Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE
SISTEMAS DE
INFORMACIÓN
ENTIDAD AUDITADA:
2. ANEXOS
Señores:
Accionistas y Junta Directiva de
“Empaques Diversos, S.A.”
4) Antecedentes
El marco de referencia base que se utilizo fue COBIT 4.0 de acuerdo a los
lineamientos y a los dominios que nos proporciona, para tal efecto se
realizaron el cumplimiento de visitas a la empresa y al área informática,
donde se aplicaron de manera previa encuestas a los diferentes
departamentos que forman parte del estudio de investigación fraude
informático, análisis de vulnerabilidad de sistemas y equipo informático, de
igual forma se realizó un examen especial al área critica, como son: sistemas
de los ordenadores, conexiones de red, verificación de navegadores web,
intervención y restricción de páginas maliciosas o indebidas, bloqueo de
puertos USB, entre otros.
5) Alcance de la auditoría
6) Objetivos de la auditoría
• Verificar las áreas del departamento, así como los inventarios con que
cuenta la empresa Empaques Diversos, S.A.
7) Grupo de trabajo
9) Marco de referencia
Esto en particular se inclina como una ayuda a los líderes de las compañías
a comprender, administrar y mitigar los riesgos relacionados con la tecnología
de la Información, comunicación y administración de equipos de cómputo
como también a conocer la relación entre los procesos de administración, las
preguntas técnicas, la necesidad de controles funcionales y los riesgos que
pueden sufrir las compañías.
F.____________________________
CAP. Sandra Escobar
Colegiado activo 659874
Socio del Encargo
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
ANEXOS
ENTIDAD AUDITADA:
EMPAQUES
DIVERSOS, S.A.
ENTIDAD AUDITADA:
¿QUIÉNES SOMOS?
Somos una empresa líder en nuestro ramo, creando los mejores empaques a base de cartón
reciclado y materia prima comprometidos con la calidad de nuestros productos, apegándonos a las
necesidades de nuestros clientes, siempre respetando y salvaguardando la flora y fauna que nos
rodea, estamos certificados ISO 9001:2015 lo cual es un paso importante que como equipo hemos
logrado cada uno como líderes de nuestros procesos, siempre como proveedores de vanguardia e
innovación, otorgándoles a nuestros clientes el mejor servicio como primordial objetivo.
VISIÓN
Ser una empresa caracterizada por brindar los mejores productos de empaque de
carácter ecológico y tecnológico, con la mejor atención a los clientes, con servicios personalizados,
con empaques duraderos, resaltando de manera llamativa internacionalmente con empaques
reconocidos a nivel mundial.
MISIÓN
Estamos comprometidos con nuestro planeta y con cada uno de nuestros clientes, por lo que
utilizamos cartón 100% reciclable, adhesivos naturales, duraderos y amigables con el medio
ambiente, así brindar un servicio personalizado con tintas biodegradables, contamos con alta
tecnología industrial y computarizada para brindar un servicio personalizado de empaques.
Fecha: 21/04/2021
Elaboró: Mmorataya
Revisó: Mescobar
Áreas a auditar
Áreas de Informática
Control de
Administrativa
base de datos
Redes y Entrenamiento
comunicaciones del personal
Seguridad Instalaciones
lógica
Compras y
garantías
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
¿CÓMO SE AUDITARÁ?
●Se realizará una encuesta para que éste sea pasado a los usuarios del programa en los distintos
departamentos, así tener una mejor noción del sistema como tal y un muestreo específico para
empezar con el encargo de la auditoría.
●Se realizará una entrevista a los responsables del departamento de sistemas, para tener a
profundidad los componentes del hardware y software de la entidad.
●Según los resultados se presentarán las distintas correcciones que se deben realizar, para
posteriormente darle seguimiento y poder corregir cada uno de los errores materiales e
inmateriales.
PLANIFICACIÓN DE
AUDITORÍA
ENTIDAD AUDITADA:
Licenciada:
Sandra Carolina Escobar Paredes
Gerente General
Expertos Contables, SAMM, S.A.
13 calle, 4Av. Zona 16, Guatemala, Guatemala
Estimada licenciada:
Atentamente;
F.___________________________
Lic. Antonio Versalles
Colegiado 2632
Gerente General
Empaques Diversos, S.A.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Guatemala, 03 de marzo de
2020
Licenciado
Alexander Téllez de León
Gerente General
Empaques Diversos, S.A.
5 calle, 3av Zona 01, Guatemala, Guatemala
Estimado Licenciado:
NUESTRAS CALIFICACIONES
NUESTRO ENFOQUE
Sus necesidades serán atendidas por una firma con personal conocedor del
ambiente y problemática de nuestro país y que posee experiencias específicas y
profundo conocimiento de las Normas Internacionales de Auditoria, Las NIIF y los
Objetivos de Control para las Tecnologías de la Información y Relacionadas
-COBIT-.
NUESTROS HONORARIOS
Según el artículo 2029 del Código Civil, los profesionales tienen derecho a
que se les paguen los gastos en que incurran por la prestación de sus servicios.
Por parte,
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
con relación a los gastos, el artículo 12 de la Ley del Impuesto al Valor Agregado
recoge aquella disposición y obliga a las personas que prestan servicios a que, en
la factura se incluya el valor de los bienes que se utilicen para la prestación del
servicio. En todo caso, nuestro renglón de gastos no excederá del 5% del valor de
nuestros honorarios y se incluirá en la factura por honorarios para que queden así,
comprobados debidamente para efectos de sus registros contables.
Muy atentamente,
F.____________________________
CPA. Sandra Escobar Paredes
Colegiado 659874
Gerente General
Expertos Contables SAMM
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA
5 calle, 3av Zona 01, Guatemala, Guatemala
Empaquesdiversos@gmail.com
Tels. 4152-5254 7882-8654
Licenciada:
Sandra Carolina Escobar Paredes
Gerente General
Expertos Contables, SAMM, S.A.
13 calle, 4Av. Zona 16, Guatemala, Guatemala
Estimada licenciada:
Atentamente;
F.___________________________
Lic. Antonio Versalles
Colegiado 2632
Gerente General
Empaques Diversos, S.A.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
ANÁLSIS PRELIMINAR
Esta fase es realizada con la finalidad de establecer las relaciones entre la entidad
que realiza el encargo de la auditoría y la entidad sujeta a auditoría para
determinar el alcance y los objetivos de esta.
Sistema contable: La empresa utilizan los siguientes sistemas para registrar sus
operaciones realizadas y está instalado en los equipos de esta:
SAP, ORACLE y MAJABA
2. VISITA A LA ENTIDAD
ENCUESTAS REALIZADAS
Entrevista 1
El equipo del encargo de la auditoría de la firma “Expertos contables SAMM,
S.A.” le solicita responder la siguiente entrevista para cumplir con nuestras
actividades preliminar en la ejecución de auditoría sujeta al Departamento de
Sistemas de Información de la entidad “Empaques Diversos, S.A.”.
Tipo de entrevista: Libre
Tipo de pregunta: Abiertas
Asignadas para: Gerente General de Empaques Diversos, S.A.
Realizadas por: Miembros del encargo de Auditoría al Departamento de Sistemas
de Información, firma “Expertos Contables, SAMM, S.A.”.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
1. ¿Los equipos del departamento de sistemas de información cuentan con su
autorización para ser adquiridos?
2. ¿Qué procedimiento utiliza para autorizar la compra de los equipos?
3. ¿Los equipos cuentan con garantías?
4. ¿El jefe de departamento de sistemas de información tiene la adecuada
preparación para el cargo?
5. ¿Usted considera que el equipo de la empresa es eficiente?
6. ¿Están registrados en el inventario todo el equipo de cómputo de toda la
empresa?
7. ¿El ambiente en que se encuentra el departamento de sistemas es
adecuado?
8. ¿Cuál cree que es la necesidad de realizar la auditoría al departamento de
sistemas de información?
9. ¿Los equipos que se utilizan se encuentran actualizados?
10. ¿Se realizan auditorías internas al departamento de sistemas de
información?
Entrevista 2
El equipo del encargo de la auditoría de la firma “Expertos contables SAMM,
S.A.” le solicita responder la siguiente entrevista para cumplir con nuestras
actividades preliminar en la ejecución de auditoría sujeta al Departamento de
Sistemas de Información de la entidad “Empaques Diversos, S.A.”.
Tipo de entrevista: Libre
Tipo de pregunta: Abiertas
Asignadas para: Jefe del departamento de sistemas de información
Realizadas por: Miembros del encargo de Auditoría al Departamento de Sistemas
de Información, firma “Expertos Contables, SAMM, S.A.”.
Entrevista 3
El equipo del encargo de la auditoría de la firma “Expertos contables SAMM,
S.A.” le solicita responder la siguiente entrevista para cumplir con nuestras
actividades preliminar en la ejecución de auditoría sujeta al Departamento de
Sistemas de Información de la entidad “Empaques Diversos, S.A.”.
Tipo de entrevista: Libre
Tipo de pregunta: Abiertas
Asignadas para: Colaboradores del Departamento de IT.
Realizadas por: Miembros del encargo de Auditoría al Departamento de Sistemas
de Información, firma “Expertos Contables, SAMM, S.A.”.
Entrevista 4
El equipo del encargo de la auditoría de la firma “Expertos contables SAMM,
S.A.” le solicita responder la siguiente entrevista para cumplir con nuestras
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
actividades preliminar en la ejecución de auditoría sujeta al Departamento de
Sistemas de Información de la entidad “Empaques Diversos, S.A.”.
Tipo de entrevista: Libre
Tipo de pregunta: Abiertas
Asignadas para: Empleados en general de Empaques Diversos, S.A.
Realizadas por: Miembros del encargo de Auditoría al Departamento de Sistemas
de Información, firma “Expertos Contables, SAMM, S.A.”.
OBJETIVOS
GENERAL
Evaluar la eficiencia, efectividad y confiabilidad de la información ingresada y
generada por los sistemas de información con la finalidad de proporcionarle a la
entidad una toma de decisiones razonable que permitan la corrección de los
errores o mejoras que se necesiten.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
ESPECÍFICOS
ALCANCE
Elaboró: Miguel E.
Fecha: 13-04-2020
Revisó: Astrid .G.
Fecha: 13-04-2020
F.____________________________
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
CPA. Sandra Escobar Paredes
Colegiado 659874
Gerente General
Expertos Contables SAMM
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
A/ATT de
CARGO:0020
1. Me complace remitirle el contenido del acuerdo alcanzado con ustedes para realizar la
Auditoria Independiente al Departamento de Sistemas de Información, por el periodo
comprendido del 01 de enero al 31 de diciembre del año 2019 basándonos primero en las
políticas internas de la naturaleza del departamento, Estados Financieros, Legislación nacional
y Los Objetivos de Control para las Tecnologías de la Información y Relacionadas -COBIT-,
por tanto, la realización de la Auditoria al departamento de sistemas de información consistirá
en evaluar los riesgos, eficiencia y puntualidad de la información y de los sistemas.
4. Revisión Analítica.
Durante el primer semestre de cada ejercicio realizaré el examen y las pruebas que estime
convenientes, aplicando todos aquellos procedimientos necesarios para la cumplimentación
de mi programa de trabajo, teniendo en cuenta lo establecido en el plan global de auditoria.
ETAPA: HALLAZGOS
Realizaré mi trabajo de acuerdo con las disposiciones legales vigentes, Los Objetivos de
Control para las Tecnologías de la Información y Relacionadas -COBIT así como con las
Normas de Auditoria. En consecuencia, con bases selectivas, obtendré la evidencia
justificativa de la información relacionada con el departamento de sistemas de información,
evaluaré los principios contables aplicados relacionado con el ingreso de la información,
eficiencia y oportunidad de los sistemas, las estimaciones significativas realizadas por los
Administradores y la presentación global de las citadas cuentas relacionadas con los estados
financieros. Igualmente comprobaré la concordancia de la información contable que emite
el Informe de Gestión.
Los resultados de mis pruebas de auditoria, las respuestas a mis consultas y la carta de
manifestaciones constituyen la evidencia para emitir una opinión sobre la gestión realizada
eficientemente de la adquisición de los equipos. En consecuencia, el Órgano de
Administración deberá entregar firmada la “Carta de manifestaciones de la Dirección” que
le soliciten los auditores en los términos previstos en las Normas Técnicas de Auditoria al
respecto. Si ustedes tuvieran la intención de publicarlas junto con mi Informe de Auditoria
en un documento que contenga otra información, se comprometen a:
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
8. Colaboración de la Sociedad.
Los sistemas de información contienen las cuentas anuales las cuales deben representar los
conocimientos y opiniones de la gerencia respecto a la situación de la empresa. Por esta
razón, solicitaría a la empresa que me confirmase por escrito cierta información de las
cuentas anuales, teniendo en cuenta el conocimiento que dicha gerencia posee de la
sociedad auditada y factores que, se pudieran afectar a dichas cuentas anuales, todavía no
estén reflejados en las mismas. Por eso es importante sabe que la información generada por
los sistemas de información de la entidad sea oportunas y razonables.
9. Equipo de Trabajo.
El equipo que llevará a cabo el trabajo de auditoria estaría compuesto por profesionales de
mi división de auditoria a quienes describo por nombre, Astrid Julissa González, Maria de
los Ángeles Morataya, Luis Miguel Escobar y su servidora Sandra Escobar.
Para que la coordinación entre mi equipo y la sociedad fuera la adecuada, sería deseable
que una o varias personas de la sociedad, que ocupen alto nivel dentro de su organización,
sean designadas como interlocutores a estos efectos. Serían estas personas, a quienes
concretaría mi agenda de trabajo y a quienes informaría periódicamente del desarrollo y
resultados de mi examen.
ETAPA: HONORARIOS
Mis honorarios por el examen de las cuentas correspondientes a cada ejercicio que se va a
auditar ascienden a Ciento veinticinco mil quetzales exactos (Q. 125,000.00) por 248
horas de trabajo estimado. A este importe se adicionarán los gastos que se incurran por su
cuenta y el IVA correspondiente.
a. Habilidad y experiencia que posee el personal que se asigne a cada trabajo, a fin
de prestar un servicio eficiente
b. La Sociedad me prestará su máxima colaboración en la preparación de ciertos
trabajos, tales como análisis de cuentas, evaluaciones de control interno de los
sistemas de información, análisis de la seguridad lógica de sus equipos, búsqueda
de comprobantes y registros de los equipos del departamento de sistemas de
información, etc. Estos trabajos, así como la carta de solicitud de confirmación que
seleccionaré, serán puestos a mi disposición en el plazo que fijemos de común
acuerdo.
La prestación de los servicios de auditorio objeto del presente acuerdo se regirá por las
disposiciones legales vigentes en cada momento. En caso de conformidad con los términos
aquí expuestos, les agradecería que me devolvieran debidamente firmada la copia que les
adjunto.
Estoy encantada de tener la oportunidad de prestarles mis servicios profesionales y les aseguro
que dedicaré a este trabajo mi mayor atención.
Atentamente;
F.___________________________
CAP. Sandra Escobar
Colegiado Activo:
Socia del Encargo
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala, Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
ESTRATEGIA
GLOBAL
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala, Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
Equipo de
Q.4,000.00
Transporte (combustible) 4 auditoría
Equipo de
Q1,250.00
Internet ¨------- auditoría
Equipo de
Q300.00
Papelería y útiles ¨------- auditoría
Equipo de
Q500.00
Computadoras portátiles 4 auditoría
Equipo de
Q8,000.00
Hospedaje 4 auditoría
Equipo de
Q250.00
Suministros ¨------- auditoría
Equipo de
Q3,580.00
Paquete de Office ¨------- auditoría
Equipo de
Q700.00
Cámara digital 1 auditoría
TOTALES - Q18,580.00
Horas
RECURSO HUMANO Puesto Honorarios
hombre
Licda. Sandra Escobar Socio del encargo 40 Q. 45,420.00
TOTALES Q. 116,420.00
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala, Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
Q. 116,420.00
CPA ESPECIALIZADOS (Miembros del equipo de encargo)
TOTAL Q. 185,000.00
F.____________________________
CAP. Sandra Escobar
Colegiado activo 659874
Socio del Encargo
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala, Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
c) Objetivos Específicos:
(f)__________________
CAP. Sandra Escobar
Colegiado activo
Socio del Encargo
Cronograma de actividades de auditoría
RIESGOS DE AUDITORIA
Determinación de riesgos de auditoría
Período: Del 01 de Enero de 2017 al 31 de Diciembre de 2018
CONCEPTO
S:
RIESGO DE AUDITORIA
Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera
la posibilidad de que el auditor emita una información errada por el hecho de no
haber detectado errores o faltas significativas que podría modificar por
completo la opinión dada en un informe.
