Auditoría Fisica

AUDITORA FISICA
1. Alcance de la Auditoria
Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.
2. Objetivos
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informtico
INFORME DE AUDITORIA
1. Identificacin del informe
Auditoria fsica.
2. Identificacin del Cliente
El rea de Informtica
3. Identificacin de la Entidad Auditada
Municipalidad Provincial Mariscal Nieto
4. Objetivos
_ Verificar la estructura de distribucin de los equipos.

_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.
5. Observaciones
_ Falta de presupuesto y personal.
_ Falta de un local ms amplio
_ No existe un calendario de mantenimiento
_ Falta de ventilacin.
_ Faltan salida al exterior
_ Existe salidas de emergencia.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado

especialmente al Departamento de centro de cmputo de acuerdo a las
normas y dems disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido con

evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre todo en el

debido cumplimiento de Normas de seguridad.
8. Recomendaciones
Reubicacin del local
Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico .
Capacitar al personal.
9. Fecha Del Informe
PLANEAMIENTO EJECUCION INFORME
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04
10. Identificacin Y Firma Del Auditor
APELLIDOS Y NOMBRES CARGO
MAMANI CUTIPA WILY AUDITOR SUPERIOR
AUDITORIA DE LA OFIMATICA
1. Alcance de la Auditoria.-
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimticos
Capacitacin del Personal
2. Objetivos de la Auditoria.-
Realizar un informe de Auditora con el objeto de verificar la existencia de

controles preventivos, detectivos y correctivos, as como el cumplimiento de los
mismos por los usuarios.
Auditoria de la Ofimtica
4. Objetivos
Verificar si el hardware y software se adquieren siempre y cuando tengan la

seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben

estar sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en
General, que aseguren que todo el proceso se realiza en un marco de legalidad
y cumpliendo con las verdaderas necesidades de la organizacin para hoy y el
futuro, sin caer en omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos

informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.
5. Observaciones
_ Falta de licencias de software.
_ Falta de software de aplicaciones actualizados
_ No existe un calendario de mantenimiento ofimtico.
_ Faltan material ofimtica.
_ Carece de seguridad en Acceso restringido de los equipos ofimticos y

software.

El alcance ha de definir con precisin el entorno y los lmites en que va a

desarrollarse la auditoria Ofimtica, se complementa con los objetivos de sta.
7. Conclusiones:

El Departamento de centro de cmputo presenta deficiencias sobre el debido

cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que la sistema ofimtico pudiera servir de gran apoyo a la

organizacin, el cual no es explotado en su totalidad por falta de personal
capacitado.
8. Recomendaciones
Se recomienda contar con sellos y firmas digitales
Un de manual de funciones para cada puesto de trabajo dentro del rea.
Reactualizacin de datos.
Implantacin de equipos de ltima generacin
Elaborar un calendario de mantenimiento de rutina peridico .
Capacitar al personal.
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04

QUIONEZ MAYTA CARMEN AUDITOR SUPERIOR
AUDITORIA DE LA DIRECCION
Organizacin y calificacin de la direccin de Informtica
Plan Estratgico de Sistemas de Informacin.
Anlisis de puestos
Planes y Procedimientos
Normativa
Gestin Econmica.
Realizar un informe de Auditora con el objeto de verificar la adecuacin de las

medidas aplicadas a las amenazas definidas, as como el cumplimiento de los
requisitos exigidos.
3. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en la Direccin de
Informtica.
Plan de recomendaciones a aplicar en funcin de:
OBJETIVOS
Determinacin de la utilidad de polticas, planes y procedimientos, as

como su nivel de cumplimiento.
Examinar el proceso de planificacin de sistemas de informacin y evaluar
si cumplen los objetivos de los mismos.
Verificar si el comit de Informtica existe y cumple su papel

adecuadamente.
Revisar el emplazamiento del departamento de Informtica y evaluar su

dependencia frente a otros.
Evaluar la existencia de estndares de funcionamiento, procedimientos y

descripciones de puestos de trabajo adecuados y actualizados.
Evaluar las caractersticas de la comunicacin entre la Direccin de

Informtica y el personal del Departamento.
Verificar la existencia de un sistema de reparto de costes informticos y

que este sea justo.
AUDITORIA DE LA EXPLOTACION
Evaluacin del personal y coherencia de cargos de la propia institucin.
Normas y Procedimientos del rea de informtica.
2. Objetivos

funciones que sirven de apoyo a las tecnologas de la informacin.
Auditoria de la Explotacin

4. Objetivos
Verificar el cumplimiento de plazos y calendarios de tratamientos y

entrega de datos; la correcta transmisin de datos entre entornos diferentes.
Verificar la existencia de normas generales escritas para el personal de

explotacin en lo que se refiere a sus funciones
Verificar la realizacin de muestreos selectivos de la Documentacin de las

