Subido por Yeuri Manuel Baez Coronado

Ensayo3 Final Auditoria de TIC

Anuncio
ENSAYO AUDITORIA DE TI
Vista General.
Una empresa bananera con cede en Santo Domingo que se dedica a la producción –
exportación, y que posee una estructura en la ciudad con 600 empleados en su cede principal,
y 300 en cultivo, además cuenta con 2000 tarea cultivada. Sus exportaciones siguen
aumentado, El dueño es el Sr. Merejo, y varios accionistas mas, el cual forman un comité de
evaluación donde fijan metas y objetivos, el gerente de contabilidad Sr. Caruzo que tiene cargo
de administrador tanto en la ciudad como en el campo y lleva el control de todos los registros,
trabaja en horario extendido hasta las diez de la noche todos los días, teniendo que viajar
constantemente a supervisar los trabajos de siembra, además supervisar los equipos agrícola.
La empresa posee un centro de cómputos, el encargo
es un analista programador
semicontratado que realiza las funciones de administrador y programador y tienes que ver con la
estructura de la Red y soporte con 3 empleados a su mando.
La empresa produce alrededor de 10 mil racimos diario de banano para la exportación EN
TIEMPRO DE ZAFRA, pero Sr. Merejo ha visto mermada sus ganancias por problemas de índole
organizacional y las informaciones ofrecidas no son oportunas, muchas veces tornándose
ineficaz para analizar incertidumbre presentada en el transcurso de la ZAFRA O CORTE y a la
vez dificultando el trabajos administrativos, como pago de nomina a empleados fijos, obreros
tanto temporeros como fijos, suplidores, contratista, embarque de mercancías.
La estructura del Centro de Cómputos es la siguiente, según análisis previo y del informe
de auditoria realizado por una firma de auditores externo, dicho informe fue emitido en el
2020.
Centro de cómputos con la descripción siguientes:
Analista programador (encargado), Soporte técnico medio tiempo, programador -res medio
tiempo, su plataforma esta desarrollado en Visual Basic bajo SQL interactúa con varias
aplicaciones interna-externa. (Muchas sin definir e interfaz no documentada).
El centro de cómputos esta ubicado al lado de la planta eléctrica y equipos obsoletos
ocasionando esto mucho ruido, los usuarios tiene acceso al centro de cómputos, las ventanas no
aptas para la seguridad. El humo de la planta entra hacia donde esta ubicado el centro de
cómputos, no se ubican los contratos con los proveedores externo de materia prima, computo, ni
lo contrato de embarque aduanal, algunos no tienen firma.
Cuenta con un software llamado Pnomina no completado, manejada por 5 usuarios sin control,
la facturación no adecuada
manejadas por 5 usuario
sin control, Sistemas abierto de
intermediarios extranjeros con información dispersa, sistemas de proveedores no documentado,
usuarios con acceso a Internet y prestación de clave por parte del personal , cultura no
organizacional, los guardianes disperso sin control ya que no dependen de empresas privadas,
los Backup están en poder siempre del encargado y hay que llamarlo para restaurar no se
sabe las informaciones guardada, ni quien maneja el contenido de la misma.
Los servidores están dispersos, la clave las manejan las cuatro persona de cómputos el servidor
de Proxy se encuentra en el pasillo por donde entran las personas y es totalmente visible, los
puertos, tarjetas de redes dispersas no documentada.
El gerente Sr. Caruzo se queja que los reportes de producción no reflejan los datos reales
ocasionando retrasos en los pedidos y la contabilidad, por ende nunca esta cuadrada, los
accesos remotos los tienen los empleados y programadores, cuando un usuario solicita un
requerimiento de mejoras estas no son procesadas en el tiempo prudente, al parecer es
inadecuada las conexiones de redes por la quejas de los usuarios que todos los días tiene que
solicitar su acceso, los cables se encuentran dispersos. Los embarques salen retrasados y a
veces los pedidos son devuelto del exterior ocasionando perdida al suplidor, los fertilizantes y
abonos que son materia prima se usan sin control algunos, los números de factura a veces se
repiten en el sistema de facturación.
