Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Planeación de la Auditoría
Informe Colaborativo
Programa de Auditoría
Plan de Auditoría
4
Elaborado por los estudiantes:
23 de mayo de 2021
Contenido
Introducción................................................................................................................................................3
Objetivos.....................................................................................................................................................3
Informe........................................................................................................................................................3
Propuesta de empresas..........................................................................................................................3
Descripción de empresa elegida..........................................................................................................36
Programa de auditoria........................................................................................................................37
Plan de auditoria..................................................................................................................................39
4
Objetivo general de la auditoria.....................................................................................................39
Objetivos específicos dentro de la auditoria..................................................................................39
Alcances de la auditoria..................................................................................................................40
Metodología......................................................................................................................................41
Tiempo estimado de realización......................................................................................................42
Conformación equipo auditor.........................................................................................................43
Recursos logístico y técnicos...........................................................................................................43
Estándar...........................................................................................................................................43
Procesos............................................................................................................................................43
Conclusiones..............................................................................................................................................43
Referencias bibliográficas..........................................................................................................................43
Introducción.
cual es una parte importante, tanto para auditorías internas como externas. Una buena
4
En la elaboración del presente informe hemos dado claridad a los conceptos de
vulnerabilidad, amenazas y riesgos informáticos, y de esta manera se nos facilita diagnosticar las
Objetivos.
Presentar por parte de cada estudiante una propuesta de empresa a auditar y después de
un debate grupal, analizar y seleccionar una empresa para ejecutar en ella la auditoria.
Informe.
Propuesta de empresas.
Vicepresidente
General
4
Auxiliar de
Inspector Compras Tesoreria Publicidad
Calidad
Auditoria Segmentacion
vicepresidente y el presidente, cada región tiene su propio organigrama, pero este es el concepto
Cabe señalar que la estructura organizacional de Coca Cola está considerada como una de
las mejores.
Estructura organizacional
autoridad debe responder por cada uno de los departamentos y debe velar por el correcto
nivel regional.
Gerente industrial: El gerente industrial junto con sus subordinados tienen la función de
4
responder por el mantenimiento y correcto funcionamiento de la maquinaria ante su jefe de área.
Gerente de recursos: Esta área debe responder por el stock de inventarios, así como por
Gerente de calidad: Al ser una empresa tan prestigiosa, Coca Cola mantiene uno
elevados estándares de calidad, esta área debe velar porque en ningún momento la calidad de los
Jefe de marketing: Coca Cola es una empresa que gasta una suma importante en
publicidad, en el año 2018 la empresa gastó casi los 1000 millones de dólares en marketing, este
equipo de velar porque cada moneda invertida valga la pena para la organización impactando al
público.
Recursos humanos: Toda empresa grande o mediana debe contar con un departamento
competitivo.
Organización informática:
encuentran los servidores principales que están en la planta, al igual que las oficinas
4
centrales y por último la planta principal de producción. Existen otros lugares diferentes
que a partir del nuevo sistema están conectados directamente a la planta, las cuales 5 de ellas son
unidades operativas como centros de venta y distribución que por obvias razones utilizan un
sistema muy avanzado para verificar que sale y entra, las restantes solo son depósitos de
entre sí ellos utilizan una red llamada WAN (Wide Área Network) que es propia de la compañía
y para cada área local utilizan la red llamada LAN (Local Área Network) donde uno de los
servidores centrales se conecta a todas las PC’s siempre a través de un cable bien
estructurado y blindado.
