AUDITORA DE OFIMTICA A LA EMPRESA INDUSTRIAS REY LTDA

PRESENTADO POR:

LUZ ADRIANA MORANTES

Contador publico
adri_morantes@hotmail.com
MARIO JAIMES MESA
Contador publico
mariojaimes204@fitecvirtual.edu.co
JUAN CARLOS RIVERA CHACON
Contador pblico -revisor fiscal
juancrivera131@fitecvirtual.edu.co
DORA INES SALAZAR VASQUEZ
Contadora Pblica
dinessalva@gmail.com

PROPUESTA DE SERVICIOS DE AUDITORA DE OFIMTICA

I. ANTECEDENTES
De acuerdo a nuestra experiencia y a la necesidad de realizar una comprobacin
de los equipos ofimticos que ustedes necesitan suministramos la
siguienteinformacin que sustenta la prestacin profesional de nuestros servicios.

II. OBJETIVO DE LA AUDITORA DE OFIMTICA

Evaluar que los equipos de cmputo y programas cumplan con los lineamientos
necesarios para su buen desempeo y que el personal a cargo est capacitado
para realizar las correspondientes funciones en el rea de tesorera y caja.
III. ALCANCE DEL PROYECTO
El alcance del proyecto comprende:
1. Evaluaciones de los departamentos de tesorera y caja en lo que corresponde a:
- Su organizacin
- Manual de Funciones
- Normas y polticas
- Controles (Seguridad)
2. Evaluacin de los equipos de cmputo.
-Capacidad
-Utilizacin
-Controles.
-Adquisicin y Actualizacin de equipos
-Seguridad fsica y lgica
-Licencias
-Seguros
-Derechos de autor ley 23 de 1982
-Decreto 1360 de 1989 (inscripcin del soporte lgico (software) en el Registro
Nacional del -Derecho de Autor)

3. Evaluacin del sistema de Informacin de tesorera y caja

- Evaluacin del sistema en operacin (Flujo de informacin, procedimientos,
documentacin, redundancia, organizacin de la informacin, controles al sistema
de informacin, utilizacin de los sistemas, seguridad, informes).
- Evaluacin de la eficiencia y eficacia del sistema de informacin de tesorera y
caja.
IV.METODOLOGA
La metodologa de verificacin para el anlisis de posibles hallazgos se llevar
acabo de la siguiente manera:
1. La evaluacin del personal involucrado:
-Solicitud de los manuales administrativos, estndares utilizados y programa de
trabajo.
-Aplicacin del cuestionario al personal.
-Anlisis y evaluacin de la informacin.
-Elaboracin del informe.
2. Para evaluacin de los equipos se llevarn a cabo las siguientes actividades:
-Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales,
proyectos sobre ampliacin de equipo, su actualizacin.
-Solicitud de contratos de compra y mantenimiento de equipos.
-Solicitud de contratos y convenios de respaldo.
-Solicitud de contratos de seguros.
-Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos,
unidades de entrada/salida, equipos perifricos y su seguridad.
-Elaboracin del informe.
3. La evaluacin de Sistemas se llevarn a cabo las siguientes a actividades:
-Solicitud de licencias.
-Solicitud de procedimientos implementados en el sistema de informacin
utilizado.
-Solicitud de contratos para brindar soporte.
4. Elaboracin y presentacin del informe final (conclusiones y recomendaciones)

5. TIEMPO Y COSTO
Este estudio se entregar en dos etapas: un informe inicial del proceso de
planeacin el da 29 de Octubre de 2012, y un informe final de terminacin del
trabajo y sus respectivas recomendaciones el da 02 de Noviembre de 2012.
EL costo de la auditora es de $16.000.000.oo incluye gastos de transporte
papelera y viticos.
Dado en Bucaramanga a los 11 das del mes de octubre de 2012.

