U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 1
UNIVERSIDAD TECNICA ESTATAL DE QUEVEDO
FACULTAD DE CIENCIAS EMPRESARIALES ESCUELA DE ECONOMÍA Y FINANZAS
CARRERA C.P.A
IMPLEMENTACIÓN DE LA AUDITORIA INFORMÁTICA MEDIANTE UNA METODOLOGÍA DE PROCESO FORMAL
COMPLEMENTADO CON TÉCNICAS Y HERRAMIENTAS ADECUADAS
PRESENTACIÓN
El presente trabajo tiene la finalidad de promover nuestros conocimientos adquiridos en la
materia de auditoria de sistemas I en el transcurso del semestre vigente, para lo cual se
elabora un proyecto orientado en la Auditoria en Informática de una empresa, realizado
mediante una metodología formal y complementada con técnicas, herramientas de
productividad, habilidades personales y conocimientos técnicos y estratégicos.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 2
INTRODUCCIÓN
La Auditoria de Sistemas es el conjunto de técnicas, actividades y procedimientos,
destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control eficacia, seguridad y adecuación del servicio informático en la
empresa, con la finalidad de presentar un informe que de a conocer sus fallos y las medidas
en las que puedan mejorar para que su organización tenga una mejor rentabilidad,
seguridad, y eficacia.
El trabajo que a continuación relataremos cita todo lo referente sobre a la Auditoria
informática dentro de una empresa en este caso “Imprenta Castillo”, en el mismo que se
darán a conocer algunos aspectos que la engloban tales como: áreas de aplicación, que trata
de los diferentes procedimientos que se van a Auditar en el área informática, así como
también el procesamiento de los datos.
También se observará cuales son los objetivos primordiales de una auditoria de sistemas ,
ya que es de mucha importancia centrarse en ellos debido a que de esta manera se evalúa
la operatividad del sistema y el control de la función informática, que influyen mucho en
los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria
consiste en la metodología que se va a aplicar para realizar el análisis correspondiente que
constituye un alcance de vital importancia para medir el desempeño y funcionamiento de
los sistemas de información , de los cuales depende la Organización.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 3
OBJETIVOS
General
� Efectuar una auditoria en las áreas informáticas de la empresa “Imprenta Castillo”
ubicada en el Cantón el Empalme de una manera veraz y eficiente basado en
métodos, técnicas, y herramientas oportunas y concisas para la evaluación de los
recursos informáticos de la organización.
Específicos
� Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
� Determinar si el hardware se utiliza eficientemente
� Revisar el inventario del hardware
� Verificar los procedimientos de seguridad física
� Examinar los controles de acceso físico
� Comprobar los procedimientos de prevención/detección/corrección frente a
cualquier tipo de desastre
� Revisar los procedimientos de planificación, adecuación y mantenimiento del
software del sistema
� Comprobar la seguridad e integridad de las bases de datos
� Apoyo de función informática a las metas y objetivos de la organización
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 4
JUSTIFICACIÓN
Es indispensable que el auditor adquiera los conocimientos necesarios para comprender e
implementar la aplicación de estos en la materia de auditoria en sistema para el desarrollo
del proyecto de auditoria en informática y de esta manera determinar las deficiencias del
sistema para tomar medidas correctivas en función de los datos examinados
Es necesario mencionar que quienes realizamos el presente proyecto lo realizamos en
calidad de estudiantes previo a la obtención de un titulo en C.P.A no como profesionales
en el ámbito.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 5
Proyecto para la Aplicación de Auditoria en
informática
DIAGNOSTICO PREELIMINAR
En esta etapa se diagnostica la situación actual de la empresa, se estima el grado de
satisfacción y confianza que tiene los productos, servicios y recursos de informática del
negocio, así como se detecta las fortalezas y debilidades que posee, además se obtienen
las áreas de oportunidad que tiene la informática para ser mas competitivo y rentable el
negocio.
