Auditoría de Sistemas de Información: Expertos Contables SAMM, S.A

Firma de Auditoría
Expertos Contables SAMM, S.A.

13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
AUDITORÍA DE
SISTEMAS DE
INFORMACIÓN
ENTIDAD AUDITADA:
EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

5 calle, 3av Zona 01, Guatemala, Guatemala
Empaquesdiversos@gmail.com
Tels. 4152-5254 7882-8654
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
ÍNDICE
1. INFORME DE AUDITORES INDEPENDIENTES……………………………………………………………………03
2. ANEXOS
2.1. ENTIDAD EMPAQUES DIVERSOS S.A.

2.1.1. ¿Quiénes son?...................................................................................................12
2.1.2. Estructura Organizacional……………………………………………………………………………..13
2.1.3. Áreas para Auditar…………………………………………………………………………………………14
2.1.4. Cómo se Auditará………………………………………………………………………………………….15
2.2. PLANIFICACIÓN DE AUDITORÍA

2.2.1. Actividades Preliminares……………………………………………………………………………..17
2.2.2. Estudio Preliminar……………………………………………………………………………………….25
2.2.3. Carta de Encargo de Auditoría……………………………………………………………………..32
2.2.4. Estrategia Global de Auditoría………………………………………………………………………38
2.2.5. Equipo de Encargo de Auditoría……………………………………………………………………49
2.2.6. Pruebas Para Realizar…………………………………………………………………………………..50
2.2.7. Procesos Para Realizar…………………………………………………………………………………53
2.2.8. Guía de Auditoría…………………………………………………………………………………………54
2.3. DOCUMENTACIÓN DE EJECUCIÓN DE AUDITORÍA

2.3.1. Escritura de Constitución de Empaques Diversos, S.A. ………………………………….63
2.3.2. Hallazgos……………………………………………………………………………………………………..76
2.3.3. Área de Administración………………………………………………………………………………..78
2.3.4. Área de Entrenamiento de Personal……………………………………………………………..87
2.3.5. Área de Instalaciones…………………………………………………………………………………..95
2.3.6. Área de Compras y Garantías……………………………………………………………………..109
2.3.7. Área de Seguridad Lógica…………………………………………………………………………..140
2.3.8. Área de Redes y Comunicaciones……………………………………………………………….152
2.3.9. Área de Control de Base de Datos……………………………………………………………….154
2.3.10. Área de Resguardo de la Información…………………………………………………………176
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
“EXPERTOS CONTABLES SAMM, S.A.”
FIRMA DE AUDITORÍA
13 calle, 4av Zona 16, Guatemala
INFORME DE AUDITORES INDEPENDIENTES
Señores:
Accionistas y Junta Directiva de
“Empaques Diversos, S.A.”
1) Identificación del informe
Auditoría física, revisión y manipulación de los sistemas informáticos y

equipo de computo
2) Identificación del área auditada
Área de tecnología de información y comunicación.
3) Nombre comercial/razón social de la entidad auditada

Tels. 4152-5254 7882-8654
4) Antecedentes
Somos una empresa líder en nuestro ramo, creando los mejores

empaques a base de cartón reciclado y materia prima comprometidos con la
calidad de nuestros productos, apegándonos a las necesidades de nuestros
clientes, siempre respetando y salvaguardando la flora y fauna que nos
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
rodea, estamos certificados ISO 9001:2015 lo cual es un paso importante que
como equipos hemos logrado cada uno como líderes de nuestros proceso,
siempre como proveedores de vanguardia e innovación, otorgándoles a
nuestros clientes el mejor servicio como primordial objetivo.
El marco de referencia base que se utilizo fue COBIT 4.0 de acuerdo a los
lineamientos y a los dominios que nos proporciona, para tal efecto se
realizaron el cumplimiento de visitas a la empresa y al área informática,
donde se aplicaron de manera previa encuestas a los diferentes
departamentos que forman parte del estudio de investigación fraude
informático, análisis de vulnerabilidad de sistemas y equipo informático, de
igual forma se realizó un examen especial al área critica, como son: sistemas
de los ordenadores, conexiones de red, verificación de navegadores web,
intervención y restricción de páginas maliciosas o indebidas, bloqueo de
puertos USB, entre otros.
Es importante resaltar que durante la revisión y evaluación de los

sistemas de información se detectaron las debilidades y se pusieron en
conocimiento del administrador de la empresa y del gerente en informática
para que de esa manera se tomen las medidas correctivas para una
operatividad eficiente de la organización.
5) Alcance de la auditoría
En la auditoría realizada se analizaron los aspectos de los sistemas de

seguridades físicas y lógicas, procedimientos y documentación que forman
parte de la actividad que realiza la empresa a diario.
De la misma manera la auditoría se realizó sobre los sistemas

informáticos en computadoras desktop y laptop que estén conectados a la
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
red interna de la empresa, el sistema SAP, MAJABA y ORACLE.
6) Objetivos de la auditoría
• Asegurar la confiabilidad y oportunidad de la información
• Verificar las áreas del departamento, así como los inventarios con que
cuenta la empresa Empaques Diversos, S.A.
• Verificar los procesos de asignación de usuarios y contraseñas que

garantizan la seguridad de la información de la entidad.
• Minimizar la existencia de riesgos en el uso de IT en cuanto a los

procesos de sistematización.
• Conocer los objetivos del departamento de sistemas de información.
• Evaluar la situación actual del área de sistemas de información.
• Hay que asegurar que el ambiente en que se encuentre el

departamento sea adecuado, privado y cuente con disponibilidad en
ambiente tecnológico
• Evaluar los procesos de adquisición e instalación de los equipos.
7) Grupo de trabajo
• Lic. Luis Escobar – Auditor especializado en impuestos.

• Licda. Astrid González – Auditor especializado en sistemas de
información
• Licda. Maria Morataya – Auditor especializado en sistemas de
información
• Licda. Sandra Escobar – Auditor especializado en finanzas
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
8) Periodo de ejecución
Nuestra auditoría comprende el período del 1 de enero al 31 de diciembre

del 2019, donde se realizó un análisis especifico al área de tecnología de
información de la empresa Empaques diversos S.A.
9) Marco de referencia
MARCO DE REFERENCIA UTILIZADO PARA LA AUTIDORÍA

INFORMÁTICA
COBIT es un Marco de referencia para procesos y objetivos de control

eficaz enfocado en obtener el valor óptimo de TI y comunicación que pueden
ser implementados para controlar, auditar y administrar la organización de
una forma idónea. Este Marco de referencia está basado en las prácticas
eficientes y sistemas de información de auditoría, control de los sistemas
informáticos, utilización de recursos, entre otros aspectos importantes y de
gran ayuda a la organización.
Esto en particular se inclina como una ayuda a los líderes de las compañías
a comprender, administrar y mitigar los riesgos relacionados con la tecnología
de la Información, comunicación y administración de equipos de cómputo
como también a conocer la relación entre los procesos de administración, las
preguntas técnicas, la necesidad de controles funcionales y los riesgos que
pueden sufrir las compañías.
Por consiguiente, es muy importante recordar que COBIT está

estructurado por cuatro pilares principales de administración, los cuales a su
vez conllevan 34 procesos de administración asociados con la tecnología de
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
la información, comunicación y administración de equipo de cómputo.
En síntesis, COBIT, es una herramienta desarrollada para ayudar a los

líderes de negocios a entender, administrar y mitigar los riesgos asociados
con la implementación de nuevos sistemas de información y comunicación y
demostrar a las entidades la importancia de una gestión armónica con todos
los elementos inmersos en el departamento tecnológico.
10) Hallazgos potenciales
Estos hallazgos pueden visualizarse en la en el documento de

trabajo: cédula CH-01.
• El sistema SAP desvía la información de ventas -clientes al módulo de

compras.
• No existe un manual del proceso de compras.
• La compra de un computa marca HP año 2019, no cuenta con soporte.
• 2 equipos tienen error con el año de alta en libros
• El proveedor emitió mal las garantías de dos equipos.
• No se encuentran bloqueados los puertos USB
• Ningún equipo en el área de administración cuenta con batería o
regulador de picos.
• El personal que ya no labora en la entidad aún tiene usuario activo en
los sistemas de la empresa.
• Falta de información de base de datos de VASP modelo E/R y también
falta el diccionario de datos.
• Ingreso al sistema no autorizado.
• La distribución y ubicación física debido a que se encuentra el 57%
deficientes.
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
11) Conclusiones del Informe de Auditoría Informática
• La empresa Empaques Diversos S.A., no cuenta con una política de

restricción de puertos USB, lo que implica un riesgo latente en cuanto
a la conexión de dispositivos con posible virus.
• El diagnóstico de la investigación y con los datos recopilados y
analizados, nos dan como resultado un uso eficiente en el 80% de la
gestión informática del área.
• Como equipo de auditores se evidencio la falta de criterio al momento
de revisar las garantías de los equipos, lo cual a un tiempo
determinado puede representar un impacto en los gastos de la
compañía ya que deberá asumir en su estado de resultados el gasto
de cualquier mantenimiento correctivo que necesitaran los equipos.
• Se deben apegar a la política de compras y de cuentas por pagar ya

que no existe la factura de un equipo del 2019 lo cual representa un
riesgo latente a el código de ética y conducta de la compañía.
• Es de vital importancia que en todos los departamentos existan

manuales/SOP que respalden el procedimiento que conlleva cada
actividad relacionada al puesto de trabajo, esto con la finalidad de
evitar el mal uso de las transacciones de los sistemas con los que
trabaja la empresa Empaques Diversos, S.A.
12) Recomendaciones al Informe de Auditoría Informática
• Como primera recomendación de este trabajo de auditoria, se sugiere

tomar en cuenta las recomendaciones indicadas en los diferentes
papeles de trabajo realizados por nuestros expertos, con la finalidad
de tener una visibilidad minuciosa de los puntos de mejora de los
procesos.
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
• Se sugiere al comité de control interno revisar y velar porque se
cumplan las políticas de compras y cuentas por pagar para garantizar
el estricto cumplimiento de estas.
• Se recomienda a la empresa Empaques Diversos, S.A. Implementar
un diccionario de datos y recopilar la información de la base de datos
del VASP modelo E/R. con la finalidad del resguardo de la información
y el conocimiento de la información del diccionario de datos.
• Es recomendable fortalecer el control de los usuarios dados de alta y baja
en el sistema, para evitar que los usuarios que ya no laboran en la
compañía utilicen estos perfiles para realizar registros con fines
perjudiciales para la empresa Empaques Diversos, S.A.
• Se sugiere fortalecer el control de IP vrs el Login de los usuarios, para
evitar que se presten entre ellos los usuarios de los sistemas con los
que trabaja la empresa y así mitigar el riesgo de implicar a un
colaborador en una transacción ilícita de forma intencional.
• Se recomienda invertir en UPS como acción preventiva y baterías
como plan de contingencia con la finalidad de cuidar la vida útil de los
equipos.
• Se sugiere realizar un estudio de la arquitectura de los puestos de
trabajo, con la finalidad de aprovechar espacios de trabajo, equipos,
entre otros.
20 de julio, Ciudad de Guatemala.
F.____________________________
CAP. Sandra Escobar
Colegiado activo 659874
Socio del Encargo
Firma de Auditoría
Guatemala
ANEXOS
ENTIDAD AUDITADA:

Tels. 4152-5254 7882-8654
Firma de Auditoría
Guatemala
EMPAQUES
DIVERSOS, S.A.
ENTIDAD AUDITADA:

Tels. 4152-5254 7882-8654
Tels. 4152-5254 7882-8654
¿QUIÉNES SOMOS?
Somos una empresa líder en nuestro ramo, creando los mejores empaques a base de cartón
reciclado y materia prima comprometidos con la calidad de nuestros productos, apegándonos a las
necesidades de nuestros clientes, siempre respetando y salvaguardando la flora y fauna que nos
rodea, estamos certificados ISO 9001:2015 lo cual es un paso importante que como equipo hemos
logrado cada uno como líderes de nuestros procesos, siempre como proveedores de vanguardia e
innovación, otorgándoles a nuestros clientes el mejor servicio como primordial objetivo.
VISIÓN
Ser una empresa caracterizada por brindar los mejores productos de empaque de
carácter ecológico y tecnológico, con la mejor atención a los clientes, con servicios personalizados,
con empaques duraderos, resaltando de manera llamativa internacionalmente con empaques
reconocidos a nivel mundial.
MISIÓN
Estamos comprometidos con nuestro planeta y con cada uno de nuestros clientes, por lo que
utilizamos cartón 100% reciclable, adhesivos naturales, duraderos y amigables con el medio
ambiente, así brindar un servicio personalizado con tintas biodegradables, contamos con alta
tecnología industrial y computarizada para brindar un servicio personalizado de empaques.
Fecha: 21/04/2021
Elaboró: Mmorataya
Revisó: Mescobar
Áreas a auditar
Empresa: Empaques Diversos, S.A.

Departamento: Tecnología de Información -TI-
Áreas de Informática
Control de
Administrativa
base de datos
Redes y Entrenamiento
comunicaciones del personal
Seguridad Instalaciones
lógica
Compras y
garantías
Firma de Auditoría
Guatemala
¿CÓMO SE AUDITARÁ?
●Recopilación de información básica.
●Carta de responsabilidad el Gobierno de la entidad.
●Se realizará una encuesta para que éste sea pasado a los usuarios del programa en los distintos
departamentos, así tener una mejor noción del sistema como tal y un muestreo específico para
empezar con el encargo de la auditoría.
●Se realizará una entrevista a los responsables del departamento de sistemas, para tener a
profundidad los componentes del hardware y software de la entidad.
●Evaluación de controles internos.
●Valuación de correcciones materiales e inmateriales.
●Según los resultados se presentarán las distintas correcciones que se deben realizar, para
posteriormente darle seguimiento y poder corregir cada uno de los errores materiales e
inmateriales.
●Datos preliminares para realizar el dictamen.
●Revisión de la información suficiente y adecuada.
●Emisión del dictamen de auditoría.

Firma de Auditoría
Guatemala
PLANIFICACIÓN DE
AUDITORÍA
ENTIDAD AUDITADA:

Tels. 4152-5254 7882-8654
Tels. 4152-5254 7882-8654
Guatemala, 25 de febrero 2020
Licenciada:
Sandra Carolina Escobar Paredes
Gerente General
Expertos Contables, SAMM, S.A.
13 calle, 4Av. Zona 16, Guatemala, Guatemala
Estimada licenciada:
Por intermedio de la presente invitamos a su firma de auditoría “Expertos

Contables SAMM” para que pueda presentarnos una propuesta de “Auditoría de
Sistemas de Información” de mi representada empresa “Empaques Diversos,
S.A.” para el periodo comprendido del 01 de enero al 31 de diciembre del año
2019. Con los propósitos siguientes:
 Opinión sobre eficiencia del funcionamiento de los sistemas de información.

 Evaluación del control interno y opinión sobre los riesgos de este.
 Evaluar la aplicación de políticas de la empresa para el correcto
funcionamiento y adquisición del equipo.
El trabajo para realizar por su equipo de trabajo:
 Evaluar la eficiencia, control interno, seguridad y supervisión del

departamento de Tecnología de la Información y que este muestre los datos
verídicos en cuanto a los ingresos que los usuarios realice.
Tels. 4152-5254 7882-8654
 Deberá ser realizado aplicando las Normas Internacionales de Auditoría,

Normas internacionales de Información Financiera y los Objetivos de
Control para las Tecnologías de la Información y Relacionadas -COBIT-.
Mucho agradeceré recibir su propuesta hasta el 05 de marzo del presente año,

informándome por escrito a la siguiente dirección: 5 calle, 3av zona 01,
Guatemala, Guatemala.
Atentamente;
F.___________________________
Lic. Antonio Versalles
Colegiado 2632
Gerente General
Empaques Diversos, S.A.
Firma de Auditoría
Guatemala
PROPUESTA DE SERVICIOS PROFESIONALES
Guatemala, 03 de marzo de
2020
Licenciado
Alexander Téllez de León
Gerente General
Estimado Licenciado:
En atención a solicitud, nos complace presentar nuestra propuesta de

servicios profesionales correspondiente a la auditoría del departamento de
Sistemas de Información de la empresa Empaques Diversos, S.A. correspondiente
al periodo del 01 de enero al 31 de diciembre de 2019.
NUESTRAS CALIFICACIONES
El servicio al cliente es nuestra razón de ser. En Expertos Contables

SAMM lo más importante no es cómo definimos nosotros el servicio distinguido
sino, cómo lo definen nuestros clientes.
En nuestra firma tenemos el compromiso de ayudar a nuestros clientes a

ser más exitosos trabajando eficientemente como un equipo, guiándolos a tomar
mejores decisiones con ideas, información y recomendaciones que mejorarán el
rendimiento de su negocio.
Firma de Auditoría
Guatemala
LA CALIDAD DE NUESTROS CLIENTES
Sostenemos con un alto grado de satisfacción que la mejor y más completa

referencia que una Firma Profesional como la nuestra puede presentar, está
íntimamente relacionada con la solvencia, prestigio y reputación de sus clientes,
tradicionales y recurrentes, ya que ello es un claro e inequívoco testimonio de su
propia capacidad.
Nuestro esquema de Firma Internacional ofrece una ventaja competitiva, ya

que nos permite ofrecerles un grado multidisciplinario de profesionales con
capacidad para atender sus requerimientos. Expertos Contables SAMM es una de
las firmas profesionales líderes que ofrece servicios de auditoría, impuestos,
consultoría gerencial, recursos humanos y otros servicios a empresas y
organismos nacionales e internacionales en todo el mundo.
El personal de Expertos Contables SAMM en la actualidad a 20

profesionales especializados en distintas áreas. Este esquema nos permite
ofrecerles a nuestros clientes un apoyo a nivel regional de acuerdo con sus
necesidades.
NUESTRO ENFOQUE
Estamos convencidos de que las auditorías no son todas iguales. Aun

cuando utilizamos técnicas de auditoría asistidas por computadoras, muestreo
estadístico y nuestra capacidad instalada de especialistas en evaluación de
sistemas de información, nuestro enfoque se basa primordialmente en el juicio y
experiencia del equipo de auditores asignados al trabajo.
Independientemente del resultado matemático de nuestras técnicas de

auditoría, nuestro personal profundiza en áreas donde nuestra experiencia ha
revelado debilidades y posibles problemas significativos. Nuestro trabajo no
consiste únicamente en asegurarnos que las cifras y controles contables sean
razonables, sino también, en verificar si las operaciones fueron ejecutadas de una
manera eficiente y efectiva así como los sistemas de información que ustedes
utilizaron durante el período bajo examen.
Firma de Auditoría
Guatemala
En resumen, podemos afirmar que la selección de Expertos Contables
SAMM es la más ventajosa, por capacidad y experiencia, aunadas a nuestra
intachable reputación en el ambiente nacional e internacional, aseguran que:
Sus necesidades serán atendidas por una firma con personal conocedor del
ambiente y problemática de nuestro país y que posee experiencias específicas y
profundo conocimiento de las Normas Internacionales de Auditoria, Las NIIF y los
Objetivos de Control para las Tecnologías de la Información y Relacionadas
-COBIT-.
Sus operaciones eficiencia de los equipos auditados se realizará por un

grupo multidisciplinario de profesionales, formalmente capacitados para establecer
un adecuado equilibrio entre la función fiscalizadora y el compromiso de nuestra
Firma de proporcionar a nuestros clientes un servicio con valor agregado.
Se beneficiarán de nuestro enfoque orientado a identificar áreas donde

existan problemas potenciales significativos y de la asesoría a funcionarios de la
empresa en la solución de los problemas que se detectan.
Experimentarán una satisfactoria relación costo/beneficio, ya que el monto

de nuestro horario se considera en extremo razonable, dados los objetivos que
habremos de satisfacer.
NUESTROS HONORARIOS
Por la asistencia profesional que aquí cotizamos, nuestra firma facturaría

Q. 185,000.00 correspondientes a cada ejercicio a auditar más Impuesto al Valor
Agregado y otros gastos que incurran a su cuenta.
Los honorarios indicados, están basados en circunstancias estándar.

Cualquier circunstancia extraordinaria que nos haga requerir inversión de tiempo
adicional para el desarrollo de nuestro trabajo será notificada oportunamente al
representante de la compañía, para su evaluación.
Según el artículo 2029 del Código Civil, los profesionales tienen derecho a
que se les paguen los gastos en que incurran por la prestación de sus servicios.
Por parte,
Firma de Auditoría
Guatemala
con relación a los gastos, el artículo 12 de la Ley del Impuesto al Valor Agregado
recoge aquella disposición y obliga a las personas que prestan servicios a que, en
la factura se incluya el valor de los bienes que se utilicen para la prestación del
servicio. En todo caso, nuestro renglón de gastos no excederá del 5% del valor de
nuestros honorarios y se incluirá en la factura por honorarios para que queden así,
comprobados debidamente para efectos de sus registros contables.
Todos los integrantes del grupo de profesionales asignados a esta

importante auditoría esperamos tener la oportunidad de unir esfuerzos y aportar,
en beneficio del logro de los objetivos y metas del trabajo, el máximo de nuestra
capacidad, para las altas autoridades de Empresa Empaques Diversos, S.A.,
reciban el beneficio de
una revisión, objetivo y profesional en apoyo de sus esfuerzos por fortalecer los
alcances de su gestión.
Si esta propuesta cumple con sus requisitos, le agradeceremos firmar y

enviar devuelta la “carta de entendimiento” adjunta, con lo cual podremos a
planificar la asignación del personal necesario para este trabajo, con la debida
anticipación.
Muy atentamente,
EXPERTOS CONTABLES SAMM
F.____________________________
CPA. Sandra Escobar Paredes
Colegiado 659874
Gerente General
Expertos Contables SAMM
Firma de Auditoría
Guatemala
Tels. 4152-5254 7882-8654
Guatemala, 06 de marzo de 2020
Licenciada:
Sandra Carolina Escobar Paredes
Gerente General
Expertos Contables, SAMM, S.A.
13 calle, 4Av. Zona 16, Guatemala, Guatemala
Estimada licenciada:
Por este medio le confirmo la propuesta de servicios profesionales y a los términos

de la carta con fecha 03 de marzo del año en curso, para efectuar auditoría al
Departamento de Sistemas de Información de mi representada empresa
“EMPAQUES DIVERSOS, S.A.”, para el periodo comprendido del 01 de enero al
31 de diciembre del año 2019.
Atentamente;
F.___________________________
Lic. Antonio Versalles
Colegiado 2632
Gerente General
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
ANÁLSIS PRELIMINAR
EMPRESA PARA EVALUAR: EMPQUES DIVERSOS, S.A.
Esta fase es realizada con la finalidad de establecer las relaciones entre la entidad
que realiza el encargo de la auditoría y la entidad sujeta a auditoría para
determinar el alcance y los objetivos de esta.
1. CONOCIMIENTO Y COMPRENSIÓN DE “EMPAQUES DIVERSOS, S.A.”

Empaques Diversos, S.A. es una entidad ubicada en 5 calle, 3av. Zona 01,
Guatemala Guatemala. que tiene como giro operacional la fabricación y venta de
empaques de cartón con base de material reciclado.
Cada servicio que esta empresa brinda a sus clientes debe de ser registrado en
los sistemas de información de la entidad, desde las cotizaciones hasta la entrega
del producto.
La organización de la empresa es lineal y está debidamente establecida
cumplimento con los requerimientos del Registro Mercantil de Guatemala y la
Superintendencia de Administración Tributaria.
Sistema contable: La empresa utilizan los siguientes sistemas para registrar sus
operaciones realizadas y está instalado en los equipos de esta:
 SAP, ORACLE y MAJABA
Volumen de operaciones en el sistema: Debido a todo lo relacionado con la

fabricación, distribución y venta de los empaques, el volumen de operaciones es
alto, por lo que la auditoría al departamento de Sistemas de Información es
Garantizar que estos son eficientes y tienen la capacidad de realizar las
operaciones correspondientes a cada departamento de la empresa
(administración, ventas, compras, bodegas, producción, etc.).
Procedimientos que utilizan para atender a los clientes:
1. Vía telefónica, e-mail, WhatsApp, presencial, o página web, Instagram y

Facebook, el cliente tiene la oportunidad de denunciar o informar
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
cualquier falla que ocurra mientras pregunte por los servicios, realice
cotizaciones o compras, este aviso se le presenta a un representante de
soporte técnico, que forma parte del departamento de sistemas de
información de la entidad.
2. El representante debe de realizar un diagnóstico online con el cliente

con el fin de darle solución al problema y le notificará un número de
reporte.
3. Atendida la llamada el representante de Soporte Técnico deberá

informar que el caso ha sido atendido.
2. VISITA A LA ENTIDAD
De ser aceptaba nuestra propuesta de servicios profesionales, se realiza la visita

preliminar de la empresa, en la cual, se presentó al equipo del encargo de la
auditoría al personal de la entidad sujeta a evaluación.
Se realizaron encuestas al Gerente General, jefe del departamento de Sistemas

de Información y empleados del mismo departamento.
ENCUESTAS REALIZADAS
Entrevista 1
El equipo del encargo de la auditoría de la firma “Expertos contables SAMM,
S.A.” le solicita responder la siguiente entrevista para cumplir con nuestras
actividades preliminar en la ejecución de auditoría sujeta al Departamento de
Sistemas de Información de la entidad “Empaques Diversos, S.A.”.
Tipo de entrevista: Libre
Tipo de pregunta: Abiertas
Asignadas para: Gerente General de Empaques Diversos, S.A.
Realizadas por: Miembros del encargo de Auditoría al Departamento de Sistemas
de Información, firma “Expertos Contables, SAMM, S.A.”.
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
1. ¿Los equipos del departamento de sistemas de información cuentan con su
autorización para ser adquiridos?
2. ¿Qué procedimiento utiliza para autorizar la compra de los equipos?
3. ¿Los equipos cuentan con garantías?
4. ¿El jefe de departamento de sistemas de información tiene la adecuada
preparación para el cargo?
5. ¿Usted considera que el equipo de la empresa es eficiente?
6. ¿Están registrados en el inventario todo el equipo de cómputo de toda la
empresa?
7. ¿El ambiente en que se encuentra el departamento de sistemas es
adecuado?
8. ¿Cuál cree que es la necesidad de realizar la auditoría al departamento de
sistemas de información?
9. ¿Los equipos que se utilizan se encuentran actualizados?
10. ¿Se realizan auditorías internas al departamento de sistemas de
información?
Entrevista 2
Asignadas para: Jefe del departamento de sistemas de información
1. ¿Cuál es su preparación académica y experiencia laboral?

2. ¿Se tiene un usuario y contraseña para acceder a los programas de la
empresa?
3. ¿Con qué periodicidad realizan inventarios de los sistemas y equipo de
cómputo de la entidad?
4. ¿Cuál es el procedimiento que realizan cuando entregan equipo a
colaboradores de la entidad?
5. ¿Tienen restringidos el uso de puertos USB?
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
6. ¿Tienen restringidas las páginas del navegador que no sean de la
empresa?
7. ¿Cómo protegen la información de los sistemas?
8. ¿Qué tratamiento les aplican a los equipos obsoletos?
9. ¿Cómo realizan la instalación de software en la entidad?
10. ¿El personal de la empresa tiene restringida la entrada al departamento de
sistemas de información?
Entrevista 3
Asignadas para: Colaboradores del Departamento de IT.
1. ¿Qué actividad realiza en el departamento de IT?