Aplicaciones explotadas.
Verificar cmo se prepara, se lanza y se sigue la produccin diaria.
Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o

lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*).
Evaluar las relaciones personales y la coherencia de cargos y salarios, as

como la equidad en la asignacin de turnos de trabajo.
Verificar la existencia de un responsable de Sala en cada turno de trabajo.
Revisar la adecuacin de los locales en que se almacenan cintas y discos,

as como la perfecta y visible identificacin de estos medios.
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin
No existe programas de capacitacin y actualizacin al personal
especialmente al rea de Informtica de acuerdo a las normas y dems
disposiciones aplicable al efecto.
7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por

el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del 2004,
podemos manifestar que hemos cumplido con evaluar cada uno de los
objetivos contenidos en el programa de auditora.
El rea de Informtica presenta deficiencias sobre todo en el debido

cumplimiento de sus funciones y por la falta de ellos.
8. Recomendaciones
Debern realizarse muestreos selectivos de la Documentacin de las
Aplicaciones explotadas
Asignar un responsable del Centro de Cmputos en cada turno de trabajo.
Crear y hacer uso de manuales de operacin.
Revisar los montajes diarios y por horas de cintas o cartuchos, as como los
tiempos transcurridos entre la peticin de montaje por parte del Sistema hasta
el montaje real.
Realizar funciones de operacin, programacin y diseo de sistemas deben

estar claramente delimitadas.
Crear mecanismos necesarios a fin de asegurar que los programadores y

analistas no tengan acceso a la operacin del computador y los operadores a
su vez no conozcan la documentacin de programas y sistemas
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04

AROHUANCA ANTAHUANACO MICHELLA AUDITOR SUPERIOR
AUDITORIA DEL DESARROLLO
Conexiones
Cifrado
Salidas Gateway y Reuters
Correo Electrnico
Pginas WEB
Firewalls
2. Objetivos
Revisar el cumplimiento del proceso completo de desarrollo de proyectos
Verificar las metodologas utilizadas
Verificar el control interno de las aplicaciones, satisfaccin de los usuarios

y control de procesos y ejecuciones de programas crticos.
Revisar el ciclo de desarrollo del software.
Auditoria de Desarrollo
4. Objetivos
Verificar el cumplimiento de los proyectos en proceso.
Revisar el cumplimiento de las normas generales
Revisar los recursos de la organizacin
Verificar los avances tecnolgicos.
5. Observaciones
Incumplimiento de plazos y calendarios de tratamientos y entrega de datos
Inexistencia y falta de uso de los Manuales de Operacin
Falta de planes de formacin

7. Conclusiones:
La municipalidad no desarrolla software de paliacin si no la adquiere.
Se ha calificado el ciclo de desarrollo de los procesos de la entidad en su

mbito de trabajo
8. Recomendaciones
Asignar un responsable un responsable para todos los procesos del Centro

de Cmputos.
Se debe asignar un grupo para el desarrollo de software.
Crear y hacer uso de manuales de operacin.
Realizar funciones de operacin, diseo de sistemas.
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04
MUOZ ORTEGA, MADELEINE. AUDITOR SUPERIOR
AUDITORIA DEL MANTENIMIENTO
Planes y procedimientos de Mantenimiento
Normativa
Realizar un informe de Auditora con el objeto de evaluar el mantenimiento

correctivo y preventivo del software.
3. Referencia Legal:
Estndares
ISO/IEC 12207
IEEE 1074
IEEE 1219
ISO/IEC 14764
Auditoria del Mantenimiento
4. Objetivos
Revisar los contratos y las clusulas que estn perfectamente definidas en

las cuales se elimine toda la subjetividad y con penalizacin en caso de
incumplimiento, para evitar contratos que sean parciales.
Verificar el cumplimiento del contrato sobre el control de fallas, frecuencia,

y el tiempo de reparacin.
Diagnstico del sistema actual de mantenimiento.
Verificar el montaje de mtodos de recopilacin de informacin en reas

especficas.
Verificar la existencia de de planes estratgicos de desarrollo.
Verificacin de la efectividad del mantenimiento actual y los desarrollos y

programas proyectados.
Verificar la optimizacin de almacenes y repuestos.
5. Observaciones
Prdida de control
Prdida de una fuente de aprendizaje, porque una actividad interna pasa a

ser externa.
Dependencias del suministrador.
Variaciones en la calidad del producto entregado al usuario final.
Problemas entre el personal.
Uso de metodologas para nuevos desarrollos, pero ausencia de ellas para

el mantenimiento.
Tendencia a la desestructuracin
Dificultad progresiva de modificacin
Falta de presupuesto
Falta de personal
Falta de apoyo de la Direccin

7. Conclusiones:
Como resultado de la Auditoria del Mantenimiento realizada al Municipio,

por el perodo comprendido entre el 01 de Setiembre al 24 de Diciembre del
2004, podemos manifestar que hemos cumplido con evaluar cada uno de los

8. Recomendaciones
Modificacin de un producto software, o de ciertos componentes, usando

para el anlisis del sistema existente tcnicas de Ingeniera Inversa y, para la
etapa
De reconstruccin, herramientas de Ingeniera Directa, de tal manera que
se oriente este cambio hacia mayores niveles de facilidad en cuanto a
mantenimiento, reutilizacin, comprensin o evolucin.
Categorizar los tipos de mantenimiento del software y para cada tipo

planificar las actividades y tareas a realizar.
Elaborar un procedimiento organizado para realizar la migracin de un

producto software desde un entorno operativo antiguo a otro nuevo.
Establecer un acuerdo o contrato de mantenimiento entre el mantenedor y

el cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento que incluya el alcance del

