Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESTUDIANTES
GRUPO 8
TUTOR:
AUDITORIA DE SISTEMAS
NRC 885
INTRODUCCIÓN
El informe contiene los resultados de una auditoría realizada por los Contadores Públicos Jossie Steven
Suarez y Cristian Camilo Zuleta, con ayuda de la Contraloría de Villavicencio, Empresa auditar
ASOASEO con un enfoque integral utilizando los estándares legales, el análisis y el conocimiento como
herramientas, partiendo de diferentes ejes temáticos, brinda un concepto integral para la gestión del
Instituto en 2021.
Esta auditoría se desarrolló con un énfasis especial en el cumplimiento de la función que le corresponde a
las empresas de servicio público de aseo y a los resultados que de ella se derivan en procura de un mejor
bienestar de la población de su área de Influencia.
En busca de éste objetivo, se realizó un trabajo que contó con un contador público especializado en
auditorías internas, la colaboración del funcionario de la entidad y la información por ellos suministrada.
El presente informe se inicia describiendo los hechos relevantes del contexto que enmarcan el proceso
auditor. Acto seguido se describe la metodología utilizada para entrar a la narración de los principales
resultados obtenidos durante la auditoria.
Finalmente, y de manera sintetizada, como anexo se presenta el dictamen integral preliminar que califica
la gestión de la entidad, determina el fenecimiento de las cuentas revisadas así como la consolidación de
los presuntos hallazgos y fallos sistemáticos.
2. METODOLOGÍA
El propósito fundamental de esta auditoría es determinar si la administración del ASOASEO, con Nit.
1121929782-2, No ha contado con un Direccionamiento claro y visible que le permita tener operaciones
administrativas y asistenciales eficientes y efectivas a fin de cumplir con su Misión a través de la prestación
de los servicios.
La evaluación se llevó a cabo de acuerdo con normas de auditoría, compatibles con las normas
internacionales de auditoría y procedimientos de auditoria con enfoque integral prescritos por la Contraloría
Departamental del Villavicencio - Meta, consecuentes con las de general aceptación; por lo tanto, requirió
acorde con ellas, de planeación y ejecución del trabajo de manera que el examen proporcione una base
razonable para fundamentar los Conceptos y la opinión expresada en el informe integral.
La auditoría incluyó el examen, sobre la base de pruebas selectivas, de las evidencias y documentos que
soportan la gestión de la entidad, las cifras y presentación de los Estados Contables consolidados y el
cumplimiento de las disposiciones legales, así como la adecuada implementación y funcionamiento del
sistema de control interno y el cumplimiento del plan de mejoramiento; los estudios y análisis se encuentran
debidamente documentados en papeles de trabajo,
El trabajo se realizó con un equipo multidisciplinario conformado por cuatro (3) profesionales en las áreas
de: Sistemas y contaduría, a través del análisis documental, entrevistas, encuestas, revisión de software y
vulnerabilidades de la empresa.
3. GESTIÓN
DIRECCIONAMIENTO GENERAL Y CONTROL
Planeación
La auditoría procedió a establecer la existencia y cumplimiento de políticas planes y programas de acuerdo
a sus objetivos y metas que deberían estar plasmadas en el plan estratégico de la entidad, concordante con
el plan de acción el cual no fue presentado a esta comisión, por lo tanto se concluye que sin este elemento
la empresa de aseo no ha tenido planeación desde la creación de la misma.
Direccionamiento Estratégico
La entidad ha tenido en las vigencias auditadas cinco Gerentes que han dirigido la misma sin que se
evidencie documentalmente la conducción de actores locales, regionales o nacionales en pro de una
articulación de las políticas propias de la entidad.
2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios
de los equipos tienen privilegios de administrador en sus computadores.
6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene
un contrato de prestación de servicios con un profesional que también atiende los
mantenimientos correctivos.
7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa
y a los archivos compartidos incluso fuera de la organización.
1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos
y valorarlos de acuerdo con el siguiente modelo.
1121929
NOMBRE DE LA EMPRESA ASOASEO S.AS NIT 782
SISTE
CICLO MAS DV
EJECU
MATRIZ DE IMPACTOS CIÓN
MODERAD
RIESGOS BAJO O
ALTO
Perdida de información X
Escape de información confidencial X
Daño en el sistema operativos del equipo X
Sistema de transporte de archivos X
Fácil disponibilidad de la información en el sistema a sus empleados X
Perdida de correos electrónicos pertenecientes a la empresa X
Una vez al año se les realizan a los computadores
Mantenimientos preventivos. X
Transportan los archivos en USB. X
Nunca se ha hecho una copia de seguridad de los
archivos ofimáticos X
Las copias de seguridad reposan en el mismo servidor, nunca se ha
hecho una extracción de información. X
La navegación en internet es libre, no existe restricción X
alguna en páginas o contenidos
2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a continuación,
diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según cada uno de los
hallazgos; si es necesario, registre también las observaciones.
