el cumplimiento de las fechas estipuladas en el cronograma
de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por
parte del personal del cliente o de usuarios de los sistemas repercutirá en el plazo
estipulado, el cual deberá incrementarse de acuerdo a las nuevas fechas
8
establecidas en el programa de trabajo, sin perjuicio alguno para el equipo
auditor. DÉCIMA. HONORARIOS. El cliente pagará al auditor por los trabajos
objeto del presente contrato, honorarios por la cantidad de: DIECISEIS MILLONES
DE PESOS M/CTE. ($16.000.000.oo), más el impuesto al valor agregado
correspondiente. La forma de pago será la siguiente:
a. 50 % a la firma del contrato.
b. 25% a los dos (2) días hábiles después de iniciados los trabajos.
c. 25% a la terminación de los trabajos y presentación del informe final. DÉCIMO
PRIMERA. ALCANCE DE LOS HONORARIOS. El importe señalado en la
cláusula DÉCIMA compensará al auditor por sueldos, honorarios, organización y
dirección técnica propia de los servicios de auditoría, prestaciones sociales y
laborales de su personal. DÉCIMO SEGUNDA. INCREMENTO DE
HONORARIOS. En caso de que se tenga un retraso debido a la falta de entrega
de información, demora o cancelación de las reuniones o cualquier otra causa
imputable al cliente, este contrato se incrementará en forma proporcional al retraso
y se señalará el incremento de común acuerdo. DÉCIMO TERCERA. TRABAJOS
ADICIONALES. De ser necesario alguna adición a los alcances o productos del
presente contrato, las partes celebrarán por separado un convenio que formará
parte integrante de este instrumento y en forma conjunta se acordará el nuevo
costo. DECIMO CUARTA. VIÁTICOS Y PASAJES. El importe de los viáticos y
pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que
requieran durante su permanencia en la ciudad de Bucaramanga. Como
consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente.
DECIMO QUINTA. GASTOS GENERALES. Los gastos de fotocopiado que se
produzcan con motivo de este contrato correrán por parte del cliente. DECIMO
SEXTA. CAUSAS DE RESCISIÓN. Serán causas de rescisión del presente
contrato la violación o incumplimiento de cualquiera de las cláusulas de este
contrato. DECIMO SEPTIMA. JURISDICCIÓN. Todo lo no previsto en este
contrato se regirá por las disposiciones relativas, contenidas en el código civil
colombiano y, en caso de controversia por su interpretación y cumplimiento, las
partes se someten a la jurisdicción de los tribunales federales, renunciando al
fuero que les pueda corresponder en razón de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y
firman de conformidad en original y tres copias, en la ciudad de Bucaramanga, el
día 26 de Octubre de 2012.

_____________________________ _______________________
CARLOS PEREZ AFANADOR MARIO JAIMES MESA
GERENTE GENERAL REPRESENTANTE LEGAL
INDUSTRIAS REY LTDA. AUDITORES PROACTIVOS S.A.S

9
 INDUSTRIAS REY LTDA.
MEMORANDO DE PLANEACIÓN
AUDITORÍA DE informatica
ÁREA DE TESORERÍA Y CAJA AÑO 2012

OBJETIVOS

Objetivos Generales
Determinar mediante evidencias si el sistema de información de la empresa
estáencaminado a evaluar la eficiencia, eficacia y economía de la misma; y al
logro de sus objetivos, si existe un adecuado sistema de control interno, si los
controles existentes son efectivos, si las políticas y procedimientos son
aceptables y se cumplen. Evaluar los resultados de las metas propuestas de

10
todas las actividades de la empresa, mediante el control de los sistemas de
información en el área de Tesorería y Caja.

