TABLA DE CONTENIDO

INTRODUCCIÓN.................................................................................................................3

RECURSOS NECESARIOS..............................................................................................14

DEFINICIÓN DE ALCANCES Y OBJETIVOS...................................................................14

OBJETO A AUDITAR........................................................................................................15

Reseña Histórica................................................................................................................15

Villa Yapacani.....................................................................................................................15

Organigrama......................................................................................................................17

Arquitectura y configuración de hardware y Software................................................20

8.1.2 Inventario de Hardware y Software.......................................................................21

8.6 Clasificación de Riesgos..........................................................................................25

8.6.1 Riesgos en el área de base de datos....................................................................25

8.6.2 Riesgos en el área de seguridad física................................................................28

8.6.3 Controles en el área de seguridad física..............................................................29

9. PLANEACION DE LA AUDITORIA..............................................................................31

9.1 Objetivo de la Auditoria............................................................................................31

10. EJECUCIÓN DE LA AUDITORIA...............................................................................32

10.1.1 Resultados de la entrevista a los funcionarios que manejan

directamente el sistema de información

10.1.2 Resultados de la encuesta a los usuarios de la empresa La Purita

S.A

10.2 Observación durante el trabajo..................................................................................47

11. ANALISIS DE RESULTADOS.....................................................................................54

12. INFORME FINAL (INFORME DE AUDITORIA)..........................................................56

13. CONCLUSIONES........................................................................................................58

14. ANEXOS 60
INTRODUCCION
En la actualidad las empresas, negocios, y grandes factorías necesitan de
ayuda profesional y especializada en la administración, planificación,
organización, dirección, control interno y uso de sus recursos, con eficiencia,
eficacia y economía, así como también para la toma de decisiones oportunas y
acertadas, con el fin de maximizar sus utilidades y posesionarse en el mercado
y poder competir con las demás entidades, por lo que la Auditoría de Sistema
es una herramienta primordial para esta necesidad, permitiéndole a la entidad
ser más competitiva en el mercado.

La Auditoría está basada al Sistema de Ventas de la empresa LA PURITA S.A.

con el propósito de convertir las amenazas en oportunidades y superar las
debilidades, a través de las recomendaciones que hacen posible la toma
oportuna de decisiones para mejorar el rendimiento de la empresa.

Asimismo se debe realizar un seguimiento, con el propósito de que considere y

ponga en práctica las propuestas y recomendaciones planteadas en el examen,
con el fin de contribuir para que sea más competitiva y exitosa.
Es precisamente desde la perspectiva que surgió la preocupación por la
presente investigación cuyo informe final se ha estructurado en los siguientes
apartados:

En el primer capítulo, el cual se refiere al planteamiento del problema, se

destaca la correspondiente formulación a partir del siguiente interrogante: ¿El
sistema de información en la empresa La Purita, cumple con los estándares
requeridos para su correcto funcionamiento? En ese mismo sentido se plantea
el objetivo general tendiente a establecer mediante una auditoría de Software,
si el sistema de información en la empresa La Purita S.A cumple con los
estándares requeridos para su correcto funcionamiento.

El capítulo II

Sobre Marco conceptual y teórico, se relacionan los siguientes aspectos

relacionados con la auditoría de software entendida como una revisión de
forma Sistemática sobre una determinada actividad o de una situación, con el
propósito de evaluar si cumple con las reglas o los criterios a los cuales éstas
deben someterse. Se hace referencia tanto al software como al sistema de
información. En el primer caso, el software en la administración de las
empresas industriales, el cual resulta determinante al posibilitar la generación
de una correcta información.

En desarrollo del capítulo III,

Se describen los aspectos relacionados con la metodología, tal como el tipo
de investigación cualitativa descriptiva, en la medida que en el presente estudio
no se manipula la variable independiente que corresponde al sistema de
información. La técnica de recolección de información es la observación
directa.

En el capítulo IV
Correspondiente a los resultados, se destaca que, dentro de las dificultades
más relevantes, se pueden mencionar: muy poca investigación en esta unidad
médica sobre informatización de su gestión tecnológica en salud, deficiente
financiamiento para indagar en este establecimiento, bastante desconocimiento
sobre temas fundamentales de informática básicamente por parte de médicos,
así como de la dirección. Gran parte de la información que se requiere para
iniciar la elaboración del análisis a nivel hospitalario se obtiene a través de los
médicos, los cuales cuentan con un lenguaje particular de la medicina, de tal
manera que se complica tener una comunicación en los temas básicos sobre
informática, sucediendo que reiteradas ocasiones, a pesar de que se expresan
en los mismos términos, en la práctica se termina haciendo referencia a
conceptos diferentes. En consecuencia, se requiere establecer canales
comunicativos más efectivos que optimicen el desarrollo de dicha comunicación
con los médicos, con lo que se hace imperativo llevar a cabo un programa de
capacitación técnica en los temas de informática básica. Por su parte, la falta
de una adecuada actualización por parte del personal de estadística e
informática poco contribuye a la adecuada comunicación técnica dentro del
grupo de trabajo, toda vez que varios casos se detectó que no se entendía a
cabalidad el propósito del trabajo que se realiza
PLANTEAMIENTO DEL PROBLEMA