1. Diagnostico del Negocio
1.1 Información del negocio
Empresa Imprenta Castillo
Localidad El Empalme - Guayas- Ecuador
Ubicado Vicente Rocafuerte y Av. Quito
Telf. (04) 2960783
E-mail [email protected]
DESCRIPCIÓN DEL NEGOCIO
Imprenta "CASTILLO" es una Micro Empresa dedicada a la impresión en papel,
funcionando hace 28 años, actualmente se han adquirido maquinaria y equipos quedando
un déficit presupuestario, posee una buena reputación ya que sus principales características
son la seriedad y cumplimiento en cada uno de los compromisos adquiridos, no tiene
presión del mercado local todo lo contrario con la competencia de las ciudades vecinas.
Localidad e Instalación del Negocio
Tienen una sola instalación, un local de 1200 metros cuadrados en el centro de la ciudad
donde esta ubicada la Micro Empresa. El local incluye área de diseño, talleres tipográficos
y offset, área de encuadernación, servicio al cliente.
Metas
Llegar con un producto de excelente calidad, abarcando no solo el mercado local, sino
también expandir sus horizontes hacia otras ciudades del país, siendo reconocida a nivel
nacional.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 6
Objetivos
• Atraer nuevos clientes ofreciéndole nuevos y mejores servicios.
• Adquisición de maquinaria y equipos modernos que permitan brindar un excelente
producto.
• Capacitación permanente de nuestro personal laboral en todas sus áreas.
Misión
Experiencia, Tecnología, y Juventud
Ofrece el mejor servicio en impresión de toda clase documentos para el mejor desempeño
del giro comercial de las empresas, contando una variedad de diseños para eventos
especiales y otros; cuya misión principal es satisfacer las necesidades de toda la
ciudadanía empálmense y lugares aledaños utilizando tecnología de punta con la mejor
calidad en impresión digital, Inkjet, Láser, y Offset
1.2 Áreas o procesos de negocio
Gerencia administrativa
Θ Gerente-administrador
Θ Secretaria
Área informática
Impresión digital
Sistema de control
Área de diseño grafico
Θ Programas de dibujo Vectorial : corel Draw X 3
Θ Programa de retoque fotográfico o tratamiento de mapa bits : Adobe Photoshop
Θ Photo Studio 2000
Área Financiera
Sistema de Control
Θ Clientes, Establecimiento por clientes
Θ Proveedores
Θ Usuarios del sistema
Θ Solicitudes de autorizaron de comprobantes de venta y retención
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 7
Θ Trabajos pedidos: realizados, entregados con series impresas, total, abono, saldo
solo del SRI
Taller operativo
Θ Operador técnico
Θ Maquinaria
Áreas de oportunidad
Θ Taller de serigrafía
Θ Estampado
Θ Área de gigantografia
Organigrama de la empresa por área funcional
IMPRENTA CASTILLO
Gerencia
Administrativa
Área informática
Área Financiera
Taller operativo
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 8
Cuestionario de diagnostico actual (etapa preeliminar) aspectos del negocio
CONCEPTO DESCRIPCIÓN Áreas del negocio
• Gerencia administrativa
• Área informática
• Área Financiera
• Taller operativo
Estas son áreas que componen el nivel
jerárquico de la empresa.
Macroproyectos del negocio
• Adquirir offset de cuatro cuerpos de impresión • Adecuación y reorganización de bodegas. • Inversión en materia prima
Proyectos a implementarse a futuro.
Objetivos del negocio
• Atraer nuevos clientes ofreciéndole nuevos y
mejores servicios.
• Adquisición de maquinaria y equipos
modernos que permitan brindar un excelente
producto.
• Capacitación permanente de nuestro personal
laboral en todas sus áreas.
Lo que la Empresa desea alcanzar a corto
mediano o largo plazo constituyendo estos
una razón de ser de la misma.
Políticas referentes a la función informática.
• El 50% de anticipo por trabajo a realizar. • Aceptación de nivel superior en la elaboración
Están constituida para el mejor desempeño
organizacional del negocio
Áreas de oportunidad que se derivan de informática.