mantenimiento, quin lo realizar, una estimacin de los costes y un anlisis
de los recursos necesarios.
011004 al 1510-04 16-1004 al 2011-04 231104 al 2812-04
QUIONEZ MAYTA, CARMEN AUDITOR SUPERIOR
AUDITORIA DE BASE DE DATOS
1. Alcance de la auditoria:
Esta auditora comprende solamente al rea de cetro de computo de la

municipalidad de mariscal nieto, con respecto al cumplimiento del proceso "De
Gestin administracin de la Base de Datos " de la de manera que abarca la
explotacin, mantenimiento, diseo carga, post implementacin, Los sistemas
de gestin de base de datos (SGBD), software de auditora, sistema operativo
protocolos y sistemas distribuidos.
2. Objetivos
Verificar la responsabilidad para la planificacin de planillas y control de los

activos de datos de la organizacin (administrador de datos)
Verificar la responsabilidad de la administracin del entorno de la base de

datos (Administrador de la base de datos)
Proporcionar servicios de apoyo en aspectos de organizacin y mtodos,

mediante la definicin, implantacin y actualizacin de Base de Datos y/o
procedimientos administrativos con la finalidad de contribuir a la eficiencia
Auditoria de Base de Datos.
Municipalidad Provincial de Moquegua.
4. Objetivos
_ Evaluar el tipo de Base de Datos, relaciones, plataforma o sistema operativo

que trabaja, llaves, administracin y dems aspectos que repercuten en su
trabajo.
_ Revisar del software institucional para la administracin de la Base de
Datos.
_ Verificar la actualizacin de la Base de Datos.
_ Verificar la optimizacin de almacenes de los Base de Datos

_ Revisar que el equipo utilizado tiene suficiente poder de procesamiento y
velocidad en red para optimizar el desempeo de la base de datos.
5. Observaciones
_ No estn definidos los parmetros o normas de calidad.
_ Falta de presupuesto
_ Falta de personal
_ La gerencia de Base de datos no tiene un plan que permite modificar en

forma oportuna el plan a largo plazo de tecnologa, teniendo en cuenta los
posibles cambios tecnolgicos y el incremento de la base de datos..
_ No existe un calendario de mantenimiento de rutina peridico del software

definido por la Base de datos.

7. Conclusiones:


debido cumplimiento de Normas de seguridad de datos y administracin de la
Base de Datos.
8. Recomendaciones
Elaborar toda la documentacin lgica correspondiente a los sistemas de

administracin de la BD. Evaluar e implementar un software que permita
mantener el resguardo de acceso de los archivos de programas y an de los
programadores.
Implementar las relaciones con las diferentes reas en cuanto al

compartimiento de archivos permitidos por las normas
Elaborar un calendario de mantenimiento de rutina peridico.
Capacitar al personal al manejo de la BD.
Dar a conocer la importancia del SGBD al usuario
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04
AUDITORIA DE CALIDAD
Objetivos:
Verificar los procesos aplicables del programa de la calidad han sido

desarrollados y documentados.
Evaluar la capacidad de realizar un trabajo especfico.
Auditoria de Calidad
4. Objetivos
Verificar la calidad de servicio que ofrece el Software.
Evaluar el software institucional para la administracin.
Revisar que el equipo utilizado tiene suficiente poder de procesamiento y

velocidad en red para optimizar el desempeo de la organizacin.
5. Observaciones

6. Conclusiones:

debido cumplimiento de Normas de seguridad de datos y administracin de la
Base de Datos con respecto a calidad.
011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04
AUDITORIA DE LA SEGURIDAD
Organizacin y calificacin del personal
Planes y procedimientos
Sistemas tcnicos de deteccin y comunicacin
Anlisis de puestos
Mantenimiento
Normativa

3. Referencia Legal:
Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD

2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales,

CEPREVEN.
4. Resultados:
Se obtendr:
Informe de Auditora detectando riesgos y deficiencias en el Sistema de

Seguridad.
Plan de recomendaciones a aplicar en funcin de:
o Riesgos
o Normativa a cumplir
o Costes estimados de las recomendaciones

Auditoria de la Seguridad
Municipalidad Provincial
4. Objetivos
Hacer un estudio cuidadoso de los riesgos potenciales a los que est sometida
el rea de informtica.
Revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido

ms amplio, como la seguridad lgica de datos, procesos y funciones
informticas ms Importantes de aqul.
5. Observaciones
No existe documentaciones tcnicas del sistema integrado de la

Cooperativa y tampoco no existe un control o registro formal de las
modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de

los programas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas

internas, en donde se describen los cambios o modificaciones que se requieren.
Falta de planes y Programas Informticos.
Poca identificacin del personal con la institucin
Inestabilidad laboral del personal


7. Conclusiones:
Como resultado de la Auditoria de la Seguridad realizada al Municipio, por


8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas

implementados y establecer normas y procedimientos para los desarrollos y su
actualizacin.
Evaluar e implementar un software que permita mantener el resguardo de

acceso de los archivos de programas y an de los programadores.
Implementar y conservar todas las documentaciones de prueba de los

sistemas, como as tambin las modificaciones y aprobaciones de programas
realizadas por los usuarios
El coste de la seguridad debe considerarse como un coste ms entre todos

los que son necesarios para desempear la actividad que es el objeto de la
existencia de la entidad, sea sta la obtencin de un beneficio o la prestacin
de un servicio pblico.
El coste de la seguridad, como el coste de la calidad, son los costes de

funciones imprescindibles para desarrollar la actividad adecuadamente. Y
por"adecuadamente" debe entenderse no slo un nivel de calidad y precio que
haga competitivo el servicio o producto suministrado, sino tambin un grado
de garanta de que dichos productos o servicios van a seguir llegando a los
usuarios en cualquier circunstancia.