Estructura Informática
desarrollo de los sistemas de información donde la compañía ha dado un buen soporte desde la
tecnología a las direcciones en el manejo de recursos. En este orden de ideas evolucionan los
concepto de interacción entre las diferentes aplicaciones y ahora último tenemos una
multiplicidad de puntos de relación con los socios de negocios y clientes que requerimos de
aplicaciones más orientadas al manejo de estas nuevas relaciones. El siguiente peldaño reconoce
la necesidad de administrar también las relaciones con mi cliente en todos sus aspectos y no solo
en el ámbito transaccional, y es aquí donde nacen las aplicaciones bajo la sigla CRM
4
este rubro empiezan a aflorar varios oferentes, algunos con un nivel de especialización de
industria. Aunque cada una de las tendencias administrativas y cada una de la aplicación
tecnológica de la misma ameritan para varios libros, hoy pretendemos establecer que todas las
tendencias son válidas y que lo que se debe hacer es incorporar específicas de un rompecabezas
para suplir las funciones con manejo de información. Cada industria es diferente, por lo que la
receta solo puede ser generalizada. miramos la estructura informática como una
pirámide de seis escalones, podríamos establecer que en el primer peldaño se deben tomar las
distinto de las aplicaciones y los datos. Es decir, abarca los equipos, las redes de comunicación,
los procedimientos, las políticas de seguridad y demás componentes que se clasifican en este
rubro. En el segundo peldaño se pueden colocar todos los elementos de tecnología que
También se han dado casos de inclusión a este nivel de los sistemas de procesamiento de datos
también se define sobre cual bases de datos se utilizarán, con qué herramientas se desarrollan las
forma integrada las diferentes funciones operativas de las empresas en su interior. Es en este
peldaño donde ha habido mayor concentración de oferta por parte de los proveedores y
mayor aceptación por parte de los clientes. Catalogamos en este peldaño las aplicaciones
4
bajo la teoría del Inteligencia Empresarial, o inteligencia del negocio. Está medido tanto en
la capacidad de utilizar los demás peldaños anteriores para generar decisiones basadas en la
Sistema Windows de 32-bit disponible para estaciones de trabajo y versiones para servidores
Sistema para la gestión de bases de datos producido por Microsoft basado en el modelo
Se trata de una herramienta que nos permite crear, acceder y compartir documentos de Word,
Excel, OneNote y PowerPoint. En este sentido no presenta cambios con un paquete Office
4
normal, pero la diferencia está en que puedes acceder a todos los programas en tiempo real.
Además, podemos acceder desde cualquier dispositivo que tenga acceso a Internet y OneDrive.
Además de estos programas, también tenemos una serie de herramientas adicionales. Podemos
compartidas, almacenamiento en la nube, calendarios… Por lo que tenemos una gran cantidad de
Office 365 es algo que se usa en empresas, ya que nos permite poder trabajar en documentos de
forma compartida. Varias personas al mismo tiempo pueden editar documentos. Ideal si hay
Inteleroute
Ventas / Comercial utiliza esta aplicación para almacenar, registrar y guardar los pedidos
diariamente de los clientes visitados. Posteriormente son enviados al sistema para que se
Se utilizan plataformas de videos para crear valor de su marca. El ejemplo con mayor y
mejor impacto fue la estrategia implementada en el marco del Aniversario de 100 años de su
4
botella con un video de 360° en YouTube.
Internet
Se encuentra disponible solo para Niveles Gerenciales y computadoras con permisos para
Radiofrecuencia
Todo el Personal Operativo cuenta con radios enlazados por áreas en procesos comunes.
Celulares
Todo el personal de Ventas cuenta con teléfono celular registrado en Plan Empresarial para
instalados en toda la empresa y de uso controlado por medio de Claves por Empleado.
Además, se implementó una nueva forma de comunicación. Un Sistema de
Reconocimiento de Voz (VolP) para cuando están preparando los pedidos. Está especializado
4
Controles de Procedimiento de Sistemas y Programas
Coca Cola Femsa utiliza SAP ERP desde 1996 y recurre a la consultoría QA en las
implementaciones y los procesos de cambio, como en el caso del go-live de los módulos y
negocios.
La inteligencia de negocio actúa como un factor estratégico para una empresa u organización,
generando una potencial ventaja competitiva, que no es otra que proporcionar información
4
rentabilidad de un producto concreto, etc.
y optimización.
modelo de negocios cuya estrategia está destinada a lograr identificar y administrar las relaciones
en aquellas cuentas más valiosas para una empresa, trabajando diferentemente en cada una de
ellas de forma tal de poder mejorar la efectividad sobre los clientes”. En resumen, ser más
Los beneficios del CRM no sólo se concretan en la retención y la lealtad de los clientes,
sino también en tener un marketing más efectivo, crear inteligentes oportunidades de cross-
4
selling y abrir la posibilidad a una rápida introducción de nuevos productos o marcas.
