THE COCA COLA COMPANY

UNIVERSIDAD POLITECNICA
SALESIANA
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
CURSO
5761
INTEGRANTES
Ángel Bravo Gallardo
Sara Cárdenas Aguilera
Emily Gracia Tacuri
Kimberly Lavayen Macías
Nathaly Morales Carvajal

2016

INFORME FINAL DE AUDITORIA 2 .

.................................Contenido INTRODUCCION................. 10 RECOMENDACIONES BIBLIOGRAFIA 3 ............... 5 OBJETIVOS ESPECIFICOS.................................................................. 7 CONCLUSION.................................................... 4 OBJETIVO GENERAL................................................................................................................................................................................................................................... 6 HALLAZGOS....5 JUSTIFICACION..........................................................................................................................

Un recurso tecnológico se define como el medio de la tecnología para aprovechar el conocimiento científico y contribuir a la mejora de calidad de vida del individuo.INTRODUCCION La tecnología en la actualidad tiene un papel importante en la vida de los individuos ya que mejora y facilita las diferentes formas de comunicación. comunicaciones y procedimientos informáticos de la compañía. Es por ello que se pretende. El presente documento plantea la ejecución de una Auditoria de Control Interno realizado a la empresa COCA COLA COMPANY EC. verificaciones para así poder determinar el nivel de planificación eficacia eficiencia y seguridad con que se están dirigiendo los procesos existentes dentro de la compañía. Al llevar a la práctica las recomendaciones obtenidas en la Auditoria Informática se espera aumentar la eficiencia y seguridad de la información y así mismo el proceso de toma de decisiones. 4 . Con los resultados obtenidos en la auditoria se podrá fortalecer aquellos procesos que presenten debilidades en la revisión y evaluación de controles. sistemas. Durante el desarrollo de dicha auditoria se realizara valoración. Esta compañía como parte de su crecimiento hace uso te TICS para sistematizar las áreas del negocio y así ofrecer una bebida de calidad a sus clientes. Compañía dedicada a la producción y distribución de bebidas gaseosas a nivel mundial. usando como base la Auditoria evaluar y determinar cada proceso del negocio y así identificar las fortalezas y debilidades en la gestión de procesos informáticos de dicha empresa.

OBJETIVOS ESPECIFICOS Evaluar los terminos de referencia de la compañía para determinar los puntos a valorar dentro de la auditoria. instalaciones. personal. Analizar. Presentar un informe de hallazgos y recomendaciones obtenidos de la ejecucion de nuestro plan de auditoria. Comprobar la seguridad en los recursos (tecnologia. 5 .OBJETIVO GENERAL Ejecutar un plan de auditoria informatica logica y fisica de los sistemas de informacion y tecnologias de comunicación de la Empresa Coca Cola Company Ec . comunicaciones y aplicaciones) para conocer si cumplen con los objetivos de la compañía. Aplicar tecnicas de auditoria informatica para la evaluacion de controles enfocandos en los riesgos de procesos informaticos. validar y ejecutar los software que sean necesario para conocer el rendimiento y aporte a las labores de cada departamento.

permitiendo optimizar el tiempo de la respuesta del cliente. en toda entidad este proceso es vital para el buen funcionamiento de la misma. tambien le permitira comprobar la calidad y capacidad en cuanto a los requerimientos de HADWARE y SOFTWARE que utiliza. la compañía podra hacer mejoras en su red y en el uso de los sistemas de informacion lo cual conllevara a mejorar el procesamiento de la informacion. 6 .JUSTIFICACION Con la ejecucion de la auditoria informatica a la Empresa Coca Coca Company se evaluara la eficiencia del manejo de la informacion y los procesos que se llevan a cabo dentro de la empresa. todo esto mediante el uso de la tecnologia informatica. Cabe recalcar que con la ejecucion de la auditoria. la empresa podra tener identificado los riesgos en los procesos informaticos. procesamiento y almacenamiento de la informacion dentro de la empresa. Despues de realizar el analisi del informe de la auditoria. lo cual requiere vigilar los procesos de recopilacion.

semanal. eficiencia y efectividad de los productos.tecnicas . Documentos. 7 .entrevistas. mesual y anual. calculos.  Pruebas sustantivas: Aportan las suficientes evidencias mediante la observacion. integridad y validez de la informacion. Seguridad Contra Virus: Cada máquina está protegida con el antivirus kaspersky ya que es un buen antivirus capaz de proteger la maquina y los documentos que existan en ella al igual que brinda protección en la web. observando la entrada. muestreos. La documentacion del área de informatica los software y hadware que se adquieren para el desarrollo.HALLAZGOS Al realizar la auditoria encontramos las siguientes pruebas:  Pruebas Clasicas: las cuales consisten en probar el funcionamiento y manejo de las aplicacionses/sistemas con datos de prueba. revisiones y conciliaciones . Entre ellas estan Evaluación de los Sistemas Procedimientos. Verifican asi mismo la exactitud. Se genero una clase de revisión en la cual se evaluaron los sistemas informaticos para verificar si son óptimos o innecesarios. Documentos que genera el área administrativa en la cual se lleva un control de las ventas y distribuciones que se realizan de manera díaria. la salida esperada y la salida obtenida.

