Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO:
SISTEMAS DE CONTROL Y AUDITORIA
DIRIGIDO A:
DR. HUGO VICTOR ROSALES GARCIA
DE:
ESCOBAR CASTILLO JACSON
GARCIA SANCHEZ ROBERSSON
HIDALGO PEÑA CARLOS
MORANTE GARCIA EDYNSON
NIMA RAMIREZ PAULO
PIURA
ACTUALIZACION. Martes, 30 de julio del 2019
UNIVERSIDAD NACIONAL DE PIURA - 2019
Contenido
INTRODUCCION......................................................................................................................................... 5
CARACTERISTICAS DE LA EMPRESA...................................................................................................7
UBICACIÓN GEOGRAFICA...............................................................................................................8
MISION...........................................................................................................................................8
VISION............................................................................................................................................8
OBJETIVOS ESTRATEGICOS.............................................................................................................8
ANALISIS FODA...............................................................................................................................9
METAS ORGANIZACIONALES........................................................................................................10
CORTO PLAZO...............................................................................................................................10
MEDIANO PLAZO..........................................................................................................................10
LARGO PLAZO...............................................................................................................................10
ORGANIGRAMA DE LA EMPRESA....................................................................................................10
GERENTE.......................................................................................................................................11
JUNTA DIRECTIVA.........................................................................................................................11
FIRMAS EXTERNAS.......................................................................................................................11
INFORMATICA..............................................................................................................................12
ADMINISTRACION........................................................................................................................12
RRHH............................................................................................................................................12
METODOLOGIA COBIT....................................................................................................................13
MODELO DE MADUREZ................................................................................................................13
AREA A AUDITAR..........................................................................................................................13
RECLUTAMIENTO DE LA INFORMACION......................................................................................13
Página 2 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
HERRAMIENTAS Y TECNICAS........................................................................................................14
HERRAMIENTAS............................................................................................................................14
TECNICAS......................................................................................................................................15
JEFE DE DEPARTAMENTO.............................................................................................................16
TECNICOS ESPECIALIZADOS..........................................................................................................16
SEGURIDAD FISICA.......................................................................................................................17
SEGURIDAD LEGAL.......................................................................................................................18
SEGURIDAD DE DATOS.................................................................................................................18
SEGURIDAD DE PERSONAS...........................................................................................................19
Hardware.....................................................................................................................................19
Sistemas Operativos.....................................................................................................................19
Topología de Red..........................................................................................................................20
CARACTERIZACION DE LA CARGA.................................................................................................20
DETERMINACION DE HIPOTESIS...................................................................................................20
ALCANCE.........................................................................................................................................21
OBJETIVOS GENERALES...................................................................................................................21
OBJETIVOS ESPECIFICOS..................................................................................................................21
Página 3 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
CAPITULO IV............................................................................................................................................ 27
CONCLUSIONES............................................................................................................................27
RECOMENDACIONES....................................................................................................................28
GLOSARIO............................................................................................................................................... 29
Página 4 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
INTRODUCCION
La auditoría es una importante actividad que permite a las organizaciones mejorar sus
funciones en forma continua. Esta se basa en una búsqueda para localizar los problemas o
posibles desviaciones en los procesos que se realizan dentro de la entidad abarca una revisión de
los objetivos, de los planes, los programas, y su estructura organizacional y funciones; sus
y el medio en que se desarrolla las actividades organización. Esta técnica es muy fundamental
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Se aplica
a los sistemas de información de toda la empresa incluyendo los computadores personales y las
redes. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un
En las Auditorias existen corrientes de pensamiento como procesos y aspectos para evaluar
el campo administrativo que pueden ser aplicados en una empresa general o en un área
específica, De igual manera todas las empresas u organización que deciden aplicar auditorías a
sus sistemas, en sus procesos y procedimientos para lograr la efectividad en sus objetivos y ser
contrario las empresas declinarían hasta desaparecer. Esta evalúa el grado de eficiencia y
eficacia con que se desarrollan las tareas administrativas y el grado de cumplimiento de los
planes y orientación de la gerencia, puede evaluar, por ejemplo: los estados financieros en su
conjunto o una parte de ellos, el correcto uso de los recursos humanos, el uso de materiales,
equipo y su distribución, contribuyendo con la gerencia para una adecuada toma de decisiones.
Página 5 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Las auditorias en las organizaciones son muy importantes, por cuanto la gerencia sin la práctica
de una auditoria no tiene plena seguridad de que los datos económicos registrados realmente son
verdaderos y confiables.
Página 6 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
CARACTERISTICAS DE LA EMPRESA
altamente capacitados, los mismos que poseen amplia experiencia en las áreas de ingeniería
eléctrica, automatización y mecánica. Así mismo, las actividades que se realizan cumplen con
Los servicios que brinda INGRA SOLUTIONS E.I.R.L pueden ser visibles a través de
noticias y su página de Facebook. Así mismo no toda la información de los servicios que brinda
la empresa llegan a todos los clientes u empresas que necesitan de estos, puesto que, las
personas desconocen cuál es el proceso que se tiene que seguir para contratar los servicios que
se brindan en la empresa es ahí donde se generan conflictos, por lo que los clientes tienen que
realizar llamadas para que atiendan sus requerimientos, por consiguiente, no todas las llamadas
empresa; los servicios en ocasiones son también, requeridos a través de sus correos o cuenta de
Facebook, de igual forma, algunos tampoco son atendidos en el tiempo que los clientes emiten
dicha orden.
