Académique Documents
Professionnel Documents
Culture Documents
I. ANTECEDENTES
1
II. OBJETIVO DE LA AUDITORÍA DE informática
Evaluar que los equipos de cómputo y programas cumplan con los lineamientos
necesarios para su buen desempeño y que el personal a cargo esté capacitado
para realizar las correspondientes funciones en el área de tesorería y caja.
- Su organización
- Manual de Funciones
- Normas y políticas
- Controles (Seguridad)
-Capacidad
-Utilización
-Controles.
-Adquisición y Actualización de equipos
-Seguridad física y lógica
-Licencias
-Seguros
-Derechos de autor ley 23 de 1982
-Decreto 1360 de 1989 (inscripción del soporte lógico (software) en el Registro
Nacional del -Derecho de Autor)
IV.METODOLOGÍA
2
1. La evaluación del personal involucrado:
-Solicitud de licencias.
-Solicitud de procedimientos implementados en el sistema de información
utilizado.
-Solicitud de contratos para brindar soporte.
5. TIEMPO Y COSTO
Cordialmente:
3
MARIO JAIMES MESA
REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S
SOLICITUD DE AUDITORIA
Señores
AUDITORES PROACTIVOS S.A.S
Ciudad
4
Estimados Señores:
Por lo anterior expuesto, en muy importante para nosotros dar inicio al contrato de
prestación de servicios, diseñado para tal fin.
Cordialmente,
CARTA DE ACEPTACION
5
Cordial saludo en atención a su comunicado de fecha octubre 20 de 2012 en la
cual se nos informa sobre la adjudicación de la auditoria de la referencia, nos
complace manifestarles que aceptamos la misma y le reiteramos una vez más que
este proceso le aportara ventajas en la razonabilidad y eficiencia en el manejo del
departamento de tesorería y caja.
Cordialmente:
6
prestarán sus servicios profesionales en auditoría ofimática, de conformidad con
las declaraciones y cláusulas siguientes:
DECLARACIONES
I. EL CLIENTE DECLARA:
CLAUSULAS
_____________________________ _______________________
CARLOS PEREZ AFANADOR MARIO JAIMES MESA
GERENTE GENERAL REPRESENTANTE LEGAL
INDUSTRIAS REY LTDA. AUDITORES PROACTIVOS S.A.S
9
INDUSTRIAS REY LTDA.
MEMORANDO DE PLANEACIÓN
AUDITORÍA DE informatica
ÁREA DE TESORERÍA Y CAJA AÑO 2012
OBJETIVOS
Objetivos Generales
Determinar mediante evidencias si el sistema de información de la empresa
estáencaminado a evaluar la eficiencia, eficacia y economía de la misma; y al
logro de sus objetivos, si existe un adecuado sistema de control interno, si los
controles existentes son efectivos, si las políticas y procedimientos son
aceptables y se cumplen. Evaluar los resultados de las metas propuestas de
10
todas las actividades de la empresa, mediante el control de los sistemas de
información en el área de Tesorería y Caja.
Objetivos Específicos:
Verificar que los sistemas de información correspondan a los objetivos y
requerimientos de la entidad.
Comprobar el adecuado uso y resguardo de los recursos informáticos de la
entidad.
Verificar que se efectúa el mantenimiento preventivo y correctivo de los
recursos informáticos, para obtener la confiabilidad e integridad de los
sistemas.
Establecer el grado de confiabilidad y privacidad del ambiente informático.
Garantizar la seguridad de las personas, los datos, los programas y los
equipos.
Verificar los controles de seguridad física y ambiental ejercidos por los
administradores de las instalaciones de cómputo, para proteger los
recursos informáticos.
Evaluar los controles establecidos para administrar la infraestructura
tecnológica (servidores de datos, aplicaciones, comunicaciones, terminales,
impresoras, etc.). Verificar los controles involucrados en el software y en los
procedimientos manuales de las aplicaciones, para que exista una
adecuada y eficaz operación del sistema de información de la entidad.
Especialmente en lo que respecta al área de tesorería y caja.
Verificar que las rutinas de cálculo ejecutadas por las aplicaciones se
apliquen correctamente en los archivos del computador y registros oficiales
dentro del área de tesorería y caja.
Determinar que el plan de contingencias adoptado es el apropiado para dar
continuidad a las operaciones del negocio, en caso de interrupciones
prolongadas por fallas de hardware, software y potencia eléctrica.
Conceptuar y calificar el Sistema de Control Interno del área de Sistemas
especialmente en lo que respecta el área de tesorería y caja.
Determinar si ha habido una adecuada selección de personal que garantice
el cumplimiento de los objetivos en lo que respecta al sistema de
información en el área de tesorería y caja.
Recomendar los cambios necesarios en los procesos de los sistemas de
información del área de tesorería y caja.
Determinar si se hace seguimiento a los controles del sistema de
información en el área.
Evaluar los procedimientos de control en las entradas de información en
cuanto al procesamiento y almacenamiento de datos.
Evaluar la seguridad y la confiabilidad de la información sistematizada
dentro del área de tesorería y caja.
TÉRMINOS DE REFERENCIA:
Evaluar la eficacia, eficiencia y economía de la parte ofimática en área tesorería y
caja, y emitir un informe sobre la operatividad del proceso informático
11
conjuntamente con las recomendaciones de mejora, en concordancia con los
requerimientos de la gerencia.
