Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUTORES:
DOCENTE:
GARCÍA MANDAMIENTOS, EDME MARTHA
JURADO ROSAS, ADOLFO ANTENOR
Perú - 2022
INDICE
1.1.1.4 Misión
Somos una empresa piurana, en el sector construcción , comprometida a satisfacer
las necesidades en servicios, consultorías y ejecución de proyectos de arquitectura y obra
civil de ámbito público y privado; cumplimento a satisfacción cada una de las necesidades y
expectativas de nuestros clientes, antes, durante y después de finalizado el proyecto. ,
proponiendo soluciones viables y confiables; contribuyendo así al éxito en conjunto con
nuestros clientes y desarrollo de nuestra región.
1.1.1.5 Visión
Busca ser una empresa reconocida y posicionada en todo el mercado nacional,
siendo siempre la referencia en altos estándares de competitividad, rentabilidad y calidad.
Siendo siempre la respuesta a cualquier reto de nuestros clientes, buscando ser la diferencia
siempre orientados al servicio de calidad, compromiso, profesionalismo, vanguardismo y
eficacia en todos los proyectos realizados.
1.1.3 Objetivos
1.1.3.1. Objetivo General
Determinar el nivel de los dominios de COBIT en área de contabilidad de la empresa HTYV
CORPORACIÓN EMPRESARIAL S.A.C., año 2022.
1.1.3.2 Objetivos Específicos
• “Determinar el nivel de madurez del Dominio Planeamiento y Organización en área
de contabilidad la Empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., año
2022.”
• “Determinar el nivel de madurez del Dominio Adquisición e Implementación en área
de contabilidad la Empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C, año
2022.”
• “Determinar el nivel de madurez del Dominio Entrega y Soporte en área de
contabilidad la empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., año
2022.”
• “Determinar el nivel de madurez del Dominio Monitoreo y Evaluación en área de
contabilidad la Empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., año
2022.
1.1.4 Alcance y Limitaciones
La presente auditoría pretende identificar las condiciones actuales del hardware y
software de la empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., con el fin de
verificar el cumplimiento de las normas, el estado y el correcto uso y funcionamiento de los
sistemas.
De equipos o hardware se evaluará:
De software se evaluará:
ü Registros de Compras y Ventas
1.1.5 Metodología
a) Investigación preliminar
b) Recolectar información
Se hizo un breve cuestionario adaptado con los cuestionarios de COBIT, para los
trabajadores con acceso al wincontall, con la finalidad de conocer las fortalezas y
debilidades de la empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C.
c) Ejecución de pruebas
d) Tratamiento de riesgos
Tener una estrategia de riesgos que nos ayudará a facilitar y solucionar de forma más
eficaz los riesgos que se detecten dentro de la auditoría en la empresa.
e) Dictamen de la auditoría
TABLA Nª1
PO05. Inversión en TI 3
PO08. Calidad 3
PO09. Riesgos de TI 3
PO10. Proyectos de TI 3
TOTAL DE PREGUNTAS 30
2.2. Cuestionario del Dominio: Adquirir e Implementar
Para poder medir el grado de madurez del dominio de Adquirir e Implementar se
estructuró un cuestionario de 21 preguntas que se implementaron de acuerdo a la realidad de
la empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C, estas preguntas están divididas
por 7 dominios, y cada dominio tiene 3 preguntas, el cual se le realiza a la persona encargada
del área contable y asistentes con acceso directo al sistema.
TABLA Nº2
TOTAL DE PREGUNTAS 21
2.3. Cuestionario Del Dominio: Entrega Y Soporte
Para poder medir el grado de madurez del dominio de Adquirir e Implementar se
estructuró un cuestionario de 39 preguntas que se implementaron de acuerdo a la realidad de
la empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C, estas preguntas están divididas
por 13 dominios, y cada dominio tiene 3 preguntas, el cual se le realiza a la persona
encargada del área contable y asistentes con acceso directo al sistema.