011004 al 1510-04 16-1004 al 2011-04 231104 al 28-12-04
QUIONEZ MAYTA, CARMEN AUDITOR SUPERIOR
AUDITORIA A LOS SISTEMAS DE REDES
Calificacin del personal
Sistemas tcnicos de la red
Mantenimiento de la Red

3. Referencia Legal.-
Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD

2177/96),
Normativa de las Comunidades Autnomas y Ordenanzas Municipales,

CEPREVEN.
4. Resultados.-
Se obtendr:
Informe de Auditora detectando deficiencias en el Sistema de Redes.
Auditoria del Sistema de Redes
4. Objetivos
Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las

conexiones, accesos privilegios, administracin y dems aspectos que
repercuten en su instalacin.
Revisin del software institucional para la administracin de la red.
5. Observaciones
No se cuenta con un Software que permita la seguridad de restriccin y/o

control a la Red.
No existe un plan que asegure acciones correctivas asociadas a la

conexin con redes externas.
No estn definidos los parmetros o normas de calidad.
La gerencia de redes no tiene un plan que permite modificar en forma

oportuna el plan a largo plazo de tecnologa de redes , teniendo en cuenta los
posibles cambios tecnolgicos.
No existe un calendario de mantenimiento de rutina peridico del

hardware definido por la gerencia de redes.
No existe un plan proactivo de tareas a fin de anticipar los problemas y
solucionarlos antes de que los mismos afecten el desempeo de la red

7. Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos cumplido

con evaluar cada uno de los objetivos contenidos en el programa de auditora.

cumplimiento de Normas de redes y funciones.
8. Recomendaciones
Elaborar toda la documentacin tcnica correspondiente a los sistemas de

redes. Evaluar e implementar un software que permita mantener el resguardo
de acceso de los archivos de programas y an de los programadores.
Implementar un plan que permita modificar en forma oportuna el plan a

largo plazo de tecnologa de redes.
Elaborar un calendario de mantenimiento de rutina peridico del hardware.
011004 al 1510- 04 16-1004 al 2011-04 231104 al

2811-04
MAMANI POMA, ORLANDO JIMMY AUDITOR SUPERIOR

AUDITORIA DE APLICACIONES
Seleccin y evaluacin del personal de le propia institucin.
Estndares de Funcionamiento y Procedimientos del rea de informtica
Gestin Econmica del rea de Informtica
Estndares de funcionamiento y procedimiento del rea de informtica.
2. Objetivos
Realizar un informe de Auditora con el objeto de verificar la adecuacin de los

estndares de funcionamiento y procedimiento del rea de informtica.
Auditoria de Aplicaciones
4. Objetivos
Evaluar el papel del rea de informtica en la Institucin
Evaluar el plan estratgico del rea de Informtica.

Evaluar la seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
Evaluar la existencia del plan operativo anual del rea de Informtica
Verificar el cumplimiento de los objetivos, planes y presupuestos

contenidos en el plan de sistemas de informacin.
Evaluar el nivel de satisfaccin de los usuarios del sistema.
Verificar el grado de fiabilidad de la informacin.
5. Observaciones
Incumplimiento de los plazos previstos en cada una de las fases del

proyecto.
Ineficacia e inseguridad del sistema de control de accesos diseado.
Falta de metodologas utilizadas que asegure la modularidad de las

posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las
mismas.
Incompatibilidad de las herramientas tcnicas utilizadas en los diversos

programas.
Falta de sencillez, modularidad y economa de recursos del diseo de

programas.

7. Conclusiones:
Como resultado de la Auditoria de Aplicaciones realizada al Municipio, por

El rea de Informtica presenta deficiencias sobre todo en la falta de

metodologas que son necesarias al realizar un proyecto.
8. Recomendaciones
Emplear metodologas que asegure la modularidad de las posibles futuras

ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas.
Realizar un control Interno de las Aplicaciones, verificando que las mismas

fases se utilicen en el rea correspondiente de Desarrollo
Hacer un estudio de Vialidad de la Aplicacin sobre todo para aquellas que

son largas complejas y caras.
Utilizar herramientas tcnicas compatibles
Capacitar al personal para el diseo de Programas para realizarlos con la

mxima sencillez, modularidad y economa de recursos
011004 al 1510-04 16-1004 al 2011-04 231104 al

2811-04
MAMANI POMA ORLANDO AUDITOR SUPERIOR
Informe Final de la Auditoria
AUDITORIA DE GESTION
En auditora de gestin el desarrollo concreto de un programa de trabajo de

auditora, depende de las circunstancias particulares de cada empresa. Puede
alcanzar toda la empresa o una parte de ella. Comprende operaciones corrientes.
2. objetivos
establecer el grado en que el ente y sus servidores han cumplido
adecuadamente los deberes y atribuciones que les han asignado.

