Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
AUDITORIA
AUDITORIA INFORMÁTICA
AUDITORÍA INFORMÁTICA
José Luis Carrillo Silva
Ericka Lucia Flores Ayala
Albergue escolar de
Tancítaro
AUDITORIA INFORMATICA
Contenido Origen de la auditoria.- ....................................................................................................................... 2
Objetivo general.- ................................................................................................................................ 0
Objetivos específicos.- ........................................................................................................................ 0
Alcances y limitaciones ....................................................................................................................... 0
Antecedentes ...................................................................................................................................... 0
Diagrama de Gantt .............................................................................................................................. 0
Documentos a Solicitar ....................................................................................................................... 0
Diagramas de flujo .............................................................................................................................. 0
Conocimiento inicial de la entidad ...................................................................................................... 0
Principales Actividades y Funciones .................................................................................................... 0
Área de cómputo e informática .......................................................................................................... 1
Ubicación.-........................................................................................................................................... 1
Recursos humanos .............................................................................................................................. 1
Recursos informáticos ......................................................................................................................... 1
Análisis FODA ...................................................................................................................................... 2
............................................................................................................................................................. 2
Metodología ........................................................................................................................................ 2
Motivos o necesidad de una auditoria informática ............................................................................ 0
Alcance de la auditoria.- ...................................................................................................................... 0
Objetivos.- ........................................................................................................................................... 1
Justificación.- ....................................................................................................................................... 0
Conclusión.- ......................................................................................................................................... 0
Informe final ........................................................................................................................................ 0
Anexos ................................................................................................................................................. 0
Bibliografía.- ........................................................................................................................................ 5
Encuesta de drive.- .............................................................................................................................. 5
AUDITORIA INFORMATICA
Origen de la auditoria.-
Esta auditoria nace con el fin de revisar e identificar los procesos que la empresa
lleva a cabo para el registro de sus actividades, ya que se necesita también entregar
cuentas y dar aclaraciones a terceros, a personas que vienen en ámbitos más
elevados desde una administración estatal
La auditoria, a mostrar lo bueno y malo de la empresa, sus habilidades y fortalezas,
así como las debilidades y errores, podrán servir en el futuro para la misma empresa
y así mejorar y aprovechar mejor los recursos que tienen para ahorrar tiempo,
dinero y esfuerzo
OBJETIVOS
AUDITORIA INFORMÁTICA
Objetivo general.- Revisar y notar las diferentes situaciones que hacen de la empresa su
funcionamiento correcto y adecuado en el área de informática, además de también
hacer mención de los programas operativos y de sistemas que contiene la
organización para llevar a cabo sus actividades, tomando en cuenta la eficiencia,
eficacia y rapidez de los procesos, además de considerar la seguridad y vigilancia
del área.
Objetivos específicos.- Hacer una evaluación de los programas computacionales del área de sistema
d la institución
Determinar el ejercicio de las funciones del área de sistemas en la institución
Evaluar los procesos que se llevan a cabo dentro del departamento para
cumplir con las responsabilidades de la empresa
Evaluarla manera en que se utiliza la tecnología en los departamentos de la
empresa
Inspeccionar el control que se lleva en el área de cómputo para el registro de
las compras
Verificar los permisos y las licencias de los programas operativos que se
utilizan en la realización de actividades
Dar a conocer al personal la información obtenida para crear mejoras en la
institución
Alcances y limitaciones Al realizar esta auditoría, nos centraremos en analizar el uso de la tecnología para
cumplir con la responsabilidad de la institución, dando también sugerencias sobre
el uso de los sistemas operativos para hacer el manejo de la información de manera
más clara, ordenada y sencilla de utilizar.
AUDITORIA INFORMATICA
Las limitaciones que podríamos tener, resultarían de el acceso a la empresa e si,
llegando solo al área de informática, además de no centrarnos en todos los tipos de
auditorías informáticas, sino tomar la auditoría física y administrativa como base
para empezar con los procesos y comenzar a auditar.
