Auditoría de Sistemas de Informática

MUNICIPALIDAD DE SAN MARCOS

 Auditoría de Sistemas de Informática

Alumnos: Carné:
Gregory Yubixa Morales Pérez 32 16 16 18 771
Gustavo Alberto Maldonado López 32 16 16 51 68
Juan Diego Velásquez González 32 16 16 62 71
 Auditoría de Sistemas de Informática

RESUMEN
Municipalidad de San Marcos, San Marcos, Guatemala.

Ubicación Geográfica:

7ma avenida “A” 8-45 zona 1 Parque Central de San Marcos, San
Marcos, Guatemala (ver anexo 1).

Visión

Impulsar planificada y organizativamente el desarrollo integral del municipio de

San Marcos, desde una perspectiva pluricultural, resguardando su integridad
territorial, el fortalecimiento de su patrimonio económico, la preservación y
reconocimiento de su patrimonio cultural y natural promoviendo la participación
respectiva de Hombres, Mujeres y Juventud en la gestión y desarrollo desde lo
local.

Misión

Ser una institución de derecho público, reconocida y posicionada en el municipio

de San Marcos, que cuenta con capacidad y calidad técnica, política y humana
que avanza hacia su sostenibilidad y defensa de la Autonomía Municipal conforme
lo establece la Constitución Política de la República de Guatemala y el Código
Municipal.

Principios

Honradez y Transparencia en el manejo de los recursos.

Equidad en las políticas internas y proyección municipal.
Eficiencia en la prestación de los servicios.
Calidad en el servicio.
Disciplina en el desempeño del trabajo.
Trabajo en equipo.
Responsabilidad y vigilancia en el trabajo.
Diálogo y consenso para la toma de decisiones.
Consulta y participación.
Organigrama
 Recursos

1. Humanos:

En la Municipalidad contamos con un total de 196 empleados Municipales, para

servir en las diferentes dependencias, las cuales son:

Oficina Municipal De La Mujer

Dirección De Planificación Municipal
Oficina De Recursos Humanos
Oficina De Recursos Naturales
Dirección Financiera Municipal
Empresa Municipal De Agua Potable
Empresa Eléctrica Municipal
Personal de Seguridad
Conserjes.

2. Físicos:

2.1 Infraestructura:

Se cuenta con un edificio propio para el funcionamiento de la

Municipalidad.

2.2 Vehículos:

9 vehículos livianos
2 camiones de volteo
5 motocicletas

2.3 Mobiliario y equipo de ofician

Todas las oficinas de la Municipalidad cuentan con el mobiliario

adecuado para poder servir a la población de San Marcos
 2.4 Equipo de Computación

Todas las oficinas de la Municipalidad cuentan con el equipo de

cómputo necesario como lo es una computadora con todos sus
accesorios adecuados para poder servir a la población de San
Marcos.

3. Financieros:

Por medio de aporte constitucional 10%, ingresos propios tasa, contribuciones

especiales arbitrios.
 INDICE

RESUMEN.......................................................................................................................................4
INTRODUCCIÓN.............................................................................................................................5
DEFINICIÓN DE NORMAS, POLÍTICAS Y LINEAMIENTOS PARA EL DESARROLLO DE
LA AUDITORIA................................................................................................................................6
JUSTIFICACION.............................................................................................................................7
IDENTIFICACIÓN DEL ORIGEN DE LA AUDITORIA...............................................................8
IDENTIFICACIÓN DEL TIPO DE AUDITORÍA...........................................................................9
OBJETIVOS...................................................................................................................................10
INFORMACION GENERAL DE LA INSTITUCION...................................................................12
CRONOGRAMA............................................................................................................................13
PRESUPUESTO...........................................................................................................................14
IDENTIFIQUE RIESGOS.............................................................................................................15
 Introducción:

El área de cómputo e informática orgánicamente depende de la oficina de

Secretaría Municipal, asumiendo la responsabilidad de dirigir los procesos
Técnicos en informática.

Recursos

Humanos

Actualmente en el área de cómputo e informática está a cargo del

responsable de recursos humanos, donde labora una sola persona quien
cumple las funciones de administración, capacitación, soporte y
procesamiento de datos.

