CASO PRÁCTICO

Enunciado

La empresa de servicios Call Center GT, S.A. se dedica a operaciones de call center en
gestión de cobro y atención al cliente, se requiere el servicio de auditoria informática,
ya que existen algunas inconsistencias en el área de IT de la entidad para el año 2021,
con el fin de generar un informe final donde se verán los objetivos, los hallazgos
potenciales, el alcance, el análisis, las conclusiones y recomendaciones del encargo de
auditoría.

Resolución

AUDITORIA INFORMATICA

Alcance de la Auditoria

 Planes y procedimientos
 Políticas de Mantenimiento
 Inventarios Informáticos
 Recomendaciones

Objetivos de la Auditoria

Objetivo General

La Planificación, ejecución y coordinación de las actividades tendientes a la

correspondiente evaluación del desarrollo de las tecnologías de información y de
comunicación de la empresa. Todo vinculado y enfocado de una manera estratégica
con el cumplimiento de las políticas y manuales del departamento, así como los
equipos, empleados y usuarios implicados en la gestión informática del área de
sistemas.

Objeticos Específicos

 Verificar si el hardware y software se adquieren siempre y cuando tengan la

seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
 Verificar la existencia de un plan de actividades previo a la instalación.
 Verificar que los procesos de compra de Tecnología de Información deben estar
sustentados en Políticas, Procedimientos, Reglamentos y Normatividad en General,
que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo
con las verdaderas necesidades de la organización para hoy y el futuro, sin caer en
omisiones, excesos o incumplimientos.

 Verificar si existen garantías para proteger la integridad de los recursos

informáticos.
Verificar la utilización adecuada de equipos acorde a planes y objetivos.

Procedimiento de Auditoria Informática

Visita Preliminar

 Solicitud de Manuales y Documentos.

 Elaboración de los cuestionarios.

 Recopilación de la información organizacional: estructura orgánica, recursos

humanos, presupuestos.
Auditoria a la Gestión Informática
Empresa: Call Center GT, S.A.
Cedula Narrativa Administrativa de Equipos
Del 1 al 18 de febrero 2022
Auditoria a la Gestión Informática
Empresa: Call Center GT, S.A.
Cronograma de Auditoria
PROGRAMA DE AUDITORIA
EMPRESA:

ACTIVIDAD SEMANA 1 SEMANA 2 SEMANA 3

NO. DESCRIPCION RESPONSABLE 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 CONOCIMIENTO GENERAL
Actividades
• Recopilacion de información Gerente Auditoria
• Aspectos legales y políticas internas Gerente Auditoria
2 OBJETIVO GENERAL DE LA AUDITORIA
Actividades
• Jefe Auditoria
• Jefe Auditoria
• Jefe Auditoria
3 OBJETIVOS ESPECIFICOS DE AUDITORIA
Actividades
• Jefe Auditoria
• Jefe Auditoria
• Jefe Auditoria
4 ALCANCE DE LA AUDITORIA
Actividades
• Jefe Auditoria
• Jefe Auditoria
• Jefe Auditoria
IDENTIFICACION DE RECURSOS Y
5 PLANIFICACION DE LA AUDITORIA
Actividades
• Plan de auditoria Jefe Auditoria
• Programa de auditoria Jefe Auditoria
• Recursos materiales Jefe Auditoria
• Recursos humanos Jefe Auditoria
6 METODOLOGIA
Actividades
• Elaboración de los cuestionarios,
Auditor Senior 1
entrevistas, encuestas
• Muestreo Auditor Senior 2
• Observacion Auditor Senior 1
7 PROCEDIMIENTOS DE AUDITORIA
Actividades
• Solicitud de manuales y documentaciones Auditor Senior 2
• Aplicación del cuestionario al personal Auditor Senior 1
• Pruebas Sustantivas y de Cumplimiento Auditor Senior 3
• Elaboracion papeles de trabajo Auditor Senior 2
• Análisis de las claves de acceso, control, seg
Auditor Senior 3
uridad, confiabilidad y respaldos
8 PRE-INFORME
Actividades
• Revisión de los papeles de trabajo Gerente Auditoria
• Elaboración del borrador Gerente Auditoria
9 INFORME FINAL
Actividades
• Elaboración y presentación del informe Director
Desarrollo de la Auditoria

 Aplicación del cuestionario al personal.