El gerente labora un informe para presentar ante el comité que esta formado por el empleado
semicontratado de cómputos ingeniero Bebar, el Abogado asesor legal Sr Arquímedes, el
asesor de finanzas Sr. Tapia, los cuales son de confianza del Sr. Merejo al discutir los tres
sobre todos los problemas existentes en la empresa y en los terrenos de cultivo, además de los
problemas que siempre surgen en el centro de cómputos y discusiones entre usuario que
prestan servicio y otros problema de índole organizacional, todos están de acuerdo en que los
problemas que presenta la compañía, pero tratan de suavizar al sr. Caruzo de que no presente
ese informe con tantos problemas, pues eso les traería serias consecuencias a ellos, optaron por
invitar al Gerente para un almuerzo para tratar de disuadirlo para que modificara su opinión en
informe a su favor.
Antes esta situación y sin conocer nada de lo ocurrido el Sr. Sr. Merejo viendo que su empresa
no esta reflejando la situación como debería ser, decide contratar los servicios de un compañía
de Auditoria Interna para que le realice una inspección general sobre todo lo que acontece en su
empresa, ya que el esta observando que no estaba arrojando resultados esperado y veía el
personal poco motivado.
Se pide en este ensayo un plan de Auditoria basado en Riesgos el cual debe contener los
siguientes aspectos.
1.1.
Carta de presentación de la compañía de auditoria al Sr. Merejo. Esta debe
contener:
1.2.
1.3.
1.4.
1.5.
Descripción de los servicios a ser prestados
Equipos de trabajo
Plazo del informe
Presupuesto y honorarios
1.6.
Propuesta técnica, la cual debe contener:
1.7.
1.8.
1.9.
1.10.
1.11.
1.12.
Diagnóstico de la situación actual
Rol básico
Naturaleza
Ubicación
Organigrama de la empresa
Organigrama de cómputos o área de informática
1.13.
Programa de auditoria, realizado en Excel, este debe contener:
1.14.
1.15.
1.16.
1.17.
Informe final de la auditoria, aquí debes plasmar en pocas palabras las áreas que
ustedes tocaron Ejemplo.
Señores
Cooperativa xxxxxxxxxx
Sr. Gerente xxxxxxxx
De nuestra consideración:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideración el
alcance del trabajo de Auditoría del Área de Informática practicada los días 10 al
14 del corriente, sobre la base del análisis y procedimientos detallados de todas
las informaciones recopiladas y emitidos en el presente informe, que a nuestro
criterio es razonable.
Síntesis de la revisión realizada, clasificado en las siguientes secciones:
A. Organización y Administración del Área
B. Seguridad física y lógica
C. Desarrollo y mantenimiento de los sistemas de aplicaciones
El Contenido del informe ha sido dividido de la siguiente forma a efectos de
facilitar su análisis:
A Observaciones: Describe brevemente las debilidades resultantes de nuestro análisis.
B. Efectos y/o implicancias probables: Enuncian los posibles riesgos a que se encuentran
expuestos las operaciones realizadas por la empresa. Índice de importancia establecida,
indica con una calificación del 0 al 3 el grado crítico del problema y la oportunidad en que se
debe tomar en cuenta..
0 = Alto (acciones correctivas inmediatas) 1 = Alto (acciones preventivas inmediatas)
2 = Medio (acciones diferidas correctivas) 3 = Bajo (acciones diferidas preventivas
1.18 Documento de trabajo, aquí describen los hallazgos encontrado ejem.
. Comité y Plan Informático
. Observaciones.
*No existe un Comité de Informática o al menos no se encuentra formalmente establecido
*No existe ninguna metodología de planificación, concepción y/o seguimiento de proyectos
. Efectos y/o implicancias probables
*Posibilidad de que las soluciones que se implementen para resolver problemas operativos
sean parciales, tanto en Hardware como en Software
Índice de importancia establecida…….1 (uno)
Sugerencias
*Establecer un Comité de Informática integrado por representantes de las áreas funcionales
claves (Gerencia Administrativa, responsables de las Áreas Operativas, responsables de
Informática y el responsable Contable).
Descargar