AUDITORIA INFORMATICA “FLASH NET”

Trabajo presentado a: ING. ESP. Esteban A. Figueroa Chaves

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PÚBLICA IPIALES 2013

1

AUDITORIA INFORMATICA “FLASH NET”

SANDRA CHARFUELAN INES VASQUEZ MARCELLY DEL PILAR GUANO ERIRA DAVID ENRIQUE NARVAEZ

OCTAVO SEMESTRE

FUNDACION UNIVERSITARIA SAN MARTIN CONTADURIA PÚBLICA IPIALES 2013
2

TABLA DE CONTENIDO Pág. 5 6 14 15 20 21 21 21

INTRODUCCIÓN 1 Carta y propuesta de auditoria 2 Carta de aceptación de la propuesta 3 Contrato de auditoria 4 Memorando inicio de actividades 5 Plan de auditoria 5.1 actividades de la auditoria informática 5.2 alcance de la auditoria informática 5.3 Objetivos · General · Especifico 5.4 Diagnostico preliminar 5.5 Estudio inicial del entorno 5.6 Áreas susceptibles de auditoria 5.7 Organización 5.8 Plan de trabajo 5.9 Cronograma de trabajo 5.10 Posibles costos de la auditoria 5.11 Entorno operacional · Situación geográfica de los sistemas · Arquitectura y configuración de hw y sw · Comunicación y redes de comunicación 6 Programas auditados 6.1 Cyber Planet 6.2 Full Carga 6.3 Informe reportado por full carga 7 Hallazgos 7.1 Falta de documentos legales 7.2 Códigos y Contraseñas 7.3 Almacenamiento de copias de la información 7.4 Control de seguridad 7.5 Organización empresarial 7.6 Seguridad en las instalaciones 7.7 Seguridad en las instalaciones 8 Informe final CONCLUSIONES ANEXOS Cuestionarios

22 23 28 28 29 31 33 33 33 33 34 35 36 37 38 39 40 41 42 43 44 45 48 49

3

- Entrada de Datos - Procesamiento de Datos - Salida de Información Características de Verificación de Auditoria Física Formato de Encuestas

50 52 53 54 55

4

INTRODUCCION

FLASH NET es una pequeña empresa dedicada a brindad al público, el servicio de investigación, comunicación y asesoría en telefonía móvil, esta se constituyen en una herramienta de gran importancia tanto interna como externa para la sociedad. Es una Empresa altamente comprometida con el servicio a sus clientes trabajando día a día por el mejoramiento continuo de las labores encomendadas con el personal. Su objetivo es satisfacer las necesidades de sus clientes, contando para ellos con personal altamente calificado para desarrollar esta actividad.

5

CONTADORES PÚBLICOS __________________________ SANDRA CHARFUELAN Auditor Encargado T P 400002-T 6 .3163245399 Ipiales. De acuerdo con su petición para realizar la auditoria de sistemas de su empresa FLASH NET nos es grato presentar. Atentamente. NIT. 21 de Enero de 2012 Señores FLASH NET Ciudad. realizar y ejecutar la auditoría de sistemas para el año terminado el 31 de Diciembre de 2012. Dichas normas requieren que planeemos y desarrollemos la auditoría de sistemas para obtener una certeza razonable sobre si la empresa en toda su parte informática y en los programas que utiliza se encuentra libre de manifestaciones erróneas importantes.456. la cual hemos preparado teniendo en cuenta el alcance de la auditoria de sistemas. 800. Una auditoría incluye el examen.768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . las normas de auditoría generalmente aceptadas en Colombia y demás disposiciones legales que regulan las actividades de la empresa. ITM AUDITORES LTDA. de la evidencia que soporta la empresa en sus equipos informáticos y programas que esta utiliza. sobre una base de pruebas.ITM AUDITORES LTDA.

operativa. Universidad Nacional de Colombia ESPECIALISTA EN FINANZAS Y ADMINISTRACION PUBLICA. de sistemas. PERFIL PROFESIONAL C. en sistemas e impuestos. de cumplimiento de normas.  MOTORES COLOMBIA. el compromiso como tal ha sido el de prestar a sus clientes el más completo y profesional servicio de contaduría pública con absoluta integridad y de acuerdo a las normas establecidas por la profesión. administrativa. Auditor Externo. Pontificia Universidad Javeriana ESPECIALISTA Javeriana EN AUDITORIA FINANCIERA. Pontificia Universidad ESPECIALISTA EN ALTA GERENCIA.P. Todos estos servicios. utilizando como herramienta la más alta tecnología disponible en cada una de las áreas maximizando las oportunidades de sus clientes en el mercado nacional e internacional. son prestados a través de profesionales altamente calificados. Universidad Santo Tomas EXPERIENCIA LABORAL  COLTEJER. auditoría financiera y operacional. Los servicios básicos de la Firma abarcan el servicio integral de contabilidad. Auditor Externo.  UNIVERSIDAD NACIONAL DE COLOMBIA. Marcelly Guano. de cumplimiento.ANTECEDENTES Nuestra firma fundada desde el año de 2001 por la actual socia y directora C. Revisor Fiscal  BANCOLOMBIA. financiera.P MARCELLY GUANO FORMACION ACADEMICA     CONTADOR PÚBLICO. orientados a negocios grandes y pequeños. de control interno. y revisoría fiscal. de gestión y resultados. Docente 7 . consultoría administrativa. así como la asistencia en operaciones o negocios internacionales.

 PERSONERIA MUNICIPAL DE IPIALES. Revisor Fiscal  BIMBO.SISTEMAS DAVID NARVAEZ FORMACION ACADEMICA    INGENIERO DE SISTEMAS.C. Asesor  BBVA. Docente  ALPINA. ESPECIALISTA EN AUDITORIA DE SISTEMAS. UNIVERSIDAD COOPERATIVA DE COLOMBIA. Ingeniero encargado  ALMACENES ÉXITO. Contador Publico  BANCO POPULAR. Asesor en sistemas. Universidad Manuela Beltrán 8 . Universidad del Rosario EXPERIENCIA LABORAL  FUNDACION UNIVERSITARIA SAN MARTIN.SISTEMAS INES VASQUEZ FORMACION ACADEMICA   INGENIERO DE SISTEMAS. Ingeniero encargado ING. Fundación Universitaria San Martin. „FUSM‟. Universidad Manuela Beltrán. ESPECIALISTA EN AUDITORIA DE SISTEMAS. DIPLOMADO EN NUEVAS TECNOLOGIAS EN LAS ORGANIZACIONES. Docente. Auditor Externo ING.  BANCO AV VILLAS. Universidad Nacional Bogotá D.