Página 7 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
UBICACIÓN GEOGRAFICA
MISION
cuentan con procesos de ingeniería, brindándoles soluciones técnicas a la medida, que sean
VISION
Ser aceptados y reconocidos a nivel nacional e internacional como una empresa que ofrece
productos y brinda servicios de ingeniería, con calidad, con aporte de tecnologías rentables,
además se preocupa por el cuidado del medio ambiente, la seguridad y salud de sus
colaboradores.
OBJETIVOS ESTRATEGICOS
Página 8 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
empresa.
Orientar los resultados hacia una gestión más flexible, ágil y con procesos eficientes.
ANALISIS FODA
Análisis Interno
Fortalezas Debilidades
Negocio rentable.
Personal capacitado.
Análisis Externo
Página 9 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Oportunidades Amenazas
Costos operativos bajos debido a Cambios repentinos del precio
empresa.
METAS ORGANIZACIONALES
CORTO PLAZO
MEDIANO PLAZO
LARGO PLAZO
Sobresalir en su entorno con las demás empresas que están competencia con ella
ORGANIGRAMA DE LA EMPRESA
GENRENTE
Página 10 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
GERENTE
actualizaciones en los registros, procesos y TI. Además de recibir a cualquier empleado el cual
deba señalar cualquier actividad irregular y este no desee hacerlo a su superior inmediato, en tal
JUNTA DIRECTIVA
empresarial. Por otro lado, esta alta gerencia se encarga de recibir los informes provenientes de
los análisis de auditoría y los de registros contables, para que en los puntos que se haya
adecuada. Por otro lado, la junta directiva es la encargada de servir como ejemplo a cada
departamento y empleado de cómo actual de una manera eficaz y eficiente, para alcanzar de esta
manera los objetivos colectivos e individuales definidos en cada etapa nueva de trabajo.
Además, se deben establecer los tiempos y momentos adecuados para que todos los empleados
sean llevados a cursos y talleres para aumentar sus conocimientos y presten un mejor servicio en
FIRMAS EXTERNAS
Las Firmas Externas, se encargan de realizar labores de revisión y control de las operaciones
internas en cada área de la empresa (Auditores) para corregir posibles filtros de información que
INFORMATICA
Página 11 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
desastres avalados por la junta directiva en caso de que se produzcan daños graves al sistema de
Empresa.
administrador identifica los módulos del sistema que hay que actualizar, crear o eliminar y el
ADMINISTRACION
acción diseñados por la alta gerencia, así como de generar los reportes de aprobación de
recursos que se necesiten para el funcionamiento de los demás departamentos que conforman la
organización. Por otro lado, el administrador además de dirigir los planes de acción, participa
empleado en la empresa.
El administrador tiene contacto directo con la junta directiva, esto no quiere decir que
pertenezca a la misma, ya que en las normas de la empresa no se permite que ningún gerente
pertenezca a la alta gerencia, lo cual pueda prestarse para alterar resultados y conclusiones de
RRHH
METODOLOGIA COBIT
Página 12 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
MODELO DE MADUREZ
Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI y
decidir qué nivel de administración y control debe proporcionar. Para decidir el nivel correcto,
la gerencia debe preguntarse: ¿Hasta dónde debemos ir?, y ¿está el costo justificado por el
beneficio? La obtención de una visión objetiva del nivel de desempeño propio de una empresa
Modelos de madurez.
Estas escalas pueden variar según las necesidades del auditor, sin embargo, deben ser claras,
precisas y fáciles de entender para lograr un consenso amplio y que motiven la mejorar de TI.
AREA A AUDITAR
RECLUTAMIENTO DE LA INFORMACION
departamento en cuestión y la TI; estos informes fue una herramienta de importancia para la
Página 13 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Controles internos.
Auditorias.
Para el plan del desarrollo de la auditoria, se cuenta con la asistencia del gerente y las
N.º ACTIVIDADES
1 Análisis y observación general en el área de informática
2 Realizar entrevista con el jefe del dpto. informática
Verificar si los equipos con que se cuentan existen o concuerdan en el
3
inventario.
4 Analizar los documentos de gestión y técnicos con que se cuentan.
HERRAMIENTAS Y TECNICAS
HERRAMIENTAS
Block de Notas.
Lapiceros.
Hojas Blancas.
TECNICAS
Página 14 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Observación Directa.
Guía de Entrevista.
Check List
Página 15 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
allí es donde se administra la TI, las redes, los respaldos de información, entre otras actividades,
las cuales concentran gran cantidad de información confidencial y de uso general para cada
JEFE DE DEPARTAMENTO
El cual debe dirigir las operaciones de su oficina y velar por el correcto uso de los equipos
por los demás empleados a través de charlas e inducción si es que realizan instalaciones o
reemplazos con equipos y programas nuevos. Además, supervisa las actividades llevadas a cabo
por su grupo de técnicos especializados en distintas áreas informáticas. Por otro lado, debe
análisis y estudio.