EXPECTATIVAS DE LA GERENCIA:
La Gerencia espera que ésta auditoría satisfaga sus inquietudes en cuanto a su
eficiencia, economía y eficacia de los sistemas de información en lo que respecta
al desarrollo normal del área de Tesorería y caja, al igual que el análisis de la
información suministrada por dicha área sea evaluada desde el punto de vista de
su confiabilidad y seguridad.
ALCANCE Y ENFOQUE:
Nuestra auditoría de informática se suscribe al área de Tesorería y Caja, sobre la
cual realizaremos una planeación del trabajo a ejecutar, un programa y unas
pruebas específicas selectivas encaminadas al desarrollo eficiente y eficaz a
través del sistema de información; que permita obtener la seguridad y
razonabilidad en cuanto a los objetivos propuestos, teniendo en cuenta las
salvedades que consideremos pertinentes de acuerdo con la aplicación de las
disposiciones legales y normas.
Este estudio se entregará en dos etapas: un informe inicial del proceso de
planeación el día 29 de Octubre de 2012, y un segundo informe final de
terminación del trabajo y sus respectivas recomendaciones el día 2 de Noviembre
de 2012.
INVESTIGACIÓN PRELIMINAR:
Tipo de empresa
La compañía INDUSTRIAS REY LTDA. Identificada con Nit. 800.390.001-1 y
ubicada en la calle 22 # 48 C 39 de Bucaramanga, Se organizó con el objetivo
de fabricar productos de limpieza para el hogar, la industria, el comercio y la
agricultura. Es importador de materia prima y de productos terminados
relacionados con su actividad.
Cuenta con una planta de personal de 240 personas que conforman la parte
administrativa y están distribuidos dentro de las siguientes áreas: área de
ventas, compras, producción, nomina, cartera, contabilidad, Tesorería y caja,
gerencia financiera; Sistemas e informática.
Organización
• Pagos de nóminas.
Servidor Central
Router y Switch marca D-LINK conformando la red LAN.
25 equipos de cómputo con sus respectivas licencias de Windows y de Office.
6 Impresoras marca HP de las cuales dos trabajan en Red.
2 Fax para envío y recibo de información.
1 Planta Telefónica marca Panasonic con 8 líneas y una línea ADSL.
Software integrado “ATLAS” conformado por los módulos de Contabilidad,
Tesorería y caja, compras, ventas, Cartera, Nomina
MISIÓN
Es una compañía organizada para fabricar productos de limpieza para el hogar,
la industria, el comercio y la agricultura, mediante la utilización de materiales
nacionales como importados, de excelente calidad y precios favorables buscando
satisfacer la necesidades de todos los consumidores tanto a nivel nacional como
internacional; y por ende posicionarnos como líderes en el mercado.
VISIÓN
13
Esta compañía compromete sus esfuerzos para ofrecer a todos sus consumidores
productos innovadores y tradicionales, que satisfagan sus necesidades; mediante
la elaboración de estudios, planes y proyectos encaminados a desarrollar un
producto de óptima calidad, en procura de alcanzar un mayor número de clientes,
lo que nos permite obtener un reporte de confianza y un sentido de pertenencia
en la realización de nuestras metas.
15
TERREMOTO ENERGIA CONTRASEÑAS SEGUIRIDAD
INUNDACION ELECTRICA
4 4 2 3 4 3
DATOS E INFORMACION
PERSONAL
TESORERIA
4 16 16 8 12 16 12
CAJA
4 16 16 8 12 16 12
COORDINADOR
2 8 8 4 6 8 6
AUXILIARES
3 12 12 6 9 12 9
SOPORTE TECNICO
3 12 12 6 9 12 9
SISTEMA DE INFORMACION
PAQUETE CONTABLE
3 12 12 6 9 12 9
LICENCIAS
2 8 8 4 6 8 6
SISEMA INFORMATICO
3 12 12 6 9 12 9
CAPACIDAD DE LOS EQUIPOS
2 8 8 4 6 8 6
POLIZAS DE SEGURO
4 16 16 8 12 16 12
COMPUTADORAS CALIDAD
2 8 8 4 6 8 6
SI NO
¿Los equipos de cómputo del área de tesorería y caja son aptos para la X
labor y tienen configuraciones vigentes y adecuadas para los
requerimientos del software utilizado?
16
¿Se hace mantenimiento preventivo a los equipos de hardware X
asignados al área de Tesorería y caja, con regularidad?
¿Los comandos críticos en los objetos (Ej. Crear, alterar, delete) están X
habilitados dentro de la red por cada área, son revisados y
monitoreados oportunamente, especialmente en el área de tesorería y
caja?
INFORME DE AUDITORIA
INDUSTRIAS REY LTDA
AREA DE TESORERIA Y CAJA
17
la administración, una de nuestras obligaciones es la de expresar una opinión
sobre el manejo eficiente de los departamentos en mención.
HALLAZGOS
A nivel general dentro del desarrollo de las actividades del área de tesorería y
caja en cuanto al sistema de información se puede determinar que el impacto de
los hallazgo los consideramos de alto grado, toda vez que estas falencias puede
llegar a ocasionar traumas de gran importancia tanto a nivel del área como a nivel
general en el desarrollo normal de las actividades de la empresa.
RECOMENDACIONES
19
Se establece mediante encuestas que no hay constitución de un grupo
dentro de la oficina de sistemas que supervise el buen funcionamiento
de los aplicativos de sistemas para ningún área. Y es nuestro deber
recomendarles que se asigne una persona que posea los
conocimientos y el perfil para que desarrolle esta función, en aras de
evitar problemas en el manejo de la información.
20