Objetivos Específicos:
 Verificar que los sistemas de información correspondan a los objetivos y
requerimientos de la entidad.
 Comprobar el adecuado uso y resguardo de los recursos informáticos de la
entidad.
 Verificar que se efectúa el mantenimiento preventivo y correctivo de los
recursos informáticos, para obtener la confiabilidad e integridad de los
sistemas.
 Establecer el grado de confiabilidad y privacidad del ambiente informático.
 Garantizar la seguridad de las personas, los datos, los programas y los
equipos.
 Verificar los controles de seguridad física y ambiental ejercidos por los
administradores de las instalaciones de cómputo, para proteger los
recursos informáticos.
 Evaluar los controles establecidos para administrar la infraestructura
tecnológica (servidores de datos, aplicaciones, comunicaciones, terminales,
impresoras, etc.). Verificar los controles involucrados en el software y en los
procedimientos manuales de las aplicaciones, para que exista una
adecuada y eficaz operación del sistema de información de la entidad.
Especialmente en lo que respecta al área de tesorería y caja.
 Verificar que las rutinas de cálculo ejecutadas por las aplicaciones se
apliquen correctamente en los archivos del computador y registros oficiales
dentro del área de tesorería y caja.
 Determinar que el plan de contingencias adoptado es el apropiado para dar
continuidad a las operaciones del negocio, en caso de interrupciones
prolongadas por fallas de hardware, software y potencia eléctrica.
 Conceptuar y calificar el Sistema de Control Interno del área de Sistemas
especialmente en lo que respecta el área de tesorería y caja.
 Determinar si ha habido una adecuada selección de personal que garantice
el cumplimiento de los objetivos en lo que respecta al sistema de
información en el área de tesorería y caja.
 Recomendar los cambios necesarios en los procesos de los sistemas de
información del área de tesorería y caja.
 Determinar si se hace seguimiento a los controles del sistema de
información en el área.
 Evaluar los procedimientos de control en las entradas de información en
cuanto al procesamiento y almacenamiento de datos.
 Evaluar la seguridad y la confiabilidad de la información sistematizada
dentro del área de tesorería y caja.

TÉRMINOS DE REFERENCIA:
Evaluar la eficacia, eficiencia y economía de la parte ofimática en área tesorería y
caja, y emitir un informe sobre la operatividad del proceso informático

11
conjuntamente con las recomendaciones de mejora, en concordancia con los
requerimientos de la gerencia.

EXPECTATIVAS DE LA GERENCIA:
La Gerencia espera que ésta auditoría satisfaga sus inquietudes en cuanto a su
eficiencia, economía y eficacia de los sistemas de información en lo que respecta
al desarrollo normal del área de Tesorería y caja, al igual que el análisis de la
información suministrada por dicha área sea evaluada desde el punto de vista de
su confiabilidad y seguridad.

ALCANCE Y ENFOQUE:
Nuestra auditoría de informática se suscribe al área de Tesorería y Caja, sobre la
cual realizaremos una planeación del trabajo a ejecutar, un programa y unas
pruebas específicas selectivas encaminadas al desarrollo eficiente y eficaz a
través del sistema de información; que permita obtener la seguridad y
razonabilidad en cuanto a los objetivos propuestos, teniendo en cuenta las
salvedades que consideremos pertinentes de acuerdo con la aplicación de las
disposiciones legales y normas.
Este estudio se entregará en dos etapas: un informe inicial del proceso de
planeación el día 29 de Octubre de 2012, y un segundo informe final de
terminación del trabajo y sus respectivas recomendaciones el día 2 de Noviembre
de 2012.

INVESTIGACIÓN PRELIMINAR:

Tipo de empresa
La compañía INDUSTRIAS REY LTDA. Identificada con Nit. 800.390.001-1 y
ubicada en la calle 22 # 48 C 39 de Bucaramanga, Se organizó con el objetivo
de fabricar productos de limpieza para el hogar, la industria, el comercio y la
agricultura. Es importador de materia prima y de productos terminados
relacionados con su actividad.
Cuenta con una planta de personal de 240 personas que conforman la parte
administrativa y están distribuidos dentro de las siguientes áreas: área de
ventas, compras, producción, nomina, cartera, contabilidad, Tesorería y caja,
gerencia financiera; Sistemas e informática.

Organización

Las funciones del área de tesorería y caja son las siguientes:

• Gestión de los cobros, realizando el ingreso en los bancos de los distintos

medios de pago utilizados por cada cliente para efectuar sus pagos (transferencia,
cheque, pagaré, letra, recibos, otros.).

• Realizar conciliaciones de bancarias.

12
• Mantener informe del flujo efectivo con la finalidad de obtener datos
instantáneos del disponible corriente

• Controlar de forma estricta el cumplimiento de las condiciones pactadas con

los bancos.

• Pagos de nóminas.

• Control de las liquidaciones de intereses de todas las cuentas y la

realización de las previsiones.

• Negociación de las condiciones/comisiones para cada una de las distintas

operaciones que se realizan con los bancos (pagos en moneda nacional y en
divisas, cheques, transferencias, compra/ venta de divisas, pagos/cobros de
extranjero, etc.)

• Realización de los pagos a cada proveedor según el medio de pago que

previamente se haya elegido (transferencia, cheque, pagaré, letra, recibos, otros).