 Entrevistas a líderes y usuarios más relevantes de la dirección.
 Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.
 Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad
y responsabilidades.
 Evaluación de los Recursos Humanos y de la situación Presupuestal y Financiera:
desempeño, capacitación, condiciones de trabajo, recursos en materiales y
financieros mobiliario y equipos.
 Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del
diseño lógico y del desarrollo del sistema.
 Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los
datos, control de operación, seguridad física y procedimientos de respaldo.
 P.T. B
Auditoria a la Gestion Informatica Hecho: JAC
Empresa: Call Center GT, S.A. Fecha: 02/02/2022
Indice de Papeles de Trabajo Rev: JGP
Fecha: 03/02/2022

No. DESCRIPCIÓN REFERENCIA

1 Programa de auditoría B-1
2 Cuestionario B-2
3 Entrevista B-2.1
4 Cédula de evidencias B-3
5 Cédula de marcas de auditoría B-4
6 Cédula narrativa B-5
7 Cédula de flujograma B-6
8 Cédula de hallazgos B-7

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
 P.T. B-1
Auditoria a la Gestion Informatica Hecho: JAC
Empresa: Call Center GT, S.A. Fecha: 04/02/2022
Programa de Auditoria Rev: JGP
Fecha: 04/02/2022

HECHO REVISADO REFERENCIA

No. DESCRIPCIÓN
POR POR P.T.
OBJETIVOS

GENERAL:
Revisar el cumplimento de los procesos y evaluación del
mantenimiento correctivo y preventivo del software y hardware.

ESPECÍFICOS
1 Revisar la existencia de procedimientos del mantenimiento del
software.
2 Revisar la existencia del contrato de mantenimiento.
3 Revisar los planes de mantenimiento preventivo.
4 Revisar las medidas de verificación de la calidad del software.
5 Verificar el control interno de los costes y calendarios que se
ajusten a los planes establecidos.

ALCANCE:
Verificar el cumplimiento de los planes y procedimientos de
mantenimiento.

PROCEDIMIENTOS:
1 Entrevista con el Jefe de Informática JAC JGP B-2, B-5
2 Verificacion de las instalaciones del departamento. JAC JGP E-3
3 Verificacion de las instalaciones del servidor central. JAC JGP E-3
4 Verificacion de los pasword de los programas JAC JGP E-7
5 Verificacion de operatoria de mantenimiento JAC JGP E-6

f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
 P.T. B-2
Auditoria a la Gestion Informatica Hecho: JAC
Empresa: Call Center GT, S.A. Fecha: 07/02/2022
Cuestionario de Auditoria Rev: JGP
Dirigido a los empleados del area informatica Fecha: 09/02/2022

RESPUESTAS OBSERVACIO
NO. PREGUNTA REF.
SI NO N/A NES
¿Considera que se cumple la misión del X
1 departamento de informática?
¿En su opinión, se cumple la visión de la X
2
actividad informática?
¿Hay políticas, normas y lineamientos NO
3 que regulen la actividad informática en la
empresa y en el área de sistemas?
4 ¿Se capacita al personal del área de IT? NO
¿Se motiva al personal del área de NO
5
sistemas?
¿El área de sistemas cuenta con planes NO
y programas de capacitación,
6
adiestramiento y promoción del
personal?
¿Tiene conocimientos sobre los NO
7 manuales de cada programa
informático?
¿El departamento de IT ejecuta controles X
8 internos que garanticen la seguridad de
la información en el área de sistemas?
¿La administración da seguimiento al NO
9 uso de manuales e instructivos del área
de sistemas?
¿El control interno del departamento de X
10 IT ha identificado riesgos y aplica
correcciones en su área?
¿Frecuentemente se evalúa la eficiencia N/A
11
del control interno?
¿Se cuenta con perfiles de puestos en el X
12
área de sistemas?
¿Se realiza rotación de personal en el X
13
área de sistemas?
 P.T. B-2.1
Auditoria a la Gestion Informatica Hecho: JAC
Empresa: Call Center GT, S.A. Fecha: 07/02/2022
Entrevista de Auditoria Rev: JGP
Dirigido a los empleados del area informatica Fecha: 09/02/2022

1. ¿El departamento de IT cumple con las expectativas frente a las necesidades de la

organización?
SI

2. ¿Cuál es el plan a seguir si pierde información de su computador?

Recuperar la información que se encuentra en memorias y discos

3. ¿Con qué frecuencia se realizan copias de seguridad de su ordenador?

Una vez al año

4. ¿Tiene libre acceso al área de seguridad de informática?

NO

5. ¿Cada cuánto tiempo realizan el cambio de contraseña los empleados?

Cada 3 meses

6. ¿Cómo se asegura el área de informática de que la información no salga de la

organización?