Ingeniero encargado C. Docente.C ESPECIALISTA EN AUDITORIA DE SISTEMAS.SANDRA CHARFUELAN FORMACION ACADEMICA     CONTADOR PUBLICO. Auditor Financiero. Jefe de Control Interno 9 . Pontificia Universidad Javeriana ESPECIALISTA EN AUDITORIA FINANCIERA . Auditor en Sistemas  ALCALDIA MAYOR DE BOGOTA.EXPERIENCIA LABORAL  UNIVERSIDAD SANTIAGO DE CALI. Asesor en sistemas. Ingeniero encargado  BANCO DE OCCIDENTE IPIALES.  BANCO DE BOGOTA PASTO. Universidad Nacional Bogotá D.  BANCO BBVA DE BOGOTA.  ALMACEN ÉXITO PASTO.P. Universidad Santiago de Cali EXPERIENCIA LABORAL  UNIVERIDAD NACIONAL DE BOGOTA.  ALCALDIA MUNICIPAL DE PASTO. Docente. Universidad del Rosario ESPECIALISTA EN REVISORIA FISCAL.

dicha propuesta la damos a conocer en el presente resumen ejecutivo. y de esta manera proporcionar un mayor control. auditoría financiera y operacional. Los servicios básicos de la Firma abarcan el servicio integral de contabilidad. 10 . eficiencia y eficacia de la entidad. ha sido el de prestar a sus clientes el más completo y profesional servicio de contaduría pública con absoluta integridad y de acuerdo a las normas establecidas por la profesión. y desde ya garantizamos los resultados esperados. utilizando como herramienta la más alta tecnología disponible en cada una de las áreas maximizando las oportunidades de sus clientes en el mercado nacional e internacional. no confiaremos en asistentes la responsabilidad que una Auditoria de sistemas seria debe ofrecer. son prestados a través de profesionales altamente calificados. orientados a negocios grandes y pequeños. que seremos nosotros mismos los que desarrollemos la Auditoria de sistemas en las instalaciones de la empresa. con el reconocimiento profesional apropiado y la capacidad de servir y satisfacer sus necesidades presentes y futuras. Todos estos servicios. Merece especial mencion enfatizar que nuestro trabajo será en su totalidad personalizado. por consiguiente. RECONOCIMIENTO Y EXPERIENCIA La entidad requiere una Auditoria de sistemas personalizada. ya que por la importancia de la misma. así como la asistencia en operaciones o negocios internacionales.RESUMEN EJECUTIVO Efectuaremos nuestra propuesta de auditoría de sistemas de acuerdo con las Normas de Auditoría de General Aceptación vigentes en Colombia. en sistemas e impuestos. Las normas requieren que planeemos y desarrollemos la auditoría de sistemas para así obtener una certeza razonable. En nuestra auditoría de sistemas se elaborara e implementara un programa de actividades que analice. Ademas. consultoría administrativa. financiera. El compromiso de la Firma ITM AUDITORES LTDA. con el propósito de perfeccionar y corregir las fallas técnicas y tecnológicas de la empresa antes mencionada. evaluando como tal la gestión y el movimiento informático en los equipos de computo y los programas de uso de la empresa FLASH NET de la ciudad de Ipiales. esto es. en nuestra propuesta planificamos la realizacion de tres (3) visitas a la semana. Esta propuesta define nuestra capacidad de servicio para desempeñar la Auditoria de sistemas en la empresa. la entidad necesita que la Auditoria de sistemas se dedique por mucho mas tiempo a sus labores de revision y fiscalizacion. verifique y detecte los posibles errores en el funcionamiento de los equipos de computo y de sus programas.

además del buen estado de los equipos y de las instalaciones. PROGRAMA Se realizaran las pruebas de cumplimiento y se determinara el manejo adecuado de los programas y de la información importante de la empresa. ITM AUDITORES LTDA se obliga a mantener un sistema de comprobantes y archivo ordenados. facilidad de inspección física de los documentos. Planear y realizar las pruebas sustantivas y físicas de las operaciones que ejecutan los programas dentro de la empresa y el buen funcionamiento de estos. tendríamos en mente esa posibilidad. 1. Se utilizaran como tal diferentes técnicas para la realización de la auditoria o de sistemas. Dichas pruebas son de carácter selectivo y no necesariamente servirán para detectar todas las irregularidades que pudieran existir en la entidad. se emitirá con plena independencia de la entidad y será el resultado de la aplicación de las normas de auditoría antes mencionadas. que de presentarse las haríamos de su conocimiento inmediatamente. incluirá todas las pruebas que juzguemos oportunas en vista de las circunstancias. El empleo cuidadoso de esta técnica puede determinar la obtención de información valiosa 11 . 2. Como firma auditora y asesora actuaremos con profesionalismo. Para poder desarrollar el trabajo propuesto. sin embargo. Nuestra opinión con respecto a los equipos y programas a auditar.Nuestro examen se efectuará de conformidad con las normas de auditoría generalmente aceptadas en Colombia. pero con toda la amplitud que sea necesaria para lograr una eficiente y decorosa actuación profesional. sin limitación de tiempo ni horario. equipos y programas de la empresa y a suministrarnos cuanta información sea necesaria para el total cumplimiento de nuestras obligaciones. como las siguientes: LA TECNICA DE VERIFICACION VERBAL como la indagación. Preparar un informe con el resultado del trabajo. EQUIPO PROFESIONAL Para este compromiso que lo asumiremos personalmente utilizaremos las pruebas físicas para la comprobación de evidencia con la aplicación dentro de una auditoría de sistemas o prestación de servicios de aseguramiento por parte de nosotros como contadores públicos.

Con esta técnica además se verificara la autenticidad de las operaciones. 12 . a través de esta técnica y mediante el análisis físico de las instalaciones. pero las respuestas a muchas preguntas que se relacionan entre sí pueden suministrar un elemento de juicio satisfactorio. de los programas utilizados. están determinadas adecuadamente y están reconocidos. mas sin embargo los resultados de la indagación por si solos no constituyen evidencia suficiente y competente. a través de ella se realizara la ratificación por parte de terceras personas sobre la autenticidad de la información.da plena capacidad para informar válidamente sobre lo ocurrido. lo cual le . INFORMES A PRESENTAR INFORMES Y COMUNICACIONES Documentación de la Auditoría Preparación del informe de la auditoría. LA INSPECCION. breve. observando si cumplen con su adecuado registro y control. El informe de la auditoría será preparado bajo la dirección del auditor principal. se justificara que el importe de los equipos y programas está acorde con las necesidades de la empresa. de documentos. se comprobara como tal que las obligaciones relacionadas con los equipos y programas que maneja la empresa. representan transacciones válidas. procesos y procedimientos.que sirve más como apoyo que como evidencia directa en el juicio definitivo al auditor. LA CONFIRMACION. Informe de Auditoría Redacción: Veraz. LA COMPROBACION. La respuesta a una sola pregunta es excepcionalmente una porción minúscula del elemento de juicio en el que se puede confiar. sencillo. de los equipos. objetivo. si todas son razonables y consistentes. La indagación es de especial utilidad en la auditoría de desempeño cuando se examinan áreas específicas no documentadas. el cual es responsable de su exactitud e integridad. la ejecución de una operación o hecho similar en la que tomó parte. descritos y clasificadas adecuadamente.

