You are on page 1of 93

UNIVERSIDAD DE EL SALVADOR FACULTAD MULTIDISCIPLINARIA PARACENTRAL DEPARTAMENTO DE CIENCIAS ECONMICAS LICENCIATURA EN CONTADURA PBLICA

MATERIA: AUDITORA DE SISTEMAS

TEMA: SEGUNDA ETAPA: ACAASS DE R.L.

DOCENTE: ING. JHONY FRANCY CRUZ VENTURA

ALUMNO: EMERSON JOEL CUBIAS ESTUPINIAN

CICLO II-2012

SAN VICENTE, 22 DE ENERO DE 2013

Auditoria de Sistemas
INTRODUCCIN

Este trabajo es el resultado de los procesos de evaluacin de la Auditora de Sistemas, realizada a la Asociacin Cooperativa de Aprovisionamiento Agropecuario de Ahorro Crdito y Consumo de San Sebastin de R.L. (ACAASS DE R.L), donde se desarrollaron las evaluaciones en las reas de hardware, software, redes y comunicaciones, con la finalidad de verificar los procesos de control, utilizados para el uso, resguardo y manejo de los equipos informticos.

La Auditora de Sistemas Informticos es la verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad, eficacia y el cumplimiento de normas de control, y detectar las posibles deficiencias, para luego determinar las recomendaciones al administrador.

El trabajo en general, contiene notas importantes utilizadas en el desarrollo de la auditora, el memorndum de planeacin, donde se determina dicha auditoria, objetivos, reas a evaluar, cronograma de actividades y programas, adems se presenta los papeles de trabajo que comprueban, el desarrollo de la auditora el cual sirven de evidencia del trabajo realizado por el equipo de auditora, se presenta la carta a la gerencia, el informe de auditora que establece los resultados de las evaluaciones realizadas, que nos permite emitir una opinin razonable sobre las reas auditadas.

ii

Auditoria de Sistemas
OBJETIVOS

GENERAL

Desarrollar

una auditoria de Sistemas Informticos en la Asociacin Cooperativa de

Aprovisionamiento Agropecuario de Ahorro Crdito y Consumo de San Sebastin de R.L. (ACAASS DE R.L), durante el periodo del 20 de diciembre de 2012 al 21 de enero de 2013, en las reas de hardware, software, redes y comunicaciones con el propsito de emitir una opinin razonable sobre el control, uso y manejo de sus recursos tecnolgicos.

ESPECIFICOS Expresar una opinin Independiente si los Recursos Informticos cumplen con estndares de seguridad. Elaborar los programas de auditora para las reas de Hardware, Software, Redes y comunicaciones. Evaluar el control, resguardo y manejo que se realiza en la Asociacin Cooperativa de Aprovisionamiento Agropecuario de Ahorro Crdito y Consumo de San Sebastin, con respecto a sus equipos informticos. Realizar los papeles de trabajo que permitan detectar las fallas o deficiencias que se estn teniendo dentro de las reas a evaluar. Emitir el informe de auditora, con su respectivo dictamen desarrollado en la cooperativa y emitir las posibles soluciones a los hallazgos encontrados.

iii

Auditoria de Sistemas
JUSTIFICACIN

La tecnologa ha ido avanzando y progresando en casi todos los campos, dando el surgiendo de una auditoria de sistema, debido a que la informacin es uno de los activos ms importante de las empresas, lo cual se puede ratificar, con los controles que se manejan en cada organizacin para prevenir algn suceso fortuito en las instalaciones fsicas para que no sufran ningn dao los ordenadores, servidores o equipo de cmputo, y la entidad pueda retomar sus operaciones normalmente si estos ocurrieren.

La Asociacin Cooperativa de Aprovisionamiento Agropecuario de Ahorro Crdito y Consumo de San Sebastin de R.L, utiliza sus recursos tecnolgicos para realizar sus actividades, por lo que es necesario evaluar sus reas importantes como son el hardware, software, redes y comunicaciones; dicha evaluacin se llevar a cabo a travs de una auditoria de sistemas.

La Auditora de sistemas Informtica es importante porque tiene como objetivo principal la evaluacin de los procesos y controles de sus sistemas tecnolgicos, llevndose a cabo a travs del anlisis de la eficiencia de los sistemas y la verificacin del cumplimiento de las polticas y procedimientos de las empresas. Tambin se evala la optimizacin de los recursos materiales y humanos. Y se determina la correcta utilizacin que disponen para lograr un eficiente y eficaz Sistema de Informacin.

iv

1. Descripcin de la Problemtica

La Cooperativa tiene entre sus funciones primordiales brindar servicios de ahorro y crdito a la comunidad as como tambin la recaudacin de ingresos de los negocios de Despensa y Agroservicio que posee, para dichas funciones, la cooperativa se auxilia de recursos tecnolgicos que le permiten realizar determinados procesos como el de facturacin, de forma ms eficiente; es por ello que es de vital importancia para la entidad mantener dichos recursos tecnolgicos en un nivel ptimo de rendimiento.

En la situacin actual de la cooperativa se identificaron problemas en las diferentes reas de trabajo, las cuales se detallan a continuacin:

RECURSO HUMANO Atraso en la elaboracin de la contabilidad debido al exceso de trabajo. Desconocimiento de objetivos y metas. Desconocimiento de normas de control interno. Falta de capacitacin al personal en el rea tecnolgica.

AREA DE HARDWARE Falta de una seguridad fsica ptima. Plan peridico de mantenimiento muy distante. Inexistencia de manuales para su uso o aplicacin determinada. Falta de un seguro para contingencias.

Auditoria de Sistemas
AREA DE SOFTWARE No se realizan copias de respaldo. Falta de garanta de las licencia que poseen.

AREA DE RED Y COMUNICACIONES No existe un responsable idneo directo de la administracin de la Red. No existen polticas que regulen el uso adecuado de la Red Libre acceso a la Red para determinados niveles.

Conclusin Preliminar:

La Cooperativa carece de normas y polticas en los diversos aspectos, que orientadas a la ptima utilizacin de sus recursos tecnolgicos.

Auditoria de Sistemas
2. Dictamen borrador de situacin actual San Vicente, 21 de Diciembre de 2012 Lic. Jos Daniel Flores Gerente Administrativo ACAASS de R.L. Presente.

Segn las peticiones realizadas por el Concejo de Administracin y la Junta de Vigilancia de la Asociacin Cooperativa que usted dignamente representa, remito a usted el dictamen de la evaluacin previa practicada en el rea administrativa, con especial afectacin al funcionamiento, uso y operacin del sistema informtico utilizado en el desarrollo de las operaciones de la Cooperativa; misma que se llev a cabo en el perodo del 15 al 20 de diciembre del ao 2012. De los resultados que se han obtenido durante el desarrollo de la evaluacin, me remito a informarle las principales observaciones encontradas: Los niveles de seguridad de acceso al sistema y a la Red son relativamente deficientes, contando solamente con el uso de contrasea de acceso al sistema. Adems no se le da el uso adecuado al sistema informtico, as como de igual forma no se utiliza a su mximo potencial a causa de una capacidad ptima del recurso humano. Por lo que de acuerdo con las evaluaciones realizadas en los diferentes aspectos de importancia, me permito dictaminar que la asociacin cooperativa realiza un uso adecuado en el rea administrativa del sistema informtico con su entorno EXCEPTO POR: las observaciones detalladas anteriormente.

Atentamente. F.____________________________ Lic. Arjen Emerson Iraheta Representante Legal

Auditoria de Sistemas

I.

SERVICIOS DE AUDITORA INFORMTICA

OBJETIVO GENERAL

Realizar una Auditora de Sistemas Informticos para evaluar las reas de Hardware, Software, Redes y Comunicaciones de los equipos para el perodo establecido, aplicando procedimientos de Auditora adecuados para poder obtener evidencia necesaria y suficiente que permita emitir una opinin objetiva para el periodo del 20 de diciembre de 2012 al 20 de Enero de 2013.

OBJETIVOS ESPECFICOS

Realizar un borrador de informe para presentarlo a la Cooperativa donde se muestren los hallazgos encontrados.

Evaluar cada componente de los equipos informticos que la Cooperativa Posee con el objetivo de obtener la evidencia necesaria y competente. Evaluar las medidas de Control Interno aplicadas a las areas de Hardware, Software, Redes y Comunicaciones con que cuenta la Cooperativa.

Analizar las deficiencias detectadas y proponer alternativas de solucin para el mejoramiento del funcionamiento de la Cooperativa.

II.

PLAN Y METODOLOGA DEL TRABAJO

Se ha elaborado un plan de trabajo, con base a la naturaleza de la Auditora el cual ser de utilidad para el desarrollo de la misma, tomando en cuenta los factores internos y externos que pueden afectar a los equipos tecnolgicos.

Auditoria de Sistemas
ETAPA I. PLANEACIN.

Conocimiento general de la Cooperativa ACAAS de R.L. Ubicacin de los equipos informticos. Seguridad y mantenimiento del equipo informtico. Medidas de contingencias que se tienen para con los equipos. Comunicaciones. Diseo y elaboracin de los programas de auditora de sistemas informticos.

ETAPA II. EJECUCIN

Elaborar un Informe sobre la situacin actual de los recursos tecnolgicos de la Cooperativa ACAAS de R.L. Valorar la aplicacin de las medidas de control interno enfocadas a la seguridad del equipo informtico. Evaluar el cumplimiento de normas polticas y procedimientos. Realizar procesos de auditora, que garanticen la deteccin de las deficiencias que se tienen.

ETAPA III. INFORME

Se elaborar un informe de Auditora de Sistemas en el cual se mostraran las deficiencias encontradas en lo que concierne al equipo informtico en la evaluacin realizada previamente. Posteriormente se va a presentar una Carta a la Gerencia de la Cooperativa, en donde han de describirse las deficiencias menores detectadas en las reas auditadas, y anexamente el informe final de la Auditora de Sistemas Informticos.

Auditoria de Sistemas
III. REQUERIMIENTOS

Para poder desarrollar la ejecucin de la Auditora, la Cooperativa debe facilitar a la firma EJC Asociados, lo siguiente: Un espacio adecuado para que el equipo de Auditora, realice las labores de auditora. Informacin relativa para la deteccin o evidencia de las deficiencias detectadas que han de incorporarse al informe final. Carta de Salvaguarda donde se haga constar que la Cooperativa proporcion la informacin requerida por los auditores para la ejecucin de la auditoria.

IV.

HONORARIOS

Los honorarios profesionales establecidos por la firma de Auditora ascienden a $1,500.00 que puede pagarse por medio de cheque o en efectivo al trmino de la Auditora, para la determinacin de este se tom en cuenta: Asignacin de personal especializado. Experiencia y conocimientos que posee la firma para la realizacin de la Auditoria. Responsabilidad, objetividad y profesionalismo para elaborar y emitir el informe final.

Atentamente, F. _________________________________________ Lic. Arjen Emerson Iraheta Representante Legal EJC y Asociados

10

Auditoria de Sistemas
CARTA COMPROMISO San Sebastin, 20 de diciembre de 2012

Seor(es) que integran el Concejo de Administracin ACAASS de RL Presentes

Estimados seores.

Nos es grato confirmar la aceptacin de este compromiso de realizar la Auditoria de Sistemas Informticos para las reas de Hardware, Software, Redes y Comunicaciones, en el periodo del 21 de diciembre de 2012 al 21 de enero de 2013.

Nuestra auditora ser realizada con el objetivo de brindar una opinin capaz y razonable, sobre el cumplimiento de las reas evaluadas.

Conduciremos la auditora de acuerdo con Normas Internacionales de Auditora (NIA) retomando asimismo diversos criterios de una Auditoria de Sistemas Informticos. Las NIA requieren que se cumpla con requisitos ticos as como tambin una planeacin y desempeo de la Auditora con el objeto de emitir una opinin razonable sobre los hallazgos detectados, evitando riesgos, faltas e incumplimiento a las normativas aplicables y sugerir sobre ello alternativas de solucin.

Los manuales de normas, polticas y procedimientos informticos, son responsabilidad de la Gerencia de la Cooperativa.

Esperamos contar con la colaboracin del personal a cargo y confiamos en que ellos nos puedan proporcionar la informacin requerida y suficiente para la auditora.

11

Auditoria de Sistemas
Si las diversas disposiciones estn de acuerdo a sus requerimientos, favor firmar esta carta en el espacio indicado y devolver una copia al equipo de auditora, lo ms pronto posible.