RIESGO INHERENTE
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala, Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
Aquí influye de manera muy importante los sistemas de control interno que
estén implementados en la empresa y que en circunstancias lleguen a ser
insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una administración
tenga en constante revisión, verificación y ajustes los procesos de control
interno.
RIESGO DE DETECCIÓN
Elaboró: Mmorataya
Revisó: Agonzález
SEGURIDAD LÓGICA:
Verificar los logs de los backups realizados. Astrid G. TI
Verificar el procedimiento para las pruebas de Astrid G.
cambios.
Verificar el software instalado en los equipos de Astrid G. TI
cómputo.
Revisar las licencias del software instalado en Astrid G. TI
los equipos.
Comprobar la eliminación de archivos Astrid G. TI
temporales y los obsoletos.
RIESGOS DE COMPRAS Y GARANTIAS:
Revisión del cubrimiento de la garantía de los Astrid G. TI
equipos de cómputo.
Confirmar la capacitación del personal de Astrid G. TI
soporte técnico de equipos de cómputo.
Revisar las especificaciones técnicas de los Astrid G. TI
equipos de cómputo, necesarios para la labor de
la empresa.
SEGURIDAD DE INSTALACIONES:
Verificación de la luminosidad de los diferentes Marielos M TI
espacios de la empresa.
Supervisar los elementos de la oficina Marielos M TI
Confirmar el funcionamiento de la ventilación de Marielos M TI
la oficina.
Comprobar la señalización de emergencia Astrid G. TI
instalados en la empresa.
CONTINUIDAD DEL NEGOCIO:
Validar los cargos y los procesos establecidos Sandra E. TI
para la continuidad de la empresa.
Asegurar que los proveedores y distribuidores Sandra E. TI
principales o críticos aseguran la continuidad de
los procesos ante una falta o catástrofe.
Verificar las estrategias para la mejora del plan Sandra E. TI
de continuidad de la empresa.
Validar si cuentan con respaldos periódicos de la Sandra E. TI
información.
Validar si realizan backup. Sandra E. TI
Validar si ante una eventual catástrofe o Sandra E. TI
incidencia, se conocen y se tienen claras las rutas
de escalamiento, para poder dar continuidad con
la empresa.
Validar si se tiene controles de acceso a las Sandra E. TI
diferentes áreas de la empresa.
ENTRENAMIENTO DEL PERSONAL:
Validar si se tiene actualizadas las descripciones Sandra E. TI
y requisitos de los puestos de trabajo.
Validar cuál es el tiempo medio para cubrir un Sandra E. TI
puesto de trabajo de acuerdo a las diferentes
categorías de empleados al momento de reclutar.
Validar las políticas que se tiene en marcha Sandra E. TI
respecto del reclutamiento interno y externo.
Revisar si se cuenta con formularios de Sandra E. TI
evaluación del desempeño que se emplean para
las diferentes categorías de empleados.
Validar los planes que tiene para cubrir las Miguel E. TI
necesidades futuras de recursos humanos en las
diferentes áreas.
Validar si se realizan procesos de capacitación Miguel E. TI
de los diferentes cargos.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
Tels. 6525-9645 - 7882-8988
Procesos:
Evaluación si existe un control de riesgos que puedan existir de seguridad tanto para
el mantenimiento, de los programas y equipos.
Validación de las políticas dirigidas específicamente al área de sistemas y su
estructura Organizacional.
Verificación de la adquisición de los equipos cuenta con su debida documentación
de adquisición.
Evaluación si las Computadoras están debidamente identificadas, por el área que se
utilizan para su verificación junto a su documentación.
Valuación de cada uno de los computadores, si las especificaciones dadas están
debidamente ligadas al trabajo que se les da.
Verificación de controles de medidas, utilizadas para el uso de componentes de
almacenamiento de medios extraíbles en los ordenadores, así como el acceso al
internet.
Validación de usuario y contraseña es funcional dentro del programa que se utiliza,
y al equipo que utiliza.
Comprobación de cuánto tiempo se tarda en denegar el acceso de los usuarios
después de su inactividad, en la plataforma asignada.
Existencia de algún contrato donde especifique al personal de informática, que no
pueden brindar conocimientos sobre el sistema o base de datos después de su retiro
laboral.
Análisis del área de ubicación de los servidores de la entidad, así como el control de
fechas de mantenimiento que se le ha dado.
evaluación del personal del área de informática, cuanta con los conocimientos
necesarios para el mantenimiento, seguridad y buen funcionamiento de los
ordenadores.
verificación de mantenimiento de los switch de red y mapeo del cableado de red que
alimenta cada uno de los departamentos de la entidad.
Informe Que dará la firma de auditoria.
Guía de Auditoria.
Tratar de acceder al
sistema alterando tres
veces la contraseña y
observar las acciones del
sistema.
SAS-04 Evaluar la Solicitar la asignación de Observación
administración un rol de SAP para entrar al participativa, oculta.
y control de la sistema y realizar
bitácora de actividades que no Revisión documental
acceso a los pertenezcan al rol, a los registros y el
usuarios del verificando sistema de cómputo.
sistema. documentalmente que se
las transacciones de ese Experimentación en la
rol estén apegadas a la seguridad del sistema.
bitácora.
Monitorear aleatoriamente
usuarios y evaluar si las
actividades que realizan
están registradas en la
bitácora. Si es necesario
aplicar encuestas y
entrevistas sobre el control
de la bitácora de acceso.
Evaluar, mediante
entrevistas o encuestas, a
los empleados y usuarios
del área, sobre las
incidencias ocurridas en
esas épocas, y obtener sus
opiniones sobre la
confiabilidad de registros
de incidencias en las
bitácoras pasadas.
SFA-01 Evaluar las Tratar de ingresar al área Observación Las pruebas de ingreso deben
medidas de de sistemas sin ninguna participativa, directa y ser efectuadas por el auditor
seguridad para identificación y evaluar las oculta para el acceso
el acceso físico incidencias. del área.
del personal y
los usuarios del Tratar de ingresar al área Entrevistas y
sistema. de sistemas con la encuestas a
identificación de cualquier directivos, empleados
empleado y evaluar las y usuarios del área.
incidencias.
Revisión documental
Evaluar actualización del a reportes y bitácoras
personal encargado de la de acceso.
entrada y las medidas de
seguridad, vigilancia y del
área de sistemas.
Entrevistas y cuestionarios
a los directivos, empleados
y usuarios del sistema para
obtener su opinión sobre
las medidas de seguridad
del área.
SFS-02 Evaluar las Revisar los reportes de Observación Las pruebas de ingreso deben
medidas de novedades de salida y participativa, directa y ser efectuadas por el auditor
seguridad para entradas de bienes y oculta para el acceso
el control de evaluar los contenidos, de área.
acceso y salida oportunidades,
de los bienes justificaciones e Entrevistas y
informáticos del incidencias. encuestas a
área de directivos, empleados
sistemas. Revisar las bitácoras de y usuarios del área.
entrada y salida de
bienesdel área de Revisión documental
sistemas, así como el a reportes y bitácoras
correcto registrode sus de acceso.
contenidos, su
oportunidad y las Experimentación al
justificaciones e tratar de introducir y
incidencias. de sacar bienes
informáticos sin
Revisar los controles, pases de salida.
formatos y registros
documentales de las salidas
y entrada de bienes en el
área de sistemas.
Entrevistas y cuestionarios
a los directivos, empleados
y usuarios del sistema, para
obtener su opinión sobre
las medidas de seguridad,
el registro y la solución de
incidencias del área.
Evaluar si existen
detectores de metales,
aduanas de revisión o
cualquier otra medida de
revisión para la entrada y
salida de bienes del área.
SFS-03 Evaluar los Revisar los controles, Observación
reportes de formatos y registros participativa, directa y
incidencias y las documentales de las salidas oculta para el acceso
acciones y entradas de bienes en el del área.
preventivas y área de sistemas.
correctivas en Entrevistas y
su solución en Entrevistas y cuestionarios encuestas a
el acceso físico a los directivos empleados directivos, empleados
de los usuarios. y usuarios del sistema, para y usuarios.
obtener su opinión sobre
las medidas de seguridad, Revisión documental
el registro y la solución de a reportes bitácoras
incidencias del área. de acceso.
SPC-01 Evaluar los Solicitar el plan de Revisión documental
planes de contingencia y evaluar su a reportes y bitácoras
contingencias correcta elaboración la de acceso.
del área de asignación de funcionarios
sistemas. responsables, funciones y Entrevistas y
medidas preventivas y encuestas a
correctivas. directivos, empleados
y usuarios.
Evaluar que el plan de
contingencia contenga
acciones a realizar antes,
durante y después de un
siniestro, así como los
responsables de las
mismas.
Evaluar la vigilancia,
constante actualización,
disponibilidad y difusión del
plan de contingencia entre
directivos, empleados y
personal de áreas de
sistema.
Entrevistas y cuestionarios
a los directivos, empleados
y usuarios del sistema para
obtener su opinión sobre el
plan de contingencias su
utilidad, conocimiento,
difusión y actualización.
SPC-02 Evaluar la Revisar las bitácoras de Revisión documental Si existiesen incidencias
realización de elaboración de simulacros y a reportes y bitácoras verdaderas y no simulacros,
simulacros en el evaluar el registro de de acceso. aplicar estos mismos puntos.
área de incidencias, cumplimiento
sistemas. de actividades, objetivos y Entrevistas y
correcciones a las medidas encuestas a
preventivas y correctivas. directivos, empleados
y usuarios.
Entrevistas y cuestionarios
a los directivos, empleados
y usuarios del sistema, para
obtener su opinión sobre el
plan de contingencias, su
utilidad, conocimiento,
difusión y actualización.
Obtener los reportes de
novedades, incidencias y
medidas correctivas,
derivada de los simulacros
y evaluar las
modificaciones al plan de
contingencia.
Para evaluar la aplicación y seguimiento de la norma ISO 9000, como guía para las normas ISO
9001, conforme a lo que indica el autor de referencia, lo cual se considera aplicable en todos
sus párrafos:
- 4.1 Responsabilidad administrativa
- 4.2 Sistemas de calidad
- 4.3 Revisión del contrato
- 4.4 Control de proyectos
- 4.5 Control de documentos e información
- 4.6 Compras (adquisiciones)
- 4.7 Control de productos proporcionados al cliente
- 4.8 Identificación del producto y posibilidad del seguimiento
- 4.9 Control de procesos
- 4.10 Inspecciones y pruebas
- 4.11 Control de inspecciones, equipos de mediciones y prueba
- 4.12 Estado de inspección y prueba
- 4.13 Control de productos que no llenan requisitos
- 4.14 Acciones correctivas y preventivas
- 4.15 Manejo, almacenamiento, embalaje, preservación y envío
- 4.16 Control de registros de calidad
- 4.17 Auditorías internas de calidad
- 4.18 Capacitación
- 4.19 Servicio
- 4.20 Técnicas estadísticas
Verificar el funcionamiento y cumplimiento adecuado de la red de cómputo, así como la inclusión de
sus componentes, su aplicación y su uso.
Descripción del concepto Cumple (SI/NO)
La instalación de la red es flexible y adaptable a las necesidades de la empresa.
La lista de componentes de la red contiene todo el hardware requerido para
su funcionamiento adecuado.
La lista de componentes de la red contiene todo el software requerido para su
funcionamiento adecuado.
La red de cómputo es aprovechada al máximo en la empresa.
Los recursos de la red se comparten de acuerdo con las necesidades de la
empresa.
La configuración de recursos de la red es la mejor para el uso correcto de los
sistemas computacionales de la empresa.
Se acepta la transferencia frecuente de grandes volúmenes de información.
Existen niveles de acceso y seguridad en la red
Verificar la seguridad en el centro de cómputo, y calificar sólo una de las columnas de cada concepto
según su grado de cumplimiento
Descripción del concepto 100% 80% 60% 40%
Excelente Cumple Mínimo Deficiente
1. Evaluación de la seguridad en el acceso al
sistema
Evaluar los atributos de acceso al sistema.
Evaluar los niveles de acceso al sistema.
Evaluar la administración de contraseñas
del sistema.
Evaluar la administración de la bitácora de
acceso al sistema.
Evaluar el monitoreo en el acceso al
sistema.
Evaluar las funciones del administrador del
acceso al sistema.
Evaluar las medidas preventivas o
correctivas en caso de siniestros en el
sistema.
2. Evaluación de la seguridad en el acceso al
área física
Evaluar el acceso del personal al centro de
cómputo.
Evaluar el acceso de los usuarios y terceros
al centro de cómputo
Evaluar la administración de la bitácora de
acceso físico al área de sistemas.
