Universidad Técnica de Ambato

Auditoria Ofimática de la empresa GELCO

INTERNATIONAL

Carrera: Tecnologías de la información

Nivel y Paralelo: 8to “A”
Alumnos participantes: Ronny Del Pezo, Estiven Morales, Fabiana Jaramillo, Guido
Reyes, Joao Rosero
Módulo: Auditoria de TI
Docente: Ing. Julio Enrique Balarezo López
Propuesta de auditoría de ofimática
1. Antecedentes
Conforme a la experiencia y a la necesidad de elaborar una verificación de los equipos
ofimáticos que necesitan suministrar la siguiente información que soporta la prestación
profesional de los servicios. [1]
2. Objetivos de la Auditoría de Ofimática
Evaluar la cantidad de equipos necesarios, controlar si todos los quipos informáticos que
conforman la red, aplicaciones, sistemas que se encuentran en el inventario de la empresa
del área de sistemas y analizar si cuentan con todos los permisos de adquisición de los
equipos.
Verificar que todos los procesos, deben estar sustentados en políticas, procedimientos,
reglamentos y normativas que aseguren que todo el proceso se realizara de forma legal y
cumpliendo con las necesidades de la organización, para evitar las faltas y los
incumplimientos
3. Alcance del proyecto
El alcance del proyecto abarca:
Evaluaciones de los departamentos de administración y caja en lo que abarca a:
- Su organización
- Manual de Funciones
- Normas y políticas
- Controles (Seguridad)
Evaluación de los equipos de cómputo.
-Capacidad
-Utilización
-Controles
-Adquisición y Actualización de equipos
-Seguridad física y lógica
-Licencias
-Seguros
Evaluación del sistema de Información de administración y caja
- Evaluación del sistema en operación (Flujo de información, procedimientos,
documentación, redundancia, organización de la información, controles al sistema de
información, utilización de los sistemas, seguridad, informes).
4. Aspectos a evaluar
Partiremos desde la posición de requerir los documentos legales los cuales constaten que
todos los equipos informáticos (hardware), aplicaciones, sistemas (software) se
encuentren legalmente adquiridos y todos estos deben estar registrados en el mismo
sistema o documentados en físico por parte de la empresa. [2]
Actividades:
a) Comprobar si se han establecido políticas y estándares, relacionados con la
adquisición, uso y control de los recursos de hardware y aplicaciones.
b) Comprobar si existe un plan de compras o adquisiciones de recursos informáticos con
base en las necesidades actuales de la institución.
c) Examinar como se lleva a cabo el proceso de compra de los recursos de hardware y
aplicaciones de la institución
Evaluar si la empresa en cuestión es fiable al momento de realizar un inventario completo
de todos los equipos.
a) Comprobar que la empresa cuente con un método de registrar los equipos sin fallas.
b) Comprobar que el encargado de sistemas o un delegado mantenga un registro de la
ubicación de equipos durante posibles movimientos o reparaciones.
c) Comprobar que cada empleado que hace uso de los equipos del departamento de
sistemas se registre en las horas laborales para evitar robos, invasiones a la privacidad y
mantener mayor seguridad.
d) Controlar las licencias actualizadas y legales con las que debe cumplir cada software
integrado.
5. Técnicas y Herramientas a utilizar
Técnica de la observación
La técnica de observación es importante debido a que el investigador puede apoyarse en
este Tipo de investigación para obtener el mayor número de datos, lo importante es que,
gracias a la técnica de observación, se puede implementar una observación de manera
científica o no científica
Observación Científica: Básicamente se enfoca en un objetivo claro y lo cual el
investigador conoce lo que desea observar y el para que quiere hacerlo.
Observación no Científica: Se basa en observar sin ningún objetivo ni intención y sin
ninguna clase de preparación previa. [3]
Software de apoyo (XPCSPYP)
Este es un software de monitorio y control el cual permite que se realice una auditoría
sobre el uso de recursos de cómputo de los usuarios, todo tipo de aplicación que el
usuario ejecuta en el computador puede ser monitoreado y rastreado, de esta manera se
puede conocer si los empleados hacen un uso erróneo de sobre los equipos que forman
parte de la empresa.
Guía de cuestionario dirigido a personal administrativo
Mediante cuestionarios el auditor puede tener un control más claro sobre los controles
que existen en el departamento de sistemas por ejemplo el inventario ofimático, los
mecanismos de control, estándares y políticas del departamento, plan de compras sobre
equipos de ofimática. A continuación, se muestran cuestionarios que se pueden
presentar a los trabajadores o personal administrativo del departamento de sistemas. [4]
 6. Cronograma de actividades

PROGRAMA DE AUDITORIA
Empresa: Gelco Internacional Fecha: Hoja N:
Fase Actividad Horas Encargados
Estimadas
I Visita preliminar 8 horas