Atentamente,

F. _________________________________________ Lic. Arjen Emerson Iraheta Representante Legal EJC y Asociados

Aceptado por: F: ___________________________ Lic. Daniel Flores Gerente Administrativo ACAASS de RL

12

Auditoria de Sistemas
3. MEMORNDUM DE PLANEACIN DE AUDITORIA EXTERNA

PERODO DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 EMPRESA: ASOCIACION COOPERATIVA DE APROVISIONAMIENTO

AGROPECUARIO DE AHORRO Y CONSUMO DE SAN SEBASTIAN DE R.L. (ACAASS DE R.L)

DIRECCION: CALLE ANDRES MOLINS Y 1 AVENIDA NORTE, B GUADALUPE, SAN SEBASTIAN SAN VICENTE. AUDITORIA DE SISTEMAS INFORMATICOS EN LAS REAS DE HARDWARE, SOFTWARE, REDES Y COMUNICACIONES

RESPONSABLE DE LA AUDITORIA: EMERSON JOEL CUBIAS

13

Auditoria de Sistemas
MEMORANDUM DE PLANEACIN DE AUDITORIA

INDICE DEL CONTENIDO

1. ORIGEN DE LA AUDITORA 2. OBJETIVOS DE AUDITORIA 3. PUNTOS A EVALUAR 4. RECURSOS Y PERSONAL 4.1PERSONAL 4.2PRESUPUESTO 5. CRONOGRAMA DE ACTIVIDADES 6. PROCEDIMIENTOS DE AUDITORIA PARA EL REA DE HARDWARE 7. PROCEDIMIENTOS DE AUDITORIA PARA EL AREA DE SOFTWARE 8. PROCEDIMIENTOS DE AUDITORIA COMUNICACIONES Y REDES PARA EL AREA DE

14

Auditoria de Sistemas
1. ORIGEN DE LA AUDITORA

Ante la necesidad de la Cooperativa de realizar sus operaciones con eficiencia y eficacia, y ante el conocimiento que para el logro de ello uno de los ms importantes puntos a tomar en cuenta es el uso, manejo y control adecuado de su recurso tecnolgico. Por lo cual la empresa ha hecho del conocimiento de la firma de auditora EJC y Asociados la necesidad de que se realice una auditora de sistemas, para verificar si se est dando el uso adecuado o se le planteen posibles soluciones a aquello en lo que se est fallando en la entidad. 2. OBJETIVOS DE AUDITORIA

GENERAL:

Realizar auditora de Sistemas Informticos a la Cooperativa para evaluar el Hardware, Software, Redes y Comunicaciones de los equipos tecnolgicos en el perodo establecido, aplicando procedimientos de auditora adecuados para obtener evidencia necesaria que permita emitir una opinin objetiva.

ESPECFICOS: Evaluar los componentes de las reas Hardware, Software, Redes y Comunicaciones de los equipos informticos. Evaluar la utilizacin y aprovechamiento de los equipos tecnolgicos, de las instalaciones, mobiliario, as como del uso de recursos materiales para el procesamiento de la informacin. Presentar alternativas de solucin a los posibles hallazgos encontrados durante la evaluacin.

15

Auditoria de Sistemas
3. PUNTOS A EVALUAR

Al realizar la auditora de sistemas se evaluaran puntos de mucha importancia para la obtencin de la eficiencia y metas que toda entidad tiene proyectado ejecutar con la ayuda de su equipo tecnolgico, tales como: Hardware Software Seguridad de los sistemas de informacin Evaluacin de equipos, instalaciones y dems componentes.

4. 4.1 PERSONAL

RECURSOS Y PERSONAL

Para llevar a cabo la auditoria de sistemas informticos a la Cooperativa en las reas de hardware, software, redes y comunicaciones, se requiere del equipo de auditores los cuales realizaran la evaluacin respectiva del adecuado cumplimiento de las actividades, tareas y funciones de los encargados del equipo tecnolgico, adems estos emitirn una opinin sobre los resultados encontrados en dicha evaluacin; tomando en cuenta la experiencia, conocimientos que estos poseen.

4.2 PRESUPUESTO Algunos de los recursos econmicos que sern necesarios para el desarrollo de la auditoria se describen a continuacin: CANTIDAD 150 1 1 CONCEPTO Impresiones Anillado Resma de Papel bond Otros gastos TOTAL COSTO UNITARIO 0.10 4.00 5.00 COSTO TOTAL $ 15.00 $ 2.50 $5.00 $15.00 $ 37.50

16

Auditoria de Sistemas
4. PROGRAMAS DE AUDITORA

PROCEDIMIENTOS DE AUDITORIA PARA EL REA DE HARDWARE OBJETIVO GENERAL Evaluar las caractersticas, la funcionalidad, y las condiciones de mantenimiento relacionadas con los equipos de hardware con que cuenta la Cooperativa durante el periodo de 20 de diciembre de 2012 al 21 de enero de 2013. OBJETIVOS ESPECIFICOS Evaluar las caractersticas relacionadas con los componentes fsicos de la computadora y sus equipos perifricos. Evaluar la funcionalidad del hardware y especificaciones tcnicas de los equipos. Verificar las condiciones de mantenimiento y seguridad del equipo de cmputo y de todos sus componentes. INSTITUCION: ACAASS DE R.L DIRECCION: Calle Andrs Molins y 1 avenida norte, B Guadalupe, San Sebastin, San Vicente. PERIODO: del 20 de diciembre de 2012 al 21 de enero de 2013. N 1 PROCEDIMIENTOS Verificar si la empresa cuenta con equipos adecuados y suficientes para la realizacin de sus operaciones. Comprobar que la entidad cuente con documentacin que respalde la compra o donacin de equipos y mobiliarios. Facturas plizas de seguro Garantas licencias - Contratos Solicitar documentos sobre los equipos, as como el nmero de ellos, su localizacin y sus caractersticas. Ref. PTS NAH Hecho Por EJC Fecha 10/01/2013

NDH

EJC 10/01/2013

NDH

EJC

10/01/2013

NIH

EJC

10/01/2013

17

Auditoria de Sistemas
5 Verificar si se tiene inventario actualizado de los equipos con su localizacin. Aplicar una evaluacin para verificar las caractersticas tcnicas de los equipos. Constatar la capacidad de almacenamiento, velocidad, etc. de los equipos. Mantenimiento 7 Indagar si se cuenta con un contrato de mantenimiento para cada dispositivo del sistema de cmputo. Verificar si se mantienen registros actualizados de las fallas de los dispositivos del sistema de cmputo y sistema de energa ininterrumpida. Seguridad 9 Verificar si existen prohibiciones para tomar alimentos y refrescos en la sala de mquinas en un lugar visible. 10 NSH 11 Verificar si existen polticas sobre los accesos a los equipos y su utilizacin. NSH EJC 10/01/2013 EJC 10/01/2013 NSH EJC 10/01/2013 NCAH EJC 10/01/2013 ECTHS EJC 10/01/2013

NMH

EJC

10/01/2013

NSH

EJC

10/01/2013

Evaluar la seguridad en la restauracin de los equipos y sistemas. Verificar si la empresa cuenta con polticas para el cuidado y resguardo de los equipos.

Elaborado por: EJC Lic. Arjen Emerson Iraheta

Supervisado y Autorizado por: ___SII___ Licda. Sonia Isabel Iraheta

18

Auditoria de Sistemas

PROCEDIMIENTOS DE AUDITORIA PARA EL AREA DE SOFTWARE OBJETIVO GENERAL Establecer de manera apropiada los procedimientos de auditora para la evaluacin del rea de Software con respecto al control y registro con que cuenta la Cooperativa para el desarrollo de sus actividades durante el perodo comprendido del 20 de diciembre de 2012 al 21 de enero de 2013. OBJETIVOS ESPECIFICOS Verificar las medidas de control establecidas por la Cooperativa con respecto al rea de software Verificar si el recurso humano utiliza el software de forma apropiada, y si pueden utilizar algn tipo de software para su uso personal. Verificar las medidas de seguridad del software utilizados por la Cooperativa.

INSTITUCION: ACAASS DE R.L DIRECCION: Calle Andrs Molins y 1 avenida norte, B Guadalupe, San Sebastin, San Vicente. PERIODO: del 20 de diciembre de 2012 al 21 de enero de 2013. N PROCEDIMIENTOS Ref. Pts RSOF Hech o por EJC Fecha

Comprobar si la Cooperativa lleva un registro actualizado del software utilizado. Realizar cedulas de anlisis tcnico referente al sistema operativo que utiliza la Cooperativa de licencias y origen del sistema operativo. Investigar si al adquirir un software existe responsable de la instalacin. persona

10/01/2013

DPIP

EJC

10/01/2013

DPIMS

EJC

10/01/2013

4 Investigar si los empleados se les permite la instalacin de software personales en computadora que utilizan para desarrollar su trabajo verificar la existencia de manuales diskettes o CDs utilizados

RSOF

EJC

10/01/2013

RSOF

EJC

10/01/2013

19

Auditoria de Sistemas
6 para la instalacin del software para verificar que no son pirateados Investigar si conocen el destino de las copias de software desfasadas. RSOF EJC 10/01/2013

RSOF

EJC

10/01/2013

Verificar la existencia de un Inventario o resumen de Software, que registre la versin, el nmero de serie, el nmero de copias de cada programa de software. Elaborar una cedula de inventario y uso de software en caso que la entidad no cuente con un inventario. Identificar a la persona encargada de resguardo de documentacin de los software adquiridos a fin de que se mantenga en lugar adecuado Revisar los acuerdos de licencia y si poseen garantas todo el software adquirido. Indagar si existe persona que mantiene la custodia y control con respecto a la documentacin de los programas.

DPIT

EJC

10/01/2013

RSOF

EJC 10/01/2013

10

DPIP

EJC

10/01/2013

11

RSOF

EJC

10/01/2013

12

DPIMS

EJC

10/01/2013

13

DPIT

EJC

10/01/2013

14

Confirmar si la Institucin tiene polticas establecidas para que el recurso humano haga el uso eficiente del software y DPIMS si se efecta capacitaciones a travs de terceros (externas) Realizar una cdula donde se describan los principales software sin licencia, identificados durante la ejecucin de la auditoria. Verificar si mantienen registros sobre los costos concepto de mantenimiento de software. por NSUA

EJC

10/01/2013

15

EJC

10/01/2013

16

NSUA

EJC

10/01/2013

17

Verificar si la Cooperativa tiene actualizadas las versiones del software Anti-Virus; y estn vigentes los contratos de

RDDS

EJC

10/01/2013

20

Auditoria de Sistemas
actualizacin peridica. 18 Verificar si la empresa cuenta con un plan de contingencia de software. 19 Elaborar una cedula donde se detallen las principales DPIMS deficiencias encontradas durante la ejecucin de la auditoria Verificar si se comunica al personal de la prohibicin de uso indebido de software y programas piratas a fin evitar procesos legales multas y sanciones. Realizar una cedula donde se detallen los principales proveedores de software de la Cooperativa. EJC 10/01/2013 DPIMS EJC 10/01/2013

PROCEDIMIENTOS DE AUDITORIA PARA EL AREA DE COMUNICACIONES Y REDES OBJETIVO GENERAL Elaborar de manera adecuada los procedimientos de auditora para la evaluacin del rea de Redes y comunicaciones de la Cooperativa. OBJETIVOS ESPECIFICOS Establecer el grado de seguridad con que cuenta la entidad para el traslado de informacin, como: reportes, a travs de las Redes en el Equipo utilizado de forma interna y externa. Verificar si existe vigilancia sobre cualquier accin en la Red, que permita mejorar el rendimiento y la resolucin originados en la red. Comprobar si se cumplen las normas de comunicacin establecidas en los manuales de polticas internas. Evaluar si en la entidad, el personal involucrado cumple con las normas establecidas en los manuales de polticas internas, con respecto a la comunicacin.