Evaluar el control de entradas y salidas de
bienes informáticos del centro de cómputo
Evaluar la vigilancia del centro de cómputo
Evaluar las medidas preventivas o
correctivas en caso de siniestros en el
centro de cómputo
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
DOCUMENTACIÓN
DE EJECUCIÓN DE
AUDITORÍA
ENTIDAD AUDITADA:
MÍ: CLAUDIA YOMARA ARRIAZA MÉNDEZ, Notaria, comparecen por una parte: los señores ÓSCAR DANIEL GÓMEZ ESTRADA,
de cuarenta y seis años de edad, casado, guatemalteco, comerciante, de este domicilio, quien se identifica con el Documento
Personal de Identificación con Código Único de Identificación número dos mil tres mil doscientos dieciocho espacio veintinueve mil
doscientos noventa y seis espacio cero novecientos uno (2218 29296 0901) extendido por el Registro Nacional de las Personas de
la República de Guatemala, ELVIA ELCIRA RAMÍREZ DE GÓMEZ, de cuarenta y tres años de edad, casada, guatemalteca,
comerciante, de este domicilio, quien se identifica con el Documento Personal de Identificación con Código Único de Identificación
número dos cuatro mil trescientos noventa y cinco espacio sesenta y dos mil cuatrocientos treinta y siete espacio mil seis (4395
52437 1006) extendida por el Registro Nacional de las Personas de la República de Guatemala. Como Notaria DOY FE: a) Que tuve
a la vista los documentos personales de identificación relacionados; y b) Que los comparecientes me aseguran hallarse en el libre
ejercicio de sus derechos civiles, ser de los datos de identificación consignados y que por el presente instrumento celebran
CONTRATO DE CONSTITUCION DE SOCIEDAD, ANONIMA, de conformidad con las siguientes cláusulas: PRIMERA:
CONSTITUCION: Manifiestan los comparecientes en la calidad en que actúan, que por este acto constituyen y organizan una
Sociedad Anónima, que se regirá por las normas establecidas en este instrumento; por los reglamentos que de él se deriven; y
disposiciones del código de comercio referentes a la materia y demás leyes de la república. SEGUNDA: DENOMINACIÓN: La
denominación de la Sociedad será EMPAQUES DIVERSOS, SOCIEDAD ANÓNIMA, y que se podrá abreviarse así: EMPAQUES
DIVERSOS, S.A. de nombre comercial Empaques Diversos. La entidad usará el o los nombres comerciales que el consejo de
administración decida conforme a la ley; OBJETO: Sin que la siguiente enumeración sea limitativa, el objeto principal para el cual se
constituye la Sociedad Anónima es el siguiente: La realización de toda clase de actividades profesionales, comerciales e industriales
relacionados directa o indirectamente: a) la compra, venta, importación y exportación materiales para fabricación de cajas de cartón,
b) Compra, Venta de equipo de cómputo, así como sus accesorios muebles, audio profesional; c). se dedicara también en general
a toda clase de actividades mercantiles, industriales, agrícolas, ganadería y cuales quiera u otro de lícito comercio, que sean afines,
conexa o deriva las anteriores; d) la compra, venta, arrendamiento de inmuebles, tanto urbano como turístico y vehículos ;e) el
manejo arrendamiento y administración de empresas, ya sea con fines propios o por delegación;. Podrá la sociedad emitir
obligaciones y certificados fiduciarios de los previstos en los artículos del quinientos cuarenta y cuatro al quinientos sesenta y ocho
y del seiscientos nueve al seiscientos catorce del Código de Comercio en cualquier tiempo así mismo podrá emitir cualquier otro tipo
de obligaciones sociales que la ley permita. TERCERA: DOMICILIO: El domicilio de la Sociedad Anónima se constituye en el
departamento de Guatemala, con la facultad de establecer, sucursales, empresas, bodegas, y oficinas en otros lugares del interior
del país. CUARTA: DURACION: El plazo de la duración de la sociedad será por tiempo indefinido. QUINTA: REGIMEN
NORMATIVO: La Sociedad se rige por lo dispuesto en la presente escritura, sus reglamentos, por los acuerdos tomados por sus
accionistas, por sus Representantes Legales y por lo que preceptúan las leyes de la República de Guatemala. SEXTA: DEL CAPITAL
SOCIAL: a) CAPITAL SOCIAL AUTORIZADO: La sociedad se constituye con un capital autorizado de DOSCIENTOS NOVENTA Y
CINCO MIL QUETZALES (295,000.00) divididos y representados en QUINIENTOS NOVENTA ACCIONES (590) acciones comunes
de una sola clase, con un valor nominal de QUINIENTOS QUETZALES (Q.500.00) cada una. El capital podrá aumentarse por
acuerdo de los accionistas que represente, por lo menos las dos terceras partes del capital pagado, tomado en Asamblea General
Extraordinaria convocada especialmente para el efecto. Si hubiere pérdida de capital, éste deberá ser reintegrado o reducido, cuando
menos en un monto de las pérdidas, antes de hacerse repartición o distribución alguna de utilidades. En caso de aumento de capital,
los socios tendrán derecho preferente para suscribir las nuevas acciones en proporción al número de las que posean, tanto para
cubrir la diferencia entre el capital social autorizado y el suscrito y pagado por los socios, como el evento de aumentarse el capital
autorizado. Este derecho deberá ejercitarse dentro de los quince días siguientes a la publicación del acuerdo respectivo que se hará
en uno de los diarios de mayor circulación explicándose los datos pertinentes y es renunciable y cedible a favor de quien sea
cesionario de acciones de los socios. Si los accionistas o alguno de ellos no ejercitaren este derecho dentro del referido plazo de
quince días o quedaren sin suscribirse acciones de la nueva emisión, el Consejo de Administración podrá proceder a abrir la
suscripción al público, en cuya oportunidad mantendrán los accionistas su derecho de preferencia frente a terceros y en el caso de
concurrir varios de ellos, ese derecho se ejercitará en forma proporcional al número de acciones que posean. El capital social
autorizado, como ya se ha expresado es de DOSCIENTOS NOVENTA Y CINTO MIL QUETZALES (Q295,000.00), dividido y
representados en QUINIENTOS NOVENTA ACCIONES (590) COMUNES, de una sola clase, con un valor nominal de QUINIENTOS
QUETZALES (Q 500.00) cada una.; b) EL CAPITAL SOCIAL SUSCRITO Y PAGADO: Los socios fundadores suscriben y pagan: A)
El señor ÓSCAR DANIEL GÓMEZ ESTRADA, suscribió y pago en efectivo cinco (5) acciones por un valor de quinientos quetzales
(Q.500.00), B) La señora ELVIA ELCIRA RAMÍREZ DE GÓMEZ, suscribió y pago en efectivo cinco (5) acciones por un valor nominal
quinientos quetzales (Q.500.00), mediante deposito global de CINCO MIL QUETZALES (Q5,000.00), a nombre de la sociedad que
se constituye, hecho en el BANCO DE DESARROLLO RURAL, SOCIEDAD ANONIMA, cuyo comprobante certifica la Infrascrita
Notaria tener a la vista y con el cual queda demostrado fehacientemente dicho deposito, documento que tengo a la vista y que
transcribiré al final de la escritura, documento que la Notaria DA FE de tener a la vista. SEPTIMA: DE LAS ACCIONES Y DE LOS
ACCIONISTAS: a) Las acciones en que se divide el capital social están representadas por títulos que servirán para acreditar y
transmitir la calidad y los derechos de accionistas, todas son comunes, de igual valor y confieren a sus titulares los mismos derechos
y obligaciones; b) Responsabilidad de cada accionista se limita al número de acciones que hubiere suscrito. Las acciones serán
indivisibles, pudiendo ser nominativas, Estos títulos se numeran correlativamente y deberán ser suscritos por el presidente y por el
secretario del Consejo de Administración a solicitud escrita del titular. Los títulos de las acciones deben contener por lo menos lo
siguiente: La denominación del domicilio y la dirección de la sociedad, la fecha de la escritura constitutiva, lugar de su otorgamiento,
notario que la autorizó y todos los datos relativos a la inscripción de la sociedad en el Registro Mercantil; el monto del capital
autorizado y la forma en que se encuentra distribuido, el valor nominal y número de registro; un resumen inherente a los derechos y
obligaciones particulares de los accionistas; el nombre del titular de la acción, si ésta es nominativa y la firma de los administradores
antes indicados. Los títulos podrán llevar adheridos cupones que se desprenderán y entregarán a la sociedad contra el pago de
dividendos. Los cupones podrán ser al portador, aun cuando el título sea nominativo. De los Certificados Provisionales de las
Acciones: Cuando las acciones suscritas no estén totalmente pagadas la sociedad emitirá certificados provisionales, los cuales
además de los requisitos establecidos con anterioridad para los títulos de las acciones señalarán el monto de los llamamientos
pagados sobre el valor de los mismos. Estos certificados serán nominativos y se canjearán por los respectivos títulos al quedar la
acción íntegramente pagada. La persona que transfiera un certificado provisional, deberá registrar el traspaso en la sociedad y
quedan solidariamente responsables con los adquirentes, por el monto de los llamamientos no pagados. Esta responsabilidad caduca
tres años después de la fecha del registro del traspaso en la Sociedad. Dentro del plazo máximo de un año, computado a partir de la
fecha de esta escritura, la sociedad también podrá extender certificados provisionales mientras emite los títulos definitivos de las
acciones. La tenencia de una o más acciones implica la aceptación del contenido del contrato social, así como las otras disposiciones,
resoluciones y decisiones válidamente aceptadas por los órganos de la sociedad; c) Individualidad de las acciones: Las acciones de
la Sociedad son indivisibles. En caso de copropiedad de acciones, los derechos que les corresponde deben ser ejercidos por un
representante común. Si el Representante común no ha sido nombrado o los copropietarios no se pusieren de acuerdo con su
designación, las comunicaciones y las declaraciones hechas por la sociedad uno de los comparecientes a uno de los copropietarios
hasta tanto no exista tal Representante legal no podrá participar en la asamblea de los accionistas. Los copropietarios responden
solidariamente de las obligaciones derivadas de la acción; d) Adquisición y amortización de acciones: La sociedad solo puede adquirir
y amortizar sus propias acciones en los casos y conforme a los requisitos señalados por la ley; e) Títulos: Los títulos serán
compresivos de una o varias acciones y podrán canjearse por otros que representen diferente número de acciones. Se emitirán al
portador. La trasmisión de las acciones se hará mediante endoso del título por su legítimo tenedor, para que se tenga como accionista
al nuevo titular, llenándose los requisitos que establece el artículo ciento diecisiete del código de comercio. Los títulos de las acciones
serán firmados por el presidente y el secretario del consejo de administración o por quien haga sus veces, o por el administrador
Único, según el caso y en su emisión se cumplirán los requisitos de los artículos ciento siete, ciento veinte, y trescientos treinta y
ocho, inciso octavo del código de comercio, así como cualesquiera otras disposiciones legales o reglamentarias aplicables. No existen
acciones preferenciales. Mientras se emiten los títulos definitivos de acciones, la sociedad podrá emitir títulos provisionales, los que
deberán ser cambiados por los definitivos, en su oportunidad; f) Destrucción o pérdida de acciones: para la reposición de las acciones
nominativas no se requerirá intervención judicial; queda a discreción de administradores de la Sociedad exigir o no la prestación de
garantía al accionista que solicitare la reposición. OCTAVA: DERECHOS DE LOS ACCIONISTAS: Sin perjuicio de otros derechos
que correspondan a los accionistas, de conformidad con la escritura social, las leyes y demás disposiciones relativas a la organización
y funcionamiento de las sociedades anónimas, los accionistas tendrán los derechos siguientes: a) El de participar en el reparto de
las utilidades sociales y del patrimonio resultante de la liquidación; b) El derecho preferente de su inscripción en la emisión de nuevas
acciones y el de adquirir las acciones del accionista autorizado para enajenarla, en proporción al monto de las acciones que tengan
totalmente pagadas. Este derecho se ejercitará dentro del plazo que establece la ley y bajo las condiciones que fije el consejo de
administración, al hacer el llamamiento o al autorizar la enajenación; c) Cada acción pagada y la suscrita cuyos llamamientos hayan
sido cubiertos, da derecho a un voto en las Asambleas de Accionistas. En la elección de administradores, propietarios o suplente de
la Sociedad, los accionistas con derecho a voto tendrán tantos votos como el número de acciones, multiplicado por el de
administradores a elegir y podrán emitir todos sus votos a favor de un solo candidato o distribuirlos entre dos o más de ellos; d)
Durante los quince días anteriores a la Asamblea Ordinaria anual, estarán a disposición de los accionista, en las oficinas de la
sociedad y durante las horas laborales de los días hábiles: I) El balance general del ejercicio social y su correspondiente estado de
pérdidas y ganancias; II) El proyecto de distribución de utilidades, si los hubiere; III) El informe detallado sobre las remuneraciones
y otros beneficios de cualquier orden que hayan recibido los administradores si así fuere el caso; IV) La memoria razonada de labores
de los administradores sobre el estado de los negocios y actividades sociales, durante el período procedente; V) El libro de actas;
VI) Los libros que se refieren a la emisión y registros de las acciones o de obligaciones, si los hubiere; VII) El informe del órgano de
fiscalización; y VIII) Cualquier otro documento o dato necesario para la debida comprensión e inteligencia de cualquier asunto
incluido en la agenda. Cuando se trate de Asambleas Generales que no sean anuales, los accionistas gozarán de igual derecho en
cuanto a los documentos señalados bajo los números seis, siete y ocho anteriores. En caso de Asambleas Extraordinarias, deberá
circular, además, con la misma anticipación, un informe circunstanciado sobre cuanto concierna a la necesidad de adoptar la
resolución de carácter extraordinario. No será requerido tal informe, cuando se trate de Asambleas Totalitarias. Los Administradores,
y en su caso, el órgano de fiscalización, responderá por los daños y perjuicios que causen por cualquier inexactitud, ocultación o
simulación que contengan los documentos requeridos; e) Promover judicialmente ante el juez de primera instancia del domicilio de
la sociedad, la convocatoria a Asamblea General Ordinaria anual de accionistas, si pasada la época en que debe celebrarse según
la escritura social, o transcurrido más de un año desde la última Asamblea General Ordinaria, los Administradores no lo hubieren
hecho; f) Exigir a la sociedad el reintegro de los gastos en que incurran por el desempeño de sus obligaciones para con la misma;
g) Reclamar contra la forma de distribución de las utilidades o las perdidas, dentro de los tres meses siguientes a la Asamblea
General en que se hubiere acordado, sin embargo, carecerá de este derecho el accionista que la hubiere aprobado con su voto o
que hubiere empezado a cumplirlas; y h) Las resoluciones legalmente adoptadas por las asambleas de accionistas, son obligatorias
aun para las accionistas que no estuvieren presentes o que votaren en contra, salvo los derechos de impugnación y retiro en los
casos que señala la ley, los acuerdos de las Asambleas podrán impugnarse o anularse cuando se hayan tomado en contra versión
a la ley o a la escritura social. NOVENA: GOBIERNO Y ADMINISTRACION: Los órganos que tienen a su cargo el gobierno y la
administración de la sociedad, cada uno dentro del ámbito de sus atribuciones y funciones, son: ASAMBLEA GENERAL DE
DECIMA: ASAMBLEA GENERAL DE ACCIONISTAS. La Asamblea General de Accionistas se constituye con la presencia o la
representación de accionistas de la sociedad, con derecho a voto, en número suficiente para constituir quórum y es el órgano supremo
de la Sociedad. Dentro de los límites que fijan las leyes y la escritura social, expresa la voluntad de la sociedad, pudiendo dictar
cuantas disposiciones estime pertinentes para la eficaz atención de los asuntos, operaciones y negocios de la misma y dentro de
dichos límites, interpretará la escritura social y podrá suplir las omisiones en que pudiera haberse incurrido en ella. Habrá dos clases
de Asambleas de accionistas; Asambleas Ordinarias, y Asamblea Extraordinarias. Los accionistas que no concurran personalmente
a las Asambleas de Accionistas o que sean personas jurídicas podrán hacerse representar con voz y voto, por su apoderado o
Representante Legal, o por cualquier persona, sea accionista o no por medio de carta poder o cualquier otro instrumento legal. La
efectividad de las resoluciones de las Asambleas de accionista se realizará cumpliendo en cada caso, con todos los requisitos legales.
