THE COCA COLA COMPANY

UNIVERSIDAD POLITECNICA
SALESIANA
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
CURSO
5761
INTEGRANTES
Ángel Bravo Gallardo
Sara Cárdenas Aguilera
Emily Gracia Tacuri
Kimberly Lavayen Macías
Nathaly Morales Carvajal

2016

INFORME FINAL DE AUDITORIA 2 .

........5 JUSTIFICACION........................................ 10 RECOMENDACIONES BIBLIOGRAFIA 3 .. 4 OBJETIVO GENERAL.........................................................................Contenido INTRODUCCION.................................................................................................................................................................... 7 CONCLUSION................................................................................................................................................................................................................................. 5 OBJETIVOS ESPECIFICOS.................. 6 HALLAZGOS......

usando como base la Auditoria evaluar y determinar cada proceso del negocio y así identificar las fortalezas y debilidades en la gestión de procesos informáticos de dicha empresa. Con los resultados obtenidos en la auditoria se podrá fortalecer aquellos procesos que presenten debilidades en la revisión y evaluación de controles. Compañía dedicada a la producción y distribución de bebidas gaseosas a nivel mundial. comunicaciones y procedimientos informáticos de la compañía. 4 . sistemas. Esta compañía como parte de su crecimiento hace uso te TICS para sistematizar las áreas del negocio y así ofrecer una bebida de calidad a sus clientes. Un recurso tecnológico se define como el medio de la tecnología para aprovechar el conocimiento científico y contribuir a la mejora de calidad de vida del individuo. Es por ello que se pretende. Durante el desarrollo de dicha auditoria se realizara valoración. verificaciones para así poder determinar el nivel de planificación eficacia eficiencia y seguridad con que se están dirigiendo los procesos existentes dentro de la compañía.INTRODUCCION La tecnología en la actualidad tiene un papel importante en la vida de los individuos ya que mejora y facilita las diferentes formas de comunicación. Al llevar a la práctica las recomendaciones obtenidas en la Auditoria Informática se espera aumentar la eficiencia y seguridad de la información y así mismo el proceso de toma de decisiones. El presente documento plantea la ejecución de una Auditoria de Control Interno realizado a la empresa COCA COLA COMPANY EC.

Presentar un informe de hallazgos y recomendaciones obtenidos de la ejecucion de nuestro plan de auditoria. Analizar. personal. 5 . comunicaciones y aplicaciones) para conocer si cumplen con los objetivos de la compañía. validar y ejecutar los software que sean necesario para conocer el rendimiento y aporte a las labores de cada departamento.OBJETIVO GENERAL Ejecutar un plan de auditoria informatica logica y fisica de los sistemas de informacion y tecnologias de comunicación de la Empresa Coca Cola Company Ec . Comprobar la seguridad en los recursos (tecnologia. instalaciones. Aplicar tecnicas de auditoria informatica para la evaluacion de controles enfocandos en los riesgos de procesos informaticos. OBJETIVOS ESPECIFICOS Evaluar los terminos de referencia de la compañía para determinar los puntos a valorar dentro de la auditoria.

permitiendo optimizar el tiempo de la respuesta del cliente. todo esto mediante el uso de la tecnologia informatica. Cabe recalcar que con la ejecucion de la auditoria. lo cual requiere vigilar los procesos de recopilacion. la empresa podra tener identificado los riesgos en los procesos informaticos. tambien le permitira comprobar la calidad y capacidad en cuanto a los requerimientos de HADWARE y SOFTWARE que utiliza.JUSTIFICACION Con la ejecucion de la auditoria informatica a la Empresa Coca Coca Company se evaluara la eficiencia del manejo de la informacion y los procesos que se llevan a cabo dentro de la empresa. procesamiento y almacenamiento de la informacion dentro de la empresa. la compañía podra hacer mejoras en su red y en el uso de los sistemas de informacion lo cual conllevara a mejorar el procesamiento de la informacion. en toda entidad este proceso es vital para el buen funcionamiento de la misma. Despues de realizar el analisi del informe de la auditoria. 6 .

tecnicas . revisiones y conciliaciones . 7 . calculos.HALLAZGOS Al realizar la auditoria encontramos las siguientes pruebas:  Pruebas Clasicas: las cuales consisten en probar el funcionamiento y manejo de las aplicacionses/sistemas con datos de prueba. observando la entrada. Verifican asi mismo la exactitud. Documentos.  Pruebas sustantivas: Aportan las suficientes evidencias mediante la observacion. Entre ellas estan Evaluación de los Sistemas Procedimientos. Se genero una clase de revisión en la cual se evaluaron los sistemas informaticos para verificar si son óptimos o innecesarios.entrevistas. mesual y anual. Seguridad Contra Virus: Cada máquina está protegida con el antivirus kaspersky ya que es un buen antivirus capaz de proteger la maquina y los documentos que existan en ella al igual que brinda protección en la web. integridad y validez de la informacion. La documentacion del área de informatica los software y hadware que se adquieren para el desarrollo. la salida esperada y la salida obtenida. eficiencia y efectividad de los productos. Documentos que genera el área administrativa en la cual se lleva un control de las ventas y distribuciones que se realizan de manera díaria. muestreos. semanal.