2. ¿Cómo fue el proceso de contratación para este departamento y cargo?
3. ¿Se le ha capacitado para poder ejercer el cargo adecuadamente?
4. ¿Cuánto tarda en resolver inconvenientes del sistema que surgen a
empleados de otros departamentos?
5. ¿Usted tiene acceso a toda la información de la empresa?
6. ¿El jefe de IT asigna las actividades relacionadas con el nivel de
preparación y experiencia con que usted cuenta?
7. ¿De qué áreas se encarga de monitorear y actualizar?
8. ¿Cuenta con clave de acceso para entrar al departamento de IT?
9. ¿Cualquier empleado puede entrar sin inconveniente al departamento?
10. Se realizan auditorías a este departamento y en qué frecuencia?
Entrevista 4
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
Asignadas para: Empleados en general de Empaques Diversos, S.A.
1. ¿Necesitan de autorización para ingresar a páginas web que no sean de la

empresa?
2. ¿Cuentan con usuario y contraseña para el ingreso al sistema?
3. ¿Qué procedimiento realizan cuando no funciona adecuadamente el
sistema?
4. ¿El equipo que utiliza se encuentra actualizado?
5. ¿Qué procedimientos realización para que se les hiciera entrega del
equipo?
6. ¿Cuál es el área en que trabaja y cuál es el sistema que utiliza?
7. ¿Cuándo se producen fallas en el sistema se le atiende inmediatamente?
8. ¿Se le dificulta utilizar el sistema?
9. ¿Se le ha capacitado acerca del uso y funcionamiento del sistema que
utiliza?
10. ¿El equipo de departamento técnico le ha colaborado a resolver dudas
sobre el uso del sistema?
3. OBJETIVOS Y ALCANCE DE LA AUDITORÍA
OBJETIVOS
GENERAL
Evaluar la eficiencia, efectividad y confiabilidad de la información ingresada y
generada por los sistemas de información con la finalidad de proporcionarle a la
entidad una toma de decisiones razonable que permitan la corrección de los
errores o mejoras que se necesiten.
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
ESPECÍFICOS
1. Asegurar la confiabilidad y oportunidad de la información.

2. Verificar las áreas del departamento así como los inventarios con que
cuenta la empresa.
3. Verificar los procesos de asignación de usuarios y contraseñas que
4. Minimizar la existencia de riesgos en el uso de IT en cuanto a los procesos
de sistematización.
5. Conocer los objetivos del departamento de sistemas de información.
6. Evaluar la situación actual del área de sistemas de información.
7. Hay que asegurar que el ambiente en que se encuentre el departamento
sea adecuado, privado y cuente con disponibilidad en ambiente tecnológico.
8. Evaluar los procesos de adquisición e instalación de los equipos.
9. Evaluar el desempeño de los colaboradores del departamento de sistemas
de información.
10. Evaluar el resguardo de la información de la entidad.
11. Evaluar la eficiencia de los sistemas y equipos.
12. Evaluar el control interno de IT.
ALCANCE
Departamento de Sistemas de Información de Empaques Diversos, S.A. así como

los programas y sistemas utilizados en la entidad para el registro de las
operaciones que general la información de la empresa, correspondiente al periodo
comprendido del 01 de enero al 31 de diciembre del año 2019.
Elaboró: Miguel E.
Fecha: 13-04-2020
Revisó: Astrid .G.
Fecha: 13-04-2020
F.____________________________
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
CPA. Sandra Escobar Paredes
Colegiado 659874
Gerente General
Expertos Contables SAMM
Firma de Auditoría
Guatemala
CARTA DE ENCARGO O PROPUESTA DE ACTUACIÓN PROFESIONAL
GUATEMALA, 22 DE FEBRERO DE 2020
EMPRESA EMPAQUES DIVERSOS, S.A.

Presente
A/ATT de
CARGO:0020
1. Me complace remitirle el contenido del acuerdo alcanzado con ustedes para realizar la
Auditoria Independiente al Departamento de Sistemas de Información, por el periodo
comprendido del 01 de enero al 31 de diciembre del año 2019 basándonos primero en las
políticas internas de la naturaleza del departamento, Estados Financieros, Legislación nacional
y Los Objetivos de Control para las Tecnologías de la Información y Relacionadas -COBIT-,
por tanto, la realización de la Auditoria al departamento de sistemas de información consistirá
en evaluar los riesgos, eficiencia y puntualidad de la información y de los sistemas.
ETAPA: Familiarización de la empresa.
2. Al completar la Auditoria Obligatoria, emitiremos un informe que contendrá mi opinión

técnica sobre el citado departamento Sistemas de Información examinado y sobre la
información contable contemplada en el Informe de Gestión. Adicionalmente, informaré a
los Administradores sobre las debilidades significativas que, en su caso, se hubiesen
identificado en la evaluación del control interno la empresa.
ETAPA: Diagnostico; hallazgos preliminares, matriz dofa, informe preliminar.
3. Plan Global de Auditoria.

El Plan global de auditoria es el documento que recoge las instrucciones del gerente
encargado de la realización de la auditoria, es por tanto donde se plasma la planificación de
nuestro trabajo. La elaboración de este documento exige la realización de una serie de
trabajos preliminares que podemos resumir en los siguientes puntos:
- Conocimiento del negocio de la sociedad.

- Estudio de la legislación específica aplicable a la sociedad.
- Análisis evaluación del sistema de control interno.
- Confección y/o actualización del archivo permanente.
-Análisis de estados financieros de los periodos auditados.
-Análisis de informes de auditorías practicadas en el departamento de IT.
Firma de Auditoría
Guatemala
-Análisis de información adicional.
-Análisis de la eficiencia y oportunidad de la información.
Se realizará a lo largo de cada ejercicio en visitas periódicas, de acuerdo a las

disponibilidades de la sociedad.
ETAPA: Caracterización del proceso y caracterización de aseguramiento.
4. Revisión Analítica.
Durante el primer semestre de cada ejercicio realizaré el examen y las pruebas que estime
convenientes, aplicando todos aquellos procedimientos necesarios para la cumplimentación
de mi programa de trabajo, teniendo en cuenta lo establecido en el plan global de auditoria.
ETAPA: Diagnostico (hallazgos preliminares) y técnicas de auditoria y tipos de

pruebas.
5. Emisión del Informe.

Tras finalizar la etapa anterior, y una vez que la sociedad me hubiese entregado la
información requerida para los correspondientes procesos de obtención de evidencia
suficiente y adecuada del Departamento de Sistemas de Información, detallando así
hallazgos en este, recopilaremos muestras y emitiremos un informe detallado sobre el
resultado de nuestra actuación, en particular mi opinión técnica sobre los siguientes
extremos.
1) Si informaciones examinadas expresan la imagen fiel del patrimonio, de la situación

financiera y de los resultados de la empresa o, en su caso, las razones por las que no
se expresan.
2) Si la información originada por los sistemas de información es verídica y fueron
ingresadas correctamente.
3) Le eficiencia que tienen los sistemas de información de la entidad.
4) Si se ha preparado y presentado de conformidad con los principios y normas
contables establecidos por las Normas Internacionales de información Financiera
indicando de modo individualizado los principios contables que no se hubiesen
aplicado.
5) Si dichos principios y normas han sido aplicados de manera uniforme respecto a los
ejercicios precedentes.
6) Si la aplicación de uno o varios principios o normas contables se considera
procedente, en su caso, en el marco de la imagen fiel que debe dar las cuentas
anuales.
7) Sobre los acontecimientos que se hubieran producido entre la fecha de cierre del
ejercicio y la realización del informe y que pudieran tener repercusiones en la
marcha de la empresa.
8) Las observaciones sobre las eventuales infracciones de las normas legales o
estatutarias que compruebe en la contabilidad o en el informe de gestión.
Firma de Auditoría
Guatemala
9) Las observaciones sobre cualquier hecho que compruebe, cuando éste suponga un
riesgo para la situación de la empresa.
ETAPA: HALLAZGOS
Cuando no tengamos que formular ninguna reserva como consecuencia de la comprobación

realizada, lo declararemos expresamente en el informe de auditoría, expresando que los
procedimientos de adquisición, instalación, oportunidad y eficiencia de los sistemas y
programas, y el informe de gestión responden a las exigencias de las disposiciones legales
vigentes. En caso contrario incluiré las reservas oportunas.
6. Responsabilidades y Limitaciones de la Auditoria.
Realizaré mi trabajo de acuerdo con las disposiciones legales vigentes, Los Objetivos de
Control para las Tecnologías de la Información y Relacionadas -COBIT así como con las
Normas de Auditoria. En consecuencia, con bases selectivas, obtendré la evidencia
justificativa de la información relacionada con el departamento de sistemas de información,
evaluaré los principios contables aplicados relacionado con el ingreso de la información,
eficiencia y oportunidad de los sistemas, las estimaciones significativas realizadas por los
Administradores y la presentación global de las citadas cuentas relacionadas con los estados
financieros. Igualmente comprobaré la concordancia de la información contable que emite
el Informe de Gestión.
Como parte de mi auditoria, y únicamente a los efectos de determinar la naturaleza,

oportunidad y amplitud de mis procedimientos de auditoria, efectuaré un estudio evaluación
de la estructura de control interno de la sociedad. Sin embargo, ello no será suficiente para
permitirme expresar una opinión específica sobre la eficacia de la estructura del control
interno en lo que se refiere a la seguridad e integridad de los sistemas de infomación. El
objetivo de mi trabajo, en relación con el estudio y evaluación del sistema de control
interno, es obtener una seguridad razonable de que los sistemas y relacionado con ellos
anteriormente mencionado, estén libres de errores o irregularidades significativas. Aunque
una estructura efectiva de control interno reduce la probabilidad de que puedan existir
errores o irregularidades y de que no sean detectados, no elimina tal posibilidad. Por dicha
razón y dado que mi examen está basado principalmente en pruebas selectivas, no puedo
garantizar, que se detecten todo tipo de errores o irregularidades, en caso de existir.
Asimismo, el trabajo de auditoria no está específicamente destinado a detectar

irregularidades de todo tipo e importe que hayan podido cometerse y, por lo tanto, no puede
esperarse que sea uno de sus resultados. No obstante, el auditor debe planificar su examen
teniendo en cuenta la posibilidad de que pudieran existir errores o irregularidades con un
efecto significativo en los sistemas e información.
Firma de Auditoría
Guatemala
La opinión técnica del Auditor proporciona un mayor grado de fiabilidad a la ejecución de

los sistemas, funcionamiento del departamento de sistemas de información, eficiencia y
oportunidad de los mismos, pero no incluye la predicción de sucesos futuros, por lo tanto,
la emisión de un informe sin salvedades sobre el correcto funcionamiento e integridad de
los sistemas de información no constituye una garantía sobre la viabilidad futura de la
empresa. No obstante, el Auditor debe prestar atención a aquellas situaciones o
circunstancias que le puedan hacer dudar de la continuidad de la actividad normal de la
enditad a lo largo del próximo ejercicio económico, para decidir si las mismas han de
influir en su opinión.
Los papeles de trabajo preparados en relación con la Auditoria son de mi propiedad,

constituyen información confidencial, y los mantendré en mi poder de acuerdo con las
exigencias de la normativa sobre auditoría. Asimismo, y de acuerdo con el deber de secreto
establecido en dicha normativa, me comprometo a mantener estricta confidencialidad sobre
la información de la entidad obtenida en la realización del trabajo de auditoria. Por otra
parte, en la realización de mi trabajo mantendré siempre una situación de independencia y
objetividad tal y como exige la normativa de auditoría al respecto.
Debido a la fecha de mi nombramiento en el Informe de Auditoría Independiente, lucirá

una Limitación al Alcance del Trabajo Realizado al momento de no obtener la información
solicitada para la obtención de la suficiente y adecuada evidencia.
ETAPA: Responsabilidades y limitaciones como auditor.
7. Responsabilidad y manifestaciones de los Administradores.
La gestión de lo relacionado con el departamento de sistemas de información que se ha

hecho referencia anteriormente es responsabilidad del Órgano de Administración de la
Sociedad. Asimismo, el registro de las operaciones en los libros de contabilidad y del
mantenimiento de una estructura de control interno que sea suficiente para permitir la
elaboración de unas cuentas fiables es responsabilidad del Órgano de Administración, así
como proporcionar, cuando sean solicitados, los registros contables de la sociedad y la
información relativa a los mismos.
Los resultados de mis pruebas de auditoria, las respuestas a mis consultas y la carta de
manifestaciones constituyen la evidencia para emitir una opinión sobre la gestión realizada
eficientemente de la adquisición de los equipos. En consecuencia, el Órgano de
Administración deberá entregar firmada la “Carta de manifestaciones de la Dirección” que
le soliciten los auditores en los términos previstos en las Normas Técnicas de Auditoria al
respecto. Si ustedes tuvieran la intención de publicarlas junto con mi Informe de Auditoria
en un documento que contenga otra información, se comprometen a:
Firma de Auditoría
Guatemala
a. Proporcionarme un borrador del documento para su lectura.

b. Obtener mi consentimiento para la inclusión en él informe de auditoría, antes de que
dicho documento se publique y distribuya.
Con base a la información que me han facilitado, he estimado que el trabajo de auditoria del
ejercicio terminado al 31 de diciembre de 2019, que me encomendarán, y cuyos términos se
concretan en esta PROPUESTA, me exigiría incurrir en horas aproximadamente, que
suponen unos HONORARIOS.
EETAPA: Caracterización institucional.
8. Colaboración de la Sociedad.
Los sistemas de información contienen las cuentas anuales las cuales deben representar los
conocimientos y opiniones de la gerencia respecto a la situación de la empresa. Por esta
razón, solicitaría a la empresa que me confirmase por escrito cierta información de las
cuentas anuales, teniendo en cuenta el conocimiento que dicha gerencia posee de la
sociedad auditada y factores que, se pudieran afectar a dichas cuentas anuales, todavía no
estén reflejados en las mismas. Por eso es importante sabe que la información generada por
los sistemas de información de la entidad sea oportunas y razonables.
ETAPA: carta de requerimiento.
9. Equipo de Trabajo.
El equipo que llevará a cabo el trabajo de auditoria estaría compuesto por profesionales de
mi división de auditoria a quienes describo por nombre, Astrid Julissa González, Maria de
los Ángeles Morataya, Luis Miguel Escobar y su servidora Sandra Escobar.
Para que la coordinación entre mi equipo y la sociedad fuera la adecuada, sería deseable
que una o varias personas de la sociedad, que ocupen alto nivel dentro de su organización,
sean designadas como interlocutores a estos efectos. Serían estas personas, a quienes
concretaría mi agenda de trabajo y a quienes informaría periódicamente del desarrollo y
resultados de mi examen.
ETAPA: HONORARIOS
10. Honorarios y Facturación.

Mis honorarios por los servicios de Auditoría del proceso de las cuentas Efectivo se fijan en
función del tiempo empleado en la realización del trabajo y horas hombre invertidas en el
mismo.
Firma de Auditoría
Guatemala
Mis honorarios por el examen de las cuentas correspondientes a cada ejercicio que se va a
auditar ascienden a Ciento veinticinco mil quetzales exactos (Q. 125,000.00) por 248
horas de trabajo estimado. A este importe se adicionarán los gastos que se incurran por su
cuenta y el IVA correspondiente.
He efectuado esta estimación teniendo en cuenta las premisas siguientes:
a. Habilidad y experiencia que posee el personal que se asigne a cada trabajo, a fin
de prestar un servicio eficiente
b. La Sociedad me prestará su máxima colaboración en la preparación de ciertos
trabajos, tales como análisis de cuentas, evaluaciones de control interno de los
sistemas de información, análisis de la seguridad lógica de sus equipos, búsqueda
de comprobantes y registros de los equipos del departamento de sistemas de
información, etc. Estos trabajos, así como la carta de solicitud de confirmación que
seleccionaré, serán puestos a mi disposición en el plazo que fijemos de común
acuerdo.
Los honorarios serán facturados de la forma siguiente:
50% a la aceptación del encargo por nuestra parte.

50% a la entrega del informe de Auditoría Independiente de las cuentas del proceso.
La prestación de los servicios de auditorio objeto del presente acuerdo se regirá por las
disposiciones legales vigentes en cada momento. En caso de conformidad con los términos
aquí expuestos, les agradecería que me devolvieran debidamente firmada la copia que les
adjunto.
Estoy encantada de tener la oportunidad de prestarles mis servicios profesionales y les aseguro
que dedicaré a este trabajo mi mayor atención.
Atentamente;
“Expertos Contables, SAMM, S.A.”
F.___________________________
CAP. Sandra Escobar
Colegiado Activo:
Socia del Encargo
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
ESTRATEGIA
GLOBAL
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
PRESUPUESTO DEL ENCARGO DE AUDITORÍA

La auditoría se llevará a cabo con el personal más experimentado que a continuación se
detalla así mismo con los recursos materiales suficientes y adecuados.
Sujeto a Auditoría: Departamento de Sistemas de Información
RECURSO MATERIAL Cantidad Usuario Total
Equipo de
Q.4,000.00
Transporte (combustible) 4 auditoría
Equipo de
Q1,250.00
Internet ¨------- auditoría
Equipo de
Q300.00
Papelería y útiles ¨------- auditoría
Equipo de
Q500.00
Computadoras portátiles 4 auditoría
Equipo de
Q8,000.00
Hospedaje 4 auditoría
Equipo de
Q250.00
Suministros ¨------- auditoría
Equipo de
Q3,580.00
Paquete de Office ¨------- auditoría
Equipo de
Q700.00
Cámara digital 1 auditoría
TOTALES - Q18,580.00
Horas
RECURSO HUMANO Puesto Honorarios
hombre
Licda. Sandra Escobar Socio del encargo 40 Q. 45,420.00
Licda. Astrid González Gerente de auditoría 56 Q. 45,420.00
Licda. María Morataya Supervisor de auditoría 72 Q. 38,000.00
Lic. Miguel Escobar Senior 80 Q. 38,000.00

TOTALES Q. 116,420.00
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
Q. 116,420.00
CPA ESPECIALIZADOS (Miembros del equipo de encargo)
RECURSOS MATERIALES Q. 18,580.00
TOTAL Q. 185,000.00
F.____________________________
CAP. Sandra Escobar
Colegiado activo 659874
Socio del Encargo
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
Estrategia Global de Auditoría
a) Alcance: Como parte de nuestros servicios de una auditoría externa en la

entidad, se realizará un estudio y evaluación de la estructura de control
interno relevante con un amplio estudio y evaluación para la preparación de
un buen informe de auditoría relevante para la toma de decisiones y
disminuciones en el riesgo de la información de la entidad, evaluando al
departamento de sistemas de información con la finalidad de tener seguridad
acerca de la eficiencia y oportunidad del funcionamiento del sistema y la
información generada del mismo. Además, nuestro amplio conocimiento en
el campo durante varios años y personal ampliamente capacitado con
diversas técnicas de auditoría facilitará tener el resultado eficiente esperado.
(Ref. Apar. 8 a NIA 300)
b) Objetivo General: Emitir un informe razonable, plenamente verídico y fiable

acerca de la eficiencia, seguridad y oportunidad mediante la Evaluación de la
eficiencia, efectividad y confiabilidad de la información ingresada y generada
por los sistemas de información con la finalidad de proporcionarle a la entidad
una toma de decisiones razonable que permitan la corrección de los errores o
mejoras que se necesiten.
c) Objetivos Específicos:
1. Asegurar la confiabilidad y oportunidad de la información.

2. Verificar las áreas del departamento así como los inventarios con que cuenta
la empresa.
3. Verificar los procesos de asignación de usuarios y contraseñas que
4. Minimizar la existencia de riesgos en el uso de IT en cuanto a los procesos
de sistematización.
5. Conocer los objetivos del departamento de sistemas de información.
6. Evaluar la situación actual del área de sistemas de información.
7. Hay que asegurar que el ambiente en que se encuentre el departamento sea
adecuado, privado y cuente con disponibilidad en ambiente tecnológico.
8. Evaluar los procesos de adquisición e instalación de los equipos.
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
9. Evaluar el desempeño de los colaboradores del departamento de sistemas

de información.
10. Evaluar el resguardo de la información de la entidad.
11. Evaluar la eficiencia de los sistemas y equipos.
12. Evaluar el control interno de IT.
13. Evaluar la estructura de control interno a través de las pruebas de
cumplimiento y narrativas, para establecer la confiabilidad en la adecuación
de las políticas contables aplicadas.
14. Identificar las áreas críticas de riesgo con la finalidad de realizar los
procedimientos de auditoría y las pruebas sustantivas a la medida y de
detalle, adecuados en función de las circunstancias que permitan obtener la
evidencia suficiente y competente, útil y relevante sobre las aseveraciones
de los estados financieros de la empresa.
15. Cumplir con requerimientos del Código de Ética del IFCA, así como del
CCPA; además, de realizar la auditoría de conformidad con las Normas
Internacionales de Auditoría que permitan cumplir con los requerimientos
técnicos de auditoría.
16. Aumentar el grado de confianza de los usuarios, mediante la expresión del
Contador Público y Auditor de una opinión sobre si los estados financieros
han sido preparados, en todos sus aspectos materiales, de conformidad con
la Norma de Internacional de Información Financiera Para Pymes (NIIF para
Pymes) y Norma Internacional de auditoria. (Ref. Apartado 8 inciso b NIA
300)
d) La auditoría se realizará de acuerdo con lo dispuesto por la entidad

Empaques Diversos S.A. del período ya antes mencionados siempre tomando
en cuenta los controles internos que tenga dicha entidad y dando opiniones
acertadas para el procedimiento que se puedan dar en el transcurso de la
auditoría, tomando en cuenta los diversos hallazgos que se tengan.
e) El trabajo de auditoría se llevará en las fechas siguientes:

Del 10 de abril al 22 de julio del año en curso.
Este período está estipulado basados en circunstancias estándar. Cualquier

imprevisto o modificación por parte de la entidad, estará sujeto a cambios
también en la fecha estipulada, dependiendo los cambios que se hagan.
(Ref. Apartado 8 inciso e NIA 300)
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
Comunicaciones Requeridas con el Cliente:

En el transcurso de la auditoría tendremos las siguientes comunicaciones con el
cliente para dar informes sobre el avance del encargo y solventar puntos críticos
para continuar con el trabajo de auditoría.
FECHA MOTIVO DURACIÓN LUGAR DE REUNIÓN

Comunicación de inicio del trabajo
10/04/2019 de auditoría. 1 (una) hora
Avance del trabajo de Auditoría y 3 (Tres)
Instalaciones de
25/05/2019 análisis de puntos clave. Horas Empresa
Presentación preliminar del 3 (Tres) “Empaques
Diversos, S.A.”
12/07/2019 informe de la Auditoría Horas
Presentación final del informe de 3 (Tres)
22/07/2019 Auditoría Horas
(Ref. Apartado A8 NIA 300)
(f)__________________
CAP. Sandra Escobar
Colegiado activo
Socio del Encargo
Cronograma de actividades de auditoría
EMPAQUES DIVERSOS, S.A.

Auditoría al Departamento de Sistemas de Información correspondiente al año 2019
ABRIL MAYO JUNIO JULIO
RESPONSABLE
NO. DESCRIPCION DE LA ACTIVIDAD Semanas Semanas Semanas Semanas
1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5
1.1 ACTIVIDADES PRELIMINARES
Acercamiento con el cliente Equipo Encargo
Antecedentes de la empresa Equipo Encargo
Evaluación del cumplimiento con los requerimientos de
ética aplicables Sandra E.
Términos de la auditoría Sandra E.
Visitas preliminares a las instalaciones del cliente Equipo Encargo
Carta de solicitud de información requerida por el auditor Marielos M.
Solicitud de manifestaciones escritas Astrid G.
1.2 PLANEACION DE AUDITORÍA
Definir estrategia global Equipo Encargo
Definir la importancia relativa aplicada a la planificación Equipo Encargo
Definir el plan de auditoría Miguel E.
1.3 EJECUCION DE LA AUDITORÍA
Evaluación del control interno general Astrid E.
Identificación de riesgos Sandra E.
Realización de procedimientos de auditoría Marielos M.
Presentación de documentos de pruebas realizadas Marielos M.
Obtención de evidencias y adecuadas Equipo Encargo
1.4 INFORME DEL RESULTADO DE AUDITORÍA
Elaboración de informe de deficiencia de control interno Miguel E.
Elaboración de informe. Sandra E.
Elaboró: Sandra E. Fecha: 12-04-2020
Revisó: Astrid G. Fecha: 12-04-2020
F.______________________________
CPA. Sandra Escobar
Colegiado Activo 659874
Socio del Encargo
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
RIESGOS DE AUDITORIA
Determinación de riesgos de auditoría
Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2018
CONCEPTO
S:
RIESGO DE AUDITORIA
Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera
la posibilidad de que el auditor emita una información errada por el hecho de no
haber detectado errores o faltas significativas que podría modificar por
completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles,

por lo tanto, se debe analizar de la forma más apropiada para observar la
implicación de cada nivel sobre las auditorias que vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes

formas y que permiten determinar el nivel de riesgo por cada situación en
particular.
Es así como se han determinado tres tipos de riesgos los cuales son: Riesgo
inherente, riesgo de control y riesgo de detección.
RIESGO INHERENTE
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o

negocio de la empresa, independientemente de los sistemas de control interno
que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados

financieros a la existencia de errores significativos; este tipo de riesgo está
fuera del control de un auditor por lo que difícilmente se puede determinar o
tomar decisiones para desaparecer el riesgo ya que es algo innato de la
actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
volumen tanto de transacciones como de productos y/o servicios, además tiene

relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
RIESGO DE CONTROL
Aquí influye de manera muy importante los sistemas de control interno que
estén implementados en la empresa y que en circunstancias lleguen a ser
insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una administración
tenga en constante revisión, verificación y ajustes los procesos de control
interno.
Cuando existen bajos niveles de riesgos de control es porque se están

efectuando o están implementados excelentes procedimientos para el buen
desarrollo de los procesos de la organización. Entre los factores relevantes que
determina este tipo de riesgo son los sistemas de información, contabilidad y
control.
RIESGO DE DETECCIÓN
Este tipo de riesgo está directamente relacionado con los procedimientos de

auditoría por lo que se trata de la no detección de la existencia de erros en el
proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos

adecuados es total responsabilidad del grupo auditor, es tan importante este
riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo
inherente de la compañía. Es por esto que un proceso de auditoría que
contenga problemas de detección muy seguramente en el momento en que no
se analice la información de la forma adecuada no va a contribuir a la detección
de riesgos inherentes y de control a que está expuesta la información del ente
y además se podría estar dando un dictamen incorrecto.
Firma de Auditoría
Tels. 6525-9645 - 7882-8988
Distribución de las actividades del encargo
Información Actividades a evaluar
Evaluar la seguridad que el acceso de usuarios de la
Nombre Luis Miguel Escobar Mox red y la validez de sus atributos.
Evaluar la seguridad de los niveles de acceso de
DPI 1524 526587 0101 usuarios.
Evaluar la confiabilidad en la administración de la
Mail luisescobarmox@gmail.com contraseña.
Evaluar la administración y control de la bitácora de
Movil 52659857 acceso a los usuarios del sistema.
Evaluar el adecuado cumplimiento de las funciones

Nombre Astrid Julissa González del administrador del sistema de red.
Evaluar el registro histórico de las incidencias de

DPI 2569 54875 0101 seguridad de acceso al sistema de red.
Evaluar las medidas de seguridad para el acceso

Mail astridjulissagonzalez@gmail.com físico del personal y los usuarios del sistema.
Evaluar las medidas de seguridad para el control de
acceso y salida de los bienes informáticos del área
Movil 65979854 de sistemas.