* La organización de la empresa estará estructurada de acuerdo al organigrama,

tiene definida la misión y la visión. La empresa cuenta con un adecuado sistema
de computadores en red y con un sistema en línea, que le permite procesar e
integrar todas las operaciones de las diferentes áreas la cual permite agilizar los
diferentes procesos en forma eficaz.
Mediante la inspección inicial se pudo observar que la empresa cuenta con las
siguientes herramientas a nivel de sistema de información:

Servidor Central
Router y Switch marca D-LINK conformando la red LAN.
25 equipos de cómputo con sus respectivas licencias de Windows y de Office.
6 Impresoras marca HP de las cuales dos trabajan en Red.
2 Fax para envío y recibo de información.
1 Planta Telefónica marca Panasonic con 8 líneas y una línea ADSL.
Software integrado “ATLAS” conformado por los módulos de Contabilidad,
Tesorería y caja, compras, ventas, Cartera, Nomina

MISIÓN
Es una compañía organizada para fabricar productos de limpieza para el hogar,
la industria, el comercio y la agricultura, mediante la utilización de materiales
nacionales como importados, de excelente calidad y precios favorables buscando
satisfacer la necesidades de todos los consumidores tanto a nivel nacional como
internacional; y por ende posicionarnos como líderes en el mercado.

VISIÓN

13
Esta compañía compromete sus esfuerzos para ofrecer a todos sus consumidores
productos innovadores y tradicionales, que satisfagan sus necesidades; mediante
la elaboración de estudios, planes y proyectos encaminados a desarrollar un
producto de óptima calidad, en procura de alcanzar un mayor número de clientes,
lo que nos permite obtener un reporte de confianza y un sentido de pertenencia
en la realización de nuestras metas.

ÁREA DE TESORERÍA Y CAJA

Si se tiene en cuenta que el objetivo básico que se busca con la adquisición y
utilización del computador es el de entregar información confiable, útil y oportuna,
para nuestra auditoría tendremos en cuenta solamente el área de TESORERÍA Y
CAJA, teniendo en cuenta que ésta área se encuentra alimentada por red desde
las diferentes áreas que conforman la empresa y por eso, es de vital importancia
hacer el respectivo seguimiento a esta área; donde se tendrán en cuenta algunos
parámetros generales dentro de la organización del sistema de información y que
afectan directamente el desarrollo operativo del área auditada, como:

El área de sistemas e informática, (base de datos)

· La gerencia financiera y sus expectativas respecto al sistema de
información.
· Los controles y la seguridad en general de los sistemas de información
· La Red de Comunicaciones y de Datos
· La Transferencia Electrónica de Documentos y su seguridad en el
entorno del área auditada.
· Generación de documentos.

LOS PROCEDIMIENTOS DE CONTROL

Los procedimientos de control que la empresa tiene para dar fluidez a su
funcionamiento, tienen relación con la evaluación de los procedimientos de acción
general como lo son aquellas actividades que sustentan la presencia del
procesamiento electrónico de datos. Concretamente, estos controles se orientan
hacia la evaluación tanto de procedimientos administrativos y organizativos dentro
del área de Tesorería y Caja, como de análisis de sistemas y, en general, del ciclo
de vida del desarrollo del sistema; así como de las normas, procedimientos y
elementos que tienen relación con los recursos y servicios que utiliza el sistema de
información, dentro de las cuales están comprendidas las actividades
concernientes al equipo y a los archivos de programas y de datos desde el punto
de vista de su contenido, de su seguridad y manejo. Estos controles se verificarán
comprobarán mediante:
• Controles de Seguridad
• Controles de Adquisición
• Controles de Organización
• Controles de Desarrollo
• Controles de Administración física y lógica
• Controles de Documentación.
14
 AUDITORIA INTERNA
Existe un área de Auditoría interna que cuenta con cinco personas que se
encargan de la revisión de las cuentas, elaboración y seguimiento de los
procedimientos generales del desarrollo normal del objeto social de la empresa
tanto a nivel administrativo como operativo y quienes están encargados de la
responsabilidad de informar las falencias que se presenten dentro del desarrollo
normal de cada actividad en su oportunidad.

EVALUACIÓN DEL AMBIENTE DE CONTROL:

Nuestra auditoríaevaluará el acatamiento de las políticas establecidas por la
administración al orientar las actuaciones y las responsabilidades de los
empleados del área de tesorería y caja hacia el cumplimiento de los objetivos y
metas propuestas por la empresa dentro del desarrollo normal de sus actividades,
y su respectiva colaboración con la firma al realizar el trabajo de la auditoría.

