FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CONTABILIDAD

PLAN Y PROGRAMA DE AUDITORIA INFORMÁTICA DE

EMPRESA COCA-COLA COMPANY

DOCENTE:

JAIME ABEL SANCHEZ SANCHEZ

AUTORES(ES):

CHAVEZ LUNA RAYSA NOELIA

CHANG BENDEZU SARA

GONZALES BELTRAN, MEISHU

AÑO:

2023
 INTRODUCCION

La tecnología en la actualidad tiene un papel importante en la vida de los

individuos ya que mejora y facilita las diferentes formas de comunicación. Un
recurso tecnológico se define como el medio de la tecnología para aprovechar el
conocimiento científico y contribuir a la mejora de calidad de vida del individuo.
El presente documento plantea la ejecución de una Auditoria de Control interno
realizado a la empresa

COCA COLA COMPANY EC.

Compañía dedicada a la producción y distribución de bebidas gaseosas a nivel

mundial. Esta compañía como parte de su crecimiento hace uso tecnológico para
sistematizar las tareas del negocio y así ofrecer una bebida de calidad a sus
clientes. Es por ello que se pretende& usando como base la Auditoria evaluar y
determinar cada proceso del negocio y así identificar las fortalezas y debilidades
en la gestión de procesos informáticos de dicha empresa. durante el desarrollo
de dicha auditoria se realizará valoración y verificaciones para así poder
determinar el nivel de planificación eficacia eficiencia y seguridad con que se
están dirigiendo los procesos existentes dentro del compañía. Con los
resultados obtenidos en la auditoria se podrá fortalecer aquellos procesos que
presenten debilidades en la revisión y evaluación de controles y sistemas de
comunicaciones y procedimientos informáticos de la compañía. Al llevar a la
práctica las recomendaciones obtenidas en la Auditoria informática se espera
aumentar la eficiencia y seguridad de la información y así mismo el proceso de
toma de decisiones.

OBJETIVO GENERAL

Ejecutar un plan de auditoria informática lógica y física de los sistemas de

información y tecnologías de comunicación de la Empresa Coca Cola Company

OBJETIVOS ESPECIFICOS

Evaluar los términos de referencia de la compañía para determinarlos puntos a

valorar dentro de la auditoria. Aplicar técnicas de auditoria informática para la
evaluación de controles enfocados en los riesgos de procesos informáticos.
Analizar y validar y ejecutar los softwares que sean necesario para conocer el
rendimiento y aporte a las labores de cada departamento. Comprobar la
seguridad en los recursos tecnología e instalaciones personal comunicaciones y
aplicaciones+ para conocer si cumplen con los objetivos de la compañía.
Presentar un informe de hallazgos y recomendaciones obtenidos de la ejecución
de nuestro plan de auditoría.

JUSTIFICACION

Con la ejecución de la auditoria informática a la Empresa Coca Coca Company

se evaluará la eficiencia del manejo de la información y los procesos que se
llevan a cabo dentro de la empresa& lo cual requiere revigilar los procesos de
recopilación y procesamiento y almacenamiento de la información dentro de la
empresa y todo esto mediante el uso de la tecnología informática en toda entidad
este proceso es vital para el buen funcionamiento de la misma. Es pues de
realizar el análisis del informe de la auditoria y la compañía podrá hacer mejoras
en su red y en el uso de los sistemas de información lo cual con llevar a mejorar
el procesamiento de la información y permitiendo optimizar el tiempo de la
respuesta del cliente. Cabe recalcar que con la ejecución de la auditoria& la
empresa podrá tener identificado los riesgos en los procesos informáticos y
también le permitirá comprobar la calidad y capacidad en cuanto a los
requerimientos de HADWARE y SOFTWARE que utiliza.

HALLAZGOS

Al realizar la auditoria encontramos las siguientes pruebas

Pruebas Clásicas

Las cuales consisten en probar el funcionamiento manejo de las aplicaciones y

sistemas con datos de prueba y observando la entrada y la salida esperada y la
salida obtenida.

$e genero una clase de revisión en la cual se evaluaron los sistemas

informáticos para verificar si son óptimos o innecesarios.

Pruebas sustantivas
Aportan las suficientes evidencias mediante la observación y cálculos y
muestreos y entrevistas y técnicas y revisiones y conciliaciones. verifican así
mismo la exactitud y integridad y valide de la información.

Documentos.

