Está en la página 1de 5

AUDITORIA DE SISTEMAS INFORMTICOS

(modelo de ejemplo)

INFORME DE LOS AUDITORES INDEPENDIENTES


1. Proceso Auditado
Sistema Informtico de la empresa Flash
1.1 Objetivo del proceso
Facilitar a toda el rea de sistemas las herramientas informticas
necesarias para el desarrollo de las actividades, as tambin
velar por la calidad del servicio (Hardware, Software e Internet) y
el uso adecuado de los recursos.
1.2 Alcance del proceso
Aplica a las actividades desarrolladas en el rea de sistemas,
como apoyo a los procesos de entrega y recepcin de los
recursos
destinados
a
la
institucin.
En la parte Administrativa soporta el Sistema Integrado de
Informacin.
1.3 Responsable del proceso
Este proceso es responsabilidad del Director de Programas con el
apoyo del Soporte Tcnico de Sistemas.
1.4 Procedimientos que integran el proceso
Soporte Informtico
Normas y disposiciones referentes al sistema de cmputo
2. Personal auditado
Jennifer Garcia Cortes
Antonia Diaz Garcia
Francisco Soto Leiva
Fernando Diaz Pacheco
3. Auditores
4. Objetivo
Verificar la conformidad y eficacia del proceso de Sistemas.

5.- Metodologa
5.1 Reunin de apertura
La reunin de apertura, se lleva a cabo el da jueves 27 de
octubre del ao 2016 a las 9.30 a.m. en las instalaciones de la
comuna
de
Estacin
Central
Durante el desarrollo de la reunin de apertura, se present el
equipo auditor, el alcance, objetivos, mtodos y procedimiento de
auditora, adems de concretar los recursos, la forma en que se
establecera comunicacin entre los participantes y se confirm la
hora y fecha de la reunin de cierre. A lo cual los auditados,
manifestaron estar de acuerdo y no presentaron ninguna
inquietud al respecto.
5.2 Examen
5.2.1 Participantes de la Empresa Flash
Fernando Diaz pacheco, Jefe del departamento de Marketing y
ventas
Jennifer Garcia Cortes Jefe del departamento de Logstica y
Bodega
Antonia Diaz Garcia, encargada del departamento de Contabilidad
y RRHH
Francisco Soto Leiva, Jefe del departamento de Informtica
5.2.2 Documentos de referencia
Se usaron un total de 37 anexos, documentos y entrevistas
con distinta preguntas e informacin
con respecto a puntos clave en el desarrollo de la auditoria
5.2.3 Desarrollo de la auditora
Para la realizacin de la auditora se utiliz el MTODO
DEDUCTIVO

El cual consiste en un procedimiento basado en la


acumulacin de datos y estos se van ampliando y
clasificando para finalmente obtener una respuesta final

5.2.4 Elaboracin del Organigrama de la Empresa.

5.2.5 Elaboracin de una Anlisis FODA


Fortalezas
Cuentan con una cartera de clientes
consolidada.
Empresa consolidada.
Tienen un enfoque a futuro.
Experiencia de 5 anos

Oportunidades
Segruila manteniendo por su
reconocimiento
a nivel regional.
Reconocimiento a nivel Region
Metropolitana.
Competir en un mercado de expansion
Crear convenios con empresas con las
mismas visiones

Debilidades
Falta de liquidez para cubrir las
demandas.
Mala distribucion de los recursos
Falta de recursos fisicos y materiales

Amenazas
No cuenta con tecnologia adecuada
No han desarrollado nuevas fuentes de
ingreso
poca claridad sobre proyectos futuros
Dependencia
financiera

5.2.6 Reunin de cierre


La reunin de cierre se llev a cabo el da mircoles 2 de
noviembre del ao 2016 contando con la presencia de los
auditados (Jennifer Garcia Cortes, Antonia Diaz Garcia,
Francisco Soto Leiva, Fernando Diaz Pacheco), donde se
presentaron, los hallazgos y las conclusiones de la auditora.
6 Hallazgos
Los hallazgos de la auditora, son catalogados como crtico para la
Empresa y requieren de una pronta solucin.
6.1 No Conformidades

No se cuenta con manuales, procedimientos de las tareas o


labores a realizar por parte de los colaboradores.
No se cuenta con mecanismos de seguridad fsica (equipos
sobre cajas de cartn vacas), seguridad de redes (todos los
usuarios tienen acceso a lnea de comando), seguridad de
contraseas(los PC de los funcionarios, no piden contraseas).
La empresa no cuenta con un comit paritario para que se
preocupen de los Controles preventivos, detectivos y
correctivos.
Se debe tomar medidas correctivas en:
La seguridad Fsica, los equipos deben estar sobre
superficies slidas, ya sea sobre un escritorio o una base
que se encuentre a 10 centmetros del suelo.
Seguridad de redes, se debe dar acceso solo a los
colaboradores del rea de sistemas a lnea de comando,
no a todos los usuarios de la empresa.
Seguridad de contraseas, deben validar que las claves
de los colaboradores sean nicas y complejas, ya que el
sistema no les pide clave.
Se debe realizar un reajuste en los controles de las tareas y
labores realizadas por los colaboradores, apoyndose con
procedimientos o manuales, ya que todos los colaboradores
realizan sus labores a su antojo al no haber manuales para
apoyarse y saber si lo estn haciendo bien o no.
El soporte tcnico de la empresa debe capacitarse en mbito
de seguridad, ya que se han encontrado muchas falencias en
esta Empresa, en cuanto a seguridad, ya sea en mbito fsico,
de usuario, de contraseas y de redes y al ser consultados los
colaboradores de Sistemas no manejan estos conceptos y
conocimientos.

RECOMENDACIONES:
Se debe comenzar con la correcta capacitacin de los colaboradores del rea
de sistemas, proporcionndoles las herramientas y conocimiento en cuanto la
seguridad de sistemas. Deben crear un comit Paritario, escogido por los
mismos colaboradores, el cual tendr la misin de realizar controles
preventivos, dectectivos y correctivos de las dependencias de la Empresa. Se

lleg acuerdo que estos dos puntos sern auditados en dos meses ms para
ver los avances alcanzados y que deben seguir mejorando.

______________________
Firma Auditado

______________________
Firma del Jefe Auditor