Está en la página 1de 8

UNIVERSIDAD DEL QUINDÍO

FACULTAD DE INGENIERÍA
PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN

AUDITORÍA A MERCAPLAZA AUTOSERVICIO

Auditores:
1. Oscar David Zuluaga cc. 1.094.883.116
2. Natalia Cardona cc. 1.096.033.706
3. Paula Andrea Vargas cc. 1.094.905.921
4. Laura Alejandra Pinilla cc. 1.094.906.272

Objetivos de la Auditoria

Objetivo General

Realizar una auditoría informática al supermercado Mercaplaza autoservicio que permita a través de la
recolección, agrupación y evaluación de evidencias, determinar si la empresa desarrolla actividades las cuales
persiguen mantener la integridad de los datos, el cumplimiento eficaz de los objetivos de la organización, el uso
eficiente de los recursos, entre otras, que afecten o puedan afectar a futuro el desempeño y resultados obtenidos
de la misma. Se pretende evaluar los flujos de información y el uso de los recursos, basados en el conocimiento y
en la aplicación de métodos y metodologías (como por ejemplo el COBIT) los cuales permitan establecer los
cambios que se deberían realizar como estrategia y plan preventivo para el cumplimiento de su misión y sus
objetivos.

Objetivos Específicos

 Determinar si las normativas generales e informáticas de la organización son adecuadas, así se asegurará la
integridad y seguridad de los datos.

 Evaluar si existen y si son adecuados los controles y procedimientos manejados al interior de la organización

 Vigilar y emitir recomendaciones que faciliten el cumplimiento de los fines de la organización, especialmente
su misión y sus objetivos.

 Velar por la existencia de mecanismos de control, determinar si estos son adecuados para el cumplimiento de
los objetivos y/o estrategias que pueden poner en riesgo la misión de la organización, estableciendo los
cambios que se le deberían realizar a los mismos.

 Recomendar la implementación o modificación de normas, políticas, procedimientos, controles, etc.

 Recomendar directrices que permitan el manejo eficaz y eficiente de los recursos de la organización, de tal
manera que se asegure la confiabilidad, integridad y seguridad de la información.

 Aplicar metodologías como el COBIT que nos orienten de forma organizada en la detección de áreas a
mejorar, basándonos en ello, para impartir las recomendaciones que sean necesarias basados en la evidencias
recolectadas.

 Proporcionar un análisis, evaluaciones, recomendaciones, asesoría e información relacionada con las


actividades revisadas.
Funciones de los auditores

1. Auditor Líder
Laura Alejandra Pinilla Buitrago cc. 1.094.906.272

 Representar, liderar y guiar al equipo auditor, avalar las evidencias y los resultados obtenidos producto de
la auditoria.

 Establecer junto al cliente el alcance de la auditoria

 Acordar con el cliente para que la información y los espacios requeridos por parte del equipo auditor
respecto a la organización, puedan ser adquiridos, de tal manera que se le asegure al equipo auditor el
acceso a la información necesaria para la realización de un adecuado proceso de auditoría.

 Aprobar todo tipo de documentos producto de la auditoria, desde la definiciones de objetivos y alcance,
recolección y administración de evidencias, hasta el informe final de auditoría.

 Velar porque el cumplimiento del cronograma planteado para la auditoria culmine satisfactoriamente en
las fechas estipuladas.

 Preocuparse porque la información recolectada sea veraz, oportuna y clara para justificar las
recomendaciones pertinentes de la auditoria.

 Revisar y aprobar continuamente los papeles de trabajo, para que la información recolectada sea
apropiada en el alcance y el tipo de auditoría y que la evidencia recolectada sea acorde con lo planteado en
los papeles de trabajo.

 Tomar decisiones pertinentes junto con el equipo auditor, en la forma como es recolectada la información,
de tal manera que se observen, estudien e involucren oportunamente las áreas determinadas en el alcance
de la auditoria.

 Planear reuniones con los auditores que hacen parte del proyecto, y así hacer posible llegar a conclusiones
de las partes auditadas.