Documentos que genera el área administrativa en la cual se lleva un control de

las ventas y distribuciones que se realizan de manera diaria y semana y mensual
y anual. La documentación del área de informática los software y hardware que
se adquieren para el desarrollo eficiencia y efectividad de los productos.

Seguridad Contra virus

Cada maquina está protegida con el antivirus aspers y ya que es un buen

antivirus capaz de proteger la maquina y los documentos que existan en ella al
igual que brinda protección en la web.

Seguros

Tiene un convenio con la aseguradora, seguros ya sea para robos o cualquier

otro desastre sobre los equipos o cualquier inmueble que se encuentre dentro
de la empresa al igual que para los empleados.

En esta compañía se tiene su propio soporte técnico así que no cualquier

empleado puede revisar o monitorear la maquinaria al menos que sea bajo la
supervisión de un técnico que sepa monitorear bien las maquinas.

Restauración De Equipo Y De Sistemas

Coca cola company siempre mantiene actualizado su sistema gracias a su

proveedor 6, que les provee las facilidades de mantener sus equipos en buenas
condiciones y actualizadas con la tecnología del momento.

Pruebas de cumplimiento

Nos ayudaron a determinar si el sistema de control interno funciona

adecuadamente según la documentación y las políticas y procedimientos que se
llevan a cabo dentro de la compañía. Dentro de la compañía encontramos los
siguientes planes:
Plan de contingencias y procedimientos de respaldo para casos de
desastres

La compañía tiene su propio plan para cuando suceda algún tipo de desastre y
la información no se puede perder ya que la información se guarda y se envía en
automática hacia la sucursal central matriz y también hay brigadas así que todo
está planeado por si algún día llega a pasar algo.

Plan de contingencia'

En caso de fallo de los sistemas informáticos de la compañía por la pérdida de

conectividad a internet la compañía debe tener convenios con otras
empresas para poder continuar con las operaciones de la empresa. El plan de
contingencia es muy importante ya que si ocurriera alg7nfallo que pueda
interrumpir parcialmente las actividades de la compañía& la misma no quedaría
fuera de operaciones y por lo tanto no tendría perdidas.

Respaldos de información

Encontramos que no se maneja un respaldo de la información que la compañía

posee es decir de clientes proveedores. Es importante asegurar la información
para que no se vea afectada tanto por accidentes o desastres. La existencia de
respaldos actualizados es la solución para la pronta recuperación de actividades
comerciales.

Plan de mantenimiento de Hardware y Software

En el plan de mantenimiento se encontró que la compañía tiene un contrato de

soportes técnico que se realiza cada mes. Es importante conocer los procesos
de actualización que se realizan en las, C de la compañía.
 CONCLUSION

Como resultado de la auditoría realizada a Cola Company podemos manifestar

que se ha cumplido con evaluar cada uno de los controles plasmados en el plan
de auditoria y cada auditor revelo que controles no se encuentran implementados
en la compañía no se están llevan a cabo como corresponde- como lo es el de
plan de software y hardware y asimismo sucede con algunas áreas de
la empresa que no están automatizadas y la auditoría realizada debe tomarse
como guía para obtener mayor efectividad en los procesos que se están llevando
internamente. La compañía no tiene implementado los controles necesarios para
el resguardo de información& de igual manera muchos procesos de la compañía
deberían ser automatizadas como el proceso de inventario y el proceso
contable. Adicionalmente se sugiere a la compañía y realizar las tareas de
actualización y mantenimiento necesarias y con énfasis en el área de informática
y operaciones y contable y las que son esenciales para el buen funcionamiento
de la compañía y para el cumplimiento de los objetivos establecidos. Cabe
destacar que la empresa debería contratar personal capacitado para el
desarrollo de sus sistemas de información y es decir y & que no adquieran
sistemas enlatados y porque un sistema desarrollado internamente seria único y
acorde a las necesidades de la compañía.
 RECOMENDACIONES

• Primera recomendación a este trabajo de auditoria realizados sugiere

tomar en cuenta las recomendaciones planteadas en los diferentes
controles auditados y que están debidamente documentados en este
trabajo. recomendaciones que deberán ser implementadas por los jefes
de las diferentes áreas en conjunto con la alta gerencia.

• Se recomienda crear usuarios individuales para cada empleado Y

haciendo uso de contraseñas para mantener la confidencialidad y
seguridad de la información. Esta recomendación debe ser ejecutada por
el responsable de informática.

• El jefe de operaciones deberá restringir y monitorear el uso de software

de cada, para lo cual se recomienda utilizar un software de monitoreo.