Evaluar los reportes de incidencias y las acciones
preventivas y correctivas en su solución en el
Nombre Maria de los Angeles Morataya acceso físico de los usuarios.
Evaluar los planes de contingencias del área de
DPI 5987 65874 0101 sistemas.
Evaluar la realización de simulacros en el área de
Mail mariaamorataya@gmail.com sistemas.
Cuadro de actividades que van a ser evaluadasy
Movil 69871547 ponderadas

Nombre Sandra Carolina Escobar Cuadro de verificación la seguridad en el centro de
DPI 2541 45218 0101 cómputo, y calificar sólo una de las columnas de
cada concepto
Cuadro de verificación del funcionamiento y
Mail sandraescobar@gmail.com
cumplimiento adecuado de la red de cómputo, así
como la inclusión de sus componentes, su
Movil 98898574 aplicación y su uso.
Fecha: 21/04/2021
Elaboró: Mmorataya
Revisó: Agonzález
Detalle de pruebas a realizar
Empresa: Empaques Diversos, S.A.

Área: Informática
Tipo de prueba: Selectiva, Sustantiva y de cumplimiento
Prueba Responsable Área

BASE DE DATOS:
Identificación de los riesgos Marielos M TI
Análisis de riesgos Marielos M. TI
Matriz de los riesgos considerados Marielos M TI
Mapa de riesgos Marielos M TI
Verificación si existe fuga de información, Marielos M TI
derivado a la falta de políticas de control de
acceso
Verificación si existe fuga de información, Marielos M TI
derivado a la falta de políticas de la creación de
usuarios y contraseñas.
Validar los procesos de selección de personal y Marielos M TI
verificar si cumple con los objetivos de la
empresa
Verificar el proceso de recuperación de Marielos M TI
información de la base de los datos, cuando es
eliminada accidentalmente.
Validar el proceso de control de cambios Marielos M. TI
establecidos para la base de datos.
REDES Y COMUNICACIONES:
Garantizar que cada usuario se autentique al Miguel E. TI
ingresar a la red de la empresa.
Comprobar la seguridad configurada en el Miguel E. TI
software para el acceso remoto al sistema.
Validar el acceso de las personas que ingresan a Miguel E. TI
las instalaciones y cuáles son las funciones que
disponen realizar.
Realizar la comprobación de la integridad del Miguel E. TI
cableado estructurado.
Verificar las políticas de acceso a internet. Miguel E. TI
Verificar la conexión de red instalada en las Miguel E. TI
oficinas y la prestación del servicio del
proveedor
Comprobar las configuraciones del sistema Miguel E. TI
Verificar el correcto funcionamiento del sistema. Miguel E. TI
SEGURIDAD LÓGICA:
Verificar los logs de los backups realizados. Astrid G. TI
Verificar el procedimiento para las pruebas de Astrid G.
cambios.
Verificar el software instalado en los equipos de Astrid G. TI
cómputo.
Revisar las licencias del software instalado en Astrid G. TI
los equipos.
Comprobar la eliminación de archivos Astrid G. TI
temporales y los obsoletos.
RIESGOS DE COMPRAS Y GARANTIAS:
Revisión del cubrimiento de la garantía de los Astrid G. TI
equipos de cómputo.
Confirmar la capacitación del personal de Astrid G. TI
soporte técnico de equipos de cómputo.
Revisar las especificaciones técnicas de los Astrid G. TI
equipos de cómputo, necesarios para la labor de
la empresa.
SEGURIDAD DE INSTALACIONES:
Verificación de la luminosidad de los diferentes Marielos M TI
espacios de la empresa.
Supervisar los elementos de la oficina Marielos M TI
Confirmar el funcionamiento de la ventilación de Marielos M TI
la oficina.
Comprobar la señalización de emergencia Astrid G. TI
instalados en la empresa.
CONTINUIDAD DEL NEGOCIO:
Validar los cargos y los procesos establecidos Sandra E. TI
para la continuidad de la empresa.
Asegurar que los proveedores y distribuidores Sandra E. TI
principales o críticos aseguran la continuidad de
los procesos ante una falta o catástrofe.
Verificar las estrategias para la mejora del plan Sandra E. TI
de continuidad de la empresa.
Validar si cuentan con respaldos periódicos de la Sandra E. TI
información.
Validar si realizan backup. Sandra E. TI
Validar si ante una eventual catástrofe o Sandra E. TI
incidencia, se conocen y se tienen claras las rutas
de escalamiento, para poder dar continuidad con
la empresa.
Validar si se tiene controles de acceso a las Sandra E. TI
diferentes áreas de la empresa.
ENTRENAMIENTO DEL PERSONAL:
Validar si se tiene actualizadas las descripciones Sandra E. TI
y requisitos de los puestos de trabajo.
Validar cuál es el tiempo medio para cubrir un Sandra E. TI
puesto de trabajo de acuerdo a las diferentes
categorías de empleados al momento de reclutar.
Validar las políticas que se tiene en marcha Sandra E. TI
respecto del reclutamiento interno y externo.
Revisar si se cuenta con formularios de Sandra E. TI
evaluación del desempeño que se emplean para
las diferentes categorías de empleados.
Validar los planes que tiene para cubrir las Miguel E. TI
necesidades futuras de recursos humanos en las
diferentes áreas.
Validar si se realizan procesos de capacitación Miguel E. TI
de los diferentes cargos.
Firma de Auditoría
Guatemala
Tels. 6525-9645 - 7882-8988
Procesos:
Evaluación si existe un control de riesgos que puedan existir de seguridad tanto para
el mantenimiento, de los programas y equipos.
Validación de las políticas dirigidas específicamente al área de sistemas y su
estructura Organizacional.
Verificación de la adquisición de los equipos cuenta con su debida documentación
de adquisición.
Evaluación si las Computadoras están debidamente identificadas, por el área que se
utilizan para su verificación junto a su documentación.
Valuación de cada uno de los computadores, si las especificaciones dadas están
debidamente ligadas al trabajo que se les da.
Verificación de controles de medidas, utilizadas para el uso de componentes de
almacenamiento de medios extraíbles en los ordenadores, así como el acceso al
internet.
Validación de usuario y contraseña es funcional dentro del programa que se utiliza,
y al equipo que utiliza.
Comprobación de cuánto tiempo se tarda en denegar el acceso de los usuarios
después de su inactividad, en la plataforma asignada.
Existencia de algún contrato donde especifique al personal de informática, que no
pueden brindar conocimientos sobre el sistema o base de datos después de su retiro
laboral.
Análisis del área de ubicación de los servidores de la entidad, así como el control de
fechas de mantenimiento que se le ha dado.
evaluación del personal del área de informática, cuanta con los conocimientos
necesarios para el mantenimiento, seguridad y buen funcionamiento de los
ordenadores.
verificación de mantenimiento de los switch de red y mapeo del cableado de red que
alimenta cada uno de los departamentos de la entidad.
Informe Que dará la firma de auditoria.
Guía de Auditoria.
Empresa: Empaques Diversos Fecha Hoja

Expertos contables
Área: Área informática completa DD MM AA 1 de 8
SAMM
Actividad que Procedimientos Herramientas que
Ref. Información Adicional
será evaluada de auditoria serán utilizadas
SAS-01. Evaluar la Solicitar la asignación de Observación partitiva, El sistema no debe permitir
seguridad que una terminal para entrar al oculta. ningún acceso.
el acceso de sistema y accesar
usuarios de la información, cambiar Pruebas al sistema y a Obtener respaldo previo del
red y la validez datos, instrucciones y la base de datos. sistema y los movimientos
de sus programas, hasta donde lo previos a la prueba.
atributos. permite el sistema.
Documentar los accesos y
Ingresar al administrador y Experimentación a la cambios que se realicen al
cambiar privilegios, seguridad del sistema. sistema.
atributos y contraseñas de
varios usuarios. Revisión documental
(electronica)
Entrar al sistema de red sin
ninguna autorización y
accesar a la información,
alterar base de datos o
cambios al sistema, hasta
donde permita el sistema.
SAS-02. Evaluar la Entrar al sistema y dar de Observación El sistema no debe de permitir

seguridad de los alta a distintos accesos sin participativa y oculta. ningún acceso.
niveles de tener autorización.
acceso de Pruebas al sistema y Obtener respaldo previo del
usuarios. Solicitar a un usuario, sin las bases de datos. sistema y los movimientos
forzarle, que ingrese a un previos a la prueba.
nivel que no le corresponda Experimentación en la
y verifique el sistema le seguridad del sistema. Documentar los accesos y
permita la operación. cambios que se realicen al
Revisión documental sistema.
(electronica)
SAS-03 Evaluar la Ingresar al sistema de red Observación El sistema por ningún medio
confiabilidad en sin contraseña. participativa, oculta. debe permitir el acceso sin
la contraseña y al tercer intento
administración Reiniciar el sistema y Pruebas al sistema y a bloquear la terminal.
de la utilizar teclas F5 o F8 al las bases de datos. Obtener respaldo previo del
contraseña. acceder el sistema e sistema y los movimientos
ingresar sin contraseña. Experimentación en la previos a la prueba.
seguridad del sistema.
Entrar al sistema con disco Documentar los accesos y
de arranque externo e Revisión documental cambios que se realizan al
ingresar sin contraseña. (electrónica) sistema.
Tratar de acceder al
sistema alterando tres
veces la contraseña y
observar las acciones del
sistema.
SAS-04 Evaluar la Solicitar la asignación de Observación
administración un rol de SAP para entrar al participativa, oculta.
y control de la sistema y realizar
bitácora de actividades que no Revisión documental
acceso a los pertenezcan al rol, a los registros y el
usuarios del verificando sistema de cómputo.
sistema. documentalmente que se
las transacciones de ese Experimentación en la
rol estén apegadas a la seguridad del sistema.
bitácora.
Hacer una revisión a la

bitácora de roles y verificar Entrevista con
la información de los administrador del
usuarios: la fecha, hora de sistema, los usuarios y
ingreso y salida del sistema, personal del área.
registro de sus actividades
y cualquier incidencia
durante su estancia.
Monitorear aleatoriamente
usuarios y evaluar si las
actividades que realizan
están registradas en la
bitácora. Si es necesario
aplicar encuestas y
entrevistas sobre el control
de la bitácora de acceso.
Evaluar los derechos y

obligaciones de los usuarios
en el manual de usuarios o
reglamento del área de
cómputo en cuando a su
cumplimiento y registro de
incidencias en la bitácora.
Verificar que se cumpla con

los tiempos límites de
acceso y sus registros en la
bitácora.
SAS-05 Evaluar el Entrevista al administrador Entrevista con el Llevar previamente elaborado
adecuado respecto al cumplimiento administrador del el cuestionario de las
cumplimiento de sus funciones, apoyadas sistema, los usuarios y entrevistas y los cuestionarios
de las funciones al manual de organización, personal de área. de las encuestas.
del el manual de
administrador procedimientos y de Encuestas a los
del sistema de operación. empleados y usuarios
red. del sistema.
Encuestas entre el personal
de área y los usuarios del
sistema.
SAS-06 Evaluar el Hacer la revisión Revisión documental Elegir aleatoriamente los días y
registro documental a cada una de histórica a las las incidencias a revisar.
histórico de las las bitácoras de incidencias bitácoras anteriores.
incidencias de de tres meses, un semestre
seguridad de y un año anteriores y Entrevistas y
acceso al evaluar la magnitud, encuestas con
sistema de red. impacto, tendencia y empleados y usuarios.
solución de las mismas.
Evaluar, mediante
entrevistas o encuestas, a
los empleados y usuarios
del área, sobre las
incidencias ocurridas en
esas épocas, y obtener sus
opiniones sobre la
confiabilidad de registros
de incidencias en las
bitácoras pasadas.
SFA-01 Evaluar las Tratar de ingresar al área Observación Las pruebas de ingreso deben
medidas de de sistemas sin ninguna participativa, directa y ser efectuadas por el auditor
seguridad para identificación y evaluar las oculta para el acceso
el acceso físico incidencias. del área.
del personal y
los usuarios del Tratar de ingresar al área Entrevistas y
sistema. de sistemas con la encuestas a
identificación de cualquier directivos, empleados
empleado y evaluar las y usuarios del área.
incidencias.
Revisión documental
Evaluar actualización del a reportes y bitácoras
personal encargado de la de acceso.
entrada y las medidas de
seguridad, vigilancia y del
área de sistemas.
Entrevistas y cuestionarios
a los directivos, empleados
y usuarios del sistema para
obtener su opinión sobre
las medidas de seguridad
del área.
Verificar los cambios de

turno del personal de
vigilancia del área de
sistemas.
Revisar los reportes de

novedades del personal de
vigilancia y las bitácoras de
acceso, así como su
oportunidad y suficiencia
en el registro.
SFS-02 Evaluar las Revisar los reportes de Observación Las pruebas de ingreso deben
medidas de novedades de salida y participativa, directa y ser efectuadas por el auditor
seguridad para entradas de bienes y oculta para el acceso
el control de evaluar los contenidos, de área.
acceso y salida oportunidades,
de los bienes justificaciones e Entrevistas y
informáticos del incidencias. encuestas a
área de directivos, empleados
sistemas. Revisar las bitácoras de y usuarios del área.
entrada y salida de
bienesdel área de Revisión documental
sistemas, así como el a reportes y bitácoras
correcto registrode sus de acceso.
contenidos, su
oportunidad y las Experimentación al
justificaciones e tratar de introducir y
incidencias. de sacar bienes
informáticos sin
Revisar los controles, pases de salida.
formatos y registros
documentales de las salidas
y entrada de bienes en el
área de sistemas.
y usuarios del sistema, para
las medidas de seguridad,
el registro y la solución de
incidencias del área.
Tratar de introducir un bien

sin notificarlo a vigilancia y
sin ninguna autorización.
Tratar de sacar un bien sin

notificarlo a vigilancia y sin
ninguna autorización.
Evaluar si existen
detectores de metales,
aduanas de revisión o
cualquier otra medida de
revisión para la entrada y
salida de bienes del área.
SFS-03 Evaluar los Revisar los controles, Observación
reportes de formatos y registros participativa, directa y
incidencias y las documentales de las salidas oculta para el acceso
acciones y entradas de bienes en el del área.
preventivas y área de sistemas.
correctivas en Entrevistas y
su solución en Entrevistas y cuestionarios encuestas a
el acceso físico a los directivos empleados directivos, empleados
de los usuarios. y usuarios del sistema, para y usuarios.
las medidas de seguridad, Revisión documental
el registro y la solución de a reportes bitácoras
incidencias del área. de acceso.
SPC-01 Evaluar los Solicitar el plan de Revisión documental
planes de contingencia y evaluar su a reportes y bitácoras
contingencias correcta elaboración la de acceso.
del área de asignación de funcionarios
sistemas. responsables, funciones y Entrevistas y
medidas preventivas y encuestas a
correctivas. directivos, empleados
y usuarios.
Evaluar que el plan de
contingencia contenga
acciones a realizar antes,
durante y después de un
siniestro, así como los
responsables de las
mismas.
Evaluar la vigilancia,
constante actualización,
disponibilidad y difusión del
plan de contingencia entre
directivos, empleados y
personal de áreas de
sistema.
y usuarios del sistema para
obtener su opinión sobre el
plan de contingencias su
utilidad, conocimiento,
difusión y actualización.
SPC-02 Evaluar la Revisar las bitácoras de Revisión documental Si existiesen incidencias
realización de elaboración de simulacros y a reportes y bitácoras verdaderas y no simulacros,
simulacros en el evaluar el registro de de acceso. aplicar estos mismos puntos.
área de incidencias, cumplimiento
sistemas. de actividades, objetivos y Entrevistas y
correcciones a las medidas encuestas a
preventivas y correctivas. directivos, empleados
y usuarios.
y usuarios del sistema, para
obtener su opinión sobre el
plan de contingencias, su
utilidad, conocimiento,
difusión y actualización.
Obtener los reportes de
novedades, incidencias y
medidas correctivas,
derivada de los simulacros
y evaluar las
modificaciones al plan de
contingencia.
Evaluar que el plan de

simulación contenga
acciones preventivas para
realizar el simulacro y
correctivas para después
del mismo. Así como la
correcta documentación de
su realización.
Columna 1 Columna 2 Columna 3 Columna 4

Actividades que van a ser evaluadas Peso por Peso por factor Valor de
y ponderadas actividad Ponderar ponderación
1. Objetivos del centro de computo 10%
2. Estructura del área 10%
Definición de estructura del area 25% 2.5%
Definición de funciones 25% 2.5%
Descripción de puestos 20% 2.0%
Definición de canales de comunicación 10% 1.0%
Definición de autoridad 10% 1.0%
Actualización de estructuras y puestos 5% 0.5%
Evaluación periódica de funciones 5% 0.5%
Total del factor a ponderar 100% 10.0%
3. Funciones y actividades 15%
Definición de funciones 20% 3.0%
Cumplimiento de las funciones 30% 4.5%
Manuales e instructivos 10% 1.5%
Métodos y procedimientos 15% 2.25%
Cumplimiento de actividades 20% 3.0%
Seguimiento de actividades 5% 0.75%
4. Sistema de información 20%
Definición del sistema (software) 30% 6.0%
Definición del equipo (hardware) 30% 6.0%
Definición de instalaciones 15% 3.0%
Evaluación de adquisiciones 10% 2.0%
Interrelación de funciones 15% 3.0%
5. Personal y usuarios 15%
6. Documentación de los sistemas 2%
Manual de usuarios 30% 0.6%
Manual técnico del sistema 40% 0.8%
Manuales de capacitación 20% 0.4%
Actualización de funciones 10% 0.2%
7. Actividades y operación del sistema 14%
Definición de instalaciones 30% 4.2%
Evaluación de adquisiciones 20% 2.8%
Interrelación de funciones 20% 2.8%
8. Configuración del sistema 4%
Definición del sistema (software) 25% 1.0%
Adaptación de instalaciones 15% 0.6%
Adaptación del medio ambiente 15% 0.6%
Planes contra contingencias 20% 0.8%
9. Instalaciones del centro de computo 10%
Adaptación de instalaciones 30% 3.0%
Adaptación de medidas de seguridad 30% 3.0%
Adaptación del medio ambiente 10% 1.0%
Adaptación de comunicaciones 20% 2.0%
Mantenimiento del sistema 10% 1.0%
Para evaluar la aplicación y seguimiento de la norma ISO 9000, como guía para las normas ISO
9001, conforme a lo que indica el autor de referencia, lo cual se considera aplicable en todos
sus párrafos:
- 4.1 Responsabilidad administrativa
- 4.2 Sistemas de calidad
- 4.3 Revisión del contrato
- 4.4 Control de proyectos
- 4.5 Control de documentos e información
- 4.6 Compras (adquisiciones)
- 4.7 Control de productos proporcionados al cliente
- 4.8 Identificación del producto y posibilidad del seguimiento
- 4.9 Control de procesos
- 4.10 Inspecciones y pruebas
- 4.11 Control de inspecciones, equipos de mediciones y prueba
- 4.12 Estado de inspección y prueba
- 4.13 Control de productos que no llenan requisitos
- 4.14 Acciones correctivas y preventivas
- 4.15 Manejo, almacenamiento, embalaje, preservación y envío
- 4.16 Control de registros de calidad
- 4.17 Auditorías internas de calidad
- 4.18 Capacitación
- 4.19 Servicio
- 4.20 Técnicas estadísticas
Verificar el funcionamiento y cumplimiento adecuado de la red de cómputo, así como la inclusión de
sus componentes, su aplicación y su uso.
Descripción del concepto Cumple (SI/NO)
La instalación de la red es flexible y adaptable a las necesidades de la empresa.
La lista de componentes de la red contiene todo el hardware requerido para
su funcionamiento adecuado.
La lista de componentes de la red contiene todo el software requerido para su
funcionamiento adecuado.
La red de cómputo es aprovechada al máximo en la empresa.
Los recursos de la red se comparten de acuerdo con las necesidades de la
empresa.
La configuración de recursos de la red es la mejor para el uso correcto de los
sistemas computacionales de la empresa.
Se acepta la transferencia frecuente de grandes volúmenes de información.
Existen niveles de acceso y seguridad en la red
Verificar la seguridad en el centro de cómputo, y calificar sólo una de las columnas de cada concepto
según su grado de cumplimiento
Descripción del concepto 100% 80% 60% 40%
Excelente Cumple Mínimo Deficiente
1. Evaluación de la seguridad en el acceso al
sistema
Evaluar los atributos de acceso al sistema.
Evaluar los niveles de acceso al sistema.
Evaluar la administración de contraseñas
del sistema.
Evaluar la administración de la bitácora de
acceso al sistema.
Evaluar el monitoreo en el acceso al
sistema.
Evaluar las funciones del administrador del
acceso al sistema.
Evaluar las medidas preventivas o
correctivas en caso de siniestros en el
sistema.
2. Evaluación de la seguridad en el acceso al
área física
Evaluar el acceso del personal al centro de
cómputo.
Evaluar el acceso de los usuarios y terceros
al centro de cómputo
Evaluar la administración de la bitácora de
acceso físico al área de sistemas.
Evaluar el control de entradas y salidas de
bienes informáticos del centro de cómputo
Evaluar la vigilancia del centro de cómputo
Evaluar las medidas preventivas o
correctivas en caso de siniestros en el
centro de cómputo
Firma de Auditoría
Guatemala
DOCUMENTACIÓN
DE EJECUCIÓN DE
AUDITORÍA
ENTIDAD AUDITADA:

Tels. 4152-5254 7882-8654
NUMERO (125). En el municipio de Guatemala del departamento de Guatemala, el día dieseis de noviembre del año dos mil , ANTE
MÍ: CLAUDIA YOMARA ARRIAZA MÉNDEZ, Notaria, comparecen por una parte: los señores ÓSCAR DANIEL GÓMEZ ESTRADA,
de cuarenta y seis años de edad, casado, guatemalteco, comerciante, de este domicilio, quien se identifica con el Documento
Personal de Identificación con Código Único de Identificación número dos mil tres mil doscientos dieciocho espacio veintinueve mil
doscientos noventa y seis espacio cero novecientos uno (2218 29296 0901) extendido por el Registro Nacional de las Personas de
la República de Guatemala, ELVIA ELCIRA RAMÍREZ DE GÓMEZ, de cuarenta y tres años de edad, casada, guatemalteca,
comerciante, de este domicilio, quien se identifica con el Documento Personal de Identificación con Código Único de Identificación
número dos cuatro mil trescientos noventa y cinco espacio sesenta y dos mil cuatrocientos treinta y siete espacio mil seis (4395
52437 1006) extendida por el Registro Nacional de las Personas de la República de Guatemala. Como Notaria DOY FE: a) Que tuve
a la vista los documentos personales de identificación relacionados; y b) Que los comparecientes me aseguran hallarse en el libre
ejercicio de sus derechos civiles, ser de los datos de identificación consignados y que por el presente instrumento celebran
CONTRATO DE CONSTITUCION DE SOCIEDAD, ANONIMA, de conformidad con las siguientes cláusulas: PRIMERA:
CONSTITUCION: Manifiestan los comparecientes en la calidad en que actúan, que por este acto constituyen y organizan una
Sociedad Anónima, que se regirá por las normas establecidas en este instrumento; por los reglamentos que de él se deriven; y
disposiciones del código de comercio referentes a la materia y demás leyes de la república. SEGUNDA: DENOMINACIÓN: La
denominación de la Sociedad será EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA, y que se podrá abreviarse así: EMPAQUES
DIVERSOS, S.A. de nombre comercial Empaques Diversos. La entidad usará el o los nombres comerciales que el consejo de
administración decida conforme a la ley; OBJETO: Sin que la siguiente enumeración sea limitativa, el objeto principal para el cual se
constituye la Sociedad Anónima es el siguiente: La realización de toda clase de actividades profesionales, comerciales e industriales
relacionados directa o indirectamente: a) la compra, venta, importación y exportación materiales para fabricación de cajas de cartón,
b) Compra, Venta de equipo de cómputo, así como sus accesorios muebles, audio profesional; c). se dedicara también en general
a toda clase de actividades mercantiles, industriales, agrícolas, ganadería y cuales quiera u otro de lícito comercio, que sean afines,
conexa o deriva las anteriores; d) la compra, venta, arrendamiento de inmuebles, tanto urbano como turístico y vehículos ;e) el
manejo arrendamiento y administración de empresas, ya sea con fines propios o por delegación;. Podrá la sociedad emitir
obligaciones y certificados fiduciarios de los previstos en los artículos del quinientos cuarenta y cuatro al quinientos sesenta y ocho
y del seiscientos nueve al seiscientos catorce del Código de Comercio en cualquier tiempo así mismo podrá emitir cualquier otro tipo
de obligaciones sociales que la ley permita. TERCERA: DOMICILIO: El domicilio de la Sociedad Anónima se constituye en el
departamento de Guatemala, con la facultad de establecer, sucursales, empresas, bodegas, y oficinas en otros lugares del interior
del país. CUARTA: DURACION: El plazo de la duración de la sociedad será por tiempo indefinido. QUINTA: REGIMEN
NORMATIVO: La Sociedad se rige por lo dispuesto en la presente escritura, sus reglamentos, por los acuerdos tomados por sus
accionistas, por sus Representantes Legales y por lo que preceptúan las leyes de la República de Guatemala. SEXTA: DEL CAPITAL
SOCIAL: a) CAPITAL SOCIAL AUTORIZADO: La sociedad se constituye con un capital autorizado de DOSCIENTOS NOVENTA Y
CINCO MIL QUETZALES (295,000.00) divididos y representados en QUINIENTOS NOVENTA ACCIONES (590) acciones comunes
de una sola clase, con un valor nominal de QUINIENTOS QUETZALES (Q.500.00) cada una. El capital podrá aumentarse por
acuerdo de los accionistas que represente, por lo menos las dos terceras partes del capital pagado, tomado en Asamblea General
Extraordinaria convocada especialmente para el efecto. Si hubiere pérdida de capital, éste deberá ser reintegrado o reducido, cuando
menos en un monto de las pérdidas, antes de hacerse repartición o distribución alguna de utilidades. En caso de aumento de capital,
los socios tendrán derecho preferente para suscribir las nuevas acciones en proporción al número de las que posean, tanto para
cubrir la diferencia entre el capital social autorizado y el suscrito y pagado por los socios, como el evento de aumentarse el capital
autorizado. Este derecho deberá ejercitarse dentro de los quince días siguientes a la publicación del acuerdo respectivo que se hará
en uno de los diarios de mayor circulación explicándose los datos pertinentes y es renunciable y cedible a favor de quien sea
cesionario de acciones de los socios. Si los accionistas o alguno de ellos no ejercitaren este derecho dentro del referido plazo de
quince días o quedaren sin suscribirse acciones de la nueva emisión, el Consejo de Administración podrá proceder a abrir la
suscripción al público, en cuya oportunidad mantendrán los accionistas su derecho de preferencia frente a terceros y en el caso de
concurrir varios de ellos, ese derecho se ejercitará en forma proporcional al número de acciones que posean. El capital social
autorizado, como ya se ha expresado es de DOSCIENTOS NOVENTA Y CINTO MIL QUETZALES (Q295,000.00), dividido y
representados en QUINIENTOS NOVENTA ACCIONES (590) COMUNES, de una sola clase, con un valor nominal de QUINIENTOS
QUETZALES (Q 500.00) cada una.; b) EL CAPITAL SOCIAL SUSCRITO Y PAGADO: Los socios fundadores suscriben y pagan: A)
El señor ÓSCAR DANIEL GÓMEZ ESTRADA, suscribió y pago en efectivo cinco (5) acciones por un valor de quinientos quetzales
(Q.500.00), B) La señora ELVIA ELCIRA RAMÍREZ DE GÓMEZ, suscribió y pago en efectivo cinco (5) acciones por un valor nominal
quinientos quetzales (Q.500.00), mediante deposito global de CINCO MIL QUETZALES (Q5,000.00), a nombre de la sociedad que
se constituye, hecho en el BANCO DE DESARROLLO RURAL, SOCIEDAD ANONIMA, cuyo comprobante certifica la Infrascrita
Notaria tener a la vista y con el cual queda demostrado fehacientemente dicho deposito, documento que tengo a la vista y que
transcribiré al final de la escritura, documento que la Notaria DA FE de tener a la vista. SEPTIMA: DE LAS ACCIONES Y DE LOS
ACCIONISTAS: a) Las acciones en que se divide el capital social están representadas por títulos que servirán para acreditar y
transmitir la calidad y los derechos de accionistas, todas son comunes, de igual valor y confieren a sus titulares los mismos derechos
y obligaciones; b) Responsabilidad de cada accionista se limita al número de acciones que hubiere suscrito. Las acciones serán
indivisibles, pudiendo ser nominativas, Estos títulos se numeran correlativamente y deberán ser suscritos por el presidente y por el
secretario del Consejo de Administración a solicitud escrita del titular. Los títulos de las acciones deben contener por lo menos lo
siguiente: La denominación del domicilio y la dirección de la sociedad, la fecha de la escritura constitutiva, lugar de su otorgamiento,
notario que la autorizó y todos los datos relativos a la inscripción de la sociedad en el Registro Mercantil; el monto del capital
autorizado y la forma en que se encuentra distribuido, el valor nominal y número de registro; un resumen inherente a los derechos y
obligaciones particulares de los accionistas; el nombre del titular de la acción, si ésta es nominativa y la firma de los administradores
antes indicados. Los títulos podrán llevar adheridos cupones que se desprenderán y entregarán a la sociedad contra el pago de
dividendos. Los cupones podrán ser al portador, aun cuando el título sea nominativo. De los Certificados Provisionales de las
Acciones: Cuando las acciones suscritas no estén totalmente pagadas la sociedad emitirá certificados provisionales, los cuales
además de los requisitos establecidos con anterioridad para los títulos de las acciones señalarán el monto de los llamamientos
pagados sobre el valor de los mismos. Estos certificados serán nominativos y se canjearán por los respectivos títulos al quedar la
acción íntegramente pagada. La persona que transfiera un certificado provisional, deberá registrar el traspaso en la sociedad y
quedan solidariamente responsables con los adquirentes, por el monto de los llamamientos no pagados. Esta responsabilidad caduca
tres años después de la fecha del registro del traspaso en la Sociedad. Dentro del plazo máximo de un año, computado a partir de la
fecha de esta escritura, la sociedad también podrá extender certificados provisionales mientras emite los títulos definitivos de las
acciones. La tenencia de una o más acciones implica la aceptación del contenido del contrato social, así como las otras disposiciones,
resoluciones y decisiones válidamente aceptadas por los órganos de la sociedad; c) Individualidad de las acciones: Las acciones de
la Sociedad son indivisibles. En caso de copropiedad de acciones, los derechos que les corresponde deben ser ejercidos por un
representante común. Si el Representante común no ha sido nombrado o los copropietarios no se pusieren de acuerdo con su
designación, las comunicaciones y las declaraciones hechas por la sociedad uno de los comparecientes a uno de los copropietarios
hasta tanto no exista tal Representante legal no podrá participar en la asamblea de los accionistas. Los copropietarios responden
solidariamente de las obligaciones derivadas de la acción; d) Adquisición y amortización de acciones: La sociedad solo puede adquirir
y amortizar sus propias acciones en los casos y conforme a los requisitos señalados por la ley; e) Títulos: Los títulos serán
compresivos de una o varias acciones y podrán canjearse por otros que representen diferente número de acciones. Se emitirán al
portador. La trasmisión de las acciones se hará mediante endoso del título por su legítimo tenedor, para que se tenga como accionista
al nuevo titular, llenándose los requisitos que establece el artículo ciento diecisiete del código de comercio. Los títulos de las acciones
serán firmados por el presidente y el secretario del consejo de administración o por quien haga sus veces, o por el administrador
Único, según el caso y en su emisión se cumplirán los requisitos de los artículos ciento siete, ciento veinte, y trescientos treinta y
ocho, inciso octavo del código de comercio, así como cualesquiera otras disposiciones legales o reglamentarias aplicables. No existen
acciones preferenciales. Mientras se emiten los títulos definitivos de acciones, la sociedad podrá emitir títulos provisionales, los que
deberán ser cambiados por los definitivos, en su oportunidad; f) Destrucción o pérdida de acciones: para la reposición de las acciones
nominativas no se requerirá intervención judicial; queda a discreción de administradores de la Sociedad exigir o no la prestación de
garantía al accionista que solicitare la reposición. OCTAVA: DERECHOS DE LOS ACCIONISTAS: Sin perjuicio de otros derechos
que correspondan a los accionistas, de conformidad con la escritura social, las leyes y demás disposiciones relativas a la organización
y funcionamiento de las sociedades anónimas, los accionistas tendrán los derechos siguientes: a) El de participar en el reparto de
las utilidades sociales y del patrimonio resultante de la liquidación; b) El derecho preferente de su inscripción en la emisión de nuevas
acciones y el de adquirir las acciones del accionista autorizado para enajenarla, en proporción al monto de las acciones que tengan
totalmente pagadas. Este derecho se ejercitará dentro del plazo que establece la ley y bajo las condiciones que fije el consejo de
administración, al hacer el llamamiento o al autorizar la enajenación; c) Cada acción pagada y la suscrita cuyos llamamientos hayan
sido cubiertos, da derecho a un voto en las Asambleas de Accionistas. En la elección de administradores, propietarios o suplente de
la Sociedad, los accionistas con derecho a voto tendrán tantos votos como el número de acciones, multiplicado por el de
administradores a elegir y podrán emitir todos sus votos a favor de un solo candidato o distribuirlos entre dos o más de ellos; d)
Durante los quince días anteriores a la Asamblea Ordinaria anual, estarán a disposición de los accionista, en las oficinas de la
sociedad y durante las horas laborales de los días hábiles: I) El balance general del ejercicio social y su correspondiente estado de
pérdidas y ganancias; II) El proyecto de distribución de utilidades, si los hubiere; III) El informe detallado sobre las remuneraciones
y otros beneficios de cualquier orden que hayan recibido los administradores si así fuere el caso; IV) La memoria razonada de labores
de los administradores sobre el estado de los negocios y actividades sociales, durante el período procedente; V) El libro de actas;
VI) Los libros que se refieren a la emisión y registros de las acciones o de obligaciones, si los hubiere; VII) El informe del órgano de
fiscalización; y VIII) Cualquier otro documento o dato necesario para la debida comprensión e inteligencia de cualquier asunto
incluido en la agenda. Cuando se trate de Asambleas Generales que no sean anuales, los accionistas gozarán de igual derecho en
cuanto a los documentos señalados bajo los números seis, siete y ocho anteriores. En caso de Asambleas Extraordinarias, deberá
circular, además, con la misma anticipación, un informe circunstanciado sobre cuanto concierna a la necesidad de adoptar la
resolución de carácter extraordinario. No será requerido tal informe, cuando se trate de Asambleas Totalitarias. Los Administradores,
y en su caso, el órgano de fiscalización, responderá por los daños y perjuicios que causen por cualquier inexactitud, ocultación o
simulación que contengan los documentos requeridos; e) Promover judicialmente ante el juez de primera instancia del domicilio de
la sociedad, la convocatoria a Asamblea General Ordinaria anual de accionistas, si pasada la época en que debe celebrarse según
la escritura social, o transcurrido más de un año desde la última Asamblea General Ordinaria, los Administradores no lo hubieren
hecho; f) Exigir a la sociedad el reintegro de los gastos en que incurran por el desempeño de sus obligaciones para con la misma;
g) Reclamar contra la forma de distribución de las utilidades o las perdidas, dentro de los tres meses siguientes a la Asamblea
General en que se hubiere acordado, sin embargo, carecerá de este derecho el accionista que la hubiere aprobado con su voto o
que hubiere empezado a cumplirlas; y h) Las resoluciones legalmente adoptadas por las asambleas de accionistas, son obligatorias
aun para las accionistas que no estuvieren presentes o que votaren en contra, salvo los derechos de impugnación y retiro en los
casos que señala la ley, los acuerdos de las Asambleas podrán impugnarse o anularse cuando se hayan tomado en contra versión
a la ley o a la escritura social. NOVENA: GOBIERNO Y ADMINISTRACION: Los órganos que tienen a su cargo el gobierno y la
administración de la sociedad, cada uno dentro del ámbito de sus atribuciones y funciones, son: ASAMBLEA GENERAL DE
ACCIONISTAS: EL CONSEJO DE ADMINISTRACION O ADMINISTRADOR UNICO, en su caso, y la GERENCIA GENERAL.
DECIMA: ASAMBLEA GENERAL DE ACCIONISTAS. La Asamblea General de Accionistas se constituye con la presencia o la
representación de accionistas de la sociedad, con derecho a voto, en número suficiente para constituir quórum y es el órgano supremo
de la Sociedad. Dentro de los límites que fijan las leyes y la escritura social, expresa la voluntad de la sociedad, pudiendo dictar
cuantas disposiciones estime pertinentes para la eficaz atención de los asuntos, operaciones y negocios de la misma y dentro de
dichos límites, interpretará la escritura social y podrá suplir las omisiones en que pudiera haberse incurrido en ella. Habrá dos clases
de Asambleas de accionistas; Asambleas Ordinarias, y Asamblea Extraordinarias. Los accionistas que no concurran personalmente
a las Asambleas de Accionistas o que sean personas jurídicas podrán hacerse representar con voz y voto, por su apoderado o
Representante Legal, o por cualquier persona, sea accionista o no por medio de carta poder o cualquier otro instrumento legal. La
efectividad de las resoluciones de las Asambleas de accionista se realizará cumpliendo en cada caso, con todos los requisitos legales.
DECIMA PRIMERA: ASAMBLEA GENERAL ORDINARIA: Los accionistas se constituirán en Asamblea General Ordinaria por lo
menos una vez al año, dentro de los cuatro meses que sigan al cierre del ejercicio social y también, en cualquier tiempo que sea
convocada y se reúna el quórum necesario. Quedará constituida al estar presentes o representado, por lo menos, la mitad de las
accionistas con derecho a voto y sus decisiones se tomarán por la mayoría de votos presentes y representados, salvo el derecho de
las accionistas a acumular votos, en el caso de elecciones de Administradores de conformidad con la ley. Tiene las siguientes
atribuciones: a) Discutir, aprobar o improbar el estado de pérdidas y ganancias, el balance general, el informe de la administración,
con sus documentos y estados conexos, y si hubiere, el informe del órgano de fiscalización; y tomar las medidas que juzgue
oportunas; b) Conocer y resolver acerca del proyecto de distribución de utilidades que los administradores deben someter a su
consideración; c) Decidir si la administración de la Sociedad estará a cargo de un consejo de Administración, o de Administrador
Único; elegir, conformar o remover a los miembros del consejo de Administración o el Administrador Único y determinar sus
emolumentos; d) Determinar sobre la forma de fiscalización de la Sociedad, pudiendo hacerlo las mismas accionistas o bien crear
un órgano de fiscalización de la sociedad que podrá integrarse por comisarios o por Auditor Externo, si se optare por integrar un
órgano de fiscalización que podrá integrarse por comisarios deberán nombrarse en su elección las normas establecidas para la
elección de miembros del Consejo de Administración; e) Separar, conforme a la ley no menos del cinco por ciento (5%) de las
utilidades netas de cada ejercicio para formar la reserva legal, así como la creación de otras reservas, en adición a las creadas por
la Administración y aprobadas por la Asamblea; f) Si lo juzga conveniente, trazar las normas y política general a que deben someterse
las operaciones de la sociedad y hacer recomendaciones concretas a la Administración o a otros órganos sociales, sobre el curso
que debe darse a determinados asuntos negocios; y g) Adoptar cualquier otra resolución en que convengan los accionistas, como
órgano soberano de la sociedad , siempre que no se les vede la ley o la escritura social o cuyo conocimiento no esté asignado a
otro órgano de la sociedad. DECIMA SEGUNDA: ASAMBLEA GENERAL EXTRAORDINARIA: la Asamblea General Extraordinaria
de Accionistas, quedará constituida al estar presentes o representados no menos del setenta por ciento de las acciones con
derecho a voto y sus resoluciones se tomarán con más del cincuenta por ciento de la totalidad de las acciones emitidas por la
Sociedad, con derecho a voto, tiene las siguientes atribuciones: a) Disponer sobre modificaciones a la escritura constitutiva de la
Sociedad incluidos el aumento o reducción del capital; b) Acordar la disolución y liquidación de la sociedad o función con otra y otras
entidades; c) Resolver acerca de la creación de acciones de voto limitado o preferente y la comisión de obligaciones o bonos; d)
Decidir la adquisición de acciones de la misma sociedad y sobre sus disposiciones; e) Aumentar o disminuir el valor nominal de las
acciones; f) Conocer y decidir sobre asuntos reservados a la Asamblea General Ordinaria, cuando por cualquier motivo esta no se
haya reunido o no haya resuelto alguno de los asuntos de su competencia y g) Tratar cualquier asunto que por su importancia o
urgencia sea sometido a su conocimiento por quienes tienen facultad para ello. CONVOCATORIA: Las Asambleas Generales
Ordinaria y extraordinarias deben ser convocadas por el consejo de Administración, por iniciativa propia o bien a solicitud de
accionistas que representen por lo menos el veinticinco por ciento de acciones con derecho a voto, así como por el órgano de
fiscalización cuando sea de urgencia su celebración con menos de quince días de anticipación a la fecha de su celebración. Tales
avisos deberán contener por lo menos el nombre de la sociedad, el lugar, fecha y hora de la sesión indicación acerca de si se trata
de Asamblea Ordinaria o Extraordinaria y los requisitos que se necesiten para poder participar en ella y en el caso de las
Extraordinarias, los avisos además, deberán expresar los asuntos a tratar. Las Asambleas Generales serán celebradas en el lugar
señalado en la convocatoria y la agenda será formulada por quien haga la convocatoria. para el caso de acciones nominativas, deberá
enviarse a sus tenedores y a su dirección registrada en la Sociedad, avisos escritos por correo certificado y con la anticipación antes
indicada y los demás requisitos señalados anteriormente . Si no hubiere quórum el día para al que se convocó la Asamblea General,
, esta se celebrara el día siguiente hábil en mismo lugar y hora, con los accionistas que concurran, por lo menos con el cuarenta
por ciento de acciones que tengan derecho a voto, cuando se trate de Asamblea Ordinaria, y del cincuenta y uno por ciento si
se trata de Asambleas Extraordinarias. DECIMA TERCERA: ASAMBLEA TOTALITARIA: Sin perjuicio de lo anterior, toda Asamblea
General de Accionistas, sea Ordinaria o Extraordinaria, podrá reunirse en cualquier tiempo y en cualquier lugar, sin necesidad de
convocatoria previa, si concurre la totalidad de las accionistas que corresponda al asunto que se tratara, estén presentes o
representados y que tenga derecho a voto, siempre que ninguno de ellos se oponga a celebrarla y que la agenda sea aprobada por
unanimidad. DECIMA CUARTA: FORMALIDADES DE LAS ACTAS Y SU REGISTRO: Las actas de las Asambleas Generales de
Accionistas y del Consejo de Administración y lo resuelto por el Administrador Único en su caso, se asentarán en el libro respectivo
y deberán ser firmados por el presidente y el secretario o por el Administrador Único en su caso, y secretario, si lo hay, o por un
Notario, y dentro de los quince días siguientes de cada Asamblea General Extraordinaria, los administradores deberán enviar al
Registro Mercantil General de la República, una copia certificada de las resoluciones que se hayan tomado acerca de los asuntos
detallados en la cláusula décima segunda de esta escritura DECIMA QUINTA: ADMINISTRACION DE LA SOCIEDAD: La sociedad
será administrada, dirigida y supervisada por un administrador Único o por varios administradores quienes actuarán conjuntamente,
constituidos en consejo de Administración, según lo decida la Asamblea General de Accionistas. El Administrador Único o el consejo
de Administración, en su caso tendrán a su cargo la dirección de los negocios de la sociedad. Para ser administrador Único o miembro
del Consejo de Administración no es necesario ser accionista. El Administrador Único o los miembros del Consejo de Administración,
en su caso serán electos en la Asamblea General Ordinaria por un período de tres años y podrán ser reelectos. Los Administradores
o Administrador Único, continuarán en el ejercicio en su cargo hasta que sus sustitutos hayan sido elegidos y tomen posesión. Los
funcionarios nombrados por el consejo de Administración o por el Administrador Único, en su caso, podrán ser libremente removidos
por ello en cualquier tiempo por simple mayoría, aunque se trate del Gerente General. Los administradores integrantes del consejo
de Administración, no podrán dedicarse por cuenta propia o ajena al mismo género de negocios a que se dedique la Sociedad, salvo
que tenga autorización previa y escrita del consejo de Administración. DECIMA SEXTA: DEL CONSEJO DE ADMINISTRACION:
El consejo de Administración estará compuesto por miembros titulares cuyo número será de un mínimo de tres, máximo de siete
según lo acuerde la Asamblea General de Accionistas; después de haber elegido a los administradores suplentes que estime
necesario; en los casos de vacante temporal o definitiva de cualquier administrador propietario, este lo hará saber por escrito al
consejo, el nombre del administrador suplente que lo sustituirá con voz y voto. Si no diere tal aviso o en caso de fallecimiento del
administrador propietario, será cualquier suplente por quien presida el consejo. Los administradores podrán hacerse representar
entre ellos por medio de simple carta poder o mandato, en cuyo caso no integrara el consejo ningún suplente. El consejo de
Administración podrá encomendar funciones específicas o de supervisión a cualquiera de sus miembros y también distribuir entre
ellos las labores de administración cotidiana, de la Sociedad. El consejo de Administración nombrara a los funcionarios que estime
conveniente, quienes pueden o no ser miembros del consejo de Administración. DECIMA SEPTIMA: ATRIBUCIONES DEL
CONSEJO DE ADMINISTRACION: El consejo de Administración tendrá las siguientes atribuciones: a) Dirigir los negocios de la
Sociedad; b) A tender la organización interna de la Sociedad y reglamentar su funcionamiento; c) Cuidar que se lleven
adecuadamente los libros de actas; d) Convocar a accionistas a Asambleas Generales, presentando en las Asambleas Ordinarias el
informe de la Administración y el estado de los negocios sociales. Además presentará a las Asambleas Generales Ordinarias, el
inventario de todos los bienes de la Sociedad, el Balance General, el estado de pérdidas y ganancias y la recomendación para la
distribución de utilidades correspondiente al ejercicio anterior, así como las cantidades que deben destinarse a reservas legales,
generales o especiales; e) Cuidar que la contabilidad sea llevada conforme a las leyes; f) Administrar la Sociedad pudiendo invertir
los haberes sociales en toda clase de bienes; derechos y acciones, para este objeto, podrá celebrar y hacer que se celebren en
forma enunciativa y no limitativa, los siguientes: comprar, vender y enajenar toda clase de bienes; constituir gravámenes sobre los
bienes inmuebles, muebles, valores y derechos, conceder toda clase de créditos con sus bienes propios y constituir y aceptar
garantías hipotecarias y prendarías, y tomar o dar en arrendamiento y administración toda clase de bienes; g) Nombrar Gerente
General, Gerentes, Subgerentes y contador y asignarles sus atribuciones y remuneraciones; h) Reglamentar el uso de firmas; i)
Convocar y citar a los administradores suplentes para que integren el consejo de administración, con voz pero sin voto, a una o
varias sesiones para información, tratar negocios determinados o para prestar asesoría; j) Abrir y cerrar sucursales dentro o fuera
de la República de Guatemala; k) Otorgar poderes o mandatos generales o especiales con representación o sin ella, en nombre de
la sociedad, revocarlos; y i) Adquirir toda clase de bienes muebles, inmuebles o derechos y disponer de ellos. DECIMA OCTAVA:
ADMINISTRADOR UNICO: Si en la Asamblea General de Accionistas se decide que la sociedad sea administrada por un
Administrador Único, este dentro todas las atribuciones derechos y obligaciones que se consignan para el consejo de Administración.
En este caso, se podrá también, nombrar uno o varios administradores suplentes. DECIMA NOVENA: QUORUM DEL CONSEJO
DE ADMINISTRACION Y MAYORIA PARA RESOLVER: El consejo de Administración se tendrá por legalmente reunido y sus
decisiones serán válidas, con la concurrencia de la mayoría simple de sus integrantes; las resoluciones se adoptarán con voto
favorable de los administradores que celebren la respetiva sesión. En caso de empate, el presidente tendrá el voto resolutivo.
VIGESIMA: GERENTE GENERAL Y GERENTES: El Consejo de Administración o el Administrador Único, según el caso, podrá
nombrar al Gerente General de la sociedad, a quien se le conferirán las facultades de Representante Legal de la misma. Podrán
nombrarse otros Gerente y/o Sub-gerentes, a quienes se les asignarán las funciones respectivas. El Gerente General, los Gerentes
y Sub-gerentes, deberán acatar las instrucciones que les imparta el consejo de Administración o el Administrador Único, al que
deberán informar de su gestión. El Gerente General puede formar parte o no del Consejo de Administración pudiendo asistir a sus
reuniones, si dicho órgano los decide, aunque únicamente como asesor, con voz pero sin voto; se exceptúa, en el caso que el Gerente
General sea a la vez miembro del consejo de Administración, situación en la cual asistirá a las reuniones y en esa calidad, actuara
con voz y voto. VIGESIMA PRIMERA: ATRIBUCIONES DEL PRESIDENTE DEL CONSEJO DE ADMINISTRACION: Son
atribuciones del presidente: a) Convocar a presidir las deliberaciones en las sesiones del consejo; b) Presidir las sesiones de la
Asamblea General de Accionistas; c) Representar activa y pasivamente a la sociedad; d) supervisar y vigilar al Gerente General y
dictarle normas para el buen desempeño de sus funciones; e) Rendir informes al consejo de Administración sobre las facultades; f)
En su caso, llamar a los Administradores suplentes; y g) Las demás que se deriven de la naturaleza del cargo o que le fije la
Asamblea General de Accionistas o el propio consejo de administración. En casos de ausencias o incapacidad del presidente, será
sustituido por el vicepresidente o en su defecto por los vocales o suplentes según determine el consejo. ATRIBUCIONES DEL
VICEPRESIDENTE: En caso de haberse nombrado el cargo, el vicepresidente además de las funciones que le asigne el consejo de
Administración, asumirá las funciones del presidente en caso de ausencia o incapacidad. DEL TESORERO: Además de las que el
consejo de Administración específicamente puede asignarle, son atribuciones del Tesorero: a) Vigilar las operaciones contables de
la sociedad y establecer los controles contables que autorice el consejo de Administración; b) Suscribir con presidente y el consejo
, los títulos de las acciones de la sociedad; y c) Velar por el cumplimiento de todos los requisitos legales relativos a la convocatoria
y celebración de las Asambleas de Accionistas y las del Consejo de Administración, conforme a esta escritura constitutiva y el código
de Comercio y demás firmar los balances para su publicación. No es necesario que sea accionista, ni miembro del consejo de
Administración. VIGESIMA SEGUNDA: REPRESENTANTE LEGAL: La Representación Legal, judicial y extrajudicial, corresponderá
al Presidente del Consejo de Administración, al Vicepresidente del Consejo de Administración y al Administrador Único, en su caso;
al Gerente General, de acuerdo a lo resuelto por el consejo de Administración o el Administrador Único, en su caso. La
Representación legal puede ser delegada por el consejo de Administración o el Administrador Único, en su caso, el Gerente o Sub-
gerente a cualquier persona que se juzgue conveniente, mediante otorgamiento del mandato respectivo. El consejo de Administración
decidirá a quien le corresponde representarlo en determinado acto, gestión o asunto. VIGESIMA TERCERA: FISCALIZACION: Las
operaciones sociales serán fiscalizadas por los propios accionistas, por uno o varios contadores o Auditores, o a uno o varios
comisarios, según lo resuelva la Asamblea General Ordinaria Anual. Los fiscalizadores dependerán exclusivamente de la Asamblea
General, a la cual rendirán sus informes. Los Auditores o los Comisarios, tendrán las atribuciones que señala el artículo ciento treinta
y ocho (138) del Código de Comercio. VIGESIMA CUARTA: EJECUTORES ESPECIALES: La Asamblea General de Accionistas
podrá designar ejecutores especiales de sus acuerdos. VIGESIMA QUINTA: EJERCICIO SOCIAL: El ejercicio social será anual, a
excepción del primero, que comenzará el día en que la sociedad se inscriba en el Registro Mercantil General de la República y
terminará el treinta y uno de diciembre de cada año. De allí en adelante, el ejercicio social se computará del uno de enero al treinta
y uno de diciembre de cada año. La Sociedad llevará contabilidad completa y los libros que sean necesarios para su buena
organización. VIGESIMA SEXTA: UTILIDADES Y PÉRDIDAS: Las utilidades y pérdidas se dividirán entre el accionista en proporción
al número de acciones que sean titulares. La Responsabilidad de cada accionista está limitada al pago de las acciones que hubiera
suscrito. VIGESIMA SEPTIMA: FONDO DE RESERVA LEGAL: De las utilidades obtenidas en cada ejercicio social, deberá
separarse anualmente el cinco por ciento (5%) para formar la reserva legal. VIGÉSIMA OCTAVA: DISOLUCION Y LIQUIDACION:
Procederá la disolución total de la sociedad por cualquiera de las siguientes causas: I) Por imposibilidad de seguir realizando el objeto
principal de la sociedad; II) Por resolución de los socios, tomada en Asamblea General Extraordinaria; III) Por pérdidas de más del
sesenta por ciento del capital pagado; y IV) En los casos específicamente determinados por la ley. Disuelta totalmente la sociedad,
entrará en liquidación, conservando su personalidad jurídica hasta que la liquidación concluya. En este caso, la sociedad deberá
añadir a su denominación las palabras “EN LIQUIDACION”: La liquidación se llevará a cabo por uno o varios liquidadores que serán
nombrados por la Asamblea General de accionistas en el mismo acto que se acuerde o reconozca la disolución total. Los liquidadores
tendrán las atribuciones que señalan el artículo doscientos cuarenta y siete del Código de Comercio y deberán observar lo
preceptuado en dicha norma. VIGESIMA NOVENA: ASAMBLEA GENERAL DURANTE LA LIQUIDACION: La Asamblea General
tendrá durante la liquidación las facultades necesarias para determinar las reglas en adición a las disposiciones legales y las normas
que anteceden, que han de regir la actuación de los liquidadores. Igualmente fijará las atribuciones que corresponde a los liquidadores
y les señalará el plazo necesario para que cumplan con su cometido; las convocatorias para la Asamblea General durante la
liquidación serán hechas en los términos previstos en esta escritura. TRIGÉSIMA: BASES PARA LIQUIDACION: Los liquidadores
practicarán la liquidación de la sociedad conforme las disposiciones legales y con arreglo a las siguientes bases: a) En los pagos,
los liquidadores observarán en todo caso, el orden siguiente I) gastos de liquidación; II) deudas de la sociedad; III) aportes de los
socios; IV) utilidades; b) Concluirán los negocios pendientes de la manera que juzguen más conveniente, c) Formarán el balance,
cobrarán los créditos y pagarán las deudas, enajenando los bienes de la sociedad, si así fuere necesario para este objeto; d) El activo
líquido que resulte se repartirá entre los socios distribuyendo en especie, bien vendiéndolo y repartiendo su producto o bien realizando
con él, cualquier otra operación que acuerde la Asamblea General de Accionistas. El auditor desempeñará durante la liquidación y
respecto de los liquidadores, las mismas funciones que normalmente desempeñaba en la vida de la sociedad. En relación con el
consejo de Administración o el Administrador Único, si fuere el caso, las convocatorias para Asambleas Generales durante la
liquidación serán hechas en los términos previstos en esta escritura. TRIGESIMA PRIMERA: ATRIBUCIONES DE LOS
LIQUIDADORES: Los liquidadores tendrán las siguientes atribuciones: a) Representar legalmente a la sociedad, judicial y
extrajudicialmente. Por el hecho de su nombramiento quedan autorizados para representarla judicialmente con todas las facultades
especiales que instituye la ley del organismo judicial, b) Concluir las operaciones pendientes al tiempo de la disolución; c) Exigir la
cuenta de su administración a cualquiera que haya manejado intereses de la sociedad; d) Liquidar y pagar las deudas de la
sociedad; e) Cobrar los créditos activos, percibir su importe, cancelar los gravámenes que lo garanticen y otorgar los
correspondientes finiquitos; f) Vender los bienes sociales, cuando haya algún menor o incapacitado entre los socios, con tal que no
haya sido aportado por aquellos con la condición de ser devueltos en especie; g) Presentar estados de liquidación, cuando cualquiera
de los socios lo pida; h) Rendir cuentas de su administración; i) Disponer la práctica del balance general, que deberá someterse a la
aprobación de la Asamblea General de Accionistas de la Sociedad; j) Liquidar a cada socio, su haber social; k) depositar en el
Registro Mercantil, el balance general final, una vez aprobado y obtener en el propio registro, la cancelación de inscripción de la
escritura social; l) En general, realizar todos los actos de la liquidación. TRIGESIMA SEGUNDA: RESOLUCION DE DIFERENCIA:
Todas las diferencias que surjan entre los socios o entre estos y la sociedad, por motivo de este contrato, o su interpretación, o de
las operaciones sociales, que no pueden ser amistosamente resuelta, serán sometidas al fallo de un tribunal de arbitraje local, en
Guatemala, de acuerdo con el reglamento del centro de arbitraje y conciliación de la cámara de comercio de Guatemala que se
encuentra vigente al momento de surgir la controversia o conflicto en cuestión, reglamento, que desde ya las partes, aceptan en
forma irrevocable. TRIGESIMA TERCERA: CERTIFICADOS PROVISIONALES: En este mismo acto se emiten certificados
provisionales a nombre de los respectivos suscriptores, entre tanto se emiten los títulos definitivos de acciones, que deberán
canjearse por estos cuando la sociedad quede inscrita definitivamente en el Registro Mercantil General de la República; así mismo
se hace constar que tales certificados indican el número de acciones que han sido suscritas por cada accionista fundador y el hecho
de que ellas han sido totalmente pagadas. Los certificados van firmados por las accionistas otorgantes y comparecientes en esta
escritura constitutiva y contiene los detalles que ordena la ley para este tipo de documentos. TRIGESIMA CUARTA:
ADMINISTRACION PROVISIONAL: Los otorgantes del presente instrumento, en su concepto de accionistas fundadores, acuerdan
que para gobernar a la sociedad durante el lapso comprendido entre esta fecha y la realización de la primera Asamblea General de
Accionistas, funja como ADMINISTRADOR UNICO CON CARGO DE REPRESENTANTE LEGAL: La señora ELVIA ELCIRA
RAMÍREZ DE GÓMEZ, quien tendrá la representación legal de la sociedad, judicial y extrajudicialmente, en cualquier asunto o
trámite que le pueda interesar a la sociedad, debiendo dar aviso a los socios. También queda encargado de emitir los títulos
definitivos de acciones. Sin perjuicio de lo anterior, las otorgantes encargan a la infrascrita Notaria realizar todos los trámites para la
inscripción de la sociedad en los registros y oficinas administrativas correspondientes, confiriéndole todas las facultades necesarias
para ello. TRIGESIMA QUINTA: ACEPTACION FINAL: que en los términos relacionados expresan las otorgantes que ACEPTAN:
El contenido del presente contrato de constitución de Sociedad. Yo la Notaria, DOY FE: a) Que todo lo escrito me fue expuesto; b)
Que tuve a la vista los documentos personales de identificación relacionados propiedad de cada uno de los socios, así como el
comprobante de depósito Bancario que literalmente dice BANCO DE DESARROLLO RURAL, S.A. deposito monetario inicial con
número de boleta 12548648 de fecha 01/01/2000, con número de 15847 a nombre de EMPAQUES DIVERSOS, S.A. EN
FORMACION, el Efectivo es de CINCO MIL QUETZALES (Q.5,000.00) está la firma ilegible del receptor, aparece la impresión de la
máquina registradora y sello del Banco relacionado. c) Que advierto a las otorgantes las obligaciones que se deriven del presente
contrato de constitución de la presente sociedad, así como el pago de los impuestos respectivos y de presentar el testimonio de la
presente escritura al Registro Mercantil General de la República; d) Leo lo escrito a las otorgantes, quienes, enterados de su
contenido, objeto validez y demás efectos legales, la ratifican, aceptan y firman con la notaria que autoriza.
Empaques Diversos, S.A. P.T. No.: CH-01
Cédula Analítica de Hallazgos Hecho por: Agonzalez Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sescobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
No Hallazgo Evidencia Aspectos a mejorar Ref.