ANTECEDENTES
AUDITORIA INFORMÁTICA
Antecedentes A fines de la década de los 70’s se crea, por disposición de la Secretaría de
Educación Pública, el programa de servicios compensatorios, que da origen a su
vez, a la creación de los Albergues Escolares Rurales y Casas-Escuela en
diferentes Entidades del país. El programa nace como una alternativa para que los
niños de las regiones de mayor marginalidad puedan asistir a la escuela; para el
caso de nuestro estado de Michoacán, Entidad con varios municipios alejados de
los centros de educación, donde aún muchas comunidades no tienen acceso a la
educación básica, este espacio de atención, bien sabemos, que en el albergue
escolar y/o casa-escuela, estos niños encontraron la atención asistencial acorde a
sus necesidades y en alguna medida solucionando las exigencias de los tiempos.
Inicio de un nuevo milenio, en que las expectativas y necesidades sociales requieren
de soluciones y propuestas acordes a su devenir, la Secretaría de Educación se ve
en la urgente responsabilidad de hacer congruentes sus programas, con la situación
real del mundo actual. El Programa de Albergues Escolares Rurales y Casas
Escuela, dependientes de la Secretaría de Educación, no escapa a esta necesidad
de adecuación en cuestión normativa y de operación, que permita un rescate y
redimensión del albergue y/o casa escuela, como una institución formadora de niños
y futuros ciudadanos que serán capaces de entender el mundo que los rodea y en
el que se desarrollarán de acuerdo al horizonte que la nueva historia social
demanda. De esta intención de redimensionar al albergue escolar y la casa-escuela,
se emprende la tarea de actualizar el Manual de Funciones con el propósito de
establecer lineamientos académicos que motiven la suma de esfuerzos de todos los
actores que interactúan en la operación de este proyecto educativo y asistencial. No
existe duda, el trabajo que se desarrolla en los Albergues Escolares Rurales y
Casas Escuela tienen un propósito, el de formar a los niños en situación difícil, ya
por MANUAL DE OPERACIONES ALBERGUES ESCOLARES RURALES Y
CASAS ESCUELA Página 6 su condición económica, social o política. Este es de
alguna manera un fin humano, pues el superar los regazos, la pobreza y la
marginación, es atender el desarrollo integral de la sociedad michoacana, en donde
todavía algunos de sus habitantes esperan pacientemente transitar, vía la
ANTECEDENTES
AUDITORIA INFORMATICA
educación, a mejores situaciones de vida. El Albergue Escolar Rural y/o Casa-
Escuela de alguna manera trata de cubrir esta condición, el reto está allí, la historia
podrá en la posteridad decirnos que tan consecuente fue, y de sus actores reales,
bien se mencionará su participación en este proceso humano desde lo educativo.
Seguramente el Manual de Funciones para el personal que labora en el Albergue
Escolar Rural y/o Casa-Escuela, será un recurso normativo para referenciar lo
mínimo a realizar. De ninguna manera buscar truncar o limitar todas las
aspiraciones, innovaciones y búsquedas de lo diferente, por el contrario, abre el
compás para que el proyecto educativo del albergue y casa-escuela pueda ser un
verdadero instrumento promotor de la esperanza educativa de los futuros
ciudadanos.
Con respecto de auditorías pasadas, podemos acordar que no se habían realizado
con anterioridad, dado el caso de que tiene poco acceso a tecnologías de
información y que este proyecto resultó favorable para la entidad, pues al estar
auditando la empresa, se descubrieron varias cosas y factores que en el futuro
ayudarán para la realización de la misma.
Al ser una parte del sector público, no se realizan como tal las auditorias en la
empresa, sino que solo se opta por entregar las cuentas necesarias y comprobantes
de las compras y la destinación del dinero o fondos para cada material o actividad.