Determinar si los objetivos y metas propuestas en la entidad han sido
logrados.
Comparar la adecuada utilizacin de los recursos de la entidad.
Determinar si es adecuada la organizacin de la entidad.
Emitir una opinin sobre la gestin realizada por una entidad.
Auditora de gestin
Cooperativa de ahorro y crdito crea Ltda.
4. Objetivos
Verificar el cumplimiento de las disposiciones legales y reglamentarias aplicables

a la empresa; as como normas, polticas y procedimientos establecidos
Verificar el manejo adecuado de los recursos

Verificar que la empresa trabaje dentro de un marco de eficacia, eficiencia y
efectividad
Comprobar el cumplimiento de objetivos y metas planeadas. (Franklin, 2007)
5. Observaciones
* Se pudo realizar la observacin de cada socio que fue en una semana a la

respectiva agencia de la cooperativa para formalizar el crdito, en dicho proceso
se los atendi gentilmente y el proceso fue el adecuado.
A los socios con este signo no se pudo observar ni constatar la comunicacin

realizada por el responsable ya sea por va telefnica o personalmente. Pero se le
pregunto al momento de asistir a la cooperativa y mencionaron que si se les haba
llamado.
El jefe de agencia no reviso que las firmas sean idnticas a la cedulas de

identidad tanto de los socios como de los garantes.
En la auditoria al sistema de crditos de la Cooperativa de Ahorro y Crdito CREA

Ltda. De las agencias de Cuenca estudiaremos la captacin de necesidad de
crdito, el anlisis del sujeto de crdito, la aprobacin, la formalizacin y el
desembolso
7.Conclusiones:
Con la aplicacin de la Auditora de Gestin realizada al Sistema de Crditos de

la Cooperativa de Ahorro y Crdito CREA Ltda. de la ciudad de Cuenca se cumpli
con el objetivo planteado; para lo cual se examin la captacin de necesidad de
crdito, el anlisis del sujeto de crdito, la aprobacin, la formalizacin y el
desembolso dentro de un marco de tica y escepticismo profesional.
Se determin que la COAC CREA tiene falencias en su estructura organizacional

debido a la inexistencia de ciertos cargos laborales que son desarrollados por el
mismo personal, creando dobles funciones y sobrecarga de actividades, lo que da
como resultado la ineficiencia en el cumplimiento de lo algunos objetivos
planteados.
Las debilidades encontradas en el sistema de control interno de la institucin en
gran parte se deben al desconocimiento de la normativa interna, la falta de
compromiso del personal y la poca supervisin en las actividades de este sistema.
Los calificadores Touch que generan una calificacin sobre la calidad de los
servicios brindada a los socios, no proporcionan datos que ayuden a tomar
medidas correctivas debido a que no se estn utilizando en ninguna de las
agencias de la ciudad de Cuenca, generando costo de mantenimiento para la
institucin.
En el proceso de recepcin de solicitud y documentos para la concesin de un

crdito se encontr irregularidades con algunos documentos y requisitos
necesarios que respaldan el perfil crediticio de socios y garantes.
La infraestructura de las Agencias de la COAC CREA de la ciudad de Cuenca son

amplias, sin embargo no ha sido utilizada adecuadamente, ya que el espacio
destinado para archivo de los documentos fsicos de los socios en la agencia
Matriz es reducida, complicando su manejo. De la MARCELA CALLE MIRIAM
GUAMANTARIO 136 misma manera al revisar los archivos de una muestra
determinada de socios se constat su desactualizacin tanto fsica como en su
archivo digital.
Finalmente, los conocimientos adquiridos a lo largo de nuestra carrera

universitaria fueron de gran utilidad para la aplicacin de la auditora de gestin a
la COAC CREA, que pese a las limitaciones derivadas de la complejidad y el
grado de confidencialidad que exigen este tipo de instituciones financieras se
cumpli con los objetivos planteados al inicio de esta auditora.
8.Recomendaciones:
Utilizar la informacin obtenida en la presente tesis, como medio de consulta y

referencia acadmica. Implementacin de un modelo de Control Interno, que
permita y facilite la deteccin, evaluacin, administracin y comunicacin de los
riesgos, as como otros detalles relacionados al control interno de la Cooperativa
para identificar y mitigar riesgos.
Como una forma de conocer el desarrollo de las actividades en la Cooperativa,

creemos pertinente, que se implementen indicadores acordes con su modelo de
gestin, los mismos que con su aplicacin ayudaran a medir el nivel de
cumplimiento de las operaciones y se tomen las medidas correctivas oportunas.
La cooperativa para lograr un mayor reconocimiento en la ciudad de Cuenca debe

realizar un estudio de los medios con ms difusin en los que oferte sus productos
y servicios. Se recomienda realizar la contratacin de personal para las gestin de
cobranza y de esta manera evitar la sobrecarga de actividades generadas en el
rea de crditos.
Mantener archivos cronolgicos y adecuados de la documentacin emitida, ya sea

para uso externo o interno y as evitar futuras complicaciones por falta de
documentacin y respaldos.
010810 al 1508-10 16-0810 al 2008-10 230810 al 2808-10
AQUINO ALVAREZ AMANDA ZULEMA AUDITOR SUPERIOR
AUDITORIA INFORMTICA DE COMUNICACIONES
El alcance de la auditoria expresa los lmites de la misma. Debe existir un acuerdo

