Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OBJETIVOS ESPECIFICOS
Auditores S.A.S empresa prestadoras de servicios nos encargamos de darle una auditoria precisa y
sobre todo con confiabilidad y justificación con la cual usted podrá validar, verificar y dar
mejoras a los presuntos problemas co n que puede contar su empresa.
Responsable de la auditoria:
Como se pudo ver en resultados la empresa se tiene ciertos puntos deficientes como lo son
software de soporte, evaluaciones de prevención, algunos servicios de seguridad de alto
rendimiento ya que cuenta con ciertos estándar o básicos, algunos análisis e implementación
en los sistemas de trabajo, además de algunas evoluciones en la red, objetos o seguridad de
trabajo no teniendo la protección adecuada, tampoco cuenta con tarjetas adicionales al
sistemas trabajando solo con la que lleva los componentes desde fabrica, o también podría
mencionarse que la mayoría de las evaluaciones de las características del software se
calificaron en un rango regular, también puntos en las evaluaciones de software de la empresa
donde se calificaron como mínimo, cabe decir que no se cuenta con un tiempo de control de
uso de software en las instalaciones solo se usa el tiempo en que se necesite.
DIA MES AÑO
22 11 2022
AREA AUDITORA
Confiabilidad de los Dispositivos para
conectarse a la red
EMPRESA
Mutual
SITUACIONES Ser
AUDITADAS (DETECTADAS)
SITUACIONES:
Dentro de la auditoria que se hizo que encontraron varias situaciones que se debe tener muy en
cuenta y darle la mayor importancia
CAUSAS:
SOLUCIONES:
• Adecuar mejor la infraestructura para los sistemas cómputos.
• Hacer un método más efectivo para los inventarios.
• Implementar una mayor seguridad en los datos.
FECHA DE SOLUCION:
En un plazo de 1 año podrían hacerse todas estas soluciones
RESPONSABLE:
Primeramente deberían tener una reunión con la junta directiva para ver que hacer respecto a
la situación, en caso de que todo se aclare el responsable seria el ingeniero ya que al tener
más conocimiento sobre el área de computacional podría llevar acabo un buen inventario y
saber que sería más adecuado para tener mayor seguridad y con unas áreas mejores
establecida y estar pendiente que todo esté en mejores condiciones tanto en la parte de
software ,hardware, en otras cosas que son relevantes para tener mejor calidad en el área de
los sistemas computacionales.
PROGRAMA DE TRABAJO
Lo relevante en este punto de la auditoría es, planificar todas las actividades a desarrollar; es
decir se deben identificar las razones por la que se va a realizar la auditoría y sobre todo
determinar el objetivo de la misma, también se deben trazar los métodos, técnicas y
procedimientos a utilizar en la evaluación.
En esta etapa se deben elaborar los planes, programas y presupuestos del trabajo de evaluación.
Existen varios métodos y técnicas de planeación, por lo tanto a continuación explicaré los
puntos más importantes a ser tomados en cuenta en esta primera etapa de una auditoría y que
pueden variar de acuerdo a la experiencia o examen a realizar, los cuales son:
b. Realizar una visita preliminar a la área que será evaluada.- realizar una visita
preliminar es casi indispensable en una auditoría de seguridad de un centro de
cómputo, pues le permite tener un contacto con el personal de dicha área, cuántos y
cuáles son los equipos que están operando en el sobre todo cuáles son las medidas de
seguridad visibles que existen y conocer de cerca lo que va a auditar centro de
cómputo
c. Establecer los objetivos de la auditoría.- como siguiente paso, el auditor debe
establecer los objetivos, ajustándose a las necesidades de la evaluación. El propósito
es dejar claro lo busca en este tipo de trabajo.
Además, el auditor puede utilizar como una gran herramienta los inventarios, con el fin de
hacer un recuento de los bienes informáticos del área de sistemas. A continuación, se sugiere
utilizar las siguientes herramientas, observación, revisión documental, la matriz de
evaluación, una guía de evaluación, una lista de chequeo, o utilizar las técnicas de muestreo
g. Asignar los recursos y sistemas computacionales para la auditoría.- el siguiente
paso es asignar los recursos que serán utilizados para realizar la auditoría,
conforme a la planificación anterior; estos recursos pueden ser humanos,
informáticos, tecnológicos o cualesquiera otros que se hayan establecido para
la auditoría.
Así como se asignaron los recursos humanos para la auditoría, también se tienen que
asignar los recursos informáticos y tecnológicos que se requieren, (herramientas de trabajo),
Los mismos que pueden ser sus propios sistemas, sus componentes y periféricos, además
los programas, paquetes y utilerías especializadas de evaluación.
