Académique Documents
Professionnel Documents
Culture Documents
Integrantes:
Adriana Berenice Saucedo Guerrero
Rubí Pérez Galaviz
María de los Ángeles Rivera Chávez
Lugar y fecha:
Pinos Zacatecas 21/08/2014
Planeación de la
Auditoria
Informática
AUDITORIA INFORMATICA: GRUPO BIMBO
AUDITORIA EN INFORMATICA: EMPRESA GRUPO BIMBO
ANTECEDENTES:
Fundada en 1945, “Bimbo” es una empresa panificadora, la cual a través de sus principales
subsidiarias, se dedica a la producción, distribución y comercialización de pan de caja, pan
dulce, pastelería de tipo casero, chocolates, botanas y relacionados.
Grupo Bimbo se encuentra organizado en seis divisiones dentro de la industria de productos
de panificación, de botanas saladas y confitería: 1) Bimbo, S.A. de C.V., que incluye a las
marcas Bimbo y Marínela, entre otras; 2) BBU,
Auditoria, en su acepción más amplia significa verificar la información financiera,
operacional y administrativa que se presenta es confiable, veraz y oportuna. Es revisar que
los hechos, fenómenos y operaciones se den en la forma como fueron planeados; que las
políticas y lineamientos establecidos han sido observados y respetados; que se cumplen
con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma como
se administra y opera teniendo al máximo el aprovechamiento de los recursos.
La importancia de la Auditoria
El Planeamiento dela Auditoria garantiza el diseño de una estrategia adaptada las
condiciones de cada entidad tomando como base la información recopilada en la etapa de
Exploración Previa.
En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas
a realizar por cada uno de los ejecutantes, los recursos necesarios, los objetivos, programas
a aplicar entre otros, es el momento de planear para garantizar éxito en la ejecución de la
misma. En el siguiente artículo se plantean los elementos más importantes de esta etapa
con el fin de lograr el cumplimiento de los objetivos y la mejor ejecución dela Auditoria.
Objetivos:
El análisis de los elementos obtenidos en la exploración deben conducir a:
1. Definir los aspectos que deben ser objetos de comprobación, por las expectativas que
dio la exploración, así como determinar las áreas, funciones y materias críticas.
2. Analizar la reiteración de deficiencias y sus causas.
3. Definir las formas o medios de comprobación que se van a utilizar.
4. Definición de lo objetivos específicos dela Auditoria.
5. Determinación de los auditores y otros especialistas que se requieran, atendiendo a los
objetivos propuestos, la magnitud del trabajo y su complejidad.
6. Programas flexibles confeccionados específicamente, de acuerdo con los objetivos
trazados, que den respuesta a la comprobación de las tres E (Economía, eficiencia y
eficacia).
7. Determinación del tiempo que se empleará en desarrollar la Auditoria, así como el costo
estimado.
Razones Internas
a) Cambios en el marco legislativo.
La liberación o la legislación cambian el entorno, convirtiéndolo en menos previsible, ya que
se sustituye una situación perfectamente definida por unas leyes reguladoras por otra
regida por las fuerzas de la competencia.
La privatización de organizaciones cambia la orientación de las mismas, obligándolas a
evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la
eficiencia de las actuaciones.
La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados
de competencia internacional en lugar de unos mercados cerrados internos.
b) Fluctuaciones del mercado.
Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y,
por consiguiente, a cambiar su orientación.
La innovación tecnología puede convertir de forma repentina en obsoletas a empresas y
sectores industriales enteros. La empresa debe adaptarse a esos cambios.
Razones externas
La planificación de la sucesión en puestos directivos hace posible la identificación de
nuevos valores internos o fichaje de personal externo.
La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolución de problemas de comunicación motiva la auditoría, tamo para diagnosticar
los problemas como para corregir las disfunciones.
También podemos encontrar:
Razones interno – externas
Es conveniente realizar una auditoría entre la firma de los acuerdos iniciales y el final de la
misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe
y analizar la posición competitiva de la empresa.
