Está en la página 1de 83

AUDITORIA DE SISTEMAS

EQUIPO AUDITOR
NOMBRE
PERAMAZ HERMOZA EDUARDO
ALFARO GASTAUEDY JOYCE
QUIROZ ARMAS YERSON BRAYAN
VILCA MANTILLA JHAISON DAVID
ARANGURI RODRIGUEZ RICHARD

CARGO
SOCIO PRINCIPAL Y SUPERVISOR
C.P.C AUDITOR SENIOR
C.P.C ESPECIALISTA EN
INFORMATICA
C.P.C AUDITOR JUNIOR
C.P.C AUDITOR JUNIOR

RAICES GLOBAL BUSINESS S.A.C.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

AUDITORIA AL SOFTWARE SIIGO

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ALCANCES Y
OBJETIVOS

1.

ALCANCE DE LA AUDITORIA

La auditora se realizara en la empresa RAICES GLOBAL BUSINESS S.A.C.


con RUC N20481113602, ubicada en la Avenida Cesar Vallejo # 558, distrito de
Trujillo, provincia de Trujillo, departamento de la libertad; durante el periodo
2013, presentando mayor incidencia en el rea comercial.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

2. OBJETIVOS

DE LA

AUDITORIA

OBJETIVO GENERAL
Determinar el nivel de confianza, confidencialidad, seguridad, calidad y
presentacin de la informacin proporcionada por el software SIIGO a los
usuarios.
OBJETIVOS ESPECFICOS

Evaluar la veracidad de la informacin obtenida

Evaluar que tan segura esta la informacin en la red.

Evaluar controles y procedimientos de Seguridad del SOFTWARE de la empresa.


Evaluar la satisfaccin de los usuarios con respecto a la calidad y presentacin de
los reportes emitidos por el software.

3. ANTECEDENTES
La empresa RAICES GLOBAL BUSINESS S.A.C, no ha sido auditada con
anterioridad en el rea de Ventas.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ESTUDIO INICIAL
(ESTUDIAR LA
EMPRESA)

LA EMPRESA

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

NOMBRE DE LA EMPRESA
RAICES GLOBAL BUSINESS S.A.C.

BREVE RESEA HISTORICA DE LA EMPRESA


RAICES GLOBAL BUSINESS S.A.C. es una empresa Trujillana dedicada
a la comercializacin de vajilla en acero quirrgico bajo las lneas Master
Belle, Indacer, Facusa y Hi Lite. De igual manera comercializa purificadores
de agua y aire a base de ozono bajo la marca OZONORAI.
Tiene 15 aos en el mercado, la empresa cuenta con una fuerza de ventas
calificada, as tambin compuesta por 35 asesores comerciales con amplios
conocimientos del producto y experiencia en el mercado.

3
1

MISIN Y VISIN DE LA EMPRESA


MISION
Misin General de la empresa Distribuidora Races SAC
Somos una peruana dedicada a la comercializacin de menaje de cocina en
acero quirrgico y electrodomstico , para el mercado nacional, brindando
una amplia gama de productos diferenciados elaborados con tecnologa de
punta, suministrando una variedad de servicios pre y post venta , con el fin
de superar las expectativas de nuestros clientes; contamos adems con un
equipo de proveedores selecto que nos otorgan exclusividad en cuanto a
diseos y con un equipo de colaboradores capacitado y con experiencia en el
rubro.

Fuente:
http://www.raicessacperu.com/

Misin Especfica de Ozonorai

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Somos una empresa internacional que elabora, distribuye y comercializa


purificadores de agua a base de ozono con tecnologa de punta e innovacin
constante.
Fuente: http://www.ozonorai.com/

Misin Especfica de Master Belle


Nos comprometemos con el mejoramiento de la salud de nuestros clientes,
proporcionndoles el mejor sistema de preparacin de alimentos en acero
quirrgico, con asesora personalizada y un capacitado equipo de ventas.
Fuente: http://www.masterbelle.com/

VISION
Visin General de la empresa
Ser reconocidos como empresa lder del Norte del pas en la
comercializacin

de

menaje

de

cocina

en

acero

quirrgico

electrodomsticos con diversidad de productos de garanta, a travs de un


reconocido equipo de proveedores y capacitado equipo de vendedores que
actan con profesionalidad, honestidad y responsabilidad, para brindar
salud, calidad, economa y sobre todo constante innovacin y un excelente
servicio pre y post venta a nuestro clientes.
Fuente: http://www.raicessacperu.com/

Visin Especifica de Ozonorai


Ser en el 2015, la empresa de mayor posicionamiento en el mercado nacional
ofertando productos de la mejor calidad, atencin esmerada, precios
competitivos y con el equipo ventas mejor capacitadas.
Fuente: http://www.ozonorai.com/

Visin Especfica de Master Bell.


