THE COCA COLA COMPANY

UNIVERSIDAD POLITECNICA
SALESIANA
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
CURSO
5761
INTEGRANTES
Ángel Bravo Gallardo
Sara Cárdenas Aguilera
Emily Gracia Tacuri
Kimberly Lavayen Macías
Nathaly Morales Carvajal

2016

INFORME FINAL DE AUDITORIA 2 .

.............. 10 RECOMENDACIONES BIBLIOGRAFIA 3 .....................................................................................................................................Contenido INTRODUCCION............................................................................... 5 OBJETIVOS ESPECIFICOS.............................................................. 7 CONCLUSION.............................................................................................................. 4 OBJETIVO GENERAL......................................................................5 JUSTIFICACION....................................................... 6 HALLAZGOS.............

Durante el desarrollo de dicha auditoria se realizara valoración. Compañía dedicada a la producción y distribución de bebidas gaseosas a nivel mundial. Un recurso tecnológico se define como el medio de la tecnología para aprovechar el conocimiento científico y contribuir a la mejora de calidad de vida del individuo. 4 . Es por ello que se pretende. usando como base la Auditoria evaluar y determinar cada proceso del negocio y así identificar las fortalezas y debilidades en la gestión de procesos informáticos de dicha empresa. Esta compañía como parte de su crecimiento hace uso te TICS para sistematizar las áreas del negocio y así ofrecer una bebida de calidad a sus clientes. Con los resultados obtenidos en la auditoria se podrá fortalecer aquellos procesos que presenten debilidades en la revisión y evaluación de controles. El presente documento plantea la ejecución de una Auditoria de Control Interno realizado a la empresa COCA COLA COMPANY EC. sistemas.INTRODUCCION La tecnología en la actualidad tiene un papel importante en la vida de los individuos ya que mejora y facilita las diferentes formas de comunicación. verificaciones para así poder determinar el nivel de planificación eficacia eficiencia y seguridad con que se están dirigiendo los procesos existentes dentro de la compañía. comunicaciones y procedimientos informáticos de la compañía. Al llevar a la práctica las recomendaciones obtenidas en la Auditoria Informática se espera aumentar la eficiencia y seguridad de la información y así mismo el proceso de toma de decisiones.

OBJETIVOS ESPECIFICOS Evaluar los terminos de referencia de la compañía para determinar los puntos a valorar dentro de la auditoria. instalaciones. Analizar. Aplicar tecnicas de auditoria informatica para la evaluacion de controles enfocandos en los riesgos de procesos informaticos. comunicaciones y aplicaciones) para conocer si cumplen con los objetivos de la compañía. Comprobar la seguridad en los recursos (tecnologia. Presentar un informe de hallazgos y recomendaciones obtenidos de la ejecucion de nuestro plan de auditoria.OBJETIVO GENERAL Ejecutar un plan de auditoria informatica logica y fisica de los sistemas de informacion y tecnologias de comunicación de la Empresa Coca Cola Company Ec . 5 . personal. validar y ejecutar los software que sean necesario para conocer el rendimiento y aporte a las labores de cada departamento.

permitiendo optimizar el tiempo de la respuesta del cliente. tambien le permitira comprobar la calidad y capacidad en cuanto a los requerimientos de HADWARE y SOFTWARE que utiliza. 6 . la compañía podra hacer mejoras en su red y en el uso de los sistemas de informacion lo cual conllevara a mejorar el procesamiento de la informacion. todo esto mediante el uso de la tecnologia informatica. procesamiento y almacenamiento de la informacion dentro de la empresa. la empresa podra tener identificado los riesgos en los procesos informaticos.JUSTIFICACION Con la ejecucion de la auditoria informatica a la Empresa Coca Coca Company se evaluara la eficiencia del manejo de la informacion y los procesos que se llevan a cabo dentro de la empresa. Cabe recalcar que con la ejecucion de la auditoria. Despues de realizar el analisi del informe de la auditoria. en toda entidad este proceso es vital para el buen funcionamiento de la misma. lo cual requiere vigilar los procesos de recopilacion.

semanal.tecnicas . revisiones y conciliaciones . muestreos.  Pruebas sustantivas: Aportan las suficientes evidencias mediante la observacion. Seguridad Contra Virus: Cada máquina está protegida con el antivirus kaspersky ya que es un buen antivirus capaz de proteger la maquina y los documentos que existan en ella al igual que brinda protección en la web. eficiencia y efectividad de los productos. Documentos.entrevistas. Entre ellas estan Evaluación de los Sistemas Procedimientos. la salida esperada y la salida obtenida. Se genero una clase de revisión en la cual se evaluaron los sistemas informaticos para verificar si son óptimos o innecesarios. observando la entrada. mesual y anual. Documentos que genera el área administrativa en la cual se lleva un control de las ventas y distribuciones que se realizan de manera díaria. 7 . La documentacion del área de informatica los software y hadware que se adquieren para el desarrollo. integridad y validez de la informacion.HALLAZGOS Al realizar la auditoria encontramos las siguientes pruebas:  Pruebas Clasicas: las cuales consisten en probar el funcionamiento y manejo de las aplicacionses/sistemas con datos de prueba. Verifican asi mismo la exactitud. calculos.