Descripción del Problema en la empresa La Purita S.A, radica en la

administración de la información en el área de ventas, por lo que se formula la
siguiente interrogante: ¿El sistema de ventas en la empresa La Purita S.A.,
cumple con los estándares requeridos para su correcto funcionamiento?

JUSTIFICACION
Para poder determinar si se presentan falencias en la administración del
sistema, es indispensable realizar entrevistas a los diferentes funcionarios que
tienen acceso al Sistema de información. Todas estas acciones encaminadas a
la verificación de los estándares mínimos, permitirá emitir algunas sugerencias
como consecuencia del estado real del Sistema y se verá reflejado en el
mejoramiento en la prestación del servicio.

La Auditoría al Sistema de Información resulta ser de gran importancia para el

desarrollo eficiente de las actividades administrativas por las siguientes
razones:

 La auditoría podrá establecer si existen o no limitaciones a nivel de

gestión de la información y verificar si afecta el desarrollo eficiente en la
administración.

 La auditoría tiene un beneficio social, en el sentido de que sus

resultados permitirán sugerir mejoras a los administrativos involucrados
en el proceso y de esa manera, optimizar la calidad del servicio que la
entidad de salud ofrece.
 OBJETIVOS
OBJETIVO GENERAL

Verificar que el Sistema de Ventas cumpla con las metas y objetivos previstos
por la administración y se ejecute con efectividad, eficiencia y economía, para
que los clientes se sientan satisfechos, mejorando así la imagen de la entidad.

3. OBJETIVOS ESPECIFICO
 Comprobar que las metas y objetivos del Sistema de Ventas se cumplan
y sean los adecuados.
 Verificar que las políticas del Sistema de Ventas sean las apropiadas
para guiar la acción de la empresa.
 Verificar el cumplimiento de los planes y programas de ventas en los
términos propuestos.
 Verificar que se cumpla con los presupuestos establecidos para la venta
de los productos.
 Verificar que las medidas adoptadas para el control se cumplan y sean
adecuadas.
 Verificar que exista una adecuada coordinación entre el personal de
ventas y su jefe inmediato superior.
 Comprobar que la asesoría y capacitación dada al personal de ventas
sea efectiva y este de acuerdo con las necesidades de la entidad.
MARCO CONCEPTUAL Y TEÓRICO
Auditoría de sistemas

Es importante partir aquí del concepto de auditoría, para lo cual se asume que
no es otra cosa que la revisión de forma sistemática sobre una determinada
actividad o de una situación, con el propósito de evaluar si cumple con las
reglas o los criterios a los cuales éstas deben someterse.

Ahora, la auditoría de sistemas viene a ser la rama encargada de realizar el

proceso de evaluación de las normas, los controles, las técnicas y los
procedimientos establecidos dentro de una empresa en procura de lograr la
confiabilidad, oportunidad, seguridad y confidencialidad de la información que
se procesa por medio de los sistemas de información. En tal sentido, se puede
afirmar que se trata de una rama especializada que a nivel de auditoría
promueve y aplica conceptos de auditoría en el área de sistemas de
información.

Como quiera que la investigación que se lleva a cabo demanda una auditoría
de sistemas de información, se precisa que este tipo de auditoría comprende la
revisión y evaluación de los diferentes aspectos (o también de una parte) de los
sistemas automatizados del procesamiento de la información de la empresa,
incluyendo los procedimientos no automáticos que se encuentran en
relación con ellos y las correspondientes interfaces

Dentro de los objetivos de la auditoría de sistemas se tienen los siguientes:

1. Participación en el desarrollo de nuevos sistemas.

2. Evaluación de controles
3. Cumplimiento de la metodología. Para ello se requiere:
 Evaluación de la seguridad en el área informática.
 Evaluación de suficiencia en los planes de contingencia.
 4. Respaldos, proveer qué va a pasar si se presentan fallas. Su
desarrollo implica tener en cuenta:
 Opinión de la utilización de los recursos informáticos
 control de modificación a las aplicaciones existentes.
 Participación en la negociación de contratos con los
proveedores.
 Revisión de la utilización del sistema operativo y los programas
 Auditoría de la base de datos.
 Auditoría de la red de teleprocesos.
 Desarrollo de software de auditoría.