DECIMA PRIMERA: ASAMBLEA GENERAL ORDINARIA: Los accionistas se constituirán en Asamblea General Ordinaria por lo
menos una vez al año, dentro de los cuatro meses que sigan al cierre del ejercicio social y también, en cualquier tiempo que sea
convocada y se reúna el quórum necesario. Quedará constituida al estar presentes o representado, por lo menos, la mitad de las
accionistas con derecho a voto y sus decisiones se tomarán por la mayoría de votos presentes y representados, salvo el derecho de
las accionistas a acumular votos, en el caso de elecciones de Administradores de conformidad con la ley. Tiene las siguientes
atribuciones: a) Discutir, aprobar o improbar el estado de pérdidas y ganancias, el balance general, el informe de la administración,
con sus documentos y estados conexos, y si hubiere, el informe del órgano de fiscalización; y tomar las medidas que juzgue
oportunas; b) Conocer y resolver acerca del proyecto de distribución de utilidades que los administradores deben someter a su
Único; elegir, conformar o remover a los miembros del consejo de Administración o el Administrador Único y determinar sus
emolumentos; d) Determinar sobre la forma de fiscalización de la Sociedad, pudiendo hacerlo las mismas accionistas o bien crear
un órgano de fiscalización de la sociedad que podrá integrarse por comisarios o por Auditor Externo, si se optare por integrar un
órgano de fiscalización que podrá integrarse por comisarios deberán nombrarse en su elección las normas establecidas para la
elección de miembros del Consejo de Administración; e) Separar, conforme a la ley no menos del cinco por ciento (5%) de las
utilidades netas de cada ejercicio para formar la reserva legal, así como la creación de otras reservas, en adición a las creadas por
la Administración y aprobadas por la Asamblea; f) Si lo juzga conveniente, trazar las normas y política general a que deben someterse
las operaciones de la sociedad y hacer recomendaciones concretas a la Administración o a otros órganos sociales, sobre el curso
que debe darse a determinados asuntos negocios; y g) Adoptar cualquier otra resolución en que convengan los accionistas, como
órgano soberano de la sociedad , siempre que no se les vede la ley o la escritura social o cuyo conocimiento no esté asignado a
otro órgano de la sociedad. DECIMA SEGUNDA: ASAMBLEA GENERAL EXTRAORDINARIA: la Asamblea General Extraordinaria
de Accionistas, quedará constituida al estar presentes o representados no menos del setenta por ciento de las acciones con
derecho a voto y sus resoluciones se tomarán con más del cincuenta por ciento de la totalidad de las acciones emitidas por la
Sociedad, con derecho a voto, tiene las siguientes atribuciones: a) Disponer sobre modificaciones a la escritura constitutiva de la
Sociedad incluidos el aumento o reducción del capital; b) Acordar la disolución y liquidación de la sociedad o función con otra y otras
entidades; c) Resolver acerca de la creación de acciones de voto limitado o preferente y la comisión de obligaciones o bonos; d)
Decidir la adquisición de acciones de la misma sociedad y sobre sus disposiciones; e) Aumentar o disminuir el valor nominal de las
acciones; f) Conocer y decidir sobre asuntos reservados a la Asamblea General Ordinaria, cuando por cualquier motivo esta no se
haya reunido o no haya resuelto alguno de los asuntos de su competencia y g) Tratar cualquier asunto que por su importancia o
urgencia sea sometido a su conocimiento por quienes tienen facultad para ello. CONVOCATORIA: Las Asambleas Generales
Ordinaria y extraordinarias deben ser convocadas por el consejo de Administración, por iniciativa propia o bien a solicitud de
accionistas que representen por lo menos el veinticinco por ciento de acciones con derecho a voto, así como por el órgano de
fiscalización cuando sea de urgencia su celebración con menos de quince días de anticipación a la fecha de su celebración. Tales
avisos deberán contener por lo menos el nombre de la sociedad, el lugar, fecha y hora de la sesión indicación acerca de si se trata
de Asamblea Ordinaria o Extraordinaria y los requisitos que se necesiten para poder participar en ella y en el caso de las
Extraordinarias, los avisos además, deberán expresar los asuntos a tratar. Las Asambleas Generales serán celebradas en el lugar
señalado en la convocatoria y la agenda será formulada por quien haga la convocatoria. para el caso de acciones nominativas, deberá
enviarse a sus tenedores y a su dirección registrada en la Sociedad, avisos escritos por correo certificado y con la anticipación antes
indicada y los demás requisitos señalados anteriormente . Si no hubiere quórum el día para al que se convocó la Asamblea General,
, esta se celebrara el día siguiente hábil en mismo lugar y hora, con los accionistas que concurran, por lo menos con el cuarenta
por ciento de acciones que tengan derecho a voto, cuando se trate de Asamblea Ordinaria, y del cincuenta y uno por ciento si
se trata de Asambleas Extraordinarias. DECIMA TERCERA: ASAMBLEA TOTALITARIA: Sin perjuicio de lo anterior, toda Asamblea
General de Accionistas, sea Ordinaria o Extraordinaria, podrá reunirse en cualquier tiempo y en cualquier lugar, sin necesidad de
convocatoria previa, si concurre la totalidad de las accionistas que corresponda al asunto que se tratara, estén presentes o
representados y que tenga derecho a voto, siempre que ninguno de ellos se oponga a celebrarla y que la agenda sea aprobada por
unanimidad. DECIMA CUARTA: FORMALIDADES DE LAS ACTAS Y SU REGISTRO: Las actas de las Asambleas Generales de
Accionistas y del Consejo de Administración y lo resuelto por el Administrador Único en su caso, se asentarán en el libro respectivo
y deberán ser firmados por el presidente y el secretario o por el Administrador Único en su caso, y secretario, si lo hay, o por un
Notario, y dentro de los quince días siguientes de cada Asamblea General Extraordinaria, los administradores deberán enviar al
Registro Mercantil General de la República, una copia certificada de las resoluciones que se hayan tomado acerca de los asuntos
detallados en la cláusula décima segunda de esta escritura DECIMA QUINTA: ADMINISTRACION DE LA SOCIEDAD: La sociedad
será administrada, dirigida y supervisada por un administrador Único o por varios administradores quienes actuarán conjuntamente,
constituidos en consejo de Administración, según lo decida la Asamblea General de Accionistas. El Administrador Único o el consejo
de Administración, en su caso tendrán a su cargo la dirección de los negocios de la sociedad. Para ser administrador Único o miembro
del Consejo de Administración no es necesario ser accionista. El Administrador Único o los miembros del Consejo de Administración,
en su caso serán electos en la Asamblea General Ordinaria por un período de tres años y podrán ser reelectos. Los Administradores
o Administrador Único, continuarán en el ejercicio en su cargo hasta que sus sustitutos hayan sido elegidos y tomen posesión. Los
funcionarios nombrados por el consejo de Administración o por el Administrador Único, en su caso, podrán ser libremente removidos
por ello en cualquier tiempo por simple mayoría, aunque se trate del Gerente General. Los administradores integrantes del consejo
de Administración, no podrán dedicarse por cuenta propia o ajena al mismo género de negocios a que se dedique la Sociedad, salvo
que tenga autorización previa y escrita del consejo de Administración. DECIMA SEXTA: DEL CONSEJO DE ADMINISTRACION:
El consejo de Administración estará compuesto por miembros titulares cuyo número será de un mínimo de tres, máximo de siete
según lo acuerde la Asamblea General de Accionistas; después de haber elegido a los administradores suplentes que estime
necesario; en los casos de vacante temporal o definitiva de cualquier administrador propietario, este lo hará saber por escrito al
consejo, el nombre del administrador suplente que lo sustituirá con voz y voto. Si no diere tal aviso o en caso de fallecimiento del
administrador propietario, será cualquier suplente por quien presida el consejo. Los administradores podrán hacerse representar
entre ellos por medio de simple carta poder o mandato, en cuyo caso no integrara el consejo ningún suplente. El consejo de
Administración podrá encomendar funciones específicas o de supervisión a cualquiera de sus miembros y también distribuir entre
ellos las labores de administración cotidiana, de la Sociedad. El consejo de Administración nombrara a los funcionarios que estime
conveniente, quienes pueden o no ser miembros del consejo de Administración. DECIMA SEPTIMA: ATRIBUCIONES DEL
CONSEJO DE ADMINISTRACION: El consejo de Administración tendrá las siguientes atribuciones: a) Dirigir los negocios de la
Sociedad; b) A tender la organización interna de la Sociedad y reglamentar su funcionamiento; c) Cuidar que se lleven
adecuadamente los libros de actas; d) Convocar a accionistas a Asambleas Generales, presentando en las Asambleas Ordinarias el
informe de la Administración y el estado de los negocios sociales. Además presentará a las Asambleas Generales Ordinarias, el
inventario de todos los bienes de la Sociedad, el Balance General, el estado de pérdidas y ganancias y la recomendación para la
distribución de utilidades correspondiente al ejercicio anterior, así como las cantidades que deben destinarse a reservas legales,
generales o especiales; e) Cuidar que la contabilidad sea llevada conforme a las leyes; f) Administrar la Sociedad pudiendo invertir
los haberes sociales en toda clase de bienes; derechos y acciones, para este objeto, podrá celebrar y hacer que se celebren en
forma enunciativa y no limitativa, los siguientes: comprar, vender y enajenar toda clase de bienes; constituir gravámenes sobre los
bienes inmuebles, muebles, valores y derechos, conceder toda clase de créditos con sus bienes propios y constituir y aceptar
garantías hipotecarias y prendarías, y tomar o dar en arrendamiento y administración toda clase de bienes; g) Nombrar Gerente
General, Gerentes, Subgerentes y contador y asignarles sus atribuciones y remuneraciones; h) Reglamentar el uso de firmas; i)
Convocar y citar a los administradores suplentes para que integren el consejo de administración, con voz pero sin voto, a una o
varias sesiones para información, tratar negocios determinados o para prestar asesoría; j) Abrir y cerrar sucursales dentro o fuera
de la República de Guatemala; k) Otorgar poderes o mandatos generales o especiales con representación o sin ella, en nombre de
la sociedad, revocarlos; y i) Adquirir toda clase de bienes muebles, inmuebles o derechos y disponer de ellos. DECIMA OCTAVA:
ADMINISTRADOR UNICO: Si en la Asamblea General de Accionistas se decide que la sociedad sea administrada por un
Administrador Único, este dentro todas las atribuciones derechos y obligaciones que se consignan para el consejo de Administración.
En este caso, se podrá también, nombrar uno o varios administradores suplentes. DECIMA NOVENA: QUORUM DEL CONSEJO
DE ADMINISTRACION Y MAYORIA PARA RESOLVER: El consejo de Administración se tendrá por legalmente reunido y sus
decisiones serán válidas, con la concurrencia de la mayoría simple de sus integrantes; las resoluciones se adoptarán con voto
favorable de los administradores que celebren la respetiva sesión. En caso de empate, el presidente tendrá el voto resolutivo.
VIGESIMA: GERENTE GENERAL Y GERENTES: El Consejo de Administración o el Administrador Único, según el caso, podrá
nombrar al Gerente General de la sociedad, a quien se le conferirán las facultades de Representante Legal de la misma. Podrán
nombrarse otros Gerente y/o Sub-gerentes, a quienes se les asignarán las funciones respectivas. El Gerente General, los Gerentes
y Sub-gerentes, deberán acatar las instrucciones que les imparta el consejo de Administración o el Administrador Único, al que
deberán informar de su gestión. El Gerente General puede formar parte o no del Consejo de Administración pudiendo asistir a sus
reuniones, si dicho órgano los decide, aunque únicamente como asesor, con voz pero sin voto; se exceptúa, en el caso que el Gerente
General sea a la vez miembro del consejo de Administración, situación en la cual asistirá a las reuniones y en esa calidad, actuara
con voz y voto. VIGESIMA PRIMERA: ATRIBUCIONES DEL PRESIDENTE DEL CONSEJO DE ADMINISTRACION: Son
atribuciones del presidente: a) Convocar a presidir las deliberaciones en las sesiones del consejo; b) Presidir las sesiones de la
Asamblea General de Accionistas; c) Representar activa y pasivamente a la sociedad; d) supervisar y vigilar al Gerente General y
dictarle normas para el buen desempeño de sus funciones; e) Rendir informes al consejo de Administración sobre las facultades; f)
En su caso, llamar a los Administradores suplentes; y g) Las demás que se deriven de la naturaleza del cargo o que le fije la
Asamblea General de Accionistas o el propio consejo de administración. En casos de ausencias o incapacidad del presidente, será
sustituido por el vicepresidente o en su defecto por los vocales o suplentes según determine el consejo. ATRIBUCIONES DEL
VICEPRESIDENTE: En caso de haberse nombrado el cargo, el vicepresidente además de las funciones que le asigne el consejo de
Administración, asumirá las funciones del presidente en caso de ausencia o incapacidad. DEL TESORERO: Además de las que el
consejo de Administración específicamente puede asignarle, son atribuciones del Tesorero: a) Vigilar las operaciones contables de
la sociedad y establecer los controles contables que autorice el consejo de Administración; b) Suscribir con presidente y el consejo
, los títulos de las acciones de la sociedad; y c) Velar por el cumplimiento de todos los requisitos legales relativos a la convocatoria
y celebración de las Asambleas de Accionistas y las del Consejo de Administración, conforme a esta escritura constitutiva y el código
de Comercio y demás firmar los balances para su publicación. No es necesario que sea accionista, ni miembro del consejo de
Administración. VIGESIMA SEGUNDA: REPRESENTANTE LEGAL: La Representación Legal, judicial y extrajudicial, corresponderá
al Presidente del Consejo de Administración, al Vicepresidente del Consejo de Administración y al Administrador Único, en su caso;
al Gerente General, de acuerdo a lo resuelto por el consejo de Administración o el Administrador Único, en su caso. La
Representación legal puede ser delegada por el consejo de Administración o el Administrador Único, en su caso, el Gerente o Sub-
gerente a cualquier persona que se juzgue conveniente, mediante otorgamiento del mandato respectivo. El consejo de Administración
decidirá a quien le corresponde representarlo en determinado acto, gestión o asunto. VIGESIMA TERCERA: FISCALIZACION: Las
operaciones sociales serán fiscalizadas por los propios accionistas, por uno o varios contadores o Auditores, o a uno o varios
comisarios, según lo resuelva la Asamblea General Ordinaria Anual. Los fiscalizadores dependerán exclusivamente de la Asamblea
General, a la cual rendirán sus informes. Los Auditores o los Comisarios, tendrán las atribuciones que señala el artículo ciento treinta
y ocho (138) del Código de Comercio. VIGESIMA CUARTA: EJECUTORES ESPECIALES: La Asamblea General de Accionistas
podrá designar ejecutores especiales de sus acuerdos. VIGESIMA QUINTA: EJERCICIO SOCIAL: El ejercicio social será anual, a
excepción del primero, que comenzará el día en que la sociedad se inscriba en el Registro Mercantil General de la República y
terminará el treinta y uno de diciembre de cada año. De allí en adelante, el ejercicio social se computará del uno de enero al treinta
y uno de diciembre de cada año. La Sociedad llevará contabilidad completa y los libros que sean necesarios para su buena
organización. VIGESIMA SEXTA: UTILIDADES Y PÉRDIDAS: Las utilidades y pérdidas se dividirán entre el accionista en proporción
al número de acciones que sean titulares. La Responsabilidad de cada accionista está limitada al pago de las acciones que hubiera
suscrito. VIGESIMA SEPTIMA: FONDO DE RESERVA LEGAL: De las utilidades obtenidas en cada ejercicio social, deberá
separarse anualmente el cinco por ciento (5%) para formar la reserva legal. VIGÉSIMA OCTAVA: DISOLUCION Y LIQUIDACION:
Procederá la disolución total de la sociedad por cualquiera de las siguientes causas: I) Por imposibilidad de seguir realizando el objeto
principal de la sociedad; II) Por resolución de los socios, tomada en Asamblea General Extraordinaria; III) Por pérdidas de más del
sesenta por ciento del capital pagado; y IV) En los casos específicamente determinados por la ley. Disuelta totalmente la sociedad,
entrará en liquidación, conservando su personalidad jurídica hasta que la liquidación concluya. En este caso, la sociedad deberá
añadir a su denominación las palabras “EN LIQUIDACION”: La liquidación se llevará a cabo por uno o varios liquidadores que serán
nombrados por la Asamblea General de accionistas en el mismo acto que se acuerde o reconozca la disolución total. Los liquidadores
tendrán las atribuciones que señalan el artículo doscientos cuarenta y siete del Código de Comercio y deberán observar lo
preceptuado en dicha norma. VIGESIMA NOVENA: ASAMBLEA GENERAL DURANTE LA LIQUIDACION: La Asamblea General
tendrá durante la liquidación las facultades necesarias para determinar las reglas en adición a las disposiciones legales y las normas
que anteceden, que han de regir la actuación de los liquidadores. Igualmente fijará las atribuciones que corresponde a los liquidadores
y les señalará el plazo necesario para que cumplan con su cometido; las convocatorias para la Asamblea General durante la
liquidación serán hechas en los términos previstos en esta escritura. TRIGÉSIMA: BASES PARA LIQUIDACION: Los liquidadores
practicarán la liquidación de la sociedad conforme las disposiciones legales y con arreglo a las siguientes bases: a) En los pagos,
los liquidadores observarán en todo caso, el orden siguiente I) gastos de liquidación; II) deudas de la sociedad; III) aportes de los
socios; IV) utilidades; b) Concluirán los negocios pendientes de la manera que juzguen más conveniente, c) Formarán el balance,
cobrarán los créditos y pagarán las deudas, enajenando los bienes de la sociedad, si así fuere necesario para este objeto; d) El activo
líquido que resulte se repartirá entre los socios distribuyendo en especie, bien vendiéndolo y repartiendo su producto o bien realizando
con él, cualquier otra operación que acuerde la Asamblea General de Accionistas. El auditor desempeñará durante la liquidación y
respecto de los liquidadores, las mismas funciones que normalmente desempeñaba en la vida de la sociedad. En relación con el
consejo de Administración o el Administrador Único, si fuere el caso, las convocatorias para Asambleas Generales durante la
liquidación serán hechas en los términos previstos en esta escritura. TRIGESIMA PRIMERA: ATRIBUCIONES DE LOS
LIQUIDADORES: Los liquidadores tendrán las siguientes atribuciones: a) Representar legalmente a la sociedad, judicial y
extrajudicialmente. Por el hecho de su nombramiento quedan autorizados para representarla judicialmente con todas las facultades
especiales que instituye la ley del organismo judicial, b) Concluir las operaciones pendientes al tiempo de la disolución; c) Exigir la
cuenta de su administración a cualquiera que haya manejado intereses de la sociedad; d) Liquidar y pagar las deudas de la
sociedad; e) Cobrar los créditos activos, percibir su importe, cancelar los gravámenes que lo garanticen y otorgar los
correspondientes finiquitos; f) Vender los bienes sociales, cuando haya algún menor o incapacitado entre los socios, con tal que no
haya sido aportado por aquellos con la condición de ser devueltos en especie; g) Presentar estados de liquidación, cuando cualquiera
de los socios lo pida; h) Rendir cuentas de su administración; i) Disponer la práctica del balance general, que deberá someterse a la
aprobación de la Asamblea General de Accionistas de la Sociedad; j) Liquidar a cada socio, su haber social; k) depositar en el
Registro Mercantil, el balance general final, una vez aprobado y obtener en el propio registro, la cancelación de inscripción de la
escritura social; l) En general, realizar todos los actos de la liquidación. TRIGESIMA SEGUNDA: RESOLUCION DE DIFERENCIA:
Todas las diferencias que surjan entre los socios o entre estos y la sociedad, por motivo de este contrato, o su interpretación, o de
las operaciones sociales, que no pueden ser amistosamente resuelta, serán sometidas al fallo de un tribunal de arbitraje local, en
Guatemala, de acuerdo con el reglamento del centro de arbitraje y conciliación de la cámara de comercio de Guatemala que se
encuentra vigente al momento de surgir la controversia o conflicto en cuestión, reglamento, que desde ya las partes, aceptan en
forma irrevocable. TRIGESIMA TERCERA: CERTIFICADOS PROVISIONALES: En este mismo acto se emiten certificados
provisionales a nombre de los respectivos suscriptores, entre tanto se emiten los títulos definitivos de acciones, que deberán
canjearse por estos cuando la sociedad quede inscrita definitivamente en el Registro Mercantil General de la República; así mismo
se hace constar que tales certificados indican el número de acciones que han sido suscritas por cada accionista fundador y el hecho
de que ellas han sido totalmente pagadas. Los certificados van firmados por las accionistas otorgantes y comparecientes en esta
escritura constitutiva y contiene los detalles que ordena la ley para este tipo de documentos. TRIGESIMA CUARTA:
ADMINISTRACION PROVISIONAL: Los otorgantes del presente instrumento, en su concepto de accionistas fundadores, acuerdan
que para gobernar a la sociedad durante el lapso comprendido entre esta fecha y la realización de la primera Asamblea General de
Accionistas, funja como ADMINISTRADOR UNICO CON CARGO DE REPRESENTANTE LEGAL: La señora ELVIA ELCIRA
RAMÍREZ DE GÓMEZ, quien tendrá la representación legal de la sociedad, judicial y extrajudicialmente, en cualquier asunto o
trámite que le pueda interesar a la sociedad, debiendo dar aviso a los socios. También queda encargado de emitir los títulos
definitivos de acciones. Sin perjuicio de lo anterior, las otorgantes encargan a la infrascrita Notaria realizar todos los trámites para la
inscripción de la sociedad en los registros y oficinas administrativas correspondientes, confiriéndole todas las facultades necesarias
para ello. TRIGESIMA QUINTA: ACEPTACION FINAL: que en los términos relacionados expresan las otorgantes que ACEPTAN:
El contenido del presente contrato de constitución de Sociedad. Yo la Notaria, DOY FE: a) Que todo lo escrito me fue expuesto; b)
Que tuve a la vista los documentos personales de identificación relacionados propiedad de cada uno de los socios, así como el
comprobante de depósito Bancario que literalmente dice BANCO DE DESARROLLO RURAL, S.A. deposito monetario inicial con
número de boleta 12548648 de fecha 01/01/2000, con número de 15847 a nombre de EMPAQUES DIVERSOS, S.A. EN
FORMACION, el Efectivo es de CINCO MIL QUETZALES (Q.5,000.00) está la firma ilegible del receptor, aparece la impresión de la
máquina registradora y sello del Banco relacionado. c) Que advierto a las otorgantes las obligaciones que se deriven del presente
contrato de constitución de la presente sociedad, así como el pago de los impuestos respectivos y de presentar el testimonio de la
presente escritura al Registro Mercantil General de la República; d) Leo lo escrito a las otorgantes, quienes, enterados de su
contenido, objeto validez y demás efectos legales, la ratifican, aceptan y firman con la notaria que autoriza.