muy preciso entre auditores y clientes sobre las funciones, las materias y las
organizaciones a auditar. Determinar la eficacia con que se comunican la identidad
y la estructura corporativa.
2. objetivos
Medir la efectividad del programa de comunicacin llevado a cabo en la
empresa.
Valorar el impacto que producen los programas de comunicacin.
Analizar la imagen percibida de la organizacin por sus grupos de inters,

as como identificar de entre stos a los ms importantes.
Identificar el impacto de las innovaciones en la organizacin.
Determinar los costes de comunicacin y su rentabilidad, proponer medidas

de optimizacin.
Sealar los flujos de comunicacin eficaces y eliminar el resto.
Comprobar el grado en que la informacin deseada llega efectivamente al

pblico objetivo de la entidad.
1.Identificacin del informe
Auditoria informtica de comunicaciones
2.Identificacin del Cliente
rea de informtica
3.Identificacin de la Entidad Auditada
Empresa colombiana dedicada a servicios integrales de asesora y consultora
4.Objetivos
Evaluar el sistema de informacin existente en la compaa, a partir de una
Auditora Interna de Comunicaciones para diagnosticar y solucionar fallas, que se
puedan originar en este tipo de empresa.
5.Observaciones
Incumplimiento de los plazos previstos en cada una de las fases del

proyecto.
Ineficacia e inseguridad del sistema de control de accesos diseado.
Falta de metodologas utilizadas que asegure la modularidad de las
posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de
las mismas.
Incompatibilidad de las herramientas tcnicas utilizadas en los diversos
programas.
Falta de sencillez, modularidad y economa de recursos del diseo de
programas

disposiciones aplicable al efecto
7.Conclusiones:
Determinar la importancia de la comunicacin como elemento esencial en los

procesos empresariales, es hoy tan preponderante como realizar cualquier
esquema o proyeccin de ventas, mercadeo o rentabilidad para una empresa. En
las organizaciones colombianas falta an ms compromiso de la Alta Gerencia
para generar e implementar procesos de desarrollo y mejoramiento, a travs de
respuestas que conlleve a un Plan Estratgico de Comunicaciones, que beneficie
al talento humano que integra la misma organizacin. Hacer de la Comunicacin
Interna y Externa un pilar para el desarrollo integral de la organizacin, el Plan
Estratgico de Comunicaciones ayudara a aumentar los niveles de confiabilidad y
el buen manejo de la comunicacin, haciendo posible mejorar las relaciones entre
la empresa y sus integrantes. Factores de mejoramiento que comprometan a
todos los niveles de la organizacin sern los puntos primordiales para desarrollar
una Auditora Interna de Comunicaciones que permitir detectar fallas o
inconsistencia en el sistema comunicacional existente y redundar en la
motivacin, estimulacin, comunicacin, sentido de pertenencia, autoestima e
inters grupal. Enfrentar con fundamentos lgicos de prospectiva al xito, la
tecnologa, la innovacin, internacionalizacin y competitividad, har de la
organizacin una entidad rica en Comunicacin Organizacional con formacin
integral, desarrollo de habilidades y destrezas para asesorar el crecimiento
personal y empresarial, con la anuencia de los Proyectos Estratgicos que conciba
el talento humano de dicha organizacin. Analizar las tendencias de la Empresa,
expectativas de sus pblicos, prever la respuesta de los clientes, son los
programas estratgicos que inician el camino para ir paralelamente a la misin y
metas corporativas, con la finalidad de mirar a la organizacin desde otra
perspectiva y generar soluciones para una dinmica que implique responsabilidad
social y tica profesional. Slo la Comunicacin Organizacional se encargara de
estos aspectos que dinamizara los procesos de comunicacin que posibiliten y
armonicen las relaciones de las organizaciones con su pblico y el entorno del que
hacen parte. Dentro de la bsqueda del mejoramiento de las prcticas de
comunicacin, se deben mantener sistemas de medicin que peridicamente,
arroje datos y cifras para permitir la generacin de indicadores de gestin que
favorezca a la organizacin. As, la Auditora de Comunicaciones se debe convertir
en una herramienta importante para cualquier organizacin preocupada por
encontrar factores de mejoramiento al interior y exterior, todo esto reflejado en
rentabilidad y utilidades netas para las empresas
8.Recomendaciones
Dentro de las recomendaciones que en materia de Comunicacin podemos