DIAGRAMAS
AUDITORIA INFORMÁTICA
Diagrama de Gantt
Documentos a Solicitar Políticas, normas y procedimientos
Catálogo de cuentas
Manual de funciones
Registros
Archivos
Diagramas de flujo En el siguiente diagrama se encuentra el proceso que se lleva cabo para registrar y
mantener un control de los gastos e ingresos que se llevan a cabo en la institución,
la cual es justamente la actividad principal del departamento de informática del
albergue.
diciembre 01-15 diciembre 16-31 enero 01-15 enero 16-31 febrero 01-15 febrero 16-28
elegir la entidad
recopilar informacion general
pedir permiso y autorizacion
realizar una visita a la estancia
solicitar documentos
revisar dcumentos y programas web
elaborar el informe
revision de informe
conclusion e interpretacion del informe
entrega del informe
DIAGRAMAS
AUDITORIA INFORMATICA
El diagrama que se muestra a continuación, contiene los puntos que notamos
durante la realización de la auditoria y se encuentran divididos en positivos y
negativos
PRESUPUESTO Y PLAN DE GASTOS
MENSUALES PARA TODO EL AÑO
SE RECIBE UN SUBSIDIO POR
AÑO
SE REALIZA UN ITINERARIO DE ACTIVIDADES Y ALIMENTACION
SE DESTACAN LOS INSTRUMENTOS Y
ATERIALES QUE SE NECESITARÁN
SE PASAN LOS DATOS AL
ADMINISTRADOR PARA EMPEZAR
EL REGISTRO
SE SACAN LOS COSTOS Y LOS GASTOS PARA
CADA ACTIVIDAD
SE REALIZAN LAS POLIZAS Y
COMPROBANTES PARA LAS
COMPRAS QUE SE REALIZAN
SE MANDAN LOS REGISTROS
ELECTRONICOS Y PAPELES FISICOS A LA OFCINA DE
MORELIA
SE HACEN JUNTAS EVENTUALES EN LA
CIUDAD DE MORELIA PARA
ACLARAR DUDAS SOBRE EL MANEJO DE LOS RECURSOS
SE MANTIENE ORGANIZADO DE MANEJO SIMPLE FACIL DE UTILIZAR LOS PROGRAMAS NO REQUIERE DE CONOCIMIENTO ESPECIAL
NO ES TAN EFICIENTE DE MANEJO ANTICUADO OCUPA MAS TIEMPO Y ENERGIA NO ES TAN ORDENADO EL MANEJO
DIAGRAMAS
AUDITORIA INFORMATICA
En el diagrama que se muestra a continuación, están plasmadas las
recomendaciones que tuvimos hacía con la empresa para así mejorar sus procesos
e intentar mejorar el trabajo, haciéndolo mas efectivo y eficiente.
MEJOR FUNCIONAMIENTO EN EL ÁREA DE INNFORMÁTICA
COMENZAR A UTILIZAR PROGRAMAS MAS
ACTUALIZADOS PARA EL REGISTRO Y AYUDARSE
DE PROGRAMAS CONTABLES
REALIZAR JUNTAS Y VISITAS MAS SEGUIDO
CON LA ADMINISTRACION ENCARGADA EN
MORELIA
MEJORARA EL ÁREA DE SEGURIDAD EN LA
EMPRESA Y MANTENER CONTROLADO EL ACCESO AL ÁREA
INFORMÁTICA
EJECUCIÓN DE LA REVISION ESTRATÉGICA
AUDITORIA INFORMÁTICA
Conocimiento inicial de la entidad El programa de albergue escolar rural y casas escuela se creó a finales de los anos
70s por parte del departamento de servicios asistenciales permanecientes a la
secretaria de educación pública del estado.
Los terrenos en los que se construyeron los albergues son donaciones de
particulares con el fin de apoyar el programa y apoyar a las familias con bajos
recursos de las zonas
El albergue se encuentra ubicado en Tancítaro Michoacán domicilio conocido.
Principales Actividades y Funciones Actividades
- Brindar apoyo a zonas marginadas
- Otorgar alimentación a niños que cursan la primaria
- Apoyo psicopedagógico a niños
- Otorgar estancia a niños
- Brindar actividades deportivas a los niños
Funciones
- Brindar apoyo a familias con bajos recursos o problemas familiares para que
los niños puedan tener un buen desarrollo tanto físico, de educación y
formación de valores. Con el fin de evitar desertar de la educación por falta
de atención recursos necesarios de los padres.