21

Auditoria de Sistemas
INSTITUCION: ACAASS DE R.L DIRECCION: Calle Andrs Molins y 1 avenida norte, B Guadalupe, San Sebastin, San Vicente. PERIODO: del 20 de diciembre de 2012 al 31 de enero de 2013. N 1 PROCEDIMIENTOS Verificar que tipo de Comunicacin se realiza a travs de las redes existentes en la Entidad. Verificar las instalaciones de Red de equipo y su conectividad para saber si se estn protegidas y si se encuentran en un lugar adecuado. Investigar si existe personal asignado al monitoreo de actividades tales como: Actividades se realizan va On-line, Buen funcionamiento y trabajo de la Red, Mantenimiento constante de las instalaciones. Confirmar si existe un registro actualizado y adecuado de mdems, controladores, terminales, lneas, y todo el equipo relacionado con las comunicaciones existentes. Verificar si existen polticas internas que regulen y permitan un buen funcionamiento en el rea de redes y comunicaciones. 6 Indagar si se hacen evaluaciones peridicas que permitan el mejoramiento en el rendimiento relacionado a problemas originados en la Red. 7 Elaborar una cedula de detalle donde se verifique si existe: Password para acceso a la red, Para el acceso a sistemas individuales password y para el acceso a las aplicaciones. Elaborar Cedula que muestre Comunicacin referentes a: Tipo de equipamiento Normas de DUI Ref. P/t DTRED Hecho por AEC Fecha 10/01/2013

NS-RED

AEC

10/01/2013

NMRED

AEC

10/01/2013

AEC NMRED AEC NMRED AEC

10/01/2013

10/01/2013

10/01/2013

NMRED

AEC

10/01/2013

NS-RED AEC 10/01/2013

22

Auditoria de Sistemas
9 10 Autorizacin de nuevo equipamiento Uso de conexin Digital con el exterior. Examinar los contratos que se tienen con los proveedores. DUI Verificar la existencia de planes de contingencia; para la recuperacin de las comunicaciones en casos fortuitos, o desastres naturales. 11 REDES: 12 Verificar el tipo de Red que utiliza la Cooperativa, en el desarrollo de sus actividades. DSRED 13 Verificar que los cables estn protegidos de manera que eviten posibles riesgos de dao o accidentes. DPRW 14 Indagar sobre el estndar utilizado para el cableado de la red. Hacer comentario sobre la seguridad fsica (local) cerrado con llaves, acceso fsico mediante tarjetas de identificacin electrnicas, identificaciones biomtricas, etc.) y el espacio fsico del equipo de comunicaciones es adecuado. Confirmar que el equipo de comunicaciones este en un lugar con acceso limitado. NS-RED 17 Verificar el uso de software para monitorizar el sistema, la red y el trfico en ella. 18 Existe un registro peridico de las actividades realizadas por los usuarios en la Red 19 Investigar sobre las medidas de seguridad para separar las actividades elctricas y de cableado de NMRED NMRED HL 10/01/2013 HL 10/01/2013 NMRED HL DTRED 10/01/2013 HL 10/01/2013 HL 10/01/2013 HL 10/01/2013 NMRED HL 10/01/2013 AEC AEC 10/01/2013 10/01/2013

15

16

HL

10/01/2013

HL

10/01/2013

23

Auditoria de Sistemas
lneas telefnicas. 20 Verificar que existan alternativas de respaldo de las comunicaciones, y una planta elctrica que permita mantener las comunicaciones. Verificar si el sistema pide el nombre de usuario y la contrasea para cada sesin. Revisar que existan polticas que prohban la instalacin de programas o equipos personales en la red. Preparar Cedula donde se muestre que la Cooperativa realiza pruebas con el fin de probar solidez de la red y encontrar posibles fallos en aspectos como: Servidores: Dentro del servidor y de la red interna Servidores Web. Intranet desde adentro Firewall desde adentro Accesos del exterior y/o Internet Verificar si existen mecanismos para el control de los usuarios de la Red. DPRW Elaborar cedula donde refleje la ubicacin y tipo de conexin elctrica en la empresa. NMRED Investigar si anteriormente se han hecho estudio de los riesgos posibles de las aplicaciones en los procesos. 26 Examinar si en la LAN (redes de rea local) hay equipos con MODEM se debe revisar el control de seguridad asociado para impedir el acceso de equipos desconocidos a la red. HL 10/01/2013 NMRED NS-RED HL NS-RED 22 HL 10/01/2013 10/01/2013 HL 10/01/2013

21

NS-RED

23

NS-RED

HL

10/01/2013

24

HL

07/01/2013

25

HL

10/01/2013

DPRW HL NMRED HL 10/01/2013 10/01/2013

27

28

HL

10/01/2013

24

Auditoria de Sistemas
INTERNET 29 Investigar si se tiene acceso a los servicios de Internet. 30 Elaborar una Lista de los servicios de Internet a los cuales la entidad tiene acceso. DSI Verificar si existen vigilancia en el uso de Internet DSI Indagar si hay accesos restringidos a Correo electrnico, Chat o de algunos sitios en particular que permitan mejorar la eficiencia de los usuarios. DSI Verificar si existen medidas de seguridad ante posibles riesgos de ataques informticos. DCRED AEC 10/01/2013

DSRED

AEC

10/01/2013

Elaborado por: AEC Lic. Arjen Emerson Cubas

Supervisado y autorizado por: ____JD___ Lic. Jos Domingo

25

Auditoria de Sistemas
5. CUESTIONARIOS DE AUDITORIA CUESTIONARIO DE EVALUACIN DE HARDWARE INSTITUCIN: ACAASS DE R.L PERIODO DE AUDITORA: Del 21/12/2012 al 21/01/2013 OBJETIVO: Evaluar las caractersticas relacionadas con los componentes fsicos del equipo informtico as como las especificaciones tcnicas de la Cooperativa. 1. Cuenta con equipos informticos adecuados y en cantidad suficiente para la realizacin de sus operaciones? SI NO______ N/A_______ Comentario:___________________________________________________________ 2. Son modelos recientes? SI NO N/A______ Comentario: ___________________________________________________________ 3. Se les da un uso apropiado a los recursos del Hardware? SI NO______N/A_______ Comentario:___________________________________________________________ 4. Hay normas definidas sobre el uso de los equipos? SI NO N/A_______ Comentario: Existen diversas restricciones para el uso___ 5. El personal encargado del equipo de cmputo he recibido capacitaciones sobre el rea tcnica? SI__ ___NO N/A_______ Comentario:___________________________________________________________ 6. El personal ha recibido cursos de cmo cuidar los equipos de computacin? SI_____NO N/A_______ Comentario:___________________________________________________________

26

Auditoria de Sistemas
7. Cuenta con mobiliario apropiado para los equipos? SI NO_____N/A_______ Comentario: Hay mdulos especficos para cada equipo_____ 8. El material de los muebles y divisiones es flamable sensible al fuego? SI NO_____N/A_______ Comentario: Todos los muebles son de madera________________________ 9. Est adecuadamente ubicado en el rea de trabajo el equipo informtico de tal manera que ayuda a la proteccin de los mismos? SI NO_____N/A_______ Comentario: ___________________________________________________________ 10. Estn adecuadamente distribuidos en el rea de trabajo? SI NO_____N/A_______ Comentario: ___________________________________________________________ 11. Posee la Cooperativa licencias de uso de los equipos? SI__ ___NO N/A_______ Comentario: ___________________________________________________________ 12. Existen procedimientos y/o manuales para el usuario sobre como operar y cuidar los equipos? SI_____NO N/A_______ Comentario: ___________________________________________________________ 13. Existe correspondencia entre las caractersticas de los distintos elementos del Hardware y los estipulados en el contrato? SI_____NO N/A_ __ Comentario: ___________________________________________________________

14. Se cuenta con polticas de uso del equipo?

27

Auditoria de Sistemas
SI__ ___NO N/A_______ Comentario: ___________________________________________________________ 15. Tiene polticas de seguridad fsica y prevencin contra contingencias internas y externas? SI_____NO N/A_______ Comentario:___________________________________________________________ 16. Cules son las capacidades y caractersticas de los equipos? VER ANEXO N1 17. Se cuenta en la institucin con un inventario de los equipos que ingresan? SI_ __NO N/A_______ Comentario: __________________________________________________________ 18. Realiza el inventario con frecuencia? SI_ _NO N/A_______ Comentario: ___Cada 6 meses________________________________ 19. Se tiene un inventario actualizado de los equipos con su localizacin? SI__ ___NO N/A_______ Comentario: ___________________________________________________________ 20. Se posee bitcoras de fallas detectadas en los equipos? SI_____NO N/A_______ Comentario: ___________________________________________________________

28

Auditoria de Sistemas

Caractersticas de las Bitcoras: 21. La bitcora es llenada por personal especializado? SI_____NO_____N/A___ ____ Comentario: ___________________________________________________________ 22. Seala fecha de deteccin de las fallas? SI_____NO_____N/A_ _ Comentario:___________________________________________________________ 23. Se poseen registros individuales de los equipos? SI_____NO_____N/A_ _ Comentario:___________________________________________________________ 24. La bitcora hace referencia a hojas de servicio, en donde se detallan las fallas y las causas que la originaron, as como las refacciones utilizadas? SI_____NO_____N/A_ _ Comentario: ___________________________________________________________ 25. Se cuenta con contratos de seguro para los equipos? SI_____NO__ ___N/A__ Comentario: ___________________________________________________________ 26. Se cuenta con contrato de mantenimiento de los equipos? SI_____NO_____N/A_ _ Comentario: ___________________________________________________________ 27. Existe un programa de mantenimiento preventivo para cada dispositivo? SI_____NO__ ___N/A__ Comentario: ___________________________________________________________

29

Auditoria de Sistemas
28. Cada cunto se hace mantenimiento a los equipos? SI_ ____NO_____N/A__ Comentario: __Se realiza cada 6 meses___________ 29. Se cuenta con procedimientos definidos para la adquisicin de nuevos equipos? SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 30. Con que frecuencia se renueva el equipo y mobiliario? SI_____NO_____N/A_ _ Comentario: Hasta dar de baja a los equipos, no hay un tiempo determinado_____ 31. Tiene pensado adquirir nuevos equipos informticos? SI_____NO__ ___N/A__ Comentario: ___________________________________________________________ 32. Cuentan con una persona responsable para el cuidado y resguardo de los equipos? SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 33. Son adecuadas las condiciones ambientales para los equipos? SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 34. Se dispone de lmparas de luz de emergencia (bateras)? SI_ _NO_____N/A__ Comentario: ___________________________________________________________

35. Mximo cunto dura su servicio continuo? SI_____NO_____N/A_ _ Comentario: ____20 Minutos anticipadamente________________________

30

Auditoria de Sistemas
36. Se cuenta con mtodos preventivos en el caso de fallas de energa elctrica? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________ 37. Se tiene unidades de potencia ininterrumpida (UPS)? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________ 38. Qu capacidad promedio tiene la UPS? SI_____NO_____N/A_ _ Comentario: _____1,500 VA____________________________ 39. Se tienen medidas para minimizar la posibilidad de desastres como incendios? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________ 40. Se tienen instalados extintores manuales para incendio? SI_____NO_ ____N/A__ Comentario: __Pero se realizan compra_______________________________

gestiones

para

la

41. La ubicacin de cada extintor est sealada de tal forma que permita su fcil localizacin? SI_____NO_____N/A _ Comentario: ___________________________________________________________

42. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior de cuarto de maquinas, para evitar daos al equipo? SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 43. Existe equipo con poco uso?

31

Auditoria de Sistemas
SI_ ____NO_____N/A__ Comentario: ____Hay dos equipos que casi no se utilizan________

44. Existe equipo ocioso? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________ 45. Existe equipo con capacidad superior a la necesaria? SI_____NO_____N/A_ _ Comentario: ___________________________________________________________

32

Auditoria de Sistemas
CUESTIONARIO PARA LA EVALUACIN DEL SOFTWARE INSTITUCIN: ACAASS DE R.L PERIODO DE AUDITORIA: Del 20/12/2012 al 31/01/2013 OBJETIVO: Evaluar de manera apropiada los procedimientos con respecto al uso control y registro del Software con que cuenta la Cooperativa. 1. Cuenta la Cooperativa con un registro actualizado del software utilizado? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________ 2. Se revisan los acuerdos de licencia y origen del sistema operativo adquirido por la Cooperativa? SI_ ____NO_____N/A__ Comentario: ___Cada 6 meses__________________________ 3. Existe persona responsable de la instalacin del software? SI_ ____NO_____N/A__ Comentario: _El encargado de despensa en coordinacin con el proveedor______ 4. Se les permite a los empleados la instalacin de software personales en la computadora que utilizan para desarrollar su trabajo? SI_____NO_ __N/A__ Comentario: ___________________________________________________________ 5. Existen manuales en diskettes o CDs utilizados para la instalacin del software? SI_____NO_____N/A_ _ Comentario: ___________________________________________________________ 6. Se conoce el destino que se les da a las copias de software desfasadas? SI_ ____NO_____N/A__ 7. Cuenta la Cooperativa con un inventario actualizado del software?