Tecnológico

Descripción Cantidad Características

Servidores 2 - Server 2000
1 - Red Hat Linux
1 - Open Xorg Linux
Ubuntu
Sistema operativo
Windows XP
Computadoras Sistema Operativo
- Portátiles 5 - Windows Vista
- De escritorio 50 - Windows 7
Ultimate
- Windows 7
Profesional
UPS 40 Marca Forza
Impresoras 35 Marca
RICOH Aficio MP 201SPf
Routers 3 Acceso a internet
2 Redes Internas
Switch 3
Puntos de Acceso 6
Seguridad
Cámaras 16
Luces de emergencia 5
Sensores de 8
Movimientos
Conexiones Eléctricas
Conecto de Flipón 1 30 Amperios.
Tomacorrientes de 220 V Uno para cada Equipo

En la actualidad existen varias vulnerabilidad que pueden afectar directamente la

malversación de la información que dentro de la municipalidad se manejan, por
ende, nos vemos en la necesidad de realizar ésta auditoria con el fin de verificar
que los sistemas de seguridad y de salvaguarda para la información informática
sean los adecuados para eliminar y/o reducir las vulnerabilidades que podrían
existir.
Definición de Normas, políticas y lineamientos para el desarrollo de la Auditoria.
NORMAS INTERNACIONALES DE AUDITORIA

El propósito de las Nia´s es establecer normas y proporcionar lineamientos, en esta auditoría

introducimos la NIA 7 CONTROL DE CALIDAD con el objetivo de las políticas de control de calidad
que se incorporarán de la siguiente manera:

o Dirección
o Supervisión
o Revisión
o Requisitos
o Procedimientos
o Asignaciones
o Delegaciones
o Consultas
o Monitoreo.

NIA 8 EVIDENCIA DE AUDITORIA con el objetivo de establecer normas y lineamientos sobre la

cantidad y la calidad de la evidencia de auditoria obteniéndola de la siguiente manera:

o Evidencia suficiente y adecuada, aplicando las pruebas de control y los procedimientos

o Factores que influyen en la suficiencia de la información
o Aspectos sobre lo que se debe obtener evidencia
o Confiabilidad de la evidencia de auditoria
o Procedimientos, inspección, observación, investigación y confirmación.

NIA 9 DOCUMENTACION El propósito de ésta Nia es establecer normas y proveer lineamientos

respecto a la documentación en el aspecto de la auditoría.

o Forma y contenido de los papeles de trabajo

o Confidencialidad, salvaguarda, retención y propiedad de los papeles de trabajo.

NORMAS ISO

La investigación se desarrolla desde el paradigma epistemológico positivista que busca, a partir de

la observación y la aplicación de instrumentos cualitativos, establecer las relaciones causa-efecto,
con el fin de generar lineamientos para el sistema integrado de gestión bajo los lineamientos de la
norma mencionada con el objetivo de identificar los ejes y componentes del sistema integrado
que se lleva a cabo en una revisión documental de acuerdo a los criterios:

o Manuales de calidad
o Documentos, marcos y acuerdos
 CODIGO DE ÉTICA PARA CONTADORES PUBLICOS Y AUDITORES

La ética está vinculada a la moral y establece lo que es bueno, malo, permitido o deseado respecto
a una acción o una decisión y sus lineamientos generales son los siguientes:

o Respeto a la dignidad de las personas

o Competencia
o Compromiso Social
o Integridad
o Responsabilidad
o Secreto Profesional

Estos lineamientos definen comportamientos normales, promueven la práctica a un alto nivel,

provee un estándar para los miembros de la institución, establece un marco de responsabilidades
y conducta profesional, actúa como un vehículo para el reconocimiento profesional y es un signo
de desarrollo profesional.

Dentro del código de ética para los contadores públicos y auditores existen principios
fundamentales que tienen por objeto brindar una seguridad de que el trabajo del auditor sea
confiable, específicamente debemos de tomar en cuenta para esta auditoría el principio de
CONFIDENCIALIDAD ya que por la información a la que tendremos acceso se debe de manejar con
sumo cuidado y sin revelar a una persona ajena a nuestro equipo de trabajo tal información.
 JUSTIFICACION:

La auditoría que se va a realizar en la Municipalidad de San Marcos, San Marcos,

Guatemala, es de vital importancia para el buen desempeño de los sistemas de
información, ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. Además se evaluará todo:
informática, organización de centros de información, hardware software.

