planeacion convertida 1

AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA

AUDITORÌA EN SISTEMAS

Empresa: WAU, S.A.

Período: Del 27 de febrero al 10 de abril de 2012

Área Auditada: Departamento de sistemas.

PLAN DE AUDITORÌA DE SISTEMA

0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 0


Guatemala, febrero 2012

Señores

WAU, S.A.

Av. Reforma, 8-60 zona 9

Edificio Galerías Reforma Torre I Nivel 12 oficina 12-04

Ciudad Guatemala.

Estimada Licenciada Jennifer Garzona:

De conformidad con la conversación sostenida con su persona respecto a evaluar

el sistema de informática para su Prestigiosa Empresa WAU, S.A., es un gusto

presentarle nuestra propuesta de servicios profesionales para la realización de la

misma.

Será de nuestro agrado prestarle nuestros servicios profesionales, y cualquier

duda, consulta o ampliación a la misma nos encontramos en la mejor

disponibilidad de solventarla.

Cordialmente.

AUDITORES ASOCIADOS, S.A.

Lic. Marvin Perez Socio Director



PROPUESTA DE SERVICIOS PROFESIONALESI. DOCUMENTOS A PRESENTAR AL FINAL DE LA AUDITORIA:

INFORME DE LA EVALUACION REALIZADA

II. HONORARIOS: No.ASIGNADO

123456789

10

Nely Zamora Abner Oliva Luis Ordon Christian BarreraRoxana Marroquin Herson LopezWalter Chanchavac Julio Cajbon Yadira Leiva

Griselda Perez

AREA

Supervisión Bancos Caja Clientes ContabilidadCuentas por pagar PlanillaInventario Activos

Verificar Organigramade empresa y Marcasen papeles de Trabajo Redactar informe y compilar papeles de trabajo

CLASIFICACIÓ N HRS.Gerente12Asistente24Asistente24Asistente24Asistente24Asistente24Asistente24Asistente 18Asistente 18

Secretaria 18

TOTAL

Q.7,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.2,000.00Q.2,000.00

Q.2,000.00

10 TOTAL Q.31,000.00

Los honorarios profesionales por la auditoria serán cobrados de la manerasiguiente:

60 % Al inicio de la auditoria.

40 % Al momento de la entrega del informe.

Si está de acuerdo con nuestra propuesta de servicios profesionales, favor defirmar de aceptada la presente y enviarla vía correo electrónico [email protected]

F_____________ ACEPTADO

_____de febrero 2012.



IDENTIFICACIÓN DEL ORIGEN DE LA AUDITORÍA

En el presente trabajo se aplicarán métodos, técnicas y procedimientos de

auditoría en base a Normas de Auditoría Generalmente Aceptadas, para llevar a

cabo la auditoría en sistemas computacionales en la empresa Wau, S.A., ubicada

en la Av. Reforma, 8-60 zona 9, Edificio Galerías Reforma Nivel 12 Oficina 12-04

Ciudad de Guatemala, el trabajo de campo se efectuará con el propósito de

monitorear y evaluar lo inherente a los sistemas de la entidad.

Este tipo de auditoría se realiza con el objetivo de evaluar y medir los sistemas,

proponiendo medidas para mejorar el rendimiento del equipo

resultados eficientes y oportunos.

para obtener

Podemos mencionar que surge la necesidad de realizar dicho trabajo a solicitud

del Grupo No. 15 de estudiantes del salón 114 que cursan el noveno semestre de

la carrera De Contaduría Pública y Auditoría de la Facultad de Ciencias

Económicas de la Universidad de San Carlos De Guatemala, en la empresa antes

mencionada con el objetivo principal de contribuir con dicha entidad a un mejor

desarrollo y desempeño en las funciones de sus colaboradores y

aprovechamiento de los recursos de la empresa.

del mejor

Para iniciar el trabajo se planea realizar una visita preliminar con su representante

a nivel de Informática en la entidad, así poder familiarizarse con el personal,

instalaciones y equipo con el que se cuenta en ella, evaluar las posibilidades de

monitorear si existan riesgos potenciales para la protección y resguardo del equipo

de computó, así como la documentación y registros de operaciones que ejecuten.