Cordialmente:

MARIO JAIMES MESA

REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

SOLICITUD DE AUDITORIA
Bucaramanga, octubre 20 de 2012

Seores
AUDITORES PROACTIVOS S.A.S
Ciudad
REF: Solicitud de Auditoria.
Estimados Seores:
De acuerdo con la propuesta de servicios recibida, nos permitimos solicitar los
servicios de Auditores para nuestra empresa INDUSTRIAS REY LTDA, debido a
la importancia de velar el funcionamiento del departamento de Tesorera y Caja y
de ese modo demostrar la transparencia, eficiencia y eficacia de la compaa;
pongo a su consideracin nuestra propuesta econmica, la cual acordamos en
fechas anteriores, siendo ella aceptada por su compaa.
Por lo anterior expuesto, en muy importante para nosotros dar inicio al contrato de
prestacin de servicios, diseado para tal fin.
Agradecemos se acerquen a nuestra oficina principal calle 22 # 48 C 39 de
Bucaramanga ubicada en para dar inicio al proceso contractual que esto requiere.

Cordialmente,

CARLOS PEREZ AFANADOR

Gerente General.

CARTA DE ACEPTACION

Seores: INDUSTRIAS REY LTDA

Ciudad

REF: Aceptacin auditoria de la ofimtica 2012

Cordial saludo en atencin a su comunicado de fecha octubre 20 de 2012 en la

cual se nos informa sobre la adjudicacin de la auditoria de la referencia, nos
complace manifestarles que aceptamos la misma y le reiteramos una vez ms que
este proceso le aportara ventajas en la razonabilidad y eficiencia en el manejo del
departamento de tesorera y caja.

Estaremos atentos a sus instrucciones para la legalizacin y formalizacin del

contrato y el anexo de documentos pertinentes.

Cordialmente:

MARIO JAIMES MESA

REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

CONTRATO DE AUDITORA OFIMTICA

En Bucaramanga, Octubre 25 de 2012REUNIDOSDe una parte, Dr. Carlos Prez

Afanador con NIT n 79.845.546.-1 en nombre y representacin de la Sociedad
INDUSTRIAS REY LTDA. Constituida legalmente ante la Cmara de Comercio de
Bucaramanga con matrcula No. 0000258790; Sociedad domiciliada en
Bucaramanga, calle 22 # 48 C 39, quien se denominar el cliente.Y de otra Dr.
Mario Jaimes Mesa con NIT 79.812.546-1 actuando en nombre de AUDITORES
PROACTIVOS S.A.S, constituida legalmente ante la cmara de comercio de
Bucaramanga con matrcula No. 0000281906, domiciliada en Bucaramanga, Cra.
36 No. 48 - 99, y quien en adelante se denominar los auditores". Quienes
prestarn sus servicios profesionales en auditora ofimtica, de conformidad con
las declaraciones y clusulas siguientes:
DECLARACIONES
I. EL CLIENTE DECLARA:
1. Que es una sociedad limitada
2. Representada legalmente por el Dr. Carlos Prez Afanador
3. Que requiere los servicios de auditora en Ofimtica, por lo que ha decidido
contratar los servicios del auditor.
II. EL AUDITOR DECLARA:
1. Que es una sociedad por acciones simplificadas, constituida de acuerdo a las
leyes y normas vigentes y que dentro de sus objetivos primordiales est el de
prestar auditora en ofimtica.
2. Est constituida legalmente con registro cmara de comercio No. 0000281906.
3. Que tiene como domicilio: Cra. 36 No. 48-99 Bucaramanga.
III. DECLARAN AMBAS PARTES:
Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan
otorgando el presente contrato que se contiene en las siguientes clusulas:
CLAUSULAS
PRIMERA. OBJETO. El auditor se obliga a prestar a el cliente los servicios de
auditora en informtica para llevarla a cabo la evaluacin de la direccin de
informtica del cliente, que se detallan en la propuesta de servicios anexo que,
firmada por las partes, forma parte integrante del contrato.