Se realizo mediante Orden en las interfases de los módulos de SAP
el sistema SAP desvía la información de ventas -
1 una investigación de ya que esto puede provocar un sesgo en el AI-10
clientes al modulo de compras.
observación flujo de la aprobación de la información
Es importante tener un SOP (Standard
Se realizo mediante Operating Procedures) para que los
No existe un manual del proceso de compras. ACG-03
entrevista colaboradores no desconozcan el proceso y así
2 mitigar los riesgos de errores involuntarios
Es necesario reforzar la documentación
la compra de un computa marca HP año 2019, Se realizo mediante un
obligatoria para registrar la compra de un ACG-06
no cuenta con soporte muestreo
3 activo informático.
Por tema de control interno y auditorias es
En el área de archivo no tienen copia dos Se realizo mediante un
necesario revisar la documentación obligatoria ACG-06
4
facturas por compra de equipo muestreo
de soporte Ⱡ
Un CPU no cuenta con el respectivo respaldo Se realizo mediante un Deben reforzar el chequeo de los documentos
ACG-10
5 de garantía muestreo de garantías emitidos
2 equipos tienen error con el año de alta en Se realizo mediante un Es importante corregir la fecha del alta para
ACG-10
6 libros muestreo calcular de forma optima la vida útil de los
El proveedor emitió mal las garantías de dos Se realizo mediante un Deben reforzar el chequeo de los documentos
ACG-10
7 equipos muestreo de garantías emitidos
Se realizo mediante Es importante bloquear de forma remota los
No se encuentran bloqueados los puertos USB. una investigación de puertos USB para evitar la inserción de SLA.1
8 observación dispositivos con virus

En el departamento de recursos humanos el Se realizo mediante
Colocar la pieza en un equipo que de verdad lo
gerente tiene una tarjeta gráfica, la cual no tiene una investigación de AA-02
necesite.
9 ninguna función. observación
Se realizo mediante
El swich que se encuentra en el área de Cambiar el swich o tener listo su reemplazo
una investigación de AA-01
recursos humanos está deteriorado. para no tener inconvenientes.
10 observación
No se cuenta con un manual de procedimiento Elaborar el manual que soporte el proceso de
Indagaciones AA-01
11 para la contratación del personal. reclutamiento.
Se realizo mediante
Ningún equipo en el área de administración Adquirir el equipo para evitar pérdidas de
una investigación de AA-01
cuenta con batería o regulador de picos. activo fijo e intangible.
12 observación
En el departamento de recursos humanos el Elaborar el manual que soporte la correcta
gerente no cuenta con un manual para la Indagaciones capacitación, especialmente con el AEP-01
13 realización de capacitaciones. departamento de IT.
El personal que ya no labora en la entidad aún Eliminar los usuarios de exempleados para
tiene usuario activo en los sistemas de la Pruebas proteger la información confidencial de la MMF02.12
14 empresa. entidad.
Supervisar los procesos de backup y
El proceso de backup se trabaja informalmente. Pruebas MMF02.12
15 documentarlos.
Falta de información de base de datos de VASP Implementar un diccionario de datos y recopilar
modelo E/R y también falta el diccionario de Indagaciones la información de la base de datos del VASP MMF02.12
16 datos. modelo E/R.
Identificar a los empleados que ingresan sin
autorización a los usuarios del sistema y al
Ingreso al sistema no autorizado. Observación empleado que prestó su usuario y contraseña MMF02.12
asignado, se recomienda realizar el cambio de
17 usuario y contraseña al mismo.
Evaluar la distribución y ubicación física y
La distribución y ubicación física debido a que
Pruebas diseñar una reestructuración en el área para MMF02.12
se encuentra el 57% deficientes.
18 eliminar las deficiencias.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Cédula de Marcas de Auditoria
Auditoría de Sistemas de Información
No. Significado Marca
1 Verificacion
2 Documento examinado
3 Datos con error
4 No aplica
5 Incumplimiento
6 Mal procedimiento
Empaques Diveersos, S.A.
Evaluación de equipo Hecho por: Miguel
Área Administrativa Fecha: 19/04/2020
Departamento de Recursos Humanos Revisado por: Astrid
Auditoría de Sistemas de Información Fecha: 20/04/2020
Responsable
No. Situaciones Encontradas Causas Solucion Fecha SolucionSolucionar
Departamento
Colocar pieza en un
En el departamento de recursos humanos el gerente tiene una sistemas no se
1 equipo que de verdad lo 30/04/2021 Jefe de sistemas
tarjeta grafica, el cual no tiene ninguna funcion habia dado
necesite
cuenta
Es una pieza
Cambiar el swich o tener
El switch que se encuentra en el area de recursos humanos ya pequeña de
2 listo su remplazo para no 29/04/2021 Jefe de Sistemas
tiene varios años redes, se pudo
tener inconvenientes
pasar por alto
Cada vez que se Comenzar hacer el

contrata no se manual con los Gerente de
No se cuenta con un manual de procedimientos para la
3 tiene el procedimientos Recursos
contratacion de nuevo personal
procedimiento respectivois para las Humanos
necesario diferentes areas
Ya se cuentan con 2, no
Se quemaron 8
se han colocado ya que
4 Ningun Equipo Cuenta con Bateria o regulador de Picos por los fuerte Jefe de Sistemas
estan agotadas con los
apagones
proveedores
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Condicione Funcionalidad Año de

No. Equipo Puesto
s en el puesto adquisicion Marcas
Computadora Dell ,
Cuenta con tarjeta
procesador core i3, 2.3h,
1 Gerente RH Bueno Grafica que no se esta 2016
ssd 420gb, Ram 4gb,
utilizando
tarjeta grafica 4GB
Impresora epson L3180
cumple con lo
2 modelo 2015, Gerente RH Bueno 2015
establecido
multifuncional
Mouse y teclado español
cumple con lo
3 Klipxtrime inalambricos Gerente RH Bueno 2018
establecido
Kssm-01
Compudora Dell, Celleron Cordinador de
cumple con lo
4 2.2h, hdd 1 terabyte, 4GB RH, Bueno 2015
establecido
Ram Contratacion
Impresora laser HP Cordinador de
cumple con lo
5 m1120p, wifi integrado, RH, Bueno 2018
establecido
escaner y fax Contratacion
Mouse y teclado español Cordinador de
cumple con lo
6 Klipxtrime inalambricos RH, Bueno 2018
establecido
Kssm-01 Contratacion
Compudora Dell, Celleron
cumple con lo
7 2.2h, hdd 1 terabyte, 4GB Analista RH Bueno 2017
establecido
Ram
cumple con lo
8 e-touch inalambricos Analista RH Bueno 2013
establecido
Kssm-01
Swich de redes, T-plink cumple con lo
9 Departamento Regular 2010
de 8 puertos establecido
Conclusión: Podemos darnos cuenta de que el switch ya tiene bastante tiempo de que se a adquirido y se tiene que tomar
en cuenta que en cualquier momento podria fallar
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Departamento de Financiero Revisado por: Astrid
Condicione Funcionalidad Año de

No. Equipo Puesto
s en el puesto adquisicion Marcas
Computadora HP ,
procesador core i5, 2.3h, Gerente cumple con lo
1 Bueno 2018
ssd 120gb, Ram 4gb, Financiero establecido
Quemador de Discos
Impresora epson L3110
Gerente cumple con lo
2 modelo 2019, Bueno 2018
Financiero establecido
multifuncional
Gerente cumple con lo
3 Manhathan inalambricos Bueno 2018
Financiero establecido
Kd
Compudora HP, Celleron
Cordinador de cumple con lo
4 2.2h, hdd 500 GB, 4GB Bueno 2018
Contabilidad establecido
Ram
Impresora Epson m1120, Cordinador de cumple con lo
5 Bueno 2018
wifi integrado. Contabilidad establecido
Contabilidad establecido
Kd
Compudora HP, Celleron
7 2.2h, hdd 500 GB, 4GB Bueno 2018
Impuestos establecido
Ram
Impuestos establecido
Kd
Swich de redes, Database Cordinador de cumple con lo
9 Bueno 2018
de 16 puertos Impuestos establecido
Conclusión: Podemos darnos cuenta de que el switch ya tiene bastante tiempo de que se a adquirido y se tiene que tomar
en cuenta que en cualquier momento podria fallar
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Cédula Cuestionario Hecho por: Miguel
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
Evaluación de: Contratacion de Personal
No. Interrogante Si No Marcas

1 ¿Cuentan con un manual de contratacion? X
¿Hacen una valuacion, del conocimiento de nuevo

2 X
personal a contratar?
¿Las contratacion del personal son hechas por una
3 sola persona ? X
4 ¿Tienen restrigido los depártamentos? X
¿Cada uno de los colaboradores estan

5 X
identificados con gafetes?
¿Las personas con equipo a cargo son los

6 X
responsables de lo que les pueda pasar?
¿Han existido equipos que no cumplen con las

7 X
funciones que necesita la empresa?
¿Hay un control de que tipo Computadora y

8 X
componentes cuenta cada colaborador?
¿Hay procedimientos para la verificacion, si un

9 X
equipo o componente esta defectuosos?
¿Se cuenta con un procedimiento para solicitar al

Departamento de Sistemas, la resolucion de algun X
10 inconveniente?
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para la
verificacion del personal en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Evaluación de: Contratacion de Personal
No. Interrogante Respuesta Marcas

¿Se cuenta con control de fechas de Si se tiene, se encuentra
1
mantenimiento de los equipos de computacion? en el departamento de
Se hacen por
¿Cada cuanto tiempo le dan mantenimiento a cada departamentos,
2
uno de los equipos y sus componentes? dependiendo del area se
hacen a cada mes o dos
¿Cuántos sonm los encargados de darle Son 4 personas

3
mantenimiento a los equipós? capacitadas
¿Se tiene control de los suministros para el Si Se mantiene este

4
mantenimiento y limpieza? control, para que siempre
¿Puede alguien mas a parte de los del El control es muy riburoso

5 departamento de Sistemas adquirir los suministros por lo que el departamento
de mantenimiento de los equipos? de siste
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para
la verificacion del Mantenimiento en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Auditoría de Administracion Fecha: 19/04/2020
Área de Recursos Humanos Revisado por: Astrid
Procedimiento: Se tomo la decision de verificar, el mantenimiento del

equipo de computo
Objetivo: Establecer si realmente se lleva con frecuencia el mantenimiento.
CONCLUSIÓN: Como se pueden observar en las imágenes si se tiene la constancia en el

mantenimiento, de las Computadoras.
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Procedimiento: Verificacion de Equipo en Departamento Financiero en

forma aleatoria.
Objetivo: Establecer si realmente se cuenta con los equipos

Impresora Epson L3180
Computadora del Gerente RH
Switch de 8 puertos t-plink
CONCLUSIÓN: Como se pueden observar en las imágenes si se tiene la con el equipo del
cual s etiene registro
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Procedimiento: Verificacion de Equipo en Departamento Financiero en

forma aleatoria.
Objetivo: Establecer si realmente se cuenta con los equipos

Impresora Epson L3110
Computadora del Gerente Financiero
Switch de 16 puertos Database
CONCLUSIÓN: Como se pueden observar en las imágenes si se tiene la con el equipo del
cual s etiene registro
F. _________________________________
CPA. Astrid Yuliza
Socia del Encargo
Cédula de Marcas de Auditoria
1 Verificacion
2 Documento examinado
3 Datos con error
4 Entrevista a empleado
5 Incumplimiento
6 Entrevista a Gerente
Responsable
No. Situaciones Encontradas Causas Solucion Fecha SolucionSolucionar
En el departamento de recursos humanos el gerente no tiene No cuentan con estructurar un manual,
1 30/04/2021 Gerente RH
un manual de capacitaciones que se deben de dar. manual para llevarlo paso a paso
Ya que no se
cuenta realmente Modificacion de las
se detecto que no se llevan a cabalidad las capacitaciones
2 con los manuales politicas internas de 30/04/2021 Gerente RH
cada mes
o dentro de capacitacion
politicas
F. _________________________________
CPA. Sandra Escobar
Socia del Encargo
Elementos Narracion Marcas

Procedimientos Capacitacion Personal
Saber hacerca de los procesos que se realizan

Objetivo
para las capacitaciones.
El departamento de Recursos humanos se encarga

directamente de velar por la capacitacion del
personal la cual procede de la siguiente manera.
de programas como de equipos.
Explicacion verifica que tanto sabe.
anteriores
tanto se captó de la capacitación.
capacitaciones no sean estrersantes.
La preparacion para como se hacen las

Conclusion
capacitaciones son muy anbiguas.
Se considera que el departamento de RH, debe

tener un manual de procedimientos como valuar
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para la
verificacion del personal en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Sandra Escobar
Socia del Encargo
Evaluación de: Cuestionario evaluacion de capacitacion

¿Cada cuanto tiempo se le da capacitacion al Cada Mes se Capacita al
1
personal? personal
¿Cuántos estan a cargo de impartir estas

2 Estan a cargo 2 personas
capacitaciones?
¿Se utiliza personal propio de otra instiytucion para Son 2 personas fuera de la
3
las capacitaciones? institucion
Las capacitaciones se haen en conjunto o por Cada 2 meses se realiza

4
separado una capacitacion grupal
Debido a las valuaciones,

hechas verificamos que se
¿Qué impacto considera quer tiene las
5 esta al tanto de las
capacitaciones?
actualizaciones en
tecnologia.
¿En una escala de 1 al 10 como califica el 10
F. _________________________________
CPA. Sandra Escobar
Socia del Encargo
Evaluación de: Cuestionario evaluacion de capacitacion a empleado

Cada mes aunque algunas
¿Cada cuanto tiempo se le da capacitacion al veces se atrasan y se
1
personal? hacen hasta cada 2 o 3
meses
¿Cuántos estan a cargo de impartir estas

2 Estan a cargo 2 personas
capacitaciones?
¿Se utiliza personal propio de otra instiytucion para Personal con el suficiente
3
las capacitaciones? conocimiento imparte las
Algunas veces se hacen

Las capacitaciones se haen en conjunto o por en grupo, es para la
4
separado atencion tanto a clientes,
proveedores , etc
Considero que se aprende

¿Qué impacto considera quer tiene las
5 de manera exelente y se
capacitaciones?
tiene mas conocimiento
¿En una escala de 1 al 10 como califica el 10
F. _________________________________
CPA. Sandra Escobar
Socia del Encargo
Evaluación de: Evidencia sobre Capacitaciones
No. Fotografia
Fotografia de la ultima
1 capacitacion de sistema
SAP
Fotografia en grupo, se
pretende a unir al grupo,
2
asi como la atencion al
cliente.
Capacitacion sobre
mantenimiento a las
computadoras.
CONCLUSIÓN: Se verifico las evidencias asi como se consulto sobre las ultimas
capacitaciones y los empleados concordaron con los datos.
F. _________________________________
CPA. Sandra Escobar
Socia del Encargo
Empaques Diversos, S.A. P.T. No.: AI-02
Cédula Cuestionario de Seguridad del Departamento de IT Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 10/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 11/04/2020
Evaluación de: Señalizaciones de emergencia. Departamento: Sistemas de Información.
No. Interrogante Si No
¿El departamento cuenta con las señalizaciones necesarias
X
1 de emergencia?
¿Cuentan con un protocolo de seguridad en caso de

X
2 siniestros?
3 ¿Cree que es necesario implementar señales de emergencia? X
4 ¿Cuentan con un timbre de emergencia? X
¿Se cuentan con extintores de fuero eléctrico en caso de

X
5 cualquier siniestro producido por la electricidad?
E-
CONCLUSIÓN: Se concluye que la entidad "Empques Diversos, S.A." necesita adquirir
equipo para sufragar incendios ocasionados por la energía eléctrica, así como
implementación de señales de emergencia.
MARCAS:
E- Entrevista a empleados
F. _________________________________
Socia del Encargo
Cédula de Seguridad del Departamento de IT Hecho por: Agonzalez
Área de Instalaciones Revisado por: Mescobar
Prueba: Observación. Objetivo: Verificar que el departamento de IT sea seguro.
Seguridad en el departamento de IT
Son visibles las señales Es visible la señal de salida Es visible la señal de

de evacuación de emergencia. salida punto de
Es visible la señal en la encuentro.
entrada al depto.
Extintor de polvo Extintor contra Timbre de emergencia instalado en Alamar de

químico seco, clase E. incendios. todos los departamentos de la entidad. detección de humo.
Conclusión: Empaques Diversos, S.A. cuenta con las señales de seguridad visibles así como con extintores
de incendios ocasionados por energía eléctrica u otro motivo, timbre de emergencia y alarma que detecta el
humo.
MARCAS:
ʘ Verificado mediante observación
F.___________________________________
Socia del Encargo
Cédula Evaluación de Ambiente Adecuado de IT Hecho por: Agonzalez
Área de Instalaciones Revisado por: Mmorataya
Prueba: Observación. Objetivo: Verificar que el departamento de IT se encuentre en la temperatura

adecuada.
Seguridad en el departamento de IT
ʘ
Instalación por fuera del Sistema de Enfriamiento Mantenimiento al Sistema de Enfriamiento
con Aire. con Aire por dentro del departamento.
Espacio donde sale el aire que regula la ʘ

temperatura en el departamento.
Conclusión: Empaques Diversos, S.A. cuenta el equipo necesario para regular la temperatura del
departamento de los sistemas, conservandola en el rango permitido entre los 18 °C y 27 °C. Y el rango
óptimo entre 21 °C y 23 °C
MARCAS:
ʘ Verificado mediante observación
F.___________________________________
Socia del Encargo
Cédula Narrativa de Instalación de Equipos Hecho por: Agonzalez
Asunto: Instalación de equipo nuevo.
Elemento Narración del hecho Marcas

Nombre del
Instalaciones de Equipos
procedimiento
Conocer acerca de la eficiencia y seguridad del proceso
Objeto del
que realiza el departamento de sistemas de información de
procedimiento
la entidad Empaquea Diveros, S.A.
El departamento de sistemas de información de la entidad
Empaques Diversos, S.A., seguidamente de los
procedimienos de adquisición del equipo procede a la
instalación de los mismos, efectuandolos de la siguiente
manera:
1. Se procede a desempacar el equipo adquirido.
Descripción del 2. Procede a verificar la instalación eléctrica donde será
E-
procedimiento conectado el equipo.
3. Se verifica que esté el mobiliario que soporte el peso y
volumen de equipo.
4. Se procede a conectar el equipo, se asigna una
contraseña de usurio específica para la persona que
utilizará el equipo, cumpliendo con las políticas de la
empresa.
Hallazgo No se detectaron.
La instalación de los equipos se realiza eficientemente
Concusiones
cumpliendo con las políticas de seguridad de la empresa.
Se recomienda al departamento de sistemas de
Recomendaciones
información que se firme una constancia que el equipo fue
instalado correctamente.
MARCAS:
E- Entrevista a empleado.
F. _________________________________
Socia del Encargo
Cédula Narrativa de Instalación de Software Hecho por: Agonzalez
Área Instalaciones Revisado por: Mmorataya
Prueba: Narrativa y de observación. Objetivo: Evaluar la eficiencia de las instalaciones de software de la entidad.