VISITA PRELIMINAR

Con el objetivo de tener un acercamiento inicial con el personal de la Empresa

WAU, S.A., se realizó la visita preliminar a las 8 horas con 30 minutos

aproximadamente del día 27 de Febrero de 2,012, así observar como se

encuentra distribuido el equipo de cómputo y la instalación del mismo, también

para conocer las instalaciones que ocupa la empresa, el personal con que cuenta

la entidad, para el desempeño de sus actividades. En dicha visita como parte de

nuestro trabajo se pudo observar lo siguiente:

Instalaciones, equipo y conexiones: Según la observación realizada se

pudo hacer el recuento del equipo de cómputo siendo este de 8

computadoras, 1 Servidor local y una plataforma externa, distribuidas así: 4

laptops personales y 4 laptops con su respectivo monitor externo como

medida de seguridad para apoyar en la agilización de las revisiones de las

revisión de los reportes mensuales de la circulación en la plataforma. El

servidor local tiene la protección de un UPS para cuando se corta la

energía. Para el mantenimiento, soporte técnico y servicios varios a dicho

equipo, la empresa contrata los servicios de una persona externa

encargada del mismo a la cual se le llama vía telefónica cuando existe

alguna eventualidad. El uso y mantenimiento de la plataforma es de

carácter externo en la casa matriz que se encuentra fuera de nuestro país

(Venezuela)

Entrevista con el personal: Según el colaborador responsable del área de

Técnica de Informática de la empresa, se encuentran en una etapa de

reestructuración y adecuación de funciones por una nueva adquisición de

equipo dentro de la plataforma de tráfico de mensajes, el cual tiene mejor



cobertura y estabilidad, por lo que el tiempo para entablar conversaciones

con el resto del personal no fue posible en estos momentos, siendo el quien

nos atendió, a la vez nos mostró las instalaciones de la empresa, dicho

inmueble cuenta con 5 oficinas las cuales se utilizan para la realización de

las tareas que corresponde a cada empleado de la misma, también tiene un

área de cafetería y otra área de recepción. Hablamos brevemente con la

Gerente del área de Finanzas quien mostró interés en ayudarnos para

llevar a cabo el trabajo de Auditoría, ella manifestó su buena disposición y

el interés en que se efectué en la empresa un trabajo de esta naturaleza ya

que está consciente de la importancia del mismo, a la vez nos manifestaron

de la necesidad en la empresa de un Manual de Políticas y Procedimientos

Administrativos dentro del cual se pueda cubrir el área de Informática, el

cual nos piden apoyo para la realización del mismo.

Evaluación de las medidas de seguridad: Al momento de ingresar a la

empresa se observo que la localidad es pequeña, no cuentan con guardia

de seguridad para la vigilancia del inmueble, pero cuentan con sistema de

seguridad en acceso el cual únicamente se controla por la recepcionista,

quien es el filtro para el ingreso de las visitas a los colaboradores de la

empresa, así también lleva el control de acceso a las instalaciones,

adicionalmente no existe un lugar para resguardar las computadoras

portátiles, esto en vista que la mayoría del personal las utiliza todo el

tiempo, trasladándolas consigo para cubrir las emergencias o trabajar

cuando es necesario fuera del horario normal de oficina.



Posibles obstáculos en la evaluación del área: Por no contar la empresa

con un encargado del área de informática, la persona encargada del

mantenimiento y soporte del equipo de cómputo es ajena a la empresa,

quien asiste en cualquier eventualidad o tarea de mantenimiento que se le

requiera.

Contacto preliminar con funcionarios y empleados (reacción al trabajo

de auditoria): El personal con el cual se pudo tener un breve

acercamiento se mostró atento y colaborador, la reacción que se observó

fue optimista y de aceptación al trabajo de los auditores.



PUNTOS A EVALUAR EN EL DEPARTAMENTO DE SISTEMAS DEL AREÁ DE

INFORMÁTICA DE LA EMPRESA WAU, S.A.

a) Verificar la protección y respaldo de archivos e información.

b) Evaluación de los sistemas, equipos, instalaciones y componentes.