• Capacitar • Taller de serigrafía • Estampado • Área de gigantografia
Áreas que podrían implementarse ya que
son a fines al negocio y que permitiría
abarcar mayor clientela.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 9
1.3 Diagnostico del área de informática
1.3.1 Cuestionario de diagnostico actual (etapa preeliminar) aspectos adm. de informática
Concepto Descripción Funciones o áreas de informática
• Área de diseño • Opresión digital • Sistema de control
Diseño, diagramación e ilustración de trabajos a realizar. Impresión digital.- trabajos realizados en inket y láser. SC.-Control de secuencias autorizadas
Macroproyectos de informática • Adquisición computador • Offset de cuatro cuerpos • Mac/ diseño • Capacitación en adobe ilustrador, free
hand. • Adquisición impresora formato AZ
Proyectos a realizarse en el futuro
Objetivos de la función informática • Permitir realizar trabajo con eficiencia • Mantener control de trabajo realizado
Objetivos que persigue el área informática
Políticas referentes a cada función de informática
• Diseño.- previo a la realización de cada trabajo debe contar con la aprobación del nivel gerencial.
• SC.- Para agregar en nuevo cliente se debe contar con la debida autorización.
• Para reportar un trabajo en el sistema primeramente debe estar terminado
Políticas establecida para un mejor desempeño y control del área informático
Áreas de oportunidad que se derivan de informática
• Programa de control de inventario • Programa contable de acuerdo a las
características del negocio • Internet banda ancha
Áreas en la que se podría mejorar el departamento informático
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 10
JUSTIFICACIÓN
2. -Justificación
En esta etapa se legitima la revisión o evaluación de las áreas criticas relacionadas con
informática
Los productos terminados de esta etapa son:
1. matriz de riesgos.- Este define las áreas que serán auditadas
2. plan general de auditoria en informática.- establece las tareas, tiempos responsables
del proyecto
2.1 Matriz de riesgos
Empresa: Imprenta Castillo Gerencia: Ing. Ramón Castillo
Fecha de elaboración: 10/10/07
Representante usuario: Gloria Cevallos
Representante de Informática; Ramón Castillo líder de Proyecto: Ing. Ramón Castillo
Áreas susceptibles
a auditar
Aspectos o
componentes por
evaluar del área
Riegos
por
compone
nte
Clasificación
del riesgo
por áreas
(total)
Área por auditar
según clasificación
Software Mantenimiento Hardware Telecomunicaciones
1.- administración 2.- Legalización 3.- operación/ seguridad 4.- Capacitación 1.- hardware 2.- software 3.- sistemas de información 4.- telecomunicaciones 1.- administración 2.- Instalación 3.operación/seguridad 1.- Internet
10% 20% 15%
5%
5% 5% 5%
5%
6% 4%
10%
10%
50%
20%
20%
10%
1.-operación/ seguridad 2.- administración 3.- Capacitación 4.- Legalización 1.- hardware 2.- software 3.- sistemas de información 4.-telecomunicaciones 1.- administración 2.- Instalación 3.operación/seguridad 1.- Internet
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 11
2.2 Plan general de auditoria en informática
Empresa: Imprenta Castillo
Representante de usuario:
Gloria Cevallos
Gerencia:
Representante de
informática:
Ing.
Ramón
Castillo
Feche de
elaboraci
ón:
Líder de
Proyecto:
10/10/07
Ing. Ramón
Castillo
Área por auditar según
clasificación y prioridades
Aspectos o
componentes del
área por auditar
Prioridad
asignada
Clasificac
ión del
riesgo
por área
Fecha de inicio
/y de
terminación
Software
Area de diseño
Corel draw x3,
adobe photo shop
Base de datos:
SQL Server
1
50%
15/10/07-
20/10/07
Mantenimiento
Hardware software sistemas de información Telecomunicaciones
2 20% 21/10/07-
22/10/07
Hardware
Área de impresión
digital
Impresoras Inkjet,
Láser
Epson 2007
Hp
3 20% 23/10/07-
25/10/07
Telecomunicaciones Internet 4 10% 25/10/07-
25/10/07
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 12
ADECUACION
3- Etapa De Adecuación
La etapa de adecuación se basa en las características del negocio y se enfoca en el análisis,
adecuación y actualización detallados de los elementos que interviene en un proceso de
auditoria informática
Tareas
1.- Definir objetivos del proyecto
• Analizar cada una de las áreas a auditar según su situación actual y clasificarlas
deacuerdo a su nivel de riesgo
• Evaluar las condiciones de riesgo de la empresa
• Emitir el informe del estado de la empresa.