NOMBRE DE LA EMPRESA
ASOASEO SAS NIT 0
SISTEM
CICLO AUDITADO SISTEMAS AS DV
PROCESO-POLÍTICAS DE EJECU
SEGURIDAD CIÓN
CUMPL NO
PREGUNTAS, CONFIRMACIONES Y
E CUMPLE OBSERVACIONES
CUESTIONAMIENTOS
SÍ NO
Restricciones en navegación por
X No hay ningún tipo de restricción.
internet.
Acceso a los correos electrónicos Los trabajadores deben hacer uso
corporativos solo en la empresa y en las X exclusivo de los correos solo para
horas de labor. temas laborales.
Limitas el número de empleados que
tienen privilegios de administrador en la X
infraestructura de la empresa
Los empleados Saben reconocer un e-
X
mail sospechoso
Están tus sitios web protegidos X
Cuentas con las soluciones de
X
seguridad adecuadas
Hacen revisión frecuentemente a los
X
servidores de almacenamiento
Manejan un adecuado sistema de
almacenamiento de información con X
copias de seguridad
A la hora de encender el equipo existe
X
desorden información en el escritorio
Hay riesgo de que cuando el servidor
Realizas periódicamente una copia de X falle, no exista otra copia de
seguridad de tus datos seguridad.
Los archivos permanecen en un lugar
X
seguro.
Este papel debe ser con privilegios de
Pides a tus empleados que cambien de X un solo administrador quien maneje el
contraseña con regularidad soporte técnico.
Es importante la seguridad contra el
riesgo de un virus. Este problema
X
Los equipos informáticos cuentan con puede hacer dañar el archivo o
protección de fiare-Wall información de la empresa.
X Puede haber pérdida de los correos,
Los usuarios tienen acceso a los correos ya que los usuarios tienen la facilidad
de la empresa del acceder libremente.
ANÁLISIS DEL CASO CONTROL INTERNO EN AUDITORÍA DE SISTEMAS
CONTROL INTERNO
Para entender la importancia del control interno de la empresa, conviene empezar por entender el
propósito del control interno, que tiene como objetivo resguardar los recursos de la empresa o
negocio evitando pérdidas por fraude o negligencia, como así también detectar las desviaciones
que se presenten en la empresa y que puedan afectar al cumplimiento de los objetivos de la
organización.
Desarrollar un Control Interno adecuado a cada tipo de organización nos permitirá optimizar la
utilización de recursos con calidad para alcanzar una adecuada gestión financiera y administrativa,
logrando mejores niveles de productividad.
3.1 FINANCIAMIENTO
· ESTADOS FINANCIEROS
Balance General
Activos
Efectivo
Deudores
EJEMPLO $ Millones
Municipio compra de terreno 53.700.000
Avances 6,700.000
Pasivos
Ingresos.
Sus principales fuentes de ingresos son por la venta y recaudo de servicios de aseo a los usuarios con tarifa
residencial y a los grandes productores.
Sus principales fuente de ingresos de la Empresa de Aseo son: ingresos por venta de servicios de recolección
de basuras En el 2020 barrido y limpieza de vías y disposición
Final de residuos.
Ventas de Servicios
AÑO 2019 2.388.775.012
AÑO 2020 2.938.539.294
AÑO 2021 3.457.895.068
OTROS INGRESOS
AÑO 2019 92.058.471
AÑO 2020 266.841.048
AÑO 2021 689.600.036
PLAN PARA LOS RIESGOS INFORMÁTICOS IDENTIFICADOS
Como primera medida se deben establecer políticas de seguridad dentro de la empresa que
permitan proteger la información, garantizar su confidencialidad y reglamentar su uso y el del
sistema por el cual se accede a la misma, Mitigar el riesgo de pérdida, deterioro o acceso no
autorizado.
Alternativas de
No contribuir a medio almacenamiento
ambiente
Configurar la
impresora
Reutilizar el papel
Existen ocho fases que se deben de seguir secuencialmente para poder garantizar una correcta
implementación del control interno. Son las siguientes y pueden encontrarse detalladas en el siguiente
artículo: