CASO PRACTICO

NATURALEZA DE LA EMPRESA

Venta al por mayor de productos de consumo diario, limpieza y otros producto

Sector: comercio
Subsector: comercio al mayoreo
Ramo: compra-venta de mercaderías
Actividad: Compra y venta de mercaderías

Esta empresa es considerada grande ya que tiene alrededor de 150 empleados en sus
diversos puntos de servicio.

Su organigrama es el siguiente:

Síntesis
Previo al desarrollo de la auditoria se tuvo una visita al departamento de informática en
donde se aprovechó para realizar ciertos cuestionarios con respecto al control de accesos
ya que se han tenido algunos problemas con pérdidas de información, se trasladaron
algunos cuestionarios los cuales fueron contestados por los diferentes encargados sin
embargo no fue posible valorarlos.
 Control de Accesos: Autorizaciones
Preguntas Respuestas Puntos
¿Existe un único responsable de implementar Si, el Jefe de Explotación, pero el Director
la política de autorizaciones de entrada en el puede acceder a la Sala con
Centro de Cálculo? acompañantes sin previo aviso.
¿Existe alguna autorización permanente de Una sola. El técnico permanente de la
estancia de personal ajeno a la empresa? firma suministradora.
¿Quiénes saben cuáles son las personas El personal de vigilancia y el jefe de
autorizadas? Explotación.
Además de la tarjeta magnética de No, solamente la primera.
identificación, ¿hay que pasar otra especial?
¿Se pregunta a las visitas si piensan visitar el No, vale la primera autorización.
Centro de Computo?
¿Se prevén las visitas al Centro de Computo No, basta que vayan acompañados por el
con 24 horas al menos? Jefe de Explotación o Director

TOTAL AUTORIZACIONES

Control de Accesos: Controles Automáticos

Preguntas
¿Cree Ud. que los Controles Automáticos son
adecuados?
¿Quedan registradas todas las entradas y
salidas del Centro de Cálculo?
Al final de cada turno, ¿Se controla el número
de entradas y salidas del personal de
Operación?
¿Puede salirse del Centro de computo sin
tarjeta magnética?
Respuestas Puntos
Si, aunque fuera del horario laboral
(noche) se puede entrar a las áreas más
sensibles de la empresa.
No, solamente las del personal ajeno a
Operación.
Sí, y los vigilantes los verifican.
Si, porque existe otra puerta de
emergencia que puede abrirse desde
adentro

TOTAL CONTROLES AUTOMATICOS

 Control de Accesos: Vigilancia
Respuestas Puntos
Preguntas
¿Hay vigilantes las 24 horas? No, por falta de presupuesto
¿Existen circuitos cerrados de TV exteriores? Sí, pero únicamente guardan la
información 3 días
Identificadas las visitas, ¿Se les acompaña No.
hasta la persona que desean ver?
¿Conocen los Guardias los terminales que No, sería muy complicado.
deben quedar encendidos por la noche?

TOTAL VIGILANCIA

Control de Accesos: Registros

Preguntas Respuestas Puntos
¿Existe una adecuada política de registros? No, reconocemos que casi nunca, pero
hasta ahora no ha habido necesidad.
¿Se ha registrado alguna vez a una persona? Nunca.
¿Se abren todos los paquetes dirigidos a Casi nunca.
personas concretas y no a Informática?
¿Hay un cuarto para abrir los paquetes? Si, pero no se usa siempre.

TOTAL REGISTROS

Se le solicita que de acuerdo a los resultados de los cuestionarios plantee lo siguiente:

1. Determine de acuerdo a los cuestionarios que tipo de auditoria en la más recomendable

hacer y porque
2. Determinación del área más importante
3. Ponderación de cada cuestionario
4. Realizar una planeación
5. Determinar el alcance de su auditoria, objetivos, recursos a utilizar, que pruebas realizaría
y por qué?
6. Emitir conclusiones con la información dada