THE COCA COLA COMPANY

UNIVERSIDAD POLITECNICA
SALESIANA
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
CURSO
5761
INTEGRANTES
Ángel Bravo Gallardo
Sara Cárdenas Aguilera
Emily Gracia Tacuri
Kimberly Lavayen Macías
Nathaly Morales Carvajal

2016

INFORME FINAL DE AUDITORIA 2 .

..............Contenido INTRODUCCION............................ 4 OBJETIVO GENERAL.5 JUSTIFICACION................................................................. 7 CONCLUSION................................................ 6 HALLAZGOS................................................................................... 10 RECOMENDACIONES BIBLIOGRAFIA 3 ................................................ 5 OBJETIVOS ESPECIFICOS.........................................................................................................................................................................................................................................................

Un recurso tecnológico se define como el medio de la tecnología para aprovechar el conocimiento científico y contribuir a la mejora de calidad de vida del individuo. 4 . Con los resultados obtenidos en la auditoria se podrá fortalecer aquellos procesos que presenten debilidades en la revisión y evaluación de controles. comunicaciones y procedimientos informáticos de la compañía.INTRODUCCION La tecnología en la actualidad tiene un papel importante en la vida de los individuos ya que mejora y facilita las diferentes formas de comunicación. sistemas. verificaciones para así poder determinar el nivel de planificación eficacia eficiencia y seguridad con que se están dirigiendo los procesos existentes dentro de la compañía. Durante el desarrollo de dicha auditoria se realizara valoración. Es por ello que se pretende. Al llevar a la práctica las recomendaciones obtenidas en la Auditoria Informática se espera aumentar la eficiencia y seguridad de la información y así mismo el proceso de toma de decisiones. Compañía dedicada a la producción y distribución de bebidas gaseosas a nivel mundial. usando como base la Auditoria evaluar y determinar cada proceso del negocio y así identificar las fortalezas y debilidades en la gestión de procesos informáticos de dicha empresa. El presente documento plantea la ejecución de una Auditoria de Control Interno realizado a la empresa COCA COLA COMPANY EC. Esta compañía como parte de su crecimiento hace uso te TICS para sistematizar las áreas del negocio y así ofrecer una bebida de calidad a sus clientes.

Presentar un informe de hallazgos y recomendaciones obtenidos de la ejecucion de nuestro plan de auditoria. Analizar. comunicaciones y aplicaciones) para conocer si cumplen con los objetivos de la compañía. Aplicar tecnicas de auditoria informatica para la evaluacion de controles enfocandos en los riesgos de procesos informaticos. 5 . personal.OBJETIVO GENERAL Ejecutar un plan de auditoria informatica logica y fisica de los sistemas de informacion y tecnologias de comunicación de la Empresa Coca Cola Company Ec . instalaciones. Comprobar la seguridad en los recursos (tecnologia. validar y ejecutar los software que sean necesario para conocer el rendimiento y aporte a las labores de cada departamento. OBJETIVOS ESPECIFICOS Evaluar los terminos de referencia de la compañía para determinar los puntos a valorar dentro de la auditoria.

en toda entidad este proceso es vital para el buen funcionamiento de la misma. tambien le permitira comprobar la calidad y capacidad en cuanto a los requerimientos de HADWARE y SOFTWARE que utiliza. todo esto mediante el uso de la tecnologia informatica. procesamiento y almacenamiento de la informacion dentro de la empresa. Cabe recalcar que con la ejecucion de la auditoria. la compañía podra hacer mejoras en su red y en el uso de los sistemas de informacion lo cual conllevara a mejorar el procesamiento de la informacion. permitiendo optimizar el tiempo de la respuesta del cliente. 6 . la empresa podra tener identificado los riesgos en los procesos informaticos.JUSTIFICACION Con la ejecucion de la auditoria informatica a la Empresa Coca Coca Company se evaluara la eficiencia del manejo de la informacion y los procesos que se llevan a cabo dentro de la empresa. lo cual requiere vigilar los procesos de recopilacion. Despues de realizar el analisi del informe de la auditoria.

Documentos que genera el área administrativa en la cual se lleva un control de las ventas y distribuciones que se realizan de manera díaria. observando la entrada. integridad y validez de la informacion. semanal. 7 . Entre ellas estan Evaluación de los Sistemas Procedimientos.HALLAZGOS Al realizar la auditoria encontramos las siguientes pruebas:  Pruebas Clasicas: las cuales consisten en probar el funcionamiento y manejo de las aplicacionses/sistemas con datos de prueba. Documentos. eficiencia y efectividad de los productos. Verifican asi mismo la exactitud. La documentacion del área de informatica los software y hadware que se adquieren para el desarrollo. calculos. la salida esperada y la salida obtenida.tecnicas .  Pruebas sustantivas: Aportan las suficientes evidencias mediante la observacion. revisiones y conciliaciones . mesual y anual. Seguridad Contra Virus: Cada máquina está protegida con el antivirus kaspersky ya que es un buen antivirus capaz de proteger la maquina y los documentos que existan en ella al igual que brinda protección en la web. Se genero una clase de revisión en la cual se evaluaron los sistemas informaticos para verificar si son óptimos o innecesarios. muestreos.entrevistas.