33

Auditoria de Sistemas
SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 8. Existe alguna persona encargada de resguardo de la documentacin de los software adquiridos? SI_ __NO_____N/A__ Comentario: _____El Gerente Administrativo_________________ 9. Se revisan los acuerdos de licencia y la garanta de todo software adquirido? SI_ ____NO_____N/A__ Comentario: ___________________________________________________________ 10. Existe alguna persona que mantiene la custodia y control de la documentacin de los programas? SI_____NO_____N/A_ _ Comentario: ___________________________________________________________ 11. Existe responsable de la adquisicin de software? SI__ ___NO_____N/A_____ Comentario: ___________________________________________________________ 12. Se capacita al personal de la entidad sobre el uso eficiente del software? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 13. Posee la Cooperativa los acuerdos de Licencias de los Software en uso? SI__ ___NO_____N/A__ Comentario: ___________________________________________________________

14. Se mantienen registros sobre los costos por concepto de mantenimiento de software? SI_ __NO_____N/A__ Comentario: ___________________________________________________________

34

Auditoria de Sistemas

15. Cuenta la Cooperativa con un software de proteccin contra virus? Anti-Virus SI_ ____NO_____N/A__ Comentario: _______ESET NOD 32______________________________ 16. Cuenta la Cooperativa con las versiones del Anti-Virus actualizadas? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 17. Estn vigentes los contratos de actualizacin peridica Anti-Virus? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 18. Utilizan Software o programas piratas en la Cooperativa? SI___NO N/A__ Comentario: ___________________________________________________________ 19. Existen polticas de control interno para la prohibicin del uso de software o programas piratas; y evitar procesos ilegales, multas o sanciones? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 20. Los proveedores del software son personas autorizadas para la distribucin? SI_ __NO_____N/A__ Comentario: ___________________________________________________________

35

Auditoria de Sistemas

CUESTIONARIO PARA EVALUAR EL REA DE REDES Y COMUNICACIONES INSTITUCIN: ACAASS DE R.L PERIODO DE AUDITORIA: DEL 20/12/2012 al 21/01/2013 OBJETIVO: Investigar sobre los procedimientos referentes la implementacin y uso de Redes y Comunicaciones en la Cooperativa. 1. Qu tipo de red de comunicacin posee la Cooperativa? Topologa de Estrella 2. Se posee un lugar asignado para monitorear el buen funcionamiento de la Red? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 3. Se poseen planos fsicos de la topologa de la red? SI___NO N/A_____ Comentario: ___________________________________________________________ 4. Se sigui un estndar para el cableado de la red? SI_ __NO_____N/A__ Comentario: ___________________________________________________________ 5. Cada cuanto tiempo se revisa el cableado? Una vez al ao____ 6. Se tiene un control de existencia y uso adecuado de mdems, controladores, terminales, lneas y otro tipo de equipo relacionado con las comunicaciones? SI NO_____N/A_______ Comentario: ___________________________________________________________ 7. Existen claves de acceso a las diferentes funciones de la red (acceso a red, sistemas individuales y aplicaciones)? SI_ __NO __ N/A_______ 8. Quienes (puestos), conocen de las claves de acceso a las diferentes funciones de la red? Encargado de Despensa, Gerente Administrativo (Todas las claves), los Cajeros solo tienen acceso al programa de facturacin mediante la clave de empleado. __

36

Auditoria de Sistemas

9. Existe un control sobre las actividades realizadas por los usuarios en la red? SI__ ___NO _ N/A_______ Comentario___________________________________________________________ 10. Utilizan Software para monitorear las actividades de los usuarios en la Red? SI_____NO _ N/A_______ Comentario: ___________________________________________________________ 11. Existen polticas internas que prohban la instalacin de programas o equipos personales en la Red? SI__ ___NO N/A_______ Comentario: ___________________________________________________________ 12. Hay acceso restringido (bloqueos), de webmails, Chat o de cualquier sitio en particular que permita a los usuarios distraerse y no desarrollar su trabajo como se debe? SI__ ___NO N/A_______ Comentario: ___________________________________________________________ 13. Se encuentran protegidos los cables de manera que eviten daarse? SI NO_____N/A_______ Comentario: ___________________________________________________________ 14. Se tiene acceso a los servicios del uso de la red y del Internet? SI NO_____N/A_______ Comentario: Encargado de Despensa y el Gerente Administrativo (Acceso a Internet) 15. Se distingue el cableado de la Red de las conexiones elctricas? SI _ NO_____N/A_______ Comentario: ___________________________________________________________ 16. Los equipos de la Cooperativa estn en red? SI NO_____N/A_______ Comentario: ___________________________________________________________ 17. Se usa software para monitorizar el sistema y la red?

37

Auditoria de Sistemas
SI_____NO__ ___N/A_______ Comentario: ___________________________________________________________ 18. Existen lugares de acceso restringidos usuarios? y si hay medidas de seguridad para los

SI__ ___NO_____N/A_______ Comentario: ___________________________________________________________ 19. Se revisan peridicamente los resultados que producen las herramientas para monitorizar la red y sistemas? SI__ ___NO_____N/A_______ 20. Se usan passwords para controlar el acceso a los diferentes niveles de la red? SI__ ___NO_____N/A_______ 21. Hay planes de recuperacin de datos que permiten la continuidad del negocio? SI__ ___NO_____N/A_______ Comentario: Todas contienen un UPS para poder guardar los cambios.____

22. El sistema pide el nombre de usuario y la contrasea para cada sesin? SI_ ____NO_____N/A_______ Comentario: _________________________________________________________________________

38

Auditoria de Sistemas

6. PAPELES DE TRABAJO TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LA INSTALACION DEL SOFTWARE AIDA32 v3.93

DISE

UNIDADES

INFORME

GENERADOR

FECHA DE INST. 10/01/2013 10/01/2013 10/01/2013 10/01/2013

HORA

Equipo 1 Equipo 2 Equipo 3 Equipo 4

Informe Personalizado Informe Personalizado Informe Personalizado Informe Personalizado

Administrador Administrador Administrador Administrador

10:34 am 11:21 am 1:43 pm 2:50 pm

39

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS
RPT

PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3_ PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: REFERENCIA DE LOS PAPELES DE TRABAJO

DESCRIPCIN DE LA REFERENCIA

REFERENC IA DDM DES_H ECTHE1 DCTHE1

N PAG. 1 1 2 3

DESCRIPCIN DE MARCA DESCRIPTIVA DEL HARDWARE EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 3) DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 3) EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 4) DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 4) NARRATIVA DE LAS CARACTERSTICAS Y PROPIEDADES DE HARDWARE NARRATIVA DE LA DOCUMENTACIN DEL HARDWARE NARRATIVA DE SEGURIDAD DEL HARDWARE NARRATIVA DEL INVENTARIO DE HARDWARE

ECTHE2 DCTHE2 ECTHE3

2 3

DCTHE3

ECTHE4 ECTHE4

NCPH

NDH NSH NIH

1 1 1

40

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3_ PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: REFERENCIA DE LOS PAPELES DE TRABAJO DESCRIPCIN DE LA REFERENCIA NARRATIVA DEL MANTENIMIENTO DEL HARDWARE NARRATIVA DE LA ADQUISICIN DEL HARDWARE NARRATIVA DE LAS CONDICIONES AMBIENTALES DE HARDWARE DESCRIPTIVA DEL PROCESO DEADQUISICIN DEL SOFTWARE DESCRIPTIVA DE PROGRAMAS INSTALADOS EQUIPO 1 DESCRIPTIVA DE PROGRAMAS INSTALADOS EQUIPO 2 DESCRIPTIVA DE PROGRAMAS INSTALADOS EQUIPO 3 DESCRIPTIVA DE PROGRAMAS INSTALADOS EQUIPO 4 DESCRIPTIVA DE PROCEDIMIENTOS DE INSTALACIN Y MANTENIMIENTO DEL SOFTWARE REGISTRO DE SOFTWARE NARRATIVA SOBRE EL USO DE ANTI -VIRUS. DESCRIPTIVA DEL TIPO DE RED DESCRIPTIVA DE LAS CARACTERSTICAS DE LA RED CONSOLIDADA DE LAS PROPIEDADES DE LA RED DESCRIPTIVA DE LAS PROPIEDADES DE LA RED WINDOWS REFERENCIA N PAG. NMH NAH NCAH 1 2 1
RPT

DPAS DPIE1 DPIE2 DPIE3

1 3 3 3

DPIE4 DPIMS

2 1

RSOF NSUA DTRED DCRED CPRED DPRW

1 1 1 1 2 1

41

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3_ PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: REFERENCIA DE LOS PAPELES DE TRABAJO
RPT

DESCRIPCIN DE LA REFERENCIA DETALLE DE LOS RECURSOS COMPARTIDOS DE LA COOPERATIVA DETALLE DE LOS SERVICIOS DE RED DETALLE DE SERVICIOS DE INTERNET A LOS CUALES TIENE ACCESO EL PERSONAL DESCRIPTIVA DEL USO DE DEL INTERNET NARRATIVA DEL MANTENIMIENTO DE LA RED NARRATIVA DE LA SEGURIDAD DE LA RED RESUMEN DE DESVIACIONES DETECTADAS DEL REA DE HARDWARE RESUMEN DE DESVIACIONES DETECTADAS DEL SOFTWARE RESUMEN DE DESVIACIONES DETECTADAS REDES Y COMUNICACIONES

REFERENCIA N PAG. DRCC 1

DSRED DSI DUI NM-RED NS_RED RDDH RDDS

2 1 3 1 1 1 1

RDDRC

42

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1_ PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPCIN DE MARCAS MARCAS DESCRIPCIN
DDM

Verificado en pantalla

No verificado

Obtenido mediante el Control Electrnico de AIDA v3.93

Fotografas

Obtenido del cuestionario

Comentario

Verificado

Obtenido mediante la Tcnica de Observacin

Obtenido mediante check list

43

Auditoria de Sistemas

PAPELES DE TRABAJO DEL REA DE HARDWARE

TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DEL HARWARE

DES_H

Como en toda institucin, en la actualidad se utiliza la tecnologa para mejorar y agilizar sus procedimientos y por ende su funcionamiento en general, es por ello que la Cooperativa cuenta a la fecha con cinco computadoras de las cuales cuatro son de escritorio y una porttil la mayora de estas cuenta con puertos USB, mouse, CD/DVD RW, audfonos, microprocesador, micrfono, conector de red, conector de modem, conector de video, conector de auricular, conector de micrfonos etc. (Especificaciones ms detalladas en la informacin de los cuestionarios) Cabe mencionar que en la etapa de planeacin se detallan 6 mquinas de escritorio, pero a la fecha, a dos de ellas se les dio de baja por no ser utilizadas frecuentemente y se vendieron.

44

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO 1)
ECTHE1

CARACTERSTICAS Placa Base Tipo de procesador Nombre de la placa base Chipset de la placa base Memoria del sistema Tipo de BIOS Puerto de comunicacin Intel Pentium, 1800 MHz (9 X 200) Desconocido Desconocido 128 MB AMI (07/08/09) Puerto de comunicaciones (COM1) Puerto de impresora ECP (LPT1) Monitor Tarjeta grafica Monitor Intel(R) G33/G31 Express Chipset Family (384 MB) Plug and Play [NoDB] (H9FSC00849) Multimedia Intel 82801GB ICH7 High Definition Audio Controller [A-1] Almacenamiento Controlador IDE Controlador IDE Disco duro Disco duro Lector ptico Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF Intel(R) 82801GB/GR/GH (ICH7 Family) Serial ATA Storage Controller - 27C0 SMI Reader USB Device WDC WD3200AAJS-00L7A0 (298 GB, IDE) HL-DT-ST DVDRAM GH22NS40 Particiones C: (NTFS) 80 GB

Tarjeta de sonido

45

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 2 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) CARACTERSTICAS Dispositivos de Entrada Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Mouse PS/2 de Microsoft RED IP Principal Direccin MAC principal Tarjeta de red 192.168.1.7 00-19-66-E9-5A-68 Realtek RTL8102E/RTL8103E Ethernet NIC PERIFRICOS
ECTHE1

Teclado Mouse

Family

PCI-E

Fast

Impresora Controlador USB1

EPSON FX-890 ESC/P Intel 82801GB ICH7 - USB Universal Host Controller [A1] CHASIS To Be Filled By O.E.M. Caja Normal Seguro Seguro MEMORIA 1600 MB 3935 MB 5973 MB DISCOS LGICOS

Fabricante Tipo de chasis Estado del arranque Estado de la alimentacin

Memoria fsica Archivo de intercambio Memoria virtual

(C) Disco Rgido (D) Lector ptico (E) Disco removible (F) Disco removible (D) Controlador de Red

1906 MB 232548 MB

46

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) PROPIEDADES Placa Base ASRock G31M-S. Chasis Fabricante Tipo de chasis Estado del arranque Estado de la alimentacin Estado de la temperatura To Be Filled By O.E.M. Caja normal Seguro Seguro Seguro Procesador Fabricante Versin Reloj externo Velocidad de reloj mxima Velocidad de reloj actual Tipo Voltaje Estado Identificacin del socket Intel Intel(R) Celeron(R) CPU 430 @ 1.80GHz 200 MHz 1800 MHz 1800 MHz Central Processor 1.3 v Activado CPUSocket Sensor Propiedades del sensor Temperaturas Valores de voltaje Winbond W83627DHG (ISA 290h) 47 C (117 F) 1.28 V
DCTHE1