(b) La reorganizar de la empresa.
Puede venir motivada por diversas causas: tan debilitamiento en el equipo directivo, un
cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo
producto.
(c) La emisión de ofertas públicas en mercados financieros.
El éxito de una oferta pública radica en la capacidad de convicción de la empresa cara al
mercado de su potencial de crecimiento. La publicidad de los resultados de la auditoría
puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus
gestores actuales.
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá
para una adecuada toma de decisiones.
Para nosotros BIMBO México sabe SER marca porque ha demostrado su interés por el
medio ambiente y su sociedad.
Te presenta con orgullo una empresa mexicana socialmente responsable: Grupo Bimbo es
hoy en día una de las empresas de panificación más importantes del mundo.
Responsabilidad Ambiental Bimbo: A través de su Programa Comprometidos con el Medio
Ambiente dirigen sus esfuerzos en materia ambiental a 5 líneas de acción: ahorro de
energía, reducción de emisiones, ahorro de agua, manejo integral de residuos sólidos y
responsabilidad social en materia ambiental, a través de su Asociación Civil Reforestamos
México.
En 1998, año de grandes incendios forestales, la Secretaría del Medio Ambiente y Recursos
Naturales invitó a las empresas de México a participar con recursos para reforestar áreas
afectadas. Grupo Bimbo invitó a su personar a participar con donativos. Cada peso de su
personal fue hermandado por la empresa con lo que se logró la reforestación de un millón
de árboles. Grupo Bimbo decidió darle continuidad a este tipo de proyectos de manera
permanente. En mayo del 2002 nace Reforestamos México AC.
Responsabilidad Social Bimbo: Su objetivo principal es apoyar actividades encaminadas a
incorporar el compromiso social a favor de las comunidades vulnerables, buscando
optimizar el esfuerzo en programas que apoyan el medio ambiente, la salud, la nutrición, la
educación y la cultura de la sociedad, sobre todo de niños e indígenas. Así como se
preocupan por mejorar las operaciones internas, contribuyen al bienestar general de la
sociedad. Trabajan para restaurar bosques y selvas en todo el país, crear oportunidades
de micro-financiamiento para propietarios de pequeñas empresas y educación de los
niños. En Grupo Bimbo están conscientes de que a medida que nuestro entorno sea lo más
sano posible y los desafíos sociales sean menores, el crecimiento como empresa
continuará.
¿Sus productos son amigables con el medio ambiente? Bimbo usa tecnología plástica
biodegradable lo que permite la completa degradación del empaque en un periodo máximo
de entre tres y cinco años, mientras que el plástico normal tarda 400 años.
ORGANIZACIÓN
Ubicación Domicilio: el domicilio de Grupo Bimbo, S.A. de C.V. es Prolongación Paseo dela
Reforma No. 1000, Colonia Peña Blanca Santa Fe, C.P. 01210 México, D.F. La dirección
de Grupo Bimbo, S.A. de C.V.
Tipo: publica
Ámbito: Mundial
Industria: conglomerado
Misión: Alimentar, Deleitar y Servir a nuestro mundo.
Visión: Una empresa con marcas líderes y confiables para nuestros consumidores.
El proveedor preferido de nuestros clientes.
Una empresa innovadora, que mira hacia el futuro.
Una empresa financieramente sólida.
Un lugar extraordinario para trabajar.
Sucursales: Estados Unidos, México, Centro América, Latinoamérica, Asia, Europa.
FUNCIONES:
La función comercial incluye un conjunto de actividades para hacer llegar al consumidor los
bienes o servicios producidos por la empresa.
Las funciones más destacadas de este departamento son:
-Planificación y control.
-Estudios de mercado
-Promoción y publicidad del producto
-Las ventas
Forma de operar un centro de cómputo
Un Centro de Procesamiento de Datos (CPD) o Centro de cómputo, es el conjunto de
recursos físico, lógicos, y humanos necesarios para la organización, realización y control
de las actividades informáticas de una empresa.
