INFORME DE AUDITORÍA EN SISTEMAS COMPUTACIONALES

Señores
Junta Directiva
INFORMITO, S.A.
Ciudad.

Respetables señores:

Hemos realizado nuestra revisión del Área de Informática de dicha empresa, mediante
verificación selectiva, para diagnosticar el cumplimiento de las políticas, procedimientos y
controles de los sistemas de información vigentes durante el periodo del 02 de mayo al 30 de
junio de 2024, con el objetivo de detectar posibles situaciones que afectan desfavorablemente la
eficiencia en el manejo de estos o bien puntos de mejora que pudieran reducir los riesgos a los
cuales está expuesta la empresa en su sistema de información.

Efectuamos la auditoría en Sistemas Computacionales de conformidad con la metodología

establecida en las normas internacionales de auditoría, así como las buenas prácticas que en esta
área se practican.

La responsabilidad del área informática es de la administración, quien es la responsable de

establecer las políticas y procedimientos necesarios para su salvaguarda y protección.

Nuestra responsabilidad como auditores consiste en evaluar el área, así como informar sobre
potenciales riesgos detectados, así como sugerir posibles soluciones.

El enfoque de nuestra revisión fue evaluar los elementos que componen el sistema de información
y verificación de los controles que se tienen establecidos basados en las políticas de la entidad,
mediante procedimientos de auditoría que permitieron comprobar la funcionalidad e identificar
riesgos y oportunidades de mejora.

Finalmente se proporcionan las recomendaciones que tiendan a incrementar la eficiencia en el

funcionamiento de los elementos auditados.
Como resultado de la revisión se observaron oportunidades de mejora, las cuales se incluyen en
anexo incluyendo nuestras recomendaciones.

Agradeciendo la atención y colaboración otorgada por parte de las personas involucradas y

estando a la disposición para ampliar la información detallada en el presente informe.

Atentamente,

FERNANDO FRANCISCO FERNANDEZ FRANCO

Coordinador Equipo de Trabajo
ANEXO
INFORME DE AUDITORÍA EN SISTEMAS DE INFORMACIÓN
EL INFORMITO, S.A.
ÁREA DE SISTEMAS COMPUTACIONALES
REVISIÓN COMPRENDIDA DEL 02 DE MAYO AL 30 DE JUNIO DE 2024

SITUACIONES DE RIESGO QUE PUEDEN AFECTAR DESFAVORABLEMENTE AL

ÁREA INFORMATICA

• Oportunidad de Mejora (Hallazgo), No. 1:

El departamento de IT lo implementaron en el sótano de la empresa

Criterio:
Para que el personal del departamento de informática o IT pueda ser eficiente y eficaz en sus
atribuciones de identificar y resolver con agilidad los problemas y necesidades internas, definir
estrategias y abordar nuevos retos; debe de permanecer dentro de las instalaciones de la
compañía, cerca de los equipos tecnológicos y de los sistemas informáticos. Al estar lejos de las
instalaciones, impide identificar de primera mano los posibles errores y de esta manera dificulta
la búsqueda de soluciones para las necesidades (nuevas o existentes) o encontrar la manera de
resolver problemas puntuales que aparecen de forma esporádica.

Condición:
En la visita de campo realizada se constató que el personal del departamento de IT, se encuentra
instalado en el sótano de las instalaciones de la compañía.

Causa:
La compañía está implementando el departamento de IT, por lo que a la fecha de la evaluación
ese departamento está alejado de los sistemas informáticos y demás tecnología por la falta de
espacio dentro de las oficinas centrales.
Efecto:
La Administración de la compañía no ha evaluado el impacto negativo en la productividad del
personal, cumplimiento de metas y resolución de conflictos que puede tener el departamento de
IT, al estar lejos de las instalaciones de las oficinas centrales, de los sistemas informáticos y
demás tecnología.

Comentario del auditado:

El personal de la empresa indicó que están trabajando en mejorar las instalaciones y que se espera
que en tres meses puedan tener un espacio habilitado en mejor ubicación.

Recomendación:
Se recomienda a la Administración crear o formalizar un plan de reubicación del departamento
de IT, como nos han indicado de forma verbal que existe.

Oportunidad de Mejora (Hallazgo), No. 2:

Se localizan reportes en las impresoras sin conocer su fuente

Criterio:
El aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de
los sistemas que la procesan. Permite a las organizaciones mantener confidencialidad de las
transacciones y evita el manejo inadecuado de información por parte de empleados.