La evaluación y control que se va a realizar tiene como objetivo fundamental

mejorar la rentabilidad, la seguridad y la eficiencia del sistema mecanizado de
información en que se sustenta dicha institución.

El fin de dicha auditoría es de constatar su sus actividades son correctas y de

acuerdo a las normativas informáticas generales prefijadas en la entidad.

El siguiente proyecto consiste en poder llevar a cabo lo que es la auditoría de

sistemas en el equipo de cómputo de la Municipalidad de San Marcos, San
Marcos, Guatemala.

El desarrollo de este consiste en revisar y verificar si está siendo utilizado el centro

de cómputo con los objetivos de dicha entidad, poder observar si el lugar es el
indicado, la forma en que ha sido distribuido el equipo, si el uso que cada persona
le da es correcto.

Por otro lado observar si es ágil y veraz y oportuna la información; también

observar si el diseño del área de informática es el adecuado, observar
detenidamente su estructura de red el software que se está utilizando y de esta
manera después de finalizado el proyecto se harán las recomendaciones
necesarias para que este funcione de la mejor manera.
 ORIGEN DE LA AUDITORIA

Las municipalidades como instituciones públicas, desempeñan un papel de mucha importancia, ya

que, realizan diversas operaciones las cuales requieren del uso de los sistemas informáticos que
permiten generar información oportuna para una adecuada toma de decisiones.

La finalidad principal de la auditoría de sistemas informáticos así como también el diseño de

programas de auditoría aplicables en cada una de las áreas críticas planteando un marco
metodológico en el cual se orienta el contenido del presente trabajo desarrollándose de la
siguiente manera:

Se plantea un marco metodológico, en el cual se orienta el enfoque de la metodología necesaria

para el desarrollo de la investigación.

Dicha información se tomará de fuentes que son de relevancia de la auditoria de sistemas

informáticos, la cual contribuye al manejo más eficiente del hardware, software y del recurso
humano que interviene en la generación de reportes elaborados a través de los sistemas
informáticos en la municipalidad de San Marcos.

También se hará referencia a la contribución de los controles internos y de los equipos de

cómputo, con la que se pretende conocer las debilidades y fortalezas de los controles internos
existentes. Debido a que el propósito es observar y describir el comportamiento del sistema sin
influir sobre él de ninguna manera con los procesos sistematizados, se realizará una investigación
descriptiva pues en primera instancia no tienen muchos antecedentes sobre el tema propuesto.

.
 IDENTIFICACIÓN DEL TIPO DE AUDITORÍA

La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos

de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización
que participa en el procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la información que servirá
para una adecuada toma de decisiones la auditoría en información deberá comprender no solo la
evaluación de los equipos de cómputo de un sistema o procedimiento específico, sino que además
habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, y seguridad

Puntos a evaluar:

o Seguridad física
o Seguridad lógica
o Confidencialidad de información
o Seguridad informática
o Análisis al software, hardware
o Almacenamiento de datos
o Seguridad en los datos
o Evaluación de servidores
o Evaluación de las personas que tienen acceso a la información.
 OBJETIVOS

Generales:

Revisar y Evaluar la existencia física del equipo de computación y que tanto

el equipo físico (hardware) como los programas (software) estén protegidos
contra robo, destrucción o uso no autorizado. Así también los controles,
sistemas, y procedimientos de informática; su utilización, eficiencia y
seguridad, los cuales participan en el procesamiento de la información, con
el objetivo de implementar cursos alternativos para lograr una utilización
más eficiente y segura de la información que servirá para una adecuada
toma de decisiones.
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.

Específicos:

Conocer la situación actual del área informática y las actividades y

esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
Verificar y revisar la existencia de los documentos de soporte que fueron
ingresados al computador, que dieron origen a los datos de salida del
mismo.
Evaluación de controles
Cumplimiento de la metodología.
Evaluación de suficiencia en los planes de contingencia.

