CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

FACULTAD DE CIENCIAS EMPRESARIALES

CONTADURÍA PÚBLICA

AUDITORIA DE SISTEMAS
NRC 3384

INFORME DE AUDITORIA

ADRIANA RAMOS GOMEZ

ID 345216

BOGOTÁ, D.C
20 JUNIO 2019
 ESTUDIO DE CASO – CONTROL INTERNO

Usted es invitado para hacer una propuesta de auditoria de sistemas a una empresa que se dedica
a la comercialización de productos de aseo, para entender el alcance de la auditoria usted se
entrevista con el representante legal de la empresa quien le expresa sus preocupaciones así:

Somos una empresa nueva, llevamos 4 años en el mercado con un excelente resultado comercial
y financiero, iniciamos comercializando productos en una oficina en la que laboramos cinco
personas, un asistente contable y financiero, dos ejecutivos comerciales un almacenista y yo como
gerente, hoy en día somos un equipo de 18 personas, dos personas en contabilidad, una dedicada
a las actividades administrativas, un almacenista, cinco ejecutivos comerciales y 9 personas en
logística.

Mi preocupación radica en que yo quiero seguir creciendo, pero hay mucho desorden en los
procesos y tengo la dificultad que cuando requiero información no la logro tener con oportunidad,
en la actualidad contamos con un sistema contable y cada trabajador administrativo y el
almacenista tiene asignado un equipo de computo, pero no se ha logrado estabilizar el tránsito de
la información.

El computador del almacén se ha dañado tres veces en dos años,

La información de inventarios es manejada en Excel y en varias ocasiones he recibido archivos

con errores y la respuesta de los trabajadores es que alguien les debe cambiar su archivo.

Hace unos días necesitaba una orden de compra de diciembre del año pasado la cual estaba en el
equipo de la asistente administrativa y su respuesta fue que el archivo se le perdió.

En dos años he cambiado tres veces de proveedor de internet, el internet nunca funciona, a la red
se conectan los 19 equipos de computo y 19 dispositivos móviles, y tengo 20 Gigas de velocidad,
pero parecen insuficiente, todos nos conectamos por WIFI.

Obtenida esta información usted se dispone a hacer la visita preliminar bajo el método de
observación con el fin de identificar riesgos, en su visita se evidencia lo siguiente.
Los equipos de cómputo están ubicado frente a las ventanas por lo que todo el día están expuestos
al sol y en algunas ocasiones a salpicaduras de agua, encuentra que los trabajadores consumen
alimentos sobre sus equipos de cómputo, los equipos de cómputo no están configurados con claves
de usuario ni de administrador para acceder, cada usuario es administrador de su equipo y puede
realizar las acciones que desee en él, cualquier usuario puede prender un computador y tener acceso
a la información que esta allí almacenada, ningún computador tiene clave de ingreso, en los cuatro
años que lleva la empresa nunca se ha realizado una copia de seguridad de los archivos ofimáticos,
para el caso del programa de contabilidad este realiza de manera automática la copia de seguridad
y la almacena en el mismo servidor, pero ninguna de estas copias reposa fuera de la máquina.

En cuanto al uso de internet se detecta que los usuarios tienen libre acceso a paginas de internet,
redes sociales en horario laboral, la mayoría de los equipos se encuentran navegando en YouTube
a la hora de la inspección.

Para acceder al software contable los usuarios se identifican con usuario y contraseña sin embargo
se evidencia que existen cuatro usuarios en el sistema y solo dos trabajadores habilitados para
trabajar, no se logra establecer quien hace uso de los dos usuarios desconocidos, a la hora de la
auditoria se detecta que el asistente contable esta trabajando con el usuario contador el cual fue
prestado, los usuarios nunca han cambiado sus contraseñas, no existen restricciones de horas para
trabajar y los usuarios pueden imprimir reimprimir y extraer archivos planos sin restricción alguna.

En lo referente a los procesos los dos usuarios pueden modificar borrar y eliminar archivos sin
restricción alguna, pero el computador identifica el tipo de modificación hora y responsable.
 INFORME DE AUDITORIA

Entidad Auditada
Comercializadora de Productos de Aseo

Fecha Auditoria
20 de junio de 2019

Informe realizado por

Adriana Ramos

Se plantea un estudio general a toda el área en lo que respecta a los Sistemas de información, de
una empresa comercializadora de productos de aseo, con el fin de brindar un acompañamiento y
asesoría para la optimización de buen uso de los recursos tanto físicos como humanos en cuanto
al uso de las herramientas como equipos de cómputo, y todo lo que concierne a su buen
rendimiento.

Objetivos

 Verificar el hardware y software a través de un inventario para determinar su estado,

legalidad y componentes.
 Conocer el funcionamiento de cada equipo según el área para determinar permisos y/o
softwares no pertinentes para cada caso, teniendo acceso a las restricciones de hardware y
software que permitan la seguridad integral del equipo.
 Verificar las Políticas, Procedimientos, Reglamentos y Normatividad en General,
conociendo el proceso interno o de ejecución de actividades para establecer los riesgos a
los que se ven expuestos.
 Revisar las instalaciones físicas de cada uno de los centros de cómputo y su uso adecuado
de herramientas.

Alcance de la Auditoría.

• Sistema de seguridad de Hardware y Software

• Políticas de Seguridad Informática.
• Análisis de Riesgos.
Identificación de riesgos potenciales

 Mala ubicación de equipos de cómputo, se encuentran expuestos a la radiación solar y

agua.
 Consumo de alimentos sobre los equipos.
 Falta de seguridad en cuanto a usuarios y contraseñas.
 Falta de copias de seguridad.
 Falta de restricciones de acceso a internet.
 Software contable sin seguridad.
 Los usuarios y contraseñas usados en el software contable son de personas que ya no
laboran en la entidad.

Conclusiones:

Se ha logrado tener acceso a cada una de las áreas correspondientes al manejo informático de la
compañía para evaluar y detectar cada uno de los problemas evidenciados para cumplir con los
objetivos planteados en la auditoria.

Como falla principal se detecta la falta de seguridad informática en cada uno de los equipos de
cómputo y falta de socialización y responsabilidad frente al mal uso de los mismos, el personal
no cuenta con una debida capacitación frente a este tema y por tanto no es consciente de los
riesgos.

Recomendaciones

 Reubicación de los equipos de cómputo, a un lugar alejado de ventanas y rayos solares,

así mismo en una adecuada elevación del suelo con el fin de evitar riesgos de
inundaciones.
 Creación de usuarios y contraseñas tanto para acceso a equipos como al software
contable.
 Estipular y realizar copias de seguridad.
 Restringir acceso a internet y aplicaciones de acuerdo al perfil de cada empleado con
acceso a equipo de cómputo.
 Se sugiere un cambio de proveedor de internet o estilo de red, una red cableada es lo
mejor, y limitar los usuarios Wifi.
 Generar políticas de seguridad informática
 Prohibir consumo de bebidas y alimentos en los puestos de trabajo con equipos de
cómputo