Auditor Encargado T. expresamos un sincero agradecimiento por la oportunidad que nos brindan de presentarles nuestra propuesta de servicios profesionales y estamos seguros que nuestra relación será mutuamente beneficiosa.Finalmente.P 400002-T 13 . Cordialmente. Sandra Charfuelan SANDRA CHARFUELAN.

CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL Ipiales. Me permito comunicarle que la propuesta de auditoría informática enviada por su empresa. nos ha impresionado favorablemente. Atentamente Rigo Antonio Ortega Hernández RIGO ANTONIO ORTEGA HERNANDEZ GERENTE Anexo: contrato. Por lo tanto esperamos su presencia en nuestras instalaciones el día 31 de Enero de 2013 en las horas de la mañana y así concretar los trámites concernientes al contrato de la auditoria a ejecutar. Hemos preparado los documentos pertinentes que se le enviarán a usted junto con esta carta. 14 . Le agradecemos de antemano la oportunidad que nos brinda de iniciar una relación laboral con usted y quedamos a la espera de recibir el contrato. por consiguiente su firma ITM AUDITORES LTDA ha sido elegida para realizar dicha auditoria. Queremos tener una reunión para discutir sobre la auditoria a realizar y sus trámites. 25 de Enero de 2012 SEÑORES ITM AUDITORES LTDA CIUDAD Cordial saludo. Del mismo modo me gustaría informarle acerca de los términos del contrato relacionados con la auditoria informática que se va a ejecutar. También nos gustaría hablar acerca de su propuesta y los planes para su ejecución.

Evaluaciones de la dirección de informática en lo que corresponde a:  Su organización  Funciones  Estructura  Cumplimiento de objetivos  Recursos humanos  Normas y políticas  Capacitaciones  Planes de trabajo  Controles  Estándares 15 I. de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES El cliente declara: a) Que es una ___________________________________ b) Que está representando para este acto por Rigo Antonio Ortega Hernández y que tiene como su domicilio Carrera 5ta Con Calle 6 # 4-84 Barrio Totoral. Declara el auditor: a) Que es una sociedad anónima. firmada por las partes. . OBJETO El autor se obliga a prestar al cliente los servicios de auditoría en informática para llevar a cabo la evaluación de la dirección de informática del cliente. _____________________________________ b) Que está constituida legalmente según escritura numero _______ de fecha ________________ ante el notario público número _______ del __________________ Lic. por lo que ha decidido contratar los servicios del auditor. II. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado. que se detalla en la propuesta de servicios anexada que. ALCANCE DEL TRABAJO El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son: a. SEGUNDA. por otra parte ITM AUDITORES. constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoria informática. __________________________. representado por RIGO ANTONIO ORTEGA HERNANDEZ su carácter de propietario y que en lo sucesivo se denominara “el cliente”. representada por MARCELLY GUANO ERIRA a quien se denominara “el auditor”. forma parte integrante del contrato. lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLAUSULAS PRIMERA. III. c) Que requiere obtener servicios de auditoría en informática. c) Que señala como su domicilio Calle 14 N° 7-59 Ipiales-Nariño.CONTRATO DE AUDITORIA EN INFORMATICA Contrato de prestación de servicios profesionales de auditoría en informática que celebran por una parte FLASH NET.

 Derechos del autor y secretos industriales. documentación. Evaluación de los equipos:  Adquisición. organización de archivos. b. controles. d de esta clausula. Condiciones de trabajo  Situación presupuestal y financiera b.  Planes y proyectos de adquisición de nuevos equipos  Mantenimientos d. de los sistemas propios y de los utilizados por la organización. TERCERA. utilización de los sistemas)  Opiniones de los usuarios  Evaluación de avances de los sistemas de desarrollo y congruencia con el diseño general. Evaluación de los sistemas:  Evaluación de los diferentes sistemas en operación (flujo. control de proyectos. c. renta o renta con opción a compra. Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los inicios a. modularidad de los sistemas. procedimientos.  Evaluación de prioridades y recursos asignados (humanos y equipos de computo)  Seguridad lógica de los sistemas. PROGRAMA DE TRABAJO. estudios de viabilidad y costo-beneficio  Capacidades  Utilización  Estandarización  Controles  Nuevos proyectos de adquisición  Almacenamiento  Comunicación  Redes  Equipos adicionales  Respaldos de equipos  Contratos de compra. confidencialidad y respaldos.  Evaluación de las bases de datos c. Evaluación de la seguridad:  Seguridad lógica y confidencialidad  Seguridad en el personal  Seguridad física  Seguridad contra virus  Seguros  Seguridad en la utilización de los equipos  Seguridad en la restauración de los equipos y de los sistemas  Plan de contingencia y procedimientos en caso de desastres e. estándares de programación. 16 .

CUARTA. 30 % a los 11 dias habiles despues de iniciados los trabajos. los responsables de llevarlas a cabo y con las fechas de realización. SUPERVISION. de acuerdo al programa de trabajo convenio por ambas partes. por lo que no estará sujeto a horarios y jornadas determinadas. Quienes. El personal del auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre él y su personal. y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. c. por lo que cuaalquier retraso ocasionado por parte del personal dsel cliente o de usuarios de los sitemas repercutira en el plazo estipulado. El cliente parara al auditor por los trabajos objeto del presente contrato. El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho. 17 . El cliente designara por parte d la organización a un coordinador del proyecto. COORDINACION DE LOS TRABAJOS. PLAZO DE TRABAJO. quien será el responsable de coordinar la recopilación de la información que solicite el auditor. 20 % a la terminacion de los trabajos y presentacion del informe final. QUINTA. el cual debera incremetnarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo sin perjuicio alguno para el auditor. RELACION LABORAL.El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determine con precisión las actividades a desarrollar por cada una de las partes. ALCANCE DE LOS HONORARIOS. honorarios por la cantidad de $ 5. y que exime al cliente de cualquier responsabilidad que a este respecto existiere.000 mas el impuesto al valor agregado correspondiente. y gozara de libertad fuera del tiempo destinado al cumplimiento de las actividades. HORARIO DE TRABAJO. El tiempo estimado para la terminacion de los trabajos esta con relacion a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas esti´puladas en el programa de trabajo aprobado por las parte. en el número que se requieran de acuerdo a los trabajos a realizar. b. UNDECIMA. HONORARIOS. DECIMA. cuando consideren necesario. SEPTIMA. PERSONAL ASIGNADO. SEXTA.000. El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. El auditor se obliga a terminar los trabajos señalados en las clausulas segunda de este contrato en 20 dias habiles despues de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. 50% a la firma del contrato. incorporaran personal técnico capacitado de que dispone la firma. El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato. NOVENA. OCTAVO. La forma de pago sera la siguiente: a.