Las principales funciones que se requieren para operar un centro de cómputo son las
siguientes:
Operar el sistema de computación central y mantener el sistema disponible para los
usuarios.
Ejecutar los procesos asignados conforme a los programas de producción y calendarios
preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.
Revisar los resultados de los procesos e incorporar acciones correctivas conforme a
instrucciones de su superior inmediato.
Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se
realizan en la Dirección, conforme a parámetros preestablecidos.
Marcar y/o señalizar los productos de los procesos ejecutados.
Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos,
recuperaciones y trabajos realizados.
Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar
vigilante para detectar y corregir fallas en el mismo.
Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.
Aplicar en forma estricta las normas de seguridad y control establecidas.
Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.
Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para
el desarrollo de las funciones asignadas.
Principales departamentos de un Centro de Cómputo
Dentro de una empresa, el Centro de proceso de Datos ó Centro de cómputo cumple
diversas funciones que justifican los puestos de trabajo establecidos que existen en él, las
cuales se engloban a través de los siguientes departamentos:
Explotación de sistemas o aplicaciones. La explotación u operación de un sistema
informático o aplicación informática consiste en la utilización y aprovechamiento del sistema
desarrollado. Consta de previsión de fechas de realización de trabajos, operación general
del sistema, control y manejo de soportes, seguridad del sistema, supervisión de trabajos,
etc.
Soporte técnico a usuarios. El soporte, tanto para los usuarios como para el propio sistema,
se ocupa de seleccionar, instalar y mantener el sistema operativo adecuado, del diseño y
control de la estructura de la base de datos, la gestión de los equipos de teleproceso, el
estudio y evaluación de las necesidades y rendimientos del sistema y, por último, la ayuda
directa a usuarios.
Gestión y administración del propio Centro de Procesamiento de Datos. Las funciones de
gestión y administración de un Centro de procesamiento de datos engloban operaciones
de supervisión, planificación y control de proyectos, seguridad y control de proyectos,
seguridad general de las instalaciones y equipos, gestión financiera y gestión de los propios
recursos humanos.
Departamento o área de Operación
Esta área se encarga de brindar los servicios requeridos para el proceso de datos, como
son el preparar los datos y suministros necesarios para la sala de cómputo, manejar los
equipos periféricos y vigilar que los elementos del sistema funcionen adecuadamente.
En esencia el personal del área operativa se encarga de alimentar datos a la computadora,
operar el “hardware” necesario y obtener la información resultante del proceso de datos.
Operadores.
Los operadores de computadoras preparan y limpian todo el equipo que se utiliza en el
proceso de datos, mantienen y vigilan las bitácoras e informes de la computadora, montan
y desmontan discos y cintas durante los procesos y colocan las formas continuas para la
impresión.
También documentan las actividades diarias, los suministros empleados y cualquier
condición anormal que se presente.
El papel de los operadores es muy importante debido a la gran responsabilidad de operar
la unidad central de proceso y el equipo periférico asociado en el centro de cómputo.
Un operador de computadoras requiere de conocimientos técnicos para los que existen
programas de dos años de capacitación teórica, pero la práctica y la experiencia es
generalmente lo que necesita para ocupar el puesto.
Departamento o área de Producción y Control
Tanto la Producción como el Control de calidad de la misma, son parte de las funciones de
este Departamento.
Construir soluciones integrales (aplicaciones) a las necesidades de información de los
usuarios.
Usar las técnicas de construcción de sistemas de información orientadas netamente a la
productividad del personal y a la satisfacción plena del usuario.
Construir equipos de trabajo con la participación del usuario y del personal técnico de
acuerdo a metodologías establecidas.
Mantener comunicados a los usuarios y a sus colaboradores de los avances, atrasos y
problemas que se presentan rutinariamente y cuando sea necesario a través de
medios establecidos formalmente, como el uso de correo electrónico, mensajes relámpagos
o flash.