TABLA Nº3
DS06. Costos 3
DS07. Capacitación 3
DS09. Configuración 3
DS10. Problemas 3
DS11 Datos 3
DS13. Operaciones 3
TOTAL DE PREGUNTAS 39
TABLA Nº4
TOTAL DE PREGUNTAS 12
2.5. Tabulación por Dominio COBIT.
Se tabularon los resultados obtenidos de los 4 dominios (Anexo N.°.) presentando y
organizando la información obtenida en tablas y cuadros estadísticos.
Tabla Nº 5
Gráfico Nº 1
Tabla Nº 6
Gráfico Nº 2
Tabla Nº 7
Gráfico Nº 3
120%
100%
80%
60%
100%
40%
20%
0% 0% 0% 0% 0% 0%
Nulo Ad-Hoc/ Repetitivo Definido Administrado Optimizado
Inicial
Tabla Nº 8
FORMULARIO
Fecha 15/12/2022
Sistema:
Roles:
Declaración de PDT.
Emisión de reportes
FIRMA DE APROBACIÓN
Interpretación:
En el reporte de accesos al sistema Wincontall se ha podido identificar que en el área de
contabilidad se trabaja con 1 contador el cual realiza la función de la preparación de los
estados contables y ajustes contables, con ayuda de 2 asistentes contables los cuales tienen
Interpretación: Cuando se gana una licitación el gerente es el que presenta con el presupuesto,
el cual el presupuesto lo elabora los ingenieros a través de un estudio técnico, luego de ello se
hace el pedido la gerencia realiza el contrato y esa orden pasa a contabilidad para que
contabilidad a través de sus áreas para compra material.
3.4 Auditoria de los Accesos de los usuarios.
Acceso
Comentari
# Usuario Departamento Puesto Roles Accesos apropiado?
o
Si / No
Elabora la planilla
haciendo cálculos
de los beneficios
sociales, sueldos, Cada asistente
honorarios (por
tiene un código
1
Vanesa Contabilidad
Asistente de
planilla
tiempos de obras), ,
Si y contraseña
Rivera contabilidad
del sistema
Wincontall
Cada asistente
2
Hesvin Contabilidad
Asistente de Declaracine
Realiza las si tiene un código
Durand contabilidad s
declaraciones y contraseña
mensuales y del sistema
anuales, Wincontall
La matriz está
instalada en la
Contabilida máquina del
3
Percy Contabilidad Verificacion d general El contador
si
contador
general verifica
Miranda que todo vaya
general, de ahí
se distribuye a
bien para realizar 2 maquinas
la declaración. anexas.
Estadísticas Estadísticas
Interpretación: El contador verifica el trabajo que realiza los asistentes y da el visto bueno para las declaraciones.
Capítulo V. DICTAMEN
En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó después
de la aplicación de las técnicas y procedimientos de la auditoría de sistemas de tipo integral.
Resultados de análisis por dominio COBIT auditado, una vez revisadas las observaciones y
aclaraciones hechas por la empresa al grupo auditor:
La presentación se realiza por DOMINIO.
CUESTIONARIO DEL DOMINIO: PLANTEAMIENTO Y ORGANIZACION
CUESTIONARIO DEL DOMINIO: ADQUIRIR E IMPLEMENTAR
CUESTIONARIO DEL DOMINIO: ENTREGA Y SOPORTE
CUESTIONARIO DEL DOMINIO: MONITOREO Y EVALUACION
1. Objetivo de la Auditoria:
Determinar el nivel de madurez del dominio Planeamiento y Organización de TIC en
la empresa HTYV CORPORACIÓN EMPRESARIAL SAC , año 2022.
1. Conclusión
Se califica un nivel de madurez 3 REPETITIVO, dado que los procesos no han sido refinados
a los niveles de las mejores prácticas y necesitan mecanismos de aprobación documentados y
acordados, para garantizar que se sigan todos los pasos y se autoricen las excepciones.
4. Acciones de mejora:
1. Objetivo de la Auditoria:
Determinar el nivel de madurez del Dominio Adquisición e Implementación en área de
contabilidad la Empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C, año 2022.
2. Conclusión
El 67% de los empleados encuestados consideraron que los procedimientos de
planificación se encuentra un nivel de madurez 3 REPETITIVO dado que los
procesos ya han sido desarrollados en escena con procedimientos similares los cuales
son aplicados por diferentes personas sobre una misma tarea.