FECHA

DD MM

03 03

AA

2012

HOJA

OBJETIVOS DE LA AUDITORÍA

En el presente trabajo se evaluarán dos aspectos importantes para la realización

de la auditoría, los métodos de Monitorear y Evaluar dentro de los sistemas, los

cuales son distintos pero por estar ligados a los recursos tecnológicos de la

empresa los cuales son la fuente principal de nuestro estudio, guardan una

estrecha relación entre si, se pretende que con la evaluación de los puntos ya

determinados podamos dar una opinión oportuna, confiable y eficaz a los

administradores de la entidad en la cual se hará el trabajo de campo. En el

presente se plantean objetivos para cada uno de los puntos a evaluar de la

siguiente manera:

a) LA PROTECCION Y RESPALDO DE ARCHIVOS E INFORMACION.

OBJETIVO GENERAL

Establecer el grado de seguridad y control interno sobre una adecuada

salvaguarda y custodia de información de la entidad, así como verificar el correcto

almacenamiento de la misma en medios magnéticos y físicos como medidas de

respaldo, además de verificar los controles establecidos en la entidad y sugerir

posibles cambios e implementación de controles nuevos en el caso que no

cuenten con ellos, tomando la base de definición y recolección de datos que se

puedan monitorear y generar reportes con acciones correctivas.



FECHA

DD MM

03 03

AA

2012

HOJA

OBJETIVOS ESPECÍFICOS:

Determinar que los procedimientos de protección del equipo de cómputo de

la empresa sean los adecuados y cumplan con los requerimientos mínimos

del control interno para el resguardo de la información, además de verificar

las políticas de vigilancia y acceso a las instalaciones y la protección de la

Información ya almacenada en medios magnéticos así como el espacio

físico con el que se cuenta para el resguardo de la misma.

Evaluar las políticas contra siniestros, contingencias, robos, perdida o daño

del equipo de computo que pueda provocar perdidas irreparables a la

información ya procesada.

Evaluar el daño que puede ocasionarle al equipo y a la información

almacenada en el mismo las condiciones naturales del entorno, tales como

polvo, lluvia, humedad y otro tipo de condiciones climáticas tales como el

calor o frió.

Revisar el grado de riesgo de la información con las condiciones del

inmueble tales como conexiones eléctricas en mal estado, también posibles

interrupciones en el fluido eléctrico y que se cuente con el equipo adecuado

para suministrar energía en caso de verse afectado el sistema de fluido

eléctrico.

Verificar si existen manuales o instrucciones para el resguardo y

recuperación de información, monitorear la información que ya se encuentre

o no almacenada en medios magnéticos o espacios físicos establecidos

para el efecto.



FECHA

DD MM

03 03

AA

2012

HOJA

Verificar las conexiones a redes, filtros de información y protección de

información contra virus informáticos y la actualización de las versiones de

los mismos y las licencias correspondientes, que cumplan con los

requerimientos de las Leyes Regulatorios del país.

b) EVALUACION DE LOS SISTEMAS, EQUIPOS, INSTALACIONES Y

COMPONENTES

OBJETIVO GENERAL:

Determinar el número de programas o software con el que cuenta, en la empresa,

así como el número de equipos, sus características y especificaciones

particulares, además de verificar las conexiones de redes, cableado y otros

equipos auxiliares con los que cuente la entidad para la realización de sus

actividades y así poder proponer herramientas para monitorear y aumentar la

eficiencia operativa de los colaboradores de la empresa.

OBJETIVOS ESPECÍFICOS:

Verificar que la empresa cuente con un programa de capacitación para

colaboradores, enfocado a un buen manejo y al mejor aprovechamiento de

los recursos tecnológicos, asi como un método de verificación de la

captación del mismo.

Revisar que los equipos no cuenten con programas de poca utilidad o que

no ayuden a un mejor aprovechamiento de los recursos con que se cuenta

en la entidad.



FECHA

DD MM

03 03

AA

2012

HOJA

Revisar que en las REDES operativas de informática no existan

posibilidades de daño, si están a la Intemperie o el espacio físico por donde

corren las mismas no es el adecuado y que esto repercuta en un posible

fallo en conjunto de todo el equipo de la empresa.

