Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Taller Entendimiento-Ti-Auditoria-De-Sistemas - Compress
Taller Entendimiento-Ti-Auditoria-De-Sistemas - Compress
TALLER DE AUDITORIA DE SISTEMAS
1.
La empresa Dismatco del caribe SAS. Da soporte a los procesos de TI a través del departamento
de sistemas, el cual se encuentra conformado por dos funcionarios, segregando las funciones en
entre los dos. Los funcionarios responsables del área son el Sr. Alexander Zabaleta- Jefe de
sistemas, cuyas principales funciones son:
Coordina y supervisa la elaboración de manuales, instructivos y formularios para HW y
SW.
Mantener al día las copias de Seguridad y la Seguridad de la Información en la Institución.
Elabora informes periódicos de las actividades realizadas.
Proveer soporte a los usuarios en el manejo técnico y operativo de los datos y aplicativos,
con el fin de brindarle al cliente interno las facilidades en el desarrollo de sus labores.
Y el Sr. Fernando Henríquez- Jefe Mantenimiento y Soporte Técnico, cuyas funciones principales
funciones son:
Propone las medidas correctivas a las debilidades que plantean los sistemas informáticos y
supervisar el monitoreo de las mismas.
Supervisar la instalación y actualización del software de antivirus en todas las terminales
dispuestas en la Dirección en coordinación con la Dirección General de Informática y
Comunicaciones.
La empresa Dismatco del caribe SAS. utiliza el sistema de información CONTAYA para
administración del flujo de información contable que generan las operaciones de la Entidad. Así
mismo por medio de este sistema se administra la información de los procesos de Tesorería,
Cartera, Inventarios y Facturación. El proceso de compra se hace por medio del sistema de
información SAMCOL, el cual no cuenta con una interface automática para alimentar el modulo
contable del sistema CONTAYA
La información generada en los procesos de compra es transferida al módulo contable del sistema
CONTAYA de forma manual, debido a que no se cuenta con una interface automática para el
traslado de la información de un sistema a otro.
(12.0) La admini
administración
stración funcional y seguridad de los sistemas de información, se encuentra a
cargo del Jefe de Sistemas y su mantenimiento a cargo del Jefe Mantenimiento y Soporte Técnico.
Los servidores en los cuales se encuentra instalados los sistemas de información se encuentran
ubicados entre las oficinas del área de gestión humana y el departamento de cartera de la entidad,
no existe un espacio dedicado y con las especificaciones mínimas de seguridad ambiental para
almacenar y proteger los equipos.
Por otra parte, se evidencio que la entidad no cuenta con una estructura funcional en su política de
seguridad de la información, en la cual, no se definen bien los lineamientos que los usuarios deben
de cumplir para evitar los riesgos en la utilización de los recursos informáticos de la entidad. El
jefe de mantenimiento tiene a cargo el manejo la base de datos de las contraseñas de los usuarios,
usuar ios,
los cuales no pueden modificarlas.
mantenimiento y soporte técnico. Las copias de seguridad son almacenadas
almacenadas en el disco duro del
servidor y en servicios de alojamiento en la nube (Dropbox).
2.
Pérdida económica por la alteración en los porcentajes de los descuentos otorgados a los
clientes, que fue aprobado por la junta en cabeza del gerente general, debido a las
modificaciones realizados no autorizadas en el módulo de cartera, mediante las
actualizaciones realizadas a los sistemas de información, generando la pérdida económica
y consecuencias en los estados financieros al momento de ser presentados a gerencia para
la toma de decisiones
Pérdida económica por ventas de mercancía a bajo costo, de los establecidos por la gerencia
compañía no cuenta con un sistema de red que permita cargar copias de seguridad a los
servidores. Ocasionando atrasos en las operaciones diarias de la entidad y perdidas
económicas, ya que no se cuenta con un respaldo de la información necesaria para el giro
ordinario de la compañía.
3.
Periodo Terminado: 31 de
Cliente: Dismatco del Caribe SAS
dic 2017
Fecha de Inicio: 1 Fecha de Finalización: 7 de
Preparado Por: Alanyeser Torres
de ago. 2017 ago. 2017
Procedimientos.
Identifique los controles automáticos y manuales con componente automático, que cubran
los riesgos relacionados con el proceso evaluado
Pregunté al Jefe de ventas, acerca del proceso de ventas. El empleado reveló que para la venta al
por mayor la empresa otorga cupos de descuentos a los clientes mayoristas los cuales son asignados
en el departamento de tesorería. Los cupos de descuentos en las ventas al por mayor son
administrados de forma manual a través de un base de datos de Excel. El sistema CONTAYA no
está configurado para dar porcentajes tan altos en descuentos.
Acerca del proceso de toma de pedidos. El funcionario manifestó que los pedidos de venta al por
mayor y al por menor son realizados por los preventistas por medio del sistema SAMCOL a través
del módulo pedido en línea. Sistema utilizado para realizar los pedidos de venta es línea a través
de una dirección IP, los pedidos pueden ser eliminados de la base de datos del sistema.
Al realizar el pedido se crea una nota de pedido. Los consecutivos de los pedidos de venta son
generados automáticamente por el sistema y se pueden modificar.
El módulo de pedido en línea tiene opciones que le permitan al preventistas realizar el pedido de
venta basado en las existencias del inventario, el cual es modificable para el ingreso de mercancía
El inventario de productos de existencias no puede ser consultado por los preventistas, por lo los
pedidos son realizados teniendo en cuenta un estimado entregado por el supervisor de Venta. De
acuerdo a indagaciones con jefe de Venta, este estimado no es confiable para llevar a cabo el
proceso de venta y toma de pedidos debido a que se presentan muchos faltantes, por demor
demoraa en el
despacho de la planta del proveedor principal.
La facturación de las ventas es a pago contra entrega y es realizada por medio del sistema
SAMCOL, módulo venta, opción Facturación. Las ventas esporádicas de bodega son registradas
en el sistema, por la misma ruta que los demás ingresos, estas son realizadas por el asistente
administrativo de la empresa, se registran en el sistema a un mismo usuario.
La información de ventas generada en el sistema SAMCOL es trasmitida al sistema contable
CONTAYA, mediante un archivo plano, que es descargado por el jefe de sistema semanalmente.
Mensualmente los Asistentes de contabilidad en conjunto con el jefe de departamento validan que
la información transferida desde SAMCOL de las ventas al sistema contable CONTAYA
verificando que los datos sean íntegros. Para lo cual, un Asistente gestiona cada dato de venta y
genera un reporte llamado cuadre de Facturas de ventas. Este mismo reporte
r eporte se realiza en un archivo
de Excel para ser ingresado al sistema contable. si no se encuentran diferencias entre los datos
arrojados por de sistema de ventas y él reporte generado por el dpto. contable se da por sentado
que la información fue transmitida de forma íntegra. En caso de encontrar diferencias estas deben
de ser conciliadas por el equipo contable y realizar su debido ajuste.