Ser reconocida en el 2015, como la empresa que ms contribuye con el
mejoramiento del sistema de preparacin de alimentos para la poblacin, de
RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

la mano con un capacitado equipo de colaboradores que acta con


responsabilidad, honestidad y entusiasmo, para cumplir con sus metas y
objetivos, personales y corporativos.
Fuente: http://www.masterbelle.com/

OBJETIVOS ESTRATEGICOS
Ofrecer una amplia gama de productos, diferenciados, que se amoldan a las
necesidades de cada familia.
Contribuir y promover el bienestar de nuestros clientes mediante la
comercializacin de productos en acero quirrgico y electrodomstico de
calidad.
Incrementar valor a la empresa a travs de una variedad de servicios pre y
post venta, diferentes a los que ofrece la competencia.
Lograr el desarrollo integral de la empresa, mediante la comunicacin activa
entre proveedores, colaboradores y clientes.
Mantener una buena imagen de la empresa, a nivel de clientes, proveedores
y competencia.
Posicionamos en el norte del pas como la principal empresa
comercializadora de menaje de cocina y electrodomsticos.
Integrar nuevos colaboradores al equipo de ventas con conocimientos en el
rubro para brindar un adecuado servicio a nuestros clientes.
Incrementar nuestra red de proveedores con el fin de tener mas productos
que ofrecer a nuestros clientes, no dejando de lado la exclusividad en cuanto
a diseos.
Posicionarnos como empresa que tiene como caracterstica principal la
innovacin y desarrollo continuo.
http://www.raicessacperu.com/

PRODUCTOS O SERVICIOS QUE OFRECE LA EMPRESA


SARTENES
o PARRILLERA
Sartn cuadrada de 25 x 25 cm.
o MASTER BELLE

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Sartn Nro. 22 con o sin tapa.


Sartn Nro. 24 con o sin tapa.
Sartn Nro. 26 con o sin tapa.
Sartn Nro. 28 con o sin tapa.
o WOK
Sartn Wok 38 cms. 3.5 Lts.
TETERAS
o TETERAS SILVADORAS
Tetera silvadora de 2 Lts.
Tetera silvadora de 2.5 Lts.
Tetera silvadora de 3 Lts.
Tetera silvadora de 4 Lts.
Tetera silvadora de 4.5 Lts.
OLLAS A PRESION
o OLLA A PRESIN INDUSTRIAL
DE ACERO
Olla Industrial a Presin 12 Lts.
VAJILLA
o VAJILLA DE ACERO

VAPORERAS
o VAPORERAS DIETETICAS
Nro. 20
Nro. 26
OTRAS:

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ESPAGUETERA

ENSALADERA

BOLOS SIN TAPAS

EXTRACTOR DE JUGOS

RAICES GLOBAL BUSINESS S.A.C.

LECHERA

ASADERA

AUDITORIA DE SISTEMAS

CUBIERTOS DE ACERO

PURIFICADORES OZONORAI

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

COCINA DE INDUCCIN

EL AREA DE TI DE LA EMPRESA, PERSONAL Y CARGO.

Administrador Sistemas y Redes, CARLOS MELLY ASCATE

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

REQUERIMIENTO
DE
INFORMACION

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

AO DE LA PROMOCIN DE LA INDUSTRIA RESPONSABLE Y DEL


COMPROMISO CLIMTICO
Trujillo 25 de setiembre del 2014
Carta de Requerimiento Nro -2014-GG
Seores:
Raices Global Bussines S.A.C.
Av. Cesar Vallejo 558
Presente.AT: Sra. Julieta Becerra
Gerente General
REF: REQUERIMIENTO DE LA INFORMACION GENERAL DE AUDITORIA
EJERCICIO 2013
De nuestra especial consideracin:
De conformidad a las clausulas y trminos del contrato de presentacin de servicios
profesionales de AUDITORIA EXTERNA por el ejercicio 2013 de vuestra
representada, y a efectos de dar inicio a las labores de auditoria en la primera visita,
solicitamos se sirva disponer a quien corresponda se prepare y nos alcance la siguiente
documentacin y/o informacin:
1. copia de la escritura pblica de constitucin y de la ltima modificacin de
estatutos.
2. Copia de la estructura orgnica vigente en el ejercicio 2014.
3. Manual de Organizacin y funciones MOF vigente.
4. Reglamento de Organizacin y funciones ROF vigente.
5. Reglamento interno de trabajo vigente.
6. Copia de los informes de auditora externa de aos anteriores.
7. Ultimo inventario de hardware y software.
8. Manual de manejo del software SIIGO.
9. Usuarios que tienen acceso al software.
NOTA: La presente informacin deber ser remitida en un medio magntico de ser
necesario.
Sin ms por el momento, quedamos de Ud.
Atentamente.

__________________
Eduardo Peramaz

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ACTA N 1
ACTA DE RECEPCION DE LA INFORMACION PEDIDA EN EL REQUERIMIENTO

Trujillo. 30 de Setiembre. Hora: 11:30 a.m. GERENTE GENERAL

Siendo las 11:30 horas del da viernes 30 de Setiembre, con la presencia del Gerente
General se recibi algunos documentos requeridos para iniciar la elaboracin del plan
y programa de auditoria, realizando la presente acta para constatar la recepcin del
MOF, reglamento interno, organigrama actual de la empresa, numero de usuarios que
tienen acceso al SIIGO, numero de puestos de trabajo, personas que laboran en los
puestos de trabajo y toda la informacin requerida respecto a TI.
Por consiguiente la informacin es confiable y segura en cuanto respecta a su
privacidad, lo cual implica responsabilidad en cada uno de las personas encargadas
siendo de sumo cuidado al momento de la realizacin de sus actividades laborales.
En seal de aceptacin y conformidad firmo la presente declaracin conjuntamente
con el auditor.

----------------------------------GERENTE GENERAL

RAICES GLOBAL BUSINESS S.A.C.

-----------------------------------------EDUARDO PERAMAZ HERMOZA

AUDITORIA DE SISTEMAS

ORGANIZACION

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

1. ORGANIGRAMA DE LA EMPRESA

GERENTE GENERAL

GERENCIA DE VENTAS
AREA DE
VENTAS

GERENCIA
ADMINISTRATIVA
CONTABILI
DAD

AREA DE
COBRANZ
A

GERENCIA DE
ADMINISTRACION DE
SISTEMAS Y REDES

SUCURSALES

DEPARTAMEN
TO DE TI

SUBDISTRIBUI
DORES

2. DEPARTAMENTOS
A. GERENCIA GENERAL:
FUNCION BASICA:
El Gerente General es el Representante Legal de la Sociedad y tiene
a su cargo la direccin y la administracin del negocio.
La Gerencia General debe velar por el cumplimiento de todos los
requisitos legales que afecten al negocio. Su propsito es organizar,
dirigir y coordinar el funcionamiento y desarrollo de acuerdo a la
poltica institucional de la empresa.

FUNCIONES:
Realizar los actos de administracin y gestin ordinaria de la
sociedad.
Preparar y ejecutar el presupuesto aprobado por el Directorio y
proponer modificaciones al mismo.
Dirigir la contabilidad velando porque se cumplan las normas
legales que la regulan
Controlar y aprobar la estructura y determinacin de los precios
de compra y/o venta.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Control de Ingresos y Egresos con el fin de administrar el Capital de


Trabajo
Autoriza los desembolsos para el pago de planillas, la compra de
materiales y mercaderas, as como los suministros requeridos por la
empresa.
B. GERENCIA DE VENTAS:
FUNCION BASICA:
Se encarga de dirigir como organizar un cuerpo o departamento de
ventas.

FUNCIONES:
Preparar planes y presupuesto de ventas.
Establecer metas y objetivos.
Calcular la demanda y pronosticar las ventas.
Determinar el tamao y la estructura de la fuerza de ventas.
Reclutamiento, seleccin y capacitacin de los vendedores.
1. AREA DE VENTAS:
FUNCION BASICA:
Se encarga de dirigir departamento de ventas.

FUNCIONES:
Preparar planes y distribucin de los vendedores.
Establecer monto mnimo de ventas por vendedor.
Elaborar pronstico de ventas.
Establecer precios.
Realizar publicidad y promocin de ventas.
2. AREA DE COBRANZA:
FUNCION BASICA:
Se encarga de todas las cuentas a crdito que enva el departamento de
ventas.

FUNCIONES:
Coordinar y supervisar el proceso de cuentas por cobrar.
Supervisar y validar las notas de credito.
Efectuar la evaluacin crediticia de los posibles clientes.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Supervisar y ampliar los crditos.


C. GERENCIA ADMINISTRATIVA:
FUNCION BASICA:
Formula y propone a la Gerencia General Normas, polticas y
procedimientos para el mejor funcionamiento de las actividades
relacionadas con la administracin y contabilidad de la organizacin.

FUNCIONES:
Supervisa
la
formulacin,
ejecucin
y evaluacin del presupuesto anual, de conformidad con las
disposiciones legales aplicables.
Elaboracin y control de presupuestos.
Aprobar y firmar el reporte de honorarios profesionales bajo la
modalidad de horas-hombre y suma Global.
Aprobar y firmar la emisin de cheques, notas de dbito, entre
otras, para la adquisicin de bienes y servicios.
1. CONTABILIDAD:
se encarga de operar las polticas, normas, sistemas y procedimientos
necesarios para garantizar la exactitud y seguridad en la captacin y
registro de las operaciones financieras, presupuestales y de
consecucin de metas de la entidad, a efecto de suministrar
informacin que coadyuve a la toma de decisiones.
Elaborar, analizar y consolidar los Estados Financieros del Centro
y de las Unidades Forneas.
Depurar permanentemente los registros contables y
presupuestales.
Coordinar, orientar y apoyar las actividades del personal adscrito
al rea de su competencia.
Efectuar el registro de los comprobantes en el sistema.
D. GERENCIA DE ADMINISTRACION DE SISTEMAS Y REDES:
Se encarga de la administracin de los sistemas operativos y dar
soporte a los usuarios de los computadores, con los objetivos de
garantizar la continuidad del funcionamiento de las mquinas y del

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

"software" al mximo rendimiento, y facilitar su utilizacin a todos


los sectores de la comunidad de la Empresa.
Instalacin y configuracin de los ordenadores centrales.
Altas y bajas de usuarios.
Instalacin y configuracin de aplicaciones en los servidores.
Mantenimiento de los discos de usuarios: quotas, etc.
Administracin de las listas de correo
Copias de seguridad de los datos de los usuarios y recuperacin
de los mismos en caso de prdida.

3. RELACIONES JERARQUICAS Y FUNCIONALES ENTRE ORGANOS


DE ORGANIZACIN:

GERENCIA GENERAL

SUPERVISA

GERENCIA DE
VENTAS

INFORMA Y REPORTA

GERENCIA
ADMINISTRATIVA

RAICES GLOBAL BUSINESS S.A.C.

GERENCIA DE
ADMINISTRACION
DE SISTEMAS Y
REDES

AUDITORIA DE SISTEMAS

Gerencia de administracin de sistemas y redes depende jerarqucamente de la gerencia


general.
En lo funcional se relaciona con todas las reas ya que maneja y controla la informacin
de todas las reas.