SEGUNDA. ALCANCE DEL TRABAJO. El alcance de los trabajos que llevar a

cabo el auditor dentro de este contrato son:
1. Evaluaciones de los departamentos de tesorera y caja en lo que corresponde a:
- Su organizacin
- Manual de Funciones
- Normas y polticas
- Controles (Seguridad)
2. Evaluacin de los equipos de cmputo.
-Capacidad
-Utilizacin
-Controles.
-Adquisicin y Actualizacin de equipos
-Seguridad fsica y lgica
-Licencias
-Seguros
-Decreto legislativo 1/1996
3. Evaluacin del sistema de Informacin de tesorera y caja
- Evaluacin del sistema en operacin (Flujo de informacin, procedimientos,
documentacin, redundancia, organizacin de la informacin, controles al sistema
de informacin, utilizacin de los sistemas, seguridad, informes).
- Evaluacin de la eficiencia y eficacia del sistema de informacin de tesorera y
caja.
4. Elaboracin de Informes que contengan conclusiones y recomendaciones,
objeto de la auditora (trabajos sealados en los incisos 1, 2 y 3 de esta clusula).
TERCERA. PROGRAMA DE TRABAJO. El cliente y el auditor convienen en
desarrollar en forma conjunta un programa de trabajo en el que se determinen con
precisin las actividades a realizar por cada una de las partes, los responsables de
llevarlas a cabo y las fechas de realizacin. CUARTA. SUPERVISIN. El cliente
o quien designe tendr derecho a supervisar los trabajos que se le han
encomendado al auditor dentro de este contrato y a dar por escrito las
instrucciones que estime convenientes. QUINTA. COORDINACIN DE LOS
TRABAJOS. El cliente designar por parte de la organizacin a un coordinador
del proyecto quien ser el responsable de coordinar la recopilacin de la
informacin que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas y horas
establecidas. SEXTA. HORARIO DE TRABAJO. El personal del auditor dedicar
el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la
celebracin de este contrato, de acuerdo al programa de trabajo convenido por
ambas partes y gozarn de libertad fuera del tiempo destinado al cumplimiento de
las actividades por lo que no estn sujetos a horarios y jornadas determinadas.
SPTIMA. PERSONAL ASIGNADO. El auditor designar para el desarrollo de los
trabajos objeto de este contrato a socios del despacho quienes, cuando
consideren necesario incorporarn personal tcnico capacitado de que dispone la
firma, en el nmero que se requieran de acuerdo a los trabajos a realizar.
8

OCTAVA. RELACIN LABORAL. El personal del auditor no tendr ninguna

relacin laboral con el cliente y queda expresamente estipulado que este contrato
se suscribe en atencin a que el auditor en ningn momento se considera
intermediario del cliente respecto al personal que ocupe para dar cumplimiento de
las obligaciones que se deriven de las relaciones entre l y su personal, y exime al
cliente de cualquier responsabilidad que a este respecto existiere.
NOVENA. PLAZO DE TRABAJO. El auditor se obliga a terminar los trabajos
sealados en la clusula segunda de este contrato en tres (3) dashbilesdespus
de la fecha en que se firme el presente contrato y sea cobrado el anticipo
correspondiente. El tiempo estimado para la terminacin de los trabajos est en
relacin a la oportunidad en que el cliente entregue los documentos requeridos por
el equipo auditor y por el cumplimiento de las fechas estipuladas en el cronograma
de trabajo aprobado por las partes, por lo que cualquier retraso ocasionado por
parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo
estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas
establecidas en el programa de trabajo, sin perjuicio alguno para el equipo
auditor. DCIMA. HONORARIOS. El cliente pagar al auditor por los trabajos
objeto del presente contrato, honorarios por la cantidad de: DIECISEIS MILLONES
DE PESOS M/CTE. ($16.000.000.oo), ms el impuesto al valor agregado
correspondiente. La forma de pago ser la siguiente:
a. 50 % a la firma del contrato.
b. 25% a los dos (2) das hbiles despus de iniciados los trabajos.
c. 25% a la terminacin de los trabajos y presentacin del informe final. DCIMO
PRIMERA. ALCANCE DE LOS HONORARIOS. El importe sealado en la
clusula DCIMA compensar al auditor por sueldos, honorarios, organizacin y
direccin tcnica propia de los servicios de auditora, prestaciones sociales y
laborales de su personal. DCIMO SEGUNDA.
INCREMENTO DE
HONORARIOS. En caso de que se tenga un retraso debido a la falta de entrega
de informacin, demora o cancelacin de las reuniones o cualquier otra causa
imputable al cliente, este contrato se incrementar en forma proporcional al retraso
y se sealar el incremento de comn acuerdo. DCIMO TERCERA. TRABAJOS
ADICIONALES. De ser necesario alguna adicin a los alcances o productos del
presente contrato, las partes celebrarn por separado un convenio que formar
parte integrante de este instrumento y en forma conjunta se acordar el nuevo
costo. DECIMO CUARTA. VITICOS Y PASAJES. El importe de los viticos y
pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que
requieran durante su permanencia en la ciudad de Bucaramanga. Como
consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente.
DECIMO QUINTA. GASTOS GENERALES. Los gastos de fotocopiado que se
produzcan con motivo de este contrato corrern por parte del cliente. DECIMO
SEXTA. CAUSAS DE RESCISIN. Sern causas de rescisin del presente
contrato la violacin o incumplimiento de cualquiera de las clusulas de este
contrato. DECIMO SEPTIMA. JURISDICCIN. Todo lo no previsto en este
contrato se regir por las disposiciones relativas, contenidas en el cdigo civil
colombiano y, en caso de controversia por su interpretacin y cumplimiento, las
partes se someten a la jurisdiccin de los tribunales federales, renunciando al
fuero que les pueda corresponder en razn de su domicilio presente o futuro.
9

Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y
firman de conformidad en original y tres copias, en la ciudad de Bucaramanga, el
da 26 de Octubre de 2012.

_____________________________
CARLOS PEREZ AFANADOR
GERENTE GENERAL
INDUSTRIAS REY LTDA.

_______________________
MARIO JAIMES MESA
REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

10

INDUSTRIAS REY LTDA.

MEMORANDO DE PLANEACIN
AUDITORA DE OFIMTICA
REA DE TESORERA Y CAJA AO 2012
OBJETIVOS
Objetivos Generales
Determinar mediante evidencias si el sistema de informacin de la empresa
estencaminado a evaluar la eficiencia, eficacia y economa de la misma; y al
logro de sus objetivos, si existe un adecuado sistema de control interno, si los
controles existentes son efectivos, si las polticas y procedimientos son
aceptables y se cumplen. Evaluar los resultados de las metas propuestas de
todas las actividades de la empresa, mediante el control de los sistemas de
informacin en el rea de Tesorera y Caja.
Objetivos Especficos:
Verificar que los sistemas de informacin correspondan a los objetivos y
requerimientos de la entidad.
Comprobar el adecuado uso y resguardo de los recursos informticos de la
entidad.
Verificar que se efecta el mantenimiento preventivo y correctivo de los
recursos informticos, para obtener la confiabilidad e integridad de los
sistemas.
Establecer el grado de confiabilidad y privacidad del ambiente informtico.
Garantizar la seguridad de las personas, los datos, los programas y los
equipos.
Verificar los controles de seguridad fsica y ambiental ejercidos por los
administradores de las instalaciones de cmputo, para proteger los
recursos informticos.
Evaluar los controles establecidos para administrar la infraestructura
tecnolgica (servidores de datos, aplicaciones, comunicaciones, terminales,
impresoras, etc.). Verificar los controles involucrados en el software y en los
procedimientos manuales de las aplicaciones, para que exista una
adecuada y eficaz operacin del sistema de informacin de la entidad.
Especialmente en lo que respecta al rea de tesorera y caja.
Verificar que las rutinas de clculo ejecutadas por las aplicaciones se
apliquen correctamente en los archivos del computador y registros oficiales
dentro del rea de tesorera y caja.
Determinar que el plan de contingencias adoptado es el apropiado para dar
continuidad a las operaciones del negocio, en caso de interrupciones
prolongadas por fallas de hardware, software y potencia elctrica.
Conceptuar y calificar el Sistema de Control Interno del rea de Sistemas
especialmente en lo que respecta el rea de tesorera y caja.
11