En caso de que se tenga un retraso debido a la falta de entrega de informacion. como concecuencioa de los trabajos objeto de este contrato. sera por cuenta del cliente. el dia 31 de Enero de 2013. las partes se someten a la jurisdiccion de los tribunales federales. las partes celebrearn por separado un convenio que formara parte Integrante de este intrumento y en forma conjunta se acordara el nuevo costo. prestaciones sociales y laborales de su personal. El importe de los viaticos y pasajes en que incurra el auditro en el traslado. GASTOS GENERALES. Seran causa de recision del presente contrato la violacion o incumplimiento de cualquiera de las causas de este contrato. Enteradas las partes del contrato y alcance legal de este contrato. en caso de controversia para su ointerpretacion y cumplimiento. hospedaje y alimentacion que requieran durante su permanencia en la ciudad de IPIALES. en original y tres copias. en la ciudad de IPIALES. organización y deireccion tecnica propia de los servicios de auditoria. CAUSAS DE RESCISION. DECIMOCUARTA. CAUSAS DE RESCISION. lo rubrican y firman de conformidad. DECIMOSEPTIMA. TRABAJOS ADICIONALES. DECIMOQUINTA. Los gastos de fotocopiado y dibujo que se produzaca con motivo de este contrato correran por cuentadel cliente. De ser necesaria alguna adicion a los alcances o productos del presente contrato. o cualquier otra causa imputable al cliente. renunciado al fuero que les pueda corresponder en razon de su domicilio presente o futuro. DECIMOTERCERA. demora o cancelacion de las reuniones. DUODECIMA. contenidas en el Codigo Civil del ____________________ y. VIATICOS Y PASAJES. honorarios.El importe señalado en la clausula decima compensara al auditor por sueldo. Rigo Antonio Ortega Hernandez EL CLIENTE Marcelly Guano Erira EL AUDITOR 18 . Todo lo no preevisto en este contrato se regira por las disposiciones relativas. este contrato se incrementara en form a proporcional al retraso y se señalara el incremento de comun acuerdo. INCREMENTO DE HONORARIOS. DECIMOSEXTA.

Atentamente Rigo Antonio Ortega Hernández RIGO ANTONIO ORTEGA HERNANDEZ GERENTE FLASH NET PLAN DE AUDITORIA 19 . 01 de Febrero 2013 Para: Todos los empleados de FLAH NET Asunto: Inicio de la auditoria informática Se les informa por este medio el inicio de la auditoria informática que va a ser realizada por la firma ITM AUDITORES.CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL Ipiales. esperamos la colaboración de todos en la entrega oportuna de toda la documentación que sea requerida para dicha auditoria.

P  Marcelly Guano C. Pruebas a realizar de full carga y Cyber Planet 2. Evaluar el control que se tiene sobre el mantenimiento y las fallas de los equipos de cómputo. Sist.P 3. por medio de una auditoria de sistemas basada en la seguridad física y revisión objetiva y analítica de los programas utilizados. a fin de que por medio del señalamiento de las falencias encontradas se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. procedimientos de informática. sistemas. Determinar la veracidad de la información registrada en estos programas. Salida de información de full carga y Cyber Planet e. de la empresa que participan en el procesamiento de la información. ACTIVIDADES DE LA AUDITORIA INFORMATICA a.  Ines Vasquez Ing. Recursos El numero de personas que integraran el equipo de auditoria sera de cuatro entre ellas encontramos:  David Narvaez Ing Sist.1. OBJETIVOS ESPECIFICOS    Evaluar el diseño y prueba de los programas Cyber Planet y Full Carga en el servidor. Evaluar la forma como se administran los dispositivos de almacenamiento básicos y los programas informáticos utilizados pare el desarrollo y funcionamiento de la empresa. Procesamiento de datos de full carga y Cyber Planet d. Entrada de datos de full carga y Cyber Planet c.  Sandra Charfuelan C. su utilización. Origen de las transacciones de full carga y Cyber Planet b. eficiencia y seguridad. comprende el presente periodo 2013 y se ha realizado en la empresa FLASH NET específicamente en los programas de Cyber Planet y Full Carga los cuales son los que permiten el funcionamiento de la empresa de acuerdo a las normas y demás disposiciones aplicable al efecto.  20 . OBJETIVO GENERAL Revisar y Evaluar los controles. ALCANCE DE LA AUDITORIA INFORMATICA Nuestra auditoria. de los equipos de cómputo.

No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. pues falta control económico-administrativo. Tiempo presupuestado 1 mes Fecha de inicio 1 de Febrero de 2013 21 . al igual que la estructura organizacional de la empresa. Teniendo en cuenta las existencias dentro de la empresa se espera que la recolección preliminar de estos datos sea ágil ya que de esto depende el mejoramiento de la empresa. aunque cabe resaltar que las instalaciones si son adecuadas.  Verificar si están estipuladas las disposiciones y reglamentos que ayuden al mantenimiento y orden de la empresa. cuenta con suficientes empleados para el desarrollo de la actividad. Estado actual de la empresa Flash Net. Incremento desmesurado de costos. actualmente atraviesa por momentos críticos en cuanto a situaciones administrativas. DIAGNOSTICO PRELIMINAR Descripción Consiste en realizar un análisis del estado actual en materia de su manejo informático y la prestación del servicio. Necesidad de una auditoria        No coinciden los objetivos de toda el área de sistemas. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa. financieras. Se perciben fallas de internet y recargas. No se lleva un registro adecuado de entradas y salidas de dinero. No existe una adecuada atención a los clientes. Calificar la seguridad de la información y física de cada equipo de cómputo y de las instalaciones de la empresa. los programas que desarrolla la empresa no funcionan adecuadamente. su buena imagen y de la prestación de un buen servicio a sus clientes. pues falta conocimiento de los empleados para el manejo de dichos programas. 4.

5.P Marcelly Guano C.P David Narváez ING. Obtención de los Resultados En esta etapa se obtendrán los resultados que surjan de la aplicación de los procedimientos de control y las pruebas realizadas a fin de poder determinar si se cumple o no con los objetivos de control.Fecha de Entrega Final 1 de Marzo de 2013 Objetivo Obtener el modelo real y actual del manejo y funcionamiento de cada uno de sus programas y de esta manera poder determinar el estado de la empresa y sus falencias. ESTUDIO INICIAL DEL ENTORNO INFORMACION DE LA EMPRESA RAZON SOCIAL: DIRECCION: PROPIETARIO: FLASH NET CARRERA 5TA CON CALLE 6 # 4NBIS 84 BARRIO TOTORAL RIGO ANTONIO ORTEGA FERNANDEZ 22 . Los datos obtenidos se registrarán en planillas realizadas a medida para cada procedimiento a fin de tener catalogado perfectamente los resultados con el objetivo de facilitar la interpretacion de los mismos y evitar interpretaciones erroneas. SIS Inés Vásquez ING. Responsables Directos Sandra Charfuelan C. SIS.

donde se encuentran las instalaciones para atención y servicio al cliente. 23 .1. que presta un servicio con eficiencia y eficacia. Flash net cuenta con personal joven.1 ESTUDIO AMBIENTAL Flash net se encuentra ubicada en la carrera 5ta con calle 6 # 4-84 Barrio Totoral en la ciudad de Ipiales. dispuesto a dar lo mejor de cada uno para posesionarse en el mercado como una de las mejores salas de internet. con experiencia en sistemas. FAMILIARIZACION 1.

