Universidad Santa Luca

Escuela de Ciencias Econmicas y Sociales

PROYECTO DE TRABAJO FINAL

AUDITORIA DE SISTEMAS

Alumnos
Angie Espinoza Salas
Maria Jose Martinez Cordova
Steven Carranza Montero
Cinthia Jimenez Urea
Dan Solis Monaguillo
Paula Zamora Soto
Fecha:
Agosto, 2016

Contenido
CAPITULO I...............................................................................................................3
Metodologa de Auditoria Informtica....................................................................3
Nombre de la empresa.......................................................................................3
Actividad de la empresa.....................................................................................3
Eslogan...............................................................................................................3
Logo....................................................................................................................3
Visin..................................................................................................................3
Misin.................................................................................................................3
Objetivos.............................................................................................................4
Organigrama de la empresa...............................................................................4
Estructura organizacional de TI..........................................................................5
CAPITULO II..............................................................................................................6
Hardware................................................................................................................6
Matriz de riesgos....................................................................................................6
Plan general de auditoria.......................................................................................7
CAPITULO III.............................................................................................................8
Objetivo del proyecto.............................................................................................8
Tcnicas y herramientas por rea de revisin.......................................................8
Cuestionario del area de finanzas.........................................................................8
rea de Finanzas:..............................................................................................8
reas por visitar y programacin de citas..............................................................9
Gerente de Recursos Humanos.........................................................................9
CAPITULO IV...........................................................................................................10

CAPITULO I
Metodologa de Auditoria Informtica
Preliminar (Diagnstico)
Nombre de la empresa
PRIMAGINATION SOLUTIONS INC
Actividad de la empresa
Venta y desarrollo de impresoras 3D
Eslogan
Materializando con calidad tu imaginacin
Logo

Visin
Ser la empresa N 1 del pas en enfocada en la comercializacin y venta de
impresoras 3D.
Misin
Somos una compaa de vanguardia que busca la innovacin y soluciones
prcticas a las necesidades de impresin 3D de las empresas en Costa Rica,
procurando el bienestar de los clientes finales por medio de productos de calidad
que satisfagan sus necesidades diarias.

Objetivos

Ofrecer la posibilidad de crear objetos reales originados en la imaginacin

por medio de las impresoras 3D.
Sugerir una solucin para ayudar a la gente a imaginar y crear un mundo
mejor.
Establecer los beneficios de la tecnologa de impresin 3D en las reas de
salud, entretenimiento y educacin.

Elaborar un organigrama de la empresa donde se seale donde est ubicada la

auditoria y donde est ubicada la informtica TI.
Organigrama de la empresa

Gerencia
general
Auditoria
Finanzas

RRHH

TI

Compras

Mercade
o
Ventas

Con respecto a TI
Misin de TI: Liderar las actividades operativas que involucren el uso adecuado de
las herramientas tecnolgicas ofrecidas en el mercado de impresiones 3D,
procurando un compromiso social, el cual fortalecer el entorno en su campo de
accin profesional.

Estructura organizacional de TI

Gerente TI

Asistente
Gerencia
Soporte
tcnico

Ingenieria
del Software

Investigaci
n y
desarrollo SE-E

CAPITULO II
Definir los campos de acciones que se van a auditar en la empresa, software o
hardware, o mantenimiento, o compras o manuales, o contingencias o ciclos de
vida o seguridad fsica.
En esta auditoria se evaluarn:

Hardware
Riesgos

Consecuencia

1. Falta de mantenimiento

Sobrecalentamiento del equipo

2. Manipulacin Incorrecta

Dao al equipo internos y externos

3. Ambiente inadecuado

Faltantes de UPS genera atrasos y perdida de

informacin
Servidores evitar el deterioro de los mismos
estos deben encontrarse en un cuarto frio

Matriz de riesgos
Impacto

Insignificant
e

Dbil

Moderado

Grave

Catastrfic
o

Probabilidad
Casi Cierto
Probable

Posible

Improbable
Casi
improbable

Plan general de auditoria

Act. de riesgo

Area

Involucrados

Asp.

Fecha Inicio

Fecha Final

evaluar
Falta
de
mantenimient
o

Depto.
Financiero

Jefatura

Frecuencia

Usuario

Estado

Manipulacin
Incorrecta

Depto.
Recursos
Humano

Jefatura

Cableado

Usuario

Polticas

Ambiente
Inadecuado

Depto. IT

Jefatura

Temperatura

Encargado

Humedad

16/08/2016

19/08/2016

22/08/2016

22/08/2016

23/08/2016

23/08/2016

CAPITULO III
Objetivo del proyecto

Finanzas: Identificar el periodo de mantenimiento realizado al equipo.