• Alcance de la auditoria solo las áreas elegidas a auditar
2.- Definir etapas del proyecto y su detalle
• Revisión
Constatar que las áreas elegidas a auditas se estén manejando de una manera adecuada
• Evaluación
Medir los resultados de los datos obtenidos en el examen realizado a las áreas
• Informe
Presentar los resultados obtenidos en la revisión y evaluación de cada una de las áreas.
Este informe deberá ser dictaminado y deacuerdo a las normas generalmente aceptados con
salvedad o sin salvedad dependido de la situación de la empresa
3.- Definir los elementos por auditar por áreas de revisión
� Software
Área de diseño
Corel draw x3, adobe photo shop
Base de datos:
SQL Server
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 13
� Mantenimiento
Hardware
Software
Sistemas de información
Telecomunicaciones
� Hardware
Área de impresión digital
Impresoras Inkjet, Láser
Epson 2007
Hp
� Telecomunicaciones
Internet
4.- Establecer técnicas y herramientas por área de revisión
Las técnicas aplicarse son:
� Realizar entrevistas
� Efectuar visitas de verificación físicas
� Aplicar cuestionarios por medio de una Lista de verificación con preguntas breves y
concretas
� Análisis de la información obtenida
Las Herramientas a utilizarse son:
� Papelería
� Computadora Personal
� Software de oficina : Word (trabajo), Power Point (Presentación)
� Modelo Estándar de metodología en la implantación de auditoria informática
5.- Elaboración o actualización de cuestionarios por área
1.- Software
1.- ¿Cuenta con medios de protección contra fallos para programas?
2.- ¿Qué medios de protección utiliza?
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 14
3.- ¿Qué motor de base de datos utiliza?
4.- realiza respaldos periódicamente de sus datos
5.- ¿Con qué frecuencia respalda sus datos?
6.- ¿El sistema cuenta con claves de acceso para cada usuario?
7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?
8.- ¿Con que frecuencia realiza actualizaciones en su software?
3.- ¿Existe corta fuegos (firewall) en su software?
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus equipos
2.- ¿Que días se realiza el mantenimiento?
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?
3.- ¿Existe corta fuegos (firewall) en su hardware?
4.- Telecomunicaciones
1.- ¿Existe Internet es su negocio?
2.- ¿Cual es su proveedor?
3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?
Proceso metodológico de la auditoria en informática
Área a auditarse
Mantenimiento
Objetivos de Auditoria
• Verificar que los equipos como impresoras, monitores, discos duros etc. cumplan con
un buen funcionamiento.
• Monitorear que los programas de trabajo utilizados tengan un buen desempeño y que
se los actualice de acuerdo a las necesidades de la empresa.
• Cerciorar que su sistema tenga implantados antivirus eficaces que permita depurar o
eliminar cualquier virus ocasionado por el uso del Internet.
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 15
Hardware
Objetivos de Auditoria
• Comprobar que se este dando el debido manejo de los equipos de computo y
verificar que quienes tengan acceso a estos estén capacitados
• Obtener información sobre los grados de seguridad con que cuentan los equipos
• Comprobar que la parte física como impresoras, teclados, monitores, discos
duros estén correctamente instalados
Software
Objetivos de Auditoria
• Obtener información sobre los grados de seguridad (respaldo de base de datos y
tipos de codificación de acceso a los sistemas) si se cumplen o no con medios
de seguridad
• Informar sobre los usuarios o quienes tengan acceso a las áreas informáticas
• Comprobar si los programas instalados son o originales
• Obtener información sobre si existe grados de capacitación para administración
del sistema
Telecomunicaciones
Objetivos de Auditoria
• Verificar si el servicio de Internet que estén usando sea eficiente, seguro,
confiable y cuales son las paginas mayormente visitadas
• Comprobar si necesita mejorar la calidad de servicio
• Confirmar si cuenta con el soporte técnico adecuado
Requerimiento de Éxito
Mantenimiento
� Conocimiento satisfactorio del manejo y desempeño tanto del Hardware, software y
de programas de protección y de seguridad para salvaguardarlos.
� Obtener conocimiento de los tipos o modelos de equipos con que cuentan.
