INFORME DE AUDITORIA APLICATIVO SIIGO

INFORME DE AUDITORIA APLICATIVO SIIGO

Señor:

JUAN CARLOS POLANCO

Gerente General

Como respuesta al proceso de Auditoría desarrollado al aplicativo SIIGO de la empresa SMART BUSSINES SAS, y luego de haber reunido evidencia adecuada y suficiente sobre las amenazas que detectamos al inicio de este proceso, hacemos las siguientes apreciaciones.

Como objetivo general del proceso de auditoria se planteo evaluar los sistemas de control, del aplicativo SIIGO así como los procedimientos, la confiabilidad y objetividad de la información en cada una de las etapas del procesamiento de los datos, revisando que se guarden efectivamente los parámetros para identificar posibles casos de error o fraude en la empresa Smart Bussines S.A.S.

Con la definición de aquellos objetivos fundamentales de este proceso de auditoría de sistemas se procedió a plantear el alcance de esta auditoria la cual estuvo dirigida a la evaluación del aplicativo SIIGO en cuanto a confiabilidad y objetividad de la información como fuente primordial para la toma decisiones, esta evaluación está dirigida a los siguientes puntos del sistema:

- Origen de transacciones

- Entrada de datos

- Comunicación de datos

- Procesamiento de datos

- Almacenamiento y recuperación de datos

- Salida de información

Como base para el desarrollo de esta auditoria seguimos el siguiente proceso de auditoria el cual fue respetado y sostenido hasta el final de la auditoria:

• Proceso de la auditoria:

 Determinar la estructura organizacional de la empresa para determinar los responsables en el control y mantenimiento del Software.

 Conocer de manera global el sistema operativo instalado y configurado para el manejo de los servicios de red, identificando.

 los elementos que apoyan la seguridad y administración de la misma.

Obtener evidencias sobre los controles establecidos, su utilización y entendimiento y ejecución de los mismos por parte de las personas

 Identificación de riesgos a los que está expuesto el aplicativo Siigo.

 Identificar las causas de los riesgos y determinar la probabilidad y el impacto que tendrá en el sistema.

 Comunicar a la gerencia los resultados de la auditoria para que ellos hagan la gestión necesaria para implementar los controles que cubran las situaciones de riesgos.

Luego de realizar las respectivas técnicas de auditoria que estableció el equipo de auditoria y obtener la evidencia adecuada y suficiente este grupo de encargo está en la capacidad de hacer las siguientes revelaciones sobre los hallazgos del proceso de auditoría.

1. ORIGEN DE DATOS

En cada una de las sedes de la empresa se realizó la respectiva validación y se logró determinar, que no cuentan con planta eléctrica, solo poseen una UPS con capacidad de suministrar energía durante 30 minutos solo a una sección de terminales dentro de la empresa.

...