Recursos Humanos: Analizar que el departamento este cumpliendo con
las polticas del control interno relacionadas con el uso del equipo.
IT: Analizar si el lugar cuenta con las condiciones adecuadas.

Tcnicas y herramientas por rea de revisin

Finanzas: Comprobacin
Recursos Humanos: Indagacin
IT: Inspeccin

Cuestionario del area de finanzas

rea de Finanzas:
No.

Pregunta

Si

Se realizan mantenimiento a los

equipos?

El estado de los equipos es

ptimo para realizar su trabajo?

Existe alguna persona que

supervise el mantenimiento de los
equipos?

Se tiene control sobre el historial

del mantenimiento del equipo?

Existen polticas de control

interno relacionadas al
mantenimiento del equipo

No

Observaciones

Existen pero no se
aplican

reas por visitar y programacin de citas

Gerente de Recursos Humanos

1) Las mejores prcticas del mercado indican que las empresas deben invertir
en el cuidado preventivo de los equipos de computacin para evitar
reparaciones inoportunas que produzcan prdidas econmicas.
2) Un estudio realizado en Estados Unidos durante el ao 2014 a 30
empresas con uso de tecnologa, seala que ms del 65% de las empresas
prefirieron mantener la seguridad de sus datos fuera de la empresa y el
resto continan utilizando servidoras dentro de la compaa.

CAPITULO IV
Informe final
Informe de la Auditoria Independiente
25 de agosto del 2016
Seor
Jorge Luis Vindas
Gerente General
PRIMAGINATION SOLUTIONS INC
De conformidad con nuestro programa anual de auditora, se ha concluido con la
revisin del rea de finanzas de la empresa Primagination Solution INC, la revisin
cubri operaciones por el periodo comprendido del 16 de agosto 2016 al 23 de
agosto del ao 2016, la revisin fue hecha por el Bufete de Consultores Pblicos
Auditores y Asociados S.A.
De acuerdo con la normativa vigente, en particular con las Normas Internacionales
de Auditoria que son de aplicacin oficial en la Repblica de Costa Rica, en el
presente informe relativo a la intervencin se brindan las observaciones relativas
al control interno, especficamente nuestra revisin se limit a los controles
utilizados en el rea de seguridad del departamento de TI.
Nuestra consideracin sobre la estructura de control interno no necesariamente
revelara todos los asuntos en dicha estructura que pudieran ser consideradas
como debilidades significativas, de acuerdo con las normas de auditoria
generalmente aceptadas.
Los comentarios son consecuencia de observaciones hechas en relacin con
nuestra intervencin de la auditoria de control especficamente en finanzas,
recursos humanos y en el departamento de IT de la empresa Primagination
Solution INC para el periodo terminado al 23 de agosto del 2016.
Segn nuestras revisiones se puede evidenciar que existe una serie de hallazgos
los cuales provocan un alto riesgo para la empresa ya que se deja claro la falta de
mantenimiento de los equipos en las diferentes areas o departamentos, asi
tambien como la manipulacion incorrecta de los funcionarios hacia los equipos y el
ambiente en el que se encuentran..
Al analizar los hallazgos de esta auditoria existen muchas posibilidades o al
menos facilidades de que se efecten prdidas de equipo o daos dentro del

laboratorio, debido al casi nulo control interno sobre el buen uso de los mismos, no
existe un procedimiento o politica que incentive las capacitaones de los usuarios y
ademas un roll de mantenimiento que evalue periodicamente el estados de los
equipos.
Es recomendable iniciar por establecer las polticas y los procedimientos, ya que
en estos se establecen los lineamientos, los alcances, los responsables, los
requisitos y los procesos como tal con el fin de proporcionar un mayor orden y el
aprovechamiento de sus equipos.
Para las recomendaciones dadas se aconseja brindar un seguimiento en un
periodo de 2 meses a 1 ao para verificar si se aplicaron las acciones correctivas
que se sugirieron.
Los comentarios y recomendaciones que se indican no van dirigidos a ningn
empleado o funcionario de la compaa en particular y nicamente tiene el
propsito de mejorar el control interno, los procedimientos de contabilidad y
facilitar en alguna forma las funciones de la auditoria externa.
El personal de la empresa Primagination Solution INC. Est de acuerdo con los
hallazgos y recomendaciones, y se empiezan a tomar medidas correctivas. El
departamento de auditora Interna desea expresar su agradecimiento por la
cooperacin recibida durante la revisin por parte del personal y funcionarios de la
empresa auditada.
Atentamente,
Auditores y Asociados S.A
Angie Espinoza Salas

Pliza de Fidelidad N 0116 FIG 08

adhiere en el original
Vence el 30 de Setiembre del 2016
Ley N 6663

Se cancela y
Timbre de 1.000 de