Fabricante Producto

47

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) PROPIEDADES Monitor Nombre del monitor Identificacin del monitor Modelo Fecha de fabricacin Nmero de serie Tamao de visin mximo Ratio de aspecto de la imagen Frecuencia horizontal Frecuencia vertical Gama Gestin del modo DPMS Plug and Play [NoDB] SAM0472 SyncMaster Semana 50 / 2009 H9FSC00849 37 cm x 23 cm (17.2") 16:10 30 - 81 KHz 56 - 75 Hz 2. 35 Active-Off Teclado Nombre del teclado Fecha del controlador Versin del controlador Proveedor del controlador Archivo INF Dispositivos PnP Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard 01/07/2001 5.1.2600.2180 Microsoft keyboard.inf 101/102-Key or MS Natural Keyboard
DCTHE1

48

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 1) PROPIEDADES Mouse Descripcin del controlador Botones del mouse Mano del mouse Velocidad del puntero Retraso al hacer doble Click Sensibilidad Lneas de desplazamiento Dejar rastro con el puntero Sonar Rueda del ratn Mouse PS/2 de Microsoft 3 Derecha 1 500 msec 6/10 3 Desactivado/a Desactivado/a Presente Impresora EPSON FX-890 ESC/P Si No compartido USB001 EPSON FX-890 ESC/P (v5.00) WinPrint Siempre 1 RED Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC Ethernet 00-19-66-E9-5A-68 Conexin de rea local 100 Mbps 1500 bytes 328200554 (313.0 MB) 26942759 (25.7 MB)
DCTHE1

Nombre de la impresora Impresora predeterminada Punto compartido Puerto de impresin Controlador de impresora Procesador de impresora Disponibilidad Prioridad

Tarjeta de red Tipo de interfaz Direccin material Nombre de la conexin Velocidad de la conexin MTU Bytes recibidos Bytes enviados

49

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2 EMPRESA: ACAASS DE R.L CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO 2) PREP: REV:
ECTHE2

CARACTERSTICAS Placa Base Tipo de procesador Nombre de la placa base Chipset de la placa base Memoria del sistema Tipo de BIOS Puerto de comunicacin 2x , 2500 MHz (4 x 625) Desconocido Desconocido 1Gb AMI (02/01/10) Puerto de comunicaciones (COM1) Puerto de impresora ECP (LPT1) Monitor Tarjeta grafica Monitor Intel(R) G33/G31 Express Chipset Family (256 MB) Monitor Plug and Play [NoDB] (194110954) Multimedia Tarjeta de sonido Intel 82801GB ICH7 - High Definition Audio Controller [A-1] Almacenamiento Disco Removible Disco duro Lector ptico

WDC WD3200AAJS-00YZCA0 (298 GB, IDE) HL-DT-ST DVD-RAM GH22NP20 Particiones

E: (NTFS)

305234 MB (292274 MB libre)

50

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 2 EMPRESA: ACAASS DE R.L PREP: REV:
ECTHE2

CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) CARACTERSTICAS Dispositivos De Entrada Teclado Mouse Dispositivo de teclado HID Mouse compatible con HID RED 192.168.1.10 00-30-67-5D-D5-C3 Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC Chasis Tipo de chasis Caja Normal Memoria Memoria fsica (Disponible) Archivo de intercambio Memoria virtual 1588 MB 3931 MB 5969 MB Discos Lgicos (C) Disco Rgido (D) Lector ptico (E) Disco local (X) Controlador de RED

IP Principal Direccin MAC primaria Tarjeta de red

305234 MB 232548 MB

51

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) PROPIEDADES Placa Base BIOSTAR Group G31-M7 TE Chasis Caja Normal Seguro Ninguno Procesador Intel Intel(R) Celeron(R) CPU E3300 @ 2.50GHz 200 MHz 2500 MHz Central Processor Activado/a 1.3 V CPU 1 Sensor HDD 40 C (104 F) Monitor AOC1831 194110954 831W 2.20 Multimedia Intel 82801GB ICH7 - High Definition Audio Controller [A-1]
DCTHE2

Fabricante Producto

Tipo de chasis Estado de arranque Condiciones de seguridad

Fabricante Versin Reloj externo Velocidad de reloj actual Tipo Estado Voltaje Identificacin del socket

Tipo de Sensor Procesador

Identificacin del monitor Numero de serie Modelo Gamma

Placa de sonido

52

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3 EMPRESA: ACAASS DE R.L CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) PREP: REV:
DCTHE2

PROPIEDADES Teclado Nombre del teclado Tipo de teclado Disposicin del teclado Retraso de repeticin Pgina de cdigos ANSI Pgina de cdigos OEM Dispositivo de teclado HID IBM enhanced (101- or 102-key) keyboard Latinoamericano 1 1252 - Europeo occidental (Windows) 850 Mouse Nombre del mouse Mouse compatible con HID Botones del mouse 3 Localizacin Derecha Velocidad del puntero 1 Rastreo automtico de la ventana Desactivado/a activa 6/10 Sensibilidad Presente Rueda del mouse RED Tarjeta de red Tipo de interfaz Direccin material Nombre de la conexin Velocidad de la conexin MTU Nombre de la empresa Fabricante Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC Ethernet 00-30-67-5D-D5-C3 Conexin de rea local 100 Mbps 1500 bytes Realtek Semiconductor Corp.

53

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARDWARE (EQUIPO 2) PROPIEDADES IMPRESORA Nombre de la impresora Impresora predeterminada Controlador de impresora Procesador de impresora Prioridad Disponibilidad Canon MP250 series Printer Si Canon MP250 series Printer (v12.06) Canon MP250 series Print Processor 1 Siempre

DCTHE2

54

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N3) CARACTERSTICAS Placa Base Tipo de procesador Nombre de la placa base Chipset de la placa base Memoria del sistema Tipo de BIOS Puerto de comunicacin Intel Celeron D 345, 3066 MHz (23 x 133) Desconocido VIA P4M800 Pro 1 GB AMI (12/13/05) Puerto de comunicaciones (COM1) Puerto de comunicaciones (COM2) Puerto de impresora ECP (LPT1) Monitor VIA/S3G UniChrome Pro VIA/S3G UniChrome Pro Multimedia Realtek ALC655 @ VIA AC'97 Enhanced Audio Controller Almacenamiento Controladora estndar PCI IDE de doble canal Controladora IDE principal de bus VIA Unidad de disquete HDS728080PLAT20 (80 GB, 7200 RPM, UltraATA/133) LITE-ON DVDRW SHW-160P6S (DVD+R9:8x, DVD-R9:4x, DVD+RW:16x/8x, DVDRW:16x/6x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW) Particiones D: (NTFS) 63522 MB (61742 MB libre)
ECTHE3

Tarjeta grfica Acelerador 3D

Tarjeta de sonido

Controlador IDE Controlador IDE Disquetera de 3 1/2 Disco duro Lector ptico

55

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2013 AL 21 DE ENERO DE 2013 HOJA N 2 DE 2 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N3) CARACTERSTICAS Dispositivos de Entrada Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Mouse compatible con HID RED 00-14-2A-65-47-97 Adaptador Fast Ethernet compatible VIA SoftV92 Data Fax Modem Perifricos \\ACAASS-1E2C75B6\EPSON FX-890 ESC/P \\ACAASS-1E2C75B6\Xerox WC M15 Series PCL 6 Canon iP2600 series Chasis ECS Caja normal Memoria Memoria fsica Espacio de intercambio Memoria virtual 362 MB 1801 MB 2537 MB Discos Lgicos (A) Disco removible (D) Disco local (E) Disco ptico (F) Disco removible (X) Controlador de Red
ECTHE3

Teclado Ratn

Direccin MAC principal Tarjeta de Red Modem

Impresora Impresora Impresora

Fabricante Tipo de chasis

63522 MB

232548 MB

56

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N3) PROPIEDADES Placa Base ECS P4M800PRO-M478 1.0 Chasis ECS Caja Normal Seguro Seguro Seguro Procesador Intel Intel(R) Celeron(R) CPU 3.06GHz533 MHz 133 MHz 3059 MHz 3059 MHz Central Processor 1.4 V Activado/a Socket 478 Sensor ITE IT8705F (ISA 290h) 45 C (113 F) 1.28 V Monitor SAMSUNG 219942 17 LCD
DCTHE3

Fabricante Producto Versin

Fabricante Tipo de chasis Estado del arranque Estado de la alimentacin Estado de la temperatura

Fabricante Versin Reloj externo Velocidad de reloj mxima Velocidad de reloj actual Tipo Voltaje Estado Actualizacin

Tipo de Sensor Temperaturas Valores de voltaje

Nombre del monitor Identificacin del monitor Tipo de monitor

57

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N3) PROPIEDADES Teclado Teclado estndar de 101/102 teclas o Microsoft Natural PS/2 Keyboard5.1.2600.2180 IBM enhanced (101- or 102-key) keyboard Espaol Microsoft (v. 5.1.2600.2180) 1252 - Europeo occidental (Windows) 850 Mouse Impresora Canon iP2600 series S CanoniP2600 USB001 Canon iP2600 series (v12.04) Canon iP2600 series Canon iP2600 series Print Processor Ninguno Siempre 1
DCTHE3

Nombre del teclado Tipo de teclado Disposicin del teclado Proveedor del controlador Pgina de cdigos ANSI Pgina de cdigos OEM

Nombre de la impresora Impresora predeterminada Punto compartido Puerto de impresin Controlador de impresora Nombre del dispositivo Procesador de impresora Pgina de separacin Disponibilidad Prioridad

58

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N3) PROPIEDADES Impresora (En Red) Detectando automticamente EPSON FX-890 ESC/P No No compartido \\CONTABILIDAD\Impresora3 EPSON FX-890 ESC/P (v6.00) Detectando automticamente EPSO WinPrint Ninguno Siempre Impresora (En Red) Detectando automticamente Xerox WC M15 Series PCL 6 No No compartido \\CONTABILIDAD\Impresora Xerox WC M15 Series PCL 6 (v4.00) Detectando automticamente Xero WinPrint Ninguno Siempre 1 RED Adaptador Fast Ethernet compatible VIA Ethernet 00-14-2A-65-47-97 Conexin de rea local 100 Mbps 1500 bytes 114202816 (108.9 MB) 12019146 (11.5 MB)
DCTHE3

Nombre de la impresora Impresora predeterminada Punto compartido Puerto de impresin Controlador de impresora Nombre del dispositivo Procesador de impresora Pgina de separacin Disponibilidad Prioridad Nombre de la impresora Impresora predeterminada Punto compartido Puerto de impresin Controlador de impresora Nombre del dispositivo Procesador de impresora Pgina de separacin Disponibilidad Prioridad Placa de red Tipo de interfaz Direccin fsica Nombre de la conexin Velocidad de la conexin MTU Bytes recibidos Bytes enviados

59

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N4) CARACTERSTICAS Placa Base Tipo de procesador Nombre de la placa base Chipset de la placa base Tipo de BIOS Puerto de comunicacin AMD Sempron, 1800 MHz (9 x 200) 3000+ Desconocido SiS 761, AMD Hammer AMI (11/09/07) Puerto de comunicaciones (COM1) Puerto de impresora ECP (LPT1) Monitor Tarjeta grfica Acelerador 3D SiS Mirage Graphics (32 MB) SiS 330 Mirage IGP Multimedia Tarjeta de sonido Analog Devices AD1888 @ SiS 7012 Audio Device Almacenamiento Controlador IDE Controlador IDE Disquetera de 3 1/2 Disco duro Lector ptico Controladora estndar PCI IDE de doble canal Controladora SiS PCI IDE Unidad de disquete WDC WD800LB-60DNA1 (74 GB, IDE) PHILIPS PCRW804 (8x/4x/32x CD-RW) Particiones C: (NTFS) 63522 MB (61742 MB libre)
ECTHE4

60

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 2 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: EVALUACIN DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N4) CARACTERSTICAS Dispositivos de Entrada Teclado Ratn Dispositivo de teclado HID Mouse PS/2 de Microsoft RED Direccin MAC principal Tarjeta de Red 00-21-97-72-C1-6F SiS190 100/10 Ethernet Device Chasis Fabricante Tipo de chasis AMD Caja normal Memoria Memoria fsica Espacio de intercambio Memoria virtual 862 MB 544 MB 768 MB Discos Lgicos (A) Disco removible (C) Disco local (D) Disco ptico (E) Disco removible
ECTHE4

76308 MB

61

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N4) PROPIEDADES Placa Base Fabricante Producto Versin AMD PRO-M478 1.0 Chasis Fabricante Tipo de chasis Estado del arranque Estado de la alimentacin Estado de la temperatura AMD Caja Normal Seguro Seguro Seguro Procesador Fabricante Versin Reloj externo Velocidad de reloj mxima Velocidad de reloj actual Tipo Voltaje Estado Actualizacin AMD AMD Sempron(tm) Processor 3000+ 200 MHz 1809 MHz 1809 MHz Central Processor 3.3 V, 2.9 V Activado Socket 754 Sensor Tipo de Sensor Temperaturas Valores de voltaje HDD 50 C (122 F) 1.2 V
DCTHE4