Empaques Diversos, S.A. P.T. No.: CH-01
Cédula Analítica de Hallazgos Hecho por: Agonzalez Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sescobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula de Marcas de Auditoria
Auditoría de Sistemas de Información
1 Verificacion
2 Documento examinado
4 No aplica
5 Incumplimiento
6 Mal procedimiento
Empaques Diveersos, S.A.
Evaluación de equipo Hecho por: Miguel
Área Administrativa Fecha: 19/04/2020
Departamento de Recursos Humanos Revisado por: Astrid
Auditoría de Sistemas de Información Fecha: 20/04/2020
del 01 de enero al 31 de diciembre de 2019
Responsable
No. Situaciones Encontradas Causas Solucion Fecha SolucionSolucionar
Departamento
Colocar pieza en un
En el departamento de recursos humanos el gerente tiene una sistemas no se
1 equipo que de verdad lo 30/04/2021 Jefe de sistemas
tarjeta grafica, el cual no tiene ninguna funcion habia dado
necesite
cuenta
Es una pieza
Cambiar el swich o tener
El switch que se encuentra en el area de recursos humanos ya pequeña de
2 listo su remplazo para no 29/04/2021 Jefe de Sistemas
tiene varios años redes, se pudo
tener inconvenientes
pasar por alto
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A.
Evaluación de equipo Hecho por: Miguel
Área Administrativa Fecha: 19/04/2020
Departamento de Recursos Humanos Revisado por: Astrid
Auditoría de Sistemas de Información Fecha: 20/04/2020
del 01 de enero al 31 de diciembre de 2019
Conclusión: Podemos darnos cuenta de que el switch ya tiene bastante tiempo de que se a adquirido y se tiene que tomar
en cuenta que en cualquier momento podria fallar
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A.
Evaluación de equipo Hecho por: Miguel
Área Administrativa Fecha: 19/04/2020
Departamento de Financiero Revisado por: Astrid
Auditoría de Sistemas de Información Fecha: 20/04/2020
del 01 de enero al 31 de diciembre de 2019
Conclusión: Podemos darnos cuenta de que el switch ya tiene bastante tiempo de que se a adquirido y se tiene que tomar
en cuenta que en cualquier momento podria fallar
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para la
verificacion del personal en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
Se hacen por
¿Cada cuanto tiempo le dan mantenimiento a cada departamentos,
2
uno de los equipos y sus componentes? dependiendo del area se
hacen a cada mes o dos
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para
la verificacion del Mantenimiento en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Administracion Fecha: 19/04/2020
Área de Recursos Humanos Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Administracion Fecha: 19/04/2020
Área de Recursos Humanos Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
CONCLUSIÓN: Como se pueden observar en las imágenes si se tiene la con el equipo del
cual s etiene registro
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Administracion Fecha: 19/04/2020
Área de Recursos Humanos Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
CONCLUSIÓN: Como se pueden observar en las imágenes si se tiene la con el equipo del
cual s etiene registro
F. _________________________________
CPA. Astrid Yuliza
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula de Marcas de Auditoria
Auditoría de Sistemas de Información
1 Verificacion
2 Documento examinado
4 Entrevista a empleado
5 Incumplimiento
6 Entrevista a Gerente
Empaques Diveersos, S.A.
Evaluación de equipo Hecho por: Miguel
Área Administrativa Fecha: 19/04/2020
Departamento de Recursos Humanos Revisado por: Astrid
Auditoría de Sistemas de Información Fecha: 20/04/2020
del 01 de enero al 31 de diciembre de 2019
Responsable
No. Situaciones Encontradas Causas Solucion Fecha SolucionSolucionar
En el departamento de recursos humanos el gerente no tiene No cuentan con estructurar un manual,
1 30/04/2021 Gerente RH
un manual de capacitaciones que se deben de dar. manual para llevarlo paso a paso
Ya que no se
cuenta realmente Modificacion de las
se detecto que no se llevan a cabalidad las capacitaciones
2 con los manuales politicas internas de 30/04/2021 Gerente RH
cada mes
o dentro de capacitacion
politicas
F. _________________________________
CPA. Sandra Escobar
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
anteriores
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para la
verificacion del personal en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Sandra Escobar
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
¿Se utiliza personal propio de otra instiytucion para Son 2 personas fuera de la
3
las capacitaciones? institucion
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para
la verificacion del Mantenimiento en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Sandra Escobar
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
¿Se utiliza personal propio de otra instiytucion para Personal con el suficiente
3
las capacitaciones? conocimiento imparte las
CONCLUSIÓN: Se concluye con este cuestionario cada uno de los procedimientos, para
la verificacion del Mantenimiento en los puestos esta en un margen aceptable.
F. _________________________________
CPA. Sandra Escobar
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
Cédula Cuestionario Hecho por: Miguel
Auditoría de Sistemas de Información Fecha: 19/04/2020
Área de Contratacion de personal Revisado por: Astrid
del 01 de enero al 31 de diciembre de 2019 Fecha: 20/04/2020
No. Fotografia
Fotografia de la ultima
1 capacitacion de sistema
SAP
Fotografia en grupo, se
pretende a unir al grupo,
2
asi como la atencion al
cliente.
Capacitacion sobre
mantenimiento a las
computadoras.
CONCLUSIÓN: Se verifico las evidencias asi como se consulto sobre las ultimas
capacitaciones y los empleados concordaron con los datos.
F. _________________________________
CPA. Sandra Escobar
Colegiado No. 698245
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-02
Cédula Cuestionario de Seguridad del Departamento de IT Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 10/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 11/04/2020
No. Interrogante Si No
¿El departamento cuenta con las señalizaciones necesarias
X
1 de emergencia?
MARCAS:
E- Entrevista a empleados
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-03
Cédula de Seguridad del Departamento de IT Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 11/04/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 11/04/2020
Seguridad en el departamento de IT
Conclusión: Empaques Diversos, S.A. cuenta con las señales de seguridad visibles así como con extintores
de incendios ocasionados por energía eléctrica u otro motivo, timbre de emergencia y alarma que detecta el
humo.
MARCAS:
ʘ Verificado mediante observación
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-04
Cédula Evaluación de Ambiente Adecuado de IT Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 12/04/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 13/04/2020
Seguridad en el departamento de IT
ʘ
Instalación por fuera del Sistema de Enfriamiento Mantenimiento al Sistema de Enfriamiento
con Aire. con Aire por dentro del departamento.
Conclusión: Empaques Diversos, S.A. cuenta el equipo necesario para regular la temperatura del
departamento de los sistemas, conservandola en el rango permitido entre los 18 °C y 27 °C. Y el rango
óptimo entre 21 °C y 23 °C
MARCAS:
ʘ Verificado mediante observación
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-05
Cédula Narrativa de Instalación de Equipos Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha: 14/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha: 15/04/2020
E- Entrevista a empleado.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-06
Cédula Narrativa de Instalación de Software Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 15/04/2020
Área Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 16/04/2020
Prueba: Narrativa y de observación. Objetivo: Evaluar la eficiencia de las instalaciones de software de la entidad.
MARCAS:
◊ Documento original examinado.
E- Entrevista a empleado.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-07
Cédula Narrativa de Instalación de Software SAP Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 16/04/2020
Área Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 17/04/2020
◊
Diversos, S.A., seguidamente de los procedimienos de adquisición del
sistema operativo SAP Business One se procede verificar la licencia y
a la instalación de los mismos, efectuandolos de la siguiente manera:
1. Se verifica la orden de instalación, donde especifica en cuál
computador y perteneciente a qué departamento de la entidad, qué
usuario lo utilizará.
2. Se procede a la descarga mediante CD del sistema veificando que
Descripción del tengan las licencias correspondientes y se instala la sección específica
procedimiento que fue requerida.
3. El sistema se instala únicamente la sección o el módulo que utilizará
el usuario según las políticas internas de la empresa, si es en el
departamento de ventas se utiliza el módulo de: SAP CRM.
4. Se establecen el usuario y contraseña únicamente para el
colaborador usuario.
5. El colaborador usuario firma una constancia de instalación donde se
especifican los términos de uso: Contrasea única, único usuario, único
computador que tiene el sistema, qué no es permitido realizar, etc.
Hallazgo No se detectaron.
La instalación del sistema SAP se realiza eficientemente cumpliendo
Concusiones
con las políticas de seguridad de la empresa.
MARCAS:
◊ Documento original examinado.
E- Entrevista a empleado.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: AI-08
Inventario de Software e Instalaciones Hecho por: Agonzalez Fecha: 18/04/2020
Área de Instalación Revisado por: Sescobar Fecha: 19/04/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: La entidad "Empaques Diversos, S.A." cuenta con el software instalado con su respectiva
autorización por el jefe del departamento de IT.
MARCAS:
◊ Documento original examinado (licencias).
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: AI-09
Muestreo de inventarios e Instalaciones Hecho por: Agonzalez Fecha: 20/04/2020
de Software Revisado por: Mescobar Fecha: 21/04/2020
Área de Instalación
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
Tamaño de la población: 100% = 18 Tamaño de la muestra: 30% = 5 Número aletorio: 02 Intervalo: (18/5 = 4)
Tipo de muestreo: Selección sistemática. A revisar: 2 + 4 = 6 + 4 = 10 + 4 = 14 + 4 = 18
Nota: Se consideraron números enteros.
CONCLUSIÓN: La entidad "Empaques Diversos, S.A." cuenta con el software instalado correctamente con su
respectiva autorización por el jefe del departamento de IT.
MARCAS:
ʘ Verificado mediante observación.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: AI-10
Deficiencias de Software Hecho por: Agonzalez
Área de Instalaciones Fecha: 22/04/2020
Auditoría de Sistemas de Información Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha: 22/04/2020
Atributos
No. Nombre del Activo Versión
A B C D E F G H I
◊
1 Google Chrome 28 a a a a a a a a a
2 Antivirus NOD32ESET 10 a a a a a a a a a
3 SAP ventas-clientes 7.4 a a a a a N/A a a a
4
5
SAP producción
MAJAVA ʘ
7.4
7.4
◊ a
a
a
a
a
a
a a a
a a a
a
a
a
a
a
a
SIGNIFICADO
A Existe el documento que soporte la compra.
B El sistema procesa correctamente la información.
C La veersión del sistema es actual.
D La velocidad con que trabaja el sistema es adecuado.
E La seguridad para el acceso al sistema es adecuada.
F El sistema no desvía información.
G La licencia del sistema es vigente.
H El sistema está instalado en los equipos asignados.
I El usuario que utiliza el sistema es el asignado por gerencia.
Procedimiento: Este papel se realizó con base al muestreo sistemático (AI-09), para lo cual se
solicitó la documentación de soporte, en la cual se verificaron los criterios anteriormente
descritos y si cumplieron con los procedimientos de las políticas de la empresa, así como la
observación del funcionamiento de los sistemas para verificar que fueron instalados
correctamente.
Deficiencias Encontradas:
1. Se detectó que el software de SAP ventas-clientes desvía información a la sección de
compras de la entidad.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-11
Cédula Software Instalados Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 23/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 24/04/2020
Asunto: Software Google Chrome, versión 28, gratuito, instalado en todos los departamentos de la
entidad.
Conclusión: Google Chrome es el navegador autorizado por la entidad para realizar actividades como:
envío de documentos autorizados por medio de correo electrónico y acceder a la página web de la
empresa, si el colaborador necesita acceso a otra página, debe de ser solicitado de la gerencia para
posteriormente asignar a un personal de IT a dar el permiso.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-12
Cédula Software Instalados Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 24/04/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 24/04/2020
Asunto: Software Antivirus NOD32ESET, versión 10.0, licencia NOD85648, instalado en todos los
departamentos de la entidad.
Conclusión: El software Antivirus NOT32ESET se encuentra instalado en todos los equipos de la entidad,
debido que su funcionalidad es proteger la información de la empresa por malware.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-13
Cédula Software Instalados Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 25/04/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 25/04/2020
Asunto: Software SAP Business One, versión 7.4, liencia: GT001ED1, módulo SAP ventas- Cllientes,
instalado departamento de ventas y administración.
Conclusión: El software SAP Business One, específicamente en el módulo SAP Ventas-Clinentes está
instalado en los equipos y utilizado por los usuarios asignados. Solamente los usuarios pueden acceder con
el ID y su clave de acceso, donde pueden realizar ofertas de ventas, notas de débito, crédito, devoluciones,
entre otros.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-14
Cédula Software Instalados Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 26/04/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 27/04/2020
Asunto: Software SAP Business One, versión 7.4, liencia: GT001ED1, módulo SAP Producción, instalado
departamento de producción.
Software: SAP Producción ◊ʘ
Conclusión: El software SAP Business One, específicamente en el módulo SAP Producción está instalado
correctamente en los equipos y departamento para el que fue asignado, utilizado por los usuarios que corresponde,
elaborando lista de materiales, órdenes de fabricación, recibos de producción así como informes electrónicos, de
materiales de producción y listas de partidas.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: AI-15
Cédula Software Instalados Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 28/04/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 28/04/2020
Asunto: Software MAJAVA, versión 7.4, liencia: JAVA125, instalado en todos los equipos de la entidad.
Software: MAJAVA ◊ʘ
Conclusión: El software MAJAVA, específicamente F-Secure está instalado correctamente en los equipos y
departamento para el que fue asignado, utilizado por los usuarios que corresponde protegiendo la información
de la empresa por malware.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
P.T. No.: AI-16
Empaques Diversos, S.A.
Hecho por: Agonzalez
Cédula de Marcas Fecha: 27/02/2020
Auditoría de Sistemas de Información Revisado por: MAMF
del 01 de enero al 31 de diciembre de 2019 Fecha: 28/02/2020
1 Observación Importante
Ⱡ
2 Procedimiento No Aplicable
¤
3 Documento original examinado
◊
4 Desviación pendiente de comprobar Ꚁ
5 Desviación comprobada
COMENTARIO
Cédula de marcas para mejor entendimiento de los papeles de trabajo.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Firma de Auditoría
Expertos Contables SAMM, S.A.
13 calle, 4av Zona 16, Guatemala,
Guatemala
expertoscontablessamm@gmail.com
ÍNDICE
ENTIDAD AUDITADA:
Fecha de Responsable de
No. Situaciones Causa Solución Ref.