Nombre del
Instalaciones de software
procedimiento
Objeto del
Conocer acerca de la eficiencia y seguridad del proceso que realiza el E-
departamento de sistemas de información de la entidad Empaquea
procedimiento
Diveros, S.A., respecto a las instalaciones de software.
El departamento de sistemas de información de la entidad Empaques
Diversos, S.A., seguidamente de los procedimienos de adquisición de
los software procede a la revisión de la licencia e instalación de los
mismos, efectuandolos de la siguiente manera:
◊
1. Se verifica la orden de instalación, donde especifica en cuál
computador y perteneciente a qué departamento de la entidad, qué
usuario lo utilizará.
2. Se procede a la descarga del sistema veificando que tengan las
Descripción del
licencias correspondientes y se inicia la ejecución de instalación.
procedimiento
3. El sistema se instala únicamente la sección o el módulo que
utilizará el usuario según las políticas internas de la empresa.
4. Se establece el usuario y contraseña únicamente para el
colaborador usuario.
5. El colaborador usuario firma una constancia de instalación donde
se especifican los términos de uso: Contrasea única, único usuario,
único computador que tiene el sistema, qué no es permitido realizar,
etc.
La instalación del software se realiza eficientemente cumpliendo con
Concusiones
las políticas de seguridad de la empresa.
MARCAS:
◊ Documento original examinado.
F. _________________________________
Socia del Encargo
Cédula Narrativa de Instalación de Software SAP Hecho por: Agonzalez
Área Instalaciones Revisado por: Mescobar
Prueba: Narrativa y de observación. Objetivo: Evaluar la eficiencia de las instalaciones de SAP.

Nombre del
Instalación de sistema operativo SAP
procedimiento
Conocer acerca de la eficiencia y seguridad del proceso que realiza el
Objeto del departamento de sistemas de información de la entidad Empaquea
procedimiento Diveros, S.A., respecto a las instalaciones y secciones que se instalan E-
en los equipos de la entidad.
El departamento de sistemas de información de la entidad Empaques
◊
Diversos, S.A., seguidamente de los procedimienos de adquisición del
sistema operativo SAP Business One se procede verificar la licencia y
a la instalación de los mismos, efectuandolos de la siguiente manera:
1. Se verifica la orden de instalación, donde especifica en cuál
computador y perteneciente a qué departamento de la entidad, qué
usuario lo utilizará.
2. Se procede a la descarga mediante CD del sistema veificando que
Descripción del tengan las licencias correspondientes y se instala la sección específica
procedimiento que fue requerida.
3. El sistema se instala únicamente la sección o el módulo que utilizará
el usuario según las políticas internas de la empresa, si es en el
departamento de ventas se utiliza el módulo de: SAP CRM.
4. Se establecen el usuario y contraseña únicamente para el
colaborador usuario.
5. El colaborador usuario firma una constancia de instalación donde se
especifican los términos de uso: Contrasea única, único usuario, único
computador que tiene el sistema, qué no es permitido realizar, etc.
La instalación del sistema SAP se realiza eficientemente cumpliendo
Concusiones
con las políticas de seguridad de la empresa.
MARCAS:
F. _________________________________
Socia del Encargo
Empaques Diveersos, S.A. P.T. No.: AI-08
Inventario de Software e Instalaciones Hecho por: Agonzalez Fecha: 18/04/2020
Área de Instalación Revisado por: Sescobar Fecha: 19/04/2020
Asunto: Instalaciones de Software
Insta- Autori- Asignado

No. Software Versión Licencia Ubicación
lador zación A:
1 Adobe reader XI (11.0.23)
2 Google Chrome
11.0.23 AR1254
28 Gratuito ◊ MMDH
MMDH
SI
SI
Empledos Todos los deptos.
Empledos Todos los deptos.
3 Microsoft Office Profesional Plus 17.0 ST125487 ADDJ SI Empledos
Administración
4 Windows 10 17.0 ST98547 ADDJ SI Empledos Todos los deptos.
5 Paquete de Office 17.0 ST65874 PAOP SI Empledos Todos los deptos.
6 Antivirus NOD32ESET 10.0 NOD85648 PAOP SI Empledos Todos los deptos.
7 SAP Gestión 7.4 GT001ED1 MMDH SI Empledos Admón e IT.
8 SAP RR.HH y Nóminas 7.4 GT001ED1 RDJM SI Empledos RR.HH
9 SAP finanzas 7.4 GT001ED1 RDJM SI Empledos Contabilidad
10 SAP ventas-clientes 7.4 GT001ED1 RDJM SI Empledos Finanzas
11 SAP compras-proveedores 7.4 GT001ED1 PAOP SI Empledos De Compras
Cajas y
12 SAP gestión de bancos 7.4 GT001ED1 MEIZ SI Empledos
admón.
13 SAP inventarios 7.4 GT001ED1 MEIZ SI Empledos De Bodegas
14 SAP producción 7.4 GT001ED1 MEIZ SI Empledos
De Producción
Contabilidad,
finanzas,
15 SAP informes 7.4 GT001ED1 RDJM SI Empledos ventas,
compras,
admón.
16 Oralce Database 19c ODB1235ED MMDH SI Empledos Contabilidad
17 Oralce Database 21c ODB1236ED PAOP SI Empledos Produción
18 MAJAVA 7.4 JAVA125 MEIZ SI Empledos Todos los deptos.
CONCLUSIÓN: La entidad "Empaques Diversos, S.A." cuenta con el software instalado con su respectiva
autorización por el jefe del departamento de IT.
MARCAS:
◊ Documento original examinado (licencias).
F. _________________________________
Socia del Encargo
Muestreo de inventarios e Instalaciones Hecho por: Agonzalez Fecha: 20/04/2020
de Software Revisado por: Mescobar Fecha: 21/04/2020
Área de Instalación
Tamaño de la población: 100% = 18 Tamaño de la muestra: 30% = 5 Número aletorio: 02 Intervalo: (18/5 = 4)
Tipo de muestreo: Selección sistemática. A revisar: 2 + 4 = 6 + 4 = 10 + 4 = 14 + 4 = 18
Nota: Se consideraron números enteros.
No. Software Versión Licencia Instalador Ubicación Ref.

ʘ
1 Adobe reader XI (11.0.23) 11.0.23 AR1254 MMDH Todos los deptos.
2 Google Chrome 28 Gratuito MMDH Todos los deptos. AI-08, AI -10, AI-11
3 Microsoft Office Profesional Plus 17.0 ST125487 ADDJ Administración
4 Windows 10 17.0 ST98547 ADDJ Todos los
5 Paquete de Office 17.0 ST65874 PAOP Todos los
6 Antivirus NOD32ESET 10.0 NOD85648 PAOP Todos los deptos. AI-08, AI -10, AI-12
7 SAP Gestión 7.4 GT001ED1 MMDH Admón e IT.
8 SAP RR.HH y Nóminas 7.4 GT001ED1 RDJM RR.HH
9 SAP finanzas 7.4 GT001ED1 RDJM Contabilidad
10 SAP ventas-clientes 7.4 GT001ED1 RDJM Ventas, Admón. AI-08, AI -10, AI-13
11 SAP compras-proveedores 7.4 GT001ED1 PAOP De Compras
12 SAP gestión de bancos 7.4 GT001ED1 MEIZ Cajas y admón.
13 SAP inventarios 7.4 GT001ED1 MEIZ De Bodegas
14 SAP producción 7.4 GT001ED1 MEIZ De Producción AI-08, AI -10, AI-14
Contabilidad, finanzas,
15 SAP informes 7.4 GT001ED1 RDJM
ventas, compras,
16 Oralce Database 19c ODB1235ED MMDH Contabilidad
17 Oralce Database 21c ODB1236ED PAOP Produción
18 MAJAVA 7.4 JAVA125 MEIZ Todos los deptos. AI-08, AI -10, AI-15
CONCLUSIÓN: La entidad "Empaques Diversos, S.A." cuenta con el software instalado correctamente con su
respectiva autorización por el jefe del departamento de IT.
MARCAS:
ʘ Verificado mediante observación.
F. _________________________________
Socia del Encargo
Deficiencias de Software Hecho por: Agonzalez
Área de Instalaciones Fecha: 22/04/2020
Auditoría de Sistemas de Información Revisado por: Mmorataya
Atributos
No. Nombre del Activo Versión
A B C D E F G H I
◊
1 Google Chrome 28 a a a a a a a a a
2 Antivirus NOD32ESET 10 a a a a a a a a a
3 SAP ventas-clientes 7.4 a a a a a N/A a a a
4
5
SAP producción
MAJAVA ʘ
7.4
7.4
◊ a
a
a
a
a
a
a a a
a a a
a
a
a
a
a
a
SIGNIFICADO
A Existe el documento que soporte la compra.
B El sistema procesa correctamente la información.
C La veersión del sistema es actual.
D La velocidad con que trabaja el sistema es adecuado.
E La seguridad para el acceso al sistema es adecuada.
F El sistema no desvía información.
G La licencia del sistema es vigente.
H El sistema está instalado en los equipos asignados.
I El usuario que utiliza el sistema es el asignado por gerencia.
Procedimiento: Este papel se realizó con base al muestreo sistemático (AI-09), para lo cual se
solicitó la documentación de soporte, en la cual se verificaron los criterios anteriormente
descritos y si cumplieron con los procedimientos de las políticas de la empresa, así como la
observación del funcionamiento de los sistemas para verificar que fueron instalados
correctamente.
Deficiencias Encontradas:
1. Se detectó que el software de SAP ventas-clientes desvía información a la sección de
compras de la entidad.
F.___________________________________
Socia del Encargo
Cédula Software Instalados Hecho por: Agonzalez
Asunto: Software Google Chrome, versión 28, gratuito, instalado en todos los departamentos de la
entidad.
Software: Google Chrome ◊ʘ
Conclusión: Google Chrome es el navegador autorizado por la entidad para realizar actividades como:
envío de documentos autorizados por medio de correo electrónico y acceder a la página web de la
empresa, si el colaborador necesita acceso a otra página, debe de ser solicitado de la gerencia para
posteriormente asignar a un personal de IT a dar el permiso.
MARCAS:
F.___________________________________
Socia del Encargo
Asunto: Software Antivirus NOD32ESET, versión 10.0, licencia NOD85648, instalado en todos los
departamentos de la entidad.
Software: Google Chrome

◊ʘ
Conclusión: El software Antivirus NOT32ESET se encuentra instalado en todos los equipos de la entidad,
debido que su funcionalidad es proteger la información de la empresa por malware.
MARCAS:
F.___________________________________
Socia del Encargo
Asunto: Software SAP Business One, versión 7.4, liencia: GT001ED1, módulo SAP ventas- Cllientes,
instalado departamento de ventas y administración.
Software: SAP Ventas-Clientes ◊ʘ
Solo GT001ED1 o un usuario
Conclusión: El software SAP Business One, específicamente en el módulo SAP Ventas-Clinentes está
instalado en los equipos y utilizado por los usuarios asignados. Solamente los usuarios pueden acceder con
el ID y su clave de acceso, donde pueden realizar ofertas de ventas, notas de débito, crédito, devoluciones,
entre otros.
MARCAS:
F.___________________________________
Socia del Encargo
Asunto: Software SAP Business One, versión 7.4, liencia: GT001ED1, módulo SAP Producción, instalado
departamento de producción.
Software: SAP Producción ◊ʘ
Solo GT001ED1 o un usuario
Conclusión: El software SAP Business One, específicamente en el módulo SAP Producción está instalado
correctamente en los equipos y departamento para el que fue asignado, utilizado por los usuarios que corresponde,
elaborando lista de materiales, órdenes de fabricación, recibos de producción así como informes electrónicos, de
materiales de producción y listas de partidas.
MARCAS:
F.___________________________________
Socia del Encargo
Asunto: Software MAJAVA, versión 7.4, liencia: JAVA125, instalado en todos los equipos de la entidad.
Software: MAJAVA ◊ʘ
Conclusión: El software MAJAVA, específicamente F-Secure está instalado correctamente en los equipos y
departamento para el que fue asignado, utilizado por los usuarios que corresponde protegiendo la información
de la empresa por malware.
MARCAS:
F.___________________________________
Socia del Encargo
P.T. No.: AI-16
Hecho por: Agonzalez
Cédula de Marcas Fecha: 27/02/2020
Auditoría de Sistemas de Información Revisado por: MAMF
1 Observación Importante
Ⱡ
2 Procedimiento No Aplicable
¤
3 Documento original examinado
◊
4 Desviación pendiente de comprobar Ꚁ
5 Desviación comprobada
6 Dato con error !

7 Entrevista a empleado E-
8 Sumado ∑
9 Pendiente ꚛ
10 Verificado mediante observación ʘ
11 Operación correcta Ꝩ
COMENTARIO
Cédula de marcas para mejor entendimiento de los papeles de trabajo.
F. _________________________________
Socia del Encargo
Firma de Auditoría
Guatemala
DOCUMENTACIÓN ÁREA DE INSTALACIONES
ÍNDICE
1. Cédula de situaciones encontradas…………………………………………………………………….…………….01

2. Cédula de cuestionario de seguridad del departamento de IT…………………………….…………….02
3. Cédula de seguridad del departamento de IT…………………………………………………….……………..03
4. Cédula de evaluación de ambiente adecuado de IT…………………………………………….…………….04
5. Cédula narrativa de instalación de equipos………………………………………………………….……………05
6. Cédula narrativa de instalación de software………………………………………………………….………….06
7. Cédula narrativa de instalación del software SAP………………………………………………………………07
8. Cédula de Inventario de software e instalaciones……………………………………………………………..08
9. Muestreo de inventario de instalaciones………………………………………………………………………….09
10. Deficiencias de software…………………………………………………………………………………………………..10
11. Cédula de software instalado Google Chrome………….……………………………………………………….11
12. Cédula de software instalado Antivirus NOD32ESET…..…………………………………………………….12
13. Cédula de software instalado SAP ventas-clientes…...……………………………………………………….13
14. Cédula de software instalado SAP producción………….……………………………………………………….14
15. Cédula de software instalado MAJAVA…………………….……………………………………………………….15
16. Cédula de marcas……………………………………………………………………………………………………………..16
ENTIDAD AUDITADA:

Tels. 4152-5254 7882-8654
Empaques Diveersos, S.A. P.T. No.: ACG-01
Cédula Situaciones encontradas Hecho por: Agonzalez Fecha: 24/04/2020
Área de Compras y Garantías Revisado por: Sescobar Fecha: 25/04/2020
Fecha de Responsable de
No. Situaciones Causa Solución Ref.
Solución Solucionar
Se detectó que no existe el documento de
Incorrecta manipulación
1 soporte de compra del computador marca HP
año 2019.
Ⱡ de documentos.
Solicitar copia de la 30/04/2020
factura al proveedor.
Jefe de IT ACG-06
Se determinó con base a los archivos que dos Incorrecta manipulación Generar copias de los Encargado de
2 30/04/2020 ACG-06
facturas no cuentan con una fotocopia. de documentos. documentos. archivo.
Se detectó que no existe el documento de la Incorrecta manipulación Solicitar copia de la Encargado de
3
garantía de 1 CPU.
Se determinó con base a los registros
Ⱡ de documentos. factura al proveedor.
30/04/2020
compras.
ACG-10
Incorrecta manipulación Corregir los registros de Encargado de

4 contables, que 2 equipos tienen error en el 30/04/2020 ACG-10
de documentos. contabilidad. ingresar registros.
año registrado de la garantía.
Se detectó que no existe una copia adicional Incorrecta manipulación Generar copias de los Encargado de
5 30/04/2020 ACG-10
de la garantía de 3 equipos. de documentos. documentos. archivo.
Se determinó que en 2 de las garantías no Incorrecta manipulación Darlos de baja del Encargado de
6 30/04/2020 ACG-10
corresponden a los equipos registrados. de documentos. inventario de garantías. ingresar registros.
Elaborar el manual y darlo Gerente y
No se cuentan con manuales para el proceso Rehuso de
7
de compras. Ⱡ Administración.
a conocer.
30/04/2020 encargado de
compras.
ACG-03
CONCLUSIÓN: Las inconsistencias en el área de Compras y Garantías es Mínima.
F. _________________________________
Socia del Encargo
Empaques Diversos, S.A. P.T. No.: ACG-02
Cédula Cuestionario de Compras Hecho por: Agonzalez
Área de Compras y Garantías Revisado por: Mmorataya
Evaluación de: Señalizaciones de emergencia. Departamento: Sistemas de Información.
No. Interrogante Si No
¿Participa usted en el proceso de adquisición de equipo de
X
1 cómputo y software de la empresa?
¿Existen políticas internas acerca del procedimiento que se

debe de realizar para las compras de los sistemas de X
2 información?
3 ¿Las compras son autorizadas por la gerencia? X
4 ¿Existen órdenes de compras que se han realizado? X
¿Los equipos adquiridos son revisados antes de finalizar la

X
5 adquisición?
¿Los equipos que se adquieren cumplen con los objetivos de

X
6 la empresa?
¿Han existido equipos que no cumplen con las funciones que

X
7 necesita la empresa?
¿Considera que las compras cumplen con los

8 procedimientos establecidos por las políticas de la empresa?
X
E-
CONCLUSIÓN: Se concluye que la entidad "Empques Diversos, S.A." tiene un efectivo y
eficiente proceso de adquisición de adquisiciones.
F. _________________________________
Socia del Encargo
Cédula Narrativa del Proceso de Compras Hecho por: Agonzalez
Área de Compras de Equipos Revisado por: Mescobar
Asunto: Instalación de equipo nuevo.

Nombre del Compras de equipo de cómputo.
procedimiento
Conocer acerca de la eficiencia y seguridad del proceso que realiza el
Objeto del
departamento de sistemas de información de la entidad Empaquea E-
procedimiento
Diveros, S.A., respecto a las compras que realizan.
El departamento de sistemas de información, solicita al departamento
de compras adquirir nuevo equipo manifestando las razones de
adquirirlo, mediante un carta firmada por el jefe el departamento. ◊
En la petición de compra, se describe las cualidades del equipo que
se necesita y una persona asignada por el jefe del departamento se
encarga del seguimiento del proceso de compras juntamente con este
Descripción del
departamento.
procedimiento
1. Se emite la orden de compra.
2. Se cotiza con distintos proveedores acer de la existencia del equipo
a adquirir y los precios del mismo, garantías, etc.
3. Se procede a seleccionar al proveedor con mejor propuesta.
4. Se recibe el equipo, se revisa que esté todo en orden, se procede
con el pago y se recibe la factura de la emrpesa.
Hallazgo No existe manual de compras
La compra de equipos se realiza eficientemente cumpliendo con las
Concusiones políticas de seguridad de la empresa pero se necesita de un manual
de compras.
Se recomienda a la entidad Empaques Diversos, S.A. la formulación
Recomendaciones
de un manual de compras, debido a que aún no cuentan con uno.
F. _________________________________
Socia del Encargo
Cédula de Documento de Soporte de las
Hecho por: Agonzalez Fecha: #########
Compras de Hadware
Área de Compras y Garantías Revisado por: Sescobar Fecha: #########
Departamento: Sistemas de Información.

Documento: Facturas de Compras
Código
◊
Número de
No. Proveedor del Serie Fecha Valor Ubicación
ʘ producto
factura
1 HP company, S.A. IT-00235 1234 A 1/01/2017 Q 4,000.00 IT

6 Equipos computacionales, S.A. IT-00240 12548 A 1/05/2017 Q 5,320.00 IT
9 Equipos computacionales, S.A. IT-00243 36463 D 5/03/2017 Q 5,480.00 IT
10 Equipos computacionales, S.A. IT-00244 24862 FD 1/01/2019 Q 830.00 IT
11 Todo en sistemas, S.A. IT-00245 24852 DF 15/12/2018 Q 830.00 IT
12 Todo en sistemas, S.A. IT-00246 58626 DF 16/12/2017 Q 850.00 IT
13 Todo en sistemas, S.A. IT-00247 6526 TT 18/02/2018 Q 850.00 IT
14 Equipos computacionales, S.A. IT-00248 2525 ES 17/05/2017 Q 800.00 IT
15 Todo en sistemas, S.A. IT-00249 54126 DR 2/08/2017 Q 520.00 IT
16 Todo en sistemas, S.A. IT-00250 5545 GH 6/02/2019 Q 520.00 IT
17 Teclados y más, S.A. IT-00251 9874 A 15/09/2018 Q 580.00 IT
18 Teclados y más, S.A. IT-00252 14896 A 23/06/2018 Q 580.00 IT
19 Teclados y más, S.A. IT-00253 36987 D 28/12/2018 Q 590.00 IT
20 Dispositivos de sistemas, S.A. IT-00254 147896 C 17/03/2017 Q 585.00 IT
21 Dispositivos de sistemas, S.A. IT-00255 54589 C 24/01/2019 Q 2,570.00 IT
22 Dispositivos de sistemas, S.A. IT-00256 6994 C 30/01/2019 Q 2,895.00 IT
23 Dispositivos de sistemas, S.A. IT-00257 1684 H 28/04/2018 Q 2,525.00 IT
24 Dispositivos de sistemas, S.A. IT-00258 36841 Y 25/08/2018 Q 2,525.00 IT
25 Dispositivos de sistemas, S.A. IT-00259 36852 TT 24/07/2019 Q 2,525.00 IT
26 Dispositivos de sistemas, S.A. IT-00260 147463 D 27/09/2018 Q 2,630.00 IT
27 Dispositivos de sistemas, S.A. IT-00261 335445 O 1/01/2017 Q 32,560.00 IT
28 Dispositivos de sistemas, S.A. IT-00262 685961 P 6/06/2017 Q 35,260.00 IT
29 Los Servidores, S.A. IT-00263 48889 P 1/01/2018 Q 33,540.00 IT
30 Los Servidores, S.A. IT-00264 88945 TT 3/07/2018 Q 16,850.00 IT
31 Los Servidores, S.A. IT-00265 897894 B 1/01/2019 Q 32,654.00 IT
32 Los Servidores, S.A. IT-00266 184863 B 3/03/2019 Q 16,258.00 IT
33 Los Servidores, S.A. IT-00267 15465 C 28/08/2019 Q 17,850.00 IT
34 Los Servidores, S.A. IT-00268 65884 D 30/10/2019 Q 33,540.00 IT
35 Impresoras y otros, S.A. IT-00269 85245 S 5/05/2017 Q 2,115.00 IT
36 Impresoras y otros, S.A. IT-00270 53851 S 1/01/2018 Q 2,250.00 IT
37 Impresoras y otros, S.A. IT-00271 846352 Ñ 28/08/2018 Q 2,350.00 IT
38 Impresoras y otros, S.A. IT-00272 96355 K 1/01/2019 Q 440.00 IT
39 Impresoras y otros, S.A. IT-00273 96352 ES 10/05/2019 Q 2,850.00 IT
40 Impresoras y otros, S.A. IT-00274 98435 R 8/08/2019 Q 2,800.00 IT
41 Impresoras y otros, S.A. IT-00275 87430 A 12/12/2019 Q 2,950.00 IT
42 Impresoras y otros, S.A. IT-00276 789632 D 15/02/2018 Q 2,750.00 IT
43 Impresoras y otros, S.A. IT-00277 126548 D 6/04/2019 Q 1,600.00 IT
44 Vigilancia segura, S.A. IT-00278 659552 D 1/01/2017 Q 850.00 IT
45 Vigilancia segura, S.A. IT-00279 84385 A 1/01/2019 Q 855.00 IT
46 Vigilancia segura, S.A. IT-00280 96523 S 6/06/2019 Q 850.00 IT
47 Claro, S.A. IT-00281 652325 A 31/10/2018 Q 810.00 IT
48 Claro, S.A. IT-00282 78638 FD 1/12/2019 Q 825.00 IT
49 Las mejores baterías, S.A. IT-00283 96352 A 1/01/2017 Q 5,500.00 IT
50 Las mejores baterías, S.A. IT-00284 145252 B 5/03/2017 Q 5,000.00 IT
51 Las mejores baterías, S.A. IT-00285 96352 C 25/08/2018 Q 5,100.00 IT
52 Las mejores baterías, S.A. IT-00286 14832 D 30/09/2018 Q 5,400.00 IT
53 Las mejores baterías, S.A. IT-00287 654862 A 8/10/2019 Q 4,520.00 IT
CONCLUSIÓN: La entidad "Empaqus Diversos, S.A." nos proporciona la documentación de soporte de las
adquisiciones de los bienes del departamento de sistemas de información.
MARCAS:
F. _________________________________
Socia del Encargo
Empaques Diveersos, S.A. P.T. No.: AGC-05
Muestreo Documentos de Soporte de
Hecho por: Agonzalez Fecha: 16/04/2020
Compra
Área de Compras y Garantías Revisado por: Mmorataya Fecha: 17/04/2020
Tamaño de la población: 100% = 53 Tamaño de la muestra: 15% = 8

Tipo de muestreo: Selección Aleatoria
Código
◊
Número de
No. Proveedor del Serie Fecha Valor Ref.
ʘ producto
factura
1 HP company, S.A. IT-00235 1234 A 1/01/2017 Q 4,000.00