4. FLUJOS DE INFORMACION:
A. AREA DE COMPRAS:
REGISTRO DE COMPRAS

Realiza

Luego

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

EL AREA DE VENTAS

Ofrece al cli
A. AREA DE VENTAS:
REGISTRO DE VENTAS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

5. NUMERO DE PUESTOS DE TRABAJO:


GERENTE GENERAL
GERENCIA DE VENTAS
VENTAS
COBRANZA
GERENCIA ADMINISTRATIVA
CONTABILIDAD
SUCURSALES
ALMACEN
DEPARTAMENTO DE TI
SREVICIO TECNICO
SUBDISTRIBUIDORES

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

6. NUMERO DE PERSONAS POR PUESTO DE TRABAJO:


GERENTE GENERAL
GERENCIA DE VENTAS

AREA DE VENTAS

23

AREA DE COBRANZA

GERENCIA ADMINISTRATIVA

CONTABILIDAD

SUCURSALES

10

SUBDISTRIBUIDORES

20 - 30

ALMACEN
DEPARTAMENTO DE TI

1
1

SERVICIO TECNICO

OBSERVACIONES:
La gerente general ocupa doble cargo tanto la funcin de gerente
general como la de gerente de ventas. No es una situacin relevante por
las funciones que desempea.
En el organigrama no se considera el rea de almacn, pero en los
puestos de trabajo s. Debe modificarse para que haya concordancia
entre el MOF y el nmero de personas que se toman en cuenta para
elaborar la planilla de personal.
Los sub-distribuidores al ser una fuerza de venta deben ser integrados al
departamento de ventas.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ENTORNO
AUDITABLE

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

A. SITUACION GEOGRAFICA DE LOS SISTEMAS:


Las reas de procesamiento de datos en la empresa son almacn y contabilidad.
SALA
DE
REUNIONES
DE
VENDEDORES.

AREA DE TI

ALMACEN:
procesan las
entradas
y
salidas
de
mercaderas y llevan control de
inventarios.

GERENCIA
ADMINISTRATIVA

CONTABILIDAD: ingresas los


comprobantes de pago.
GERENCIA GENERAL

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

B. ARQUITECTURA Y CONFIGURACION DE HARDWARE Y


SOFTWARE:
1. ARQUITECTURA Y CONFIGURACION DEL HARDWARE:
Los equipos que posee la empresa estn configurados en red local, por lo
cual estn diseados bajo una arquitectura tipologa tipo estrella.

2. ARQUITECTURA Y CONFIGURACION DEL SOFTWARE:


La empresa races global business S.A.C. utiliza el ERP SIIGO, el cual
est diseado con una arquitectura cliente servidor. La computadora de
gerencia es utilizada como base de datos, de ah sale cualquier consulta
que se realiza desde alguna computadora interconectada al sistema.
El software utiliza la lnea de comandos en D.O.S.
El software tambin es compatible con el sistema operativo Windows xp
y 7.
Para conectarse con las sucursales se utiliza una red privada virtual a
travs del software.

C. INVENTARIO DE HARDWARE Y SOFTWARE:


1. HARDWARE:
Ventas: 1 core i3
Contabilidad: 1 pentium D
Sistemas: core i3
Gerencia: core i3
Cobranza: Pentium D
1 switch D-link 34 puertos no administrable
1 impresora multifuncional
1 impresora
1 rawter
RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

2. SOFTWARE:
3 window 7
1 window 8.1
1 window xp
Office 2010
Office 2013
Outlook
Chrome
Internet explorer
Visual studio 2012
SQL server 2008
Nod 32 version 7
Sistema CCTV
D. COMUNICACIN Y REDES DE COMUNICACIN:
La empresa races global business S.A.C. utiliza una tipologa tipo estrella para sus
comunicar sus equipos y una red local.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

RECURSOS
MATERIALES

4 laptops
1 computadora de mesa ( proporcionada por la empresa )
ciento de papel bond
1 ciento de papel cuadriculado
1 impresora

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

5 lapiceros negros
5 lapiceros azules
5 lapiceros rojos
5 lpices
5 resaltadores
5 correctores
5 borradores
3 perforadores
3 engrampadoras

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

EDUARDO PERAMAZ Y ASOCIADOS

RECURSOS
HUMANOS
PERSONAL ASIGNADO A LA AUDITORA
NOMBRE

CARGO/ PUESTO / CATEGORA

Eduardo Peramaz Hermoza

Supervisor: C.P.C lder y con experiencia


destacada en auditoria de sistemas.

Joyce Alfaro Gastauedy

Auditor Senior: C.P.C dirige grupos de trabajos


y con ms de 6 aos como auditor senior en la
sociedad.

RAICES GLOBAL BUSINESS S.A.C.

RUBRICA

AUDITORIA DE SISTEMAS

Richard Aranguri Rodriguez

Auditor Junior: C.P.C experiencia de ms de 3


aos realizando trabajos de auditoria.

Jhaison Vilca Mantilla

Auditor Senior: C.P.C experiencia de 2 aos en


la sociedad y conocedor de sistemas de
informacin.