 Determinar si ha habido una adecuada seleccin de personal que garantice

el cumplimiento de los objetivos en lo que respecta al sistema de
informacin en el rea de tesorera y caja.
Recomendar los cambios necesarios en los procesos de los sistemas de
informacin del rea de tesorera y caja.
Determinar si se hace seguimiento a los controles del sistema de
informacin en el rea.
Evaluar los procedimientos de control en las entradas de informacin en
cuanto al procesamiento y almacenamiento de datos.
Evaluar la seguridad y la confiabilidad de la informacin sistematizada
dentro del rea de tesorera y caja.
TRMINOS DE REFERENCIA:
Evaluar la eficacia, eficiencia y economa de la parte ofimtica en rea tesorera y
caja, y emitir un informe sobre la operatividad del proceso informtico
conjuntamente con las recomendaciones de mejora, en concordancia con los
requerimientos de la gerencia.
EXPECTATIVAS DE LA GERENCIA:
La Gerencia espera que sta auditora satisfaga sus inquietudes en cuanto a su
eficiencia, economa y eficacia de los sistemas de informacin en lo que respecta
al desarrollo normal del rea de Tesorera y caja, al igual que el anlisis de la
informacin suministrada por dicha rea sea evaluada desde el punto de vista de
su confiabilidad y seguridad.
ALCANCE Y ENFOQUE:
Nuestra auditora de ofimtica se suscribe al rea de Tesorera y Caja, sobre la
cual realizaremos una planeacin del trabajo a ejecutar, un programa y unas
pruebas especficas selectivas encaminadas al desarrollo eficiente y eficaz a
travs del sistema de informacin; que permita obtener la seguridad y
razonabilidad en cuanto a los objetivos propuestos, teniendo en cuenta las
salvedades que consideremos pertinentes de acuerdo con la aplicacin de las
disposiciones legales y normas.
Este estudio se entregar en dos etapas: un informe inicial del proceso de
planeacin el da 29 de Octubre de 2012, y un segundo informe final de
terminacin del trabajo y sus respectivas recomendaciones el da 2 de Noviembre
de 2012.
INVESTIGACIN PRELIMINAR:
Tipo de empresa
La compaa INDUSTRIAS REY LTDA. Identificada con Nit. 800.390.001-1 y
ubicada en la calle 22 # 48 C 39 de Bucaramanga, Se organiz con el objetivo
de fabricar productos de limpieza para el hogar, la industria, el comercio y la
agricultura. Es importador de materia prima y de productos terminados
relacionados con su actividad.
12

Cuenta con una planta de personal de 240 personas que conforman la parte
administrativa y estn distribuidos dentro de las siguientes reas: rea de
ventas, compras, produccin, nomina, cartera, contabilidad, Tesorera y caja,
gerencia financiera; Sistemas e informtica.
Organizacin
Las funciones del rea de tesorera y caja son las siguientes:

Gestin de los cobros, realizando el ingreso en los bancos de los distintos

medios de pago utilizados por cada cliente para efectuar sus pagos (transferencia,
cheque, pagar, letra, recibos, otros.).

Realizar conciliaciones de bancarias.

Mantener informe del flujo efectivo con la finalidad de obtener datos

instantneos del disponible corriente

Controlar de forma estricta el cumplimiento de las condiciones pactadas con

los bancos.

Pagos de nminas.

Control de las liquidaciones de intereses de todas las cuentas y la

realizacin de las previsiones.

Negociacin de las condiciones/comisiones para cada una de las distintas

operaciones que se realizan con los bancos (pagos en moneda nacional y en
divisas, cheques, transferencias, compra/ venta de divisas, pagos/cobros de
extranjero, etc.)

Realizacin de los pagos a cada proveedor segn el medio de pago que

previamente se haya elegido (transferencia, cheque, pagar, letra, recibos, otros).
* La organizacin de la empresa estar estructurada de acuerdo al organigrama,
tiene definida la misin y la visin. La empresa cuenta con un adecuado sistema
de computadores en red y con un sistema en lnea, que le permite procesar e
integrar todas las operaciones de las diferentes reas la cual permite agilizar los
diferentes procesos en forma eficaz.
Mediante la inspeccin inicial se pudo observar que la empresa cuenta con las
siguientes herramientas a nivel de sistema de informacin:
Servidor Central
Router y Switch marca D-LINK conformando la red LAN.
13

25 equipos de cmputo con sus respectivas licencias de Windows y de Office.