4 HP company, S.A. IT-00238 15623 A 2/02/2019 Q 5,230.00 ACG-06
6 Equipos computacionales, S.A. IT-00240 12548 A 1/05/2017 Q 5,320.00
9 Equipos computacionales, S.A. IT-00243 36463 D 5/03/2017 Q 5,480.00
10 Equipos computacionales, S.A. IT-00244 24862 FD 1/01/2019 Q 830.00 ACG-06
11 Todo en sistemas, S.A. IT-00245 24852 DF 15/12/2018 Q 830.00
12 Todo en sistemas, S.A. IT-00246 58626 DF 16/12/2017 Q 850.00
13 Todo en sistemas, S.A. IT-00247 6526 TT 18/02/2018 Q 850.00
14 Equipos computacionales, S.A. IT-00248 2525 ES 17/05/2017 Q 800.00
15 Todo en sistemas, S.A. IT-00249 54126 DR 2/08/2017 Q 520.00
16 Todo en sistemas, S.A. IT-00250 5545 GH 6/02/2019 Q 520.00 ACG-06
17 Teclados y más, S.A. IT-00251 9874 A 15/09/2018 Q 580.00
18 Teclados y más, S.A. IT-00252 14896 A 23/06/2018 Q 580.00
19 Teclados y más, S.A. IT-00253 36987 D 28/12/2018 Q 590.00
20 Dispositivos de sistemas, S.A. IT-00254 147896 C 17/03/2017 Q 585.00
21 Dispositivos de sistemas, S.A. IT-00255 54589 C 24/01/2019 Q 2,570.00
22 Dispositivos de sistemas, S.A. IT-00256 6994 C 30/01/2019 Q 2,895.00 ACG-06
23 Dispositivos de sistemas, S.A. IT-00257 1684 H 28/04/2018 Q 2,525.00
24 Dispositivos de sistemas, S.A. IT-00258 36841 Y 25/08/2018 Q 2,525.00
25 Dispositivos de sistemas, S.A. IT-00259 36852 TT 24/07/2019 Q 2,525.00
26 Dispositivos de sistemas, S.A. IT-00260 147463 D 27/09/2018 Q 2,630.00
27 Dispositivos de sistemas, S.A. IT-00261 335445 O 1/01/2017 Q 32,560.00 ACG-06
28 Dispositivos de sistemas, S.A. IT-00262 685961 P 6/06/2017 Q 35,260.00
29 Los Servidores, S.A. IT-00263 48889 P 1/01/2018 Q 33,540.00
30 Los Servidores, S.A. IT-00264 88945 TT 3/07/2018 Q 16,850.00
31 Los Servidores, S.A. IT-00265 897894 B 1/01/2019 Q 32,654.00 ACG-06
32 Los Servidores, S.A. IT-00266 184863 B 3/03/2019 Q 16,258.00
33 Los Servidores, S.A. IT-00267 15465 C 28/08/2019 Q 17,850.00
34 Los Servidores, S.A. IT-00268 65884 D 30/10/2019 Q 33,540.00
35 Impresoras y otros, S.A. IT-00269 85245 S 5/05/2017 Q 2,115.00
36 Impresoras y otros, S.A. IT-00270 53851 S 1/01/2018 Q 2,250.00
37 Impresoras y otros, S.A. IT-00271 846352 Ñ 28/08/2018 Q 2,350.00 ACG-06
38 Impresoras y otros, S.A. IT-00272 96355 K 1/01/2019 Q 440.00
39 Impresoras y otros, S.A. IT-00273 96352 ES 10/05/2019 Q 2,850.00
40 Impresoras y otros, S.A. IT-00274 98435 R 8/08/2019 Q 2,800.00
41 Impresoras y otros, S.A. IT-00275 87430 A 12/12/2019 Q 2,950.00
42 Impresoras y otros, S.A. IT-00276 789632 D 15/02/2018 Q 2,750.00
43 Impresoras y otros, S.A. IT-00277 126548 D 6/04/2019 Q 1,600.00
44 Vigilancia segura, S.A. IT-00278 659552 D 1/01/2017 Q 850.00
45 Vigilancia segura, S.A. IT-00279 84385 A 1/01/2019 Q 855.00
46 Vigilancia segura, S.A. IT-00280 96523 S 6/06/2019 Q 850.00
47 Claro, S.A. IT-00281 652325 A 31/10/2018 Q 810.00
48 Claro, S.A. IT-00282 78638 FD 1/12/2019 Q 825.00
49 Las mejores baterías, S.A. IT-00283 96352 A 1/01/2017 Q 5,500.00
50 Las mejores baterías, S.A. IT-00284 145252 B 5/03/2017 Q 5,000.00
51 Las mejores baterías, S.A. IT-00285 96352 C 25/08/2018 Q 5,100.00 ACG-06
52 Las mejores baterías, S.A. IT-00286 14832 D 30/09/2018 Q 5,400.00
53 Las mejores baterías, S.A. IT-00287 654862 A 8/10/2019 Q 4,520.00
CONCLUSIÓN: Para la toma de la muestra se utilizó el muestreo estadístico sistemático, según la NIA 530, el cual
consiste en dividir el número total de la población entre el número de la muestra obteniendo un intervalo que se le
procede sumando el número aleatorio, el trabajo realizado respecto a la existencia y verificación de datos de las
garantías se encuentran en el papel de trabajo ACG-04.
F.___________________________________
Socia del Encargo
Deficiencias del compras Hecho por: Agonzalez
Área de Compras y Garantías Fecha: 18/04/2020
Departamento de Sistemas de Información Revisado por: Mescobar
Número Atributos
No. Nombre del Activo
de Fac. A B C D E F G H I
1 HP company, S.A. 15623 N/A a a a a a a a a
2 Equipos computacionales, S.A. 24862 a a a a a a a a N/A
3 Todo en sistemas, S.A. 5545 a a a a a a a a a
◊
4 Dispositivos de sistemas, S.A. 6994 a a a a a a a a a
5 Dispositivos de sistemas, S.A. 335445 a a a a a a a a a
6 Los Servidores, S.A. 897894 a a a a a a a a a
7
8
Impresoras y otros, S.A.
Las mejores baterías, S.A. ʘ
846352
96352 ◊ a
a
a
a
a
a
a a a
a a a
a
a
a
a
N/A
a
SIGNIFICADO
A Existe el documento que soporte la compra.
B El año de compra corresponde a lo registrado en el inventario.
C El número de factura corresponde al registrado en el inventario.
D Las compras están autorizadas por la gerencia.
E Antes de realizar la compra se efectúan cotizaciones.
F La compra está registrada en los libros de la entidad.
G El propietario de la compra es "Empaques Diversos, S.A."
H La factura está archivada correctamente.
I Existe una copia de la factura.
Procedimiento: Este papel se realizó con base al muestreo estadístico (ACG-05), para lo cual
se solicitó la documentación de soporte, en la cual se verificaron los criterios anteriormente
descritos y si cumplieron con los procedimientos de las políticas de la empresa.
1. Se detectó que no existe el documento de soporte de compra del computador marca HP
año 2019.
2. Se determinó con base a los archivos que dos facturas no cuentan con una fotocopia.
F.___________________________________
Socia del Encargo
Cédula Cuestionario de Garantías Hecho por: Agonzalez
Área Instalaciones y Garantías Revisado por: Sescobar
Evaluación de: Garantías de los equipos del departamento de IT

Tipo de Entrevista: Libre Tipo de Preguntas: Abiertas
No. Interrogante Respuestas
1 ¿En qué año fue adquirido el equipo? En el año 2017.
2 ¿De cuántos años es la garantía que incluye el equipo? 2 años
3 ¿Se compró más tiempo de garantía? Si, se adquiere 1 año
Si todos se
4 ¿Cuenta con los certificados de garantía? encuentran
5 ¿El equipo ha sido adquirido nuevo o de segunda? Nuevo
únicamente por daños

¿Qué daños cubre la garantía?
5 de fábrica.
E-
CONCLUSIÓN: Según las respuestas del jefe de sistemas de información, el equipo de
este departamento cuenta con las garantías del equipo, que cubren los daños que puedan
ocasionarse por errores de fábrica.
F. _________________________________
Socia del Encargo
Cédula Analítica de Inventarios Hadware y Hecho por: Agonzalez Fecha: #########
Garantías Revisado por: Mescobar Fecha: #########
Área de Compras y Garantías
Departamento: Sistemas de Información.
Años de Asignado
ʘ ◊
No. Equipo Gódigo No. Garantía Estado Ubicación
Garantía A:
1 Computador marca HP año 2017 IT-00235 G1-0232 3 Bueno ADDL IT
2 Computador marca HP año 2017 IT-00236 GH-0256 3 Bueno JSQM IT
3 Computador marca HP año 2018 IT-00237 GG-0654 3 Bueno HJPM IT
4 Computador marca HP año 2019 IT-00238 SU-5248 4 Bueno DAAL IT
5 Computador marca HP año 2019 IT-00239 PO-0254 4 Bueno AACB IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00240 LD-26584 3 Bueno ADDL
Inhalambrica, Teclado, Mouse y Parlantes.
6 - (RAI_IDEP_01) año 2018 IT
Quemador de DVD, Tarjeta de Red IT-00241 PS-65846 3 Bueno JSQM
Quemador de DVD, Tarjeta de Red IT-00242 PQ-54892 3 Bueno HJPM
Quemador de DVD, Tarjeta de Red IT-00243 CC-0254 4 Bueno DAAL
Quemador de DVD, Tarjeta de Red IT-00244 DC-65894 3 Bueno AACB
11 Mouse USB Heritage IT-00245 PL-59874 3 Bueno ADDL IT
12 Mouse USB Heritage IT-00246 SS-98547 3 Bueno JSQM IT
13 Mouse USB Heritage IT-00247 AS-9843 3 Bueno HJPM IT
14 Mouse USB Heritage IT-00248 FD-95844 3 Bueno DAAL IT
15 Mouse USB Heritage IT-00249 00A-6589 4 Bueno AACB IT
16 Teclado USB Heritage IT-00250 00A-7648 3 Bueno ADDL IT
17 Teclado USB Heritage IT-00251 KJ-9856 3 Bueno JSQM IT
18 Teclado USB Heritage IT-00252 KI-59842 2 Bueno HJPM IT
19 Teclado USB Heritage IT-00253 KJ-954743 2 Bueno DAAL IT
20 Teclado USB Heritage IT-00254 KJ-96544 2 Bueno AACB IT
21 Disco Duro Externo Usb IT-00255 DD-98742 3 Bueno ADDL IT
22 Disco Duro Externo Usb IT-00256 DD-97543 4 Bueno JSQM IT
23 Disco Duro Externo Usb IT-00257 DD-98654 4 Bueno HJPM IT
24 Disco Duro Externo Usb IT-00258 DD-92485 3 Bueno DAAL IT
25 Disco Duro Externo Usb IT-00259 DD-65144 4 Bueno AACB IT
26 Disco Duro Externo Usb IT-00260 DD-92147 4 Bueno BODEGA IT
27 SERVIDOR HP - REF. DL380G7 IT-00261 SHP-65847 3 Bueno ADDL IT
28 SERVIDOR HP - REF. DL380G8 IT-00262 SHP-65848 3 Bueno JSQM IT
29 SERVIDOR HP - REF. DL380G9 IT-00263 SHP-65849 4 Bueno HJPM IT
30 SERVIDOR HP - REF. DL380G10 IT-00264 SHP-65887 4 Bueno DAAL IT
31 SERVIDOR HP - REF. DL380G11 IT-00265 SHP-65898 5 Bueno AACB IT
32 SERVIDOR HP - REF. DL380G12 IT-00266 SHP-65852 5 Bueno ADDL IT
33 SERVIDOR HP - REF. DL380G13 IT-00267 SHP-65853 5 Bueno DAAL IT
34 SERVIDOR HP - REF. DL380G14 IT-00268 SH-65854 4 Bueno HJPM IT
35 Scanner Fujutsu FI-6770 IT-00269 SNN-6770 5 Bueno ADDL IT
36 Scanner Fujutsu FI-6771 IT-00270 SNN-6771 3 Bueno JSQM IT
37 Scanner Fujutsu FI-6772 IT-00271 SNN-6772 3 Bueno HJPM IT
38 Lector código de barras LS203 IT-00272 LC-203 3 Bueno DAAL IT
39 Impresora multifuncional EPSON L3110IT-00273 IEP-88012 3 Bueno ADDL IT
40 Impresora multifuncional EPSON L3110IT-00274 IEP-880021 3 Bueno JSQM IT
41 Impresora multifuncional EPSON L3110IT-00275 IEP-84695 2 Bueno HJPM IT
42 Impresora multifuncional EPSON L3110IT-00276 EIP-54883 2 Bueno DAAL IT
43 Impresora multifuncional EPSON L3110IT-00277 IEP-14893 2 Bueno AACB IT
44 Cámara de vigilancia mini domo IT-00278 CV-8547 2 Bueno INSTALADA IT
47 Teléfonos Gerenciales IPX6U TR IT-00281 TG-64892 3 Bueno DAAL IT
48 Teléfonos Gerenciales IPX6U TR IT-00282 TG-64893 2 Bueno AACB IT
49 Bateria de respaldo BE850M2 IT-00283 BAT-15544 3 Bueno ADDL IT
50 Bateria de respaldo BE850M3 IT-00284 BAT-15715 3 Bueno JSQM IT
51 Bateria de respaldo BE850M4 IT-00285 BAT-15981 3 Bueno HJPM IT
52 Bateria de respaldo BE850M5 IT-00286 BAT-15865 3 Bueno DAAL IT
53 Baterías de respaldo BE850M2 IT-00287 BAT-15878 3 Bueno AACB IT
CONCLUSIÓN: La entidad "Empaqus Diversos, S.A." cuenta con el equipo suficiente para cumplir con sus
obligaciones de manera eficiente.
F. _________________________________
Socia del Encargo
Muestreo de Inventario de Hadware y Garantías Hecho por: Agonzalez Fecha: 22/04/202
Departamento de Sistemas de Información
Tamaño de la población: 100% = 53 Tamaño de la muestra: 30% = 16 Número aletorio: 05

Intervalo: (53/16 = 3) Tipo de muestreo: Selección sistemática
5 + 3 = 8 + 3 = 11 + 3 = 14 + 3 = 17 + 3 = 20 + 3 = 23 + 3 = 26 + 3 = 29
29 + 3 = 32 + 3 = 35 + 3 = 38 + 3 = 41 + 3 = 44 + 3 = 47 + 3 = 50 + 3 = 53
◊
Nota: Se consideraron números enteros.
ʘ
Doc. Años de Nombre del
No Descripción del Equipo Código REF.
Garantia garantía comprador
Empaques
1 Computador marca HP año 2017 IT-00235 G1-0232 3 Diversos, S.A.
Empaques
2 Computador marca HP año 2017 IT-00236 GH-0256 3 Diversos, S.A.
Empaques
3 Computador marca HP año 2018 IT-00237 GG-0654 3 Diversos, S.A.
Empaques
4 Computador marca HP año 2019 IT-00238 SU-5248 4 Diversos, S.A.
Empaques
5 Computador marca HP año 2019 IT-00239 PO-0254 4 Diversos, S.A.
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00240 LD-26584 3 Diversos, S.A.
Inhalambrica, Teclado, Mouse y Parlantes. -
6 (RAI_IDEP_01) año 2018
Empaques
Quemador de DVD, Tarjeta de Red IT-00241 PS-65846 3 Diversos, S.A.
Empaques
Quemador de DVD, Tarjeta de Red IT-00242 PQ-54892 3 Diversos, S.A.
ACG-10 y 11
Empaques
Quemador de DVD, Tarjeta de Red IT-00243 CC-0254 4 Diversos, S.A.
Empaques
Quemador de DVD, Tarjeta de Red IT-00244 DC-65894 3 Diversos, S.A.
Empaques
ACG-10 y 12
11 Mouse USB Heritage IT-00245 PL-59874 3 Diversos, S.A.
Empaques
12 Mouse USB Heritage IT-00246 SS-98547 3 Diversos, S.A.
Empaques
13 Mouse USB Heritage IT-00247 AS-9843 3 Diversos, S.A.
Empaques
ACG-10 y 12
14 Mouse USB Heritage IT-00248 FD-95844 3 Diversos, S.A.
Empaques
15 Mouse USB Heritage IT-00249 00A-6589 4 Diversos, S.A.
Empaques
16 Teclado USB Heritage IT-00250 00A-7648 3 Diversos, S.A.
Empaques
ACG-10 y 13
17 Teclado USB Heritage IT-00251 KJ-9856 3 Diversos, S.A.
Empaques
18 Teclado USB Heritage IT-00252 KI-59842 2 Diversos, S.A.
Empaques
Empaques
ACG-10 y 13
Empaques
21 Disco Duro Externo Usb IT-00255 DD-98742 3 Diversos, S.A.
Empaques
Empaques
ACG-10 y 14
Empaques
Empaques
Empaques
ACG-10 y 14
Empaques
27 SERVIDOR HP - REF. DL380G7 IT-00261 SHP-65847 3 Diversos, S.A.
Empaques
Empaques
ACG-10 y 15
Empaques
Empaques
Empaques
ACG-10 y 16
Empaques
Empaques
34 SERVIDOR HP - REF. DL380G14 IT-00268 SH-65854 4 Diversos, S.A.
Empaques
ACG-10 y 17
35 Scanner Fujutsu FI-6770 IT-00269 SNN-6770 5 Diversos, S.A.
Empaques
Empaques
Empaques
ACG-10 y 18
38 Lector código de barras LS203 IT-00272 LC-203 3 Diversos, S.A.
Empaques
39 Impresora multifuncional EPSON L3110 IT-00273 IEP-88012 3 Diversos, S.A.
Empaques
Empaques
ACG-10 y 19
Empaques
42 Impresora multifuncional EPSON L3110 IT-00276 EIP-54883 2 Diversos, S.A.
Empaques
Empaques
ACG-10 y 20
44 Cámara de vigilancia mini domo IT-00278 CV-8547 2 Diversos, S.A.
Empaques
Empaques
Empaques
ACG-10 y 21
47 Teléfonos Gerenciales IPX6U TR IT-00281 TG-64892 3 Diversos, S.A.
Empaques
48 Teléfonos Gerenciales IPX6U TR IT-00282 TG-64893 2 Diversos, S.A.
Empaques
49 Baterias de respaldo BE850M2 IT-00283 BAT-15544 3 Diversos, S.A.
Empaques
ACG-10 y 22
Empaques
Empaques
Empaques
ACG-10 y 23
53 Baterías de respaldo BE850M2 IT-00287 BAT-15878 3 Diversos, S.A.
∑V ∑
CONCLUSIÓN: Para la toma de la muestra se utilizó el muestreo estadístico sistemático, según la NIA 530, el cual
consiste en dividir el número total de la población entre el número de la muestra obteniendo un intervalo que se le
procede sumando el número aleatorio, el trabajo realizado respecto a la existencia y verificación de datos de las
garantías se encuentran en el papel de trabajo ACG-08
F.___________________________________
Socia del Encargo
Deficiencias de las Garantías Hecho por: Agonzalez
Área de Compras y Garantías Fecha: 23/04/2020
Departamento de Sistemas de Información Revisado por: Mmorataya
Doc. De Atributos
No. Nombre del Activo
Garantía A B C D E F G H I
1 Quemador de DVD, Tarjeta de Red PQ-54892 N/A a a a a a a a a
Inhalambrica, Teclado, Mouse y
Parlantes. - (RAI_IDEP_01) año 2018
2 Mouse USB Heritage PL-59874 a a a a a a a a N/A
3 Mouse USB Heritage FD-95844 a a a a N/A a a a a
4 Teclado USB Heritage KJ-9856 a a a a a a a a a
5 Teclado USB Heritage KJ-96544 a a a a a a a a a
6 Disco Duro Externo Usb DD-98654 a N/A a a a a a a a
7 Disco Duro Externo Usb DD-92147 a a a a a a a a N/A
8 SERVIDOR HP - REF. DL380G9 SHP-65849 a a a a a a a a a
9 SERVIDOR HP - REF. DL380G12 SHP-65852 a a a a a a a a a
10 Scanner Fujutsu FI-6770 SNN-6770 a a a a a a a a a
11 Lector código de barras LS203 LC-203 a a a a N/A a a a a
Impresora multifuncional EPSON
IEP-84695 a a a a a a a
12 L3110 a N/A
13 Cámara de vigilancia mini domo CV-8547 a a a a a a a a a
14 Teléfonos Gerenciales IPX6U TR TG-64892 a a a a a a a a a
15 Baterias de respaldo BE850M2 BAT-15715 a N/A a a a a a a a
16 Baterías de respaldo BE850M2 BAT-15878 a a a a a a a a a
SIGNIFICADO
A Existe el documento de garantía.
B El año de garantía corresponde a lo registrado en el inventario.
C El número de garantía corresponde al registrado en el inventario.
D La compra de periodos extras de garantía están autorizados por la gerencia.
E La garantía corresponde al equipo descrito en el inventario.
F La garantía está registrada en los libros de la entidad.
G El propietario de la garantía es "Empaques Diversos, S.A."
H La garantía está archivada correctamente.
I Existe una copia de la garantía.
Procedimiento: Este papel se realizó con base al muestreo estadístico (ACG-09), para lo cual se solicitó
la documentación de soporte, en la cual se verificaron los criterios anteriormente descritos y si
cumplieron con los procedimientos de las políticas de la empresa.
1. Se detectó que no existe el documento de la garantía de 1 CPU.
2. Se determinó con base a los registros contables, que 2 equipos tienen error en el año registrado de la
garantía.
3. Se determinó que en 2 de las garantías no corresponden a los equipos registrados.
4. Se detectó que no existe una copia adicional de la garantía de 3 equipos.
1. Se detectó que no existe el documento de la garantía de 1 CPU.
2. Se determinó con base a los registros contables, que 2 equipos tienen error en el año registrado de la
garantía.
3. Se determinó que en 2 de las garantías no corresponden a los equipos registrados.
4. Se detectó que no existe una copia adicional de la garantía de 3 equipos.
F.___________________________________
Socia del Encargo
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Objetivo: Evaluar la eficiencia de las propiedades de los equipos del departamento de IT
HADWARE: CPU MARCA QBEX ◊ʘ
CPU QBEX parte frontal CPU QBEX parte trasera
Propiedades: Procesador Intel Core i5 3.2, DD 1000 GB, Memoria RAM 4 GB, Quemador de DVD, Tarjeta de Red
Inhalambrica, Teclado, Mouse y Parlantes. - (RAI_IDEP_01) año 2018
Utilizado: 75% de su capacidad.
Conclusión: El hadware CPU marca QBEX, está por completar la capacidad de almacenamiento, la
información almacenada es últil para la entidad por lo que se requiere que sea guardada en su respectivo disco
duro y se proceda a formatear el equipo debido que todavía cuenta con vida útil y funciona eficazmente.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: CPU MARCA QBEX ◊ʘ
Mouse USB Heritage
Propiedades: Velocidad rápida, compatible con PS/2, windows 8 al 10.
Conclusión: El mouse es compatible con los equipos y su funcionalidad es eficiente. Este documento de
auditoría comprende la evaluación del funcionamiento de los dos mouse seleccionados en la prueba.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: TECLADO USB HERRITAGE HP

◊ʘ
Teclado USB Heritage
Propiedades: El teclado funciona correctamente, marca los caracteres que son seleccionados.
Marca HP
Conclusión: El hadware Teclado de USB Herritage marca HP, está en buen estado, cuenta con vída útil, y su
funcionalidad es eficiente. Este documento de auditoría comprende la evaluación del funcionamiento de los dos
teclados seleccionados en la prueba.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: DISCO DURO EXTERNO USB / TOSHIBA ◊ʘ
Propiedades: Capacidad 1024 GB, velocidad de rotación de disto duro 5400 RPM, tiempo de busqueda promedio de
disco duro 12 ms, tasa de transferencia 480 Mbit/s, marca TOSHIBA.
Conclusión: El hadware Disco duro externo cuenta con excelentes propiedades para la entidad, su tiempo de
busqueda promedio es rápido, tiene la vida útil y es una forma adecuada de almacenar información. Este
documento de auditoría comprende la evaluación del funcionamiento de los dos disco duro USB seleccionados
en la prueba.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: SERVIDOR HP - REF. DL380G9 ◊ʘ
Propiedades: Número de procesadores soportados: 2. Número de procesadores instalados: 2. Fabricante del

procesador: Intel / Tipo de procesador: Xeon
Núcleo del procesador: Tetradeca-core (14 núcleos). Velocidad del procesador: 2 GHz. Memoria estándar: 64 GB.
Memoria máxima: 768 GB
Capacidad total del disco duro: no. Tipo de controlador: ATA/600,12 Gb/s SAS/RAID soportado: sí/niveles RAID: 0, 1, 5
Fabricante del controlador gráfico: Matrox / Modelo del controlador gráfico: G200eH2 / Tecnología Ethernet: Gigabit
Ethernet. Voltaje de entrada: 120 V CA, 230 V CA
Energy Star: sí/respetuoso con el medio ambiente: sí/certificación ambiental: WEEE, EU WEEE, Energy Star. Factor de
forma: rack
Conclusión: El servidor con que cuenta la empresa, es un equipo de alta calidad, si cumple con todas las
características registradas del equipo.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: SERVIDOR HP - REF. DL380G12 ◊ʘ
Propiedades:
Modelo del procesador: E5-2650V3
Peso: 14.8 kg
Tipo de memoria interna: DDR4-SDRAM
Circuito integrado de tarjeta madre: Intel® C610
Número de procesadores instalados: 2
Marca: HP
Conclusión: El servidor con que cuenta la empresa, es un equipo de alta calidad, si cumple con todas las
características registradas del equipo.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: SCANNER FUJUTSU FI-6770 ◊ʘ
Propiedades:
Procesador de sobremesa Intel® Core™ i5 de 2,5 GHz o superior, se recomienda RAM de 4 GB
Escaneado rápido: hasta 90 ppm/180 ipm en color o en blanco y negro, horizontal
Detección de la doble alimentación por ultrasonidos con control avanzado
Se suministra con 2D Barcode for PaperStream
Scanner Central Admin Suite
Repleto de funciones "inteligentes" para un escaneado más eficiente
Incluye PaperStream IP (TWAIN/ISIS) y PaperStream Capture.
Conclusión: El Scanner tiene las funcionalidades específicas brindando un uso eficiente para la entidad, cuenta
con vida útil y garantía.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: LECTOR CÓDIGO DE BARRAS LS203 ◊ʘ
Propiedades:
DIMENSIONES: 2.4 in. H x 7.1 in. L x 2.4 in. W 6.2 cm H x 18 cm L x 6 cm W
COLOR: Cash Register White or Twilight Black
TOLERANCIA A CAÍDAS: Withstands multiple 5 ft./1.524m drops to concrete
TECNOLOGÍA DE ESCANEADO: Laser
PESO: Approximately 4.3 oz. (122 g)
SELLADO: IP41
CAPACIDAD DE DECODIFICACIÓN: 1D
Conclusión: El lector de código de barras tiene las funcionalidades específicas brindando un uso eficiente para
la entidad, cuenta con vida útil y garantía.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: IMPRESORA MULTIFUNCIONAL EPSON L3110 ◊ʘ
Propiedades:
Tecnología de impresión Inyección de tinta MicroPiezo® de 4 colores (CMYK)
Lenguaje de impresión Epson ESC/P-R
Tamaño de la gota de tinta 3 picolitros
Resolución máxima de impresión Hasta 5.760 x 1.440 dpi de resolución optimizada en varios tipos de papel
Velocidad de impresión:
Máxima: Negro 33 ppm y color 15 ppm
Norma:l Negro 10.5 ISO ppm y color 5 ISO ppm
Funciones de impresión: Intercalar
Conectividad estándar USB Compatibilidad Windows Vista®/Windows® 7/Windows® 8/8.1/Windows® 10 (32bit/64bit),
Windows Server® 2003 SP2 – Windows Server® 20165 , Mac OS X 10.6.8 – Mac OS 10.13.x6
Capacidad de bandeja de salida 30 hojas de papel normal, 20 hojas de papel Premium Glossy Photo Paper, 30 tarjetas
postales Tamaño de papel parar impresión sin bordes 9 x 13 cm (3.5" x 5"), 10 x 15 (4 x 6")
Dimensiones y peso (ancho x profundo x alto) Abierto: 375 x 578 x 253 mm Cerrado: 375 x 347 x 179 mm Peso: 3.9 kg
Conclusión: La impresora tiene las características necesarias para el funcionamiento en el departamento de

sistemas de información, brindando un uso eficiente para la entidad, cuenta con vida útil y garantía.
MARCAS:
F.___________________________________
Socia del Encargo
HADWARE: CÁMARA DE VIGILANCIA MINO DOMO ◊ʘ
Propiedades:
Sensor de imagen: Sensor CMOS Exmor R® de exploración progresiva de 1/2,8"
Número de pixels efectivos: Aprox. 2,13 megapíxeles
Sistema de señal: NTSC/PAL (conmutable)
Sistema de sincronización: Sincronización interna
Iluminación mínima (50 IRE): Color: 0,01 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
B/N: 0,007 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
Iluminación mínima (30 IRE): Color: 0,006 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
B/N: 0,005 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
Rango dinámico: Equivalente a 90 dB con tecnología View-DR
Velocidad del obturador: De 1/1 s a 1/10.000 s. Relación de zoom: Zoom óptico 3x, Zoom digital 4x, Zoom total 12x
Ángulo de visión horizontal: De 105,3° a 35,6°. Ángulo de visión vertical: De 56,9° a 20,1°. Función Día/Noche: real
Rotación de imagen: 90°, 270°.
VIDEO: Resolución: 1920 x 1080, 1280 x 720, 1024 x 576, 720 x 576, 720 x 480, 704 x 576, 640 x 480, 640 x 360, 352 x
288, 320 x 184 (H.264, JPEG). Frecuencia de cuadro máxima H.264: 60 fps (1920 x 1080) JPEG: 60 fps (1280 x 720)
Audio: Codificación: G.711/G.726/AAC (16 kHz, 48 kHz)
Conclusión: La cámara tiene las características necesarias para el funcionamiento de vigilancia en el

departamento de sistemas de información, brindando un uso eficiente para la entidad, cuenta con vida útil y
garantía.
F.___________________________________
Socia del Encargo
HADWARE: TELÉFONOS GERENCIALES IP X6U Tipo Recepcionista ◊ʘ
Propiedades:
- 20 cuentas SIP
- Doble puerto red GIGABIT 10/100/1000
- 60 BLF LCD color
- POE
- PANTALLA COLOR 4.3"
- Bluetooth integrado
Conclusión: Los teléfonos son acordes para la necesidad del departamento, únicamente se comunica con los
departamentos de la entidad de la emrpesa, brindando un uso eficiente para la entidad, cuenta con vida útil y
garantía.
F.___________________________________
Socia del Encargo
HADWARE: BATERÍA DE RESPALDO BE850M2 ◊ʘ
Propiedades:
Capacidad de 850VA
Red inalámbrica durante 2 a 6 horas después de apagar su PC.
Puertos USB
Dimensiones de 5,47 x 12,87 x 4,13 pulgadas
Protege sus dispositivos contra sobretensiones y rayos
Cuando hay falta de energía: continuará alimentando los dispositivos críticos, lo que le permitirá mantener su
Conclusión: Las baterías de respaldo para las computadores son acordes para la necesidad del departamento,
únicamente se comunica con los departamentos de la entidad de la emrpesa, brindando un uso eficiente para la
entidad, cuenta con vida útil y garantía.
F.___________________________________
Socia del Encargo
Cédula de Valoración de Riesgos Hecho por: Agonzalez Fecha: 07/05/2020
Probabilidad Severidad Impacto