 Existen claves que ayudan a proteger los datos en todas las aplicaciones y plataformas
de la organización

7. ¿Qué tipo de información y módulos manejan los empleados que hacen home office?

Solo lo necesario para el trabajo

8. ¿Qué tipo de soporte se le da al empleado que tiene problemas para ingresar al sistema
desde su casa?

Los técnicos se conectan con el personal

9. ¿Con qué frecuencia realizan mantenimiento de hardware del equipo en general?

1 vez al año

10. ¿Con qué frecuencia realizan mantenimiento del software del equipo en general?
2 veces al año
 P.T. B-3
Hecho: JAC
Auditoria a la Gestion Informatica Fecha: 08/02/2022
Empresa: Call Center GT, S.A. Rev: JGP
Cedula de Evidencias Fecha: 10/02/2022

No REFERENCIA
DESCRIPCIÓN
. P.T.

1 Espacio Físico

B-2.1

El departamento de desarrollo cuenta con el espacio adecuado para el resguardo del equipo en
mantenimiento o en reparación.

2 Equipo de computo

B-2.1

Se observo que no se le da el mantenimiento adecuado al equipo de computo del servidor central..

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
 P.T. B-4
Hecho: JAC
Auditoria a la Gestion Informatica Fecha: 08/02/2022
Empresa Call Center GT, S.A. Rev: JGP
Cedula de Marcas Fecha: 08/02/2022

No. DESCRIPCIÓN REFERENCIA

1 RESPUESTA CORRECTA
2 RESPUESTA INCORRECTA
3 PREGUNTA NO APLICA
4 DOCUMENTO PROPORCIONADO POR LA EMPRESA
5 COTEJADO CON EL REGLAMENTO DE LA EMPRESA
6 VERIFICACION VISUAL O DE MANERA OCULAR
7 SE AMPARA CONTRA EL MANUAL DE PROCEDIMIENTOS
8 FOTOGRAFIA TOMADA DE DOCUMENTO FUENTE
9 VERIFICACION DE CUMPLIMIENTO DE ATRIBUCIONES
10 OBSERVACION
11 NO SE LOGRO VERIFICACION
12 SE VERIFICO POR MEDIO DE NARRATIVA
13 VERIFICACION DE EXISTENCIA
14 SE VERIFICO EL CUMPLIMIENTO DEL MANUAL

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
 P.T. B-5
Hecho: JAC
Auditoria a la Gestion Informatica Fecha: 14/02/2022
Empresa Call Center GT, S.A. Rev.: JGP
Cedula Narrativa Fecha: 15/02/2022

DESCRIPCIÓN REF.
Objetivos:
Conocer los procedimientos y tiempo en que se le da el mantenimiento al equipo de
computo y programas.

Proceso:
Por lo anteriormente expuesto, se realizó una visita a la empresa mencionada y se observo
según la entrevista lo siguiente:

Se entrevistó al señor Luis Angel Mancill, quien manifestó que se les paso por alto dar el
mantenimiento al servidor central e inmediatamente giro las instrucciones para el
mantenimiento respectivo.

Así mismo, nos manifestó que los programas utilizados, no han sido actualizados, debido a
que no existe un reporte de de los programas y aplicaciones en uso, el cual se les dificulta
controlar a que maquinas les hace falta el mantenimiento respectivo.

Nos indico que los responsables de las áreas de Cómputo de un departamento pueden
otorgar mantenimiento preventivo y correctivo, a partir del momento en que sean
autorizados.

Manifestó que se dar a conocer las listas de las personas, que puedan tener acceso a los
equipos y brindar los servicios de mantenimiento básico, a excepción de los atendidos por
terceros.

Conclusión:
Por medio de las técnicas de auditoria aplicadas, se determinó que no tiene bien definidas
las políticas de seguridad de la empresa, pero que por el dinamismo de trabajo en el
departamento se les paso por alto dar mantenimiento al servidor central, el cual por la falta
de la misma, puede afectar gravemente el sistema de la empresa.

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
 P.T. B-6
Hecho: JAC
Auditoria a la Gestion Informatica Fecha: 14/02/2022
Empresa Call Center GT, S.A. Rev.: JGP
Cedula de Flujograma Fecha: 15/02/2022

DESCRIPCIÓN Ref.