Con la implementación del sistema CRM, la compañía deberá de ser capaz de anticiparse
a los deseos del cliente. El sistema debe ser un medio de obtener información sin llegar al grado
de acosar al cliente. La velocidad de respuesta debe de ser alta, ya que el usuario no va a esperar
eternamente, además de ofrecer varias opciones para que éste pueda establecer contacto con la
empresa. Un “one stop call” y servicio de 24 horas sería lo ideal para el usuario
distintos proveedores, comparta con ellos una metodología, términos comerciales e información
y mejore la familiaridad entre ellos con el fin de optimizar el proceso de suministro. A su vez, la
SRM está destinada también a que los proveedores se familiaricen con el negocio central de la
empresa y con sus distintos productos para asegurar un proceso de suministro personalizado.
Tecnologías de vanguardia
Coca Cola Femsa, uno de los mayores usuarios de SAP en Latinoamérica, completó sin
incidentes la migración a la versión 6.0 del SAP ERP y, de manera simultánea, realizó la
4
convergencia tecnológica de su división argentina y México. Para dar certeza a esta compleja
firma regiomontana utilizó el servicio SAP Quality Assurance (QA), contratado desde hace ocho
QA es un servicio de consultoría de alto nivel que utiliza modelos de trabajo muy precisos,
sesiones de control (QA Sessions) y experiencias similares en empresas globales para revisar y
supervisar los proyectos críticos y las migraciones. De esta manera, da certeza, documenta sus
empresas de cualquier tipo, automatizando todos sus procesos. También ayuda a controlar lo que
4
La naturaleza de un sistema de gestión empresarial es modular (dividido en partes
independientes), pues intenta organizar y vertebrar a todos los departamentos de una compañía.
Al igual que una empresa se organiza en departamentos, los ERP se organizan en módulos (que
Hardware
Routers
Cableado
TI de la Empresa.
Hand Held: Computadora de bolsillo / organizador donde se recopilan los pedidos con un
conmutación tanto interna (entre departamentos) o con los clientes y gente del exterior.
4
la Tecnología Verde (Green IT)
CRM X Beneficio: Genera relaciones con el
cliente de largo plazo.
Digital Móvil X Beneficio: Siempre estas comunicado
con tus empleados y permite compartir
datos.
DSS X Beneficio: La mejor toma de decisiones.
ERM X Beneficio: Cuantifica tiempo y
actividades
Inteleroute X Beneficio: Permite distribuir la
información al sistema comercial y hace
mas eficiente el proceso de venta.
Internet X
Intranet X Beneficio: Mantiene una comunicación
activa entre los empleados.
KWS X
Manuales X
Office 365 X Beneficio: Ayuda a las actividades
diarias de la Empresa.
Misión X Beneficio: El personal al identificar la
misión, enfoca su trabajo a lograrlo.
Impresoras X
MRP X Beneficio: Planifica y controla los
materiales y materia prima.
PC’s de Escritorio X
Plataforma Digital X Beneficio: Da a conocer los
acontecimientos de la Empresa en
Internet
Políticas y Procedimientos X
Redes X
SAP X Beneficio: Software que permite realizar
todo tipo de actividades y hace el
funcionamiento de la Empresa más
efectivo.
Simulador de Escenarios X
Sistema de Control de Procesos X
Sistema de Información Ejecutiva X Beneficio: Es importante para los altos
mandos para tomar decisiones correctas
y previamente analizadas.
Sistema de Procesamiento de X
Transacciones
Sistemas de Seguridad para la X Beneficio: Permite el correcto manejo
Información de la información además se lleva un
control por empleado y evita fugas y el
4
violar la política de privacidad.
Sitio Web X
Sybase X
Tecnología inalámbrica X Beneficio: Es más económica, estética y
de más alcance.
Visión X
Estructura organizacional.
Express, contemplan una jerarquia donde existe un jefe a cargo de un determinado numero de
colaboradores o recurso humano. A su ves, estos jefes tienen superiores en un orden jerarquico.
Departamentalización: En J&A Cargo Express, esta dada por procesos, ya que existe un
Organigrama:
4
Cargos y funciones.
Gerencia: Existe un gerente regional por cada agencia en cada ciudad de los estados EEUU
a su disposición. Vela por el correcto funcionamiento de todos los procesos que permitan alcanza
r los objetivos de la entidad. Se sienta a la mesa de los accionistas y propietarios para dar reporte
Cumplir con los requisitos legales en los documentos que rigen la ley de Courier o correo
4
concertación y coordinación de procesos adecuados que eleven la producción, posicionen la
coordinando y produciendo todos los materiales que la representan. El objetivo es llegar a los
prospectos, clientes, inversores y/o la comunidad, al tiempo que se crea y se posición la imagen
sitio web. Este punto es una labor altamente coordinada con el Departamento de sistemas.
