Universidad Mariano Gálvez De Guatemala

Facultad de Ciencias Económicas

Contaduría Pública y Auditoria
Curso: Auditoría de Sistemas Informáticos
Lcda. Carmen Montenegro.

Tema: Auditoría Física

Nombres:
Cesar Arturo Yancy Urbina
Carne: 3132-19-15652
Astrid Amalia Pérez Rodríguez
Carne: 3132-19-3629
Flor de María Marroquín Agustín
Carne: 3132-19-3581
Wendy Marisol Álvarez Bolós
Carne: 3132-19-3844
Carmen Ileana Jolón López
Carne: 3132 19 21651

Guatemala, 24 de marzo 2023

 PLANEACION

Objetivo General

Evaluar las instalaciones físicas donde se ubican los equipos y sistemas de

información. Revisar y Evaluar los controles, procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia, de la organización que participan en
el procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una forma más eficiente del uso del equipo de
cómputo y demás componentes

Objetivos Específicos

 Verificar la estructura de distribución de los equipos.

 Verificar la condición del centro de cómputo.
 Revisión de las políticas y Normas sobre seguridad
física
 Seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente informático.

Procedimientos:

1. Observación
2. Revisión analítica de la documentación.
3. Entrevistas con el personal.
4. Consultores o técnicos y/o peritos.
5. Revisión Políticas, normas y procedimientos.
6. Auditorías anteriores.
7. Contratos de seguros, proveedores y de mantenimiento.
8. Entrevistas con el personal de seguridad, personal informático,
personal de limpieza, etc.
9. Actas e informes técnicos de peritos que diagnostiquen el estado
físico del edificio, electricistas, fontaneros, aire acondicionado,
alarmas, agencias de seguridad, etc.
10. Informes de accesos y visitas.
11. Políticas de personal: Revisión de antecedentes personales y
laborales, procedimientos de cancelación de contratos, rotación en el
trabajo, contratos fijos, y temporales.
12. Inventario de archivos: físicos y magnéticos: back-
up, procedimiento de archivo, control de salida y recuperación de
soportes, control de copias, etc.
Cronograma:

ENERO 2018
Actividades/Días 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Elaboración del Programa de Auditoría
2 Elaboración del Cuestionario de Control Interno
3 Recopilación de los Papeles de Trabajo
4 Pasar el Cuestionario de Control Interno
5 Revisión analítica de la documentación.
6 Entrevistas con el personal
7 Revisión Políticas, normas y procedimientos.
8 Revisión de Auditorías anteriores
Revisión de Contratos de seguros, proveedores y
9
de mantenimiento.
Entrevistas con el personal de seguridad, personal
10
informático, personal de limpieza, etc.
11 Revisar Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes
personales y laborales, procedimientos de
12
cancelación de contratos, rotación en el trabajo,
contratos fijos, y temporales.
Inventario de archivos: físicos y magnéticos: back-
13 up, procedimiento de archivo, control de salida y
recuperación de soportes, control de copias, etc.
14 Analisís de toda la información Recopilada
15 Formulación de la Opinión
16 Redacción del Informe
17 Presentación del Informe de Auditoría

Ok
 ENERO 2018
Actividades/Días 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
1 Elaboración del Programa de Auditoría
2 Elaboración del Cuestionario de Control Interno
3 Recopilación de los Papeles de Trabajo
4 Pasar el Cuestionario de Control Interno
5 Revisión analítica de la documentación.
6 Entrevistas con el personal
7 Revisión Políticas, normas y procedimientos.
8 Revisión de Auditorías anteriores
Revisión de Contratos de seguros, proveedores y
9
de mantenimiento.
Entrevistas con el personal de seguridad, personal
10
informático, personal de limpieza, etc.
11 Revisar Informes de accesos y visitas.
Políticas de personal: Revisión de antecedentes
personales y laborales, procedimientos de
12
cancelación de contratos, rotación en el trabajo,
contratos fijos, y temporales.
Inventario de archivos: físicos y magnéticos: back-
13 up, procedimiento de archivo, control de salida y
recuperación de soportes, control de copias, etc.
14 Analisís de toda la información Recopilada
15 Formulación de la Opinión
16 Redacción del Informe
17 Presentación del Informe de Auditoría

Ok
PAPELES DE TRABAJO

Cuestionario de Control Interno

No cumplen
No Puntos a Evalurar Excelente 100% Bueno 80% Regular 60% Minimo 40%
20%
1 Los objetivos de la instalación. 
Los componentes físicos de
2
cómputo.