6 Impresoras marca HP de las cuales dos trabajan en Red.
2 Fax para envo y recibo de informacin.
1 Planta Telefnica marca Panasonic con 8 lneas y una lnea ADSL.
Software integrado ATLAS conformado por los mdulos de Contabilidad,
Tesorera y caja, compras, ventas, Cartera, Nomina
MISIN
Es una compaa organizada para fabricar productos de limpieza para el hogar,
la industria, el comercio y la agricultura, mediante la utilizacin de materiales
nacionales como importados, de excelente calidad y precios favorables buscando
satisfacer la necesidades de todos los consumidores tanto a nivel nacional como
internacional; y por ende posicionarnos como lderes en el mercado.
VISIN
Esta compaa compromete sus esfuerzos para ofrecer a todos sus consumidores
productos innovadores y tradicionales, que satisfagan sus necesidades; mediante
la elaboracin de estudios, planes y proyectos encaminados a desarrollar un
producto de ptima calidad, en procura de alcanzar un mayor nmero de clientes,
lo que nos permite obtener un reporte de confianza y un sentido de pertenencia
en la realizacin de nuestras metas.
REA DE TESORERA Y CAJA
Si se tiene en cuenta que el objetivo bsico que se busca con la adquisicin y
utilizacin del computador es el de entregar informacin confiable, til y oportuna,
para nuestra auditora tendremos en cuenta solamente el rea de TESORERA Y
CAJA, teniendo en cuenta que sta rea se encuentra alimentada por red desde
las diferentes reas que conforman la empresa y por eso, es de vital importancia
hacer el respectivo seguimiento a esta rea; donde se tendrn en cuenta algunos
parmetros generales dentro de la organizacin del sistema de informacin y que
afectan directamente el desarrollo operativo del rea auditada, como:

El rea de sistemas e informtica, (base de datos)

La gerencia financiera y sus expectativas respecto al sistema de
informacin.
Los controles y la seguridad en general de los sistemas de informacin
La Red de Comunicaciones y de Datos
La Transferencia Electrnica de Documentos y su seguridad en el
entorno del rea auditada.
Generacin de documentos.

LOS PROCEDIMIENTOS DE CONTROL

Los procedimientos de control que la empresa tiene para dar fluidez a su
funcionamiento, tienen relacin con la evaluacin de los procedimientos de accin
general como lo son aquellas actividades que sustentan la presencia del
14

procesamiento electrnico de datos. Concretamente, estos controles se orientan

hacia la evaluacin tanto de procedimientos administrativos y organizativos dentro
del rea de Tesorera y Caja, como de anlisis de sistemas y, en general, del ciclo
de vida del desarrollo del sistema; as como de las normas, procedimientos y
elementos que tienen relacin con los recursos y servicios que utiliza el sistema de
informacin, dentro de las cuales estn comprendidas las actividades
concernientes al equipo y a los archivos de programas y de datos desde el punto
de vista de su contenido, de su seguridad y manejo. Estos controles se verificarn
comprobarn mediante:

Controles de Seguridad

Controles de Adquisicin

Controles de Organizacin

Controles de Desarrollo

Controles de Administracin fsica y lgica

Controles de Documentacin.
AUDITORIA INTERNA
Existe un rea de Auditora interna que cuenta con cinco personas que se
encargan de la revisin de las cuentas, elaboracin y seguimiento de los
procedimientos generales del desarrollo normal del objeto social de la empresa
tanto a nivel administrativo como operativo y quienes estn encargados de la
responsabilidad de informar las falencias que se presenten dentro del desarrollo
normal de cada actividad en su oportunidad.
EVALUACIN DEL AMBIENTE DE CONTROL:
Nuestra auditoraevaluar el acatamiento de las polticas establecidas por la
administracin al orientar las actuaciones y las responsabilidades de los
empleados del rea de tesorera y caja hacia el cumplimiento de los objetivos y
metas propuestas por la empresa dentro del desarrollo normal de sus actividades,
y su respectiva colaboracin con la firma al realizar el trabajo de la auditora.