Hardware
� Conocimientos acerca de cómo y cada que tiempo se les da mantenimiento a los
equipos de computo
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 16
Software
• Tener conocimiento de la existencia de medios de seguridad utilizados
• Saber cuales son los programas que se utilizan
• Conocimiento de los responsables de la administración de los sistemas y
seguimiento de las actividades que realizan dentro de las áreas de la
informática
Telecomunicaciones
• Conocimiento sobre el uso efectivo del Internet para evitar riesgos que
puedan interrumpir el desempeño de los sistemas
FORMALIZACIÓN
4.- Etapa de Formalización
Esta etapa corresponde a la aprobación y apoyo formal para el desarrollo del proyecto
de auditoria basado en:
� Verificación de prioridades y cursos de acción
� Verificación del plan y actividades
� Aprobación Formal del proyecto
En esta etapa el encargado de la verificación y aprobación del proyecto es el Docente
Ing. Ivan Jaramillo Chuqui el cual nos dio la aprobación del presente y procedemos al
arranque del mismo
DESARROLLO
5.- Etapa de Desarrollo
Esta fase es la más importante para el auditor en informática porque en esta etapa
ejerce su función de manera práctica deacuerdo con el plan aprobado en la etapa de
formalización esta fase comprende:
• Cronograma con detalle de las actividades a realizarse en concertación de
citas y aplicación de cuestionarios
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 17
• Verificación de tareas
• Elaboración del informa final
• Elaboración de recomendaciones
Cronograma
REALIZACIÓN Y DESARROLLO DE ENTREVISTA POR ÁREA
1.- Software
1.- ¿Cuenta con medios de protección contra fallos para programas?
Si
2.- ¿Qué medios de protección utiliza?
Programas antivirus, y cortafuegos de software
3.- ¿Qué motor de base de datos utiliza?
SQL Server 2000
4.- realiza respaldos periódicamente de sus datos
Si
Mes de octubre 22 23 24 25 26 27 2 Responsables
Actividades L M M J V S V
� Realizar entrevistas
� Efectuar visitas de verificación
físicas
� Aplicar cuestionarios
� Análisis de la información
obtenida
� Elaboración del informe final
� recomendaciones
� seguimiento
X
X
X
X
X
X
X
Luna &
Asociados
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 18
5.- ¿Con qué frecuencia respalda sus datos?
Los realiza cada 15 días
6.- ¿El sistema cuenta con claves de acceso para cada usuario?
Si
7.- ¿Quienes son los usuarios que tienen acceso a su sistema de base datos?
� Nivel gerencial/ tiene acceso a toa la información y reportes
� Operacional/ informa que se han realizado os trabajos
� Atención a clientes /para entrega de los trabajos
8.- ¿Con que frecuencia realiza actualizaciones en su software?
En cuanto aparecen nuevas versiones de los programas
3.- ¿Existe corta fuegos (firewall) en su software?
Si Zone Alarm
2.- Mantenimiento
1.- Con que frecuencia realiza mantenimiento preventivos y correctivos en sus
equipos
Cada 4 meses
2.- ¿Que días se realiza el mantenimiento?
Los fines de semana lo realiza el encargado del departamento de sistema
3.- Hardware
1.- cuantos equipos posee detalle las características de cada uno de ellos
Computador Principal (Servidor):
• Procesador Intel Core Duo 2,8 Ghz 800Mhz 2Mb Caché L2
• Mainboard Intel
• Memoria Ram 2Gb
• Disco Duro 300 Gb
• Monitor LCD 17’’
Utilizado para almacenar la base de datos, y realizar el trabajo de diseño, placas
Offset, Impresión Digital
2do. Computador:
• Procesador Intel Pentium 4 - 3,06 Ghz, 500 Mhz 1Mb Caché L2
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 19
• Mainboar Intel
• Memoria Ram 1Gb
• Disco Duro 200 Gb
• Monitor CRT 17’’
Utilizado para trabajos de pre - diseño, pruebas, correcciones, ofimática en general,
Impresión Digital
3er. Computador:
• Procesador Intel Celeron 1,7 Ghz
• Mainboard Pc-Chips M95
• Disco Duro 80 Gb
• Monitor CRT 15’’
Utilizado para la atención al cliente, el acceso a internet para realizar solicitudes de
trabajos al SRI
Impresoras:
• Hp LaserJet 1320 Monocromática
• Hp Color Laser Jet 2600N
• Hp Deskjet 990cse
• Multifunción Hp Deskjet F380
• Láser Lexmark E232
• Epson Stylus C87 Plus
• Canon BJC 1000
Utilizadas para impresión digital y quemado de placas de poliéster para Offset
Equipos de Conectividad (RED):
• Switch D-Link 8ports
2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?