62

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N4) PROPIEDADES Monitor Samsung SyncMaster MagicSyncMaster SAM0025 SyncMaster 15" CRT Semana 43 / 2003 HCGWA37753 28 cm x 21 cm (13.8") 30 - 55 KHz 50 - 120 Hz 1152 x 864 1.80
DCTHE4

Nombre del monitor Identificacin del monitor Modelo Tipo de monitor Fecha de fabricacin Nmero de serie Tamao de visin mximo Frecuencia horizontal Frecuencia vertical Resolucin mxima Gamma

501s/551s/551v/

Teclado Nombre del teclado Teclado estndar de 101/102 teclas Tipo de teclado USB Keyboard Disposicin del teclado Espaol Proveedor del controlador Microsoft (v. 5.1.2600.2180) Pgina de cdigos ANSI 1252 - Europeo occidental (Windows) Pgina de cdigos OEM 850 Mouse Descripcin del controlador Mouse PS/2 de Microsoft Botones del mouse 3 Localizacin Derecha Velocidad del puntero 1 Retraso al hacer doble clic 500 msec Sensibilidad X/Y 6 / 10 Lneas de desplazamiento de la rueda 3 Rastreo automtico de una ventana Desactivado ClickLock Desactivado

63

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3 PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LAS CARACTERSTICAS TCNICAS DEL HARWARE (EQUIPO N4) PROPIEDADES RED Placa de red Tipo de interfaz Direccin fsica Nombre de la conexin Velocidad de la conexin MTU Bytes recibidos Bytes enviados SiS190 100/10 Ethernet Device Ethernet 00-21-97-72-C1-6F Conexin de rea local 10 Mbps 1500 bytes 0 0
DCTHE4

64

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: REV:
NCPH

EMPRESA: ACAASS DE R.L

CEDULA DE: NARRATIVA DE LAS CARACTERISTICAS Y PROPIEDADES DE HARDWARE

La

Asociacin Cooperativa de Aprovisionamiento Agropecuario de Ahorro, Crdito y

Consumo de San Sebastin de R.L, cuenta con Cinco computadoras de las cuales 4 estn conectadas a red, del total de estas computadoras solo se tuvo acceso a evaluar cuatro computadoras, Tres de la oficina principal y la que se encuentra en la despensa; Porque, una laptop es de uso personal del administrador en la gerencia. En cada una de las maquinas se evaluaron las caractersticas y descripcin de su hardware respecto a la placa base, monitor, multimedia, almacenamiento, particiones, dispositivos de entrada, red, perifricos, chasis, memoria, y discos lgicos a la vez tambin se evaluaron propiedades tanto de la placa base como de del procesador, impresoras, chasis, teclado, mouse, y red. Tambin se evalu, aspectos relacionados con la adquisicin de nuevos equipos su mantenimiento, seguridad y ubicacin etc.

65

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS
NDH

PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: REV:

EMPRESA: ACAASS DE R.L

CEDULA DE: NARRATIVA DE LA DOCUEMENTACION DEL HARDWARE

Como evidencia la cooperativa cuenta con la documentacin que respalda la compra de sus equipos y mobiliarios, segn la informacin brindada por el administrador cuenta con las facturas que respaldan la realizacin de las compra, siendo registradas por su contador. En lo que respecta a la localizacin de las maquinas cada una contiene su propio mueble y estn distribuidos en cada rea de trabajo, aunque

el equipo informtico no cuenta con la respectiva codificacin. Y no cuenta con su


respectivo contrato de seguro y mantenimiento.

66

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS
NSH

PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 EMPRESA: ACAASS DE R.L CEDULA DE: NARRATIVA DE SEGURIDAD DEL HARDWARE PREP: REV:

Con respecto a la seguridad de su hardware, l administrador manifest en la entrevista que la seguridad de los equipos informticos es el adecuado, a travs de la observacin se pudo verificar que no se encuentran establecidas polticas, ni procedimientos de control interno orientado como medidas de seguridad para sus equipos informticos.Como es el caso de la no prohibicin de consumo de alimentos y bebidas en el rea donde se encuentran los equipos. Tambin el personal no recibe capacitaciones constantes sobre el cuidado y mantenimiento apropiado de sus equipos informticos, solamente el encargado del equipo de computacin recibe capacitaciones anualmente.

En relacin al uso adecuado del equipo se determino que cada persona responsable de cada unidad es quien hace uso de la mquina y mediante la evaluacin realizada con el software Everest se observ que se busca otro tipo de

informacin distinta a la que se utiliza para realizar su trabajo como el correo,


Facebook, Twiter, Youtube, durante las horas laborales. Por lo que se determina el uso inadecuado de sus normas y polticas referentes al cuidado y seguridad de su hardware.

67

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS
NIH

PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: REV:

EMPRESA: ACAASS DE R.L

CEDULA DE: NARRATIVA DEL INVENTARIO DE HARDWARE

En la asociacin cooperativa de San Sebastin, se cuenta con un registro inventariado donde se estableci en tarjetas kardex, la descripcin de cada computadora y dems mobiliario por lo tanto existe un documento manual que respalde la existencia fsica del mobiliario y equipo. Segn el administrador se realiza inventario cada seis meses. De acuerdo a la informacin que se observ, se detallan las caractersticas ms importantes, como su nmero de serie y marcas de cada computadora. etc.

68

Auditoria de Sistemas
PAPELES DE TRABAJO DEL REA DE SOFTWARE

TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: REV: EMPRESA: ACAASS de RL

La Cooperativa cuenta con un Software de Aplicacin el cual lo provee Sistemas y Suministros para Computacin S.A de C.V (SYSCOM S.A de C.V). Este software est compuesto por tres mdulos que son: QUICFACT (Facturacin); CONTPRE (Contabilidad) y BANCOOPRE (Prestamos). La adquisicin de este software, as como de otros en particular se realiza de acuerdo a las necesidades y circunstancias que presenta la institucin.

69

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE PROGRAMAS INSTALADOS (EQUIPO 1)
DPITE1

PROGRAMAS Adobe EPSON FX-890_2190 Manual ESET NOD32 Antivirus [espaol (alfabetizacin internacional)] AIDA32 v3.93 High Definition Audio Driver Package KB888111 Intel(R) Graphics Media Accelerator Driver REALTEK GbE & FE Ethernet PCI-E NIC Driver [Spanish (Spain)] Realtek High Definition Audio Driver [Spanish (Spain)] Revisin para Windows XP (KB935448) Revisin para Windows XP (KB952287) Revisin para Windows XP (KB981793) Software de impresora EPSON WebFld Window

VERSIN 11.0 4.2.40.10 3.93 20040219.000000

TAMAO DE INSTALACION Desconocido 3.6 MB 52.0 MB Desconocido Desconocido Desconocido

1.23.0000 5.10.0.5730

1.4 MB 58.8 MB Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido

9.5.7523 3.1

70

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE LICENCIAS (EQUIPO 1)
DLE1

LICENCIAS Programas Microsoft Internet Explorer 6.0.2900.2180 Microsoft Windows XP Home Edition Llave del producto FXMBKFXMBK-

71

Auditoria de Sistemas
DPITE2

TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE PROGRAMAS INSTALADOS (EQUIPO 2)

PROGRAMA Adobe Adobe Canon Canon Canon Canon Contro EPSON Printer Software ESET NOD32 Antivirus [espaol (alfabetizacin internacional)] EVEREST Ultimate Edition v3.50 FileZilla Client 3.3.5 Google Earth Plug-in Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Update Helper High Definition Audio Driver Package - KB888111

VERSIN 10.1.102.64 9.4.1

TAMAO DE INSTALACION Desconocido Desconocido 1.3 222.0 MB 4.7 MB 3.0 MB Desconocido Desconocido 52.0 MB Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido

4.2.40.10 3.50 3.3.5 5.2.1.1588 1.0.0 6.6.1124.846 1.2.183.39 20040219.00000 0

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Intel(R) Graphics Media Accelerator Driver Microsoft .NET Framework 1.1 [espaol (alfabetizacin 1.1.4322 internacional)]

72

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE PROGRAMAS INSTALADOS (EQUIPO 2)
DPITE 2

PROGRAMA Microsoft .NET Framework 1.1 Security Update (KB2416447) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Language Pack ESN [espaol (alfabetizacin internacional)] Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office Access MUI (Spanish) 2007 [Espaol (alfabetizacin internacional)] Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office Groove MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office InfoPath MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office OneNote MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office Outlook MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office PowerPoint MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office Proof (Basque) 2007 [vasco] Microsoft Office Proof (Catalan) 2007 [cataln] Microsoft Office Proof (English) 2007

VERSIN 1.1.4322

TAMAO DE INSTALACION Desconocido Desconocido Desconocido

1.1.4322 2.2.30729 3.2.30729 3.5.30729 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014

Desconocido 184.3 MB 208.8 MB 28.1 Desconocido Desconocido 508.2 MB Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido Desconocido

73

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 3 DE 3 PREP: EMPRESA: ACAASS DE R.L REV: CEDULA DE: DESCRIPTIVA DE PROGRAMAS INSTALADOS (EQUIPO 2)
DPITE2

PROGRAMA Microsoft Office Publisher MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office Shared MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Software Update for Web Folders (Spanish) 12 [espaol (alfabetizacin internacional)] Mozilla Firefox (3.6.11) MSXML 6 Service Pack 2 (KB973686) MySQL Connector/ODBC 3.51 MySQL Tools for 5.0 Paquete de idioma de Microsoft .NET Framework 2.0 ESN REALTEK GbE & FE Ethernet PCI-E NIC Driver [Spanish (Spain)] Realtek High Definition Audio Driver [Spanish (Spain)] Revisin para Windows XP (KB2158563) Revisin para Windows XP (KB2443685) Revisin para Windows XP (KB952287) Revisin para Windows XP (KB961118) Revisin para Windows XP (KB981793) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Sistema DET - El Salvador Update WebFld Window Window Window WinRAR

VERSIN 12.0.4518.1014 12.0.4518.1014 12.0.4518.1014 3.6.11 (es-ES) 6.20.2003.0 3.51.12 5.0.12

TAMAO DE INSTALACION Desconocido Desconocido Desconocido Desconocido 1.4 MB 4.0 MB Desconocido 72.1 MB

1.20.0000 5.10.0.5864

1.3 MB 61.0 MB Desconocido Desconocido Desconocido Desconocido Desconocido

Desconocido Desconocido Desconocido 9.50.7523 Desconocido 3.0.0.0 Desconocido 20120308.140743 Desconocido 20120414.031514 Desconocido

74

Auditoria de Sistemas
TIPO DE AUDITORA: AUDITORA DE SISTEMAS INFORMTICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1_ PREP: EMPRESA: ACAAS DE R.L. REV: CEDULA DE: DESCRIPTIVA DE LICENCIAS (EQUIPO 2)
DLE2

LICENCIAS Programas Microsoft Internet Explorer 8.0.6001.18702 Microsoft Windows XP Home Edition Llave del producto JX876JX876-

75

Auditoria de Sistemas

TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 2. PREP: EMPRESA: ACAASS de RL REV:

DPITE3

CEDULA DE: DESCRIPTIVA DE PROGRAMAS INSTALADOS (EQUIPO N3)

76

Auditoria de Sistemas

TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 2. PREP: EMPRESA: ACAASS de RL REV: PROGRAMAS Adobe Reader Canon PIXMA iP2600 Printer Driver 2.15 Compre Digicel Easy Connect USB Modem [spanish (spain)] Driver Whiz EPSON FX-890_2190 Manual ESET NOD32 Antivirus [espaol (alfabetizacin internacional)] Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) LogMeIn [espaol - espaa (alfabetizacin tradicional)] Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Excel MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft Office Shared MUI (Spanish) 2007 [espaol (alfabetizacin internacional)] Microsoft User-Mode Driver Framework Feature Pack 1.0

DPITE3

TAMAO DE INSTALACION 10.1.102.64 Desconocido 3.0 MB 7.4 MB 1.0.0.0 14.2 MB 8.0.1 7.0 MB 3.6 MB 4.2.40.10 52.0 MB 1 Desconocido 1 Desconocido 5 Desconocido 4.1.1310 37.7 MB 2.2.30729 185.0 MB 3.2.30729 208.8 MB 3.2.30729 28.0 MB 3.5.30729 Desconocido 1 Desconocido 12.0.4518.1014 Desconocido VERSION 12.0.4518.1014 Desconocido 1.0.5614.0 587.4 MB

12.0.4518.1014 Desconocido 33.4 MB 464.4 MB 4.0b6 Desconocido 3.51.12 Desconocido 5.0.12 11.1 MB

77

Auditoria de Sistemas

TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LICENCIAS (EQUIPO N3)

DLE3

PROGRAMAS Revisin para Windows XP (KB2443685) Revisin para Windows XP (KB952287) Revisin para Windows XP (KB961118) Revisin para Windows XP (KB981793) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) softonic.com4 Toolbar Windows Update

