Ejemplo de Auditoria Informatica
Ejemplo de Auditoria Informatica
Ejemplo de Auditoria Informatica
Extensión Riobamba
AUDITORIA INFORMÁTICA
INFORMACIÓN INTRODUCTORIA
Realizar una revisión y evaluación, de los aspectos más importantes de los equipos de
computación y sistemas automáticos de procesamiento y flujo de la información, con el
propósito de dar un dictamen final sobre alternativas para el mejoramiento y administración
eficaz de los procesos informáticos.
Nivel Directivo
Conformado por el Concejo, constituye la más alta jerarquía dentro del Municipio, es un
órgano legislativo y deliberante.
Nivel Ejecutivo
Integrado por el Alcalde Municipal es el grado jerárquico más alto de autoridad dentro de la
administración municipal.
Nivel Asesor
Constituye la Instancia consultiva del Concejo Municipal, integrado por:
a) Comisiones Permanentes
b) Comisiones Especiales
c) Asesoría Jurídica- Sindicatura
d) Dirección de Planificación
e) Jefatura de Personal
Nivel de Apoyo
Nivel Operativo
b) Jefatura de Fiscalización
MISION
Impulsar el desarrollo armónico e integral de todos quienes hacemos el cantón Palora,
mediante la provisión de servicios de calidad en las áreas de salud, educación, producción,
viabilidad, turismo y ambiente, propendiendo siempre al fortalecimiento organizacional
como medio para la consecución de todos estos objetivos.
VISION
Trabajar en forma conjunta para hacer de Palora un cantón modelo que se caracterice por la
participación democrática y activa de los diferentes actores sociales, cuyo trabajo
planificado permita sentar las bases para alcanzar el desarrollo social, económico, cultural y
ambiental, consolidando los sentimientos de fraternidad e identidad de un pueblo
pluricultural.
Estructura.-.
El Gobierno Municipal de Palora es una institución pública que se encuentra en bien de la
colectividad.
Organización Administrativa.-
El Gobierno, Administración, contraloría y fiscalización de la Municipalidad se hará a
través de:
1. El Consejo Administrativo
2. Alcaldía
3. Asesoría jurídico
4. Dirección Departamentales
5. Jefes Departamentales
6. Subordinados.
Objetivos de la Entidad
• Planificar e impulsar el desarrollo físico del Cantón y sus áreas de influencia; marcado
dentro de la planificación Provincial y Nacional.
• Velar y tomar acciones para proteger la inviolabilidad de las áreas naturales delimitadas
como de conservación y reserva ecológica.
• Planificar y ejecutar obras que consoliden el ornato del cantón Palora con el
adoquinado y aceras.
DEFINICIÓN DE OBJETIVOS
La presente Auditoria Informática, tiene por finalidad evaluar las normas de control,
técnicas y procedimientos que se tiene establecidos en la Municipalidad lograr
confiabilidad, seguridad y confidencialidad de la información que se procesa a través del
sistema de aplicación que se esté utilizando.
Dentro de la Auditoria se realizará un análisis sobre los sistemas y redes de conexión con el
programa contable dentro del Departamento Financiero.
FLUJOS DE INFORMACIÓN
ENTORNO OPERACIONAL
La institución cuenta con un único Centro de Proceso de Datos, que está ubicado en la
primera planta, mismo que es Administrado por el Administrador de Sistemas, quién es el
funcionario responsable de el mantenimiento y el buen funcionamiento de los equipos, por
ser una institución pequeña no cuenta con un departamento el mismo que se maneje en un
centro de control todos los ordenadores.
El Centro de Proceso de datos, cuenta con servidor principal, donde está instalada la
información necesaria del técnico responsable un UPS y el Swish.