A nivel de procedimientos, se debe tener en cuenta varios pasos durante el

proceso de la auditoria de sistemas de información. El encargado de realizar la
auditoría debe hacer una evaluación de los riesgos generales y luego si
implementar un programa de auditoria que contiene unos objetivos de control y
de los procedimientos de auditoria, los cuales deben coincidir con tales
objetivos.

El proceso en mención implica que el investigador reúna las evidencias, evalúe

las fortalezas y las debilidades de los controles existentes, basándose en las
evidencias que ha recopilado. Además, requiere que prepare un informe de
auditoría, el cual presente los temas objeto de estudio, de la manera más
objetiva posible con destino a la gerencia de la empresa. En ese sentido, la
gerencia de auditoria le debe garantizar al investigador la disponibilidad y la
asignación correspondiente en materia de recursos con el fin de que se lleve a
cabo el trabajo de auditoria, pero además debe hacer las revisiones de
seguimiento en torno a las acciones de orden correctivo que se emprenden por
parte de la gerencia.

SISTEMA DE INFORMACIÓN
Un sistema de información es un conjunto de elementos que interactúan entre
sí con el fin de apoyar las actividades de una empresa o negocio. El equipo
computacional: el hardware necesario para que el sistema de información
pueda operar.
El recurso humano que interactúa con el Sistema de Información, el cual esté
formado por las personas que utilizan el sistema.
Un sistema de información realiza cuatro actividades básicas: entrada,
almacenamiento, procesamiento y salida de información.
Entrada de Información:
Es el proceso mediante el cual el Sistema de Información toma los datos que
requiere para procesar la información. Las entradas pueden ser manuales o
automáticas. Las manuales son aquellas que se proporcionan en forma directa
por el usuario, mientras que las automáticas son dates o información que
provienen o son tomados de otros sistemas o módulos. Esto último se
denomina interfaces automáticas. Las unidades típicas de entrada de datos a
las computadoras son las terminales, las cintas magnéticas, las unidades de
disquete, los códigos de barras, los escáneres, la voz, los monitores sensibles
al tacto, el teclado y el mouse, entre otras.

Almacenamiento de información:

El almacenamiento es una de las actividades o capacidades más importantes

que tiene una computadora, ya que a través de esta propiedad el sistema
puede recordar la información guardada en la sección o proceso anterior. Esta
información suele ser almacenada en estructuras de información denominadas
archivos. La unidad típica de almacenamiento son los discos magnéticos o
discos duros, los discos flexibles o unidades USB y los discos compactos (CD-
ROM).

Procesamiento de Información:

Es la capacidad del Sistema de Información para efectuar cálculos de acuerdo

con una secuencia de operaciones preestablecida. Estos cálculos pueden
efectuarse con datos introducidos recientemente en el sistema o bien con datos
que estén almacenados. Esta característica de los sistemas permite la
transformación de datos fuente en información que puede ser utilizada para la
toma de decisiones, lo que hace posible, entre otras cosas, que un tomador de
decisiones genere una proyección financiera a partir de los datos que contiene
un estado de resultados o un balance general de un año base.

Salida de Información:

La salida es la capacidad de un Sistema de Información para sacar la

información procesada o bien datos de entrada al exterior. Las unidades típicas
de salida son las impresoras, terminales, disquetes, cintas magnéticas, la voz,
los graficadores y los plotters, entre otros. Es importante aclarar que la salida
de un Sistema de Información puede constituir la entrada a otro Sistema de
Información o módulo. En este caso, también existe una interface automática
de salida.

Técnicas e instrumentos de recolección de información

Para el proceso de recolección de información se recurre a las siguientes

técnicas e instrumentos:

La encuesta. Se aplica a los usuarios de la empresa La Purita S.A. con el

objetivo de identificar la opinión que éstos tienen sobre el funcionamiento del
sistema de información.