VERSION 1 1 1 1 1 5.7.1.1 1

TAMAO DE INSTALACION Desconocido Desconocido Desconocido Desconocido Desconocido 5.4 MB Desconocido

78

Auditoria de Sistemas

LICENCIAS Llave del producto Programas Ahead Nero 7.7.5.1 Microsoft Internet Explorer 8.0.6001.18702 Microsoft Office Professional Edition 2003 Microsoft Windows XP Professional 1C82-0000-19E5-MAAX-4001-44501269 BQJG2-2PCG6-YQQTB-FWK9V932CC GWH28-DGCMP-P6RC4-6J4MT3HFDY BQJG2-2MJT7-H7F6K-XW98B4HQRQ

TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. PREP: EMPRESA: ACAASS de RL REV:

DPITE4

79

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE LICENCIAS (EQUIPO N4)
DLE4

PROGRAMAS Adobe Reader Adobe Flash Player 10 ActiveX CClean Compre ESET NOD32 Antivirus K-Lite Codec Pack 3.9.0 Standard Microsoft .NET Framework 1.1 [espaol (alfabetizacin internacional)] Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Language Pack - ESN [espaol (alfabetizacin internacional)] Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Office Professional Edition 2003 [espaol (alfabetizacin internacional)] Microsoft Visual C++ 2005 Redistributable Nero 8.3.2.1 NOD32 v3.0.642 FiX1.2 by TemDono Paquete de idioma de Microsoft .NET Framework 2.0 ESN PowerDVD SiS VGA Utilities

VERSION 8.1.2 10.1.102.64 10.0.2012.86 3.0.650.0 3.9.0 1.1.4322

TAMAO DE INSTALACION 49.0 MB 15.4 MB 1.3 MB 3.3 MB 24.9 MB 22.7 MB Desconocido Desconocido Desconocido 186.4 MB 603.8 MB 5.2 MB 25.1 MB 25.2 MB 72.2 MB 908.0 KB 7.4 MB Desconocido

1.1.50727.42 2.1.21022 11.0.5614.0 8.0.56336 8.3.2.1

7.0.2211.0 1.21

80

Auditoria de Sistemas

Licencias Programas CyberLink PowerDVD 7.0 Microsoft Internet Explorer 6.0.2900.2180 Microsoft Office Professional Edition 2003 Microsoft Windows XP Home Edition Llave del producto G2PZA- U7L7A-M9NR2-B6RTP-KFYP2ZTDB7 WXP26-DP27W-4H68R-72B48-78RPD GWH28-DGCMP-P6RC4-6J4MT-3HFDY WXP26- G8M6T - BT7D4 - P7RY7 27K76

81

Auditoria de Sistemas
PAPELES DE TRABAJO DEL REA DE INTERNET

TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. EMPRESA: ACAASS de RL CEDULA DE: DESCRIPTIVA DE USO DE INTERNET PREP: REV:

DUI

La Cooperativa tiene acceso al Internet, pero se utiliza muy poco este servicio para el desarrollo de sus operaciones, la mayora de los empleados no lo utilizan. NOTA: Existe acceso restringido al uso de Internet. No se lleva un control de las operaciones que realizan los empleados con este servicio, por lo que a veces se le da mal uso o se utiliza para actividades distintas a las de las funciones propias de cada empleado que tiene acceso a dicho servicio.

82

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. EMPRESA: ACAASS de RL CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N1) PREP: REV:
DUIE1

USO DE INTERNET FECHA Y HORA 2012-09-27 13:54:03 2012-10-04 13:26:00 2012-10-05 20:14:12 2012-10-07 18:07:41 2012-10-12 16:39:39 2012-10-12 16:39:39 2012-10-16 06:53:25 2012-10-16 14:04:42 2012-10-17 18:02:06 2012-10-17 20:16:13 2012-10-19 13:27:47 2012-10-19 14:40:29 2012-10-19 16:54:54 2012-10-19 16:55:41 2012-10-21 20:21:24 2012-10-27 07:41:34 2012-10-28 12:47:59 2012-10-27 07:46:39 2012-11-02 15:46:59 2012-11-02 17:50:34 2012-11-04 13:36:04 2012-11-05 19:51:43 2012-11-07 11:55:11 2012-11-08 13:44:15 2012-11-08 13:56:38 2012-11-08 13:56:54 2012-11-08 17:48:11 2012-11-16 09:57:30 2012-11-18 20:05:37 2012-11-29 15:42:38 2012-12-27 16:06:43 SITIO WEB caja1@www.es.yourmoneycounts.com/ caja1@elclasificado.com/ caja1@programas-gratis.net/ caja1@c.bing.com/ caja1@everesttech.net/ caja1@pixel2438.everesttech.net/ caja1@www.top100ecommercesites.com/ caja1@videosymusica.es/ caja1@google.com.sv/ caja1@unaplauso.com/ caja1@foro.mambohispano.org/ caja1@softonic.com/ caja1@carreras.tigo.com/ caja1@tigo.com/ caja1@coches.trovit.es/ caja1@www.forosdelweb.com/ caja1@libredecaspa.com/ caja1@ebay.es/ caja1@libreopinion.net/ caja1@esmitv.com/ caja1@hondaelsalvador.com/ caja1@letrasyletras.com/ caja1@escucharmusicagratis.org/ caja1@siman.com/ caja1@www.winrar.es/ caja1@conferenciaepiscopal.solution.weborama.fr/ caja1@bromas.com/ caja1@toyotadidea.com/ caja1@www.msn.com/ caja1@mandameuno.com/ caja1@login.live.com/

83

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 1. EMPRESA: ACAASS de RL CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N2) PREP: REV:

DUIE2

USO DE INTERNET FECHA Y HORA 2012-09-09 13:57:48 2012-09-17 16:12:32 2012-09-17 16:12:37 2012-09-17 16:12:37 2012-09-24 13:53:04 2012-10-20 20:11:26 2012-10-20 20:16:19 2012-10-21 12:58:27 2012-10-21 13:18:12 2012-10-30 13:17:11 2012-10-30 16:19:32 2012-11-08 12:48:30 2012-11-10 08:41:43 2012-11-16 14:20:50 2012-11-16 17:20:00 2012-11-17 16:42:06 2012-11-27 17:54:04 2012-12-16 11:25:23 2012-12-16 11:26:09 2012-12-16 11:25:19 2012-12-22 08:30:19 2012-12-25 08:16:24 2012-12-27 16:31:30 2012-12-27 21:06:35 2013-01-04 12:07:56 2013-01-06 12:34:31 2013-01-06 12:53:39 2013-01-07 09:50:37 2013-01-10 09:50:44 SITIO WEB home@support.microsoft.com/ home@www.taringa.net/posts/downloads/1175278/ home@ads.us.e-planning.net/ home@taringa.net/ home@office.microsoft.com/ home@hotmailcorreo.net/ home@c.bing.com/ home@google.com.mx/ home@mozilla-europe.org/ home@novebox.com/ home@latam.msn.novebox.com/ home@claro.com.sv/ home@mundoanuncio.com.mx/ home@sun.com/ home@sourceforge.net/ home@diccionarioingles.com/ home@apps.facebook.com/ home@content.yieldmanager.com/ home@infolinks.com/ home@yahoo.com/ home@google.com/verify home@live.com/ home@playstation.com/ home@meebo.com/ home@adobe.com/ home@youtube.com/ home@facebook.com/ home@latam.msn.com/ home@login.live.com/

84

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 1 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@youjizzlive.com/ acaass-caja@streamate.doublepimp.com/ acaass-caja@www.youjizzlive.com/ acaass-caja@ads.zeusclicks.com/ acaass-caja@openx.watchmygf.net/ acaass-caja@ads.watchmygf.net/ acaass-caja@ads.whaleads.com/ acaass-caja@muyzorras.com/geoip acaass-caja@muyzorras.com/ acaass-caja@ads.e-planning.net/ acaass-caja@tipete.com/ acaass-caja@sharethis.com/ acaass-caja@adserver.adtechus.com/ acaass-caja@mcl3.checkm8.com/ acaass-caja@www.lacuarta.com/ acaass-caja@cazavideos.com/ acaass-caja@toyojapan.com/ acaass-caja@filestube.com/ acaass-caja@openx.filestube.com/ acaass-caja@video.filestube.com/ acaass-caja@dancejam.com/ acaass-caja@adserver.minube.com/ acaass-caja@tradedoubler.com/ acaass-caja@minube.com/ acaass-caja@zoevaldes.net/ acaass-caja@chv.cl/ acaass-caja@www.todowebcams.com/ acaass-caja@queculomorena.com/ acaass-caja@.queculomorena.com/ acaass-caja@tapogen.com/ acaass-caja@tds.trafflow.com/ acaass-caja@tube8.com/
DUIE3

Fecha y Hora 2012-10-14 21:12:25 2012-10-14 21:13:29 2012-10-14 21:13:31 2012-10-14 21:18:01 2012-10-14 21:19:43 2012-10-14 21:19:44 2012-10-14 21:27:33 2012-10-16 20:41:37 2012-10-16 20:41:41 2012-10-16 20:42:57 2012-10-16 20:42:58 2012-10-16 20:43:01 2012-10-16 21:15:21 2012-10-16 21:15:25 2012-10-16 21:15:45 2012-10-16 21:17:04 2012-10-18 15:31:57 2012-10-18 21:12:59 2012-10-18 21:13:00 2012-10-18 21:13:01 2012-10-18 21:30:48 2012-10-18 21:38:14 2012-10-18 21:38:16 2012-10-18 21:38:17 2012-10-18 21:40:01 2012-10-18 21:41:11 2012-10-19 22:07:02 2012-10-19 22:10:24 2012-10-19 22:12:33 2012-10-22 22:26:44 2012-10-22 22:27:20 2012-10-22 22:27:51

85

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 2 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@gordasquefollan.com/ acaass-caja@gordasquefollan.com/ acaass-caja@galleries.animeyhentaixxx.com/ acaass-caja@follandosirvientaslatinas.com/ acaass-caja@follandosirvientaslatinas.com/ acaass-caja@cogetube.com/ acaass-caja@latam.msn.novebox.com/ acaass-caja@novebox.com/ acaass-caja@tacoda.net/ acaass-caja@metacafe.122.2o7.net/ acaass-caja@scanscout.com/ acaass-caja@kewego.es/ acaass-caja@portal.orange.es/ acaass-caja@prod-d.openx.com/ acaass-caja@estat.com/ acaass-caja@video.latino.msn.com/ acaass-caja@ru4.com/ acaass-caja@fastclick.net/ acaass-caja@user.lucidmedia.com/clicksense/ acaass-caja@pixel.rubiconproject.com/ acaass-caja@rubiconproject.com/ acaass-caja@w55c.net/ acaass-caja@videopornogratiss.com/ acaass-caja@medleyads.com/ acaass-caja@passion.com/ acaass-caja@www.videosxxxdeputas.com/ acaass-caja@easy-dating.org/ acaass-caja@www.videosputasfollando.com/ acaass-caja@pasepremium.com/ acaass-caja@www.pasepremium.com/ acaass-caja@www.videospornodetv.com/canales-pornoDUIE3

Fecha y Hora 2012-10-23 21:13:13 2012-10-23 21:16:55 2012-10-23 21:24:20 2012-10-23 21:25:56 2012-10-23 21:26:51 2012-10-23 21:54:08 2012-10-23 21:57:38 2012-10-23 21:57:47 2012-10-30 20:59:35 2012-10-30 22:50:37 2012-10-30 22:50:52 2012-10-30 22:52:00 2012-10-30 22:52:01 2012-10-30 22:52:02 2012-10-30 22:52:06 2012-11-01 21:03:23 2012-11-01 21:04:16 2012-11-01 21:06:03 2012-11-01 21:06:03 2012-11-01 21:06:04 2012-11-01 21:06:04 2012-11-01 21:06:04 2012-11-02 21:42:28 2012-11-02 21:44:25 2012-11-02 21:44:30 2012-11-02 21:45:52 2012-11-02 21:46:35 2012-11-02 21:47:47 2012-11-02 21:47:52 2012-11-02 21:47:52 2012-11-02 21:48:48