Solución Solucionar
Se detectó que no existe el documento de
Incorrecta manipulación
1 soporte de compra del computador marca HP
año 2019.
Ⱡ de documentos.
Solicitar copia de la 30/04/2020
factura al proveedor.
Jefe de IT ACG-06
Se determinó con base a los archivos que dos Incorrecta manipulación Generar copias de los Encargado de
2 30/04/2020 ACG-06
facturas no cuentan con una fotocopia. de documentos. documentos. archivo.
Se detectó que no existe el documento de la Incorrecta manipulación Solicitar copia de la Encargado de
3
garantía de 1 CPU.
Se determinó con base a los registros
Ⱡ de documentos. factura al proveedor.
30/04/2020
compras.
ACG-10
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-02
Cédula Cuestionario de Compras Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 10/04/2020
Área de Compras y Garantías Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 11/04/2020
No. Interrogante Si No
¿Participa usted en el proceso de adquisición de equipo de
X
1 cómputo y software de la empresa?
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-03
Cédula Narrativa del Proceso de Compras Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 11/04/2020
Área de Compras de Equipos Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 12/04/2020
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-04
Cédula de Documento de Soporte de las
Hecho por: Agonzalez Fecha: #########
Compras de Hadware
Área de Compras y Garantías Revisado por: Sescobar Fecha: #########
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
Código
◊
Número de
No. Proveedor del Serie Fecha Valor Ubicación
ʘ producto
factura
CONCLUSIÓN: La entidad "Empaqus Diversos, S.A." nos proporciona la documentación de soporte de las
adquisiciones de los bienes del departamento de sistemas de información.
MARCAS:
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: AGC-05
Muestreo Documentos de Soporte de
Hecho por: Agonzalez Fecha: 16/04/2020
Compra
Área de Compras y Garantías Revisado por: Mmorataya Fecha: 17/04/2020
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
Código
◊
Número de
No. Proveedor del Serie Fecha Valor Ref.
ʘ producto
factura
CONCLUSIÓN: Para la toma de la muestra se utilizó el muestreo estadístico sistemático, según la NIA 530, el cual
consiste en dividir el número total de la población entre el número de la muestra obteniendo un intervalo que se le
procede sumando el número aleatorio, el trabajo realizado respecto a la existencia y verificación de datos de las
garantías se encuentran en el papel de trabajo ACG-04.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-06
Deficiencias del compras Hecho por: Agonzalez
Área de Compras y Garantías Fecha: 18/04/2020
Departamento de Sistemas de Información Revisado por: Mescobar
Auditoría de Sistemas de Información Fecha: 18/04/2020
del 01 de enero al 31 de diciembre de 2019
Número Atributos
No. Nombre del Activo
de Fac. A B C D E F G H I
1 HP company, S.A. 15623 N/A a a a a a a a a
2 Equipos computacionales, S.A. 24862 a a a a a a a a N/A
3 Todo en sistemas, S.A. 5545 a a a a a a a a a
◊
4 Dispositivos de sistemas, S.A. 6994 a a a a a a a a a
5 Dispositivos de sistemas, S.A. 335445 a a a a a a a a a
6 Los Servidores, S.A. 897894 a a a a a a a a a
7
8
Impresoras y otros, S.A.
Las mejores baterías, S.A. ʘ
846352
96352 ◊ a
a
a
a
a
a
a a a
a a a
a
a
a
a
N/A
a
SIGNIFICADO
A Existe el documento que soporte la compra.
B El año de compra corresponde a lo registrado en el inventario.
C El número de factura corresponde al registrado en el inventario.
D Las compras están autorizadas por la gerencia.
E Antes de realizar la compra se efectúan cotizaciones.
F La compra está registrada en los libros de la entidad.
G El propietario de la compra es "Empaques Diversos, S.A."
H La factura está archivada correctamente.
I Existe una copia de la factura.
Procedimiento: Este papel se realizó con base al muestreo estadístico (ACG-05), para lo cual
se solicitó la documentación de soporte, en la cual se verificaron los criterios anteriormente
descritos y si cumplieron con los procedimientos de las políticas de la empresa.
Deficiencias Encontradas:
1. Se detectó que no existe el documento de soporte de compra del computador marca HP
año 2019.
2. Se determinó con base a los archivos que dos facturas no cuentan con una fotocopia.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-07
Cédula Cuestionario de Garantías Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 19/04/2020
Área Instalaciones y Garantías Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 20/04/2020
Si todos se
4 ¿Cuenta con los certificados de garantía? encuentran
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-08
Cédula Analítica de Inventarios Hadware y Hecho por: Agonzalez Fecha: #########
Garantías Revisado por: Mescobar Fecha: #########
Área de Compras y Garantías
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
Años de Asignado
ʘ ◊
No. Equipo Gódigo No. Garantía Estado Ubicación
Garantía A:
1 Computador marca HP año 2017 IT-00235 G1-0232 3 Bueno ADDL IT
2 Computador marca HP año 2017 IT-00236 GH-0256 3 Bueno JSQM IT
3 Computador marca HP año 2018 IT-00237 GG-0654 3 Bueno HJPM IT
4 Computador marca HP año 2019 IT-00238 SU-5248 4 Bueno DAAL IT
5 Computador marca HP año 2019 IT-00239 PO-0254 4 Bueno AACB IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00240 LD-26584 3 Bueno ADDL
Inhalambrica, Teclado, Mouse y Parlantes.
6 - (RAI_IDEP_01) año 2018 IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00241 PS-65846 3 Bueno JSQM
Inhalambrica, Teclado, Mouse y Parlantes.
7 - (RAI_IDEP_01) año 2018 IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00242 PQ-54892 3 Bueno HJPM
Inhalambrica, Teclado, Mouse y Parlantes.
8 - (RAI_IDEP_01) año 2018 IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00243 CC-0254 4 Bueno DAAL
Inhalambrica, Teclado, Mouse y Parlantes.
9 - (RAI_IDEP_01) año 2018 IT
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
Quemador de DVD, Tarjeta de Red IT-00244 DC-65894 3 Bueno AACB
Inhalambrica, Teclado, Mouse y Parlantes.
10 - (RAI_IDEP_01) año 2018 IT
11 Mouse USB Heritage IT-00245 PL-59874 3 Bueno ADDL IT
12 Mouse USB Heritage IT-00246 SS-98547 3 Bueno JSQM IT
13 Mouse USB Heritage IT-00247 AS-9843 3 Bueno HJPM IT
14 Mouse USB Heritage IT-00248 FD-95844 3 Bueno DAAL IT
15 Mouse USB Heritage IT-00249 00A-6589 4 Bueno AACB IT
16 Teclado USB Heritage IT-00250 00A-7648 3 Bueno ADDL IT
17 Teclado USB Heritage IT-00251 KJ-9856 3 Bueno JSQM IT
18 Teclado USB Heritage IT-00252 KI-59842 2 Bueno HJPM IT
19 Teclado USB Heritage IT-00253 KJ-954743 2 Bueno DAAL IT
20 Teclado USB Heritage IT-00254 KJ-96544 2 Bueno AACB IT
21 Disco Duro Externo Usb IT-00255 DD-98742 3 Bueno ADDL IT
22 Disco Duro Externo Usb IT-00256 DD-97543 4 Bueno JSQM IT
23 Disco Duro Externo Usb IT-00257 DD-98654 4 Bueno HJPM IT
24 Disco Duro Externo Usb IT-00258 DD-92485 3 Bueno DAAL IT
25 Disco Duro Externo Usb IT-00259 DD-65144 4 Bueno AACB IT
26 Disco Duro Externo Usb IT-00260 DD-92147 4 Bueno BODEGA IT
27 SERVIDOR HP - REF. DL380G7 IT-00261 SHP-65847 3 Bueno ADDL IT
28 SERVIDOR HP - REF. DL380G8 IT-00262 SHP-65848 3 Bueno JSQM IT
29 SERVIDOR HP - REF. DL380G9 IT-00263 SHP-65849 4 Bueno HJPM IT
30 SERVIDOR HP - REF. DL380G10 IT-00264 SHP-65887 4 Bueno DAAL IT
31 SERVIDOR HP - REF. DL380G11 IT-00265 SHP-65898 5 Bueno AACB IT
32 SERVIDOR HP - REF. DL380G12 IT-00266 SHP-65852 5 Bueno ADDL IT
33 SERVIDOR HP - REF. DL380G13 IT-00267 SHP-65853 5 Bueno DAAL IT
34 SERVIDOR HP - REF. DL380G14 IT-00268 SH-65854 4 Bueno HJPM IT
35 Scanner Fujutsu FI-6770 IT-00269 SNN-6770 5 Bueno ADDL IT
36 Scanner Fujutsu FI-6771 IT-00270 SNN-6771 3 Bueno JSQM IT
37 Scanner Fujutsu FI-6772 IT-00271 SNN-6772 3 Bueno HJPM IT
38 Lector código de barras LS203 IT-00272 LC-203 3 Bueno DAAL IT
39 Impresora multifuncional EPSON L3110IT-00273 IEP-88012 3 Bueno ADDL IT
40 Impresora multifuncional EPSON L3110IT-00274 IEP-880021 3 Bueno JSQM IT
41 Impresora multifuncional EPSON L3110IT-00275 IEP-84695 2 Bueno HJPM IT
42 Impresora multifuncional EPSON L3110IT-00276 EIP-54883 2 Bueno DAAL IT
43 Impresora multifuncional EPSON L3110IT-00277 IEP-14893 2 Bueno AACB IT
44 Cámara de vigilancia mini domo IT-00278 CV-8547 2 Bueno INSTALADA IT
45 Cámara de vigilancia mini domo IT-00279 CV-184863 3 Bueno INSTALADA IT
46 Cámara de vigilancia mini domo IT-00280 CV-8745 2 Bueno INSTALADA IT
47 Teléfonos Gerenciales IPX6U TR IT-00281 TG-64892 3 Bueno DAAL IT
48 Teléfonos Gerenciales IPX6U TR IT-00282 TG-64893 2 Bueno AACB IT
49 Bateria de respaldo BE850M2 IT-00283 BAT-15544 3 Bueno ADDL IT
50 Bateria de respaldo BE850M3 IT-00284 BAT-15715 3 Bueno JSQM IT
51 Bateria de respaldo BE850M4 IT-00285 BAT-15981 3 Bueno HJPM IT
52 Bateria de respaldo BE850M5 IT-00286 BAT-15865 3 Bueno DAAL IT
53 Baterías de respaldo BE850M2 IT-00287 BAT-15878 3 Bueno AACB IT
CONCLUSIÓN: La entidad "Empaqus Diversos, S.A." cuenta con el equipo suficiente para cumplir con sus
obligaciones de manera eficiente.
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-09
Muestreo de Inventario de Hadware y Garantías Hecho por: Agonzalez Fecha: 22/04/202
Área de Compras y Garantías Revisado por: Sescobar Fecha: 23/04/2020
Departamento de Sistemas de Información
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
◊
Nota: Se consideraron números enteros.
ʘ
Doc. Años de Nombre del
No Descripción del Equipo Código REF.
Garantia garantía comprador
Empaques
1 Computador marca HP año 2017 IT-00235 G1-0232 3 Diversos, S.A.
Empaques
2 Computador marca HP año 2017 IT-00236 GH-0256 3 Diversos, S.A.
Empaques
3 Computador marca HP año 2018 IT-00237 GG-0654 3 Diversos, S.A.
Empaques
4 Computador marca HP año 2019 IT-00238 SU-5248 4 Diversos, S.A.
Empaques
5 Computador marca HP año 2019 IT-00239 PO-0254 4 Diversos, S.A.
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00240 LD-26584 3 Diversos, S.A.
Inhalambrica, Teclado, Mouse y Parlantes. -
6 (RAI_IDEP_01) año 2018
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00241 PS-65846 3 Diversos, S.A.
Inhalambrica, Teclado, Mouse y Parlantes. -
7 (RAI_IDEP_01) año 2018
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00242 PQ-54892 3 Diversos, S.A.
ACG-10 y 11
Inhalambrica, Teclado, Mouse y Parlantes. -
8 (RAI_IDEP_01) año 2018
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00243 CC-0254 4 Diversos, S.A.
Inhalambrica, Teclado, Mouse y Parlantes. -
9 (RAI_IDEP_01) año 2018
CPU Marca QBEX. Procesador Intel Core i5
3.2, DD 1000 GB, Memoria RAM 4 GB,
Empaques
Quemador de DVD, Tarjeta de Red IT-00244 DC-65894 3 Diversos, S.A.