Respaldos, proveer qué va a pasar si se presentan fallas.

Opinión de la utilización de los recursos informáticos.

Resguardo y protección de activos.
Control de modificación a las aplicaciones existentes.

Fraudes

Control a las modificaciones de los programas.

Revisión de la utilización del sistema operativo y los programas

Utilitarios.

Control sobre la utilización de los sistemas operativos.

Programas utilitarios.

Auditoria de la base de datos.

 INFORMACION GENERAL DE LA INSTITUCION

Metodología

Las técnicas a utilizar para evaluar la situación actual de la Municipalidad en

relación a su seguridad informática son las siguientes:

Herramientas a utilizar.

1. Cuestionarios: con esta técnica se solicita información general sobre

normas, políticas y procedimientos existentes en el departamento de
informática. El tipo de cuestionario utilizado en ésta investigación
contiene preguntas cerradas, por lo que es necesario utilizar técnica de
la entrevista directa.
2. Entrevistas: Las entrevistas estarán dirigidas al personal responsable
del área informática o a quien este de responsable de la administración
y/o operación de los sistemas y equipos de la entidad a auditar.

Áreas a Entrevistar:

1. Encargado del área de informática.

2. Personal Administrativo

3. Observación Directa: esta es otra técnica que se utiliza como

complemento de la técnica de cuestionario y la entrevista personal, para
lograr mayor fidelidad de la información recabada, observando a los
4. empleados en la ejecución de sus actividades directamente.
Instrumentos a utilizar.

Municipalidad de San Marcos, San Marcos

Departamento de Sistemas
Cuestionario de Control Interno General
Auditoría de Sistemas de Informática

RESPUESTAS
No N OBSERVACIO
PREGUNTAS SI
. O NES
1 ¿Existe una persona encarga del departamento
de Informática?
2 ¿Están separadas las funciones del encargado
del departamento de informática de cualquier
otro departamento?
3 ¿Cuenta con una persona encargada de
manejar la base de datos?
4 ¿Existe con una persona encargada de
administrar toda la red?
5 ¿Existe con una persona encargada de
manejar la seguridad de sistemas?
6 ¿Existe un manual de políticas y
procedimientos que deben seguir las personas
que manejan los equipos de cómputo?
7 ¿Cuentan con un manual para el
administrador?
8 ¿Cuentan con un manual de funciones?
9 ¿Cuentan con un manual para dar de alta y
 baja los equipos?
10 ¿Cuentan con un manual para dar
mantenimiento a las computadoras?
11 ¿Cuentan con un manual que especifique las
funciones de los usuarios?
12 ¿Existe un encargado de iluminación?
13 ¿Existe una persona especial para darle
mantenimiento al área de servidores?
14 ¿Se les da mantenimiento preventivo a los
equipos de cómputo?
15 ¿Existe una persona especializada para dar
mantenimiento a los equipo?
16 ¿Quién es el encargado de darles
mantenimiento a los equipos de cómputo?
17 ¿Cuántas computadoras maneja el área de
informática?
18 ¿Cuenta con cámaras de seguridad?
Cuantas tiene:
19 ¿Existe una persona encargad para verificar el
funcionamiento y dar mantenimiento a las
cámaras de seguridad?
20 ¿Cuentan con un manual para la utilización de
las cámaras?
21 ¿Cuenta con lectores biométricos?
22 ¿Cuentan con extinguidores?
23 ¿Cuenta con el mobiliario y equipo adecuado
para mantener en buen estado los equipos?
24 ¿Cuentan con una planificación para
eventualidades?
25 ¿Cuentan con las instalaciones necesarias
para brindar seguridad a todos los equipos de
cómputo?
26 ¿Cuenta con un usuario todo el personal que
maneja un equipo de cómputo?
27 ¿Tiene acceso cualquier persona a la
contraseña de los usuarios?
28 ¿Se cuenta con un sistema de archivo?
29 ¿Tienen los usuarios acceso limitado o
restringido al sistema de archivo?
30 ¿Se cuenta con copias de seguridad de los
archivos?
31 ¿Cuenta la entidad con una base de datos?
32 ¿Qué tipo de base de datos utiliza?
33 ¿Se encuentran las computadoras en red?
34 ¿Qué tipo de red utilizan?
35 ¿Qué tipo de comunicación utilizan?
Cableado
Inalámbrico
36 ¿Cuáles son los tipos de servidores que utiliza?
Cuantos servidores se manejan:
37 ¿Qué modelo de protocolo de redes utiliza?
38 ¿Qué tipo de sistema operativo utiliza?
 CRONOGRAMA