1. por medio del diseño previo de un calendario de actividades.  Crear un formato tecnológico innovador. cumplible y medible. manteniendo un esquema de servicio al cliente dirigido. formación informática 24 . que contribuya en la capacitación de la nueva era informática de la sociedad ipialeña.  Ofrecer una alternativa de entretención y capacitación a los usuarios. además de crear una cultura en el uso de los computadores. con el fin de llegar al nivel más cercano de satisfacción total en la prestación de nuestro servicio.1. con su funcionamiento basado en profundos conceptos tecnológicos y comerciales. telefonía e interactividad virtual.2 OBJETIVOS  OBJETIVO GENERAL Generar un espacio de interconectividad innovador. comodidad en las instalaciones y disponibilidad de los recursos existentes para una rápida comunicación de internet. 1.4 VISION Posicionarnos en el mercado como una de las mejores salas de Internet. por medio de un servicio integral y compacto de atención personalizada.  OBJETIVOS ESPECIFICOS  Reproducir en el centro de tecnología la sensación de calidez humana y comodidad que se siente al utilizar una herramienta tecnológica en el hogar. que abarque tanto las diferentes formas de conectividad.3 MISION Satisfacer al usuario la necesidad de comunicación con los diversos medios tecnológicos existentes.

brindándole las herramientas necesarias que permitan el cumplimiento de los objetivos. servicio de fotocopias servicio de escaneo de imágenes y documentos servicio de quemado de dvd‟s y cd‟s.y sistemas. La satisfacción de las necesidades de comunicación. como una herramienta que permita hacer más fácil y ameno el que hacer diario en la casa. SERVICIOS Navegación por internet servicio de impresión en blanco y negro o color. en la oficina. venta de recargas electrónicas. con un valor agregado que nos den un rasgo diferenciador en el mercado. local y larga distancia nacional e internacional. con una estructura organizacional definida. 4. 2.  Excelente tecnología 5. ANALISIS FODA. en la universidad y en cada una de las actividades propias del desempeño humano.  Ética y honestidad. servicio de llamadas a celular. servicio de fax. 3.  Responsabilidad con la clientela. 25 .  Calidad en los servicios. nos permitirá regirnos por un estándar de calidad que lleven a la organización a un seguro crecimiento. en el colegio. POLITICA Nos centramos en una política de Servicio al Cliente.  Gente con calidad y continuo desarrollo. VALORES  Organización orientada al cliente.

VISITA A LAS INSTALACIONES 26 . Entrada de nuevos participantes con grandes capitales Rápidos cambio tecnológicos en el área computacional.   AMENAZAS         Valor agregado de flash net Buena relación con proveedores. Baja rivalidad entre competidores directos. Alto costo en implementación tecnológica.FORTALEZAS  DEBILIDADES Alta demanda por dicho servicio. Diversidad de productos. Precios relativamente cómodos. amplia unidad de negocio OPORTUNIDADES    Obtención de patentes y permisos municipales. 6. Poca incorporación de competidores directos en este rubro. Posicionamiento estratégico del local. Entrada de redes domiciliarias a bajo precio. ESTRUCTURA ORGANIZACIONAL ADMINISTRADOR INGENIERO DE SISTEMAS PLANTA DE EMPLEADOS 7. dado que es un bien bastante necesario en estos días.

7. ORGANIZACIÓN  ORGANIGRAMA ADMINISTRADOR INGENIERO DE SISTEMAS PLANTA DE EMPLEADOS 27 .6. AREAS SUSCEPTIBLES DE AUDITORIA Por ser una empresa pequeña solo posee un área que es la prioridad de nuestra auditoria y es en la que abarca todo el sistema requerido para nuestro trabajo a realizar.

Juan C. en cuanto al internet y las recargas la empresa maneja unos programas los cuales serán nuestro principal centro de atención ya que ellos son los que permiten el funcionamiento de la misma. Jairo Rosero. esta empresa se dedica al servicio del cliente. Hidalgo. Realiza el manejo de los computadores y el programa Cyber Planet 2. RESPONSABLES En nuestra auditoria los principales responsables de esta área son: 1. sus principales actividades son internet. Realiza las recargas. maneja el programa de Full Carga y se encarga de los minutos. 1 2 3 NOMBRES Y APELLIDOS Rigo Antonio Ortega Jairo Rosero Juan C Hidalgo CARGO TIEMPO Administrador No maneja Empleado 1 Empleado 2 Completo Completo 8. PLAN DE TRABAJO PLAN DE AUDITORIA 1. 3. METODOLOGIA La metodología de investigación a utilizar en nuestra auditoria se presenta a continuación: 1. 2. Para la evaluación del Área de Informática y de sus equipos se llevarán a cabo las siguientes actividades:     Solicitud de los documentos y licencias de los programas Solicitud de las características de los equipos actuales Solicitud de contratos de compra y mantenimientos de equipo y sistemas Solicitud de contratos de Seguros 28 . recargas de celular y minutos. NÚMERO DE PUESTOS DE TRABAJO Núm. AREAS A AUDITAR Nuestra empresa por ser pequeña y de poca trayectoria solo tiene un área en la cual se realizara el proceso de auditoría.

No cuentan con soportes de los sistemas lo cual Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA: Síntomas de descoordinación y desorganización   No coinciden los objetivos del área de Informática. 2 HORAS  Recopilación de la información. Síntomas de debilidades económico-financieras:   Incremento desmesurado de costos. Síntomas de mala imagen e insatisfacción de los usuarios:    No se encuentran satisfechos con el servicio prestado en cuanto al sistema de internet y fallas en las recargas. No se encuentra un punto de equilibrio dentro de los ingresos de la empresa. Síntomas de Inseguridad: Evaluación de nivel de riesgos    Seguridad Lógica Seguridad Física Confidencialidad 9. No se está cobrando lo que es por el servicio de internet estos es debido al mal manejo del programa. El usuario percibe que está abandonado y desatendido permanentemente. CRONOGRAMA DE TRABAJO FECHA: HOJA: 01-Feb-13 1 HORAS ENCARGADOS ESTIMADAS David Narváez  Solicitud de Documentaciones de los Inés Vásquez equipos.   Aplicación del cuestionario al personal Análisis de la información Elaboración y presentación del informe final ( conclusiones y recomendaciones) 3. EMPRESA: FLASH NET ACTIVIDAD 29 .