Inhalambrica, Teclado, Mouse y Parlantes. -
10 (RAI_IDEP_01) año 2018
Empaques
ACG-10 y 12
11 Mouse USB Heritage IT-00245 PL-59874 3 Diversos, S.A.
Empaques
12 Mouse USB Heritage IT-00246 SS-98547 3 Diversos, S.A.
Empaques
13 Mouse USB Heritage IT-00247 AS-9843 3 Diversos, S.A.
Empaques
ACG-10 y 12
14 Mouse USB Heritage IT-00248 FD-95844 3 Diversos, S.A.
Empaques
15 Mouse USB Heritage IT-00249 00A-6589 4 Diversos, S.A.
Empaques
16 Teclado USB Heritage IT-00250 00A-7648 3 Diversos, S.A.
Empaques
ACG-10 y 13
17 Teclado USB Heritage IT-00251 KJ-9856 3 Diversos, S.A.
Empaques
18 Teclado USB Heritage IT-00252 KI-59842 2 Diversos, S.A.
Empaques
19 Teclado USB Heritage IT-00253 KJ-954743 2 Diversos, S.A.
Empaques
ACG-10 y 13
20 Teclado USB Heritage IT-00254 KJ-96544 2 Diversos, S.A.
Empaques
21 Disco Duro Externo Usb IT-00255 DD-98742 3 Diversos, S.A.
Empaques
22 Disco Duro Externo Usb IT-00256 DD-97543 4 Diversos, S.A.
Empaques
ACG-10 y 14
23 Disco Duro Externo Usb IT-00257 DD-98654 4 Diversos, S.A.
Empaques
24 Disco Duro Externo Usb IT-00258 DD-92485 3 Diversos, S.A.
Empaques
25 Disco Duro Externo Usb IT-00259 DD-65144 4 Diversos, S.A.
Empaques
ACG-10 y 14
26 Disco Duro Externo Usb IT-00260 DD-92147 4 Diversos, S.A.
Empaques
27 SERVIDOR HP - REF. DL380G7 IT-00261 SHP-65847 3 Diversos, S.A.
Empaques
28 SERVIDOR HP - REF. DL380G8 IT-00262 SHP-65848 3 Diversos, S.A.
Empaques
ACG-10 y 15
29 SERVIDOR HP - REF. DL380G9 IT-00263 SHP-65849 4 Diversos, S.A.
Empaques
30 SERVIDOR HP - REF. DL380G10 IT-00264 SHP-65887 4 Diversos, S.A.
Empaques
31 SERVIDOR HP - REF. DL380G11 IT-00265 SHP-65898 5 Diversos, S.A.
Empaques
ACG-10 y 16
32 SERVIDOR HP - REF. DL380G12 IT-00266 SHP-65852 5 Diversos, S.A.
Empaques
33 SERVIDOR HP - REF. DL380G13 IT-00267 SHP-65853 5 Diversos, S.A.
Empaques
34 SERVIDOR HP - REF. DL380G14 IT-00268 SH-65854 4 Diversos, S.A.
Empaques
ACG-10 y 17
35 Scanner Fujutsu FI-6770 IT-00269 SNN-6770 5 Diversos, S.A.
Empaques
36 Scanner Fujutsu FI-6771 IT-00270 SNN-6771 3 Diversos, S.A.
Empaques
37 Scanner Fujutsu FI-6772 IT-00271 SNN-6772 3 Diversos, S.A.
Empaques
ACG-10 y 18
38 Lector código de barras LS203 IT-00272 LC-203 3 Diversos, S.A.
Empaques
39 Impresora multifuncional EPSON L3110 IT-00273 IEP-88012 3 Diversos, S.A.
Empaques
40 Impresora multifuncional EPSON L3110 IT-00274 IEP-880021 3 Diversos, S.A.
Empaques
ACG-10 y 19
41 Impresora multifuncional EPSON L3110 IT-00275 IEP-84695 2 Diversos, S.A.
Empaques
42 Impresora multifuncional EPSON L3110 IT-00276 EIP-54883 2 Diversos, S.A.
Empaques
43 Impresora multifuncional EPSON L3110 IT-00277 IEP-14893 2 Diversos, S.A.
Empaques
ACG-10 y 20
44 Cámara de vigilancia mini domo IT-00278 CV-8547 2 Diversos, S.A.
Empaques
45 Cámara de vigilancia mini domo IT-00279 CV-184863 3 Diversos, S.A.
Empaques
46 Cámara de vigilancia mini domo IT-00280 CV-8745 2 Diversos, S.A.
Empaques
ACG-10 y 21
47 Teléfonos Gerenciales IPX6U TR IT-00281 TG-64892 3 Diversos, S.A.
Empaques
48 Teléfonos Gerenciales IPX6U TR IT-00282 TG-64893 2 Diversos, S.A.
Empaques
49 Baterias de respaldo BE850M2 IT-00283 BAT-15544 3 Diversos, S.A.
Empaques
ACG-10 y 22
50 Baterias de respaldo BE850M2 IT-00284 BAT-15715 3 Diversos, S.A.
Empaques
51 Baterias de respaldo BE850M2 IT-00285 BAT-15981 3 Diversos, S.A.
Empaques
52 Baterias de respaldo BE850M2 IT-00286 BAT-15865 3 Diversos, S.A.
Empaques
ACG-10 y 23
53 Baterías de respaldo BE850M2 IT-00287 BAT-15878 3 Diversos, S.A.
∑V ∑
CONCLUSIÓN: Para la toma de la muestra se utilizó el muestreo estadístico sistemático, según la NIA 530, el cual
consiste en dividir el número total de la población entre el número de la muestra obteniendo un intervalo que se le
procede sumando el número aleatorio, el trabajo realizado respecto a la existencia y verificación de datos de las
garantías se encuentran en el papel de trabajo ACG-08
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-10
Deficiencias de las Garantías Hecho por: Agonzalez
Área de Compras y Garantías Fecha: 23/04/2020
Departamento de Sistemas de Información Revisado por: Mmorataya
Auditoría de Sistemas de Información Fecha: 23/04/2020
del 01 de enero al 31 de diciembre de 2019
Doc. De Atributos
No. Nombre del Activo
Garantía A B C D E F G H I
CPU Marca QBEX. Procesador Intel Core
i5 3.2, DD 1000 GB, Memoria RAM 4 GB,
1 Quemador de DVD, Tarjeta de Red PQ-54892 N/A a a a a a a a a
Inhalambrica, Teclado, Mouse y
Parlantes. - (RAI_IDEP_01) año 2018
2 Mouse USB Heritage PL-59874 a a a a a a a a N/A
3 Mouse USB Heritage FD-95844 a a a a N/A a a a a
4 Teclado USB Heritage KJ-9856 a a a a a a a a a
5 Teclado USB Heritage KJ-96544 a a a a a a a a a
6 Disco Duro Externo Usb DD-98654 a N/A a a a a a a a
7 Disco Duro Externo Usb DD-92147 a a a a a a a a N/A
8 SERVIDOR HP - REF. DL380G9 SHP-65849 a a a a a a a a a
9 SERVIDOR HP - REF. DL380G12 SHP-65852 a a a a a a a a a
10 Scanner Fujutsu FI-6770 SNN-6770 a a a a a a a a a
11 Lector código de barras LS203 LC-203 a a a a N/A a a a a
Impresora multifuncional EPSON
IEP-84695 a a a a a a a
12 L3110 a N/A
13 Cámara de vigilancia mini domo CV-8547 a a a a a a a a a
14 Teléfonos Gerenciales IPX6U TR TG-64892 a a a a a a a a a
15 Baterias de respaldo BE850M2 BAT-15715 a N/A a a a a a a a
16 Baterías de respaldo BE850M2 BAT-15878 a a a a a a a a a
SIGNIFICADO
A Existe el documento de garantía.
B El año de garantía corresponde a lo registrado en el inventario.
C El número de garantía corresponde al registrado en el inventario.
D La compra de periodos extras de garantía están autorizados por la gerencia.
E La garantía corresponde al equipo descrito en el inventario.
F La garantía está registrada en los libros de la entidad.
G El propietario de la garantía es "Empaques Diversos, S.A."
H La garantía está archivada correctamente.
I Existe una copia de la garantía.
Procedimiento: Este papel se realizó con base al muestreo estadístico (ACG-09), para lo cual se solicitó
la documentación de soporte, en la cual se verificaron los criterios anteriormente descritos y si
cumplieron con los procedimientos de las políticas de la empresa.
Deficiencias Encontradas:
1. Se detectó que no existe el documento de la garantía de 1 CPU.
2. Se determinó con base a los registros contables, que 2 equipos tienen error en el año registrado de la
garantía.
3. Se determinó que en 2 de las garantías no corresponden a los equipos registrados.
4. Se detectó que no existe una copia adicional de la garantía de 3 equipos.
Deficiencias Encontradas:
1. Se detectó que no existe el documento de la garantía de 1 CPU.
2. Se determinó con base a los registros contables, que 2 equipos tienen error en el año registrado de la
garantía.
3. Se determinó que en 2 de las garantías no corresponden a los equipos registrados.
4. Se detectó que no existe una copia adicional de la garantía de 3 equipos.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-11
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 24/04/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 25/04/2020
Propiedades: Procesador Intel Core i5 3.2, DD 1000 GB, Memoria RAM 4 GB, Quemador de DVD, Tarjeta de Red
Inhalambrica, Teclado, Mouse y Parlantes. - (RAI_IDEP_01) año 2018
Utilizado: 75% de su capacidad.
Conclusión: El hadware CPU marca QBEX, está por completar la capacidad de almacenamiento, la
información almacenada es últil para la entidad por lo que se requiere que sea guardada en su respectivo disco
duro y se proceda a formatear el equipo debido que todavía cuenta con vida útil y funciona eficazmente.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-12
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 26/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 27/04/2020
Conclusión: El mouse es compatible con los equipos y su funcionalidad es eficiente. Este documento de
auditoría comprende la evaluación del funcionamiento de los dos mouse seleccionados en la prueba.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-13
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 28/04/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 29/04/2020
Propiedades: El teclado funciona correctamente, marca los caracteres que son seleccionados.
Marca HP
Conclusión: El hadware Teclado de USB Herritage marca HP, está en buen estado, cuenta con vída útil, y su
funcionalidad es eficiente. Este documento de auditoría comprende la evaluación del funcionamiento de los dos
teclados seleccionados en la prueba.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-14
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 28/04/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 29/04/2020
Propiedades: Capacidad 1024 GB, velocidad de rotación de disto duro 5400 RPM, tiempo de busqueda promedio de
disco duro 12 ms, tasa de transferencia 480 Mbit/s, marca TOSHIBA.
Conclusión: El hadware Disco duro externo cuenta con excelentes propiedades para la entidad, su tiempo de
busqueda promedio es rápido, tiene la vida útil y es una forma adecuada de almacenar información. Este
documento de auditoría comprende la evaluación del funcionamiento de los dos disco duro USB seleccionados
en la prueba.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-15
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 30/04/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 30/04/2020
Conclusión: El servidor con que cuenta la empresa, es un equipo de alta calidad, si cumple con todas las
características registradas del equipo.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-16
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 1/05/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 1/05/2020
Propiedades:
Modelo del procesador: E5-2650V3
Peso: 14.8 kg
Tipo de memoria interna: DDR4-SDRAM
Circuito integrado de tarjeta madre: Intel® C610
Número de procesadores instalados: 2
Marca: HP
Conclusión: El servidor con que cuenta la empresa, es un equipo de alta calidad, si cumple con todas las
características registradas del equipo.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-17
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 2/05/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 2/05/2020
Propiedades:
Procesador de sobremesa Intel® Core™ i5 de 2,5 GHz o superior, se recomienda RAM de 4 GB
Escaneado rápido: hasta 90 ppm/180 ipm en color o en blanco y negro, horizontal
Detección de la doble alimentación por ultrasonidos con control avanzado
Se suministra con 2D Barcode for PaperStream
Scanner Central Admin Suite
Repleto de funciones "inteligentes" para un escaneado más eficiente
Incluye PaperStream IP (TWAIN/ISIS) y PaperStream Capture.
Conclusión: El Scanner tiene las funcionalidades específicas brindando un uso eficiente para la entidad, cuenta
con vida útil y garantía.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-18
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 3/05/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 3/05/2020
Propiedades:
DIMENSIONES: 2.4 in. H x 7.1 in. L x 2.4 in. W 6.2 cm H x 18 cm L x 6 cm W
COLOR: Cash Register White or Twilight Black
TOLERANCIA A CAÍDAS: Withstands multiple 5 ft./1.524m drops to concrete
TECNOLOGÍA DE ESCANEADO: Laser
PESO: Approximately 4.3 oz. (122 g)
SELLADO: IP41
CAPACIDAD DE DECODIFICACIÓN: 1D
Conclusión: El lector de código de barras tiene las funcionalidades específicas brindando un uso eficiente para
la entidad, cuenta con vida útil y garantía.
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-19
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 4/05/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 4/05/2020
Propiedades:
Tecnología de impresión Inyección de tinta MicroPiezo® de 4 colores (CMYK)
Lenguaje de impresión Epson ESC/P-R
Tamaño de la gota de tinta 3 picolitros
Resolución máxima de impresión Hasta 5.760 x 1.440 dpi de resolución optimizada en varios tipos de papel
Velocidad de impresión:
Máxima: Negro 33 ppm y color 15 ppm
Norma:l Negro 10.5 ISO ppm y color 5 ISO ppm
Funciones de impresión: Intercalar
Conectividad estándar USB Compatibilidad Windows Vista®/Windows® 7/Windows® 8/8.1/Windows® 10 (32bit/64bit),
Windows Server® 2003 SP2 – Windows Server® 20165 , Mac OS X 10.6.8 – Mac OS 10.13.x6
Capacidad de bandeja de salida 30 hojas de papel normal, 20 hojas de papel Premium Glossy Photo Paper, 30 tarjetas
postales Tamaño de papel parar impresión sin bordes 9 x 13 cm (3.5" x 5"), 10 x 15 (4 x 6")
Dimensiones y peso (ancho x profundo x alto) Abierto: 375 x 578 x 253 mm Cerrado: 375 x 347 x 179 mm Peso: 3.9 kg
MARCAS:
ʘ Verificado mediante observación.
◊ Documento original examinado.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-20
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 5/05/2020
Área de Instalaciones Revisado por: Mmorataya
del 01 de enero al 31 de diciembre de 2019 Fecha 5/05/2020
Propiedades:
Sensor de imagen: Sensor CMOS Exmor R® de exploración progresiva de 1/2,8"
Número de pixels efectivos: Aprox. 2,13 megapíxeles
Sistema de señal: NTSC/PAL (conmutable)
Sistema de sincronización: Sincronización interna
Iluminación mínima (50 IRE): Color: 0,01 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
B/N: 0,007 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
Iluminación mínima (30 IRE): Color: 0,006 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
B/N: 0,005 lx (F1.2, View-DR desactivado, VE desactivado, AGC activado, 1/30 s, 30 fps)
Rango dinámico: Equivalente a 90 dB con tecnología View-DR
Velocidad del obturador: De 1/1 s a 1/10.000 s. Relación de zoom: Zoom óptico 3x, Zoom digital 4x, Zoom total 12x
Ángulo de visión horizontal: De 105,3° a 35,6°. Ángulo de visión vertical: De 56,9° a 20,1°. Función Día/Noche: real
Rotación de imagen: 90°, 270°.
VIDEO: Resolución: 1920 x 1080, 1280 x 720, 1024 x 576, 720 x 576, 720 x 480, 704 x 576, 640 x 480, 640 x 360, 352 x
288, 320 x 184 (H.264, JPEG). Frecuencia de cuadro máxima H.264: 60 fps (1920 x 1080) JPEG: 60 fps (1280 x 720)
Audio: Codificación: G.711/G.726/AAC (16 kHz, 48 kHz)
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-21
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 5/05/2020
Área de Instalaciones Revisado por: Mescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 5/05/2020
Propiedades:
- 20 cuentas SIP
- Doble puerto red GIGABIT 10/100/1000
- 60 BLF LCD color
- POE
- PANTALLA COLOR 4.3"
- Bluetooth integrado
Conclusión: Los teléfonos son acordes para la necesidad del departamento, únicamente se comunica con los
departamentos de la entidad de la emrpesa, brindando un uso eficiente para la entidad, cuenta con vida útil y
garantía.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: ACG-22
Cédula Hadware Adquirido e Instalado Hecho por: Agonzalez
Auditoría de Sistemas de Información Fecha 6/05/2020
Área de Instalaciones Revisado por: Sescobar
del 01 de enero al 31 de diciembre de 2019 Fecha 6/05/2020
Propiedades:
Capacidad de 850VA
Red inalámbrica durante 2 a 6 horas después de apagar su PC.
Puertos USB
Dimensiones de 5,47 x 12,87 x 4,13 pulgadas
Protege sus dispositivos contra sobretensiones y rayos
Cuando hay falta de energía: continuará alimentando los dispositivos críticos, lo que le permitirá mantener su
Conclusión: Las baterías de respaldo para las computadores son acordes para la necesidad del departamento,
únicamente se comunica con los departamentos de la entidad de la emrpesa, brindando un uso eficiente para la
entidad, cuenta con vida útil y garantía.
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-23
Cédula de Valoración de Riesgos Hecho por: Agonzalez Fecha: 07/05/2020
Área de Compras y Garantías Revisado por: Sescobar Fecha: 08/05/2020
Auditoría de Sistemas de Información
del 01 de enero al 31 de diciembre de 2019
Colores
BAJA
MEDIA
ALTA
F.___________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diveersos, S.A. P.T. No.: ACG-24
Cédula Matriz de Riesgos Hecho por: Agonzalez Fecha: 09/05/2020
Calificación
Entorno Riesgo Control Probabilidad Impacto
del riesgo
Robo de equipo de Llevar un registro estricto de
inventarios acerca de las Medio Alto 6
cómputo
adquisiciones
Daño de equipo de Llevar un control del periodo
cómputo a causa de que cubren las garantías y si Baja Medio 2
fallas de fábrica. se ha adquirido tiempo
Daño al equipo de
Capacitaciones a todo el
cómputo por
personal encargado de los Medio Alto 6
evaluaciones del
reparos en los equipos.
departamento de
Compras sistemas.
Pérdidas de efectivo por Realizar las compras
y adquisiciones que no cumpliendo lineamientos de
Garantía cunplen con las políticas las políticas de la empresa. Bajo Medio 2
s de seguridad de la Toda compra debe de ser
empresa. autorizada.
Todas las instalaciones
Daño en servidores por
deben de ser autorizadas
instalaciones de software Bajo Medio 2
por IT y solo se realizan con
malicioso.
un usuario root.
Pérdida de información Todas las instalaciones
causada por deben de ser autorizadas
Bajo Medio 2
instalaciones de software por IT y solo se realizan con
maliciosos. un usuario root.
CONCLUSIÓN: La empresa cuenta con un eficiente sistema de compras de equipos y software, según la
evaluación realizada en la matriz de riesgos se concluye que la empresa posee un riesgo bajho debido a
los controles eficientes que practican.
MARCAS:
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A.