CTRL. DE
USUARIO MANTENIMIENTO GERENCIA
CALIDAD

Inicio

Revisa la
Entrega
documentacion
1 solicutud 2
debidamente
mantenimiento
autorizada

Se envia al
3
personal

Realiza el
mantenimiento
4
según equipo
asignado

Entrega la
Recibe
constancia de
5 6 constancia de
maquinas
mantenimiento
trabajadas

Revisa el trabajo
Revisa y
7 debidamente 8
autoriza
probado

Autoriza el
9 traslado y uso
del equipo

FIN

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
 P.T. B-7
Hecho: JAC
Auditoria a la Gestion Informatica Fecha: 15/02/2022
Empresa Call Center GT, S.A. Rev: JGP
Cedula de Hallazgos Fecha: 16/02/2022

N REFERENC
CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
O IA
Evaluar el crecimiento del
Se tiene adecuado espacio físico Se planifico adecuadamente el departamento y reestructurar las
1 ESPACIO FISICO Se paga alquiler justo por espacios utilizados B-3
para el departamento. espacio a utilizar. oficinas para que ocupe el espacio
necesario para el futuro.
Se observo a los alrededores del edificio, que no
se encuentra cerca un cuerpo de bomberos, por
Cuentan con sensores de humo, Se planifico la instalación de tal motivo los sensores al dar aviso de un Instalar mas extintores especiales
2 EXTINTORES extintores para una rápida reacción extintores para una rápida reaxion posible incendio, se podrían tardar mucho para combatir el fuego sin dañar el B-3
contra el fuego contra el fuego. tiempo en llegar al local sin embargo existen los equipo de computo inmediatamente.
respectivos extintores mientras llega el cuerpo
de bomberos.
Verificar inmediatamente los accesos
con que cuentan los usuarios y
Todos los usuarios de red, Derivado a la confianza y al
Se corre el riesgo de que cualquier usuario restringirle los accesos según
conocen la clave maestra para dinamismo del trabajo en el
3 USUARIOS DE RED pueda desinstalara algún programa sin la jerarquía del departamento, creándoles B-2
instalar e desinstalar los departamento, no se tiene control perfiles para: Digitadores,
autorización respectiva.
programas sobre la clave maestra. Programadores, Supervisores y
Gerentes de Área.

Se verifico la falta de Por el dinamismo de trabajo que En cualquier momento pueden presentarse Ejercer mayor supervisión y dar
MANTEMIMIENTO mantenimiento del servidor central existe en la empresa, se les paso fallas en el sistema, derivado a la falta de mantenimiento de inmediato al servidor
4 AL SERVIDOR faltando a las políticas de por alto el mantenimiento del mantenimiento constante en el equipo y en central, para evitar inconvenientes en B-2
CENTRAL seguridad de la empresa servidor central, según jefe de especial al servidor central. el sistema de la empresa.
área.

f) f)
Juan Alberto Carranza Jairo Geovanni Pernillo
Auditor 1 Supervisor de Auditoría
Revisión y Pre-Informe

 Revisión de los papeles de trabajo.

 Determinación del Diagnostico e Implicancias.
 Elaboración de la Carta de Gerencia.
 Elaboración del Borrador.

Informe

 Elaboración y presentación del Informe.

 INFORME DE AUDITORIA INFORMATICA

OFICIO DE PRESENTACION

Guatemala, 25 de febrero de 2022

Lic. Erick Franco

Presidente Junta Directiva
Presente

Me permito remitir a usted el Informe de Resultados de la auditoría practicada a las

instalaciones del Centro de Computo de la empresa Call Center GT, S.A. a los
sistemas de computación, que se realizó del 1 de febrero al 18 de febrero del año en
curso.

La revisión realizada fue de carácter integral y comprendió la evaluación de la

estructura de organización, la operación del sistema, el cumplimiento de las actividades
y funciones asignadas al personal y la revisión a los resultados de la gestión
informática.

En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó

después de la aplicación de las técnicas y procedimientos de la auditoria de sistemas
de tipo integral.

Quedo de ustedes para cualquier aclaración al respecto.

Fernando Domínguez Guerra

Socio Director
 INTRODUCCION

Guatemala, 25 de febrero de 2022

Lic. Erick Franco

Presidente Junta Directiva
Presente

Estimado Lic. Franco:

Es de mi agrado hacer de su conocimiento el contenido que podrá encontrar dentro del

presente informe de auditoría que ha sido elaborado en función a la evaluación de
control interno en el departamento de Centro de Computo:

 Dictamen de Auditoria
 Situaciones Relevantes
 Situaciones Detectadas
 Anexos

Así mismo le indico que el objetivo de nuestra auditoría es realizar una evaluación
objetiva del control interno en el uso de los sistemas y del aprovechamiento de los
equipos, además de brindarle conclusiones y recomendaciones.