Las conexiones de los equipos de las
3 comunicaciones e instalaciones 
físicas.
La infraestructura del centro de
4
computo. 
5 El estado del equipo. 
La distribución de los equipos de
6
cómputo. 
Cumple con el uso de normas y base
7 legal para el diseño del centro de 
cómputo.
Cumple con objetivos fundamentales
8 de la organización para instalar el 
centro de cómputo.
cumple con una forma adecuada de
9 repartir los recursos informáticos de 
la organización.
 No cumplen
No Puntos a Evalurar Excelente 100% Bueno 80% Regular 60% Minimo 40%
20%
La confiabilidad y seguridades de uso
10
de la información. 
La satisfacción de las necesidades
11 de poder computacional de la 
organización.
La solución a identificación del centro
12
de apoyo. 
cumple con la delimitación espacial,
13
por las dimensiones físicas. 
cumple con la delimitación
14 tecnológica, por los requerimientos y 
conocimientos informáticos.
15 Análisis del ambiente de trabajo. 
Evaluar el funcionamiento de los
16
equipos.

17 El local para el trabajo. 
18 Ventilación de los equipos. 
19 La iluminación. 
El estado de la seguridad de los
20
equipos.

21 Los accesos de salida. 


PREGUNTAS SI NO
¿Se han adoptado medidas de seguridad en el x
1 departamento de cómputo?
¿Existe una persona responsable de la x
2 seguridad de las instalaciones?

x
3 ¿El centro de cómputo tiene salida al exterior?
¿Los interruptores de energía están
debidamente protegidos, etiquetados y sin x
4 obstáculos para alcanzarlos?
5 ¿Existe salida de emergencia? x
¿Se ha prohibido a los operadores el consumo
de alimentos y bebidas en el interior del x
departamento de cómputo para evitar daños al
6 equipo?
¿Se limpia con frecuencia el polvo acumulado
7 debajo del piso falso si existe?
x
 Existe control escrito en las modificaciones de
8 los equipos de computo
x
¿Se registra las acciones de los Operadores
para evitar que realicen algunas Pruebas que x
9 pueden dañar al equipo?
¿Existe una persona responsable de la
10 seguridad de todos los equipos de cómputo?
x
¿Se cumplen los objetivos fundamentales de la
organización para instalar el centro de x
11 cómputo?
¿Los Equipos cuesta con Sistema de x
12 Ventilación?


PAPELES DE TRABAJO

Ubicación:

El área de cómputo e informática orgánicamente depende de la oficina de

planificación y presupuesto, asumiendo la responsabilidad de dirigir los procesos
técnicos de informática

Recursos Humanos:

Actualmente en el área de cómputo e informática labora una sola persona quien

cumple las funciones de administración, capacitación, soporte y procesamiento
de datos.

Recursos informáticos existentes:

Servidores (Windows 2000 Server) 1

Computadoras 2
Personales Impresoras 1


OBJETIVOS DEL DEPARTAMENTO

El área de Cómputo e informática tiene los siguientes objetivos Sectoriales:

 Apoyar al Ministerio.
 Estandarizar y Uniformizar información relevante referente a los
gobiernos locales
 Brindar un mejor servicio a los usuarios, a través de una pagina Web

OBJETIVOS ESPECIFICOS (PRESUPUESTADOS):

 Equipamiento de la gestión Municipal.

 Optimizar las aplicaciones existentes a satisfacción del ministerio.
 Brindar acceso a Internet
 Diseño y elaboración de páginas Web.
 Alojamiento y Mantenimiento de la Pagina Web.