Las estaciones de trabajo que están conectadas a la red son un total de cinco equipos con
privilegios y restricciones como se lo mencionó anteriormente
Inventario de Software:
Inventario de Hardware
|AREA |EQUIPO |
|JEFE DE CONTABILIDAD |CPU: Intel Pentium IV 2.8 GHz, 256 MB
de RAM, 80 |
| |GB(Disco Duro Samsung) |
| |Monitor Samsung SVGA 15’’ |
| |Teclado Genius PS/2 |
| |Mouse Genius PS/2 |
| |MODEM 56.6 Kbps |
| |Tarjeta de Red 10/100 Mbps |
| |Impresora LX – 300 Matricial |
|CONTADORA |CPU: Intel Pentium IV 2.8 GHz, 256 MB de
RAM, 80 |
| |GB(Disco Duro Samsung) |
| |Monitor Samsung SVGA 15’’ |
| |Teclado Genius PS/2 |
| |Mouse Genius PS/2 |
| |MODEM 56.6 Kbps |
| |Tarjeta de Red 10/100 Mbps |
| |Impresora HP – 650C Inyección a tinta |
|PRESUPUESTARIO |CPU: Intel Pentium IV 2.8 GHz, 256 MB de
RAM, 80 |
| |GB(Disco Duro Samsung) |
| |Monitor Samsung SVGA 15’’ |
| |Teclado Genius PS/2 |
| |Mouse Genius PS/2 |
| |MODEM 56.6 Kbps |
| |Tarjeta de Red 10/100 Mbps |
| |Impresora Samsung ML 8500 Láser |
|ASISTENTE CONTABILIDAD |CPU: Intel Pentium III 1.00 GHz, 256
MB de RAM, 40 |
| |GB(Disco Duro Samsung) |
| |Monitor LG SVGA 14’’ |
| |Teclado Genius PS/2 |
| |Mouse Genius PS/2 |
| |MODEM 56.6 Kbps |
| |Tarjeta de Red 10/100 Mbps |
| |Impresora multifunción Lexmark XL - 2500 |
|TESORERIA |CPU: Intel Pentium IV 2.8 GHz, 256 MB de RAM,
80 |
| |GB(Disco Duro Samsung) |
| |Monitor Samsung SVGA 15’’ |
| |Teclado Genius PS/2 |
| |Mouse Genius PS/2 |
| |MODEM 56.6 Kbps |
| |Tarjeta de Red 10/100 Mbps |
| |Impresora Multifunción Lexmark XL-2500 |
En el análisis del Hardware, se pudo determinar que la mayoría de estos equipos tienen
características similares, esto se debe a que han sido adquiridos en conjunto después de que
se habían dado de baja los equipos anteriores, los cuales no daban el soporte necesarios a
los requerimientos exigidos por el sistema a instalarse en la Municipalidad (EFIMAX)
De la misma manera el cambio de equipos se dio hace ocho meses atrás, ya que la
velocidad de los equipos anteriores hacian que el trabajo sea mas lento, con los nuevos
equipos ha ayudado a que exista mayor agilidad a los trámites de la Institución.
PRIMERA PLANTA
[pic]
PARTE FRONTAL
APLICACIONES:
Anteriormente para todos los procesos financieros de la Institución, se utilizaba el sistema
de contabilidad Efimax, el cual al no muestrar ciertas ventajas a comparación del actual ha
sido descartado para su utilización.
Sistema EFIMAX.-
- Apoyar a los mandos medios proporcionando información ágil y oportuna que permita el
análisis de las cuentas bajo su responsabilidad y la toma de decisiones acertadas.
- Proporcionar a la alta Gerencia y Directivos, información rápida y precisa para la toma de
decisiones y desarrollo de estrategias.
- Integrar e interrelacionar electrónicamente las operaciones entre las unidades
administrativas y el personal responsable mediante la definición clara de las funciones
asignadas al recurso humano de la institución.
- Mejorar el control y seguimiento de las operaciones que realizan los usuarios con los
clientes, almacenando toda la información necesaria de las transacciones efectuadas en el
sistema.
Estructuras del Sistema.- Acceso principal: Planifica y controla las distintas áreas
empresariales (administrativas, financieras y contables), de las Instituciones
Gubernamentales. Cabe Mencionar que los usuarios tienen asignados perfiles, lo cual
permite restringir el acceso únicamente a las opciones que tenga necesidad.