Condición:
La compañía tiene un área específica para las impresoras de las cuales en ocasiones se localizan
reportes de origen desconocido, esto impide que el aseguramiento, la confidencialidad e
integridad de los datos y de la información.

Causa:
Las impresoras se encuentran en una ubicación retirada del usuario. Asimismo, no existe política
de uso de estas.
Efecto:
La información contenida en los reportes impresos puede ser visualizada por personas sin
autorización.

Recomendación:
1. Implementar el cifrado y control de número impresión de documentos por usuario.

2. Endoso de documentos.

3. Implementar control disuasivo con Cartel que indique "quien deje reportes será sancionado".

Oportunidad de Mejora (Hallazgo), No. 3:

Se pierden los CD originales sin conocer su paradero

Criterio:
El control de la cintoteca es de suma importancia para preservar, proteger y custodiar la
información de medios magnéticos. Asimismo, debe mantener un estricto control de los medios
para evitar el uso inadecuado de la información alojada en cada uno de los medios.

Condición:
En la revisión realizada, se observó que la compañía no cuenta con una política implementada de
uso de la cintoteca, asimismo, se constató que se extraviaron algunos CD originales sin conocer
su paradero.

Causa:
La falta de políticas para el preservar, proteger y custodiar la información que procesa y archiva
la Unidad de Informática.

Efecto:
Dificultad para garantizar la óptima calidad de los trabajos de producción normal y especial de
la Unidad de Informática, y atender, de manera oportuna, los requerimientos de los usuarios.

Recomendación:
1. Realizar un inventario de las existencias en la cintoteca.
2. Implantar un control de préstamos de los materiales de la cintoteca de la empresa.
Oportunidad de Mejora (Hallazgo), No. 4:

El Acceso al servidor central es abierto

Criterio:
Un servidor es un equipo diseñado para procesar solicitudes y entregar datos a otros ordenadores.
Esto se puede hacer a través de una red local o a través de Internet. Almacenar y distribuir la
información de la compañía brinda mayor productividad y resguardo en los datos, tiene que estar
resguardado debido a la disponibilidad de información, seguridad y eficiencia que brinda a las
áreas de la compañía.

Condición:
En la evaluación de acceso al servidor central, se pudo observar que no existen restricciones de
ningún tipo para lograr la manipulación, acceso o alteración del servidor.

Causa:
La compañía no tiene habilitada infraestructura específica para el resguardo del servidor.

Efecto:
Alto riesgo de posibles pérdidas de información, manipulación malintencionada de información
o sabotaje al servidor.

Recomendación:
La Administración debe asignar presupuesto para la habilitación de un lugar específico para el
servidor central de la compañía, asimismo, que existan cámaras de seguridad.
Oportunidad de Mejora (Hallazgo), No. 5:

Los registros contables son respaldados cada mes y archivados en una librera de la
contabilidad

Criterio:
La información contable contiene información financiera y de las operaciones de la compañía.
Por ello, el aseguramiento, la confidencialidad, integridad de los datos y el acceso a ella, significa
garantizar la sostenibilidad de la compañía y su posicionamiento en el mercado.

Condición:
En la evaluación de acceso y resguardo de la información se pudo observar que los registros
contables son respaldados cada mes y archivados, sin embargo, las libreras utilizadas para este
caso, carecen de seguridad para restringir el acceso a personas no autorizadas.

Causa:
Mobiliario inadecuado para el resguardo de la información contable.

Efecto:
El acceso a personas no autorizadas de información confidencial de las operaciones de la
compañía. Pérdida de confidencialidad, integridad y disponibilidad para cada activo con el que
trabaja la empresa.

Recomendación:
La Administración debe asignar presupuesto para la adquisición de archivos metálicos con llave
para el resguardo de los documentos contables.
Oportunidad de Mejora (Hallazgo), No. 6:

Dispositivos de almacenamiento con contenido desconocido

Criterio:
En los dispositivos hay una serie de datos almacenados que son muy importantes tanto a nivel
operativo como financiero, la forma de que sigan siendo privados es tenerlos cifrados, asimismo,
encriptar los dispositivos extraíbles, para evitar la fuga de información por medio de dispositivos
no autorizados.

Condición:
En la evaluación de dispositivos realizada a los operadores, se verificó que en los escritorios del
personal existen dispositivos de almacenamiento con contenido desconocido.

Causa:
Falta de política de uso de dispositivos dentro de la compañía.