86

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2012 HOJA N 3 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@www.aquiputas.com/ acaass-caja@www.quepandulces.com.ar/ acaass-caja@www.videospornodetv.com/ acaass-caja@culotetas.com/ acaass-caja@www.culotetas.com/ acaass-caja@plus.blodico.com/ acaass-caja@streamate.com/ acaass-caja@brandreachsys.com/ acaass-caja@microjons.com/ acaass-caja@naked.com/ acaass-caja@putaz-con-estilo.blogspot.com/ acaass-caja@yoporno.net/ acaass-caja@www.adsomega.com/ acaass-caja@blip.tv/ acaass-caja@www.palimpalem.com/4/rompiendolasreglas/ acaass-caja@www.palimpalem.com/ acaass-caja@www.metroflog.com/ acaass-caja@palimpalem.com/ acaass-caja@alt.com/ acaass-caja@compartimos.net/ acaass-caja@directorio.compartimos.net/ acaass-caja@fhg.descargadvds.com/ acaass-caja@www.descargadvds.com/ acaass-caja@descargadvds.com/ acaass-caja@www.descargadvds.com/templates_globales/ acaass-caja@cc.bingj.com/ acaass-caja@fhg.videospornoenmp4.com/ acaass-caja@gateway.dvd-explorer.com/ acaass-caja@secure.mysexy.com/ acaass-caja@galleries.colegialasdesvirgadas.com/ acaass-caja@galleries.gordasenormes.com/ acaass-caja@gordasenormes.com/
DUIE3

Fecha y Hora 2012-11-02 21:49:09 2012-11-02 21:49:09 2012-11-02 21:49:09 2012-11-02 21:49:10 2012-11-02 21:49:10 2012-11-02 21:54:43 2012-11-02 21:56:13 2012-11-02 21:56:14 2012-11-02 21:56:27 2012-11-02 21:56:27 2012-11-02 21:59:37 2012-11-02 22:11:25 2012-11-02 22:11:27 2012-11-02 22:14:43 2012-11-02 22:16:12 2012-11-02 22:16:16 2012-11-02 22:17:15 2012-11-02 22:17:21 2012-11-02 22:31:36 2012-11-02 22:33:10 2012-11-02 22:33:11 2012-11-02 22:45:35 2012-11-02 22:45:36 2012-11-02 22:45:37 2012-11-02 22:46:16 2012-11-02 22:47:41 2012-11-02 22:57:35 2012-11-02 23:02:23 2012-11-02 23:02:32 2012-11-02 23:09:23 2012-11-02 23:10:09 2012-11-02 23:11:23

87

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 4 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@www.historias-calientes.com/ acaass-caja@historias-calientes.com/ acaass-caja@www6.addfreestats.com/cgi-bin acaass-caja@www.ranking.mipaginadesexo.com/ acaass-caja@ranking.mipaginadesexo.com/ acaass-caja@www.chochoseyaculando.com/ acaass-caja@chochoseyaculando.com/ acaass-caja@www.chochoseyaculando.com/templates_globales/ acaass-caja@t.liveintnet.com/ acaass-caja@www.dvd-explorer.com/ acaass-caja@www.dvd-explorer.com/go/ acaass-caja@www.mipaginadesexo.com/ acaass-caja@www7.addfreestats.com/cgi-bin acaass-caja@pelisdejaponesas.com/ acaass-caja@pelisdejaponesas.com/ acaass-caja@www.blogsdesexogratis.com/ acaass-caja@blogsdesexogratis.com/ acaass-caja@www.xxxxgratis.com.ar/ acaass-caja@xxxxgratis.com.ar/ acaass-caja@www.fullsearch.com.ar/ acaass-caja@debutecontumadre.com/ acaass-caja@debutecontumadre.com/ acaass-caja@fhg.debutecontumadre.com/ acaass-caja@www.videochatxadultos.com/ acaass-caja@google.com.sv/ acaass-caja@apmebf.com/ acaass-caja@www.kdukvh.com/ acaass-caja@at.atwola.com/ acaass-caja@b.aol.com/ acaass-caja@celestrellas.com/ acaass-caja@adsonar.com/adserving
DUIE3

Fecha y Hora 2012-11-02 23:11:23 2012-11-02 23:11:29 2012-11-02 23:11:29 2012-11-02 23:13:16 2012-11-02 23:13:17 2012-11-02 23:16:00 2012-11-02 23:16:01 2012-11-02 23:16:01 2012-11-10 22:33:07 2012-11-10 22:34:00 2012-11-10 22:35:17 2012-11-10 22:37:47 2012-11-10 22:37:48 2012-11-10 22:38:12 2012-11-10 22:44:55 2012-11-10 22:46:38 2012-11-10 22:46:40 2012-11-10 22:47:33 2012-11-10 22:47:33 2012-11-10 22:49:29 2012-11-10 22:53:32 2012-11-10 22:54:57 2012-11-10 22:57:06 2012-11-10 23:00:42 2012-11-15 17:35:56 2012-11-15 17:39:32 2012-11-15 17:39:36 2012-11-21 21:26:28 2012-11-21 21:26:30 2012-11-21 21:26:31 2012-11-21 21:38:33

88

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 5 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@mail.live.com/ acaass-caja@h.live.com/ acaass-caja@translator.live.com/ acaass-caja@microsofttranslator.com/ acaass-caja@www.microsofttranslator.com/ acaass-caja@locurablog.com/ acaass-caja@jukebo.es/ acaass-caja@www.jukebo.es/ acaass-caja@hi5nenas.blogspot.com/ acaass-caja@youjizz.com/ acaass-caja@www.youjizz.com/ acaass-caja@lastangas.net/ acaass-caja@specificclick.net/ acaass-caja@www.lastangas.net/ acaass-caja@m.webtrends.com/ acaass-caja@microsoftwga.112.2o7.net/ acaass-caja@admonkey.dapper.net/ acaass-caja@in.getclicky.com/ acaass-caja@pubyfiesta.com/ acaass-caja@halloween.com.es/ acaass-caja@xgraph.net/ acaass-caja@puntacanaweb.net/ acaass-caja@d1.openx.org/ acaass-caja@absolut-cuba.com/ acaass-caja@ads.us.e-planning.net/ acaass-caja@hotwords.com.br/ acaass-caja@serve.21nova.com/ acaass-caja@serve.eurogrand.com/ acaass-caja@rm.yieldmanager.com/ acaass-caja@harrenmedianetwork.com/ acaass-caja@tag.admeld.com/
DUIE3

Fecha y Hora 2012-11-30 08:46:38 2012-11-30 08:46:44 2012-11-30 21:19:02 2012-11-30 21:19:03 2012-11-30 21:19:03 2012-12-03 21:58:21 2012-12-07 23:53:29 2012-12-07 23:53:29 2012-12-08 00:27:12 2012-12-08 00:52:09 2012-12-08 00:52:10 2012-12-08 00:52:35 2012-12-08 00:52:57 2012-12-08 00:53:06 2012-12-08 16:17:47 2012-12-08 16:17:47 2012-12-09 21:19:59 2012-12-17 20:47:40 2012-12-17 20:48:43 2012-12-17 20:49:36 2012-12-17 20:49:38 2012-12-17 22:05:39 2012-12-17 22:06:18 2012-12-17 22:06:19 2012-12-17 22:06:22 2012-12-17 22:06:22 2012-12-17 22:22:55 2012-12-17 22:22:55 2012-12-17 22:23:01 2012-12-17 22:23:02 2012-12-17 22:23:03

89

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 6 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@www.videochaterotico.com/ acaass-caja@www.videochatbrasil.com/ acaass-caja@supervideosporno.com/ acaass-caja@fotosdemujerescalientes.blogspot.com/ acaass-caja@flvtools.spacash.com/ acaass-caja@placeresvirtuales.com/ acaass-caja@ero-advertising.com/ acaass-caja@exoclick.com/ acaass-caja@www.chaty.es/ acaass-caja@chaty.es/ acaass-caja@amaduras.com/ acaass-caja@nspmotion.com/ acaass-caja@fwmrm.net/ acaass-caja@alant.antevenio.com/ acaass-caja@antevenio.com/ acaass-caja@dalealplay.com/ acaass-caja@tienda.dalealplay.com/ acaass-caja@tienda.dalealplay.com/share-ht/jedis/ acaass-caja@nexac.com/ acaass-caja@outbrain.com/ acaass-caja@collective-media.net/ acaass-caja@baluart.net/ acaass-caja@blogs.vandal.net/ acaass-caja@vandal.net/ acaass-caja@xiti.com/ acaasscaja@www.googleadservices.com/pagead/conversion/1013715660/ acaass-caja@www.info-pene.com/cgi-bin/adspro/ acaass-caja@ads47.bpath.com/ acaasscaja@www.googleadservices.com/pagead/conversion/1035657677/
DUIE3

Fecha y Hora 2012-12-17 22:24:01 2012-12-17 22:24:25 2012-12-17 22:26:46 2012-12-17 22:30:33 2012-12-17 22:30:45 2012-12-17 22:31:16 2012-12-17 22:31:55 2012-12-17 22:32:57 2012-12-17 22:33:27 2012-12-17 22:33:28 2012-12-17 22:34:05 2012-12-19 20:17:58 2012-12-19 20:55:41 2012-12-19 20:58:51 2012-12-19 20:58:51 2012-12-19 20:58:51 2012-12-19 20:58:51 2012-12-19 20:58:51 2012-12-19 20:59:13 2012-12-19 21:02:37 2012-12-19 21:02:41 2012-12-19 21:02:43 2012-12-19 21:02:54 2012-12-19 21:02:55 2012-12-19 21:02:56 2012-12-19 21:03:59 2012-12-19 21:04:00 2012-12-19 21:04:03 2012-12-19 21:04:42 2012-12-19 21:04:55 2012-12-25 20:26:09

90

Auditoria de Sistemas
TIPO DE AUDITORIA: AUDITORIA DE SISTEMAS INFORMATICOS PERIODO: DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013 HOJA N 7 DE 7. PREP: EMPRESA: ACAASS de RL REV: CEDULA DE: DESCRIPTIVA DE USO DE INTERNET (EQUIPO N3) USO DE INTERNET Sitio web acaass-caja@videosurf.com/ acaass-caja@crucigrama112.com/ acaass-caja@clasificados.st/ acaass-caja@compra-venta.org/ acaass-caja@quierouncarro.com/ acaass-caja@ticoracer.com/ acaass-caja@www.ticoracer.com/ acaass-caja@www.clasiguia.com/ acaass-caja@ads.grupodutriz.com/
DUIE3

Fecha y Hora 2012-12-25 20:29:24 2012-12-25 20:36:27 2012-12-25 20:39:54 2012-12-25 20:40:36 2012-12-25 20:40:38 2012-12-25 20:41:30 2012-12-25 20:41:32 2012-12-25 20:41:32 2012-12-25 20:57:06

91

Auditoria de Sistemas
EMERSON JOEL Y ASOCIADOS Registro N 256 Direccin: Col. Santa Fe, Pol. B #29 San Sebastin, San Vicente, Telfono 2396-7674, Cel. 7372-2634

DICTAMEN DEL AUDITOR DEL PERIODO COMPRENDIDO DEL 20 DE DICIEMBRE DE 2012 AL 21 DE ENERO DE 2013

Lic. Daniel Flores ACAAS de R.L. Presente.

Hemos auditado la Asociacin Cooperativa de Aprovisionamiento Agropecuario de Ahorro Crdito y Consumo de San Sebastin de R.L, correspondiente al periodo del 20 de diciembre de 2012 al 21 de enero de 2013. Asimismo, hemos auditado el Equipo de informtica, los Software instalados para el desarrollo de sus operaciones y Procedimientos de registro de la informacin, que son de uso cotidiano por la Cooperativa y por lo cual representas un alto grado de importancia al momento de emitir informacin ya sea financiera o para uso personal. La instalacin de cualquier software y la instalacin del equipo informtico son responsabilidad de la Administracin del negocio. responsabilidad consiste en expresar una opinin sobre lo examinado. Nuestra

Realizamos la auditora Financiera, de acuerdo a Normas Internacionales de Auditora aplicables. Dichas Normas requieren que planeemos y practiquemos la auditora para obtener bases tcnicas que permitan fundamentar si la Cooperativa ACAAS de R.L., ha cumplido con la prctica adecuada en el manejo de los recursos informticos.. Una

92

Auditoria de Sistemas
auditora de Sistemas incluye examinar evidencia apropiada, sobre una base de pruebas selectivas de los recursos y software con que se cuenta. Asimismo incluye, examinar y evaluar la evidencia que muestre algn fallo en el manejo del equipo en el funcionamiento de estos. Consideramos que nuestro examen proporciona una base razonable para sustentar nuestra opinin.

Los estados financieros, han sido preparados conforme a Principios de Contabilidad Generalmente Aceptados utilizados en el Pas, excepto en: No observamos la aplicacin de procedimientos que garanticen el resguardo e integridad de la informacin generada por los sistemas ya que cualquier empleado tiene acceso a las PC de la Cooperativa. No pudimos quedar satisfechos respecto al uso que ha se hace de los recursos computacionales ya que en la mayor parte del tiempo son utilizados para ver pornografa por lo cual aumenta el riesgo de daar el equipo o perder informacin importante por algn ataque de intrusos.

San Sebastin, 21 de enero de 2013

EMERSON JOEL Y ASOCIADOS Auditor externo Registro N 256

93