Existen otros insumos necesarios para el desarrollo de una auditoría, que pueden ser desde
disquetes, cintas, papelería, equipos de oficina, etc.
En esta parte de la auditoría se indican los puntos más importantes y de acuerdo a las
características específicas de la auditoría que se trate. Los principales puntos se especifican
en el siguiente cuadro:
GUIA DE AUDITORIA
INVENTARIO DE SOFTWARE
El primer paso es hacer el recuento físico de los diversos materiales que deben ser
inventariados, aplicando las técnicas. A continuación, se hace el análisis de los registros
contables de los consumos de estos materiales, seguidamente se comparan los resultados
del inventario físico y los datos obtenidos de la revisión documental, luego se elabora un
estudio estadístico sobre el volumen de consumos, periodicidad y frecuencia de
reposiciones.
Finalmente se elabora una evaluación global sobre los costos financieros de los consumos.
Inventario de documentos Este inventario se realiza para buscar los elementos de apoyo
bibliográfico que contribuyan el buen desempeño de las actividades y tareas que se realiza
en el área de cómputo. Para el mejor desarrollo de estos inventarios, a continuación,
mencionaremos los principales tipos de inventarios de documentos que se puedan realizar
en una auditoria de sistemas
MANUAL DE ORGANIZACIÓN.
El Manual de Organización es un instrumento técnico de trabajo, en el cual se presenta el
pensamiento estratégico, que incluye la visión, misión, valores y objetivos estratégicos.
como marco de actuación de la Unidad de Auditoría. Además, se presenta la base legal, su
vigencia y la organización de la unidad organizativa para atender sus atribuciones, gestionar
y administrar el recurso humano con el que se cuenta.
Tiene como propósito, documentar las funciones básicas, resultados, marco normativo de
referencia y las competencias que se requieren para el desempeño de los puestos de trabajo
en la Unidad Organizativa, contribuyendo al desarrollo de los procesos técnicos de recursos
humanos.
VISIÓN
“Ser el mayor referente/impulsor de sinergias y soluciones innovadoras para el crecimiento
económico sostenible e inclusivo del país.”
MISIÓN
“Marcamos la ruta hacia el crecimiento para convertir a El Salvador en una economía
próspera, dinámica, moderna, solidaria e inclusiva que mejore la calidad de vida de la
población”.
VALORES
Inclusión: Reconocemos la diversidad de las personas y de los grupos sociales y velamos
por el respeto de sus derechos, sin distinción de sexo, edad, orientación sexual, identidad de
género, creencias o cualquier otra condición, promoviendo la erradicación de toda forma de
discriminación en las prácticas y acciones que realiza el MINEC.
Integridad: Actuamos con ética, respeto, responsabilidad y lealtad a la institución, nuestros
compañeros y compañeras de trabajo, usuarios de los servicios, siendo congruente en las
decisiones y acciones, conforme a la misión y objetivos del MINEC.
OBJETIVO
Evaluar a posteriori la eficacia del sistema de control interno, la administración de riesgos,
la efectividad en las operaciones y el cumplimiento de leyes y reglamentos aplicables;
incluyendo actividades de asesoramiento y servicio de consultoría a las áreas objeto de
auditoría, encaminadas a la mejora continua de las actividades y en el fortalecimiento de
controles en el MINEC. También presenta tales objetivos como:
Este toma la iniciativa para resolver problemas y garantiza que la aplicación se esté
ejecutando bien en relación con la base de datos.
rendimiento:
Los recepcionistas reciben a los usuarios de manera profesional y paciente, por ende dicha
zona fluye de manera regular sin fallos. Ya revisando su desempeño en los ordenadores,
hay algunas fallas como la velocidad del internet, y la estructura del software utilizado,
aunque la estética y CSS es sencillo y fácil de entender, el desempeño de este es un poco
lento, no logra destacar de manera positiva.
En la parte del soporte, este cuenta con una licencia que le permite tener una seguridad
regular ya que se encuentra al día con la actualización del software, más sin embargo esta
puede ser susceptible si algún infiltrado logra conectar algún pendrive con algún software
malicioso, por ende la oficina del administrador es solo para empleados autorizados.
22/11/2022
Una vez conocido como funcionan las pruebas de software y ya habiendo implementado,
evaluado y verificado el producto o aplicación del software de la empresa a la cual se está
auditando, pudimos concluir atraves de las pruebas en el sistemas algunas fallas o errores
en el mismo, que pueden perjudicar a la empresa auditado en el sentido de los costos que
esta comprende y el rendimiento que la misma emplea, por lo cual, estas pruebas tiene o se
hacen con el objetivo fundamental de ejercitar el sistema para que este tenga un correcto
funcionamiento y no solo en este ámbito sino también los diferentes subsistemas que lo
componen para que al pasar del tiempo no se presenten inconvenientes con el sistema y
pueda ser de gran utilidad incluso con los otros sistemas con los que se comunique.