En virtud de la importancia de contar con un eficiente y oportuno sistema de seguridad

acerca de la información resguardada en los distintos equipos y sistemas
computaciones se realiza la presente auditoria de sistemas computacionales solicitada
por el consejo administrativo de la empresa Call Center GT, S.A.

Atentamente,

Fernando Domínguez Guerra

Socio Director
 DICTAMEN

Guatemala, 25 de febrero de 2022

Sr. Erick Franco

Presidente Junta Directiva
Presente:

De acuerdo con las instrucciones giradas por el consejo de administración de la

empresa
Call Center GT, S.A. a su digno cargo, me permito remitir a usted el dictamen de la
auditoria practicada al Centro de Computo, con especial énfasis en la administración,
funcionamiento y operación del sistema de red de esa institución, misma que se llevo
acabo del 1 de febrero al 18 de febrero de 2022.

Alcance

Nuestra auditoria comprende el periodo 2021 y se ha realizado especialmente en el

departamento de Centro de Cómputo de acuerdo a las normas y demás disposiciones
aplicables al efecto.

De los resultados obtenidos durante la evaluación me permito informarle a usted las

siguientes observaciones:

Situaciones presentadas por:

 Falta de licencias de software.

 Falta de software de aplicaciones actualizados.
 No existe un calendario de mantenimiento informático.
 Faltan materiales informáticos.
 Carece de seguridad en Acceso restringido de los equipos hardware y software

Opinión

De acuerdo con las pruebas realizadas a la administración, funcionamiento, operación

y de acuerdo con los criterios de evaluación para los sistemas y el equipo de cómputo,
me permito dictaminar que los sistemas de cómputo presentan un nivel de seguridad
medio alto por las claves y los backups que se efectúan periódicamente,
adicionalmente se identificó por medio de la observación que los equipos de computo
no cuentan con una restricción en la descarga de aplicaciones y software que pueden
influir en la seguridad que se resguarda dentro de cada equipo, debido a esto se
determino un nivel de seguridad bajo

Análisis

Según el análisis realizado hemos encontrado la falta de respaldo a las normas de

seguridad; personal incapacitado, y falta de personal. El detalle de las deficiencias
encontradas, como así también las recomendaciones de solución se encuentran
especificadas más adelante. La aprobación y puesta en práctica de estas
recomendaciones ayudarán a la empresa a brindar un servicio más eficiente a los
clientes.

Conclusiones

 Como resultado de la Auditoria podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditoria.
 El Departamento de centro de cómputo presenta deficiencias sobre el debido
cumplimiento de Normas de seguridad.
 La escasez de personal debidamente capacitado.
 Cabe destacar que el sistema informático pudiera servir de gran apoyo a la
organización, el cual no es explotado en su totalidad por falta de personal
capacitado

Recomendaciones

 Se recomienda contar con sellos y firmas digitales.

 Un manual de funciones para cada puesto de trabajo dentro del área.
 Reactualización de datos.
 Implantación de equipos de última generación.
 Elaborar un calendario de mantenimiento de rutina periódico.
 Capacitar al personal.

Atentamente,

Fernando Domínguez Guerra

Socio Director
SITUACIONES RELEVANTES

EMPRESA: AREA AUDITADA: DIA MES AÑO

CALL CENTER GT, S.A. DEPARTAMENTO DE COMPUTO 23 02 2022

REF. SITUACIONES CAUSAS SOLUCION RESPONSABLE

Ejercer mayor supervisión y dar
Por el dinamismo de trabajo que existe
Se verifico la falta de mantenimiento del mantenimiento de inmediato al
en la empresa, se les paso por alto el Gerente Departamento
1 servidor central faltando a las políticas de servidor central, para evitar
mantenimiento del servidor central, de Computo
seguridad de la empresa inconvenientes en el sistema de la
según jefe de área.
empresa.
Verificar inmediatamente los accesos
con que cuentan los usuarios y
Por el dinamismo de trabajo que existe
Todos los usuarios de red, conocen la clave restringirle los accesos según
en la empresa, se les paso por alto el Gerente Departamento
2 maestra para instalar e desinstalar los jerarquía del departamento,
mantenimiento del servidor central, de Computo
programas creándoles perfiles para: Digitadores,
según jefe de área.
Programadores, Supervisores y
Gerentes de Área.

Elaborado: Aprobado:
Juan Alberto Hernandez Fernando Dominguez Guerra