 Dentro de la compañía encontramos los siguientes planes: 8 .Seguros: Tiene un convenio con la aseguradora GNP seguros ya sea para robos o cualquier otro desastre sobre los equipos o cualquier inmueble que se encuentre dentro de la empresa al igual que para los empleados. Restauración De Equipo Y De Sistemas: Coca-cola company siempre mantiene actualizado su sistema gracias a su proveedor HP que les provee las facilidades de mantener sus equipos en buenas condiciones y actualizadas con la tecnología del momento. las politicas y procedimientos que se llevan a cabo dentro de la compañía. Seguridad En La Utilización De Los Equipos: En esta compañía se tiene su propio soporte técnico así que no cualquier empleado puede revisar o monitorear la maquinaria al menos que sea bajo la supervisión de un técnico que sepa monitorear bien las maquinas.  Pruebas de cumplimiento: Nos ayudaron a determinar si el sistema de control interno funciona adecuadamente según la documentacion.

Respaldos de información: encontramos que no se maneja un respaldo de la información que la compañía posee es decir de clientes. Plan de contingencia: En caso de fallo de los sistemas informáticos de la compañía por la pérdida de conectividad a internet la compañía debe tener convenios con otras empresas para poder continuar con las operaciones de la empresa. por lo tanto no tendría perdidas. La existencia de respaldos actualizados es la solución para la pronta recuperación de actividades comerciales. la misma no quedaría fuera de operaciones. Plan de mantenimiento de Hardware y Software: en el plan de mantenimiento se encontró que la compañía tiene un contrato de soportes técnicos que se realiza cada 6 meses. 9 . la información no se puede perder ya que la información se guarda y se envía en automática hacia la sucursal central (matriz) y también hay brigadas así que todo está planeado por si algún día llega a pasar algo. El plan de contingencia es muy importante ya que si ocurriera algún fallo que pueda interrumpir parcialmente las actividades de la compañía. 3. etc Es importante asegurar la información para que no se vea afectada tanto por accidentes o desastres. Plan de contingencias y procedimientos de respaldo para casos de desastre: La compañia tiene su propio plan para cuando suceda algún tipo de desastre. proveedores. Es importante conocer los procesos de actualización que se realizan en las PC de la compañía. 4. 2.1.

10 .5. Plan de Control interno: Realizar inventarios mensualmente de todos los activos que posee la compañía tanto tangible como intangible.

que no adquieran sistemas enlatados. . Cabe destacar que la empresa debería contratar personal capacitado para el desarrollo de sus sistemas de información. La compañía no tiene implementado los controles necesarios para el resguardo de información. operaciones y contable. con énfasis en el área de informática.Cola Company podemos manifestar que se ha cumplido con evaluar cada uno de los controles plasmados en el plan de auditoria . porque un sistema desarrollado internamente seria único y acorde a las necesidades de la compañía. es decir. como lo es el de plan de software y hardware. la auditoría realizada debe tomarse como guía para obtener mayor efectividad en los procesos que se están llevando internamente. realizar las tareas de actualización y mantenimiento necesarias. cada auditor revelo que controles no se encuentran implementados en la compañía no se están llevan a cabo como corresponde. de igual manera muchos procesos de la compañía deberían ser automatizadas como: el proceso de inventario. Adicionalmente se sugiere a la compañía.CONCLUSION Como resultado de la auditoría realizada a Coca. así mismo sucede con algunas áreas de la empresa que no están automatizadas . el proceso contable. las que son esenciales para el buen funcionamiento de la compañía y para el cumplimiento de los objetivos establecidos.

Recomendaciones que deberán ser implementadas por los jefes de las diferentes áreas en conjunto con la alta gerencia.  El jefe de operaciones deberá restringir y monitorear el uso de software de cada PC.RECOMENDACIONES  Como primera recomendación a este trabajo de auditoria realizado se sugiere tomar en cuenta las recomendaciones planteadas en los diferentes controles auditados y que están debidamente documentados en este trabajo.  Se recomienda a la compañía rediseñar los planes de contingencia y de continuidad. Esta recomendación debe ser ejecutada por el responsable de informática. sistema que deberá estar bajo responsabilidad del área administrativa para el registro del inventario y su mantenimiento. haciendo uso de contraseñas para mantener la confidencialidad y seguridad de la información.  La alta gerencia de la compañía deberá adquirir un servidor de internet alterno en caso de fallo del servidor principal. para lo cual se recomienda utilizar un software de monitoreo. la continuidad de las operaciones de la compañía  Se recomienda desarrollar un sistema de base de datos donde se pueda llevar a cabo un inventario de todo lo que la empresa posee.  Se recomienda crear usuarios individuales para cada empleado. .

facpce.wikipedia.org/wiki/The_Coca-Cola_Company http://www. Los responsables de las áreas de operaciones y administración deberá solicitar la equipo de mantenimientos realizar un plan de mantenimiento para las PC de la empresa.coca-cola.ec/es/home/ .wikipedia.org.monografias.shtml https://es.ar:8080/iponline/el-sistema-de-control-interno-y-suimportancia-en-la-auditoria/ https://es.com.com/trabajos17/auditoria/auditoria. BIBLIOGRAFIA http://www.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://www.

Sign up to vote on this title
UsefulNot useful