UNIVERSIDAD COOPERATIVA DE COLOMBIA

CLAUDIA RIAÑO LIZCANO

DANIELA GUZMÁN

INFORME FINAL DE AUDITORIA

AUDITORIA DE SISTEMAS

INGRID KARINA VELASQUEZ ARIAS

19 DE NOV. DE 18
VILLAVICENCO-META
 INFORME FINAL DE AUDITORIA

INTRUDUCCION

En el presente trabajo de auditora realizado por parte de la empresa CLAUDI

AUDITORES & CONSULTORES al BANCO MUNDO MUJER se podrán identificar cada
una de la etapas del proceso de auditoria discriminado cada uno de sus componentes en
donde se explica y se detalla lo que contienen los sistemas tanto información financiera
como en información operativa, este proceso solo es posible llevarlo a cabo a través de
un elemento llamado evidencia de auditoria, ya que CLAUDI AUDITORES &
CONSULTORES hace su trabajo posterior a la operaciones de la empresa
observaremos los objetivos y alcance de los Papeles de Trabajo dentro de la auditoria de
empresa, este proceso cuyo resultado final es la emisión de un informe, en el que el
auditor da conocer su opinión sobre la situación financiera de la Banco Mundo Mujer.
JUSTIFICACION

Examinar y evaluar cualquiera de los sistemas de información del BANCO MUNDO

MUJER y emitir una opinión independiente sobre los mismos, por medio de dicha visión
crearemos las bases para un análisis y estudio de la Auditoria como herramienta
administrativa y financiera para encontrar errores y detectar posibles déficits, fraude en las
empresas desviaciones o riesgos que puedan amenazar la eficacia del sistema de
calidad.
OBJETIVOS

OBJETIVOS ESPECIFICOS

 Obtener conocimiento y opinión experta de una persona externa, independiente, y

que ve las cosas sin estar “contaminado” por del día a día de tu empresa. Además,
si esa persona es experta en aquello que audita te puede ayudar mucho y darte
muchas ideas, ya que normalmente los auditores han visto decenas de empresas
y decenas de maneras de afrontar un problema.

 Proporcionar a la dirección, estados financieros certificados por una organización

independiente y asesoramiento en materia de sistemas contables y financieros

 Reducir y controlar riesgos accidentales, fraudes y otras actuaciones anormales

OBJETIVOS GENERALES

 Auditoría interna: labor de análisis que completa en extensión y profundidad la

labor del control de gestión.

 Auditoría externa: labor de comprobación posterior, realizada por una persona u

organismo externo a la empresa.

 Control de gestión: función de síntesis realizada en él más alto nivel de la

estructura.

 Suministrar información objetiva que sirva de base a

las entidades de información y clasificación crediticia.

 Proveer a las organizaciones los medios necesarios para cumplir con los requisitos
legales o crediticios.

 Proporcionar información confiable acerca de la entidad auditada para la toma de

decisiones.
 Ayuda a seleccionar y aplicar políticas contables importantes.

 Protección para los intereses de los accionistas y acreedores.

ALCANCE

Nuestra auditoria, se ha realizado especialmente al Departamento de centro de cómputo

de acuerdo a las normas y demás disposiciones aplicable al efecto.

RECURSOS

El número de personas que integraron el equipo de auditoría. Fueron cuatro (2), con un
tiempo máximo de ejecución de 3 a 4 semanas.

AUDITORES:

Claudia Riaño Lizcano

Daniela Guzmán

ETAPAS DE TRABAJO

 Recopilación de información básica

En el trabajo realizado se les hizo unas entrevistas a los encargados del manejo de la
empresa Banco Mundo Mujer en el caso presente a la Gerente Administrativa ANA SOFIA
VARGAS M. Se le entrego unos cuestionarios con el objetivo saber cómo es el manejo de
los equipos de cómputo que utilizan y los procesos que se realizan en ellos.

Un auditor se encargó de realizar lo anterior como herramienta de trabajo para obtener

una visión mejor enfocada en la auditoria ejecutada.