4
contabilidad y administrar las finanzas de J&A Cargo Express. Sus responsabilidades incluyen el
gestionar su seguridad.
representantes de ventas individuales, así como el objetivo de volumen general para la empresa.
Para lograr los objetivos de ventas de J&A Cargo Express, se crean estructuras de bonificaciones
y comisiones. Se utilizan cifras de ventas pasadas y proyecciones de expertos para estimar qué
alcanzar sus objetivos. Realiza un seguimiento del inventario de la organización, gestiona los
4
entreguen en el lugar correcto a tiempo. Se encarga del transporte, el control de
enlace con los proveedores de materias primas, los fabricantes, los minoristas y los
Utiliza los sistemas de TI, soportados por el departamento de Sistemas, para gestionar los
Hace uso del software de la empresa para manejar la información asociada que le permite
mejoras.
Asignar y gestionar los recursos de personal de acuerdo con las necesidades cambiantes.
4
encarga de atraer y retener al mejor talento. Trabaja en mejorar la calidad de vida de los
Está estructurado para apoyar los demás departamentos y los procesos de J&A Cargo
los procesos.
4
seguridad y dan mantenimiento preventivo y correctivo a toda la red de TI de la
tecnológicos.
- 5 Servidores.
- 5 Racks.
- 5 Routers.
- 5 Switchs.
- 5 Módems.
- 25 PCs.
- 25 Portátiles.
- 10 impresoras.
- 50 Discos duros.
- 30 Radios de telecomunicación.
4
- 60 celulares.
- 60 sensores de GPS.
Software
4
- Licencia corporativa Microsoft Teams.
Analyzer.
- Sitio web.
- Hosting.
- Dominio.
Recurso Humano:
- 1 gerente de sistemas.
- 2 desarrolladores de software.
- 1 diseñador.
- 2 Desarrolladores BackEnd.
- 2 Desarrolladores FrontEnd.
- 2 analistas.
- 5 técnicos.
4
Propuesta realizada por William David Gómez.
1.Propuesta
Esko, la cual es una PYME dedicada a la elaboración de cosméticos tanto línea propia como
fabricación a terceros.
2. Estructura Organizacional
4
Junta de socios Máxima autoridad para toma de decisiones a nivel legal y de funciones
que pueda ejercer la gerencia general que tengan demasiada trascendencia o afecten a la
organización.
backups de seguridad
compañía.
compañía
4
cosméticos
4. Activos informáticos
Rac
Computadores
5. Sistemas informáticos
World Office
Siles
operacional, reservas, ingresos y rentabilidad; cumpliendo con las disposiciones del marco ético,
gobierno corporativo, responsabilidad empresarial y las normas legales vigentes; así como los
- Liderar y orientar la definición de la estrategia a mediano y largo plazo, así como los
planes de negocio, con el fin de asegurar la disponibilidad de recursos técnicos y financieros para
Vicepresidente de producción:
4
entorno y análisis de viabilidad técnica y económica para sus equipos para contribuir con el
memoria corporativa.
alineadas a las estrategias del negocio mediante la identificación de fortalezas y debilidades con
Vicepresidente de exploración:
el largo plazo, alineada con la estrategia de renovación del Grupo Empresarial Ecopetrol.
estrategia de negocio, al mismo tiempo que mitiga los riesgos financieros y operacionales y
asegura el estricto cumplimiento de las normas legales, contables y del grupo empresarial en
4
- Optimizar el soporte a las operaciones por parte de los equipos de servicios
- Proponer costos, tiempo y calidad funcional a las unidades de negocio, para asegurar el
- Proponer los estándares operativos alineados con el perfil de riesgo de los proyectos y
asegurando que las actividades a su cargo se realizan cumpliendo los acuerdos establecidos entre
unidad al plan corporativo a 5 años, con una propuesta de negocio económicamente atractiva
para el accionista.
4
los lineamientos corporativos.
Gerente legal:
- Viabilizar las necesidades del negocio desde la perspectiva legal, logrando la seguridad
jurídica de Hocol y sus funcionarios, protegiendo los intereses de la empresa, mitigando los
del ejercicio societario (objeto, domicilio y naturaleza jurídica, accionistas, naturaleza de sus
Gerente de cumplimiento:
- Manejar la relación con los entes de control en el momento en que sea requerido.