Evaluar si existen políticas o manuales de uso o autorización de instalación

de programas, por parte de los usuarios del equipo de cómputo de la

entidad y cuales son los permitidos a instalar.

Verificar la correcta utilización del equipo de cómputo, que esté siendo

usado únicamente para el giro normal del negocio y si existen normas de

autorización para realizar trabajos por parte de los usuarios y que esto no

esté afectando con el rendimiento del personal, crear sistemas de

monitoreo sobre estos recursos.

Revisar que sistemas periféricos usan dentro de la entidad, así como que

otros componentes electrónicos usan para la realización de sus labores

tales como impresoras, scanner, cámaras digitales, etc.



FECHA

PROGRAMA DE AUDITORÍA DD MM

03 03

AA

2012

HOJA

Programa de auditoría sobre la protección y respaldo de archivos e

información.

EMPRESA:

AUDITOR:

WAU, S.A. PERIODO:

AREA AUDITADA:

10 DE MARZO A 10 DE ABRIL 2012

SISTEMAS COMPUTACIONALES

ACTIVIDADES

OBJETIVO GENERAL

Establecer el grado de

AUDITORTIEMPO

INVERTIDO/HORAS

REFERENCIA

P.T

seguridad y control interno

sobre una adecuada

desalvaguarda y custodia

información de la entidad, así

como verificar el correcto

almacenamiento de la misma

en medios

como

magnéticos

medidas

y

defísicos

respaldo además de verificar

los controles establecidos en

la entidad y sugerir posibles

cambios e implementación de

controles nuevos si no

cuentan con ellos.

INICIO DE LA AUDITORÍA

1) Determinar que los

procedimientos de protección



del equipo de computó de la

empresa sean los adecuados

y se cumpla con los

requerimientos mínimos para

el resguardo de la información,

además de verificar las

políticas de vigilancia y acceso

a las instalaciones y la

protección de la información

ya almacenada en medios

magnéticos así como el

espacio físico con el que se

cuenta para el resguardo de la

misma.

2) Evaluar las políticas contra

siniestros, contingencias,

robos, pérdida o daño del

equipo de cómputo que pueda

provocar perdidas irreparables

a la información ya procesada.

3) Evaluar el daño que puede

ocasionarle al equipo y a la

información almacenada en el

mismo las condiciones

naturales del entorno, tales

como polvo, lluvia, humedad y

otro tipo de condiciones

climáticas.

4) Revisar el grado de riesgo

de la información con las

condiciones del inmueble tales

como conexiones eléctricas en

mal estado, también posibles

interrupciones en el fluido

eléctrico y que se cuente con



el equipo adecuado para

suministrar energía en caso de

verse afectado el sistema.

5) Verificar si existen

manuales o instrucciones para

el resguardo y recuperación

de información que ya se

encuentre o no almacenada

en medios magnéticos o

espacios físicos establecidos

para el efecto.

6) Verificar las conexiones a

redes, filtros de información y

protección de información

contra virus informáticos y la

actualización de las versiones

de los mismos y las licencias

correspondientes.



FECHA

PROGRAMA DE AUDITORÍA DD MM

03 03

AA

2012

HOJA

Evaluación de los sistemas, equipos, instalaciones y componentes.

EMPRESA:

AUDITOR:

WAU, S.A. PERIODO:

AREA AUDITADA:


SISTEMAS COMPUTACIONALES

ACTIVIDADES

OBJETIVO GENERAL:

Determinar el número de

AUDITORTIEMPO

INVERTIDO/HORAS

REFERENCIA

P.T

programas o software con el

que cuenta la empresa, así

como el número de equipos,

sus características y

especificaciones particulares,

además de verificar

de

y otros

las

conexiones

cableado

redes,

equipos

auxiliares con los que cuente

la entidad para la realización

de sus actividades y así poder

proponer herramientas para

aumentar la eficiencia

operativa de los colaboradores

de la empresa.

INICIO DE LA AUDITORÍA

1) Verificar que la empresa

cuente un con programa de

capacitación para

colaboradores enfocado a un



buen manejo y al

de

mejor

losaprovechamiento

recursos tecnológicos.

