INFORME SOBRE EL PROCEDIMIENTO AUDITORÍA DE SISTEMAS

PRESENTADO POR:

JUDITH ZOBEIDA QUIÑONEZ 

LAURA MARCELA CABALLERO

JENNY VEGA ROJAS

MARLYN ANDREA JAIMES 

PRESENTADO A: 

HELBER MIGUEL JAIMES 

NRC: 11947

CORPORACION UNIVERSITARIA MINUTO DE DIOS-UNIMINUTO

CONTADURÍA PÚBLICA 

BUCARAMANGA

2020 
 PARTE 2: INFORME SOBRE PROCESO DE AUDITORÍA DE SISTEMAS
Los principales riesgos encontrados en el sistema de Control Interno por procesos
clasificados del mayor riesgo al menor riesgo fueron:
Conclusión
1. No posee un Los sistemas de información
Sistema Informático han llegado para quedarse por
que produzca la gran utilidad que tienen
información confiable como herramienta
y oportuna. complementaria en  diferentes
áreas de una organización.
Todo SI tiene una función
específica como lo son:
funciones de captación, de
recolección de datos,
almacenamiento, tratamiento
de la información y
distribución de dicha
información.
2. No se cuenta Administrar correctamente
con un sistema una organización implica
de funcionamiento, crecimiento y
autorizaciones desarrollo. Un factor
para los importante es el control y de
diferentes esta forma ahorrar más
procesos de la recursos para la empresa.
empresa. Aquí es donde aparece la
segregación de funciones,
factor importante para lograr
que el control se haga de
manera adecuada.
3. No se cuenta Se puede decir que
con procesos de actualmente uno de los activos
protección de la más importantes dentro de una
información, organización es la
donde se información en especial la
controle el información sensible o
manejo de confidencial. Podemos decir
documentos que la IS es aquella cuya
importante y revelación, alteración, pérdida
o destrucción puede generar
Recomendación
La empresa debe tener una
configuración adecuada de los
sistemas informáticos;
disponibilidad de herramientas
que faciliten los ataques;
políticas de seguridad eficientes
en las que se establezcan
responsabilidades y reglas a
seguir para evitar amenazas o
minimizar los efectos si se
llegan a producir.  
La empresa debe implementar
un manual de procesos y
procedimientos que es el
documento que contiene la
descripción de las actividades
que deben seguirse en la
realización de las funciones de
una unidad administrativa o de
varias.
La empresa debe realizar copias
de seguridad diaria de la
información y tener una
persona encargada con dicha
responsabilidad y se pueden
hacer en un disco duro portátil
o en almacenamiento de copias
en la nube; si se manejan
carpetas en red compartidas
deben tener clave de acceso
 sensible. daños importantes a la
empresa. Debemos tener en
cuenta que cada vez más la
información está en formato
electrónico por tanto una
misión fundamental es
protegerla.
4. No  tiene un Un control de acceso es un
control con sistema automatizado que
clave de acceso permite de forma eficaz,
de los usuarios aprobar o negar el paso de
en cada equipo. personas o grupo de personas
a zonas restringidas en
función de ciertos parámetros
de seguridad establecidos por
una empresa, comercio,
institución o cualquier otro
ente. Los controles de acceso
también hacen posible llevar
un registro automatizado de
los movimientos de un
individuo o grupo dentro de
un espacio determinado.
5. Ausencia de La Auditoría interna en la
auditoría empresa es importante porque
interna. ayuda a controlar las
actividades, procesos y
sistemas que ayudan a la
gerencia a mitigar eficazmente
los riesgos que enfrenta una
organización en el logro de
sus objetivos.
6. No se cuenta Evaluar el desempeño de un
con un plan de colaborador es un componente
trabajo, donde fundamental para las
se evalúe el empresas, porque ayuda a
rendimiento de implementar estrategias y
cada empleado. afinar la eficacia. La
evaluación de desempeño de
los empleados es necesaria, ya
que permite medir el logro de
los objetivos propuestos.
solo a personal autorizado; el
cifrado de la información
mediante técnicas de
codificación evitando que los
datos sean legibles por
cualquier persona.   
La empresa debe implementar
controles de acceso automáticos
a través de mandos, tags,
tarjetas o lectores biométricos.
De los segundos existen varias
modalidades según la zona a
proteger. 
La mejor forma de proteger
algo es evitar que se acerquen
personas que no son de
confianza o que no tienen
sentido de pertenencia con la
organización.
Contratar a un profesional
encargado en el área de
Auditoría interna que ayude a
identificar errores cometidos en
la organización y enmendarlos
a tiempo, para tomar medidas
que permitan retomar el rumbo
correcto en la empresa.
Crear un plan de trabajo donde
se puedan tener objetivos claros
y medibles y se enseñe a los
empleados la misión, visión,
cultura organizacional y las
competencias laborales de los
cargos.
Algunos aspectos medibles son:
la conducta, solución de