Yerson Quiroz Armaz

Experto en TI: C.P.C encargado de dirigir la


auditoria de sistemas.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

PLAN Y PROGRAMAS
DE TRABAJO

PLAN DE AUDITORIA
ALCANCE:
La auditora se realizara en la empresa RAICES GLOBAL BUSINESS S.A.C. con RUC N20481113602
ubicada en la Avenida Cesar Vallejo # 558, distrito de Trujillo, provincia de Trujillo, departamento de la
libertad; durante el periodo 2013, presentando mayor incidencia en el rea comercial.
OBJETIVO:
Determinar el nivel de confianza, confidencialidad, seguridad, calidad y presentacin de la informacin
proporcionada por el software SIIGO a los usuarios.
FASE

CONCLUSIN

RAICES GLOBAL BUSINESS S.A.C.

HORAS
ESTIMADAS

FECH
A

NOMBRE

CARG

AUDITORIA DE SISTEMAS

VISITA PPRELIMINAR:
Solicitudes de manuales y
documentacin.
I

Elaboracin de los cuestionarios.

DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al
personal.

Anlisis de las claves de acceso,


control, seguridad, confiabilidad y
respaldos.
Evaluacin de los sistemas:
relevamiento de hardware y
software, evaluacin del diseo
lgico y del desarrollo del sistema.

Evaluacin del proceso de datos y de


los equipos de cmputo: seguridad
de los datos, control de operacin,
seguridad fsica y procedimientos de
respaldo.

RAICES GLOBAL BUSINESS S.A.C.

QUIROZ
ARMAS, yerson

ESPE
ALIS
EN
SISTE
AS

ARANGURI
RODRIGUEZ,
Richard

Entrevistas a lderes y usuarios ms


relevantes del software.

II

SUPE
ISO

8 HORAS

Recopilacin de la informacin
organizacional:
a) Estructura orgnica
b) Revisin de toda la informacin
respectiva a TI y a las
instalaciones de la empresa.

Evaluacin de la estructura orgnica:


departamentos, puestos, funciones,
autoridad y responsabilidades.

PERAMAZ
HERMOZA,
Eduardo

69 HORAS

VILCA
MANTILLA,
David

ALFARO
GASTAUEDY,
Joyce

QUIROZ
ARMAS, Yerson

AUDI
R
JUNI

AUDI
R
SENIO

ING.
SISTE
AS

AUDITORIA DE SISTEMAS

REVISION Y PRE-INFORME
III

Revisin de los papeles de trabajo.


Determinacin del diagnstico e
implicancias.

ALFARO
GASTAUEDY,
Joyce
20 HORAS
PERAMAZ
HERMOZA,
Eduardo

Elaboracin de la carta de gerencia.


Elaboracin del borrador.

AUDI
R
SENIO
SUPE
ISOR

INFORME
IV

Elaboracin y presentacin del


informe.

RAICES GLOBAL BUSINESS S.A.C.

4 HORAS

PERAMAZ
HERMOZA,
Eduardo

SUPE
ISO

AUDITORIA DE SISTEMAS

CRONOGRAMA DE TRABAJO
No.

ACTIVIDAD O TAREA

Realizacin de Visita preliminar

Elaboracin de Plan de Auditora

Elaboracin de Cuestionario para los usuarios del sistema

Visita para contestar el cuestionario

Anlisis del cuestionario y elaboracin de Planilla de Decisiones Preliminares

Ejecucin de las actividades presentadas en el Programa de Auditora

Revisin de sistema de redes

Revisin de la funcionalidad de los sistemas

Revisin de funcionalidad del sistema elctrico por el especialista en sistemas

10

Presentacin del informe de Auditora

RAICES GLOBAL BUSINESS S.A.C.

SEM. 1 SEM. 2 SEM. 3 SEM. 4 SEM. 5 SEM. 6 SEM. 7 SEM 8 SEM. 9

SEM.
10

AUDITORIA DE SISTEMAS

ACTIVIDADES DE LA
AUDITORIA

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

A. AUDITORIA POR AREAS GENERALES O POR TEMAS


ESPECIFICOS:
La empresa se dedica a las ventas por lo tanto nuestra auditoria estar centrada
en el rea de ventas y el software SIIGO.
B. TECNICAS DE TRABAJO:
Las tcnicas de trabajo seleccionadas por el equipo auditor son:

Estudio general
Anlisis
Simulaciones
Entrevistas
Observacin
Confirmacin

C. HERRAMIENTAS:
Las herramientas que se usaran en la auditoria son las siguientes:

Cuestionarios
COBIT
Otros estndares
Simuladores
Paquetes de auditoria

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

CARTA DE INTRODUCCION AL
INFORME

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Informe Final de la Auditoria de Sistemas de Informacin