METODOLOGÍA

La metodología de investigación a utilizar en el proyecto se presenta a

continuación: Para la evaluación del Área de Informática se llevarán a cabo las
siguientes actividades:

 Solicitud de los estándares utilizados y programa de trabajo

 Aplicación del cuestionario al personal
 Análisis y evaluación del a información
 Elaboración del informe

Para la evaluación de los sistemas tanto en operación como en desarrollo se

llevarán a cabo las siguientes actividades:

 Solicitud del análisis y diseño del os sistemas en desarrollo y en operación

 Solicitud de la documentación de los sistemas en operación
(manuales técnicos, de operación del usuario, diseño de archivos y
programas)
 Recopilación y análisis de los procedimientos administrativos de
cada sistema (flujo de información, formatos, reportes y consultas)
 Análisis de llaves, redundancia, control, seguridad, confidencial y
respaldos
 Análisis del avance de los proyectos en desarrollo, prioridades y
personal asignado
 Entrevista con los usuarios de los sistemas
 Evaluación directa de la información obtenida contra las
 necesidades y requerimientos del usuario
 Análisis objetivo de la estructuración y flujo de los programas
 Análisis y evaluación de la información recopilada
 Elaboración del informe

Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:

 Solicitud de los estudios de viabilidad y características de los

equipos actuales, proyectos sobre ampliación de equipo, su
actualización
 Solicitud de contratos de compra y mantenimientos de equipo y sistemas
 Solicitud de contratos y convenios de respaldo
 Solicitud de contratos de Seguros
 Elaboración de un cuestionario sobre la utilización de equipos,
memoria, archivos, unidades de entrada/salida, equipos periféricos y
su seguridad
 Visita técnica de comprobación de seguridad física y lógica de
las instalaciones de la Dirección de Informática
 Evaluación técnica del sistema electrónico y ambiental de los equipos y
del local utilizado
 Evaluación de la información recopilada, obtención de gráficas,
porcentaje de utilización de los equipos y su justificación

JUSTIFICACION

 Aumento considerable e injustificado del presupuesto del

PAD (Departamento de Procesamiento de Datos)
 Desconocimiento en el nivel directivo de la situación informática de
la empresa
 Falta total o parcial de seguridades lógicas y fisicas que garanticen
la integridad del personal, equipos e información.
 Descubrimiento de fraudes efectuados con el computador
 Falta de una planificación informática
 Organización que no funciona correctamente, falta de políticas,
objetivos, normas, metodología, asignación de tareas y adecuada
administración del Recurso Humano
 Descontento general de los usuarios por incumplimiento de plazos y
mala calidad de los resultados
 Falta de documentación o documentación incompleta de sistemas
que revela la dificultad de efectuar el mantenimiento de los sistemas
en producción
MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMATICA:

Síntomas de descoordinación y desorganización:

 No coinciden los objetivos del área de Informática y de la propia

Institución.
 Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente. Puede ocurrir con algún cambio
masivo de personal, o en una reestructuración fallida de alguna área o en
la modificación de alguna Norma importante

Síntomas de mala imagen e insatisfacción de los usuarios:

 No se atienden las peticiones de cambios de los usuarios. Ejemplos:

cambios de software en los terminales de usuario, refrescamiento
de paneles, variación de los ficheros que deben ponerse
diariamente a su disposición, etc.
 No se reparan las averías de hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y
desatendido permanentemente.
 No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes
en la actividad del usuario, en especial en los resultados de Aplicaciones
críticas y sensibles.

Síntomas de debilidades económico-financieras:

 Incremento desmesurado de costes.

 Necesidad de justificación de Inversiones Informáticas (la empresa no
está absolutamente convencida de tal necesidad y decide contrastar
opiniones).
 Desviaciones Presupuestarias significativas.
 Costes y plazos de nuevos proyectos (deben auditarse
simultáneamente a Desarrollo de Proyectos y al órgano que realizó la
petición).