2) Revisar que los equipos no

se encuentren con programas

de poca utilidad o que no

ayuden a un

de

mejor

losaprovechamiento

recursos con que se cuenta en

la entidad.

3) Revisar que en las REDES

operativas de informática no

existan posibilidades de daño,

si están a la intemperie o el

espacio físico por donde

corren las mismas no es el

adecuado y que esto

repercuta en un posible fallo

en conjunto de todo el equipo

de la empresa.

4) Evaluar si existen políticas

o manuales de uso o

autorización de instalación de

programas por parte de los

usuarios

cómputo

del

de la

equipo

entidad

de

y

cuales con los permitidos a

instalar.

5) Verificar

del

que

la correcta

deutilización

cómputo,

equipo

esté siendo

utilizado únicamente para el

giro normal del negocio y si

existen

autorización

normas

para

de

realizar



trabajos por parte de los

usuarios y que esto no esté

afectando

personal.

6) Revisar que sistemas

la eficiencia del

periféricos usan dentro de la

entidad, así como qué otros

componentes electrónicos

usan para la realización de

sus labores tales como

impresoras, scanner, cámaras

digitales, etc.



FECHA

GUÍAS DE AUDITORÍA DD MM

03 03

AA

2012

HOJA

Guía de auditoría sobre la protección y respaldo de archivos e información.

EMPRESA: WAU, S.A.

AUDITOR:

PERIODO: 03 DE MARZO A 10 DE ABRIL 2012

AREA AUDITADA: SISTEMAS COMPUTACIONALES

REF ACTIVIDAD

EVALUADA

PROCEDIMIENTO

DE AUDITORÍA

HERRAMIENTAS

A UTILIZAR

OBSERVACIONES

Solicitar la

asignación de una

terminal para

acceder a la

Seguridad en el

MO-01 acceso de usuarios

de la red

información

Experimentar la

seguridad del

sistema.

El sistema no debe permitir el

acceso.

Obtener respaldo del sistema

Efectuar

comprobaciones en

el sistema y base de

datos. Documentar accesos y

cambios que se ejecuten.

Pruebas de soporte

con documentación.

y movimientos previos a la

prueba.

Entrar al sistema y

dar de alta a

Examinar la

MO-02seguridad de los

niveles de acceso

de los usuarios

distintos accesos,

sin tener

autorización

Observación oculta. No debe permitir el sistema

acceder.

Efectuar pruebas al

sistema y las bases

de datos.

Documentar los accesos y

cambios que se realicen al

sistema

Revisar Seguridad.

Obtención de respaldo previo

Pruebas

documentales.

del sistema, así como del os

movimientos a considerar.

Solicitará a uno de

los usuarios, que

ingreso a un nivel

que no le



corresponda, para

verificar si el

sistema acepta la

operación

Reiniciar el

sistema, e ingresar

sin contraseña,

utilizando las

teclas de F5 o F8.

Observación Oculta

de los participantes

en la realización del

Tratar de entrar al

sistema alterando

Examinar la

MO-03confiabilidad del a

administración de

las contraseñas

la contraseña,

hasta 3 veces,

para ver como

responde el

sistema.

Experimentar la

seguridad de los

sistemas.

Ingresar al sistema

con disco de

arranque, y tratar

de ingresar sin

contraseña o

utilizad ola tecla

ESC.

Revisión

documental

Documentar los accesos y

cambios que se efectúen.

Pruebas de base de

datos y del sistema.

Obtención de respaldo previo

del sistema y de los

movimientos previos a la

prueba.

En ningún momento debed e

trabajo de Auditoría. permitir el sistema acceder.



FECHA

GUÍA DE AUDITORÍA DD MM

03 03

AA

2012

HOJA

Guía de Auditoría sobre la Evaluación de los sistemas, equipos,

instalaciones y componentes.

EMPRESA: WAU, S.A.