Auditoría de Sistema de Informática

Municipalidad de San Marcos, San Marcos, Guatemala.
Programa y Cronograma de Actividades

Programa y Cronograma de Auditoria

Empresa: Fecha Inicio:
Municipalidad De San Marcos, San Marcos, 18/05/2015
Guatemala.
Fase Actividad Horas Encargados
Estimadas
I Visita Preliminar
Gregory Yubixa Morales
 Solicitud de Manuales y Pérez

Documentaciones 6 HRS.

 Elaboración de los
Gustavo Alberto Maldonado
cuestionarios.
 Recopilación de la
información
organizacional: estructura
orgánica, recursos
humanos, presupuestos.
Desarrollo De La Auditoria
II Gregory Yubixa Morales
 Aplicación del Pérez
cuestionario al personal. Gustavo Alberto
 Entrevistas a empleados y 20 HRS. Maldonado
usuarios Análisis de las Juan Diego Velasquez
claves de acceso, control,
 seguridad, confiabilidad y
respaldos.
 Evaluación de la
estructura orgánica:
departamentos, puestos,
funciones, autoridad y
responsabilidades.
 Evaluación de los
Recursos Humanos y de
la situación Presupuestal
y Financiera:
 Desempeño,
capacitación, condiciones
de trabajo, recursos en
materiales y financieros
mobiliario y equipos.
 Evaluación de los
sistemas: relevamiento de
Hardware y Software,
evaluación del diseño
lógico y del desarrollo
del sistema.
 Evaluación del Proceso
de Datos y de los Equipos
de Cómputos: seguridad
de los datos, control de
operación, seguridad
física y procedimientos de
respaldo.
 Revisión y Pre-Informe
Gregory Yubixa Morales
III  Revisión de los papeles Pérez
de trabajo. 8 HRS. Gustavo Alberto
 Determinación del Maldonado
Diagnostico e Juan Diego Velasquez
Implicancias.
 Elaboración de la Carta
de Gerencia.
 Elaboración del Borrador.

Informe:
3 HRS. Gregory Yubixa Morales
Iv  Elaboración y Pérez
presentación del Informe. Gustavo Alberto
Maldonado
Juan Diego Velasquez

PRESUPUESTO

PRESUPUESTO ESTIMADO DE AUDITORIA

 Impresiones Q 20.00
2 Lapotop Q. 3,400.00
1 Resma de Papel bond carta Q 33.00
1 Caja de Bolígrafos Rojo y Negro Q 30.00
1 Caja de Lápices Q 15.00
10 Borradores Q 10.00
1 Engrapadora Q 20.00
1 Caja de Grapas Q 10.00
1 Resaltadores Q 10.00
1 Sacabocados Q 20.00
8 Saca grapas Q 20.00
1 Separadores Q 24.00
Folder con gancho para archivos
8 c/u Q. 1.50 Q 15.00
Empastados para informes c/u Q.
2 20.00 Q 40.00
10 Fotocopias c/u Q. 0.20 Q 10.00
8 Bolsas Plásticas de arroba Q 25.00
TOTAL Q 3, 702.00

Los recursos materiales y financieros pueden variar, conforme se vaya desarrollando el trabajo de
campo y serán costeados por los estudiantes de la carrera de Contaduría Pública y Auditoria que
realizan la práctica.

IDENTIFICACION DE RIESGOS

RIESGO DE CONTROL
Los sistemas de control interno que están implementados en la municipalidad consideramos que
en ciertas circunstancias lleguen a ser insuficientes o inadecuados para la detección oportuna de
irregularidades.

RIESGO DE DETECCIÓN

La relacionamos con los procedimientos de auditoria en la existencia de errores detectados en el

proceso realizado es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo
de control de la municipalidad.