AREA DE INFORMATICA
AUDITORIA INFORMATICA
Área de cómputo e informática Misión
El área de computo e informática del albergue en Tancítaro Michoacán tiene como
misión normar el control de gastos, la administración y la comprobación de los
mismos para rendir cuentas mes con mes, demostrando un uso debido del subsidio
que les provee el estado para el sustento del albergue.
Visión
El área de cómputo e informática del albergue en Tancítaro Michoacán tiene como
visión tener el mejor desarrollo informático para una mayor eficiencia de recursos y
minimizar los tiempos de trabajo.
Ubicación.- El área de computo e informática se encuentra establecida de manera central en la
oficina con domicilio en la calle progreso colonia centro, encargada y responsable
de los procesos a llevar a cabo dentro de la organización
Recursos humanos En la institución, por ser de carácter público y federal, apoyado por el estado, se
rige y funciona bajo el mando de una persona con el máximo poder sobre ella, pa4ra
centralizar el orden de los registros, ayudándose de personas auxiliares que apoyan
esporádicamente con esas funciones
Recursos informáticos 2 computadoras
Servidores (Windows 10)
1 impresora
Correo electrónico
Google drive
Mi Office
AREA DE INFORMATICA
AUDITORIA INFORMATICA
Análisis FODA
Metodología Aplicación del cuestionario al personal
Análisis y evaluación de la información
Elaboración del informe
Solicitud de los documentos de los sistemas en operación
Recopilación y análisis del procedimiento administrativo del sistema
Fortalezas
El departamento cuenta con personas
encargadas de él y de manera central
La oficina se encuentra cercana al
domicilio particular del jefe de área
Oportunidades
Al no tener mucha experiencia, tiene las
oportunidades de crecer e ir aprendiendo
sobre el uso de la tecnología para
mejorar en las actividades
El avanzar en el uso de TI y fomentar el
uso general en el área
Debilidades
El departamento de sistemas o
informática es muy pequeño y cuenta
con poco personal
El entrego de cuentas y balances no se
realiza tan periódicamente
Amenazas
El acceso al área administrativa no está tan
delimitada
La seguridad tanto del área como de los
sistemas operativos necesita más vigilancia
y ser más eficiente
AUDITORIA INFORMATICA
AUDITORIA INFORMÁTICA
Motivos o necesidad de una auditoria informática
Síntomas de descoordinación y desorganización.
Al realizar la auditoria y visitar la entidad, nos percatamos de la falta de organización
en el momento de tener programas eficientes que hicieran más fácil llevadero el
conteo y registro de los datos
Síntomas de mala imagen e insatisfacción de los usuarios
Esta institución forma parte del sector público, así que la imagen que se tiene
proyectada es comúnmente relacionada a la eficiencia del gobierno, pero podría
mejorarse la percepción que tienen los padres de familia o integrantes de la
comunidad de donde residen los albergues, por eso se trató de hacer
recomendacines
Síntomas de debilidades económico-financieras
El albergue forma parte de un programa de asistencia y apoyo a la ciudadanía, por
lo que los ingresos y el presupuesto que se dispone a el viene directamente de la
administración dl estado, al realizar las observaciones y recomendaciones se podría
expandir el presupuesto para destinarlo a otra actividad y más completas las
existentes
Auditoria física
Alcance de la auditoria.- Personal de área de informática
Recursos informáticos
Seguridad del área informática
Recomendaciones para mejoramiento
Eficiencia del área en la realización de sus funciones
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Objetivos.- Realizar un informe de auditoría con el objeto de verificar la existencia de controles
de seguridad, responsabilidad, aprovechamiento de recursos y eficiencia en el área
de informática de la empresa
Sí No
10 100% 10 100%
7 70% 3 30%
100%
excelente
80%
bueno
60%
regular
40%
Mínimo
20%
insuficiente
La responsabilidad del área
de informática para la
empresa es
El aprovechamiento de los
recursos informáticos para la
empresa es
Las herramientas que se
utilizan son las correctas
según el ámbito de la
empresa
La seguridad del área es la
adecuada para la empresa
El personal del área cumple
con sus tareas de manera
eficiente
AUDITORIA INFORMÁTICA
Justificación.- - La realización del presente proyecto se hizo justamente para revisar e
identificar los programas operativos que se utilizan en la empres
- Por falta de organización en la empresa
- Falta parcial de seguridad en el área de informática
- Falta de un equipo informático eficiente
- Desaprovechamiento de los recursos
- Falta de documentación para fines de control
- Uso limitado de los recursos tecnológicos
Conclusión.- Después de realizar esta auditoria y revisar los pasos y procesos que lleva a cabo
la empresa, pudimos notar y a diferencia de la ida que teníamos con anterioridad,
que las dependencias de gobierno al tener sus programas de asistencia social y
comunitaria, no realiza tantas visitas o pide tanta información a revisar de acuerdo
con los gastos que se expiden
Pudimos notar también que es bastante sencillo el proceso que se lleva a cabo,
pues solo lo necesitan para el registro de las entradas y salidas de dinero, ya que
las demás actividades están estipuladas y tienen sus propias maneras de trabajar y
con programas diferentes.