las politicas y procedimientos que se llevan a cabo dentro de la compañía.Seguros: Tiene un convenio con la aseguradora GNP seguros ya sea para robos o cualquier otro desastre sobre los equipos o cualquier inmueble que se encuentre dentro de la empresa al igual que para los empleados.  Dentro de la compañía encontramos los siguientes planes: 8 . Restauración De Equipo Y De Sistemas: Coca-cola company siempre mantiene actualizado su sistema gracias a su proveedor HP que les provee las facilidades de mantener sus equipos en buenas condiciones y actualizadas con la tecnología del momento.  Pruebas de cumplimiento: Nos ayudaron a determinar si el sistema de control interno funciona adecuadamente según la documentacion. Seguridad En La Utilización De Los Equipos: En esta compañía se tiene su propio soporte técnico así que no cualquier empleado puede revisar o monitorear la maquinaria al menos que sea bajo la supervisión de un técnico que sepa monitorear bien las maquinas.

La existencia de respaldos actualizados es la solución para la pronta recuperación de actividades comerciales. 4. Es importante conocer los procesos de actualización que se realizan en las PC de la compañía. 3. por lo tanto no tendría perdidas. Plan de mantenimiento de Hardware y Software: en el plan de mantenimiento se encontró que la compañía tiene un contrato de soportes técnicos que se realiza cada 6 meses.1. Plan de contingencia: En caso de fallo de los sistemas informáticos de la compañía por la pérdida de conectividad a internet la compañía debe tener convenios con otras empresas para poder continuar con las operaciones de la empresa. la información no se puede perder ya que la información se guarda y se envía en automática hacia la sucursal central (matriz) y también hay brigadas así que todo está planeado por si algún día llega a pasar algo. Respaldos de información: encontramos que no se maneja un respaldo de la información que la compañía posee es decir de clientes. etc Es importante asegurar la información para que no se vea afectada tanto por accidentes o desastres. la misma no quedaría fuera de operaciones. El plan de contingencia es muy importante ya que si ocurriera algún fallo que pueda interrumpir parcialmente las actividades de la compañía. 9 . proveedores. Plan de contingencias y procedimientos de respaldo para casos de desastre: La compañia tiene su propio plan para cuando suceda algún tipo de desastre. 2.

10 . Plan de Control interno: Realizar inventarios mensualmente de todos los activos que posee la compañía tanto tangible como intangible.5.

las que son esenciales para el buen funcionamiento de la compañía y para el cumplimiento de los objetivos establecidos. La compañía no tiene implementado los controles necesarios para el resguardo de información. cada auditor revelo que controles no se encuentran implementados en la compañía no se están llevan a cabo como corresponde. porque un sistema desarrollado internamente seria único y acorde a las necesidades de la compañía. .Cola Company podemos manifestar que se ha cumplido con evaluar cada uno de los controles plasmados en el plan de auditoria . el proceso contable. es decir. realizar las tareas de actualización y mantenimiento necesarias. Cabe destacar que la empresa debería contratar personal capacitado para el desarrollo de sus sistemas de información. como lo es el de plan de software y hardware.CONCLUSION Como resultado de la auditoría realizada a Coca. la auditoría realizada debe tomarse como guía para obtener mayor efectividad en los procesos que se están llevando internamente. operaciones y contable. de igual manera muchos procesos de la compañía deberían ser automatizadas como: el proceso de inventario. con énfasis en el área de informática. Adicionalmente se sugiere a la compañía. así mismo sucede con algunas áreas de la empresa que no están automatizadas . que no adquieran sistemas enlatados.

 Se recomienda crear usuarios individuales para cada empleado.  El jefe de operaciones deberá restringir y monitorear el uso de software de cada PC.  La alta gerencia de la compañía deberá adquirir un servidor de internet alterno en caso de fallo del servidor principal.  Se recomienda a la compañía rediseñar los planes de contingencia y de continuidad. Esta recomendación debe ser ejecutada por el responsable de informática. la continuidad de las operaciones de la compañía  Se recomienda desarrollar un sistema de base de datos donde se pueda llevar a cabo un inventario de todo lo que la empresa posee. para lo cual se recomienda utilizar un software de monitoreo.RECOMENDACIONES  Como primera recomendación a este trabajo de auditoria realizado se sugiere tomar en cuenta las recomendaciones planteadas en los diferentes controles auditados y que están debidamente documentados en este trabajo. sistema que deberá estar bajo responsabilidad del área administrativa para el registro del inventario y su mantenimiento. haciendo uso de contraseñas para mantener la confidencialidad y seguridad de la información. . Recomendaciones que deberán ser implementadas por los jefes de las diferentes áreas en conjunto con la alta gerencia.

org/wiki/The_Coca-Cola_Company http://www.coca-cola.monografias.org.wikipedia.shtml https://es.facpce. Los responsables de las áreas de operaciones y administración deberá solicitar la equipo de mantenimientos realizar un plan de mantenimiento para las PC de la empresa.com/trabajos17/auditoria/auditoria.ar:8080/iponline/el-sistema-de-control-interno-y-suimportancia-en-la-auditoria/ https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://www. BIBLIOGRAFIA http://www.ec/es/home/ .com.

Sign up to vote on this title
UsefulNot useful