 Velar porque el alcance de la auditoria sea cumplido como fue pactado inicialmente.

 Apoyar y trabajar junto al equipo auditor en todas las actividades que involucre la auditoria informática.

 Identificar aprobar junto con el equipo auditor las áreas de mejora potencial.
2. Auditores

Oscar David Zuluaga cc. 1.094.883.116


Natalia Cardona cc. 1.096.033.706
Paula Andrea Vargas cc. 1.094.905.921

 Auditar todos los procesos involucrados dentro del proyecto, recolectando evidencia pertinente para las
futuras conclusiones y/o recomendaciones.

 Describir claramente todos los aspectos involucrados en la auditoria y calificarlos de acuerdo a la evidencia
adquirida, verificando la existencia y la aplicación de los procesos, controles, y normatividad de la empresa.

 Llenar los papeles de trabajo de forma adecuada de tal forma que la información obtenida sea lo más
completa posible.

 Verificar la existencia de reglamento, procedimientos, control y demás que puedan involucrarse en el


proceso de auditoría.

 Verificar que los papeles de trabajo sea claros y debidamente diligenciados y que los aspectos evaluados
cumplan a cabalidad con la realidad.

 Asegurarse que la auditoria no salga de lo limitado o pactado

 Preocuparse porque la relación existente entre papeles de trabajo no sea ambigua o equivocada, velar por
el buen proceso de auditoría, uso de metodologías y procedimientos.

 Asegurar que dentro del proceso de auditoría se estén haciendo uso de modelos, normas, estándares de
tal forma que todo ello afecte positivamente la especificación de las conclusiones.

 Asegurarse que la documentación sea completa y oportuna, además las evidencias deben ser acordes y
deben soportar la evaluación de chequeo.

 Participar en la definición de objetivos, delimitación de la auditoria, presentación del informe de auditoría y


demás decisiones y actividades del equipo auditor.

 Evaluar los procesos informáticos de la empresa.

 Evaluar la gestión de la empresa, según el alcance de la auditoria, y de esta manera emitir sugerencias
orientadas a mejorar la gestión.
Finalidad de la Auditoria

La auditoria tiene por finalidad ayudar a la gerencia general en el cumplimiento de sus funciones,
responsabilidades, proporcionándole en base a la evidencia recolectada una evaluación a partir del
análisis, que permita proveer recomendaciones y todo tipo de comentarios pertinentes sobre los
procesos examinados.

a. Verificar que se haga uso de métodos tanto lógicos como físicos que aseguren la integridad
y seguridad de los datos manejados por la empresa.

b. Revisar que dentro de la empresa se haga buen uso de los medios tecnológicos como
estrategia para ir tras el cumplimiento de sus objetivos.

Alcance de la Auditoria

Tomando como modelo el COBIT los procesos a ser auditados en el supermercado Mercaplaza
Autoservicio del municipio de Tebaita en el Departamento del Quindio son:

 AI 2 Adquisición y mantenimiento del Software e infraestructura tecnológica


 AI 3 Adquisición y mantenimiento de la infraestructura tecnológica
 DS5 Garantizar la seguridad del Sistema.
 DS9 Administración de los datos.
 DS9 Administración de la Configuración
 DS11 Administración de las Instalaciones

Cada uno corresponde a los procesos que serán auditados en Mercaplaza Autoservicio.

Donde AI. Adquisición e Implementación y DS. Prestación y Soporte

Cronograma

Noviembre de 2010
Actividad 2
15 16 17 18 19 20 2 23
Primer encuentro entre el equipo auditor y el auditado. Reunión
Inicial                
Diseño de las papeles de trabajo (Cuestionario de control Interno,
Guías de auditoría y listas de verificación o chequeo).                
Visita a Mercaplaza autoservicio para recoger evidencia a través de
los papeles de trabajo diseñados previamente.                
Reunión del equipo auditor para analizar la evidencia recolectada y
verificación de los papeles de trabajo por parte del auditor líder.                
Realizar las cedulas de hallazgo o comentario según la reunión y la
evidencia recolectada                
Revisión de los hallazgos y comentarios planteados y desarrollo del
informe final                
Reunión final en Mercaplaza autoservicio.                
Recursos

Los recursos que serán utilizados durante el desarrollo de esta auditoría son:

- El modelo COBIT que servirá como guía para determinar los procesos a ser evaluados y
supervisados dentro de la auditoria.
- Los papeles de trabajo que nos ayudaran a definir y encaminar los aspectos que serán evaluados
en la auditoria, teniendo en cuenta la información suministrada por las personas de la empresa y
por la observación.

