MISIÓN

Somos una Cooperativa que presta servicio de transporte público terrestre de

pasajeros, que contribuye objetivamente con un servicio de calidad, eficiencia y

eficacia, con un nivel elevado de seguridad para nuestra comunidad,

contribuyendo de manera importante al desarrollo económico y social.

VISIÓN

Contar con un servicio de Transporte Público terrestre de calidad, valorado y

apreciado por nuestros clientes. Además, que sea reconocido por la ejecución de

nuevas tecnologías para que sus actividades se desarrollen con eficiencia y

eficacia, la misma que nos permitirá alcanzar la excelencia dentro de Fundación y

Santa Marta.

OBJETIVO SOCIAL

El objetivo primordial de COOTRACAR, por acuerdo cooperativo, es producir y

prestar para los Asociados y para la comunidad en general, los servicios de

transporte publico terrestre automotor en sus diferentes modalidades y clases,

niveles de servicios y diversos radios de acción y categorías, con vehículos

automotores de propiedad de los asociados y/o de la cooperativa o dados en

cualquier tipo de tenencias conforme a las Rutas, Horarios y Capacidad

Transportadora aprobadas por las autoridades competentes, ya sean del Orden

Nacional, Departamental o Municipal.

OBJETIVO GENERAL

Contribuir al fortalecimiento de la económica solidaria nacional mediante la

integración de las instituciones del sector, para adelantar proyectos de desarrollo

económico y social que permita alcanzar un mejor nivel para los asociados y su

núcleo familiar.

OBJETIVOS ESPECIFICOS

 Orientar sus actividades sociales y económicas y todos los que realice,

acogiendo los principios y fines de la económica solidaria.

 Fomentar la solidaridad y la ayuda mutua

 Mejoramiento de las condiciones económicas, sociales y culturales de los

asociados y familiares, extendiendo sus servicios a la comunidad en

general.
 AUDITORÍA DE SOFTWARE

Una auditoría de software consiste en auditar todos los sistemas software que

posea la empresa, y realizar un estudio de todos los componentes de los

sistemas de la empresa a través de un control de cada uno, de manera

individualizada y en conjunto, para conocer su situación y la legalidad de los

programas.

La idea fundamental de todo este proceso es actualizar los programas y, con ello,

hacer un mantenimiento profundo de sus partes no tangibles, de acuerdo a la

normativa legal que rige a la empresa internamente.

Es importante mencionar que la auditoría de software busca hacer un análisis del

software y hardware de la empresa, conocer el rendimiento de la inversión

tecnológica realizada y realizar un inventario del software activo, acreditando la

legalidad de las licencias.

 Cómo vamos a realizar esta auditoría de software

Es fundamental conocer cómo hacer una auditoría de software.

1. Exploración de los sistemas y elaboración del diagnóstico inicial.

La exploración es un estudio previo a la realización de la auditoría para conocer

de manera detallada, los rasgos y características de funcionamiento del software

de la empresa en nuestro caso vamos a trabajar con el software de SIIGO NUBE.

Este será el punto de partida esencial para la elaboración de un diagnóstico que

proporcione la información necesaria para determinar las acciones

fundamentales en la auditoría.

Adicionalmente, quienes realizan la auditoría elaboran detalladamente el perfil de

la empresa: su estructura, modo y dinámica de producción, servicios,

transacciones, bienes o servicios que comercializa y antecedentes que sean

relevantes para la consolidación de un diagnóstico completo.

2. Inventario de software

Este proceso permite conocer todos los programas informáticos con los que

cuenta la empresa. En el procedimiento se canaliza si el software es mantenido o

no en un área centralizada y segura.

Cuando la empresa no tiene un área centralizada desde donde manejar sus

programas informáticos, los auditores señalarán la importancia de constituirla,

debido a que es la manera más segura de garantizar la integridad de sus

sistemas.

La no centralización, además, implica un trabajo de auditoría más extendido,

debido a que hay que auditar los datos de la estructura de funcionamiento de

cada uno de los programas, con la finalidad de asegurarse que no haya habido

acceso de usuarios no autorizados o cambios que repercutan en la violación

del software de la empresa.
3. Indagación en el sistema de archivos

Se debe realizar un procedimiento en el que se inspeccionan los equipos

tecnológicos, con la finalidad de corroborar el estatus de los programas, ya que

muchos de los programas que suelen usar las empresas vienen de fábrica.

Además, el procedimiento también comprende la revisión de los programas de

uso exclusivo o privativo que se hayan adquirido e instalado a los equipos.

En este paso, entran en juego los programas de auditoría de software. Estos

tienen la capacidad de insertarse en cualquier sistema informático para

comprobar el número de registro del software instalado, además de que realiza

una comparación con las claves de las licencias del software.

Cuando se determina que el software y la licencia no son compatibles, se le da el

rango de ilegalidad que corresponda y se solicita la eliminación de dicho

programa.

Cuando se trata de una auditoría externa, se proceden a investigar los programas

ilegales que se encuentran en el sistema de la empresa, para saber por qué ese

programa se encuentra instalado y si existen responsabilidades al respecto. Los

programas de origen ilegal son considerados potenciales amenazas a la salud del

sistema operativo de la empresa.

4. Protocolo de recuperación de desastres

En la auditoría de software se revisan los protocolos informáticos para recuperar

algún tipo de desastre que surja en el software con el que se trabaja.

