TALLER REALIZACIÓN DE LA AUDITORÍA INTERNA

ACTIVIDAD AA3

Con base en el plan de auditoría realizado en la actividad de la unidad 2, escoja un (1) proceso
organizacional (compras, recurso humano, misionales o de mejora continua) y realice los siguientes
puntos:

a- Identifique el objetivo y convoque, mediante la realización de un memorando, a la

asistencia de la “reunión de apertura”. Diseñe un formato para la corroboración del
personal asistente, en éste mismo formato se debe plantear, además de otros aspectos
(objetivo de la auditoría, criterios de auditoría, fecha, proceso o actividad a auditar,
observaciones, etc.), una columna para la firma de los asistentes a la reunión de apertura
y cierre de la auditoría.

REUNION DE APERTURA PROCESO DE AUDITORIA INTERNA

Empresa: Fruti Flowers

Representante: JAIRO ANDRES BUSTAMANTE
Dirección: CRA 85 Calle 25 # 15-36
Tel: +57 315315315
Cargo: Gerente General
Correo electrónico: xxxxxxxxxxxx@gmail.com

Reunión de Apertura: 1 de diciembre de 2018

Hora 8:00 am

cordial saludo, me dirijo a ustedes con el fin de informar que el equipo auditor de la oficina de
sistemas e informática realizará la auditoria interna de seguimiento al proceso del cual se hace
mención en el alcance de este documento. el objetivo es verificar y evaluar que se están aplicando
los procesos y procedimientos inherente al proceso de gestión tecnológica relacionados como
criterios de auditoria. la visita será realizada por un equipo de tres (3) auditores de calidad y debe
ser atendida por los miembros de las dependencias relacionadas con el SGC y dependencias de TI.
en caso de tener alguna observación o aclaración a la presente comunicación, por favor comunicarla
al líder del grupo auditor. por favor indique en la columna correspondiente, el nombre, cargo y firma
de las personas que atenderán al equipo auditor. así mismo, para la reunión de apertura de la
auditoria le agradezco invitar a las personas relevantes del área que será auditada. para la reunión
inicial se debe disponer de la documentación, condiciones de seguridad y salud ocupacional
aplicables a su área, además de disponer de los equipos de protección personal necesarios. la
información que se conozca por la ejecución de esta auditoria será tratada confidencialmente por
parte del equipo auditor.
 AUDITORIA INTERNA DE EVALUACION Y SEGUIMIENTO

PROCESO/ACTIVIDAD: LUGAR Y FECHA DE REALIZACION DE LA

AUDITORIA:
PROCESO DE GESTIÓN TECNOLÓGICA
Ipiales, Empresa Fruti Flowers – Oficina
principal – diciembre 2018
RESPONSABLE DE LA AUDITORIA: PERIODO A AUDITAR:

JEFE DE OFICINA DE SISTEMAS E INFORMATICA 1 de diciembre de 2018 – 5 de

diciembre de 2018
OBJETIVOS DE LA AUDITORIA: EQUIPO AUDITOR:

 Evaluar la existencia de políticas, normas y OSCAR MAURICIO CUASAPUD

procedimientos informáticos TI. GABBY LIZETH CORAL CADENA
LUIS FERNANDO VILLOTA
 Evaluar los controles de acceso físico a los cuartos de
comunicación por medio de inspección en sitio.
 Establecer el conocimiento general sobre las
herramientas implementadas por la oficina de sistemas e
informática para el monitoreo de la infraestructura
tecnológica.

CRITERIOS DE LA AUDITORIA:

Reglamento Técnico para Redes Internas RITEL

COBIT criterios internacionales para evaluar el control interno y controles tecnológicos
Norma ISO 9001 requisitos de gestión de calidad.
Políticas internas de gestión de calidad Empresa Fruti Flowers.
Manual de documentos y registro de rack de comunicaciones.

CARGO REUNION DE REUNION DE

ASISTENTES APERTURA CIERRE
VICTOR RIASCOS Ofic. Contabilidad
ANDRES CAMILO RIAÑO Trade Marketing
ING. de
DARIO FERNANDO GUERRERO
telecomunicaciones
DAVID ANDRES BELALCARZAR Jefe de bodega
Ofic. Recursos
RICARDO ASAEL ROMERO
Humanos

OBSERVACIONES: A la reunión de apertura asisten los jefes y coordinadores de las diferentes

dependencias de la empresa en donde se ha implementado gradualmente nuevos sistemas y
tecnología para mejorar el SGC.

Oficina de Sistemas e Informática.

 b- Revisión documental durante la realización de la auditoría.