Síntomas de Inseguridad: Evaluación de nivel de riesgos

 Seguridad Lógica
 Seguridad Física
 Confidencialidad
 Los datos son propiedad inicialmente de la organización que los genera.
  Los datos de personal son especialmente confidenciales

RELACIÓN DE LOS PAPAELES DE TRABAJO Y CUESTIONARIO DE

CONTROL INTERNO

A través de los papeles de trabajo que se han recabado en el transcurso de esta

auditoría hemos podido resolver el cuestionario de control interno, ya que, a través
de estas pruebas, se logró detectar una serie de deficiencias y problemas que han
quedado plasmados en nuestro cuestionario. Uno de los aspectos más
importantes que logramos detectar a través de las entrevistas y la observación,
métodos que nos sirvieron para profundizar más en la forma actual de operar del
departamento de cómputo, pudimos notar que una sola persona es la que se
encarga de cada una de las actividades de este departamento. De tal forma, que
el cuestionario de control interno se vio severamente influenciado por esta
realidad. Otro de los puntos importantes que logramos verificar en los papeles de
trabajo es el inventario actual del equipo de cómputo, aspecto que también
consideramos dentro de nuestro cuestionario. Por último, el tema de las políticas,
manuales, y demás documentos físicos que nos fueron proporcionados han sido
utilizados para responder a las interrogantes planteadas con objetividad y
veracidad.

INFORME DE AUDITORIA

Alcance de la auditoria

Nuestra auditoria, comprende el periodo de 2018 y se ha realizado especialmente

al centro de cómputo del Ministerio provincial tomando en cuenta las normas y
leyes actuales de auditoria.

Analizando principalmente la seguridad física, el ámbito del centro de cómputo, la

gestión física de la seguridad, el análisis de la estabilidad y un análisis de la
determinación de la manera en que se cumplen.

HALLAZGOS
 Falta de presupuesto y personal.
 Desviaciones Presupuestarias significativas.
 Incremento desmesurado de costes.
 Falta de documentación o documentación incompleta de sistemas.
 Dificultad de efectuar el mantenimiento de los sistemas en Producción
 El local no es el adecuado.
 La ventilación no es adecuada al lugar
 La distribución del equipo de cómputo no es adecuada a las necesidades.
CONDICION
En el proceso de auditoría del área de cómputo e informática del Ministerio
Provincial se identificó que hay falta de seguridades lógicas y físicas que
garanticen la integridad del personal, equipo e información. Además de la falta de
políticas, objetivos, normas, metodología, asignación de tareas y adecuada
administración del recurso humano, falta de planificación informática, y
descubrimiento de fraudes efectuados con el computador
CRITERIO
El área de cómputo e informática del Ministerio Provincial según la NIA 1001
Ambiente de CIS-Microcomputadoras independientes debe seguir el control
interno en ambientes de microcomputadoras independientes como lo son las
políticas organizacionales y procedimientos, protección física – equipo, protección
física – medios removibles y no removibles, seguridad de programas y datos,
continuidad de operaciones. Y la NIA 1003 Ambiente de CIS- Sistemas de
Bases de Datos en sus controles internos en un ambiente de base de datos sobre
el acceso a las bases de datos y segregación de funciones las cuales deben
seguir.
CAUSA:
Insuficiente capacitación al personal encargado y desconocimiento de las normas.
Tomando en cuenta la negligencia y falta de conocimiento al realizar adquisiciones
de los equipos. Una mala planificación de presupuesto, esto conlleva a una
deficiente administración.
EFECTO:
La significativa falta de presupuesto y desviación del poco recurso que se tiene
presupuestado. Al momento de adquirir nuevos equipos tomar en cuenta lo
presupuestado y no acceder a cotizaciones más altas. Debido a la mala
administración la organización corre riesgo de no ser fiable, confiable y existe gran
posibilidad de manipulación de dinero indebidamente.

CONCLUSIONES:

 Como Auditores hemos cumplido con evaluar los diferentes puntos

contenidos en nuestro programa de auditoria realizándolos de manera
efectiva y en los plazos establecidos en dicho programa.
 El departamento de cómputo del Ministerio Provincial escuintla cuenta con
deficiencias importantes principalmente de seguridad y organización.
 El presupuesto no es el adecuado, el personal esta desorganizado y no
cuentan con instalaciones adecuadas.
RECOMENDACIÓNES:

 Implantación de equipos de última generación

 Implantar equipos de Ventilación
 Elaboración de un calendario de mantenimiento de rutina periódico.
 Reubicación de las instalaciones, esto con el fin de que sean las más
adecuadas.
 Implantar salidas de emergencias.
 Capacitar constantemente al personal.