 Temas a estudiar de la empresa banco mundo mujer

 Misión
 Visión
 Objetivos
 Organigrama
 Fecha de Actualización e instalación de software en los equipos.
 Documentación de soporte de los equipos (facturas, licencias del software).
 Seguridad en prevención de la empresa
DIRECCION

SITUACION ACTUAL: Durante la revisión, hemos observado lo siguiente

 No cuenta con un comité de informática

 No cuenta con la descripción de cada uno de sus puestos de trabajo.
 No Existen estándares de funcionamiento y procedimientos y descripciones de
puestos de trabajo adecuados y actualizados.
 No cuentan con las tareas y actividades en el plan tiene la correspondiente y
adecuada asignación de recursos.
 La empresa no cuenta con un plan de recuperación de desastres.
 No existe el plan con las tareas asignadas, los recursos ni los plazos según su
plan de recuperación de desastres
 La empresa no cuenta con el plan de arquitectura de la información. De igual
modos los funcionarios que laboran en ella no tienen conocimiento de dicho plan ni
de su respectivo funcionamiento dentro de la entidad.

SUGERENCIAS: A los efectos de minimizar los riesgos descritos se sugiere:

 Se le sugiere implementar y organizar internamente el comité de informática para

el correcto funcionamiento de la entidad, con base a todas sus instalaciones
informáticas.
 Se les sugiere realizar la debida implementación y elaboración de la descripción
de los respectivos puestos de trabajo con los cuales cuenta la entidad, para ser
así, más fácil el debido desarrollo de tareas y actividades en el cumplimiento de
sus deberes.
 Suministrar o adquirir un buen asesoramiento con respecto al plan de trabajo y
ordenamiento de funciones, para poder contar con las tareas y actividades en el
plan tiene la correspondiente y adecuada asignación de recursos.
 Crear, organizar e implementar un plan de recuperación de desastres. Dentro del
plan dejar las funciones correspondientes de cada funcionario, en el accionar de
un llegado caso de emergencia dentro de las instalaciones de la entidad.

EFECTOS Y/O IMPLICACIONES PROBABLES POR LAS DEFICIENCIAS

 El no funcionamiento del comité de informática, genera para entidad, gastos

adicionales en el soporte y mantenimientos de las diferentes fallas que se
presentan dentro de la entidad. No contar con el apoyo de un funcionario
especializa al respecto, es una falla importante dentro de la empresa.
 No contar con el debido manual de funciones es una falencia para el correcto
desarrollo de las tareas y de las metas de cada funcionario de la entidad.
 Llegado el caso de un desastre dentro de la entidad, no contar con el plan de
emergencias, representaría un caos para la misma, pues sus funcionarios no
 conocerían las actividades y funciones a desarrollar en un caso de desarrollo
natural.
 El plan de arquitectura es principal para el conocimiento de los funcionarios así se
tiene conocimiento de las diferentes áreas con las que se cuentan, como se está
preparado para cualquier siniestro sobrenatural.

SEGURIDAD FISICA Y LOGICA

SITUACION ACTUAL: Durante la revisión, hemos observado lo siguiente:

 No existen manuales, instructivos donde se da a conocer a los funcionarios, el

funcionamiento de los sistemas
 No se realizan mantenimientos preventivos y correctivos al sistema computacional
de la empresa
 No se cuenta con un espacio físico amplio para el centro de computo
 No se realizan capacitaciones al personal y usuarios del centro de computo
 No se realizan actualizaciones de los equipos de acuerdo a los avances
tecnológicos
 Se cuenta con sistema de prevención y erradicación de software malintencionados
 Se realizan inventarios de los equipos de computo
 Existe control de las licencias y custodias del software institucional
 Se tiene un control del medio ambiente de los sistemas
 No existe vigilancia las 24 horas al equipo de computo
 El equipo de cómputo se encuentra protegido en caso de desastres
 No existe control de acceso al departamento de computo
 No son controladas las visitas en el centro de computo
 No se cuentan con alarma para la prevención de riesgos
 La empresa cuenta con extintores en caso de incendios
 Existe personal responsable de la seguridad
 No existe definición de funciones en puestos claves
 No todo el personal está capacitado para el manejo de los extintores
 No se ha capacitado al personal en caso de emergencias
 Las operaciones ingieren alimentos y bebidas en el centro de computo
 No se cuenta con departamento de auditoria interna en la institución

