Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración de Empresas
Grupo 720
Presentado por:
Docente:
Bogotá D.C.
Septiembre 2020
2
TABLA DE CONTENIDO
Introducción……………………………………………………………………………….3
Misión………………………………………......…………………………………………5
Visión……………………………………………………………………………………...5
Periodo y alcance………………………………………………………………………….6
Condiciones contractuales………………………………………………………………...8
Conclusión…………………………………………………………………………….....19
Bibliografía…………………………………………………………………………..…..20
3
INTRODUCCIÓN
integridad de los datos, como también evaluar y analizar su estructura organizacional, este para
identificar oportunidades que permitan mejorar la eficacia y calidad de sus bienes o servicios.
permitió conocer a fondo el manejo de sus procesos, para identificar si cumplen con los objetivos
presente informe se detalla todo lo realizado en la auditoría, como los hallazgos encontrados,
INFORMATICA
Torre central
Gerente general
Cordial saludo,
auditoria administrativa realizada por el equipo auditor Car Auditores Públicos conformado de la
siguiente manera:
COOPSERP COLOMBIA
Nit: 805.004.034-9
Dirección: Cra 68 D # 25 B 86
Teléfono: 4273211
5
pensiones n.c.p.
Misión
Visión
constituyéndose en la entidad preferida de los empleados y jubilados de los entes públicos del
más eficiente organización en el manejo de sus recursos para satisfacer las necesidades de sus
asociados.
6
PERIODO Y ALCANCE:
PROGRAMA DE AUDITORÍA
OS
ESTIMADA
S
/Solicitud de Manuales y
Documentaciones.
/Recopilación de la información
organizacional: estructura orgánica,
recursos humanos, presupuestos.
PROGRAMA DE AUDITORÍA
Implicancias.
IV INFORME 4 Hs.
CONDICIONES CONTRACTUALES
parte Coopserp Colombia representado por Car Auditores Públicos en su carácter de Auditores y
que en lo sucesivo se denomina al cliente, por otra parte representada por _ Yuli Paola Parra
Rueda y Angie Lorena Banquez Piñeros a quien se denominara el auditor, de conformidad con
Declaraciones
b) Que está representado para este acto por Jesús Hermes y tiene como su domicilio Cra
68 D · 25 B 86 oficina 806
2.-Declara el auditor:
a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que
CLAUSULAS
Primera. Objetivo
propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato.
El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:
c) Evaluación de equipos
-Utilización -seguros
De nuestra consideración:
alcance del trabajo de Auditoría practicada el mes de Septiembre, sobre la base del análisis y
Según el análisis realizado hemos encontrado falencias en que no existe un Comité y plan
lógica; no existe auditoría de sistemas; falta de respaldo a las operaciones; accesos de los
El detalle de las deficiencias encontradas, así como también las sugerencias de solución.
a. Observaciones
establecido.
proyectos.
c. Recomendaciones
a. Observaciones
con lo cual se evidencia heterogeneidad de tareas desarrolladas con una misma persona.
*Ausencia de manual de funciones para cada puesto de trabajo dentro del área.
limita la cantidad de soluciones que pueden implementarse en tiempo y forma oportuna a los
c. Recomendaciones
Soporte técnico.
*Se establezca un manual de funciones para cada uno de los cargos funcionales en que se
1. Entorno General
a. Observaciones
*No existe una vigilancia estricta del Área de Informática por personal de seguridad
controles internos.
de las actividades informáticas podrían verse seriamente afectadas ante eventuales roturas y/o
c. Recomendaciones
de Informática.
14
mismo, a los efectos de implementar las acciones correctivas sobre los puntos débiles que se
detecten.
2. Auditoría de Sistema
a. Observaciones
políticas formales que establezcan responsables, frecuencias y metodología a seguir para efectuar
*Cabe destacar que el sistema integrado posee un archivo que pudiera servir de auditoría
de seguridad de acceso, etc. ) o bien accesos a datos confidenciales por personas no autorizadas
c. Recomendaciones
metodología de control de todos los archivos de auditoría que pudieran existir como asimismo,
3. Operaciones de Respaldo
15
a. Observaciones
*Existe una rutina de trabajo de tomar una copia de respaldo de datos en Diskette, que se
*Si bien existe la copia de seguridad, no se poseen normas y/o procedimientos que exijan
la prueba sistemática de las mismas a efectos de establecer los mínimos niveles de confiabilidad.
sistemático periódico de los backups, y que las mismas se exponen a riesgo por encontrarse en
c. Recomendaciones
recinto del área de informática, otra en la sucursal más cercana y la última en poder del Jefe de
área.
4. Acceso a usuarios
a. Situación
*Existen niveles de acceso permitidos, los cuales son establecidos conforme a la función
*Los usuarios definidos al rotar o retirarse del local no son borrados de los perfiles de
acceso.
*Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
*El sistema informático no solicita al usuario, el cambio del Password en forma mensual.
*La falta de seguridad en la utilización de los Password, podrían ocasionar fraudes por
terceros.
c. Recomendaciones
*Establecer una metodología que permita ejercer un control efectivo sobre el uso o
5. Plan de Contingencias
a. Observación
Informática.
*No existen normas y procedimientos que indiquen las tareas manuales e informáticas
que son necesarias para realizar y recuperar la capacidad de procesamiento ante una eventual
contingencia (desperfectos de equipos, incendios, cortes de energía con más de una hora ), y que
usuarios.
17
*No existen acuerdos formalizados de Centro de Cómputos paralelos con otras empresas
c. Recomendaciones
a. Situación
*No se cuenta con un Software que permita la seguridad de las librerías de los programas
*Las modificaciones a los programas son solicitadas generalmente sin notas internas, en
autorizadas a los programas o archivos y que las mismas no sean detectadas en forma oportuna.
c. Recomendaciones
Para reducir el impacto sobre los resultados de los efectos y consecuencias probables
sugerimos:
*Implementar y conservar todas las documentaciones de prueba de los sistemas, como así
CONCLUSIÓN
personal calificado para esta área, se encontraron personas con cargos de alta responsabilidad,
pero sin los estudios y las competencias necesarias para el desarrollo de esta.
oportuno del área de sistemas, los mantenimientos de los equipos deben ser periódicos, ya que
esto está generando reprocesos y demoras en el flujo de la información debido a la lentitud de los
equipos.
BIBLIOGRAFÍA
Recuperadode:
20
file:///C:/Users/unhcr/Downloads/Informe_de_Auditoria_Interna_al_Proceso_de_Gestion
_Administrativa_2019.pdf
Recuperador de:
https://es.slideshare.net/jaquelinf/ejemplo-de-contrato-de-auditora-en-informtica
Recuperador de:
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
Recuperador de:
http://cotana.informatica.edu.bo/downloads/ld-Auditoria-informatica-un-enfoque-
practico-Mario-Piattini-pdf.pdf