15

EVALUACIN DEL RIESGO

MATRIZ DE RIESGO

(2) BAJO RIESGO 01-06 VERDE

(3) MEDIO RIESGO08-09 AMARILLO
(4) ALTO RIESGO 12-16 ROJO
ANALISIS MATRIZ
DE RIESGO
INFORMACION

MAGNIT
UD DEL
DAO

PROBABILIDAD DE AMANAZA
CRIMINALIDAD
ROBO

VIRUS

SUCESOS FISICOS

NEGLIGENCIA

INCENDIO
TERREMOTO
INUNDACION

FALTA
DE
ENERGI
A
ELECTRI
CA

COMPARTIR
CONTRASE
AS

COPIAS
DE
SEGUIRID
AD

4
4
2
3
3

16
16
8
12
12

16
16
8
12
12

8
8
4
6
6

12
12
6
9
9

16
16
8
12
12

12
12
6
9
9

3
2
3
2

12
8
12
8

12
8
12
8

6
4
6
4

9
6
9
6

12
8
12
8

9
6
9
6

4
2

16
8

16
8

8
4

12
6

16
8

12
6

DATOS E INFORMACION
PERSONAL
TESORERIA
CAJA
COORDINADOR
AUXILIARES
SOPORTE TECNICO
SISTEMA DE
INFORMACION
PAQUETE CONTABLE
LICENCIAS
SISEMA INFORMATICO
CAPACIDAD DE LOS
EQUIPOS
POLIZAS DE SEGURO
COMPUTADORAS
CALIDAD

16

INDUSTRIAS REY LTDA.

AUDITORA DE OFIMTICA
CUESTIONARIO GENERAL DE CONTROL INTERNO:
REA DE CAJA Y TESORERA
SI NO
Los equipos de cmputo son adquiridos teniendo en cuenta las
necesidades de la empresa y estn debidamente programados a nivel
general teniendo en cuenta la necesidad de cada rea?

Los equipos de cmputo del rea de tesorera y caja son aptos para la
labor y tienen configuraciones vigentes y adecuadas para los
requerimientos del software utilizado?

Se hace mantenimiento preventivo a los equipos de hardware

asignados al rea de Tesorera y caja, con regularidad?

El mantenimiento de los equipos est a cargo de una persona

calificada?
Utiliza la empresa dispositivos en el router de Internet y los controles
de firewall restrinjan el acceso a la base de datos, dentro de la seguridad
de la informacin sistematizada?

X
X

Cuenta la empresa con backup externos con la informacin; y cada

cuanto se hacen dichos backups?

Los procesos de un solo usuario y los procesos del sistema operativo

para cada usuario, son identificados por el servidor de bases de datos,
en especial los del rea de tesorera y caja?

Los usuarios que interactan en el ambiente de produccin, estn

restringidos al rea seleccionada, en especial el rea de tesorera y
caja?

Hay buen Manejo de la claves de acceso de cada perfil y se verifican

por parte del administrador de sistemas que las claves del rea de
tesorera y caja sean de carcter personal e intransferibles?

Se est cumpliendo con la ley de derechos de autor; es decir cada

computador tiene su propia licencia en el rea de tesorera y caja?

Existe custodia fsica de los computadores en el rea de tesorera y

caja?

17

Los comandos crticos en los objetos (Ej. Crear, alterar, delete) estn
habilitados dentro de la red por cada rea, son revisados y
monitoreados oportunamente, especialmente en el rea de tesorera y
caja?

INFORME DE AUDITORIA
INDUSTRIAS REY LTDA
AREA DE TESORERIA Y CAJA
Se ha
auditado los departamentos de tesorera y caja de la empresa
INDUSTRIAS REY LTDA.Dicha auditoria fue contratada bajo la responsabilidad de
la administracin, una de nuestras obligaciones es la de expresar una opinin
sobre el manejo eficiente de los departamentos en mencin.
La auditora de la ofimtica se realiz de acuerdo con las norma de auditoria
generalmente aceptadas en Colombia. Estas normas requieren que se planifique
y se lleve a cabo de tal manera que se obtenga una seguridad razonable sobre el
manejo ofimtico que se le da al departamento de tesorera y caja. Esta auditoria
incluye el examen sobre bases selectivas de las evidencias que respaldan las
cifras, manejo y funcionalidad sobre estos departamentos. Tambin incluye la
evaluacin de normas y principios utilizados en la sistematizacin de las
operaciones.
Consideramos que nuestra auditoria proporciona una base razonable para
expresar nuestra opinin.
Obtuvimos la informacin necesaria para cumplir con los propsitos de la auditoria
y efectuamos las pruebas de acuerdo a la normatividad vigente. Como resultado
final del proceso se pudo evidenciar un manejo ofimtico eficiente en los
departamentos de tesorera y caja, salvo algunas deficiencias presentadas y que
si no se corrigen podran dejar en un evidente riesgo el funcionamiento normal de
los mismos.
HALLAZGOS
1. El mantenimiento de los equipo no se realiza por una persona calificada.
2. No se realizan copias de la informacin continuamente, como tampoco
existe un backup al exterior de la empresa.
3. Faltan licencias de funcionamiento de los equipos de cmputo del rea de
tesorera y caja.
18

4. No existe un encargado dentro del rea de sistemas que supervise el

funcionamiento de los equipos.

