INFORME DE AUDITORIA

SEÑOR:
Gerente General
Carlos Alberto Sierra
FERRE SUR S.A

Asunto: Informe sobre la auditoria de sistemas en el área de contabilidad.

De conformidad con nuestro programa anual de auditoria, hemos concluido con la

revisión de las actividades de la compañía FERRE SUR S.A, la revisión cubrió
operaciones por el periodo comprendido del 31 de agosto al 30 de septiembre del
2019, la revisión fue hecha por el contador púbico: William Pérez Escamilla y (2)
asistentes durante el periodo del 23 al 28 septiembre de 2019.
Nuestro trabajo de auditoria fue efectuado de conformidad con políticas y
estándares de auditoria generalmente aceptados, La revisión se limitó al área de
Contabilidad y las actividades de cómputo que son relativas en este proceso.
Se realizaron pruebas de cumplimiento y sustantivas con las cuales se buscaba
comprobar que se estuvieran llevando a cabo los objetivos propuestos en la
empresa FERRE SUR S.A.

OBJETIVOS
Salvaguardar los activos útiles para el procesamiento de datos, evitando robos,
destrucción, usos no adecuados, logrando así mantener la integridad de los datos
mediante la contribución de la información que se maneja en la empresa, para poder
alcanzar las metas organizacionales.
 Conocer la situación actual y los riesgos que tiene la empresa
 Analizar y buscar solución a los riegos presentados
 Implementar plan de tratamientos y mejoras evitando daños irreparables

ALCANCE DE LA AUDITORIA
se auditarán los activos de información del área de contabilidad del año 2019 con
base en los registros al corte de 31 de agosto, teniendo en cuenta su integridad,
disponibilidad y confidencialidad.
PROCEDIMIENTOS

 Realizar reunión con las áreas encargadas, presentación de equipo de

auditoria, presentando a la gerencia los objetivos y alcances de la auditoria.

 Verificar la existencia de la política de seguridad de la información.

 Verificar si la política se encuentra actualizada.

 Revisar actas donde se registre que los empleados han leído la política de
seguridad de la información.

 Solicitar las evaluaciones de conocimiento de la política de seguridad de la

información de los empleados.

 Revisar los informes de inducción de los empleados nuevos.

 Solicitar contraseña de ingreso al sistema al auxiliar contable.

 Solicitar al auxiliar contable que ingrese a módulos de los cuales no debe

tener acceso.

 Revisar si las contraseñas son actualizadas constantemente.

 Solicitar el permiso para acceder a la información confidencial física.

 Solicitar logos de auditoria al sistema contable.

 Solicitar el historial de incidentes informáticos que se han presentado y sus

respectivas medidas de control.

 Verificar existencias copias de seguridad.

 Verificar si esa formalizado el lapso de tiempo de cada copia de seguridad.

  Solicitar el disco donde se guarda la copia de seguridad.

 Realizar prueba de que la última copia de seguridad funcione.

 Solicitar las evidencias de las actualizaciones del sistema contable.

 Verificar las licencias del sistema contable.

 Verificar en el sistema contable que los parámetros de los impuestos sean

concordantes con la normatividad.

 Verificar que la empresa cuente con la persona idónea para salvaguardar la

seguridad de la información.

 Verificar la existencia del comité de seguridad de la información.

 Verificar la existencia de formatos de permisos y accesos de cada cargo.

CONCLUSIONES

 Como resultado de la auditoria podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoria.

 El departamento del centro de cómputo presenta deficiencias sobre el debido

cumplimiento de normas de seguridad.

 La escasez del personal debidamente capacitado.

 Cabe destacar que el sistema informático puede servir de gran apoyo a la

organización, el cual no es explotado en su totalidad por falta e personal
capacitado.
RECOMENDACIONES

 Se sugiere formalizar, se requiere el cambio inmediato de todas las claves.

 Se sugiere realizar una actualización a la política de seguridad de la

información. Se sugiere divulgar de manera correcta, se requiere que se
publiquen en la cartelera de la empresa.

 Se deberá hacer una evaluación de forma periódica de los procesos y

actividades del personal con el fin de poder actualizar las políticas y
procedimientos a las necesidades actuales y permitan el logro de los
objetivos.

 Se recomienda hacer un análisis de forma periódica de las actividades del

personal y procesos con el fin de identificar debilidades y establecer medidas
de control con el fin de prevenir riesgos en las operaciones de la empresa.

 La adecuada segregación de funciones de las personas que intervienen en

el procedimiento quien elabora, revisa y aprueba el procedimiento.

 Verificar la existencia y exactitud de las bases de datos.

 Verificar infraestructura, equipos y redes, descripción de los implementos de

cómputo y comunicación. (VERIFICACION DE HERRAMIENTAS BASICAS
Y FUNCIONALIDAD).

Atentamente
WILLIAM PEREZ ESCAMILLA
Auditor interno