A medida que sea factible de manera operativa y económicamente
3.- ¿Existe corta fuegos (firewall) en su hardware?
No
4.- Telecomunicaciones
1.- ¿Existe Internet es su negocio?
Si Dial up
2.- ¿Cual es su proveedor?
Telconet
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 20
3.- ¿Es seguro confiable y eficiente su red local de telecomunicación?
Si utiliza una red LAN Ethernet velocidad: 100 Mbps, 4 nodos en la red
1.3.2 Paquetes de software instalado (diagnostico de informática)
ORIGINAL (Si/No) Numero de
instalaciones
Procesador de palabras
Nombre(s)
Word 2003
( no ) ( 2 )
Hojas de calculo/graficadores
Nombre(s)
Excel 2003
(no ) ( 2 )
Lenguajes/manejador de bases de
datos SQL Server
Nombre(s)
( no ) ( 2 )
Presentador / textos
(no ) ( 2 )
Correo electrónico/ control
( ) ( 2 )
1.3.3 Sistemas de información instalados (diagnostico de informática)
SI NO
sistemas estratégicos de información
( ) ( )
Sistemas tácticas de información
( ) ( )
Sistemas de información dedicados a
tareas diarias y repetitivas
( ) ( )
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 21
1.3.4 Software instalado (diagnostico de informática)
A= Usado por la dirección
B= usado por las gerencias
C= usado por jefaturas
D= usado por el nivel jerárquico
A B C D
Procesador de palabras
Nombre(s) Word 2003
( ) ( ) ( ) ( )
Hoja de cálculos
Nombre(s) Excel 2003
( ) ( ) ( ) ( )
Lenguaje / manejador de base de datos
Nombre(s) SQL Server 2000
( ) ( ) ( ) ( )
Programa de dibujo vectorial
Nombre(s) Corel draw x3, adobe photo
shop
( ) ( ) ( ) ( )
1.3.5 Hardware instalado (diagnostico de informática)
A= Usado por la dirección
B= usado por las gerencias
C= usado por jefaturas
D= usado por el nivel jerárquico
A B C D
Computadoras personales
Cantidad 2
Modelo
( ) ( ) ( ) ( )
Redes locales
Cantidad 1
Modelo
( ) ( ) ( ) ( )
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 22
1.3.6 Capacitación / actualización (diagnostico de informática)
E= Excelente
B=Buena
R=Regular
D= deficiente
E B R D
Sistemas estratégicos de información ( ) ( ) ( ) ( )
Sistemas tácticos de información ( ) ( ) ( ) ( )
Sistema operativo de información dedicado a
tareas diarias y repetitivas.
( ) ( ) ( ) ( )
1.3.7Capacitación / actualización (diagnostico de informática)
E= Excelente
B=Buena
R=Regular
D= deficiente
E B R D
Procesador de palabras
Nombre(s) Word 2003
( ) ( ) ( ) ( )
Hojas de calculo/graficadores
Nombre(s) Excel 2003
( ) ( ) ( ) ( )
Lenguajes/manejador de bases de datos
Nombre(s) SQL Server 2000
( ) ( ) ( ) ( )
Programa de dibujo vectorial
Nombre(s) Corel draw x3, adobe photo shop
( ) ( ) ( ) ( )
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 23
INFORME DE AUDITORIA
Gerente general y administración general
Imprenta Castillo
Quevedo 1 de Noviembre de 2007
Señores:
Hemos examinado el Sistema Informático de la empresa “Imprenta Castillo” examen
realizado desde del 22 de Octubre de 2007 hasta del 26 de Octubre de 2007. De
conformidad con las normas de la auditoria generalmente aceptas, políticas
informáticas y basado en métodos técnicas y herramientas de auditoria se ha
determinando que la empresa cuenta con equipos informáticos adecuados y en buenas
condiciones ya que se le ha dado el debido uso y mantenimiento, la empresa a su vez
realiza actualizaciones periódicas tanto en su hardware como en su software
destacándose a su vez que cuenta con un sistema de control que permite llevar un
registro de los clientes y de las operaciones que realiza con el Servicio de Rentas
Internas con relación a los pedidos y autorizaciones de impresión de comprobantes de
venta y retención por lo que respecta al sistema de control podemos determinar que la
utilización de su base de datos es veraz y oportuna aunque cabe recalcar que el
programa no esta al 100% automatizado ya que algunas funciones del programa no
están habilitadas como es el caso de la impresión opcional, por otra parte la empresa no
cuenta con un servicio de Internet optimo para la realización de los trabajos
relacionadas en conjunto con el SRI a través de conexiones directas con la misma.