EVALUACIÓN DEL RIESGO

MATRIZ DE RIESGO

(2) BAJO RIESGO 01-06 VERDE

(3) MEDIO RIESGO08-09 AMARILLO
(4) ALTO RIESGO 12-16 ROJO

ANALISIS MATRIZ DE PROBABILIDAD DE AMANAZA

RIESGO
INFORMACION MAGNITUD CRIMINALIDAD SUCESOS FISICOS NEGLIGENCIA
DEL DAÑO
ROBO VIRUS INCENDIO FALTA DE COMPARTIR COPIAS DE

15
 TERREMOTO ENERGIA CONTRASEÑAS SEGUIRIDAD
INUNDACION ELECTRICA

4 4 2 3 4 3
DATOS E INFORMACION
PERSONAL

TESORERIA
4 16 16 8 12 16 12
CAJA
4 16 16 8 12 16 12
COORDINADOR
2 8 8 4 6 8 6
AUXILIARES
3 12 12 6 9 12 9
SOPORTE TECNICO
3 12 12 6 9 12 9
SISTEMA DE INFORMACION

PAQUETE CONTABLE
3 12 12 6 9 12 9
LICENCIAS
2 8 8 4 6 8 6
SISEMA INFORMATICO
3 12 12 6 9 12 9
CAPACIDAD DE LOS EQUIPOS
2 8 8 4 6 8 6

POLIZAS DE SEGURO
4 16 16 8 12 16 12
COMPUTADORAS CALIDAD
2 8 8 4 6 8 6

INDUSTRIAS REY LTDA.

AUDITORÍA DE OFIMÁTICA
CUESTIONARIO GENERAL DE CONTROL INTERNO:
ÁREA DE CAJA Y TESORERÍA

SI NO

¿Los equipos de cómputo son adquiridos teniendo en cuenta las X

necesidades de la empresa y están debidamente programados a nivel
general teniendo en cuenta la necesidad de cada área?

¿Los equipos de cómputo del área de tesorería y caja son aptos para la X
labor y tienen configuraciones vigentes y adecuadas para los
requerimientos del software utilizado?

16
¿Se hace mantenimiento preventivo a los equipos de hardware X
asignados al área de Tesorería y caja, con regularidad?

¿El mantenimiento de los equipos está a cargo de una persona X

calificada?

¿Utiliza la empresa dispositivos en el router de Internet y los controles X

de firewall restrinjan el acceso a la base de datos, dentro de la seguridad
de la información sistematizada?

¿Cuenta la empresa con backup externos con la información; y cada X

cuanto se hacen dichos backups?

¿Los procesos de un solo usuario y los procesos del sistema operativo X

para cada usuario, son identificados por el servidor de bases de datos,
en especial los del área de tesorería y caja?

¿Los usuarios que interactúan en el ambiente de producción, están X

restringidos al área seleccionada, en especial el área de tesorería y
caja?

¿Hay buen Manejo de la claves de acceso de cada perfil y se verifican X

por parte del administrador de sistemas que las claves del área de
tesorería y caja sean de carácter personal e intransferibles?

¿Se está cumpliendo con la ley de derechos de autor; es decir cada X

computador tiene su propia licencia en el área de tesorería y caja?

¿Existe custodia física de los computadores en el área de tesorería y X

caja?

¿Los comandos críticos en los objetos (Ej. Crear, alterar, delete) están X
habilitados dentro de la red por cada área, son revisados y
monitoreados oportunamente, especialmente en el área de tesorería y
caja?

INFORME DE AUDITORIA
INDUSTRIAS REY LTDA
AREA DE TESORERIA Y CAJA

Se ha auditado los departamentos de tesorería y caja de la empresa

INDUSTRIAS REY LTDA.Dicha auditoria fue contratada bajo la responsabilidad de

17
 la administración, una de nuestras obligaciones es la de expresar una opinión
sobre el manejo eficiente de los departamentos en mención.

La auditoría de la ofimática se realizó de acuerdo con las norma de auditoria

generalmente aceptadas en Colombia. Estas normas requieren que se planifique
y se lleve a cabo de tal manera que se obtenga una seguridad razonable sobre el
manejo ofimático que se le da al departamento de tesorería y caja. Esta auditoria
incluye el examen sobre bases selectivas de las evidencias que respaldan las
cifras, manejo y funcionalidad sobre estos departamentos. También incluye la
evaluación de normas y principios utilizados en la sistematización de las
operaciones.