RAICES GLOBAL BUSINESS SAC.
Trujillo, 13 de Noviembre del 2014
Gerente Julieta Becerra Daz
Presente
1. Hemos auditado el software correspondiente al rea de ventas y hemos evaluado
el nivel de riesgo de la seguridad y confidencialidad que presenta al 10 de
noviembre del 2013, con las notas y anexos que se adjuntan. Los hechos
presentes en el rea de sistemas, son responsabilidad de quienes hacen uso del
servicio (usuarios); mi responsabilidad es expresar una opinin sobre dichos
hechos basados en nuestra auditora.
2. He conducido la prctica de acuerdo con los lineamientos de las Normas
Internacionales de Auditoria (NIA), Normas de Auditora Generalmente
Aceptadas y al COBIT aplicables a la auditora informtica. No existen normas
formales expresas relacionadas directamente con la auditora informtica por lo
que ha sido preciso adoptar Normas generales para la ejecucin de nuestro
trabajo. Estas normas requieren planear y efectuar el proceso de auditora para
obtener seguridad razonable con el propsito de informar si los hechos a revisar
presentan riesgos significativos.
En mi opinin, el software antes mencionado no cumple con todas las
necesidades de la empresa.
3. Este dictamen est destinado para ser utilizado segn estime conveniente de
acuerdo a su criterio y aclaramos que esta prctica de auditora informtica se
realiz con el propsito principal de poner en prctica los conocimientos
adquiridos en el curso de auditoria de sistemas informticos aplicados a la
contabilidad, ofrecer un aporte al mejoramiento del servicio que brinda la empresa.
4. El rea de sistemas presenta un nivel de riesgo medio en sus aspectos ms
significativos para la presente fecha, aunque su nivel de servicio se presta
razonablemente de acuerdo a los medios existentes para ofrecerse.
5. de acuerdo con las instrucciones dadas por la gerencia de su empresa, me permito
remitir a Ud. el dictamen de la auditora practicada al rea de sistemas con especial
nfasis en la evaluacin el grado de confianza, confidencialidad, seguridad, calidad
y presentacin de la informacin proporcionada por el software SIIGO a los
usuarios.
La misma que se llev a cabo del 30 de septiembre del 2014 al 10 de noviembre del
2014.
Atentamente,

CONTENIDO
RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

I.

ANTECEDENTES
La auditora de sistemas se ha efectuado a solicitud de la races global business
s.a.c de acuerdo a lo pactado contractualmente el 20 de setiembre del 2014.
LA AUDITORIA PRACTICADA COMPRENDE la evaluacin de la grado de
confianza, confidencialidad, seguridad, calidad y presentacin de la informacin
proporcionada por el software siigo a los usuarios.

II.

OBSERVACIONES Y RECOMENDACIONES

1) RENDIMIENTO Y USO SOFTWARE SIIGO


La empresa tiene deficiencia de SOFTWARE que le falta personalizar rubro que
tenemos y tiene procedimientos tediosos, todos los que usan el software no
tienen conocimiento como funciona.
RECOMENDACIONES:
rea de TI debe realiza una reingeniera para poder adecuar un software de
acuerdo a los procesos de la empresa. No necesita estar realizando
procedimientos tediosos.
2)

LICENCIAS DE SISTEMAS DE CMPUTO.


En las reas de GERENCIA Y contabilidad se verifico que tienen instalado
sistemas operativos Windows de manera ilegal y una versin gratuita que
cambia cada 30 das.
RECOMENDACIN.
Acceder a una licencia legal del sistema oportuno para evitar contingencias
legales del uso del derecho y una adquisicin de una licencia certificada de
antivirus NORTON o PANDA que son ptimos antivirus.

3) AMBIENTE FSICO INSEGURO


La empresa no cuenta con todas las medidas de seguridad apropiadas debido a
que entran salen los vendedores del rea TI
RECOMENDACIONES:
Se debe implementar videocmaras en el rea ti para poder vigilar ms de cerca
cualquier perdida y robo de la informacin.

III.

CONCLUSIONES

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

a) Como resultado de la auditoria podemos manifestar que hemos cumplido


con evaluar cada uno de los objetivos que nos hemos planteado.
b) El software presenta deficiencias sobre todo en seguridad, ya que utiliza
una base de datos local y compartida y se hace muy fcil eliminar o
editar archivos.
c) El software no se puede adaptar a la empresa, la empresa se debe adaptar
al software.
d) Existe disconformidad de los usuarios con respecto a los procesos que se
debe seguir para buscar reportes adems de que los reportes son muy
generales.
IV.

RECOMENDACIONES
Tener mejor control de las personas que ingresan al rea de TI.
Adquirir nuevo software que cubra las necesidades de la empresa
Instalar programas antivirus en los equipos con licencia.
Elaborar manuales de procedimiento software para que estn capacitados
al sacar informacin los trabajadores autorizados
o Elaborar un calendario de mantenimiento de rutina
o
o
o
o

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

LEGAJO DE PAPELES DE
TRABAJO

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Cuadro de situaciones encontradas (auditadas)


Empresa: races
global business
SAC
SITUACIONES

Tediosos
procedimientos
software

LIMITACIONES EN
LA PROTECCIN
RESPALDOS DE LA
BASE DE DATOS Y
SOFTWARE
Elaboro

Area Auditada: GERENCIA DE ADMINISTRACION DE


SISTEMAS Y REDES
fecha:______________
CAUSAS

SOLUCION

Software es para
negocio estndar

FECH.SOL.

RESPONSABLE

05-11-2014

GERENCIA

06-11-2014

GERENCIA

Reingeniera total

Esta diseada en una


red local y compartida.

Yerson Quiroz armas

RAICES GLOBAL BUSINESS S.A.C.

Realizar una
reingeniera con una
nuevo software.