Sería conveniente el uso de nuevas tecnologías para agilizar el trabajo, que aunque
resulta sencillo su registro, si necesita más orden al momento de llevarlo a cabo y
no solo el resultado final, implementar programas contables, así como aplicaciones
y cursos de actualización podría servir y ayudar a realizar un mejor desempeño.
Seria de suma importancia y distinción si su trabajo se pudiera llevar a cabo de una
manera más eficaz y rápida, pues sobresaldrían del reto de empresas que se
dedican a eso y están regidas bajo el mando del estado.
Las auditorias son importantes ya que se revisan los movimientos de la empresa y
más aún si se realiza de manera informática, ya que la mayoría de los procesos son
digitalizados y necesita de la tecnología para hacerlos mas rápidos.
INFORME FINAL
AUDITORIA INFORMÁTICA
Informe final
Uruapan Michoacán, 26 de febrero de 2019
Rosa Elena Carrillo Carrillo
Jefe del área de informática
Saludos cordiales:
Tenemos el agrado de dirigirnos a usted de la manera más atenta posible para
elevar nuestro agradecimiento y consideración hacia usted y su empresa para el
alcance de nuestros objetivos en la auditoria en el área de informática, practicada
los días 22/enero/2019 al 26febreo/2019 sobre los procedimientos que se llevan a
cabo en la organización, enfocándonos en el área informática y los programas
auxiliares de ésta recopilados, analizados, interpretados y expuestos en el presente
informe.
Síntesis de la revisión realizada
- Seguridad
- Programas operativos
- Responsabilidades del área informática
El contenido del informe se encuentra dividido de la forma consecuente, con efectos
de facilitar el análisis del mismo
- Recomendaciones
- Seguridad
- Programas
- Control
- Administración
Según el análisis realzado, hemos encontrado dificultades y faltantes en el equipo
de informática, tanto elementos materiales como humanos; seguridad física y lógica
INFORME FINAL
AUDITORIA INFORMATICA
insuficiente; no se realizaron anteriormente auditorias informáticas en la empresa;
falta de control en el acceso al departamento de informática.
Según las deficiencias encontradas y las sugerencias de posibles soluciones y
recomendaciones, se encuentran especificadas y desglosadas Enel trabajo adjunto.
La puesta en practica de estas recomendaciones, sugerencias y observaciones,
ayudarán al mejoramiento de la empresa y los servicios que esta pueda brindar a
comunidad.
Agradecemos la colaboración a este proyecto a todo el personal del área
administrativa, así como los empleados y quedamos a su disposición para cualquier
aclaración y/o aplicación de la presente que se estimen necesarias
ANEXOS
AUDITORIA INFORMÁTICA
Anexos
INFORME FINAL
AUDITORIA INFORMATICA
INFORME FINAL
AUDITORIA INFORMATICA
INFORME FINAL
AUDITORIA INFORMATICA
INFORME FINAL
AUDITORIA INFORMATICA
INFORME FINAL
AUDITORIA INFORMATICA
Bibliografía.-
https://bit.ly/2T3IMGu
https://bit.ly/2E8yp9O
Encuesta de drive.-
https://docs.google.com/forms/d/1CgKmn1wTE-h3d_-bZ6z7ya7_eRmH0-
nYBDjDhD04vok/edit