  Determinación del Diagnostico. seguridad física y procedimientos de respaldo.  Análisis de las claves de acceso. evaluación del diseño lógico y del desarrollo del sistema. Entrevistas al administrador y empleados. 2 HORAS MARCELLY GUANO ERIRA Auditor T.  Evaluación del Proceso de Datos y de los Equipos de Cómputos: Seguridad de los datos.  Evaluación de los sistemas: relevamiento de Hardware y Software. control.DESARROLLO DE LA AUDITORIA   Aplicación del cuestionario al personal. INFORME Sandra Charfuelan Marcelly Guano David Narváez Inés Vásquez 10 HORAS Sandra Charfuelan Marcelly Guano David Narváez Inés Vásquez 2 HORAS Sandra Charfuelan Marcelly Guano  Elaboración y presentación del Informe.P 400001-T 30 . confiabilidad y respaldos. control de operación. REVISION  Revisión de los papeles de trabajo. seguridad.

NIT.456.3163245399 Del 01 De Febrero Al 01 De Marzo De 2013 CRONOGRAMA DE ACTIVIDADES TIEMPO Nº 1 ACTIVIDADES CONOCIMIENTO DE LA EMPRESA. CAPTAR INFORMACION NECESARIA EN CUANTO A DOCUMENTOS REVISON DETALLADA DEL AREA DE INFORMATICA 1er INFORME. AVANCE DE LA AUDITORIA EN CUANTO A DIAGNOSTITO Y PRONOSTICO REUNION JUNTA DIRECTIVA CON SUS RESPECTIVAS OPINIONES Y DICTAMEN FINAL L 1SEMANA M M J V L 2-3 SEMANA M M J V L 4 SEMANA M M J V 2 4 5 6 31 .768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . 800.

10. SPAN KBD.2 GHZ 2GB DDR/HD 500/DVD-RW/18. ENTORNO OPERACIONAL  SITUACIÓN GEOGRÁFICA DE LOS SISTEMAS Dentro de la empresa a auditar por ser una empresa muy pequeña solo tiene un área en donde se encuentra funcionando su sistema informático estas instalaciones se encuentran ubicadas en Carrera 5ta Con Calle 6 # 4 – 84 Barrio Totoral  ARQUITECTURA Y CONFIGURACIÓN DE HW Y SW HADWARE TIPO  TWIN N 3ª 00 COMPUTER  PTM DCORE E6700 3. VGA 2PCI  1 DDR3 2048 MB PC310600 1333MHZ  1 TWIN KBOX.2 GHZ 2MK 1066MHZ LGA 775  1 mATX-DG41WV LGA 775 MX 4GB DDR3 SATA GB 1333 MHZ. PSU300W. POSIBLES COSTOS DE LA AUDITORIA 11. PFORM. OPT MOUSE W/CARD READER  MONITOR LG 1366*768 LED WAIT MONITOR  1 DVD-RW 24X INTERNAL SATA  1 H-DISK 500GB 7200RPM SATA 300  WEB CAM GENIUS  IMPRESORA CANON MO250 SISTEMA DE TINTA CONTINUA  UPS QBEX 850W 32 . NO MBD.5 PULGADAS LED LIN  1 PENTIUM DE CORE E6700 3.

SOFTWARE PROGRAMAS UTILIZADOS Windows 7 Office 2010 Nod 32 Programas para el quemador Nero express Adobe catcher Cyber planet Full Recargas S.Estos equipos fueron comprados a Fénix informática y servicios. Con una garantía de 18 meses por defecto de fabrica en computadores y 1 año de garantía en la impresora. mas información no se ha logrado obtener por falta de conocimiento.A Adobe PDF Face cam Winrar Skype Internet explorer Windows live Movie maker  COMUNICACIÓN Y REDES DE COMUNICACIÓN Por ser su actividad esta empresa usa varios computadores que maneja una red de banda ancha y posee una topología de red tipo estrella. esto se pudo verificar según el conocimiento de los encargados y del propietario de la empresa auditada. 33 . para proporcionar a los clientes mayor cobertura y agilidad en su servicio.

34 .PROGRAMAS AUDITADOS  CYBER PLANET. Este programa fue instalado aproximadamente un año y medio. Por medio de él se realiza el control de los computadores para cada usuario. impresiones. USB y al finalizar el servicio del cliente este le genera el costo del tiempo utilizado por todas las actividades realizadas. este controla internet.

 FULL CARGA. este se realiza mediante una empresa que le genera el programa. su actividad es el de realizar el servicio de recargas de celular que puede ser por medio de internet. 35 . fue adquirido desde hace un año. Boucher o celular.

la fecha. departamento y usuario. el numero de celular a recargar. INFORME REPORTADO POR EL PROGRAMA FULL CARGA. en este informe se genera todas y cada una de las recargas realizadas a diario. 36 . la referencia. el propietario del plan. el operador. Por medio de este programa se puede controlar en cierta manera el manejo del plan y el cumplimiento a sus clientes. el estado de la factura o plan. el cliente. la ciudad.

EFECTO: Puede causar el cierre de la empresa por parte de la DIAN por el uso ilegal de sus programas. FALTA DE DOCUMENTOS LEGALES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 1 NOMBRE: FALTA DE DOCUMENTOS LEGALES ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal. RECOMENDACIÓN: Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore los software legales. 37 . CAUSA: Esto se debe al alto costo de adquisición de estas licencias.HALLAZGOS 1.

EFECTO: Esta expuesto al riego que las contraseñas y códigos sean utilizados por personas no autorizadas y ajenas a la empresa. 38 . CAUSA: Esto se debe al descuido y autoconfianza por parte del administrador. y de esta manera hacer fraudes en las transacciones que se realizan por medio de los programas (FULL CARGA) RECOMENDACIÓN: Cambiar de una manera periódica los códigos y contraseñas de los programas utilizados.2. sobre todo cuando haya despido de algún empleado. CODIGOS Y CONTRASEÑAS HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 2 NOMBRE: CODIGOS Y CONTRASEÑAS ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no cambia las contraseñas y códigos de los programas de una manera periódica.

RECOMENDACIÓN: Tener por lo menos un reporte físico mensual de los movimientos. CAUSA: Se debe a que el administrador solo maneja un reporte.3. para así llevar un control detallado de sus movimientos. el que se registra en el servidor y ve innecesaria tener una copia física de los informes. ALMACENAMIENTO DE COPIAS DE LA INFORMACION HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 3 NOMBRE: ALMACENAMIENTO DE COPIAS DE LA INFORMACION ELABORO: INES VASQUEZ FECHA: 18 DE FEBRERO DE 2013 REVISO: SANDRA CHARFUELAN DESCRIPCION: La empresa no almacena copias físicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga. EFECTO: Esto ocasiona que la información de la empresa solo se maneje desde el servidor. 39 .