TECNICOS ESPECIALIZADOS
Página 16 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
empresa.
conforma. En este aspecto, se señala que los objetivos pueden variar en cuanto a la
operacional de la empresa.
SEGURIDAD FISICA
Entre las medidas de seguridad física con las que cuenta el departamento de
computación se encuentran:
Página 17 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Todos los puntos de corriente fueron instalados con un UPS interno para evitar la
SEGURIDAD LEGAL
Entre las medidas de seguridad legal con las que cuenta el departamento de computación se
encuentran:
información.
La empresa cuenta con licencias legales para el uso del sistema operativo Windows.
Las auditorias, se dejan asentadas por escrito en documentos legales para asegurar su
valides.
SEGURIDAD DE DATOS
encuentran:
La TI, sistemas contables y de información cuenta con niveles de acceso para los
Página 18 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
SEGURIDAD DE PERSONAS
encuentran:
desastres naturales.
Entre otros.
Hardware
Nombre
Equipo
Procesad
Intel Core Duo 2.0GHz
or
Pc server 512 500 Gb Servidor
HDD
2 Gb
RAM
Pc1 PC para
HDD 512 Gb
Pc2 administrar los
Pc3 RAM 2Gb
sistemas de
Pc4
Monitor Dell 17 E176fp
Pc5 información en cada
Sistemas Operativos
Página 19 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Servidor
Tabla 2 SO de equipos
Topología de Red
CARACTERIZACION DE LA CARGA
La empresa cuenta con un servidor el cual asigna las direcciones IP, Mascara y Gateway
correspondiente a cada computador de las distintas áreas. Es de hacer notar que, aunque los
equipos se encuentran en oficinas distintas los diferentes operadores pueden acceder a sus
módulos departamentales desde otras oficinas ya que cada usuario posee un nivel de acceso
DETERMINACION DE HIPOTESIS
como en la confidencialidad de los datos; además los registros de auditorías y controles internos
han arrojado excelentes resultados en cuanto a la correcta ejecución del plan estratégico definida
por la junta directiva. Sin embargo, se identificarán posibles fugas de información debido a
técnicas aplicada en la TI que debieran ser corregidas y presentarlas para un posterior análisis.
Página 20 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
Página 21 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
ALCANCE
OBJETIVOS GENERALES
OBJETIVOS ESPECIFICOS
instruir a los encargados del área sobre las capacidades tecnológicas de la actualidad y el futuro.
importancia no se elabora.
Página 22 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
DEPARTAMENTO
necesidades de los usuarios y relaciones con las personas que desean recibir conferencias y se
relaciones de procesos.
INFRAESTRUCTURA
Página 23 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
integra totalmente con los sistemas generales del gobierno, sigue el proceso de compras
Especialistas y socios y hacer cumplir los derechos y obligaciones de ambas partes en los
términos contractuales.
Página 24 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
procedimientos documentados para controlar los servicios de terceros, los procesos son claros
la definición de los términos del acuerdo y asignar responsables para la administración del
regularmente tienen que resolver los inconvenientes que se presenten para aplacar las
forma que asegure que los sistemas sean recuperados de forma efectiva.
Página 25 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
los sistemas se encuentra a cargo de un solo individuo el cual es el Jefe del departamento de
igual forma monitorearla, para garantizar que las características de posibles incidentes de
INFORMATICA
con un proceso implementado de monitoreo, así como con reporte útiles, oportunos y precisos
sobre el desempeño.
INFORMATICA
RECOMENDACIÓN COBIT: Tener muy en cuenta las leyes y reglamentos del comercio
Página 26 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
procesos de gobierno.
Página 27 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
CAPITULO IV
CONCLUSIONES
información suministrada.
criterios y su eficiencia.
En algunos casos los resultados obtenidos fueron las mejoras en los controles en los sistemas
Página 28 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
organización, cada grafico cumpliendo su función en dar ideas claras para el buen
funcionamiento.
RECOMENDACIONES
E.I.R.L, se realizó con la finalidad de obtener los mejores niveles de rendimiento y así
E.I.R.L.
Página 29 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
GLOSARIO
de indicadores de gestión.
ordenador pueda seleccionar rápidamente los fragmentos de datos que necesite. Una base de
de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de
Informática: es una ciencia que estudia métodos, procesos, técnicas, con el fin de
desarrollado rápidamente a partir de la segunda mitad del siglo XX, con la aparición de
trabajo que aporta el conjunto de los empleados o colaboradores de una organización. Pero lo
más frecuente es llamar así a la función o gestión que se ocupa de seleccionar, contratar,
formar, emplear y retener a los colaboradores de la organización. Estas tareas las puede
organización.
práctica.
Página 30 de 31
UNIVERSIDAD NACIONAL DE PIURA - 2019
relaciones y categorías de todo tipo de datos, ejemplo la creación de una base de datos
Página 31 de 31