Ante el fallo de alguno, la actualización y revisión de los modos de actuación por

parte de los técnicos informáticos de la empresa es fundamental, ya que dicha

auditoría podría determinar si con la evolución de los virus y programas

maliciosos el protocolo usado es el más idóneo.

Los daños que pueden ocasionarse en los sistemas de la empresa es una de las

razones por la que se debe contar con un seguro de oficina. Contar con un

seguro ayuda a que los departamentos estratégicos de la empresa tengan una

protección elevada y una capacidad de actuación más acorde a las circunstancias

que se presenten, principalmente, debido a fallos en el protocolo de recuperación

de desastres informáticos.

5. Obtener información técnica y jurídica necesaria.

Reunir toda la información necesaria tanto a nivel técnico como legal para

realizar una auditoria basada en la ley que rige a la empresa en cuestión. Para

poder tomar decisiones al respecto.

6. Escalas de tiempo.

Conocer los objetivos específicos para que los tiempos establecidos sean

realistas y acordes a la auditoria.

7. Administración de la gerencia.

Tener apoyo por parte de la gerencia para que todos los procesos planeandos

se lleven a cabo sin contratiempos.

8. Identificar los roles.

Conformar un equipo multidisciplinar para ayudar a minimizar los

inconvenientes que se puedan presentar en la auditoria

Auditor superior

Profesión: Ingeniero de sistemas y/o programador

Descripción de las funciones

supervisión y revisión del trabajo del personal

 Responsable de la planificación, ejecución y finalización de la auditoría

 Diseña el presupuesto y supervisa su ejecución

 Revisa todos los papeles de trabajo y asegura que la evidencia sea

suficiente y adecuada

 Identifica problemas y los comunica de forma oportuna al gerente con

posibles soluciones

 Diseña y valida los informes a la gerencia

 Se asegura del cumplimiento de los compromisos adquiridos con el cliente

Nivel de experiencia

3 a 5 años en el área de auditorías informáticas

 Gerente auditoria

Profesión: Contador publico

Descripción de las funciones

El gerente es responsable de:

 Asignar el equipo de auditoría que ejecutará el trabajo

 Definir el cronograma de trabajo de acuerdo con los clientes a su cargo, los

compromisos con los clientes y la disponibilidad del equipo de auditoría

 Monitorear la ejecución de la auditoría de acuerdo con el cronograma y el

presupuesto

 Revisar y aprobar los procedimientos de auditoría en cada una de las etapas

 Proveer orientación al equipo de auditoría en relación con problemas

identificados durante la ejecución del trabajo y discutirlos con el Socio

encargado, según sea apropiado.

 Mantener el contacto con los clientes

 Supervisar la preparación de los informes que se emiten a la gerencia

Nivel de experiencia

3 a 5 años en el área de auditorías informáticas

 Asistente auditor

Profesión: Analista de facturación

Descripción de las funciones

Ejecuta la mayor parte del trabajo de detalle de auditoría. Dentro de sus funciones se

encuentran:

 Ejecutar y documentar los procedimientos asignados en los programas de

auditoría.

 Administrar el tiempo asignado en el presupuesto

 Comunicación oportuna con el auditor superior del avance del trabajo y de

hallazgos y/o situaciones críticas identificadas.

 Realizar los ajustes sugeridos por el auditor superior en los procedimientos

y/o papeles de trabajo.

 Ejecutar otras tareas asignadas por el auditor superior en el desarrollo del

trabajo

 Sugerir mejoras en el proceso de auditoría

Nivel de experiencia

2 a 3 años en el área de auditorías informáticas

 PLANEACION DE AUDITORIA FACTURACION ELECTRONICA

1- MODELO DE REFERENCIA

El modelo de referencia para el desarrollo de la Auditoria será tomado del decreto 2242
del 24 de Noviembre de 2015 que entrega los lineamientos para el proceso y servirá de
apoyo para realizar esta; con el desarrollo se pretende optimizar la evaluación de los
procesos al momento de revisar el flujo de la generación de factura electrónica
garantizando que las empresas obtengan un informe detallado de los posibles riesgos
que se puedan presentar y los controles adecuados para mitigar el riesgo presentando
durante el proceso en la facturación electrónica.

2. ALCANCE

Se evaluará el período comprendido del 01 de enero al 31 de Mayo de 2021.

3. .RECOLECCIÓN DE DATOS

Durante la recolección de datos para evaluar el proceso de facturación electrónica se

tomara la siguiente información:

 Proceso de facturación en el país: se realizó una consulta vía Web de las empresas
líderes en este proceso y se hacen lecturas de los medios de seguridad que actualmente
utilizan, el proceso que se considera óptimo y la participación de los diferentes actores.

 Norma ISO 27001: Lectura de norma para identificar las características que se
encuentran relacionadas al proceso de facturación electrónica.

 Información exigida por la DIAN: Lectura del decreto 2242 del 24 de noviembre de
2015 con el fin de entender el proceso de facturación electrónica y encontrar las
características de la norma ISO 27001.
 4. ALCANCE DE LA AUDITORIA

• El alcance de la guía de auditoría pretende cubrir los puntos más relevantes de

cualquier proceso de auditoría, teniendo en cuenta su parte principal bajo la norma ISO
2700-1, su verificación y aceptación de la integridad, confidencialidad y disponibilidad.
Por tanto, partiendo de esto se evaluarán los posibles riesgos los cuales controlados a
futuro asegurarán que el proceso de generación de facturación electrónica tenga un
flujo exitoso.