- Demás funciones y actividades que le sean asignadas por la Vicepresidencia
Corporativa de Cumplimiento
- Reportar al Comité de Auditoría de la Junta Directiva, así como a la Junta Directiva los
Jefatura de auditoria:
4
Diseñar, presentar el Plan General de Auditoria –PGA- a la gerencia y hacerlo aprobar
del Comité de Auditoria de la Junta Directiva –CAJD-, para revisar actividades que podrían
el alcance.
- Realizar las pruebas de auditoria aprobadas por el CAJD y que reposan en el PGA para
estratégicos.
Los servicios del área informática, los activos informáticos y los sistemas
informáticos de la empresa.
infraestructura de telecomunicaciones.
4
En la Figura 2 y en la Tabla 1, se muestra el enfoque de las tecnologías de IT y OT, según
ámbito industrial. Las arquitecturas de red y de control, presentan similitudes; sin embargo, sus
manipulaciones o alteraciones.
autorizada.
4
El primer nivel o "nivel de campo" incluye los dispositivos tales como: actuadores,
El segundo nivel o "nivel de control" incluye los dispositivos relacionados con los
10 servidores
30 racks.
200 routers.
4
150 switchs.
200 módems.
600 portátiles.
70 impresoras.
2000 celulares.
Software (Intangibles)
Software desarrollado.
Sitio web.
Hosting.
Dominio.
La implementación de la gestión de activos en OT – caso Gerencia Refinería de
Barrancabermeja (GRB)
4
establecido acuerdos y alianzas estratégicas en diversos programas de mejoramiento continuo, ha
sido nutrido y adaptado a las necesidades específicas del negocio. En la Figura 4, se muestra el
informáticos:
o Sitio Web.
4
o Dominio.
o Hosting.
del 2021.
Responsabilidades delegadas:
Arredondo Servicio y Gestionar los hora semanal durante los funcionamiento del
semana.
Diana Dominio Alinear, APO06 24 horas, distribuidas en Se realizará monitoreo
y los Costes.
Edwin Hosting Entregar, Dar DSS05 16 horas, repartidas en 2 Se realizará el
Rodríguez Soporte. Servicios de los 2 meses que dura la alojamiento del sitio
4
cada semana.
William Servicios Supervisar, MEA01
sociales). Valorar
Rendimiento
Conformidad.
Plan de auditoria.
de sistemas, específicamente a los servicios y activos informáticos: Sitio Web, Dominio, Hosting
4
Objetivos específicos dentro de la auditoria.
Evaluar las estrategias de seguridad para protección del código, contra inclusiones
4
c. Para la auditoria al activo “Dominio”:
Alcances de la auditoria.
servicios prestados por los activos informáticos administrados por el departamento de sistemas,
en específico el sitio web, el dominio o nombre que dirige a los usuarios al portal web, el hosting
Dentro de estos estaremos limitando nuestra auditoria a los aspectos de diseño, información,
seguridad, eficiencia y prestación de servicios del servidor adquiriendo para el alojamiento del
código y las bases de datos que estructuran el BackEnd y FrontEnd del sitio web, evidenciando
1. Análisis.
haciendo una revisión del sitio y las oficinas donde se llevan a cabo los procesos de
4
La información recaudada se registrará en el formato electrónico AUD-2021-Recaudo, en
2. Planeación.
- En esta etapa cada auditor se pondrá en contacto con el representante legal del área en
que opera el activo a auditar, realizando una entrevista donde recaudará información
Requerimientos.
- Cada auditor establece los pasos a seguir, los horarios de ejecución de cada paso, los
3. Ejecución.
En esta etapa cada auditor ejecuta su plan de auditoria, diligenciando las técnicas de
plan de auditoria.
4. Evaluación.
En esta etapa el grupo auditor se reúne para evaluar y analizar la información que arrojó
como resultado cada auditoria, realiza análisis estadístico inferencial y prepara el informe
4
final.
5. Presentación.
En esta etapa el grupo auditor presenta a la mesa directiva los resultados de la auditoria,
El proceso de auditoria tomara un tiempo de 3 meses, que se ejecutaran del 18 de mayo del 2021
Cronograma de actividades:
4
Recursos logístico y técnicos.
Estándar.
COBIT 5.
Procesos.
Conclusiones.
Referencias bibliográficas.