UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CONTADURÍA PÚBLICA AUTORIZADA

Alumna

Zavala Orejuela Paola Anabella

Docente

Rodas Hidalgo Francisco Javier

Curso
CPA – S – MA – 7 – 1

Asignatura

Auditoría III_CPA

Periodo Lectivo

2021 – 2022 CI
 2

Tabla de contenido

Auditoría de Sistemas de Información en la Seguridad Física y Lógica del Inventario de

la Empresa “LO MEJOR” ............................................................................................. 3

1. Planeación................................................................................................................. 3

1.1. Definición de Alcance y Objetivo ....................................................................... 3

1.1.1. Alcance ........................................................................................................ 3

1.1.2. Objetivo ....................................................................................................... 3

1.1.3. Entrevistas.................................................................................................... 3
 3

Auditoría de Sistemas de Información en la Seguridad Física y Lógica del

Inventario de la Empresa “LO MEJOR”

La empresa “LO MEJOR” se dedica a la comercialización de Filtros de Aceites

para Carros, por consiguiente, es importante la existencia de un manual con el fin de tener

un mejor control de sus inventarios, evitar riesgos y mejorar políticas con el fin de

asegurar el cumplimiento de las metas y objetivos de la empresa.

1. Planeación

1.1. Definición de Alcance y Objetivo

1.1.1. Alcance

Definir el correcto cumplimiento que se lleva a cabo en las seguridades de la Empresa

“LO MEJOR”, iniciando con entrevistas para recopilar información y así realizar un

levantamiento de información en la que se identifiquen los riesgos y que estos sean

evaluados por medio de una matriz para realizar las pruebas y obtener hallazgos y así

poder dar el informe final a la empresa junto con un plan de implementación de medidas

correctivas.

1.1.2. Objetivo

Evaluar la seguridad física y lógica del inventario en la Empresa “LO MEJOR” con el

fin de disminuir pérdidas y obtener información contable clara y confiable, evaluando así

los riesgos que afecten de una u otra manera a la empresa.

1.1.3. Entrevistas

Para la realización del levantamiento de información se le realizó al jefe de sistemas y

al Gerente General las siguientes preguntas:

Entrevista realizada por: Paola Zavala

Dirigida al: Jefe de Sistemas

 4

Preguntas:

1) ¿Dentro del sistema FENIX (Sistema Administrativo Integrado) como se

lleva a cabo la base de datos?

Está se encuentra clasificada por medio de módulos en la que se especifican los

movimientos tanto de almacenamiento como de ventas de los filtros, aunque en estos

existe una falta de precisión en los datos, como lo es la ubicación de las unidades de

inventario, el no saber a ciencia cierta las dimensiones de los Filtros de Aceites, la zona

en la que se debe encontrar almacenado, qué tipo de producto es y otra información

detallada.

2) ¿Los controles de los equipos de Hardware y seguridad en el almacenamiento

de la información como son manejados?

Estos son manejados por medio del software el cual hace que sea más accesible a la

información, aunque no existe una red para compartir los recursos, por lo que esa falta de

conexión también representa un aumento en los riesgos de que la información y los

recursos de la empresa puedan ser vulnerados. Además, nunca se ha hecho una evaluación

para saber si las computadoras contienen algún virus que se afecte a la base de datos.

3) ¿Se ha implementado copias de seguridad dentro del FENIX (Sistema

Administrativo Integrado)?

Actualmente no existe una implementación de copias de seguridad dentro del FENIX

(Sistema Administrativo Integrado), por eso al momento de apagarse la computadora ya

sea por corte de energía o fallos en los equipos esta información no queda guardada ni

almacenada.
 5

4) ¿El Control y Garantía del Hardware e Instalaciones tienen una protección

estándar para operar con normalidad?

El sistema de control de emergencias cuenta con extintores, alarmas o detectores de

humo. Además, si se cuenta con buena iluminación adentro de la oficina, pero los aires

acondicionados no se les ha dado el debido mantenimiento.

5) ¿Cómo es el control de seguridad física?