Efecto:
Posibles pérdidas o fuga de información de operaciones de la compañía por medio de dispositivos
extraíbles.

Recomendación:
1. Cifrar las entradas de dispositivos de almacenamiento, dispositivos móviles y ordenadores.

2. Implantar un control de acceso de dispositivos no autorizados

Oportunidad de Mejora (Hallazgo), No. 7:

Despacho de producto no solicitado

Criterio:
La cadena de suministro se refiere a las actividades y procesos que involucran a clientes y
proveedores para que la mercancía sea producida y distribuida en las cantidades correctas, a los
lugares correctos y a tiempos con el fin de satisfacer los niveles de servicios requeridos por el
consumidor.

Condición:
En la evaluación del área de despacho, se verificó que la compañía no cuenta con un ciclo
establecido para los pedidos, por tal situación se han realizado despachos no solicitados por
clientes, asimismo, se observó reclamos por parte de los clientes.

Causa:
Falta de control y ciclo de pedidos de clientes y despachos de bodega.

Efecto:
Incremento de reclamos de clientes y posibles pérdidas de inventarios.

Recomendación:
1. Implantar control de pedidos.
2. Implantar control de pedidos vs salida de bodega por el jefe de bodega
Oportunidad de Mejora (Hallazgo), No. 8:

El sistema falla a menudo sin conocer que sucede realmente

Criterio:
La necesidad de un sistema de información eficaz y eficiente que permita unificar y ordenar la
información de la que se dispone, integrar los procesos internos de la compañía (contabilidad,
finanzas, producción, costes, inventarios, ventas) como los externos (su relación con clientes y
proveedores), quedando toda la información compilada y automatizada en una única base de
datos compartida, buscando obtener ventajas de mercado para la gestión diaria.

Condición:
En la evaluación del sistema informático, se verificó que existen fallas a menudo sin causas
justificadas.

Causa:
Sistema informático pendiente de correcciones.

Efecto:
Improductividad del personal y presentación dudosa de información.

Recomendación:
Implementar reportes de discrepancias o inconsistencias y notificar al proveedor del sistema
informático, para realizar las correcciones pertinentes.
Oportunidad de Mejora (Hallazgo), No. 9:

Falta de formas prenumeradas

Criterio:
El control de inventarios es un elemento muy importante para el desarrollo, además de un factor
fundamental para el control de costes y rentabilidad para la compañía. La falta de una gestión
adecuada de inventarios brinda inefectividad, asimismo, es altamente probable el incumplimiento
con la demanda del producto.

Condición:
En la evaluación de los procesos de despacho se observó que los documentos de movimiento de
inventario no tienen correlativo.

Causa:
Falta de control, ciclo de pedidos de clientes y despachos de bodega.

Efecto:
Falta de control de movimientos de inventario y posibles pérdidas de unidades.

Recomendación:
La Administración debe implementar las formas pre numeradas para el movimiento de
inventario.
Oportunidad de Mejora (Hallazgo), No. 10:

Las cuentas por cobrar se incrementan cada año sin conocer la causa

Criterio:
Las cuentas por cobrar son un factor clave para cualquier negocio, un mal manejo de este puede
llevar a una empresa a dificultades financieras. Por ello, tener un control efectivo de cuentas por
cobrar y un sistema de cobranza efectivo, permitirá a la compañía a cumplir con sus objetivos
financieros.

Condición:
En el análisis de las cuentas por cobrar se verificó el aumento significativo de las cuentas en cada
año sin conocer la causa.

Causa:
Falta de política de cuentas por cobrar.

Efecto:
Dificultades en el flujo de efectivo permita cumplir con los compromisos financieros como el
pago de sueldos, pago a proveedores, pago de deudas, créditos, inversiones.

Recomendación:
1. Implementar una integración de la CXC anualmente.
2. Solicitar una auditoria específica para la evaluación del rubro de Cuentas por cobrar y sus
procedimientos.
CONCLUSIÓN Y RECOMENDACIÓN FINAL
Realizar las acciones necesarias y/o indicadas para la corrección de las oportunidades de mejora
(hallazgos) señaladas en el presente informe, con el objetivo de eliminar y/o reducir los riesgos
probables de errores o fraudes.

El Grupo xxx del curso de Auditoría de Sistemas Informáticos desea expresar su agradecimiento
por la cooperación recibida durante la revisión por parte del personal y funcionarios de dicho
departamento.

Atentamente,