Basados en esta información tenemos en cuenta que nuestra empresa a la cual estamos
auditando en este caso MUTUAL SER, al momento de realizarle su respectiva audición el
Backup nos arrojó que atraves de la base de datos que maneja la empresa como tal no
contaba con el sistema de copia de seguridad, la cual es de vital importancia ya que sin esta
se podría perder demasiada información de pacientes, incluyendo trabajadores de la misma.
Por la cual, al ser una empresa auditora, la idea fundamental no es buscar problemas sino
soluciones para poder certificar y darle el visto bueno a la empresa a la cual se está
auditando, de esta manera, conseguimos instalar un disco externo el cual tuviese la
capacidad de almacenar la suficiente información, de esta manera mensualmente podría
enviar la información a la nube, para que la información no se pierda y podamos contar con
ella en futuras ocasiones que se lleguen a necesitar. Y antes de todo este procedimiento se
le tuvo que redactar un correo al jefe de tecnología en la cual se le informaba la
restauración del sistema o archivo en el cual se le muy específico para que tuviese claridad
de lo que se estaba realizando, una vez completado todo esto el jefe de tecnologías realizo
un informe donde se explicaba todos y cada uno de los archivos que fueron restaurados, y
esta evidencia se almaceno en los correos electrónicos necesarios para que hubiesen los
argumentos necesarios para cualquier ocasión que se llegase a necesitar.
Por las características especiales de cada una, las marcas de auditoria pueden ser de dos
tipos:
Las marcas específicas no de uso común; en la medida en que se adopten deberán integrarse
al índice de marcas correspondiente y señalarse con toda claridad al pie o calce de los
papeles de trabajo. Estas dependen de cada auditoria específica y según el usuario. No son
las mismas marcas en una empresa que en otra, ni son las mismas en un tipo de auditoria
que en otro.
CUESTIONARIOS Y ENTREVISTAS
CONSUMO DE IMPRESIÓN
TIPO DE DATO DATO DE DATO DE DATOS E
IMPRESION CONTABLE FINANZA LA LOS ENTREGA DE
LIENTES RESULTADOS
BLANCO Y 20 15 52 52
NEGRO
A COLOR 15 5 0 0
LASER 15 20 0 0
TOTAL 50 40 52 52
MANTENIMIENTO FRECUENTE
EQUIPO SOFTWARE REDES INSTALACIONES
TECNOLOGICO
POR PREVECION poco poco poco usual
POR FALLAS poco poco poco poco
MANTENIMIENTO usual usual poco poco
OBLIGATORIO
USO EXTRAS DE
INSTALCIONES HERRAMIENTAS PLATAFORMA O
DE TRABAJO SOFTWARE DE LA
EMPRESA
CLIEBRES poco poco usualmente
EMPLEADOS usualmente usualmente usualmente
DIRECTIVOS usualmente poco Usualmente
En este diagrama vemos la interacción de la base de datos tiene con los diferentes nodos do
algunos de estos pero mas a escala de la cede en Magangué se cuenta con un uso contante
de la administración, la recepción y el ingeniero ya que usualmente lo necesitan para
chequear datos, dar análisis y demás labores correspondientes para hacer uso de esto ellos
cuentan con un usuario y clave para la seguridad de la información además de supervisión
de accesos dependiendo el cargo u otros nodos externos que necesiten conectarse a la base
de datos.
DICCIONARIO DE DATOS:
PALABRA DESCRIPCIÓN
SAS La Declaración sobre Normas de Auditoría,
comúnmente abreviada como SAS, brinda
orientación a los auditores externos sobre
las Normas de Auditoría Generalmente
Aceptadas con respecto a la auditoría de una
entidad y la emisión de un informe de
auditoría.
La empresa cuenta con software legalmente autorizados con licencias que les permiten
trabajar con dichos programas, su seguridad es decente aunque se recomendó optar por un
sistema de seguridad más avanzado.
El hardware es importante también, por ello tras evaluar este, descubrimos que la empresa
no cuenta con un hardware de calidad, pues estos cuentan con poca capacidad tanto en los
procesadores, como en las memorias RAMs, sus ordenadores son medianamente regular,
más sin embargo necesitan cambiarlos por otros que tengan una mejor capacidad y
rendimiento.
En el apartado de internet no encontramos ningún inconveniente, pues cuentan con una red
de fibra óptica y buen cantidad de megas de internet para una perfecta y muy estable
navegación por la red.
x
x
x
x
x
x
x
x
x
x
x
x
x