P.T. No.: F-07
Hecho por: LMEM
Cédula de Marcas Fecha: 27/02/2020
Auditoría de Sistemas de Información Revisado por: MAMF
del 01 de enero al 31 de diciembre de 2019 Fecha: 28/02/2020
1 Observación Importante Ⱡ
2 Procedimiento No Aplicable
¤
3 Documento original examinado
◊
4 Desviación pendiente de comprobar Ꚁ
5 Desviación comprobada
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: SLA.1
Cédula Analítica de Seguridad Logica - Puertos USB Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de insercion de USB en los puertos respectivos y se identifico que no se tienen las
restricciones necesarias para mitigar el riesgo de conexión de dispositivos externos con posible virus
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
4
Empaques Diversos, S.A. P.T. No.: SLA.2
Cédula Analítica de Seguridad Logica - Disco Duro Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de acceso al disco duro en el cual se pudo observar que cuenta con las debidas
restricciones al acceso del mismo
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
5
Empaques Diversos, S.A. P.T. No.: SLA.3
Cédula Analítica de Seguridad Logica - Backups Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de verificacion de informacion historica (Backups) y los mismos se encuentran
debidamente resguardados en carpetas de la red local de la compañía
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
6
Empaques Diversos, S.A. P.T. No.: SLA.4
Cédula Analítica de Seguridad Logica - Credenciales Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de verificacion de la seguridad de las credenciales y las mismas se ingresan con base a
un usuario y 8 digitos incluyendo mayusculas, numeros y un carácter especial
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
7
Empaques Diversos, S.A. P.T. No.: SLA.5
Cédula Analítica de Seguridad Logica - Paginas Web Hecho por: Carol Paredes Fecha: 15/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de verificacion de acceso a diferentes paginas web las cuales cuentan con las
restricciones debidas para mitigar el riesgo de anuncios o enlaces maliciosos
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
8
Empaques Diversos, S.A. P.T. No.: SLA.6
Cédula Analítica de Seguridad Logica - Funcion de Hecho por: Carol Paredes Fecha: 15/01/2020
antivirus
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
9
Empaques Diversos, S.A. P.T. No.: SLA.7
Cédula Analítica de Seguridad Logica - Copias de Hecho por: Carol Paredes Fecha: 15/01/2020
Seguridad Automaticas
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se reviso el funcionamiento de las copias de seguridad automaticas, visualizando que efectivamente esta
activado
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
10
Empaques Diversos, S.A. P.T. No.: SLA.8
Cédula Analítica de Seguridad Logica - Plataforma de Hecho por: Carol Paredes Fecha: 15/01/2020
Soporte Service Desk
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se reviso a detalle el funcionamiento y arquitectura de la plataforma para ingreso de tickets de soporte la
cual se observa muy ordenada y apegada a los kpi de tiempos establecidos
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
11
Empaques Diversos, S.A. P.T. No.: SLA.9
Cédula Analítica de Seguridad Logica - Pedido de
Hecho por: Carol Paredes Fecha: 15/01/2020
compra cerrado
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de utilizacion de pedidos de copra cerrados, los cuales muestran un mensaje de error por la falta
de capacidad de la orden, lo cual cumple con la mitigacion de riesgos respectiva
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
12
Empaques Diversos, S.A. P.T. No.: SLA.10
Cédula Analítica de Seguridad Logica - Partidas
Hecho por: Carol Paredes Fecha: 15/01/2020
duplicadas
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 17/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la prueba de registro de facturas duplicadas, el cual dio un error indicando el numero de asiento
contable inicial y el año en que fue posteado, lo cual cumple con su objetivo de mitigar riesgos
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
13
P.T. No.: F-07
Empaques Diversos, S.A.
Hecho por: LMEM
Cédula de Marcas Fecha: 27/02/2020
Auditoría de Sistemas de Información Revisado por: MAMF
del 01 de enero al 31 de diciembre de 2019 Fecha: 28/02/2020
1 Observación Importante Ⱡ
2 Procedimiento No Aplicable
¤
3 Documento original examinado
◊
4 Desviación pendiente de comprobar Ꚁ
5 Desviación comprobada
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: RCA.1
Cédula Analítica de Redes - Flujograma de redes Hecho por: Carol Paredes Fecha: 22/01/2020
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 24/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: El diagrama de flujo de redes se observa con una arquitectura adecuada, con el debido firewall para evitar
cualquier tipo de espia cibernetico
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: RCA.2
Cédula Analítica de Redes - Certificacion Puntos de
Hecho por: Carol Paredes Fecha: 22/01/2020
Red
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 24/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se realizo la revision de la certificacion de puntos de red en compañía de un tecnico experto, lo cual
demostro que los puntos de red funcionan correctamente
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: RCA.3
Cédula Analítica de Redes - Revision de Puntos de
Hecho por: Carol Paredes Fecha: 22/01/2020
Red Para los Usuarios
Auditoría de Sistemas de Información Revisado por: Sandra Escobar Fecha: 24/01/2020
del 01 de enero al 31 de diciembre de 2019
CONCLUSIÓN: Se revisaron los puntos de red que se encuentran a disposicion de los usuarios, los cuales se encuentran
en lugares estrategicos que facilitan la coneccion al equipo de computo, como tambien el cableado se encuentra ordenado
y oculto de forma estetica
F. _________________________________
CPA. Sandra Carolina Escobar
Colegiado No. 659874
Socia del Encargo
Expertos Contables SAMM, S.A.
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de control de acceso a base de datos. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Verificar si existe fuga de información, por falta de políticas de control de acceso.
TIPO: Mixta
CONTROLES A PROBAR: Proceso de autenticación inicial, para el ingreso al pgadmin desde la Web y la
segunda clave de acceso
PROCEDIMIENTO A EMPLEAR:
1. Ingresar con el usuario entregado por el área IT y confirmar si se tienen validaciones de ingreso erróneo.
2. Digitar erróneamente el usuario 3 veces y ver si hay validación de ingreso erróneo desde la web.
3. Digitar erróneamente la contraseña 5 veces.
4. Realizar pruebas de captura de la contraseña desde una red ajena a la empresa
*Se trabaja con el programa Asterisk key 10.0
* Se ingresa a la página de acceso al pgadmin donde se encuentra alojada la base de datos del VASP.
* Se ingresa el usuario y la contraseña entregadas y se ejecuta el programa Asterisk Key.
* Capturar el resultado de la prueba.
(f)_____________________________
3
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de control de acceso a base de datos. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones: Al ingresar al host de base de datos, se encuentra con un proceso de control de acceso, el cual,
al ingresar datos erróneos tanto de usuario como de contraseña, siempre vuelve a cargar la página de autenticación.
(f)_____________________________
4
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de control de acceso a base de datos. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones: Al abrir al programa, se muestra la siguiente ventana, esto después de ingresar a la página
para ingresarel pgadmin y ejecutar el programa de evidencia que el programa no puedo encontrar la contraseña
asociada.
(f)_____________________________
5
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de control de acceso a base de datos. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Tira error de autenticación.
(f)_____________________________
6
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de Creación de Usuarios y Contraseñas. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Verificar si existe fuga de información, por falta de políticas de creación de usuarios y contraseñas.
TIPO: Mixta
PROCEDIMIENTO A EMPLEAR:
1. Solicitar la lista de usuarios asociados en la base de datos.
2. Validar con recursos humanos que personas se encuentran aún en la empresa y compararlos contra la lista de
usuarios entregada.
3. Validar el ingreso a la base con usuarios que se encuentren activos y confirmar si el sistema tiene restricción para
los usuarios que se encuentran inactivos.
4. Validar si el ingreso a la base de datos es único por sección y usuario.
*Ingresar al mismo tiempo desde dos navegadores diferentes con el usuario entregado.
(f)_____________________________
7
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de Creación de Usuarios y Contraseñas. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Se verificó el listado de usuarios de la entidad.
(f)_____________________________
8
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de Creación de Usuarios y Contraseñas. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Se observó que personal de baja, aun tiene el usuario en estatus ACTIVO.
(f)_____________________________
9
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de Creación de Usuarios y Contraseñas. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Se procedió a validar las restricciones que tienen lo s usuarios.
(f)_____________________________
10
Empaques Diversos, S.A. P.T. No.: MMF02.12
Políticas de selección de personal. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Validar el proceso de selección de personal y ver si cumple con los objetivos del negocio.
TIPO: Mixta
CONTROLES A PROBAR: Se tiene un proceso de selección que permite contratar personal idóneo y de confianza.
PROCEDIMIENTO A EMPLEAR:
1.Solicitar el proceso de contratación para las personas del área de Sistemas.
2. Analizar las políticas de contratación del personal.
3. Analizar las pruebas técnicas realizadas de acuerdo al cargo al que ingreso.
4. Comparar el proceso de contratación de la empresa SMSAmericas Ltda. para el área de IT vrs el proceso de
otras empresas para el mismo cargo.
(f)_____________________________
11
Empaques Diversos, S.A. P.T. No.: MMF02.12
Documentación Entregada al Personal. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Validar si la documentación entregada al personal está actualizada y si este cumple con el
procedimiento estipulado
TIPO: Mixta
CONTROLES A PROBAR: Antes de dar acceso a la base de datos, se entrena al empleado y se le hace acompañamientoto.
durante la fase de entrenamiento.
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB)
DOCUMENTACIÓN: Instructivos, Procedimientos y Manuales entregados al personal para capacitación.
PROCEDIMIENTO A EMPLEAR:
1. Revisar la documentación entregada al personal.
2. Ejecutar el paso a paso de uno de los procesos encontrados en la documentación en compañía de personal
calificado.
3. Comparar proceso ejecutado por el personal, contra lo indicado en la documentación entregada.
(f)_____________________________
12
Empaques Diversos, S.A. P.T. No.: MMF02.12
Documentación Entregada al Personal. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Actualmente la documentación se encuentra distribuida en difeentes herramientas. Sitios
de Gooble, documentos de word. Lo cual al momento de buscar l ainformación por parte del personal
retrasa las actividades.
(f)_____________________________
13
Empaques Diversos, S.A. P.T. No.: MMF02.12
Documentación Entregada al Personal. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Actualmente la documentación se encuentra distribuida en difeentes herramientas. Sitios
de Gooble, documentos de word. Lo cual al momento de buscar l ainformación por parte del personal
retrasa las actividades.
(f)_____________________________
14
Empaques Diversos, S.A. P.T. No.: MMF02.12
Documentación Entregada al Personal. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Actualmente la documentación se encuentra distribuida en difeentes herramientas. Sitios
de Gooble, documentos de word. Lo cual al momento de buscar l ainformación por parte del personal
retrasa las actividades.
(f)_____________________________
15
Empaques Diversos, S.A. P.T. No.: MMF02.12
Contrato con Proveedor de Alojam iento de Servidores Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Revisar el contrato con el proveedor que presta el servicio de alojamiento y arrendamiento de
Servidores Tenzing y confirmar si se tienen cláusulas que permitan asegurar el buen estado de los servidores,
recuperación de la información ante un daño en las instalaciones del proveedor.
TIPO: Mixta
CONTROLES A PROBAR: Se tiene un contrato con el proveedor de alojamiento y arrendamiento de servidores Tenzing,
con quienes se tienen cláusulas de aseguramiento de la información.
PROCEDIMIENTO A EMPLEAR:
(f)_____________________________
16
Empaques Diversos, S.A. P.T. No.: MMF02.12
Contrato con Proveedor de Alojam iento de Servidores Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
(f)_____________________________
17
Empaques Diversos, S.A. P.T. No.: MMF02.12
Recuperación de Inform ación. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Verificar el proceso de recuperación de información de la base de datos, cuando es eliminada
accidentalmente.
TIPO: Mixta
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB).
DOCUMENTACIÓN: Procedimiento de generación de backups.
PROCEDIMIENTO A EMPLEAR:
(f)_____________________________
18
Empaques Diversos, S.A. P.T. No.: MMF02.12
Recuperación de Inform ación. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Al realizar el proceso de restauración de un backup de message, se valida que el backup fue restaurado correctamente
Se encuentra que el proceso de backups no está debidamente documentado y que el proceso se trabaja de manera informal.
(f)_____________________________
19
Empaques Diversos, S.A. P.T. No.: MMF02.12
Recuperación de Inform ación. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Al ver la información de nuevo en base de datos, se ve de la manera presentada.
(f)_____________________________
20
Empaques Diversos, S.A. P.T. No.: MMF02.12
Control de Cam bios. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Validar el proceso de control de cambios establecidos para la base de datos.
TIPO: Mixta
CONTROLES A PROBAR: Antes de poner en producción cualquier cambio es evaluado por el jefe de operaciones o por
el desarrollador master.
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB)
DOCUMENTO: Manual de control de cambios.
PROCEDIMIENTO A EMPLEAR:
(f)_____________________________
21
Empaques Diversos, S.A. P.T. No.: MMF02.12
Control de Cam bios. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
Se procedió a modificar parte del proceso de envíos para uno de los operadores, proceso que no altero directamente
a la base de datos
Se procedió a modificar algunos parámetros que se pasan a vistas para obtener información desde la base de datos
Observaciones:
Se procedió a realizar modificacioes de parámetros y procesos de envío.
(f)_____________________________
22
Empaques Diversos, S.A. P.T. No.: MMF02.12
Docum entación sobre la Base de Datos del VASP. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
OBJETIVO DE LA PRUEBA: Validar la documentación de la base de datos del sistema de información VASP.
TIPO: Mixta
CONTROLES A PROBAR:
el desarrollador master.
SOFTWARE: S.O. con Windows 7, Linux o Macintosh. - Navegador: Google Chrome, Opera, Firefox, Safari, Internet Explorer.
HARDWARE: Computador con recursos mínimos (Procesador Dual Core, RAM de 4 GB y Disco Duro de 250 GB)
DOCUMENTO: Manual de control de cambios.
PROCEDIMIENTO A EMPLEAR:
(f)_____________________________
23
Empaques Diversos, S.A. P.T. No.: MMF02.12
Docum entación sobre la Base de Datos del VASP. Hecho por: Mmorataya
Base de datos Revisado por: Agonzález
Auditoría de Sistemas de Información
SMSAMERICAS
DISEÑO DE PRUEBAS DE AUDITORÍA
No se tiene información formal del Modelo E/R, ni Diccionario de datos. Cualquier cambio o implementación se
debe hacer manualmente y en compañía del Jefe de Operaciones.
(f)_____________________________
24
Empaques Diversos, S.A. P.T. No.: MMF02.12
MARCAS Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
MARCAS
DISEÑO DE PRUEBAS DE AUDITORÍA
ENTORNO: Marcas
Observaciones:
Son las marcas utilizadas en las pruebas elaboradas en la auditoría para la suficiente y adecuada
evidencia.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
3
Empaques Diversos, S.A. P.T. No.: MMF02.12
Cuadro de riesgos y empaques Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
En el manejo de riesgos puede realizarse un cuadro detallando los posibles riesgos así
como los impactos que estos tendrían en los activos de la empresa.
en los activos de la empresa.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
4
Empaques Diversos, S.A. P.T. No.: MMF02.12
Seguridad del equipo y sistema Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
CONCLUSIÓN: Por medio del método de observación se detectó que más de 3 personas ingresan al equipo
y sistemas que no les corresponde, por lo que se procedió a realizar el cuestionario a la persona que le fue
designado el equipo y contraseñas, concluyendo que efectivamente si hay saqueo de información.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
5
Empaques Diversos, S.A. P.T. No.: MMF02.12
Situaciones encontradas Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
CONCLUSIÓN: Se detecta riesgo de divulgación de información de la bodega así como posibles faltantes de
inventarios, por lo que se le recomienda a la entidad recurrir a una auditoría específicamente del rubro de inventarios
para tener el grado de seguridad que no han sido saqueados.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
6
Empaques Diversos, S.A. P.T. No.: MMF02.12
Seguridad físicas Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Se procedió a evaluar la seguridad física de los equipos de cómputo para el resguardo
de la información.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
7
Empaques Diversos, S.A. P.T. No.: MMF02.12
Niveles de seguridad por usuario Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Se procedió a evaluar la los niveles de seguridad por usuario.
Encontramos un nivel de seguridad aceptable al acceso del sistema.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
8
Empaques Diversos, S.A. P.T. No.: MMF02.12
Cuestionario para evaluar métodos de acceso Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
Los aspectos a evaluar en la protección y salvaguarda de la información del departamento
contable, ha cumplido con el 75% de de seguridad.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
9
Empaques Diversos, S.A. P.T. No.: MMF02.12
Evaluación de la gestión administrativa Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
La gestión administrativa del departamento, se puede considerar que se encuentra en un nivel aceptable
ya que el 100% de los aspectos evaluados, cumplen con los criterios adoptados para ser considerados buenos.
(f)_____________________________
M arielos F lores
I ngeniera I nformática 10
Empaques Diversos, S.A. P.T. No.: MMF02.12
Evaluación de la administración del Software Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
11
Empaques Diversos, S.A. P.T. No.: MMF02.12
Evaluación de la administración del Software Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
La administración del software cumple con el 1 00% de los aspectos evaluados, por lo que se considera que
la gestión en tal aspecto es óptima.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
12
Empaques Diversos, S.A. P.T. No.: MMF02.12
Evaluación de la metodología el Software Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
La metodología del desarrollo del software cumple con el 100% de los aspectos evaluados, por lo que se
considera aceptable.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
13
Empaques Diversos, S.A. P.T. No.: MMF02.12
Evaluación de la configuración física del Depto. Sistemas Hecho por: Mmorataya
Resguardo de Información Revisado por: Jgudiel
Auditoría de Sistemas de Información
RESGUARDO DE LA INFORMACIÓN
DISEÑO DE PRUEBAS DE AUDITORÍA
Observaciones:
La distribución y ubicación física presenta variso problemas ya que el 57% de los aspectos evaluados
se encuentran en estado deficiente. Así también se detectó que el departamento de sistemas se encuentra
en una ubicación peligrosa, cerca de un río, lo cual representa un riesgo de catástrofe natural al poder
desbordarse el río.
(f)_____________________________
M arielos F lores
I ngeniera I nformática
14