CAUSA: Autoconfianza del administrador y falta de un control que permita restringir el acceso de personas no autorizadas EFECTO: Esto ocasiona que la información sea manipulada o que existan daños y robos en los equipos y/o pérdida de dinero ya que en el servidor se maneja la caja. 40 . restringiendo el acceso a los equipos de personas no autorizadas.4. RECOMENDACIÓN: Implementar un control más riguroso. CONTROL DE SEGURIDAD HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 4 NOMBRE: CONTROL DE SEGURIDAD ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor.

y la posible pérdida de un cliente. EFECTO: Ocasiona un daño en los equipos o en la información que está siendo procesada. RECOMENDACIÓN: Elaborar por lo menos una guía básica de cómo actuar al momento de que ocurra algún error y cómo manejar los programas aplicativos 41 . ORGANIZACIÓN EMPRESARIAL HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 5 NOMBRE: ORGANIZACIÓN EMPRESARIAL ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: La empresa no cuenta con un manual de funciones ni de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en las transacciones y la manera de corregirlos y procesarlos CAUSA: Por falta de una buena organización dentro de la empresa.5.

EFECTO: Posibles robos y daños a las instalaciones. SEGURIDAD EN LAS INSTALACIONES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 6 NOMBRE: SEGURIDAD EN LAS INSTALACIONES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No cuenta con un sistema de seguridad como alarmas o cámaras que permitan la constante vigilancia de los equipos para la disminución de riesgos. CAUSA: Falta de recursos económicos.6. RECOMENDACIÓN: En lo posible implementar un sistema de alarmas y cámaras de vigilancia. 42 .

CAUSA: Falta de recursos económicos y falta de prevención. EFECTO: Posibles daños de los equipos e instalaciones. 43 . PREVENCION O ATENCION DE CATASTROFES HALLAZGOS Y RECOMENDACIONES HALLAZGO No: 7 NOMBRE: PREVENCION O ATENCION DE CATASTROFES ELABORO: DAVID NARVAEZ FECHA: 19 DE FEBRERO DE 2013 REVISO: MARCELLY GUANO DESCRIPCION: No existe implementos de seguridad en caso de que ocurra eventualidades o catástrofes como incendios o sobrecargas en los equipos. ni existe una capacitación al personal en cómo actuar en caso de que se presenten estas eventualidades.7. RECOMENDACIÓN: Adquirir por lo menos un extinguidor y asesorarse en el manejo de este.

el estado y funcionamiento de estos. observando personalmente las instalaciones y los equipos a auditados.456. Identificar y Conocer la calidad y el estado de los equipos. garantías. EN GENERAL EL EXAMEN SE EFECTUO AL MANEJO DE LOS EQUIPOS Y PROGRAMAS INFORMATICOS Y CUBRIO LAS SIGUIENTES OPERACIONES ESPECÍFICAS:    Revisión de los documentos como: facturas. y el funcionamiento de estos con el fin de asegurar un buen servicio al cliente. 44 . licencias informáticas. se ha evaluado el desempeño de los programas utilizados por la empresa. y en buen estado.NIT.768-9 Calle 14 N° 7-59 IPIALES-NARIÑO TEL: 773 33 83 . 800.3163245399 INFORME FINAL Señor: RIGO ANTONIO ORTEGA PROPIETARIO FLASH NET Cordial saludo Nos es grato comunicarles que en relación con la auditoría de sistemas realizada en el periodo comprendido entre el 01 de Febrero al 01 de Marzo del año 2013 de la empresa FLAH NET. Supervisar y Constatar que se adelante un adecuado control y un buen manejo de equipos y programas. además de determinar y evaluar si estos programas se encuentran sometidos a las licencias exigidas por la ley. y establecer si la empresa cuenta con buenas instalaciones de los equipos y su red eléctrica. El propósito de la auditoria fue el determinar si los equipos y sus aplicativos se encuentran funcionando de una manera adecuada.

para así llevar un control detallado de sus movimientos y transacciones. No existe mayor control ni un medio de seguridad para el ingreso de personas no autorizadas al servidor. Se observa que la empresa no cambia las contraseñas y códigos de los programas de una manera periódica. No existe implementos de seguridad en caso de que ocurra eventualidades o catástrofes como incendios o sobrecargas en los equipos. No cuenta con un sistema de seguridad como alarmas o cámaras que permitan la constante vigilancia de los equipos para la disminución de riesgos. ni existe una capacitación al personal en cómo actuar en caso de que se presenten estas eventualidades. Adelantar un estudio de prevención que permita determinar posibles riesgos informáticos en los equipos. Adelantar una visita periódica a las instalaciones de la empresa. con el fin de estar preparados a dichos riesgos y eventualidades. La empresa no cuenta con una guía de instrucciones que indique a sus empleados como actuar en caso de que aparezcan errores en los programas al momento de realizar las transacciones y la manera de corregirlos y procesarlos. La empresa no almacena copias físicas de las transacciones realizadas por los aplicativos Cyber Planet y Full Carga. Comprobar las actividades realizadas por los empleados en cuanto al manejo de los programas y el reporte que dejan dichos programas.     POR LO ANTERIOR SE RECOMIENDA:  Buscar la manera de adquirir los recursos con el fin de que la empresa incorpore el software legal. 45 .   A TRAVEZ DE LA EVALUACION DE LOS ANTERIORES ASPECTOS SE IDENTIFICARON LAS SIGUIENTES PARTICULARIDADES:    Se observa que la empresa no cuenta con soportes legales que demuestren que el software utilizado en los equipos es legal.

Marcelly Guano Erira MARCELLY GUANO T. Elaborar una guía básica para que los empleados sepan cómo actuar al momento que ocurra algún error en los programas y la manera cómo manejar dichos programas. Analizar siempre con el antivirus los dispositivos externos que se vayan a usar en el servidor. Mantenerse informado. detección urgente de nuevos virus y servicios de alerta.  Cambiar de una manera periódica los códigos y contraseñas de los programas utilizados. En lo posible implementar un sistema seguridad como alarmas y cámaras que permita a la empresa estar en una vigilancia constante de los equipos y recursos que posee. sobre todo cuando haya despido de algún empleado. Asegurarse de que el antivirus esté siempre activo. Evitar la descarga de programas en el servidor de lugares no seguros en Internet. Implementar un control más riguroso. restringiendo el acceso al servidor de personas no autorizadas. CONSEJOS           Utilizar un buen antivirus y actualizarlo frecuentemente.P 40000-1 46 . Atentamente. Utiliza siempre software legal. Realizar un reporte físico mensual de los movimientos y transacciones realizadas en los programas que maneja la empresa y guardar una copia de estos reportes en caso de que en un futuro se necesite esta información. Comprobar que el antivirus incluye soporte técnico.