1. Objetivo de la Auditoria:
Determinar el nivel de madurez del Dominio Entrega y Soporte en área de contabilidad la
empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., año 2022.
2. Conclusión
Se califica un nivel de madurez un nivel de madurez 2 AD-HOC / INICIAL, pues la
gerencia reconoció que necesitaba un proceso respaldado por herramientas y personas para
responder a las solicitudes de los usuarios y administrar la resolución de incidentes, también
la organización reconoce la necesidad de seguridad de TI. La percepción de las necesidades
de seguridad depende en gran medida del individuo. La seguridad de TI se realiza de forma
reactiva. No mide la seguridad informática.
Acciones de mejora
No existe un plan de trabajo definido con respecto al nivel de servicio, debido a que las
actividades de la empresa son realizadas de manera tradicional y automática.
Los catálogos de servicios son dados de manera informal, debido a que no hay un
proceso monitorizado o automático. Esto impide que, los servicios no sean
identificados al momento de ofrecerlos.
Lo que respecta a requerimientos por parte de los servicios, son dados de manera
tradicional, a través de documentos. Visualizando la ineficiencia, porque un software
contable lo haría de manera automática y eficaz.
1. Objetivo de la Auditoria:
Determinar el nivel de madurez del Dominio Monitoreo y Evaluación en área de
contabilidad la Empresa HTYV CORPORACIÓN EMPRESARIAL S.A.C., año
2022.
2. Conclusión
Se califica un nivel de madurez un nivel de madurez 2 AD-HOC / INICIAL, la
gerencia reconoce una necesidad de recolectar y evaluar información sobre los procesos de
monitoreo, no se han identificado procesos estándar de recolección y evaluación. También
comprender los requisitos de cumplimiento normativo, legal y contractual que afectan a la
organización y seguir procesos informales para garantizar el cumplimiento, pero solo cuando
sea necesario para nuevos proyectos o en respuesta a auditorías o revisiones.
Acciones de mejora:
Gerencia
(Yurivanesa Huancas)
Contabilidad Jefe de
Administración
(Percy maquinaria
(Ana Abarca)
Miranda) (Joel Cordova)
Asistente Asistente Asistente
contable contable administrativo
(Deybi (Hesvin Duran) (Jose Castro)
Ipanaque)
Fortalezas Debilidades
Oportunidades Amenazas
CONTABILIDAD LA
REVISA SI TODO ESTA
CONFORME Y SE
COMUNICA A
ADMINISTRACIÓ N
PARA EL PAGO
CORRESPONDIENTE
LA FACTURA SE SE IMPRIME LA
INGRESA A FACTURA Y SE
Ingreso al Sistema Wincontall
5.5 Cuestionario Dominio 01: Planeamiento y Organización
a) No se identifican
f) La estrategia de adquisiciones cumplen con las normas, estándares y buenas practicas. Está
automatizado.
f) Las factibilidades técnicas cumplen con las normas, estándares y buenas practicas. Está
automatizado.
f) Las factibilidades económicas cumplen con las normas, estándares y buenas practicas. Está
automatizado.
1. ¿Se aplica la misma metodología para el desarrollo de software nuevo que para
mantenimiento de software existente?
a) No existe
f) La metodología está alineada con los objetivos del negocio y utiliza buenas prácticas. Está
automatizado.
a) No existe
b) No se aprueban
c) Existe procedimiento de aprobación alineado a los objetivos del negocio.
a) No se definen
f) El plan es preventivo se alinea con los objetivos del negocio y se ha desarrollado basado en
los estándares y buenas prácticas. Está automatizado.