No Documento revisado Observaciones del documento

Se observa que la documentación publicada
que soporta el proceso de gestión tecnológica
1 Manual de procesos de gestión tecnológica
no está actualizada en concordancia con lo
establecido en el plan de acción vigencia 2018
Inadecuada planeación de la actualización
Documentación e inventario de cuarto de
2 documental del rack de comunicaciones y
comunicaciones
demás dispositivos de comunicaciones
Cumple con los lineamientos necesarios para
Manual de seguridad física e industrial de los cuartos de
3 el buen y efectivo funcionamiento físico de las
comunicación
tecnologías TICS de la empresa.
No se evidencio la existencia de políticas,
manuales e instructivos para el monitoreo de
4 Manual de monitoreo y control de la infraestructura TIC
la infraestructura de TICS, notificación de
eventos críticos y emisión de informes.

c- Comunicación durante la auditoría: defina las técnicas o estrategias de comunicación que

usará durante la auditoría.

 Correos electrónicos para tener evidencia de la comunicación.

 Reuniones y actas de las auditorías realizadas.
 Diferentes canales abiertos como la comunicación verbal y telefónica.

d- Recolección y verificación de información: defina qué técnicas o estrategias de recolección

y verificación de información usará durante la auditoría (ejemplo: lista de Chequeo).

Documentales, físicas y escritas

Lista de chequeo conexiones switch - pach panel

Lista de chequeo plataformas de hardware y software utilizadas.

Plataforma Descripción
Sistemas Operacionales
Motores de Bases de Datos
Otras Herramientas de
Desarrollo
Software de Red.
Equipos Activos de la Red
Internet
Intranet
Extranet
Servidores de Correo
Electrónico
Firewalls
Servidores de Archivo
Mainframes
Minicomputadores
Microcomputadores
Otras (indique)
Lista de chequeo procesamiento de datos.

No Descripción Marque
con X

1 Mantenimiento de hardware. ( )

2 Administración de los Centros de Procesamiento de Datos ( )

3 Grabación de Datos ( )

4 Planeación estratégica de sistemas. ( )

5 Interventoría de proyectos de sistemas. ( )

6 Planeación de Contingencias en Sistemas de Información. ( )

7 Análisis y Diseño de Sistemas. ( )

8 Programación de aplicaciones. ( )

9 Mantenimiento de Software Aplicativo ( )

10 Administración y soporte técnico en Telecomunicaciones. ( )

11 Quality Assurance (Aseguramiento de calidad). ( )

12 Seguridad en Sistemas de Información. ( )

13 Otras (indíquelas).
e- Generación de hallazgos de auditoría.

Fecha: diciembre 2018 Auditor (es):

Proceso Auditado: Auditado (s):
N
Evidencia de Auditoria Criterios de Auditoria Hallazgos de la Auditoria C NCM NCm
1 Falta de una metodología en x
Gestión de procesos
Política de gestión TICS la actualización del proceso de
tecnológicos
gestión
2 Adecuada administración de x
puertos y dispositivos de
Cuarto de comunicaciones Ritel
comunicación, maquillaje y
documentación
3 Las normas y políticas x
implementadas garantizan la
correcta administración,
Seguridad física y lógica red control y seguridad física e
Ritel, Cobit
de datos industrial de los cuartos de
comunicación y de los
elementos tecnológicos
residentes
4 Falta de políticas informáticas, x
insuficiencia de definición de
Procedimientos internos
Políticas de gestión de TICS documentos TICS, falta de
manejo de TICS
lineamientos de monitoreo y
control
5
C: Conformidad NCM: No Conformidad Mayor NCm: No Conformidad Menor

g- Prepare y realice las conclusiones de auditoría.

Se puede apreciar que la empresa a implementado de manera gradual políticas que contribuyen a
garantizar un desempeño seguro de los diferentes sistemas de información, no obstante, existen
algunos procedimientos por mejorar en especial normas de seguridad, además se recomienda
capacitar al personal sobre diferentes procedimientos de gestión de calidad así como el uso de las
herramientas tecnológicas, de este modo se ha cumplido con evaluar cada uno de los objetivos
contenidos en el programa de auditoria.
h- Para terminar, escriba las conclusiones del aprendizaje que obtuvo tras el desarrollo de esta
actividad.

En esta actividad se logra reconocer la importancia que juegan en una organización las
auditorías internas, es indispensable conocer los principales beneficios de realizar
auditorías internas de calidad, debido al creciente impulso que la certificación ISO 9001 ha
adquirido en los últimos años, las auditorías de calidad también han visto incrementado su
protagonismo.