AUDITOR:

PERIODO:

AREA AUDITADA:


REF ACTIVIDAD

EVALUADA

PROCEDIMIENTO

DE AUDITORÍA

HERRAMIENTAS

A UTILIZAR

OBSERVACIONES

Revisión de las

incidencias de tres

meses, un

semestre y año,

anteriores, para

evaluar la

Examinar el registro

histórico de las

MO-06 incidencias de

seguridad de acceso

al sistema de red. Efectuar

cuestionarios al

personal

involucrado, y

obtener opiniones

del a situación

dada en esas

incidencias.

magnitud o

impacto del

mismo.

Observación

participativa

Revisión

documental

Cuestionarios y

entrevistas.



CRONOGRAMA DE ACTIVIDADES

AUDITORÍA EN SISTEMAS

Empresa: WAU, S.A.

Auditor:

SEMANAS

Periodo: Del 03 de febrero al 10 de abril de 2012Área Auditada: Sistemas Computacionales

No. ActividadResponsable 1Elaborar plan de Auditoría Integrantes grupo No. 15

2Aprobar plan de Auditoría Marvin Perez

Preparar instrumentos de3revisiónAuditor No. 3

1 2 3 4 5 6 7 8 9 10

4Iniciar preparativos

6Iniciar Auditoría

7Auditar la forma de

Auditor No.2 Cobrar y distribuir viáticos5y pasajesSupervisor

Auditores del No. 2 al 7

recepción de documentos Auditor No. 8 8Auditar los criterios para asignar tareasSupervisor Auditor No. 99Auditar la forma de reportar los errores detectados en la captura10Auditar la protección de Auxiliar No. 9 documentos fuente11Auditar la supervisión del personalMarvin Perez12Presentar el borrador del informeSecretaria y Supervisor



PROCEDIMIENTOS DE AUDITORÍA Y TÈCNICAS A APLICAR

1. Evaluar por medio de cuestionarios, que se cumplan los controles

necesarios para dejar constancia del alza, baja, traslado y custodia del

equipo de cómputo de la constructora.

2. Revisar por medio de la entrevista con el Técnico del departamento los

criterios tomados para asignar las tareas dentro del departamento.

3. Revisar por medio de cuestionarios la forma de reportar que se encuentra

en mal estado o no.

4. Examinar por medio de la observación la protección y mantenimiento del

equipo de cómputo de la empresa.

5. Evaluar por medio de la entrevista y observación sobre la supervisión del

personal y aprovechamiento de los recursos.

6. Evaluar las instalaciones y estado en que se encuentra el equipo de

cómputo de la empresa.

7. Realizar una toma física del equipo de cómputo.



Càlculo de los recursos y personas necesarias para la Auditoría

Serán necesarios seis auditores para la realización de nuestra auditoría, quienes

estarán distribuidos tanto en el trabajo de planeación, ejecución, elaboración y

revisión del informe final. Se necesitará una computadora para cada uno de ellos

la cual servirá para la elaboración de los papeles de trabajo que sean de

importancia relevante. Los recursos económicos necesarios estarán limitados al

transporte necesario para llegar a las instalaciones, alimentación, hojas de papel,

tinta, lápices, energía eléctrica y cualquier otro material necesario para la

realización de la auditoria.

Recursos Humanos:

6 Auditores

Recursos Económicos:

a) Suministros

Descripción

2

1

2

1

6

Cartuchos Color Negro

Cartucho de Colores

Resmas de papel bond T.C.

Parcial

Q. 75.00

Q. 100.00

Q. 40.00

Q. 20.00

Total

Q. 150.00

Q. 100.00

Q.

Q.

80.00

20.00Caja de lapiceros color negro

Crayones duplex, para marcas

de auditoría Q. 2.50

Q. 35.00

Q.

Q.

15.00

35.001 Empastado



b)

6

2

Servicios Varios

Alquiler de Computadoras

Alquiler de Impresoras

Transporte (Combustible y pasajes)

Viáticos (para 6 integrantes)

Gastos Diversos

Q. 25.00

Q. 50.00

Q. 30.00

Q. 20.00

Q. 180.00

Q. 40.00

Q. 200.00

Q. 150.00

Q. 50.00

Total ……………………………………………………………. Q. 1,020.00


Documents

planeacion convertida 1