Restauración De Equipo Y De Sistemas: Coca-cola company siempre mantiene actualizado su sistema gracias a su proveedor HP que les provee las facilidades de mantener sus equipos en buenas condiciones y actualizadas con la tecnología del momento.  Dentro de la compañía encontramos los siguientes planes: 8 . Seguridad En La Utilización De Los Equipos: En esta compañía se tiene su propio soporte técnico así que no cualquier empleado puede revisar o monitorear la maquinaria al menos que sea bajo la supervisión de un técnico que sepa monitorear bien las maquinas. las politicas y procedimientos que se llevan a cabo dentro de la compañía.Seguros: Tiene un convenio con la aseguradora GNP seguros ya sea para robos o cualquier otro desastre sobre los equipos o cualquier inmueble que se encuentre dentro de la empresa al igual que para los empleados.  Pruebas de cumplimiento: Nos ayudaron a determinar si el sistema de control interno funciona adecuadamente según la documentacion.

Plan de contingencias y procedimientos de respaldo para casos de desastre: La compañia tiene su propio plan para cuando suceda algún tipo de desastre. 4. La existencia de respaldos actualizados es la solución para la pronta recuperación de actividades comerciales. Es importante conocer los procesos de actualización que se realizan en las PC de la compañía. Plan de mantenimiento de Hardware y Software: en el plan de mantenimiento se encontró que la compañía tiene un contrato de soportes técnicos que se realiza cada 6 meses. la misma no quedaría fuera de operaciones. 9 . proveedores. 2. Respaldos de información: encontramos que no se maneja un respaldo de la información que la compañía posee es decir de clientes. Plan de contingencia: En caso de fallo de los sistemas informáticos de la compañía por la pérdida de conectividad a internet la compañía debe tener convenios con otras empresas para poder continuar con las operaciones de la empresa. 3.1. etc Es importante asegurar la información para que no se vea afectada tanto por accidentes o desastres. El plan de contingencia es muy importante ya que si ocurriera algún fallo que pueda interrumpir parcialmente las actividades de la compañía. por lo tanto no tendría perdidas. la información no se puede perder ya que la información se guarda y se envía en automática hacia la sucursal central (matriz) y también hay brigadas así que todo está planeado por si algún día llega a pasar algo.

Plan de Control interno: Realizar inventarios mensualmente de todos los activos que posee la compañía tanto tangible como intangible. 10 .5.

de igual manera muchos procesos de la compañía deberían ser automatizadas como: el proceso de inventario. operaciones y contable.CONCLUSION Como resultado de la auditoría realizada a Coca.Cola Company podemos manifestar que se ha cumplido con evaluar cada uno de los controles plasmados en el plan de auditoria . cada auditor revelo que controles no se encuentran implementados en la compañía no se están llevan a cabo como corresponde. porque un sistema desarrollado internamente seria único y acorde a las necesidades de la compañía. Cabe destacar que la empresa debería contratar personal capacitado para el desarrollo de sus sistemas de información. es decir. . que no adquieran sistemas enlatados. la auditoría realizada debe tomarse como guía para obtener mayor efectividad en los procesos que se están llevando internamente. el proceso contable. con énfasis en el área de informática. realizar las tareas de actualización y mantenimiento necesarias. las que son esenciales para el buen funcionamiento de la compañía y para el cumplimiento de los objetivos establecidos. así mismo sucede con algunas áreas de la empresa que no están automatizadas . como lo es el de plan de software y hardware. Adicionalmente se sugiere a la compañía. La compañía no tiene implementado los controles necesarios para el resguardo de información.

Recomendaciones que deberán ser implementadas por los jefes de las diferentes áreas en conjunto con la alta gerencia. Esta recomendación debe ser ejecutada por el responsable de informática.  La alta gerencia de la compañía deberá adquirir un servidor de internet alterno en caso de fallo del servidor principal.  Se recomienda a la compañía rediseñar los planes de contingencia y de continuidad.  Se recomienda crear usuarios individuales para cada empleado. haciendo uso de contraseñas para mantener la confidencialidad y seguridad de la información. para lo cual se recomienda utilizar un software de monitoreo.  El jefe de operaciones deberá restringir y monitorear el uso de software de cada PC.RECOMENDACIONES  Como primera recomendación a este trabajo de auditoria realizado se sugiere tomar en cuenta las recomendaciones planteadas en los diferentes controles auditados y que están debidamente documentados en este trabajo. . sistema que deberá estar bajo responsabilidad del área administrativa para el registro del inventario y su mantenimiento. la continuidad de las operaciones de la compañía  Se recomienda desarrollar un sistema de base de datos donde se pueda llevar a cabo un inventario de todo lo que la empresa posee.

shtml https://es.com.facpce.ec/es/home/ .coca-cola.org/wiki/The_Coca-Cola_Company http://www. Los responsables de las áreas de operaciones y administración deberá solicitar la equipo de mantenimientos realizar un plan de mantenimiento para las PC de la empresa.monografias.com/trabajos17/auditoria/auditoria.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://www.wikipedia.ar:8080/iponline/el-sistema-de-control-interno-y-suimportancia-en-la-auditoria/ https://es. BIBLIOGRAFIA http://www.org.

Sign up to vote on this title
UsefulNot useful