La entrevista. A través de esta técnica se aborda a los operadores del sistema

de comunicación, con el fin de conocer su opinión acerca de la funcionalidad de
dicho sistema, permitiendo que se manifiesten sobre sus bondades y en torno a
las dificultades que se presentan para su operatividad. Su instrumento es un
cuestionario de preguntas abiertas
DISEÑO METODOLÓGICO

ETAPAS:
Etapa 1: Alcance y objetivos de la Auditoria Informática.
Etapa 2: Estudio inicial del entorno auditable.
Etapa 3: Determinación de los recursos necesarios para realizar la auditoria.
Etapa 4: Planeación de la auditoria.
Etapa 5: Ejecución de la auditoria.
Etapa 6: Análisis de resultados.
Etapa 7: Redacción del informe final.

ETAPA 1: DEFINICIÓN DE ALCANCES Y OBJETIVOS

El alcance de la auditoria expresa los límites de la misma. Debe existir un
acuerdo muy preciso entre los auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar. A los efectos de delimitar el trabajo,
resulta muy beneficioso para ambas partes expresar las excepciones de
alcance de la auditoria, es decir cuales materias, funciones u organizaciones no
van a ser auditadas.

ETAPA 2: ESTUDIO INICIAL

Para realizar dicho estudio se debe conocer lo siguiente: Estructura
organizacional

ETAPA 3: DETERMINACIÓN DE LOS RECURSOS NECESARIOS PARA

REALIZAR LA AUDITORIA
Mediante los resultados del estudio inicial realizado se procede a determinar
los recursos humanos y materiales que han de emplearse en la auditoria.

ETAPA 4: PLANEACIÓN DE LA AUDITORIA.

Definir los objetivos de la auditoria.
Detallar las actividades que se van a ejecutar en el proceso de auditoría.
Técnicas de trabajo
Análisis de la información recabada del auditado. Análisis de la información
propia.
Entrevistas Muestreo
Herramientas
Cuestionario general inicial.
Monitoreo de procesos Matrices de riesgo

ETAPA 5: EJECUCIÓN DE LA AUDITORIA.

Realizar las actividades definidas en el cronograma.
Obtención de evidencias.
De manera ordenada y detallada, llevar un registro de los resultados obtenidos
en el proceso de auditoría.

ETAPA 6: ANÁLISIS DE RESULTADOS.

Según las evidencias durante el proceso de auditoría, se elaboran las
conclusiones pertinentes.
Clasificar en orden de importancia las evidencias obtenidas.
Organigrama Departamentos Flujos de información
Entorno Operacional
Situación geográfica de los sistemas
Arquitectura y configuración de hardware y software Comunicación y redes de
comunicación
El estudio inicial se cierra con una idea global de los procesos informáticos
realizados en la empresa auditad

ETAPA 7: REDACCIÓN DEL INFORME FINAL.

Estructura del informe final:
El informe inicia con la fecha de comienzo de la auditoría y la fecha de
redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres
de todas las personas entrevistadas, con indicación de la jefatura,
responsabilidad y puesto de trabajo que ostente.
Definición de objetivos y alcance de la Auditoria. Enumeración de temas
considerados.
Por cada tema se seguirá el siguiente orden:
a) Situación actual.
 b) Tendencias.
c) Puntos débiles y amenazas.
d) Recomendaciones y planes de acción.
e) Redacción de la carta de presentación.

RECURSOS NECESARIOS
RECURSO DESCRIPCIÓN PRESUPUESTO
Equipo Humano Honorarios correspondientes al trabajo $2.000.000
desarrollado por los auditores.

Equipos y Software - 1 portátil $2.500.000

- 1 cámara fotográfica $300.000
- 1 Grabadora de audio. $300.000

Viajes y Salidas de - 10 viajes de Puerto Rico a Florencia (ida y $800.000

Campo regreso).
- Hospedaje y alimentación $1.000.0000

Materiales y 200 fotocopias $40.000

suministros 1 memoria USB $25.000

Bibliografía - 3 libros $180.000

- Servicio de Internet $700.000

TOTAL $7.745.000

DEFINICIÓN DE ALCANCES Y OBJETIVOS

El alcance comprenderá el análisis y estudio de los planes y programas de
ventas, presupuestos, recurso humano, procedimientos, coordinación y
medidas de control, para llevar el correcto funcionamiento de la
empresa.
La Auditoría que se realizará el municipio de Yapacaní, se ejecutará dentro de
los siguientes términos:
Se evaluarán los controles implementados en el sistema de información y en
las oficinas que interactúan con el sistema; lo anterior con el fin de determinar
si cumplen con los requerimientos de seguridad mínimos para la protección de
la información.
Se analizarán los Riesgos que amenazan la integridad del sistema de
información y se plantearán algunas recomendaciones.
Se evaluará la eficiencia y eficacia de los Equipos de Cómputo al igual que el
del Sistema de Información.
Se elaborará el informe de Auditoría.