Categoría Calificación Categoría Calificación Categoría Calificación
Baja 1 Baja 1-5 Baja 1
Media 2 Media 6-10 Media 2
Alta 3 Alta 11-15 Alta 3
Colores
BAJA
MEDIA
ALTA
CONCLUSIÓN: Se establecen las calificaciones y categorías para el riesgo en las compras y

garantías de la entidad "Empaques Diversos, S.A."
F.___________________________________
Socia del Encargo
Cédula Matriz de Riesgos Hecho por: Agonzalez Fecha: 09/05/2020
Área de Compras y Garantías Revisado por: Mescobar Fecha: 11/05/2020

Calificación
Entorno Riesgo Control Probabilidad Impacto
del riesgo
Robo de equipo de Llevar un registro estricto de
inventarios acerca de las Medio Alto 6
cómputo
adquisiciones
Daño de equipo de Llevar un control del periodo
cómputo a causa de que cubren las garantías y si Baja Medio 2
fallas de fábrica. se ha adquirido tiempo
Daño al equipo de
Capacitaciones a todo el
cómputo por
personal encargado de los Medio Alto 6
evaluaciones del
reparos en los equipos.
departamento de
Compras sistemas.
Pérdidas de efectivo por Realizar las compras
y adquisiciones que no cumpliendo lineamientos de
Garantía cunplen con las políticas las políticas de la empresa. Bajo Medio 2
s de seguridad de la Toda compra debe de ser
empresa. autorizada.
Todas las instalaciones
Daño en servidores por
deben de ser autorizadas
instalaciones de software Bajo Medio 2
por IT y solo se realizan con
malicioso.
un usuario root.
Pérdida de información Todas las instalaciones
causada por deben de ser autorizadas
Bajo Medio 2
instalaciones de software por IT y solo se realizan con
maliciosos. un usuario root.
CONCLUSIÓN: La empresa cuenta con un eficiente sistema de compras de equipos y software, según la
evaluación realizada en la matriz de riesgos se concluye que la empresa posee un riesgo bajho debido a
los controles eficientes que practican.
MARCAS:
F. _________________________________
Socia del Encargo
P.T. No.: F-07
Hecho por: LMEM
1 Observación Importante Ⱡ
¤
◊
6 Dato con error !

8 Sumado ∑
9 Pendiente ꚛ
10 Verificado mediante observación
ʘ
COMENTARIO
F. _________________________________
Socia del Encargo
Empaques Diversos, S.A. P.T. No.: SLA.1
Cédula Analítica de Seguridad Logica - Puertos USB Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
CONCLUSIÓN: Se realizo la prueba de insercion de USB en los puertos respectivos y se identifico que no se tienen las
restricciones necesarias para mitigar el riesgo de conexión de dispositivos externos con posible virus
F. _________________________________
Socia del Encargo
4
Cédula Analítica de Seguridad Logica - Disco Duro Hecho por: Carol Paredes Fecha: 15/01/2020
CONCLUSIÓN: Se realizo la prueba de acceso al disco duro en el cual se pudo observar que cuenta con las debidas
restricciones al acceso del mismo
F. _________________________________
Socia del Encargo
5
Cédula Analítica de Seguridad Logica - Backups Hecho por: Carol Paredes Fecha: 15/01/2020
CONCLUSIÓN: Se realizo la prueba de verificacion de informacion historica (Backups) y los mismos se encuentran
debidamente resguardados en carpetas de la red local de la compañía
F. _________________________________
Socia del Encargo
6
Cédula Analítica de Seguridad Logica - Credenciales Hecho por: Carol Paredes Fecha: 15/01/2020
CONCLUSIÓN: Se realizo la prueba de verificacion de la seguridad de las credenciales y las mismas se ingresan con base a
un usuario y 8 digitos incluyendo mayusculas, numeros y un carácter especial
F. _________________________________
Socia del Encargo
7
Cédula Analítica de Seguridad Logica - Paginas Web Hecho por: Carol Paredes Fecha: 15/01/2020
CONCLUSIÓN: Se realizo la prueba de verificacion de acceso a diferentes paginas web las cuales cuentan con las
restricciones debidas para mitigar el riesgo de anuncios o enlaces maliciosos
F. _________________________________
Socia del Encargo
8
Cédula Analítica de Seguridad Logica - Funcion de Hecho por: Carol Paredes Fecha: 15/01/2020
antivirus
CONCLUSIÓN: Se reviso el funcionamiento de barrera del antivirus el cual funciono correctamente
F. _________________________________
Socia del Encargo
9
Cédula Analítica de Seguridad Logica - Copias de Hecho por: Carol Paredes Fecha: 15/01/2020
Seguridad Automaticas
CONCLUSIÓN: Se reviso el funcionamiento de las copias de seguridad automaticas, visualizando que efectivamente esta
activado
F. _________________________________
Socia del Encargo
10
Cédula Analítica de Seguridad Logica - Plataforma de Hecho por: Carol Paredes Fecha: 15/01/2020
Soporte Service Desk
CONCLUSIÓN: Se reviso a detalle el funcionamiento y arquitectura de la plataforma para ingreso de tickets de soporte la
cual se observa muy ordenada y apegada a los kpi de tiempos establecidos
F. _________________________________
Socia del Encargo
11
Cédula Analítica de Seguridad Logica - Pedido de
Hecho por: Carol Paredes Fecha: 15/01/2020
compra cerrado
CONCLUSIÓN: Se realizo la prueba de utilizacion de pedidos de copra cerrados, los cuales muestran un mensaje de error por la falta
de capacidad de la orden, lo cual cumple con la mitigacion de riesgos respectiva
F. _________________________________
Socia del Encargo
12
Cédula Analítica de Seguridad Logica - Partidas
duplicadas
CONCLUSIÓN: Se realizo la prueba de registro de facturas duplicadas, el cual dio un error indicando el numero de asiento
contable inicial y el año en que fue posteado, lo cual cumple con su objetivo de mitigar riesgos
F. _________________________________
Socia del Encargo
13
P.T. No.: F-07
Hecho por: LMEM
1 Observación Importante Ⱡ
¤
◊
6 Dato con error !

8 Sumado ∑
9 Pendiente ꚛ
COMENTARIO
F. _________________________________
Socia del Encargo
Empaques Diversos, S.A. P.T. No.: RCA.1
Cédula Analítica de Redes - Flujograma de redes Hecho por: Carol Paredes Fecha: 22/01/2020
CONCLUSIÓN: El diagrama de flujo de redes se observa con una arquitectura adecuada, con el debido firewall para evitar
cualquier tipo de espia cibernetico
F. _________________________________
Socia del Encargo
Cédula Analítica de Redes - Certificacion Puntos de
Red
CONCLUSIÓN: Se realizo la revision de la certificacion de puntos de red en compañía de un tecnico experto, lo cual
demostro que los puntos de red funcionan correctamente
F. _________________________________
Socia del Encargo
Cédula Analítica de Redes - Revision de Puntos de
Red Para los Usuarios
CONCLUSIÓN: Se revisaron los puntos de red que se encuentran a disposicion de los usuarios, los cuales se encuentran
en lugares estrategicos que facilitan la coneccion al equipo de computo, como tambien el cableado se encuentra ordenado
y oculto de forma estetica
F. _________________________________
Socia del Encargo
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de control de acceso a base de datos. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
ENTORNO: Base de Datos

PRUEBA No: P001
PROCESO: Políticas de control de acceso a base de datos.
OBJETIVO DE LA PRUEBA: Verificar si existe fuga de información, por falta de políticas de control de acceso.
TIPO: Mixta
CONTROLES A PROBAR: Proceso de autenticación inicial, para el ingreso al pgadmin desde la Web y la
segunda clave de acceso
RECURSOS NECESARIOS PARA APLICARLA

INFORMACIÓN
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari,
Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, Ram de 4 GB y Disco Duro de 250 GB)
PROCEDIMIENTO A EMPLEAR:
1. Ingresar con el usuario entregado por el área IT y confirmar si se tienen validaciones de ingreso erróneo.
2. Digitar erróneamente el usuario 3 veces y ver si hay validación de ingreso erróneo desde la web.
3. Digitar erróneamente la contraseña 5 veces.
4. Realizar pruebas de captura de la contraseña desde una red ajena a la empresa
*Se trabaja con el programa Asterisk key 10.0
* Se ingresa a la página de acceso al pgadmin donde se encuentra alojada la base de datos del VASP.
* Se ingresa el usuario y la contraseña entregadas y se ejecuta el programa Asterisk Key.
* Capturar el resultado de la prueba.
(f)_____________________________
3
SMSAMERICAS

PRUEBA No: P001
Observaciones: Al ingresar al host de base de datos, se encuentra con un proceso de control de acceso, el cual,
al ingresar datos erróneos tanto de usuario como de contraseña, siempre vuelve a cargar la página de autenticación.
(f)_____________________________
4
SMSAMERICAS

PRUEBA No: P001
Observaciones: Al abrir al programa, se muestra la siguiente ventana, esto después de ingresar a la página
para ingresarel pgadmin y ejecutar el programa de evidencia que el programa no puedo encontrar la contraseña
asociada.
(f)_____________________________
5
SMSAMERICAS

PRUEBA No: P001
Observaciones:
Tira error de autenticación.
(f)_____________________________
6
Políticas de Creación de Usuarios y Contraseñas. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P002
PROCESO: Políticas de creación de usuarios y contraseñas
OBJETIVO DE LA PRUEBA: Verificar si existe fuga de información, por falta de políticas de creación de usuarios y contraseñas.
TIPO: Mixta
CONTROLES A PROBAR: N/E

INFORMACIÓN
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer
DOCUMENTACIÓN: Listado de usuarios activos.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, Ram de 4 GB y Disco Duro de 250 GB)
1. Solicitar la lista de usuarios asociados en la base de datos.
2. Validar con recursos humanos que personas se encuentran aún en la empresa y compararlos contra la lista de
usuarios entregada.
3. Validar el ingreso a la base con usuarios que se encuentren activos y confirmar si el sistema tiene restricción para
los usuarios que se encuentran inactivos.
4. Validar si el ingreso a la base de datos es único por sección y usuario.
*Ingresar al mismo tiempo desde dos navegadores diferentes con el usuario entregado.
(f)_____________________________
7
SMSAMERICAS

PRUEBA No: P002
Observaciones:
Se verificó el listado de usuarios de la entidad.
(f)_____________________________
8
SMSAMERICAS

PRUEBA No: P002
Observaciones:
Se observó que personal de baja, aun tiene el usuario en estatus ACTIVO.
(f)_____________________________
9
SMSAMERICAS

PRUEBA No: P002
Observaciones:
Se procedió a validar las restricciones que tienen lo s usuarios.
(f)_____________________________
10
Políticas de selección de personal. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P003
PROCESO: Políticas de selección de personal.
OBJETIVO DE LA PRUEBA: Validar el proceso de selección de personal y ver si cumple con los objetivos del negocio.
TIPO: Mixta
CONTROLES A PROBAR: Se tiene un proceso de selección que permite contratar personal idóneo y de confianza.

INFORMACIÓN
DOCUMENTACIÓN: Contratos de 4 empleados

Pruebas técnicas y psicotécnicas realizadas a los empleados.
1.Solicitar el proceso de contratación para las personas del área de Sistemas.
2. Analizar las políticas de contratación del personal.
3. Analizar las pruebas técnicas realizadas de acuerdo al cargo al que ingreso.
4. Comparar el proceso de contratación de la empresa SMSAmericas Ltda. para el área de IT vrs el proceso de
otras empresas para el mismo cargo.
(f)_____________________________
11
Documentación Entregada al Personal. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P004
PROCESO: Documentación Entregada al Personal.
OBJETIVO DE LA PRUEBA: Validar si la documentación entregada al personal está actualizada y si este cumple con el
procedimiento estipulado
TIPO: Mixta
CONTROLES A PROBAR: Antes de dar acceso a la base de datos, se entrena al empleado y se le hace acompañamientoto.
durante la fase de entrenamiento.

INFORMACIÓN
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB)
DOCUMENTACIÓN: Instructivos, Procedimientos y Manuales entregados al personal para capacitación.
1. Revisar la documentación entregada al personal.
2. Ejecutar el paso a paso de uno de los procesos encontrados en la documentación en compañía de personal
calificado.
3. Comparar proceso ejecutado por el personal, contra lo indicado en la documentación entregada.
(f)_____________________________
12
SMSAMERICAS

PRUEBA No: P004
Observaciones:
Actualmente la documentación se encuentra distribuida en difeentes herramientas. Sitios
de Gooble, documentos de word. Lo cual al momento de buscar l ainformación por parte del personal
retrasa las actividades.
(f)_____________________________
13
SMSAMERICAS

PRUEBA No: P004
Observaciones:
(f)_____________________________
14
SMSAMERICAS

PRUEBA No: P004
Observaciones:
(f)_____________________________
15
Contrato con Proveedor de Alojam iento de Servidores Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P005
PROCESO: Contrato con Proveedor de Alojamiento de Servidores
OBJETIVO DE LA PRUEBA: Revisar el contrato con el proveedor que presta el servicio de alojamiento y arrendamiento de
Servidores Tenzing y confirmar si se tienen cláusulas que permitan asegurar el buen estado de los servidores,
recuperación de la información ante un daño en las instalaciones del proveedor.
TIPO: Mixta
CONTROLES A PROBAR: Se tiene un contrato con el proveedor de alojamiento y arrendamiento de servidores Tenzing,
con quienes se tienen cláusulas de aseguramiento de la información.

INFORMACIÓN
DOCUMENTACIÓN: Contrato de prestación de servicios con el proveedor Tenzing.
1. Solicitar a la gerencia el contrato vigente con el proveedor Tenzing.

2. Evaluar las cláusulas del contrato.
(f)_____________________________
16
Contrato con Proveedor de Alojam iento de Servidores Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P005
PROCESO: Contrato con Proveedor de Alojamiento de Servidores
(f)_____________________________
17
Recuperación de Inform ación. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P006
PROCESO: Recuperación de Información.
OBJETIVO DE LA PRUEBA: Verificar el proceso de recuperación de información de la base de datos, cuando es eliminada
accidentalmente.
TIPO: Mixta
CONTROLES A PROBAR: Se realizan backups de la información principal a diario.

INFORMACIÓN
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB).
DOCUMENTACIÓN: Procedimiento de generación de backups.
1. Solicitar el proceso de creación de backups.

2. Listado de los procesos a los que se le hace backups.
3. Restaura un backup y validar su integridad.
(f)_____________________________
18
SMSAMERICAS

PRUEBA No: P006
Observaciones:
Al realizar el proceso de restauración de un backup de message, se valida que el backup fue restaurado correctamente
Se encuentra que el proceso de backups no está debidamente documentado y que el proceso se trabaja de manera informal.
(f)_____________________________
19
SMSAMERICAS

PRUEBA No: P006
Observaciones:
Al ver la información de nuevo en base de datos, se ve de la manera presentada.
(f)_____________________________
20
Control de Cam bios. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P007
PROCESO: Control de Cambios.
OBJETIVO DE LA PRUEBA: Validar el proceso de control de cambios establecidos para la base de datos.
TIPO: Mixta
CONTROLES A PROBAR: Antes de poner en producción cualquier cambio es evaluado por el jefe de operaciones o por
el desarrollador master.

INFORMACIÓN
DOCUMENTO: Manual de control de cambios.
1. Solicitar el manual de control de cambios.

2. Solicitar documentación de los últimos 2 cambios realizados en el VASP.
3. Validar si los cambios afectaron directamente a la base de datos.
(f)_____________________________
21
Control de Cam bios. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P007
PROCESO: Control de Cambios.
Se procedió a modificar parte del proceso de envíos para uno de los operadores, proceso que no altero directamente
a la base de datos
Se procedió a modificar algunos parámetros que se pasan a vistas para obtener información desde la base de datos
Observaciones:
Se procedió a realizar modificacioes de parámetros y procesos de envío.
(f)_____________________________
22
Docum entación sobre la Base de Datos del VASP. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P008
PROCESO: Documentación sobre la Base de Datos del VASP.
OBJETIVO DE LA PRUEBA: Validar la documentación de la base de datos del sistema de información VASP.
TIPO: Mixta
CONTROLES A PROBAR:
el desarrollador master.

INFORMACIÓN
DOCUMENTO: Manual de control de cambios.
1. Solicitar el manual de control de cambios.

2. Solicitar documentación de los últimos 2 cambios realizados en el VASP.
3. Validar si los cambios afectaron directamente a la base de datos.
(f)_____________________________
23
Docum entación sobre la Base de Datos del VASP. Hecho por: Mmorataya
SMSAMERICAS

PRUEBA No: P008
PROCESO: Documentación sobre la Base de Datos del VASP.
No se tiene información formal del Modelo E/R, ni Diccionario de datos. Cualquier cambio o implementación se
debe hacer manualmente y en compañía del Jefe de Operaciones.
(f)_____________________________
24
MARCAS Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
MARCAS
ENTORNO: Marcas
Observaciones:
Son las marcas utilizadas en las pruebas elaboradas en la auditoría para la suficiente y adecuada
evidencia.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
3
Cuadro de riesgos y empaques Hecho por: Mmorataya
RESGUARDO DE LA INFORMACIÓN
ENTORNO: Resguardo de la información

PROCESO: Cuadro de riesgos y empaques
Nivel Bajo (color verde)

Nivel intermedio (color verde claro)
Nivel Medio (color amarillo)
Nivel Alerta ( color naranja)
Nivel Alto (color rojo)
Observaciones:
En el manejo de riesgos puede realizarse un cuadro detallando los posibles riesgos así
como los impactos que estos tendrían en los activos de la empresa.
en los activos de la empresa.
(f)_____________________________
M arielos F lores
4
Seguridad del equipo y sistema Hecho por: Mmorataya
CONCLUSIÓN: Por medio del método de observación se detectó que más de 3 personas ingresan al equipo
y sistemas que no les corresponde, por lo que se procedió a realizar el cuestionario a la persona que le fue
designado el equipo y contraseñas, concluyendo que efectivamente si hay saqueo de información.
(f)_____________________________
M arielos F lores
5
Situaciones encontradas Hecho por: Mmorataya
CONCLUSIÓN: Se detecta riesgo de divulgación de información de la bodega así como posibles faltantes de
inventarios, por lo que se le recomienda a la entidad recurrir a una auditoría específicamente del rubro de inventarios
para tener el grado de seguridad que no han sido saqueados.
(f)_____________________________
M arielos F lores
6
Seguridad físicas Hecho por: Mmorataya
Observaciones:
Se procedió a evaluar la seguridad física de los equipos de cómputo para el resguardo
de la información.
(f)_____________________________
M arielos F lores
7
Niveles de seguridad por usuario Hecho por: Mmorataya
Observaciones:
Se procedió a evaluar la los niveles de seguridad por usuario.
Encontramos un nivel de seguridad aceptable al acceso del sistema.
(f)_____________________________
M arielos F lores
8
Cuestionario para evaluar métodos de acceso Hecho por: Mmorataya
ENTORNO: Resguardo de la información A: Jefe de Informática
Observaciones:
Los aspectos a evaluar en la protección y salvaguarda de la información del departamento
contable, ha cumplido con el 75% de de seguridad.
(f)_____________________________
M arielos F lores
9
Evaluación de la gestión administrativa Hecho por: Mmorataya
ENTORNO: Resguardo de la información A: Jefe de Informática
Observaciones:
La gestión administrativa del departamento, se puede considerar que se encuentra en un nivel aceptable
ya que el 100% de los aspectos evaluados, cumplen con los criterios adoptados para ser considerados buenos.
(f)_____________________________
M arielos F lores
I ngeniera I nformática 10
Evaluación de la administración del Software Hecho por: Mmorataya
ENTORNO: Resguardo de la información A: Analista de sistemas
11
Evaluación de la administración del Software Hecho por: Mmorataya
Observaciones:
La administración del software cumple con el 1 00% de los aspectos evaluados, por lo que se considera que
la gestión en tal aspecto es óptima.
(f)_____________________________
M arielos F lores
12
Evaluación de la metodología el Software Hecho por: Mmorataya
Observaciones:
La metodología del desarrollo del software cumple con el 100% de los aspectos evaluados, por lo que se
considera aceptable.
(f)_____________________________
M arielos F lores
13
Evaluación de la configuración física del Depto. Sistemas Hecho por: Mmorataya
ENTORNO: Resguardo de la información A: PROGRAMADOR
Observaciones:
La distribución y ubicación física presenta variso problemas ya que el 57% de los aspectos evaluados
se encuentran en estado deficiente. Así también se detectó que el departamento de sistemas se encuentra
en una ubicación peligrosa, cerca de un río, lo cual representa un riesgo de catástrofe natural al poder
desbordarse el río.
(f)_____________________________
M arielos F lores
14

Auditoría de Sistemas de Información: Expertos Contables SAMM, S.A

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoría de Sistemas de Información: Expertos Contables SAMM, S.A

Cargado por

Copyright:

Formatos disponibles

Firma de Auditoría

Expertos Contables SAMM, S.A.

EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

1. INFORME DE AUDITORES INDEPENDIENTES……………………………………………………………………03

2.1. ENTIDAD EMPAQUES DIVERSOS S.A.

2.2. PLANIFICACIÓN DE AUDITORÍA

2.3. DOCUMENTACIÓN DE EJECUCIÓN DE AUDITORÍA

INFORME DE AUDITORES INDEPENDIENTES

1) Identificación del informe

Auditoría física, revisión y manipulación de los sistemas informáticos y

2) Identificación del área auditada

Área de tecnología de información y comunicación.

3) Nombre comercial/razón social de la entidad auditada

EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

Somos una empresa líder en nuestro ramo, creando los mejores

Es importante resaltar que durante la revisión y evaluación de los

En la auditoría realizada se analizaron los aspectos de los sistemas de

De la misma manera la auditoría se realizó sobre los sistemas

• Asegurar la confiabilidad y oportunidad de la información

• Verificar los procesos de asignación de usuarios y contraseñas que

• Minimizar la existencia de riesgos en el uso de IT en cuanto a los

• Conocer los objetivos del departamento de sistemas de información.

• Evaluar la situación actual del área de sistemas de información.

• Hay que asegurar que el ambiente en que se encuentre el

• Lic. Luis Escobar – Auditor especializado en impuestos.

Nuestra auditoría comprende el período del 1 de enero al 31 de diciembre

MARCO DE REFERENCIA UTILIZADO PARA LA AUTIDORÍA

COBIT es un Marco de referencia para procesos y objetivos de control

Por consiguiente, es muy importante recordar que COBIT está

En síntesis, COBIT, es una herramienta desarrollada para ayudar a los

10) Hallazgos potenciales

Estos hallazgos pueden visualizarse en la en el documento de

• El sistema SAP desvía la información de ventas -clientes al módulo de

• La empresa Empaques Diversos S.A., no cuenta con una política de

• Se deben apegar a la política de compras y de cuentas por pagar ya

• Es de vital importancia que en todos los departamentos existan

12) Recomendaciones al Informe de Auditoría Informática

• Como primera recomendación de este trabajo de auditoria, se sugiere

20 de julio, Ciudad de Guatemala.

EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

Empresa: Empaques Diversos, S.A.

●Recopilación de información básica.

●Carta de responsabilidad el Gobierno de la entidad.

●Evaluación de controles internos.

●Valuación de correcciones materiales e inmateriales.

●Datos preliminares para realizar el dictamen.

●Revisión de la información suficiente y adecuada.

●Emisión del dictamen de auditoría.

EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA

Guatemala, 25 de febrero 2020

Por intermedio de la presente invitamos a su firma de auditoría “Expertos

 Opinión sobre eficiencia del funcionamiento de los sistemas de información.

El trabajo para realizar por su equipo de trabajo:

 Evaluar la eficiencia, control interno, seguridad y supervisión del

 Deberá ser realizado aplicando las Normas Internacionales de Auditoría,

Mucho agradeceré recibir su propuesta hasta el 05 de marzo del presente año,

PROPUESTA DE SERVICIOS PROFESIONALES

En atención a solicitud, nos complace presentar nuestra propuesta de

El servicio al cliente es nuestra razón de ser. En Expertos Contables

En nuestra firma tenemos el compromiso de ayudar a nuestros clientes a

LA CALIDAD DE NUESTROS CLIENTES

Sostenemos con un alto grado de satisfacción que la mejor y más completa