Resultados esperados

Desde nuestro punto de vista como ingenieros de sistemas y basándonos en los conocimientos sobre
modelos como el COBIT y EL MECI, esperamos desarrollar una estrategia durante el proceso de
auditoría que nos permita recolectar la suficiente evidencia que sirva de soporte para analizar y con ello
generar las observaciones y sugerencias pertinentes a la empresa en cuanto al manejo de los recursos
tecnológicos, con el fin de dejar planteadas inquietudes que pueden ser mejoradas por la misma con el
fin de optimizar sus procesos en pro del cumplimiento de sus objetivos y su misión.

Actividades a realizar

Las actividades a realizar durante el proceso de auditoría a Mercaplaza autoservicio son:

1. Reunión Inicial en Mercaplaza autoservicio.


2. Elaboración de los papeles de los papeles de trabajo que servirán de soporte para recolectar la
evidencia pertinente.
3. Visita a la Empresa Mercaplaza autoservicio con el fin de llenar las listas de verificación y
chequeo desarrolladas en base al alcance que tendrá la auditoria.
4. Revisar y aprobar por parte del auditor líder la pertinencia de la información recolectada
5. Analizar la información recolectada y emitir en base a la evidencia, recomendaciones o
sugerencias a la empresa Mercaplaza autoservicio.
6. Realizar el informe Final de Auditoria
7. Reunión final en la empresa Mercaplaza autoservicio.
UNIVERSIDAD DEL QUINDIO

FACULTAD DE INGENIERIA

PROGRAMA DE INGENIERIA DE SISTEMAS Y COMPUTACION

INFORME FINAL DE AUDITORIA

Motivo
La auditoria tiene por finalidad ayudar a la gerencia general en el cumplimiento de sus funciones,
responsabilidades, proporcionándole en base a la evidencia recolectada una evaluación a partir del
análisis, que permita proveer recomendaciones y todo tipo de comentarios pertinentes sobre los
procesos examinados.

a. Verificar que se haga uso de métodos tanto lógicos como físicos que aseguren la integridad
y seguridad de los datos manejados por la empresa.

b. Revisar que dentro de la empresa se haga buen uso de los medios tecnológicos como
estrategia para ir tras el cumplimiento de sus objetivos.

Objetivo
Realizar una auditoría informática al supermercado Mercaplaza autoservicio que permita a través de la
recolección, agrupación y evaluación de evidencias, determinar si la empresa desarrolla actividades las cuales
persiguen mantener la integridad de los datos, el cumplimiento eficaz de los objetivos de la organización, el uso
eficiente de los recursos, entre otras, que afecten o puedan afectar a futuro el desempeño y resultados obtenidos
de la misma. Se pretende evaluar los flujos de información y el uso de los recursos, basados en el conocimiento y
en la aplicación de métodos y metodologías (como por ejemplo el COBIT) los cuales permitan establecer los
cambios que se deberían realizar como estrategia y plan preventivo para el cumplimiento de su misión y sus
objetivos.

Alcance
Tomando como modelo el COBIT los procesos a ser auditados en el supermercado Mercaplaza
Autoservicio del municipio de Tebaita en el Departamento del Quindio son:

 AI 2 Adquisición y mantenimiento del Software e infraestructura tecnológica


 AI 3 Adquisición y mantenimiento de la infraestructura tecnológica
 DS5 Garantizar la seguridad del Sistema.
 DS9 Administración de los datos.
 DS9 Administración de la Configuración
 DS11 Administración de las Instalaciones

Cada uno corresponde a los procesos que serán auditados en Mercaplaza Autoservicio.