7. No hay una Un sistema de control es todo
persona aquel es todo aquel con el que
encargada de supervisa las horas de entrada
supervisar y y salida de los empleados de
llevar el control una empresa.
de las horas Su objetivo es evaluar el
que se laboran. número de horas que trabajan,
la puntualidad o las
incidencias  que se pueden
producir a lo largo del día.
8. No hay control El control de acceso a los
que restrinja sistemas es uno de los
las actividades elementos básicos de
realizadas por cualquier programa de
cada usuario. seguridad.  respectivos permisos para el
Vemos que no se posee el
control de restricciones para
actividades usadas por los
usuarios.
9. No se Cuando se habla de la
encuentran distribución de los empleados
definidos los en los espacios de trabajo, se
espacios refiere a la ubicación física
adecuados para que cada uno de ellos va a
que los tener en la oficina.  trabajo con los que el
trabajadores
realicen sus
actividades.
10. No se ha Como bien se sabe en
realizado un mantenimiento adecuado al
adecuado sistema y el equipo es de gran
mantenimiento importancia para garantizar el
al sistema y al correcto funcionamiento, la
conflictos, la efectividad, los
objetivos, el desarrollo
personal, la capacidad de
trabajo en equipo, las
habilidades de comunicación y
relacionamiento con sus
compañeros.
Se le recomienda a la empresa
adaptar un sistema para llevar
dicho control, al momento de
hacer la inversión hay que tener
en cuenta los diferentes
sistemas disponibles en el
mercado con sus pro y contra.
La empresa debe tener
encargada a una persona que
sea la que delegue y asigne
claves de accesos  y los
programa de acuerdo a las
actividades que vaya a
desarrollar cada funcionario
según las áreas de trabajo
Se recomienda a la empresa un
sistema de prácticas de trabajo
establecidas: se requiere
también  integrar las
herramientas y los espacios de
colaborador se relaciona día a
día.
Proporcionar a los empleados
un lugar acorde a sus
actividades y tareas. 
Se recomienda  a la empresa
implementar un buen
mantenimiento ya que es vital
para evitar cualquier avería en
los equipos o para prever que
 equipo falta de un sistema y un buen
informático. mantenimiento no nos facilita
tener la información
actualizada al día.
11. No se La razón de ser de una
encontraban empresa comercializadora es
claramente mercadear un producto y/o
definidos los servicio ya existente o
procesos de manufacturado. Así pues, la
Comercializado comercializadora se encarga
ra de productos de dar las condiciones y
de Aseo. organización a un producto
y/o servicio para su venta al
público en este caso hablamos
o nos referimos a los
productos de aseo.
12. Hace falta Es importante que en la
capacitación empresa se dicten o
para que los promuevan cursos
empleados relacionados con el trabajo de
desarrollen cada empleado o también
sentido de sobre actividades externas y
pertenencia y cursos libres que motiven a
compromiso los empleados a ser mejores
con la actividad en sus labores diarias para una
de la empresa. mejor optimización y
desarrollo de la empresa 
13. La empresa no El mapa de riesgos ayudaría a
cuenta con la empresa a conocer mejor el
mapas de entorno de trabajo, así como
riesgos siendo las líneas de actuación en caso
de gran de algún suceso. Aparte de
importancia incrementar la seguridad, el
para organizar mapa de riesgos ayuda a
y visualizar la comunicar y transmitir la
magnitud de los información a todo el equipo
mismos. de trabajo de todos y cada uno
de los departamentos,
mejorando, en definitiva, las
condiciones de trabajo.
14. Las políticas de Las políticas son una parte
operación no esencial de cualquier
son suficientes organización. Estas,
una incidencia tenga el menor
impacto en la empresa y una
debida adaptación y
actualización del software. 
La empresa debe tener claros
cada uno de los pasos o
decisiones que se van a tomar
con respecto a la
comercialización de productos,
debe llevar un buen
planteamiento para el desarrollo
y venta de los productos y así
poder identificar las ventajas y
desventajas que se poseen en
relación con los productos.
Siempre es posible optimizar a
los empleados  ya sea a través
de actividades de integración,
capacitación o mejoramiento
personal y profesional donde se
den cuenta la importancia que
tienen para la compañía o
empresa.
Los mapas de riesgos son
realmente importantes para
llevar a cabo actividades como
localizar, controlar, dar
seguimiento y representar en
forma gráfica los agentes
generadores de riesgos que
ocasionan accidentes o
enfermedades profesionales en
el trabajo.
Crear políticas de operación
que proporcionen una guía en el
buen proceder de la empresa,
para el buen proporcionan una hoja de ruta
desarrollo de para las operaciones diarias.
las actividades Aseguran el cumplimiento de
diarias.  las leyes y regulaciones,
brindan orientación para la
toma de decisiones y
simplifican los procesos
internos. En el momento que
todo el equipo de trabajo sigue
las políticas de la empresa,
tanto el tiempo como los
recursos se utilizarán de una
manera más eficiente y de este
modo se podrán alcanzar los
objetivos que se han trazado.
promoviendo la eficiencia y la
productividad de sus
empleados.
 Determinar qué área o
actividades claves requieren
que se establezca una serie
de normas o procedimientos
para su buen funcionamiento
 La redacción debe ser
clara y concisa en un
lenguaje asequible para todo
el personal.
  Planificar una
estrategia de comunicación
para que todo el personal
conozca y se apropie de las
normas a seguir. 
El mantenimiento y
cumplimiento de las políticas es
imprescindible para el éxito
administrativo de la empresa, al
igual que ser evaluadas
regularmente.