Se determina que las políticas y procedimientos de seguridad de la empresa son
implantados y desarrollados correctamente en el negocio
Ya que con respecto al acceso al sistema estos cuentan con ciertos limitantes para los
usuarios debido que solo el administrador del sistema operativo esta autorizado para
ingresar y manipular información
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 24
RECOMENDACIONES
En nuestra opinión recomendamos que la empresa debe:
� Diseñar un programa general contable deacuerdo a las necesidades que permita llevar
un control de inventarios, registro de ingresos y gastos
� Adquirir Internet banda ancha para obtener un mejor servicio y trabajar con rapidez en
función a los pedidos y autorizaciones del SRI
� Actualizar su sistema de base de datos existente habilitando todas sus funciones
IMPLANTACIÓN
6.- IMPLANTACIÓN
Esta área es la más importante para los involucrados en el proyecto de auditoria en
informática pues termina para los auditores y comienza para los responsables de las
áreas usuarias y de informática ya que ellos ejecutarán las acciones recomendadas en
los informes del auditor
Recomendaciones Requerimientos Recursos Tiempo
� Diseñar un programa
general contable
� Adquirir Internet
banda ancha
� Actualizar su sistema
de base de datos
existente habilitando
todas sus funciones
Cumplir con
cada uno de las
recomendaciones
dadas por el
auditor en
beneficio de la
empresa
Recursos Propios
O financiación
bancarias
Implementación de
3 meses
seguimientos
periódicos cada mes
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 25
CONCLUSIÓN
Toda empresa, pública o privada, que posean Sistemas de Información medianamente
complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia.
Hoy en día, la mayoría de las empresas tienen toda su información estructurada en
Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información
funcionen correctamente... El éxito de una empresa depende de la eficiencia de sus
sistemas de información. Una empresa puede contar con personal altamente capacitado,
pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa
nunca saldrá a adelante.
La auditoria de Informática debe hacerse por profesionales expertos, que le permitan a la
empresa determina sus fortalezas o debilidades y que además le permitan desarrollar las
áreas de oportunidad con que cuenta una organización.
Toda empresa que se maneje mediante sistemas informáticos deberá someterse a una
auditoria informática periódica que le permita desarrollar planes estratégicos de control y
prevención contra fallos
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 26
U.T.E.Q - IV Año - C.P.A Auditoria de Sistemas I Auditoria Informática “Imprenta Castillo”
Grupo #3 Luna L; Luna P, Patiño, Guerrero, Guato 27
¿Cuáles de las siguientes soluciones le han sido proporcionada por informática y como las califica?
E= Excelente
B= Buena
R=Regular
D=Deficiencia
E B R D
* Soluciones de consultoría - asesoría y soporte en la definición, evaluación y selección de estrategias para la obtención de soluciones del negocio Conexión de internet con el SRI
( ) (x ) ( ) ( )
* soluciones de sistematización de procesos del negocio - Instalación de sistemas requeridos en el desarrollo de sus funciones operativas, tácticas y estrategias
( ) ( x ) ( ) ( )
* soluciones de desarrollo tecnológico - evaluación y selección de tecnología; definición de nuevos enlaces con otras empresas vía telecomunicaciones, automatización de oficinas. etc.
( ) ( ) ( ) ( )
* servicios operativos
� instalación de equipo de computo y telecomunicaciones
� Capacitación en el uso de la tecnología � Atención a fallas de software y
aplicaciones � Atención a falla en equipos de
computo y comunicaciones
( ) ( ) ( ) ( )
( ) ( ) ( ) ( )
( ) ( ) ( ) ( )
( ) ( ) ( ) ( )