Donde AI. Adquisición e Implementación y DS. Prestación y Soporte


Resultados

NOTA: Mercaplaza autoservicio hace uso del sistema llamado RENTAPOS.

 Aspectos positivos

 El sistema permite la creación de diferentes cuentas para que estas sean utilizadas por los
empleados al interior de la organización
 El acceso al sistema requiere de nombre de usuario y contraseña
 Las cuentas del sistema según el rol poseen determinados servicios activos.
 El sistema provee información como hora, fecha, nombre de usuario y demás al momento de
efectuarse un registro en el sistema. Este tipo de información puede ser vital para la
organización.
 Los registros de las ventas y los datos de inventarios almacenados en la base de datos son
utilizados como medio para conocer la demanda de los productos.
 Son realizadas copias de seguridad diariamente, sin embargo estas deben ser extraídas del
servidor, preferiblemente en medios extraíbles, con su respectiva clave de acceso y etiquetados
de forma estándar para su fácil encontrabilidad.
 Son utilizados lectores electrónicos de códigos de barras, lo cual reduce los errores al registrar
los productos (ya sea para inventario o venta).
 Se utilizan cámaras como medio de seguridad, sin embargo debe quedar evidencia de las
mismas, para detectar posibles anomalías y con ello desarrollar estrategias necesarias.

 Aspectos a mejorar

NOTA: Como información general de la empresa fue solicitado la Misión, Visión y organigrama,
pero se desconoce su ubicación dentro de la documentación.

 Desarrollar políticas donde la empresa exija y requiera de una planificación para evaluar los
requerimientos funcionales de los sistemas que serán implementados en ocasiones futuras e
igualmente para eventuales actualizaciones en la infraestructura tecnológica de la organización.
 Desarrollar procedimientos que exijan que sean realizados periódicamente mantenimientos
preventivos físicos y lógicos a la infraestructura tecnológica de la organización.
 Desarrollar un mantenimiento correctivo al sistema (en donde dentro de los cambios a realizar
se considere el doble ingreso de los precios en los productos).
 Desarrollar un plan que permita evaluar si se cumplen o no condiciones físicas que permitan
proteger la infraestructura tecnológica de la organización y con ello desarrollar un plan de
mejoramiento que permita evitar posibles anomalías futuras. (reestructuración en la
distribución y ubicación de recursos tecnológicos.)
 Definir políticas para que la infraestructura tecnológica y los sistemas sean constantemente
evaluados y sean aplicadas las correcciones pertinentes, teniendo en cuenta siempre los
requisitos del negocio y los planes de expansión del mismo.
 Definir políticas para que se realicen periódicamente mantenimientos preventivos lógicos y
físicos de toda la infraestructura tecnológica de la organización.
Definir políticas que aseguren que periódicamente sean realizadas copias de seguridad, que
estas requieran de clave para su lectura y escritura, además que sean realizadas en medios
extraíble, etiquetadas de forma estándar y almacenadas en un lugar seguro.
 Implementar políticas que impliquen el uso de procedimientos o estrategias para mantener
control sobre el inventario de los recursos tecnológicos de la organización
- Grabación de los videos, copias de seguridad y almacenamiento
- Minutas de inventarios que involucren los recursos tecnológicos.
 Incorporar dentro del personal un cargo que se ocupe de administrar los recursos tecnológicos
de la organización
- Monitoreo de los recursos tecnológicos
- Desarrollo de planes de mejoramiento tanto en la infraestructura física como lógica
- Administración de los datos (copias de seguridad, acceso a la información)
- Otras que se crean consideradas como pertinentes según los requerimientos del
negocio.

Auditores:

Natalia Cardona Oscar David Zuluaga


cc. 1.096.033.706 cc. 1.094.883.116

Paula Andrea Vargas


cc. 1.094.905.921

Auditor Líder:

Laura Alejandra Pinilla Buitrago


cc. 1.094.906.272