Caso: Los Ingenieros

Ltd.

Hechos a tomar en
cuenta
1. Existe demasiada dependencia por la oficina principal , originando
retrasos en los cambios de status.
2. La informacin no es manejada en lnea.
3. No existe interaccin en los sistemas (Oficina principal y provincias)
4. Los controles se dan en forma peridica , se necesita de un control
integro que permita identificar los errores para una mejor gestin.
5. Falta de capacitacin al personal.
6. Actualmente el proceso requiere de la intervencin de mucho
personal.

Definicin del alcance

El alcance de la auditoria contempla la identificacin,
control y revisin de problemas relacionados al sistema
de planillas , que permitan una mejora y calidad de sus
procesos.

Definicin de Objetivos
Los objetivos son los siguientes:
Identificar ,verificar y analizar si los programas
implementados cumplen con los objetivos propuestos.
Reducir los tiempos de los procesos , para una mejora
continua.
Realizar el informe de auditoria

Estudio inicial
En el estudio inicial se realiza lo siguientes:
1. Estudio de la documentacin existente:
Los organigramas: de la Institucin, del rea de sistemas y de la
sucursal.
El manual de organizaciones y funciones
Certificacin del sistema
Documentacin del rea de sistemas: estndares de desarrollo,
plan de desarrollo del mdulo de planillas, plan de
administracin de cambios, plan de metodologa, plan de
contigencia, plan pruebas, manual tcnico, manual de usuario,
manual de operaciones, manual de arquitectura de base de
datos y del sistema, documentos de controles (control de
acceso, control de base de datos, de comunicacin, entre otros)

2. Identificar el rol de los usuarios finales

3. Identificar los controles preventivos, detectivos y correctivos

Determinacin de recursos de la
auditoria informtica
1. Recursos Humanos

Personal auditor: tres personas (auditor principal, auditor

senior en sistemas, auditor funcional)
Personas involucradas en el proceso de sistema de planillas
(usuario final)
Controlador, gerente de sistemas y gerente de sucursal
Personal responsable del desarrollo, mantenimiento, pruebas
y administrador de base de datos del sistema de planillas

2. Hardware

3 Laptops
1 impresora
1 grabadora

Determinacin de recursos de la
auditoria informtica
1. Software

Sistema detector de errores

Software de diagnstico de capacidades funcionales (acceso
a archivos, reorganizacin de archivos, funciones
estadsticas, funciones aritmticas, clasificacin por criterios
definidos)
Windows office
Windows XP
Microsoft Project

2. Otros recursos

Hojas bond
Materiales de oficina
Escritorio
Entre otros

Elaboracin del plan y de los

programas de trabajo
El plan consistir e los siguientes programas:
1.
2.
3.
4.

Anlisis y verificacin de la documentacin recolectada

en la fase inicial
Plan de entrevistas/ encuestas/ cuestionarios
Recoleccin de hallazgos
Elaborar el informe final

Actividades de la auditoria
informtica
1. Anlisis y verificacin de la documentacin
recolectada en la fase inicial

Realizar el plan de captura de informacin con sus

respectivos recursos, fechas, entregables.
Analizar la informacin
Registrar la informacin recolectada
Identificar los usuarios claves del proceso

2. Plan de entrevistas/ encuestas/ cuestionarios

Realizar el plan de entrevistas/encuestas/cuestionarios

con personal clave
Establecemos la lista de personas a entrevistar
Realizar entrevistas (grabadas) / encuestas/
cuestionarios
Documentar la informacin recolectada

Actividades de la auditoria
informtica
3. Recoleccin de hallazgos

Comparar la documentacin con las entrevistas, cuestionarios,

encuestas.

Registrar y organizar informacin recolectada

4. Elaborar el informe final

Escribir el informe final (estudio inicial, puntos dbiles, amenazas,

recomendaciones, plan de accin, entre otros)

Preparar la presentacin en ppt

Puntos dbiles

Falta de control y seguimiento gerencial

Falta de metodologa de desarrollo de sistemas
Falta de un adecuado plan de pruebas
Falta de un adecuado plan de desarrollo
Falta de controles de calidad
Ineficiente asignacin de roles
Falta de comunicacin interna entre los diferentes niveles
organizacionales
Falta de control y seguimiento de procedimientos y aplicaciones
Falta de establecimiento de estndares para el desarrollo de
aplicaciones
Bajos controles que generan la perdida de informacin

Amenazas

Alta rotacin del personal

Falta de motivacin del personal

Falta de experiencia y entrenamiento del personal

Recomendaciones
inmediatas
Referido al sistema
Revisar los backups
Conciliar informacin de documentos fsicos vs. informacin existente
en el sistema
Integracin en las oficinas principales y provincias.
Participacin activa por parte del personal.
Actualizar o crear documentacin funcional y tcnica
Certificar la aplicacin luego de haber levantado los problemas
Capacitacin del personal en lo funcional y tcnico
Referido al personal
Establecer polticas de lneas de carrera, incentivos, escalas
remunerativas, entre otras
Mejorar el clima laboral del personal

Recomendaciones a
futuro
Mejorar la comunicacin entre las diversas oficinas
Crear canales de comunicacin
Establecer estndares de desarrollo
Establecer un plan adecuado de pruebas, calidad y
certificacin de las aplicaciones
Realizar un plan estratgico de sistemas, de riesgos, de
contingencia, de desarrollo, entre otros
Desarrollar un sistema de fcil integracin.
Establecer controles preventivos, detectivos y correctivos