Mantener programas de capacitación para el personal técnico y
usuarios.
Departamento o área de Análisis de Sistemas
Los analistas tienen la función de establecer un flujo de información eficiente a través de
toda la organización.
Los proyectos asignados a los analistas no necesariamente requieren de la computadora,
más bien necesitan el tiempo suficiente para realizar el estudio y la proposición de
soluciones de los problemas, planteando diferentes alternativas.
La realización de cualquiera de las soluciones puede durar varias semanas o meses
dependiendo de la complejidad del problema.
Los proyectos típicos de sistemas pueden implicar el diseño de reportes, la evaluación de
los trabajos efectuados por el personal de los departamentos usuarios, la supervisión de
cambios de equipo la preparación de presupuesto en el área de cómputo.
Los analistas pueden ser egresados de diferentes carreras y básicamente los requisitos
para estos son: educación profesional formal y experiencia práctica, esta última solo se
logra después de haber trabajado en el área de programación.
Existen diferentes títulos de analistas: Analista Júnior, Aprendiz de Sistemas y Analista
Señor que indican diferentes grados de experiencia, entrenamiento y educación. A su vez
estos pueden tener todavía más clasificaciones dependiendo del tamaño de la
organización, o bien puede haber analistas programadores que realizan tanto la función de
analistas como la de programadores, esto indica una doble responsabilidad. Además los
analistas pueden estar agrupados en equipos cuyas funciones son coordinados por
analistas líder o jefes de análisis.
Departamento o área de Programación
El grupo de programación es el que se encarga de elaborar los programas que se ejecutan
en las computadoras, modifican los existentes y vigilan que todos los procesos se ejecuten
correctamente. Los programadores toman las especificaciones de los sistemas realizados
por los analistas y las transforman en programas eficientes y bien documentados para las
computadoras.
Así como los analistas, los programadores pueden clasificarse en: “Programadores júnior”
o “Aprendices de Programación” que son personas recién graduadas, personal de
operación que demuestra interés en la programación o graduados de escuelas técnicas de
computación, “Programadores Señor” son los que ya tienen varios años de experiencia en
proyectos grandes.
Es frecuente que en grandes organizaciones agrupen los programadores y exista un
programador principal o líder de programación que dirija el trabajo de cada grupo además
de establecer y reportar el trabajo del grupo.
Los programadores de sistemas deben tener los conocimientos suficientes del hardware
para trabajo optimizar la utilización del equipo.
Su función es extremadamente técnica y especializada ya que deben seleccionar, modificar
y mantener el complejo software del sistema operativo.
Departamento o área de Implementación
Esta área es la encargada de implantar nuevas aplicaciones garantizando tanto su calidad
como su adecuación a las necesidades de los usuarios.
Algunas funciones principales generales que realiza esta área son:
Coordinar con las áreas de sistemas y usuarios la implantación de las aplicaciones.
Diseñar los planes de calidad de las aplicaciones y garantizar su cumplimiento.
Validar los nuevos procedimientos y políticas a seguir por las implementaciones de los
proyectos liberados.
Probar los productos y servicios a implementar antes de ser liberados al usuario final.
Elaborar conjuntamente con el área de Programación o Desarrollo, los planes de
capacitación de los nuevos usuarios.
Coordinar la presentación de las nuevas aplicaciones a los usuarios.
Supervisar el cumplimiento de los sistemas con la normatividad establecida.
Departamento o área de Soporte Técnico
Área responsable de la gestión del hardware y del software dentro de las instalaciones del
Centro de Cómputo, entendiendo por gestión: estrategia, planificación, instalación y
mantenimiento.
Algunas funciones principales generales que realiza esta área son:
Planificar la modificación e instalación de nuevo software y hardware.
Evaluar los nuevos paquetes de software y nuevos productos de hardware.