CUANTIFICACION DE LOS HALLAZGOS

En Relacin con el estudio realizado y teniendo en cuenta los hallazgos
anteriores, podemos determinar que stos generan un alto grado de impacto
negativo dentro del desarrollo normal de las diferentes actividades de la empresa,
como lo detallamos a continuacin:
En cuanto al mantenimiento de los equipos es necesario contar con una
persona calificada que posea los conocimientos indispensables para desarrollar
esta actividad; si continuamos manejando este proceso como hasta ahora se ha
hecho, es posible que se presenten fallas dentro del sistema que nos generan
graves consecuencias a nivel informtico.
El no realizar copias de la informacin continuamente, estn expuestos a
prdidas irrecuperables de informacin, lo que nos permite cuantificar como un
riesgo de altsimo grado.
La falta de licencias en los equipos puede ocasionar sanciones de ley por
estar operando con el desconociendo de sta y por ende generar problemas
jurdicos a la empresa, e igualmente el utilizar sistemas sin licencia por lo tanto
no hay seguridad del buen funcionamiento de estos.
Al no existir un encargado dentro de la empresa que revise el funcionamiento
de los equipos, estn expuestos a que cualquier persona en la eventualidad
revise dichos equipos y esto puede generar un riesgo alto para la informacin
como para el equipo que presenta las dificultades.
MEDICIN DEL IMPACTO
A nivel general dentro del desarrollo de las actividades del rea de tesorera y
caja en cuanto al sistema de informacin se puede determinar que el impacto de
los hallazgo los consideramos de alto grado, toda vez que estas falencias puede
llegar a ocasionar traumas de gran importancia tanto a nivel del rea como a nivel
general en el desarrollo normal de las actividades de la empresa.
RECOMENDACIONES
Hemos estudiado el proceso del sistema de informacin dentro del rea de
tesorera y caja y teniendo en cuenta las diferentes falencias que posee dentro del
desarrollo normal de sus actividades es nuestro deber y obligacin hacerles las
siguientes recomendaciones:
Teniendo en cuenta que nuestra revisin ha determinado que el
mantenimiento de los equipos no se est realizando por una persona
calificada, es nuestro deber recomendarle que a partir de la fecha se
busque la forma de contratar con un experto en el tema; toda vez que
19

esto puede evitar incurrir en problemas dentro del sistema y por ende
generar graves consecuencias dentro de los diferentes procesos.
Durante la revisin al rea de tesorera y caja hemos determinado que
de la informacin no se est generando backup como soporte historial
de sta; lo que nos permite recomendarles que dichas copias se deben
realizar con un lapso no mayor de 10 das, al igual que esta informacin
debe guardarse en un lugar externo a la empresa.
Teniendo en cuenta que el rea de tesorera y caja posee 4 equipos
de cmputo, se procede a revisar los diferentes documentos de
adquisicin y licencias de cada uno, y se determina que los dos equipos
que se encuentran dentro de la oficina de tesorera no poseen las
respectivas licencias de funcionamiento, es de vital importancia licenciar
estos equipos toda vez que la ley as lo exige y en el menor tiempo
posible debido a que dicha situacin puede generar consecuencias
graves para la empresa.
Se establece mediante encuestas que no hay constitucin de un grupo
dentro de la oficina de sistemas que supervise el buen funcionamiento
de los aplicativos de sistemas para ningn rea. Y es nuestro deber
recomendarles que se asigne una persona que posea los
conocimientos y el perfil para que desarrolle esta funcin, en aras de
evitar problemas en el manejo de la informacin.

MARIO JAIMES MESA

REPRESENTANTE LEGAL
AUDITORES PROACTIVOS S.A.S

20