Familiarización
Creación de cuestionarios
Recopilación de la información
organizacional: estructura orgánica, políticas
y estándares de los recursos de hardware y
aplicaciones, presupuestos

II Desarrollo de la auditoria 32 horas

Aplicación del cuestionario al personal

Observación directa de los factores
considerados en la auditoria
Examinar proceso de compra de los recursos
de hardware y aplicaciones
Comprobación de licencias de software

III Revisión y pre-informe 18 horas

Generación de informe de auditorias

Análisis de cuestionarios
Identificación de cuestionarios
Identificación de debilidades
Identificación de hallazgos
Elaboración del Borrador

IV Informe 4 horas

Elaboración y presentación del Informe

62 horas
Tarea S S S S S S S S
e e e e e e e e
m m m m m m m m
a a a a a a a a
n n n n n n n n
a a a a a a a a
1 2 3 4 5 6 7 8

Elaboración de los cuestiorio

Recopilación de la información
Aplicación del cuestionario
Examinar proceso de compra de los recursos de hardware y
aplicaciones
Evaluación y comprobación del plan de compras o
adquisiciones de recursos informáticos
Evaluación del control de licencias
Generacion de informe de auditorias
Análisis de cuestionarios
Identificación de cuestionarios
Identificación de debilidades
Identificación de hallazgos
Elaboración del Borrador
Elaboración y presentación del Informe

7. Tiempos y Costos
En la presente auditoria se presentará un informe inicial a fecha de 1 de junio de 2022 y
un informe final al culminar con el proceso el 29 de julio de 2022. El costo de esta
auditoria será de $74 dólares considerando valores de transporte y papelería, el motivo
por el cual no es un valor alto y no se generan valores por el trabajo realizado es debido al
arreglo mutuo que existe entre compañía y auditores al ser ambos beneficiarios de este
proceso. [5]
8. Hallazgos potenciales
Entre los posibles hallazgos que fueron identificados en el proceso de la auditoria que
encontraron las siguientes faltas

• Falta de muchas licencias para distintos tipos de softwares

• Falta de un software de calidad para las distintas aplicaciones, y así mantenerlas
actualizadas
• Es necesario que exista un calendario de mantenimiento para llevar un registro y
ver todos los cambios que se realizan
 9. Alcance de la auditoria
La auditoría esta comprendida especialmente al departamento de TI de la empresa Gelco
Internacional de acuerdo a las normativas y leyes que se le tiene que aplicar
El alcance que debe tener ha de ser definido a todo el entorno con gran precisión y
cuidado necesarios, además de respetar los limites en que va ha desarrollarse la auditoria
ofimática
10. Conclusiones
Como resultado de la Auditoria en Ofimática se puede manifestar que se han evaluado
los requerimientos de la auditoria en ofimática dentro del programa que se definió
anteriormente
El departamento de TI presenta algunas deficiencias y fallos, lo cual podría causar fallos e
impedir el cumplimiento en las normativas de seguridad
Finalmente hay que recalcar que este informe de auditoría poder servir y ser de gran
ayuda como un apoyo para la empresa Gelco Internacional.
Aunque cumple con muchos de los requerimientos para establecer un correcto empleo y
ejecución de los softwares para el desarrollo normal de la jornada laboral existen ciertos
aspectos que no se cumplen o se ignoran por parte de la empresa.
11. Recomendaciones
Se recomienda que el área de TI cuenta con todas las licencias de softwares pertinentes
para que no exista problemas ni contratiempos a futuro
Es recomendable acatar las indicaciones establecidas por los auditores ya que cada una
de ellas ayudara a desarrollar los diferentes procesos de la compañía con un correcto
orden y en función del cumplimiento de las leyes que rigen su empleo. Otra útil
recomendación es mantener constantemente los equipos actualizados y que sean de
última generación
Y finalmente se recomienda elaborar un calendario periódico con todos los
mantenimientos que se han realizado
12. Bibliografía

[1 System, 12 Febrero 2018. [En línea]. Available:

] http://www.ingenieriasystems.com/2013/08/auditoria-ofimatica.html.

[2 Guestb, «Auditoria en Ofimatica,» 6 Mayo 2019. [En línea]. Available:

] https://es.slideshare.net/guestbb37f8/auditoria-de-la-ofimatica.

[3 Empresa, «INFORME AUDITORÍA OFIMÁTICA,» 25 Abril 2015. [En línea]. Available:

] https://auditoriaareas.wordpress.com/informe-auditoria-ofimatica/.
[4 Paolo, «AUDITORIA INFORMATICA,» 22 Agosto 2006. [En línea]. Available:
] http://auditoria-informatica-paolo2333.blogspot.com/2006/08/auditoria-ofimatica.html.

[5 Ofimatica, «HERRAMIENTAS OFIMÁTICAS,» 12 Enero 2020. [En línea]. Available:

] https://capacitacion.contraloria.gob.ec/moodle/temas/HERRAMIENTAS_OFIMATICAS_BA
SICO.pdf.