La empresa cuenta con dos guardias, uno en la entrada y otro en la salida, además

cuentan con timbres y las puertas son muy seguras. Actualmente se lleva el debido control

de ingreso de las personas ubicando en una hoja en físico el número de cedula, hora de

entrada y salida.

6) ¿Qué riesgos son manejados en las instalaciones de los equipos?

En el caso de presentarse algún desastre o problema mayor que impida trabajar desde

las instalaciones de la empresa, no se cuenta con un centro de cómputo alterno, de esta

manera lo que hacen es mandar a los trabajadores a sus casas y así conectarse por medio

de ZOOM para seguir con las debidas tareas de cada trabajador.

7) ¿Existe una sala de capacitación para el nuevo personal?

Al momento de ingresar nuevo personal, estos son capacitados para realizar las

diferentes funciones que se le otorgue, además de la explicación y el manejo del FENIX

(Sistema Administrativo Integrado), en la que el manejo se lo da entre los propios

trabajadores.

8) ¿Cuáles son las prioridades al momento de encontrarse con un daño

eléctrico?

Al momento de presentarse fallos en el FENIX (Sistema Administrativo Integrado),

siempre se le da prioridad a solucionar estos problemas, lo cual se hace un stop en trabajar

y no seguir con las labores en cada área.

 6

Entrevista realizada por: Paola Zavala

Dirigida al: Gerente General

Preguntas:

1) ¿Cuáles son las funciones principales que usted desempeña?

El papel que actualmente desempeño en la empresa se podría decir que es la

administración en general, la toma de decisión financieramente, la función de ventas,

tener contacto con los clientes directamente, además del contacto con los proveedores de

mis insumos y tener un control de los inventarios.

2) ¿Cómo miden la capacidad de inventarios en la empresa?

Todo lo medimos a través de un registro de notas de entradas y salidas, no se tiene otro

tipo de registro que nos proporcione con mayor exactitud el inventario que tenemos.

3) ¿Se tienen almacenes asignados para cada tipo de producto y saben la

capacidad de cada almacén?

No, realmente no existe un almacén por producto, hay una bodega en la que

almacenamos de todo un poco y en otra bodega dónde se almacenan varios filtros que por

lo regular son los más pedidos por la empresa.

4) ¿El Control y Garantía del Hardware e Instalaciones tienen una protección

estándar para operar con normalidad?

Se cuenta con buena iluminación adentro de la oficina, aunque los aires

acondicionados no se les ha dado el debido mantenimiento. Por otro parte el sistema de

control de emergencias cuenta con extintores, alarmas o detectores de humo. Además, si

5) ¿Existe una sala de capacitación para el nuevo personal?

Al momento de ingresar nuevo personal, estos son capacitados en una sala para realizar

las diferentes funciones que se le otorgue, además de la explicación y el manejo del

 7

FENIX (Sistema Administrativo Integrado), el que hacer y conforme va trabajando va

aprendiendo y por medio de los demás trabajadores se le va diciendo que hacer.

6) ¿Qué riesgos son manejados en las instalaciones de los equipos?

Actualmente no se cuenta con un centro de cómputo alterno, de esta manera lo que

hacemos es mandar a los trabajadores a sus casas y así conectarnos por medio de ZOOM

con ellos para seguir con las debidas tareas y cumplir con los objetivos del día.

7) ¿Cuáles son las prioridades al momento de encontrarse con un daño

eléctrico?

Al momento de presentarse fallos en el FENIX (Sistema Administrativo Integrado),

siempre se le da prioridad a solucionar estos problemas, lo cual se hace un stop en trabajar

y no seguir con las labores en cada área, aunque algunas veces estos gastos y tiempos

perdidos hacen que baje la rentabilidad de la empresa.

8) ¿Cómo maneja a su personal para asignarles tareas?

Por lo regular, la gente ya sabe que es lo que debe hacer no es necesario que tenga que

asignarles tareas solo cuándo tenemos mucha demanda y pedidos encimas es cuando nos

organizamos para trabajar, pero por lo regular ellos ya saben que hacer diariamente en el

trabajo y en caso de que no tengamos mucho trabajo, ya saben ellos que pueden hacer y

no estar en espera de que le ordene lo que deben de hacer.