las politicas y procedimientos que se llevan a cabo dentro de la compañía.  Dentro de la compañía encontramos los siguientes planes: 8 . Restauración De Equipo Y De Sistemas: Coca-cola company siempre mantiene actualizado su sistema gracias a su proveedor HP que les provee las facilidades de mantener sus equipos en buenas condiciones y actualizadas con la tecnología del momento. Seguridad En La Utilización De Los Equipos: En esta compañía se tiene su propio soporte técnico así que no cualquier empleado puede revisar o monitorear la maquinaria al menos que sea bajo la supervisión de un técnico que sepa monitorear bien las maquinas.Seguros: Tiene un convenio con la aseguradora GNP seguros ya sea para robos o cualquier otro desastre sobre los equipos o cualquier inmueble que se encuentre dentro de la empresa al igual que para los empleados.  Pruebas de cumplimiento: Nos ayudaron a determinar si el sistema de control interno funciona adecuadamente según la documentacion.

2. El plan de contingencia es muy importante ya que si ocurriera algún fallo que pueda interrumpir parcialmente las actividades de la compañía. Plan de mantenimiento de Hardware y Software: en el plan de mantenimiento se encontró que la compañía tiene un contrato de soportes técnicos que se realiza cada 6 meses. la información no se puede perder ya que la información se guarda y se envía en automática hacia la sucursal central (matriz) y también hay brigadas así que todo está planeado por si algún día llega a pasar algo. Respaldos de información: encontramos que no se maneja un respaldo de la información que la compañía posee es decir de clientes. por lo tanto no tendría perdidas. Es importante conocer los procesos de actualización que se realizan en las PC de la compañía. La existencia de respaldos actualizados es la solución para la pronta recuperación de actividades comerciales. 3. 4.1. Plan de contingencia: En caso de fallo de los sistemas informáticos de la compañía por la pérdida de conectividad a internet la compañía debe tener convenios con otras empresas para poder continuar con las operaciones de la empresa. Plan de contingencias y procedimientos de respaldo para casos de desastre: La compañia tiene su propio plan para cuando suceda algún tipo de desastre. etc Es importante asegurar la información para que no se vea afectada tanto por accidentes o desastres. 9 . la misma no quedaría fuera de operaciones. proveedores.

5. Plan de Control interno: Realizar inventarios mensualmente de todos los activos que posee la compañía tanto tangible como intangible. 10 .

la auditoría realizada debe tomarse como guía para obtener mayor efectividad en los procesos que se están llevando internamente. que no adquieran sistemas enlatados. así mismo sucede con algunas áreas de la empresa que no están automatizadas .Cola Company podemos manifestar que se ha cumplido con evaluar cada uno de los controles plasmados en el plan de auditoria . es decir. . como lo es el de plan de software y hardware. operaciones y contable. cada auditor revelo que controles no se encuentran implementados en la compañía no se están llevan a cabo como corresponde. La compañía no tiene implementado los controles necesarios para el resguardo de información. realizar las tareas de actualización y mantenimiento necesarias. Cabe destacar que la empresa debería contratar personal capacitado para el desarrollo de sus sistemas de información. porque un sistema desarrollado internamente seria único y acorde a las necesidades de la compañía. con énfasis en el área de informática. Adicionalmente se sugiere a la compañía. las que son esenciales para el buen funcionamiento de la compañía y para el cumplimiento de los objetivos establecidos. el proceso contable. de igual manera muchos procesos de la compañía deberían ser automatizadas como: el proceso de inventario.CONCLUSION Como resultado de la auditoría realizada a Coca.

 Se recomienda a la compañía rediseñar los planes de contingencia y de continuidad.  El jefe de operaciones deberá restringir y monitorear el uso de software de cada PC. sistema que deberá estar bajo responsabilidad del área administrativa para el registro del inventario y su mantenimiento.RECOMENDACIONES  Como primera recomendación a este trabajo de auditoria realizado se sugiere tomar en cuenta las recomendaciones planteadas en los diferentes controles auditados y que están debidamente documentados en este trabajo. la continuidad de las operaciones de la compañía  Se recomienda desarrollar un sistema de base de datos donde se pueda llevar a cabo un inventario de todo lo que la empresa posee. haciendo uso de contraseñas para mantener la confidencialidad y seguridad de la información. . para lo cual se recomienda utilizar un software de monitoreo. Recomendaciones que deberán ser implementadas por los jefes de las diferentes áreas en conjunto con la alta gerencia.  Se recomienda crear usuarios individuales para cada empleado. Esta recomendación debe ser ejecutada por el responsable de informática.  La alta gerencia de la compañía deberá adquirir un servidor de internet alterno en caso de fallo del servidor principal.

BIBLIOGRAFIA http://www.org/wiki/The_Coca-Cola_Company http://www.ar:8080/iponline/el-sistema-de-control-interno-y-suimportancia-en-la-auditoria/ https://es.com.shtml https://es.org.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://www.com/trabajos17/auditoria/auditoria.ec/es/home/ .wikipedia.monografias.coca-cola.facpce.wikipedia. Los responsables de las áreas de operaciones y administración deberá solicitar la equipo de mantenimientos realizar un plan de mantenimiento para las PC de la empresa.

Sign up to vote on this title
UsefulNot useful