formular a esta empresa colombiana estn: Creacin del Departamento de
Comunicaciones Internas de la empresa, que tendr como responsable a una
persona o grupo cuya misin ser evaluar mediante cifras, datos y hechos el
comportamiento de los procesos comunicacionales existentes, para mejorar el
ambiente organizacional en beneficio del cliente interno y externo. Con la
divulgacin permanente de la misin, polticas, objetivos, xitos y fracasos de la
Compaa, en los medios impresos como La Lupa, La Brjula y El Sapo, se
acercar a los empleados de todos los niveles jerrquicos con el propsito de
identificarlos an ms con la cultura interna de la organizacin. Conformar los
Comits o Grupos Primarios de Informacin para que los mismos empleados sean
generadores de cambios a travs de sus recomendaciones, opiniones,
participacin o aportes, que beneficien a todos y la misma organizacin. Adems,
con el apoyo del Departamento de Comunicaciones se coordinarn la realizacin y
divulgacin de las actividades y sus respectivas memorias, en los medios
impresos oficiales para su conocimiento, para incrementar el sentido de
pertenencia con la compaa. Profundizar en los temas que se desarrollan en las
reuniones de mejoramiento, comunicaciones y con gerentes, en trminos de
liderazgo, servicio al cliente, marketing directo, benchmarking, entre otros, para
fortalecer las relaciones intergrupales y entre todos los departamentos de la
compaa, en cumplimiento de cada una de sus funciones. Brindar a todos los
empleados el manejo de los servicios de informacin como el Correo Lotus Notes
para estar hoy a la vanguardia de satisfaccin personal y laboral en materia de
comunicacin. Mejorar la comunicacin que emite la Gerencia hacia sus
empleados, con reuniones de la Alta Gerencia con los Grupos Primarios de
Informacin para analizar y comentar sobre los pros y contras de la organizacin,
para el alcance de los objetivos corporativos
011105 al 1511-05 16-1105 al 2011-05 31105 al 2811-05
RIVAS BENAVIDES KAREN ARIANA AUDITOR SUPERIOR
AUDITORIA DE SISTEMAS INTERNO
Organizacin y cualificacin del personal de Seguridad.
Remodelar el ambiente de trabajo.
Planes y procedimientos.
Sistemas tcnicos de Seguridad y Proteccin.
2. objetivos
Fundamental de la Auditora Interna es descubrir deficiencias o irregularidades en

alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles
soluciones. Su finalidad es auxiliar a la direccin para lograr que la administracin
sea optima.
Auditoria de sistemas interno

rea de informtica
Empresa elctrica quito s.a.
4. Objetivos
Establecer si el Sistema de Control Interno implementado en la empresa en
relacin con los procesos de tecnologa de la informacin, proporciona un
grado de seguridad razonable, en cuanto a la consecucin de objetivos
relacionados con la eficiencia y eficacia de la gestin y cumplimiento de las
disposiciones legales y dems normas aplicables.
5. Observaciones
- La documentacin debe ser actualizada de acuerdo a la denominacin y
responsabilidades de las unidades y vicerrectorados competentes ante el
nuevo organigrama de la Universidad de Cdiz. La documentacin se
encuentra en proceso de revisin.
- Se observa que algunos documentos del sistema no presentan la
codificacin adecuada de acuerdo con el nmero de revisin del
procedimiento. La documentacin se encuentra en proceso de revisin.
- En algunos casos, los registros del Sistema no aportan evidencia de que
se ha procedido conforme a lo planificado ya que los registros visualizados
en UXXI-AC y otras aplicaciones no registran la fecha de cumplimentacin,
ejemplo de ello son la Ficha 1A, "Ficha 1B" y "Horarios de Tutoras del
profesor". El Director del Gabinete de Ordenacin Acadmica comenta que
en las aplicaciones puede figurar la fecha de cumplimentacin o validacin
del registro. No obstante, en UXXI-AC no es posible registrar la fecha de
cumplimentacin, ya que se trata de registros dinmicos y slo es posible
conocer la fecha de la ltima modificacin
Esta auditora cubri la evaluacin de la situacin actual del Sistema de
Control Interno en los procesos relacionados con Tecnologa de la
Informacin de la EEQSA, en base de la Norma de Control Interno1 NCI
410 Tecnologa de la Informacin; no incluy el anlisis de la propiedad,
legalidad y veracidad de las operaciones administrativas y financieras.
7. Conclusiones:
El no contar con procedimientos especficos para mantenimiento y liberacin

de software de aplicacin para los casos en que ocurran cambios a las
disposiciones legales y normativas puede ocasionar que se presenten
incidentes de seguridad e incumplimiento de leyes y normas.
8. Recomendaciones
El Gerente General dispondr al Gerente de Planificacin y ste al Director de

Tecnologa de la Informacin y Comunicaciones que se actualicen los
procedimientos de desarrollo de software existentes, para contemplar los casos
en que por nuevas disposiciones legales y cambios a las normas se deban
modificar los programas, y se incluya en los requisitos la documentacin legal
que respaldan los cambios.
010512 al 1505-12 16-0512 al 2005-12 230512 al 2805-12
LOPEZ CHOQUETILLA YONATAN AUDITOR SUPERIOR

AUDITORA INFORMTICA DE DESARROLLO DE PROYECTOS O
APLICACIONES
La auditoria se realizar sobre los sistemas informticos en

computadoras personales que estn conectados a la red interna de la
empresa
2. objetivos
Tener un panorama actualizado de los sistemas de informacin en

cuanto a la seguridad fsica, las polticas de utilizacin, transferencia de
datos y seguridad de los activos.
1.Identificacin del informe
Auditora informtica de desarrollo de proyectos o aplicaciones
2.Identificacin del Cliente
El rea de informtica
3.Identificacin de la Entidad Auditada
Empresa Biombo S.A
Objetivos
Verificar la existencia de un plan de actividades previo a la instalacin
_ Revisin de las polticas y Normas sobre seguridad Fsica.
_ Verificar la seguridad de personal, datos, hardware, software e
instalaciones
_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico
4.Observaciones
Aunque por otros medios puede llegarse a comprobar que la aplicacin
funciona con garantas de exactitud y fiabilidad, es conveniente observar
cmo algn usuario hace uso de aquellas transacciones ms significativas
por su volumen o riesgo: puede ayudar a detectar que la eficiencia no est
en el nivel optimo; no es infrecuente que un auditor experimentado
identifique mejoras en este tipo de observaciones: desde carencias del
usuario o vicios adquiridos que puedan denotar falta de formacin, hasta
mejoras de diseo que puedan aumentar la agilidad y productividad en el
uso de la aplicacin; recomendaciones de opciones o valores propuestos
por defecto, simplificacin de pasos, etc.
5.Alcance de la auditoria
El alcance ha de definir con precisin el entorno y los lmites en que va a