Consideramos que nuestra auditoria proporciona una base razonable para

expresar nuestra opinión.

Obtuvimos la información necesaria para cumplir con los propósitos de la auditoria

y efectuamos las pruebas de acuerdo a la normatividad vigente. Como resultado
final del proceso se pudo evidenciar un manejo ofimático eficiente en los
departamentos de tesorería y caja, salvo algunas deficiencias presentadas y que
si no se corrigen podrían dejar en un evidente riesgo el funcionamiento normal de
los mismos.

HALLAZGOS

1. El mantenimiento de los equipo no se realiza por una persona calificada.

2. No se realizan copias de la información continuamente, como tampoco
existe un backup al exterior de la empresa.
3. Faltan licencias de funcionamiento de los equipos de cómputo del área de
tesorería y caja.
4. No existe un encargado dentro del área de sistemas que supervise el
funcionamiento de los equipos.

CUANTIFICACION DE LOS HALLAZGOS

En Relación con el estudio realizado y teniendo en cuenta los hallazgos
anteriores, podemos determinar que éstos generan un alto grado de impacto
negativo dentro del desarrollo normal de las diferentes actividades de la empresa,
como lo detallamos a continuación:
· En cuanto al mantenimiento de los equipos es necesario contar con una
persona calificada que posea los conocimientos indispensables para desarrollar
esta actividad; si continuamos manejando este proceso como hasta ahora se ha
hecho, es posible que se presenten fallas dentro del sistema que nos generan
graves consecuencias a nivel informático.
· El no realizar copias de la información continuamente, están expuestos a
pérdidas irrecuperables de información, lo que nos permite cuantificar como un
riesgo de altísimo grado.
· La falta de licencias en los equipos puede ocasionar sanciones de ley por
estar operando con el desconociendo de ésta y por ende generar problemas
18
 jurídicos a la empresa, e igualmente el utilizar sistemas sin licencia por lo tanto
no hay seguridad del buen funcionamiento de estos.
· Al no existir un encargado dentro de la empresa que revise el funcionamiento
de los equipos, están expuestos a que cualquier persona en la eventualidad
revise dichos equipos y esto puede generar un riesgo alto para la información
como para el equipo que presenta las dificultades.

MEDICIÓN DEL IMPACTO

A nivel general dentro del desarrollo de las actividades del área de tesorería y
caja en cuanto al sistema de información se puede determinar que el impacto de
los hallazgo los consideramos de alto grado, toda vez que estas falencias puede
llegar a ocasionar traumas de gran importancia tanto a nivel del área como a nivel
general en el desarrollo normal de las actividades de la empresa.

RECOMENDACIONES

Hemos estudiado el proceso del sistema de información dentro del área de

tesorería y caja y teniendo en cuenta las diferentes falencias que posee dentro del
desarrollo normal de sus actividades es nuestro deber y obligación hacerles las
siguientes recomendaciones:

 Teniendo en cuenta que nuestra revisión ha determinado que el

mantenimiento de los equipos no se está realizando por una persona
calificada, es nuestro deber recomendarle que a partir de la fecha se
busque la forma de contratar con un experto en el tema; toda vez que
esto puede evitar incurrir en problemas dentro del sistema y por ende
generar graves consecuencias dentro de los diferentes procesos.

 Durante la revisión al área de tesorería y caja hemos determinado que

de la información no se está generando backup como soporte historial
de ésta; lo que nos permite recomendarles que dichas copias se deben
realizar con un lapso no mayor de 10 días, al igual que esta información
debe guardarse en un lugar externo a la empresa.

 Teniendo en cuenta que el área de tesorería y caja posee 4 equipos

de cómputo, se procede a revisar los diferentes documentos de
adquisición y licencias de cada uno, y se determina que los dos equipos
que se encuentran dentro de la oficina de tesorería no poseen las
respectivas licencias de funcionamiento, es de vital importancia licenciar
estos equipos toda vez que la ley así lo exige y en el menor tiempo
posible debido a que dicha situación puede generar consecuencias
graves para la empresa.

19
  Se establece mediante encuestas que no hay constitución de un grupo
dentro de la oficina de sistemas que supervise el buen funcionamiento
de los aplicativos de sistemas para ningún área. Y es nuestro deber
recomendarles que se asigne una persona que posea los
conocimientos y el perfil para que desarrolle esta función, en aras de
evitar problemas en el manejo de la información.

MARIO JAIMES MESA

REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

20