 SUGERENCIAS: A los efectos de minimizar los riesgos descritos se sugiere:

 Implementación de manuales para el manejo de los equipos
 Realización de mantenimiento preventivos y correctivos para que los equipos no
presenten errores
 Capacitación en caso de que los funcionarios o el personal no esté capacitado
para el manejo de los equipos.
 Adquisición de equipos modernos sujetos a la actualidad para la no presentación
de problemas en el futuro
 Controlar las entradas al centro de cómputo, ya que puede perderse objetos
esenciales o pueden llegar a dañar los equipos
 Implementar alarma en caso de incendios para en esos casos tener forma de
proteger los equipos y no se pierda la información por daño
  Capacitación para el manejo de extintores en caso de incendios
 Realizar un plan de evacuación en caso de emergencias y capacitar al personal.
 Control a los empleados para que no ingieran alimentos y bebidas dentro del
centro del computo
 Implementar departamento de auditoria interna dentro de la institución para un
buen manejo de todos los procesos

EFECTOS Y/O IMPLICACIONES PROBABLES POR LAS DEFICIENCIAS

 Si no se realiza mantenimiento preventivo y correctivo estos pueden llegar a

empezar a sufrir daños y presentar errores ya que pueden tener objetos que
hagan que su funcionamiento no sea el correcto
 Si no se adquieren equipos sujetos a la actualidad, algunos de los equipos
antiguos pueden tener partes que en el mercado ya no se vendan y para su
mantenimiento será muy difícil para arreglar estos errores.
 Si no se tienen alarmas el personal pueden que no estén enteradas de que hay
una emergencia para que puedan proteger los equipos y la información que estos
contengan que puede ser muy valiosa
 Si no se realiza capacitación al personal sobre el manejo de los extintores estos no
podrán erradicar el incendio y se podría llegar a perder muchos objetos
importantes.
 Si no se realiza un plan de evacuación en caso de emergencias el personal no
sabrá que hacer en caso de que esto ocurra.
 Si no se evita que el personal ingiera alimentos estos se pueden llegar a dañar
debido a que pueden llegar a quedar restos de estos alimentos atrayendo ciertas
especies que pueden llegar a entrar dentro de los equipos.
 Si no se tiene un manual para el manejo de los equipos un personal contratado
que no tenga conocimientos en estos puede llegar a dañar su sistema.

OFIMATICA

SITUACION ACTUAL: En el transcurso de nuestro trabajo hemos observado lo siguiente:

 La empresa cuenta con manuales e instructivos para el manejo del centro de

computo
 Se cuentan con equipos o dispositivos en caso de variación de voltaje (UPS)
 Existe un comité que coordina la adquisición de los equipos
 Los equipos cuentan con contraseñas para el personal autorizado
 Los operadores del equipo central están entrenados para recuperar la información
 La empresa cuenta con un proveedor que se encarga del resguardo de los
backups
 Se cuentan con alarmas y extintores en caso de incendios
 Se cuentan con pólizas de seguro para la protección de los equipos
 El software contable no puede ser utilizado por personal que no tiene experiencia
 Permite trabajar IVA exento
 Presenta inconsistencias al cerrar asientos
SUGERENCIAS

A los efectos de minimizar algunos riesgos se sugiere:

 Realizar mantenimiento al software para que no se presenten errores al cierre de

los asientos contables esto, pidiendo asesoría a sus proveedores para que esta
falencia no implique más problemas en el futuro

EFECTOS Y/O IMPLICACIONES PROBABLES POR LAS DEFICIENCIAS

 Se pueden presentar errores tan a menudo que puede que afecte el software en
su funcionamiento

CONCLUSION

Una vez dada por finalizada la auditoria anteriormente enunciada, se puede concluir con
el desarrollo pormenorizado de cada una de las áreas inspeccionadas y por medio de las
cuales, se ha podido realizar y dejar prueba de ello, expuesto en cada área su situación
actual, sugerencias y efectos y/o implicaciones probables por las deficiencias en que cada
una de ellas afecta, con el no cumplimiento de su desarrollo.

Se le sugiere y recomienda cuales son las debidas implementaciones que debe tomar la
entidad para el mejoramiento continuo de su desempeño y contribuir a un excelente
funcionamiento en su día a día.