Lenguaje de Programación.- La aplicación se encuentra desarrollada en una arquitectura
Servidor, usando como Front End(cliente) una herramienta de cuarta generación Power
Builder (desarrollo de la aplicación), que permite aprovechar todas las características de
orientación a objetos como son:
- Polimorfismo
- Herencia
- Encapsulamiento y reutilización de código
- Abstracción y ocultación de objetos y datos.
Base de datos.-
EVALUACION DE RIESGOS
Los ordenadores de la institucón en el departamento de contabilidad tienen un riesgo bajo
ya que se encuentran debidamente prevenidas por parte de bajones de luz, en cuanto a lo
que se refiere, el ordenador de la jefatura de Contabilidad, de la contadora, d la asistente de
presupuestos, del tesorero y de la recaudadora en cuanto a precautelar los bienes y
documentación que la misma obtenga.
El riesgo es alto en la desactualización de los antivirus que los ordenadores poseen ya que
cada día el ingreso de Internet para el envio de información es constante, al no ingresar en
páginas seguras ocacionan el contagio de distintos virus que se encuentran en el ciber.
Según los hallazgos encontrados podemos identificar que la institución no cuenta con un
departamento de auditoria interna la misma que se encargue de un control continuo ,no solo
sobre el manejo económico o social que tenga tal o cual equipo de trabajo sino tambien las
seguridades de la información la cual se esta manejando, los recursos económicos son muy
importantes y la tecnología es un habilitante muy importante para el rápido y eficiente
manejo de los mismos, tal es el caso que la institución, o los encargados en este caso del
área financiera no estan optimizando recursos para bien institucional sino personal,
conllevando a grandes gastos por parte de la empresa.
1. Implantar esta área dentro del Órgano de Control Interno traerá consigo la innovación
de un control de empleados laborando de una manera mas completa;
2. La eficiencia, eficacia y calidad de las auditorías que se realizan en el órgano se verán
beneficiadas por la capacitación adecuada del personal y la consecuente automatización de
procedimientos, que dejarán de ser tradicionales para estar a la vanguardia.
Por lo anterior, en los siguientes puntos detallamos la propuesta específica que contempla
cuales serían las actualizaciones más adecuadas para lograr este objetivo, comenzando por
proponer los cambios pertinentes en la normatividad actual, cuál sería su nueva estructura
orgánica, proponemos las nuevas funciones del área de auditoría en informática de acuerdo
a las nuevas tendencias de la auditoría; asimismo, de entre las diferentes herramientas y
técnicas de auditoría en informática.
Objetivo
Evaluar el desempeño de los sistemas informáticos y las redes de comunicaciones para
proporcionar los controles necesarios que permitan la confiabilidad de la Información así
como un elevado nivel de seguridad.
Realizar auditorías operacionales, integrales, especiales y de cumplimiento al área de
sistemas, ayudando en la gestión de control de la Auditoría Interna y buscando las áreas de
oportunidad.
RECOMENDACIONES
1. Evaluar los controles establecidos para proteger los bienes institucionales, referente al
manejo hardware, software.
2. Realizar auditorías operacionales, integrales, especiales y de cumplimiento a aquellas
áreas administrativas y Grupos departamentales que así lo requieran.
-----------------------
CONSEJO ADMINISTRATIVO
ALCALDE
SECRETARIA DE CONSEJO
DIRECTOR FINANCIERO
ASESOR JURIDICO
JEFE DE PROYECTOS
JEFE COMUNITARIO
JEFE DE CONTABILIDAD
TESORERO MUNICIPAL
RECAUDACION
FISCALIZADOR
TECNICO DE PLANIFICACION
DIBUJANTE
DIRECCION FINANCIERA
Director Financiero
DEPARTAMENTO CONTABLE
Contabilidad
Jefe de Contabilidad
[pic]
Contadora
[pic]
[pic]
[pic]
Asistente Presupuestario
[pic]
Adm. Sistemas
Tesorería
Estación de trabajo
Servidor
Swish
Cableado de la red
Puntos de Red
Conexión eléctrica
Recaudación
Jefatura de Personal
Archivo