Dar el soporte técnico necesario para el desarrollo de nuevos proyectos, evaluando el
impacto de los nuevos proyectos en el sistema instalado.
Asegurar la disponibilidad del sistema, y la coordinación necesaria para la resolución de los
problemas técnicos en su área.
Realizar la coordinación con los técnicos del proveedor con el fin de resolver los problemas
técnicos y garantizar la instalación de los productos.
Proponer las notas técnicas y recomendaciones para el uso óptimo de los sistemas
instalados.
Participar en el diseño de la arquitectura de Sistemas.
PREGUNTAS SI NO N/A
1. ¿Se han adoptado medidas de seguridad en el departamento de
sistemas de información? X
2. ¿Existe una persona responsable de la seguridad? X
3. ¿Se ha dividido la responsabilidad para tener un mejor control de la
seguridad? X
4. ¿Existe personal de vigilancia en la institución?X
5. ¿Existe una clara definición de funciones entre los puestos clave? X
6. ¿Se investiga a los vigilantes cuando son contratados directamente? X
7. ¿Se controla el trabajo fuera de horario? X
8. ¿Se registran las acciones de los operadores para evitar que realicen
algunas pruebas que puedan dañar los sistemas? X
9. ¿Existe vigilancia en el departamento de cómputo las 24 horas? X
10. ¿Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores? X
11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso
de que alguien pretenda entrar sin autorización? X
12. ¿El centro de cómputo tiene salida al exterior? X
13. ¿Son controladas las visitas y demostraciones en el centro de
cómputo? X
14. ¿Se registra el acceso al departamento de cómputo de personas
ajenas a la dirección de informática? X
15. ¿Se vigilan la moral y comportamiento del personal de la dirección de
informática con el fin de mantener una buena imagen y evitar un posible
fraude? X
16. ¿Se ha adiestrado el personal en el manejo de los extintores? X
17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los
extintores? X
18. ¿Si es que existen extintores automáticos son activador por
detectores automáticos de fuego? X
19. ¿Los interruptores de energía están debidamente protegidos,
etiquetados y sin obstáculos para alcanzarlos? X
20. ¿Saben que hacer los operadores del departamento de cómputo, en
caso de que ocurra una emergencia ocasionado por fuego? X
21. ¿El personal ajeno a operación sabe qué hacer en el caso de una
emergencia (incendio)? X
22. ¿Existe salida de emergencia? X
23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la
cerradura de esta puerta y de las ventanas, si es que existen?
24. ¿Se ha adiestrado a todo el personal en la forma en que se deben
desalojar las instalaciones en caso de emergencia? X
25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas
en el interior del departamento de cómputo para evitar daños al
equipo? X
26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si
existe? X
27. ¿Se cuenta con copias de los archivos en lugar distinto al de la
computadora? X
28. ¿Se tienen establecidos procedimientos de actualización a estas
copias? X
29. ¿Existe departamento de auditoria interna en la institución? X
30. ¿Este departamento de auditoria interna conoce todos los aspectos
de los sistemas? X
31. ¿Se cumplen? X
32. ¿Se auditan los sistemas en operación? X
33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a
los interesados? X
34. ¿Existe control estricto en las modificaciones? X
35. ¿Se revisa que tengan la fecha de las modificaciones cuando se
hayan efectuado? X
36. ¿Si se tienen terminales conectadas, se ha establecido
procedimientos de operación? X
37. ¿Se ha establecido que información puede ser acezada y por qué
persona? X
LISTADO DE VERIFICACIÓN DE AUDITORIA FISICA
Gestión física de seguridad.
100% 80% 60% 40% 20%
Excelente Buena Regular Mínimo No cumple
Los objetivos de
la
instalación física
De computo
Las
características
físicas de son
seguras de
centro
Los
componentes
físicos de
computo
La conexiones
de
los equipos de
las
comunicaciones
e instalaciones
físicas
La
infraestructura
es
El equipos es
La distribución
de
los quipos de
computo es