El centro de cómputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad y manejo de los computadores.CONCLUSIONES    Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoría. 47 . La escasez de personal debidamente capacitado.

ANEXOS 48 .

Accesar a los programas de aplicaciones X c. X funcionamiento del los programas Cyber Planet y Full Carga Se requieren contraseñas o códigos de 9. contraseñas? X automático debido a errores. X revisadas y aprobadas por personas 49 . Que funcionario realiza esta labor? X Incluyen los programas del computador los 6. de compra. actualizaciones de los programas? X modificaciones y actualizaciones Se revisa la documentación como facturas No se han revisado 4.A OBSERVACIONES N° Se revisa que los números de celular a 1. Efectuar transacciones X Se requieren diferentes códigos y 10. seguros y garantías de los X desde la compra de los equipos? equipos. seguridad para: a. Existen controles para evitar que las 12. del ingreso a los programas Cyber Planet y X Full Carga cuando dejen de ser utilizados al cierre del día.CUESTIONARIO N° 1 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. X prueba para los programas? Siempre se prueban las modificaciones y No se han realizado 3. Ingresar a los sistemas que tiene el X servidor b. ? Comprobar que procedimientos se han implementado para ensayar el correcto 8. Transacción X Se utiliza algún dispositivo que borre automáticamente los códigos y contraseñas 7. CUESTIONARIO No 1: ENTRADA DE DATOS PREGUNTA SI NO N. contraseñas de autorización para realizar X diferente transacciones? Se cambia periódicamente los códigos y Salvo por bloqueo 11. X recargar estén funcionando normalmente? Se han establecido procedimientos de 2. transacciones mal realizadas en el aplicativo X Full Carga no se vuelvan a realizar? Todas las correcciones de errores son 13. Códigos X b. 5. siguientes tipos de pruebas de validez: a.

utilizado por el servidor y los equipos? Se analiza todos los dispositivos externos al 16. La empresa cuenta con un buen antivirus? Se actualiza frecuentemente el antivirus 15. David Narváez DAVID NARVAEZ Ingeniero en Sistemas 50 . 14. momento de ejecutarlos en el servidor? X X X Este análisis no se realiza en los otros equipos.diferentes al operador que la realizo.

aplicativos Cyber Planet y Full Carga 5. 4. David Narváez DAVID NARVAEZ Ingeniero en Sistemas 51 . Todas las transacciones pueden seguir X adelante hasta un control de salida final 2. X X Falta de control riguroso en el acceso al servidor. 6. Existe algún medio de seguridad para el ingreso de personas no autorizadas al servidor.A OBSERVACIONES 1. Existen reguladores de voltaje de corriente y de frecuencia.CUESTIONARIO N° 2 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. Todas las transacciones pueden X rastrearse desde su origen 3. Se almacenan copias de las Solo se cuenta con un transacciones realizadas por los X reporte de 20 días atrás. CUESTIONARIO No 2: PROCESAMIENTO DE DATOS N° PREGUNTA SI NO N. Se registran las transacciones realizadas X con fecha y hora de ejecución.

CUESTIONARIO No 3: SALIDA DE INFORMACION N° PREGUNTA SI NO N.A OBSERVACIONES 1. 7. y se deja evidencia de ello? 4. 2. Se realizan inspección a los datos presentados en los informes a fin de X asegurar la exactitud de la información? 5. Existen instrucciones de cómo actuar El operario resuelve a su en caso de que aparezcan mensajes capacidad de manejo del X de error y la manera de corregirlos y problema. Se entregan informes a la persona X debidamente autorizada? 3. procesarlos? 6. Existen instrucciones a los empleados De acuerdo al problema. Resume el programa todos los Cyber Planet también registra valores de las transacciones X las operaciones realizadas procesadas en el día? erróneamente. Los informes se distribuyen acompañados de un sello o firma de X quien lo realiza.CUESTIONARIO N° 3 APLICACIÓN AUDITABLE: Programas Cyber Planet y Full Carga de la Empresa FLASNET. Está la responsabilidad adecuadamente separada para garantizar que una persona no realice X una transacción y movimiento no permitida? David Narváez DAVID NARVAEZ Ingeniero en Sistemas  OBSERVACION: Este cuestionario fue realizado y basado en pruebas oculares y de revisión física a las instalaciones 52 . de cómo resolver los errores hechos X en las transacciones.

CARACTERISTICAS DE VERIFICACION DE AUDITORIA FISICA EXCELENTE BUENA REGULAR MINIMO Instalación física de los computadores Los componentes físicos de los computadores La conexiones de los equipos de las comunicaciones e instalaciones físicas La infraestructura Y medio donde se encuentra es Los equipos son La distribución de los computadores. X X NO CUMPLE X X X X Inés Vásquez INES VASQUEZ Ingeniero en Sistemas Encargado 53 .

¿Se deja de realizar alguna actividad por falta de personal? Si _____ No ______ Porque. Con respecto a la parte física de la empresa.FORMATO ENCUESTA 1. 54 No ______ . ¿las personas que laboran en el centro de cómputo son suficientes? Si _____ No ______ Porque. ____________________________________________________________ ____________________________________________________________ 5. ____________________________________________________________ ____________________________________________________________ 6. ____________________________________________________________ ____________________________________________________________ 3. ____________________________________________________________ ____________________________________________________________ 4. ¿Está el personal que utiliza el computador educado en las necesidades de seguridad? Si _____ No ______ Porque. ¿El área de cómputo cumple desarrollada? Si ______ No ______ con las funciones de su actividad 2. ¿Considera que el área de trabajo es la adecuada o apropiada para el desempeño de sus labores? Si _____ No ______ Porque. ¿se cumple con las normas de seguridad establecidas para los equipos de cómputo? Si _____ Porque.

o de cualquier otro material que cause algún problema a los computadores? Si _____ No ______ Porque. ____________________________________________________________ ____________________________________________________________ 8. los gastos administrativos (papelería. transporte etc) La utilidad que puede ser de un 25 a 30 % 55 . profesionales o técnicos o tecnólogos). ____________________________________________________________ ____________________________________________________________ PUNTOS A TENER EN CUENTA:    DIAGNOSTICO: Esla especificación de como se encuentra la empresa actualmente y por que es necesaria una auditoria. En algún momento han recibido quejas o reclamos de algunos de los clientes por los servicios prestados? Si _____ No ______ Como cuales. ¿cuenta con las herramientas necesarias para brindar un buen servicio en el momento requerido? Si _____ No ______ A veces ______ 10. Sobre el mantenimiento del equipo.____________________________________________________________ ____________________________________________________________ 7. ¿Existe en la empresa extinguidores de incendio claramente identificados? Si _____ No ______ 9. descripción general Descripción de los programas auditados Los costos se deben calcular teniendo en cuenta la cantidad de personal que se va ha emplear en la auditoria (medio tiempo o tiempo completo. ¿Está el área del computador libre de material combustible.