Aprob:_______________________

AUDITORIA DE SISTEMAS

Cuadro de Situaciones Relevantes

Empresa: races global


business SAC
Situaciones
PROTECCION
DE LA
INFORMACIO
N

Elaboro

rea Auditada: GERENCIA DE


ADMINISTRACION DE SISTEMAS Y
REDES
Causas

solucin

ACCESO DE
COPIAS DE
INFORMACION

IMPLEMENTAR
SEGURIDAD
CON CAMARAS
DE
VIGILANCIA

David vilca mantilla

RAICES GLOBAL BUSINESS S.A.C.

fecha:_____________
_

Aprob:______________________
_

AUDITORIA DE SISTEMAS

SITUACIONES ENCONTRADAS (AUDITADAS)

Empresa: races global


business SAC
Situaciones

NIVELES DE
ACCESO AL
SISTEMA

MEDIDAS
PREVENTIVAS
EN CASO DE
SINIESTRO

Elaboro

rea Auditada: GERENCIA DE ADMINISTRACION DE SISTEMAS Y


REDES
fecha:______________
Causas

Solucin

ACCSESO LIBRE AL
SISTEMA

LA IMPLEMENTACION DE
CLAVES RESPECTIVAS PARA
CADA AREA.

Gerencia

UN SISTEMAS SIMPLE
INGRESAR DATOS DE
ALMACEN DE FACIL ACCESO
Y MANEJO PARA PERSONAL
AUTORIZADO.

Gerencia

ALMACEN NO
EXISTE UN
REGISTRO
SISTEMATICO

Yerson Quiroz armas

RAICES GLOBAL BUSINESS S.A.C.

Aprob:_______________________

Fech.sol.

Responsable

AUDITORIA DE SISTEMAS

SITUACIONES RELEVANTES
rea Auditada: GERENCIA DE ADMINISTRACION
DE SISTEMAS Y REDES
fecha:_____________
_

Empresa: races global business


SAC
Situaciones

NIVEL DE ACCESO AL
SISTEMA

Elaboro

Causas

solucin

ACCESO LIBRE AL
SISTEMA

LA IMPLEMENTACION
DE CLAVES
RESPECTIVAS PARA
CADA AREA

Yerson Quiroz armas

RAICES GLOBAL BUSINESS S.A.C.

Aprob:_______________________

AUDITORIA DE SISTEMAS

SITUACIONES ENCONTRADAS
Empresa: races
global business SAC
Situaciones

rea Auditada: GERENCIA DE


ADMINISTRACION DE SISTEMAS Y REDES fecha:___________
___
Solucin

Fech.sol.

IMPLEMENTACI
N DE EQUIPOS
NUEVOS

GERENT
11.11.2014 E

LICENCIAS
Y USO DEL
SISTEMA

EL
SOFTWARE
TIENE UNA
INSTALACI
N ILEGAL

INSTALAR UN
SOS ORIGINAL

GERENT
11.11.2014 E

RENDIMIEN
TO Y USO
DEL
SOFTWARE

RENDIMIEN
TO
REGULAR Y
SIN

POLITICAS DE
11.11.2014
CONTROL E
IMPLEMENACIO
GERENT
N DE UN EQUIPO
E

RENDIMIEN
TO Y USO
DEL
SISTEMA

Causas
EQUIPO CON
RENDIMIEN
TO
DEFICIENTE
( SISTEMA
OPERATIVO
BAJO)

RAICES GLOBAL BUSINESS S.A.C.

Responsable

AUDITORIA DE SISTEMAS

CONTROLES
Elaboro

DE COMPUTO
NUEVO

Yerson Quiroz armas

FORMATO DE SITUACIONES RELEVANTES

rea Auditada: GERENCIA DE


ADMINISTRACION DE SISTEMAS Y REDES

Empresa: races global business


SAC
Situaciones

LICENCIAS Y USO DEL


SISTEMA

Elaboro

Causas

solucin

EL SOS TIENE UNA


INSTALACION
ILEGAL

INSTALAR UN SOS
OPERATIVO ORIGINAL

Luis Nazario

RAICES GLOBAL BUSINESS S.A.C.

fecha:_____________
_

Aprob:_______________________

AUDITORIA DE SISTEMAS

SITUACIONES RELEVANTES

rea Auditada: GERENCIA DE


ADMINISTRACION DE SISTEMAS Y REDES

Empresa: races global business


SAC
Situaciones

RENDIMIENTO Y USO
DEL SOFTWARE

Elaboro

Causas

RENDIMIENTO BAJO
Y SIN CONTROLES

Yerson Quiroz armas

RAICES GLOBAL BUSINESS S.A.C.

fecha:_____________
_

Solucin

POLITICAS DE CONTROL
E IMPLEMENTACION DE
UN EQUIPO MODERNO
PARA EL SOPORTE DEL
SOFTWARE

Aprob:_______________________

AUDITORIA DE SISTEMAS

Situaciones encontradas (auditadas)

Empresa: races global


business SAC
Situaciones
AMBIENTE
FISICO
INSEGURO

EL INGRESO AL
AREA ES LIBRE
Elaboro

rea Auditada: GERENCIA DE ADMINISTRACION DE


SISTEMAS Y REDES
fecha:______________
Causas

Solucin

DESPREOCUPACIO
N DEL PERSONAL

IMPLEMENTACIO
N DE EXTINTORES 02-11-2014

GERENTE

FALTA DE NORMAS
Y POLITICAS DE LA
EMPRESA

IMPLEMENTAR
NORMAS Y
POLITICAS DE
SEGURIDAD
FISICA

GERENCI
A
GENERAL

David vilca mantilla

RAICES GLOBAL BUSINESS S.A.C.

Fech.sol.