desarrollarse la auditoria informtica, se complementa con los objetivos de
sta. El alcance ha de figurar expresamente en el Informe Final, de modo
que quede perfectamente determinado no solamente hasta que puntos se
ha llegado, sino cuales materias fronterizas han sido omitidas
6.Conclusiones:
Como resultado de la Auditoria podemos manifestar que hemos

cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditora.
El Departamento de centro de cmputo presenta deficiencias sobre el
debido cumplimiento de Normas de seguridad.
La escasez de personal debidamente capacitado.
Cabe destacar que la sistema ofimtico pudiera servir de gran apoyo a
la organizacin, el cual no es explotado en su totalidad por falta de
personal capacitado.
7.Recomendaciones
Categorizar los tipos de mantenimiento del software y para cada tipo

planificar las actividades y tareas a realizar.
Elaborar un procedimiento organizado para realizar la migracin de
un producto software desde un entorno operativo antiguo a otro nuevo.
Establecer un acuerdo o contrato de mantenimiento entre el
mantenedor y el cliente y las obligaciones de cada uno estos.
Elaborar un plan de mantenimiento que incluya el alcance del
mantenimiento, quin lo realizar, una estimacin de los costes y un
anlisis de los recursos necesarios.
010508 al 1508-08 16-0508 al 2208-08 180808 al 2308-

08
PEREZ MIRANDA ANDERSON SEBASTIAN AUDITOR SUPERIOR

Auditoría Fisica

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoría Fisica

Uploaded by

Copyright:

Available Formats

AUDITORA FISICA

Organizacin y cualificacin del personal de Seguridad.

Remodelar el ambiente de trabajo.

Sistemas tcnicos de Seguridad y Proteccin.

_ Revisin de las polticas y Normas sobre seguridad Fsica.

_ Verificar la seguridad de personal, datos, hardware, software e instalaciones

_ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

1. Identificacin del informe

2. Identificacin del Cliente

3. Identificacin de la Entidad Auditada

Municipalidad Provincial Mariscal Nieto

_ Verificar la estructura de distribucin de los equipos.

_ Verificar la condicin del centro de cmputo.

_ Falta de presupuesto y personal.

_ Falta de un local ms amplio

_ No existe un calendario de mantenimiento

_ Faltan salida al exterior

_ Existe salidas de emergencia.

Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado

Como resultado de la Auditoria podemos manifestar que hemos cumplido con

El Departamento de centro de cmputo presenta deficiencias sobre todo en el

Reubicacin del local

Implantacin de equipos de ltima generacin

Implantar equipos de ventilacin

Implantar salidas de emergencia.

Elaborar un calendario de mantenimiento de rutina peridico .

PLANEAMIENTO EJECUCION INFORME

011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04

10. Identificacin Y Firma Del Auditor

APELLIDOS Y NOMBRES CARGO

MAMANI CUTIPA WILY AUDITOR SUPERIOR

Capacitacin del Personal

Realizar un informe de Auditora con el objeto de verificar la existencia de

1. Identificacin del informe

3. Identificacin de la Entidad Auditada

Municipalidad Provincial Mariscal Nieto

Verificar si el hardware y software se adquieren siempre y cuando tengan la

Verificar si la seleccin de equipos y sistemas de computacin es adecuada

Verificar la existencia de un plan de actividades previo a la instalacin

Verificar que los procesos de compra de Tecnologa de Informacin, deben

Verificar si existen garantas para proteger la integridad de los recursos

Verificar la utilizacin adecuada de equipos acorde a planes y objetivos.

_ Falta de licencias de software.

_ Falta de software de aplicaciones actualizados

_ No existe un calendario de mantenimiento ofimtico.

_ Faltan material ofimtica.

_ Carece de seguridad en Acceso restringido de los equipos ofimticos y

Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado

El alcance ha de definir con precisin el entorno y los lmites en que va a

Como resultado de la Auditoria podemos manifestar que hemos cumplido con

El Departamento de centro de cmputo presenta deficiencias sobre el debido

La escasez de personal debidamente capacitado.

Cabe destacar que la sistema ofimtico pudiera servir de gran apoyo a la

Se recomienda contar con sellos y firmas digitales

Un de manual de funciones para cada puesto de trabajo dentro del rea.

Implantacin de equipos de ltima generacin

Elaborar un calendario de mantenimiento de rutina peridico .

9. Fecha Del Informe

PLANEAMIENTO EJECUCION INFORME

011004 al 1510-04 16-1004 al 2011-04 231104 al 2811-04

10. Identificacin Y Firma Del Auditor

QUIONEZ MAYTA CARMEN AUDITOR SUPERIOR

Organizacin y calificacin de la direccin de Informtica