2. ¿El plan de infraestructura tecnológica está alineado a los planes estratégicos y tácticos de
TI?
a) No está alienado
f) El plan de infraestructura está alineado a los planes estratégicos y buenas practicas. Está
automatizado.
a) No existen
f) El proceso se alinea con los objetivos del negocio y se ha desarrollado basado en los
estándares y buenas prácticas. Está automatizado.
f) Estos procesos son verificados, alineados a las políticas del negocio y a las buenas
costumbres. Está automatizado.
a) No existe
f) El procedimientos se alinean con los objetivos del negocio y se han desarrollado basado en
las buenas prácticas. Está automatizado.
a) No existen
f) Los manuales son elaborados de acuerdo a los estándares y a las buenas prácticas. Está
automatizado.
a) No existen
f) Los entrenamientos se realizan de acuerdo a los estándares y a las buenas prácticas. Está
automatizado.
f) Las actualizaciones cumplen con los estándares y con las buenas prácticas. Está
automatizado.
f) Los materiales cumplen con los objetivos del negocio, los estándares y con las buenas
prácticas. Está automatizado.
5. ¿Se garantiza la satisfacción del usuario final con buen nivel de servicio?
f) La satisfacción del usuario está alineado a los objetivos organizacionales y de acuerdo a las
buenas prácticas. Está automatizado.
a) No existe
2. ¿Se aplican políticas que garanticen la satisfacción de los requerimientos del negocio?
a) No se aplican
f) Las políticas están alineadas con los objetivos del negocio y están implementadas basadas
en las buenas prácticas. Está automatizado.
3. ¿Se utiliza control sobre los servicios contratados que estén alineados a los objetivos de las
organizaciones?
a) No existe el control
a) No existe
5. ¿Está definido la revisión de contratos por parte del área legal y de TI?
a) No existe
f) Se implementa las mejores prácticas para la revisión de los contratos con proveedores o
terceros. Está automatizado.
a) No existen
3. ¿La bitácora de control de cambios asegura que todos los cambios mostrados fueron
resueltos?
f) La bitácora de control de cambios se adecua a los estándares y las buenas prácticas. Está
automatizado.
a) No existen
a) No existe
f) Los usuarios cumplen los procedimientos de acuerdo a los estándares y buenas prácticas en
forma optimizada. Está automatizado.
2. ¿Se lleva a cabo el entrenamiento de usuarios como parte de cada tentativa de desarrollo?
f) Se implementa las mejores prácticas para garantizar que los entrenamientos de usuarios
este alineada a los objetivos organizacionales. Está automatizado.
a) No existe
4. ¿Existen varias librerías de desarrollo, prueba y producción para los sistemas en proceso?
a) No existen
f) Existen y están alineadas a los objetivos de la organización, han sido implementadas bajo
las buenas prácticas. Está automatizado.
5. ¿Existen criterios predeterminados para probar el acierto, las fallas y la terminación de
tentativas futuras?
a) No existen
f) Existen y están alineadas a los objetivos de la organización, han sido implementadas bajo
las buenas prácticas. Está automatizado.
5. ¿Los servicios que brinda el personal del área de TI, son óptimos?
a. No existe categorizaciones.
4. ¿Existe un control para asegurar la calidad de los servicios que brindan los terceros?
f) Los niveles de seguridad son los apropiados para cada una de las clasificaciones
a. No existen penalidades.
d. Las políticas de seguridad con respecto a los SI, tienen un proceso documentado.
f. El proceso de las políticas de seguridad con respecto a los SI, está automatizado.
DS06. Costos
1. ¿Existe una buena definición de los servicios, respecto a los procesos de negocios?
DS07. Capacitación
1. ¿Existe mesa de servicios, para establecer la comunicación con los usuarios de tecnologías
de información?
2. ¿Se registran los incidentes con respecto al uso de las tecnologías de información?
3. ¿Las consultas de los clientes, son analizados y derivados al personal adecuado del área de
TI?
a. Las consultas de los clientes no son analizadas ni derivados.
c. Las consultas de los clientes son analizados y derivados, pero no está documentada.
DS10. Problemas
4. ¿Existe una data, para registrar los problemas de TI, de manera que permita una solución
eficaz?
DS11 Datos
1. ¿El centro de datos toma en cuenta el riesgo asociado con desastres naturales
causados y causados por el hombre?
2. ¿Existe políticas implementadas con respecto a la seguridad física alineadas con los
requerimientos del negocio?
DS13. Operaciones
2. ¿Existe procedimientos para autorizar los programas iniciales, así como los cambios a
estos programas, para cumplir con los requerimientos del negocio?