09-11-2014

Aprob:_______________________

Responsable

AUDITORIA DE SISTEMAS

Situaciones Relevantes
Empresa: races global
business SAC
Situaciones
AMBIENTE
FISICO
INSEGURO

Elaboro

rea Auditada: GERENCIA DE


ADMINISTRACION DE SISTEMAS Y REDES
Causas

Solucin

DESPREOCUPACIO
N DEL PERSONAL

IMPLEMENTACIO
N DE EXTINTORES

Joyce Alfaro

RAICES GLOBAL BUSINESS S.A.C.

fecha:____________
__

Aprob:_______________________

AUDITORIA DE SISTEMAS

De los resultados obtenidos durante la evaluacin me permito informarle a usted las


siguientes observaciones:
1).- LA EMPRESA NO CUENTA CON MEDIDAS DE PREVENCION CONTRA
ROBO DE INFORMACION:
RECOMENDACIN:
Se debe implementar medidas de seguridad para prevenir robo o perdidas de
informacin de suma importancia.
2).-LIMITACIONES DE SOFTWARE PARA CONSEGUIR INFORMACION
ESPECIFICA.
3).-PROTECCION DE LA INFORMACION:
4).- CALIDAD Y PRESENTACION DE LOS REPORTES:
5).- SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACION:
6).- CONFIANZA DE LA INFORMACION QUE PROPORCIONA EL
SOFTWARE:
RECOMENDACIN:
En coordinacin con el ingeniero de sistemas se concluy que no se puede adaptar el
software, por lo consiguiente se recomienda optar por un software alternativo que
cumpla con los requerimientos de la empresa.
_________________
C.P.C EDUARDO PERAMAZ
_________________
C.P.C JOYCE ALFARO
_________________
C.P.C YERSON QUIROZ
_________________
C.P.C JHAISON VILCA
_________________
RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

C.P.C RICHARD ARANGURI

DEMOSTRAR LOS OBJETIVOS:


1. EVALUAR QUE TAN SEGURA ES LA INFORMACION EN LA RED:
En esta imagen se comprueba que cualquier persona puede eliminar con facilidad la Base de
Datos del Sistema SIIGO (Carpeta SIIWI00/01/02), ya que se encuentra compartida en Red
con todos los permisos (Edicin, Eliminar, Etc.), solo de esa manera funciona el sistema segn
el proveedor SIIGO.

2. EVALUAR LA VERACIDAD DE INFORMACION OBTENIDA: se


encontr algunos problemas al solicitar reportes de estados de cuenta de
algunos clientes al sistema, lo cual puede dejar ver que la informacin que
proporciona no es tan veraz.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

3. EVALUAR LA SATISFACCION DE LOS USUARIOS CON RESPECTO


A LOS REPORTES EMITIDOS POR EL SOFTWARE: durante la
auditoria los usuarios entrevistados nos mostraron su disconformidad con
algunos aspectos del sistema como los reportes que arroja son muy generales
para las necesidades que se requieren.

Otra observacin es que los motores de bsqueda del sistema no estn


configurados como se requiere ya que pide ser detallista al momento de
ingresar los detalles de bsqueda.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

Un gran inconveniente es que muchos de los usuarios conocen el proceso para


sacar reportes pero no saben porque se realiza ese proceso, lo cual es una
dificultad porque el sistema debe conocerse a detalle.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

La resolucin del software no est adaptada para cual monitor sino solo de 800
x 600 lo cual genera ciertas deformaciones en el sistema.

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

ANEXOS

RAICES GLOBAL BUSINESS S.A.C.

AUDITORIA DE SISTEMAS

CUESTIONARIO

Evaluacin del Sistema en General de la Empresa RAICES GLOBAL BUSINESS


S.A.C.
rea

: Gerente General

Nombre: Julieta Becerra Daz


Fecha :
Responder a las siguientes preguntas encerrando en un crculo la respuesta que usted
cree la ms adecuada:

Existe un sistema de informacin tal que todas las personas disponen de la


informacin adecuada para realizar su trabajo y se garantiza la precisin de la
misma as como su adecuacin a la normativa?
SI NO

Le parece suficiente y precisa la informacin que le brinda el rea de ventas?


SI NO

Asegura la disponibilidad
instalaciones y equipos?

de

los

recursos

necesarios:

Humanos,

SI NO

Impulsa actividades de mejora dentro


proveedores y otras entidades externas?
SI NO

Hay un manual de organizacin y funciones aplicables en cada rea?


SI NO

Estn delimitadas las funciones del jefe del rea de informtica?


SI NO

Cada empleado de las distintas reas tienen conocimiento del sistema que
utilizan actualmente?
SI NO

Raices Global business S.A.C.

de la organizacin, con clientes,

AUDITORIA DE SISTEMAS

Se gestiona de forma sistemtica la seleccin y evaluacin de los clientes?


SI NO

rea
Nombre

: Departamento de TI
: CARLOS MELLY
Fecha :

Responder a las siguientes preguntas encerrando en un crculo la respuesta que usted


cree la ms adecuada:

SI hay vigilante. Revisa que los empleados no lleven artculos que no son de su
propiedad?
SI

Existen claves de acceso para cada usuario.


SI

NO

NO

Sabe si existen copias de seguridad del trabajo que est realizando en caso de
prdida.
SI

NO

Se siente satisfecho con el sistema informtico.


SI

NO

Se realiza mantenimiento constante o peridicamente a los equipos.


SI

Raices Global business S.A.C.

NO

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.

AUDITORIA DE SISTEMAS

Raices Global business S.A.C.