UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE AUDITORÍA
AUDITORÍA V
LIC. TITULAR: OSCAR NOÉ LÓPEZ CORDÓN
SALÓN 109

“AUDITORÍA EN EL DEPARTAMENTO DE TECNOLOGÍA DE LA INFORMACIÓN”

GUATEMALA, ABRIL DEL 2022

 INTEGRANTES DE GRUPO 3 Y 8
AUDITORÍA V
No. NOMBRES Y APELLIDOS CARNÉ
1 Vivian Lucía Lorenti García 201803447
2 Walter David Taracena Godoy 201803541
3 Aron Vinicio Mendez Ramírez 201802903
4 Xiomey Panaza Batres 201802913
5 Libni Lucero Sapalú García 201808368
6 Hidalia Alejandra Villatoro Escobar 201802492
7 Edwin Josué Maldonado Gallardo 201807967
8 Edgar René Recinos Cardona 201803269
9 Evelyn Carolina Ayala Santos 201803408
10 Leonel Pablo José Cano Gómez 201808798
11 Diana Arcely Puac Chamalé 200713264
12 María Fernanda Rodas Espinoza 201808037
13 Gissell Yamilet Muñoz Flores 201803545
14 Nora Gricelda Tepet Patzán 201808448
15 Alejandra Maria Pineda Franco 201222252
16 Katerin Alejandra Gudiel Oliva 201809523
17 Leandro Ignacio Denilson Santis Tunche 201802992
18 Max Humberto Pineda Ordóñez 200920422
19 Katherine Paola Tohón Pereira 201808447
20 Katherine Merari Hernández de León 201808328
 ÍNDICE
CONTENIDO PÁG.

1. ANTECEDENTES 1
1.1 Misión 1
1.2 Visión 1
1.3 Propósito 1
1.4 Política de gestión de mejora 2

2. LEGISLACIÓN, NORMAS Y REGULACIONES APLICABLES 2

3. ORIGEN DE LA AUDITORÍA 2

4. OBJETIVOS DE LA AUDITORÍA 3
4.1 Objetivo General 4
4.2 Objetivos Particulares 4
4.3 Objetivos Específicos 4
4.4 Política de gestión de mejora 4

5. PUNTOS A EVALUAR DENTRO DE LA AUDITORÍA 4

5.1 Control de Gestión de Credenciales (Definición) 4
5.2 Unidad Objeto de Estudio 5
5.3 Alcance 5
5.4 Objetivo 5
5.4.1 Objetivos Específicos 5

CARTA DE PROPUESTA PARA REALIZAR AUDITORÍA DE 6

SISTEMAS COMPUTACIONALES

PROPUESTA DE SERVICIOS PROFESIONALES 7

CARTA DE COMPROMISO PARA REALIZAR AUDITORÍA DE 11

SISTEMAS COMPUTACIONALES

6. BAJA DE ACTIVOS FIJOS DEL EQUIPO DE CÓMPUTO 13

6.1 Definición 13
6.2 Alcance 13
6.3 Objetivo 13
6.3.1 Objetivos Específicos 13

7.3.1 Objetivos Específicos 7

7. METODOLOGÍA, HERRAMIENTAS, TÉCNICAS E 7

INSTRUMENTOS
8.1 Planificación 7
8.2 Guías para realizar entrevistas 7
8.3 Muestreo 7
8.4 Lista de verificación 7
8.5 Observación (Cédulas Narrativas) 8
8.6 Cuestionarios de Control Interno 8
8.7 Entrevista (Modalidad Híbrida) 8
8.8 Elaboración de Informes 8
8.9 Técnicas aplicables en la ejecución de la auditoría 8
8.10 Instrumentos utilizados en la ejecución de la auditoría de sistemas 8

8. FAMILIZARIZACIÓN 9
9.1 Objetivos 9
9.2 Visita a las Instalaciones 9

9. RECURSOS A UTILIZAR EN LA AUDITORÍA 15

10.1 Recursos Humanos 15
10.2 Recursos Materiales 15
10.2.1 Recursos Materiales a utilizar 15

10. RECURSO HUMANO Y DISTRIBUCIÓN DEL TIEMPO 20

11. RECRUSOS FINANCIEROS 22

12. INFORMES A PRESENTAR 23

 ÍNDICE DE TABLAS
CONTENIDO PÁG.

1 Familiarización 10
2 Evaluación de Matriz de Riesgo (Según mapa de calor) 11
3 Cuestionario de Auditoría 12
4 Recursos Materiales a utilizar 16
5 Recursos Materiales a utilizar (digitales) 17
6 Cronograma de actividades 18
7 Programa de Auditoría 19
8 Recurso Humano y Distribución del tiempo 21
9 Recursos Financieros 22
10 Resumen de Recursos a utilizar 22
 1

PLANIFICACIÓN DE AUDITORÍA
De la Empresa: INGRUP
Departamento de Tecnología de la Información

1. ANTECEDENTES

Iniciamos operaciones en 1974. Elaborando cajas, cajillas, envases, preformas para envases,
tapas, productos de rotomoldeo y otros productos para el hogar. En 1981 iniciamos con la
fabricación, de empaques, flexibles, productos de impresión litográfica, etiquetas, cajillas, vasos
y tapa corona. En 1995 fundamos la primera planta industrial de reciclaje, en la región, así
también la planta de fabricación de preformas y botellas PET para el mercado de bebidas
carbonatadas y no carbonatadas. En 2013 instalamos una planta incorporando el proceso
denominado botella a botella. El cual permite recuperar envases plásticos de PET del mercado,
transformarlos en materia prima aprobada por la FDA (Food and Drugs Administration) para la
elaboración de nuevos envases. En junio 2019, INGRUP se unió al compromiso global por la
nueva economía circular de los plásticos.

El Compromiso tiene por objetivo crear “una nueva normalidad” para la producción y gestión de
empaques de plástico en todo el ciclo de vida.

1.1 Misión
Proveemos soluciones de empaque a nivel regional, mediante tecnología de punta y un equipo
humano competente y comprometido, generando beneficios para nuestros clientes, inversionistas
y colaboradores.

1.2 Visión
Ser el proveedor más confiable e innovador de empaques.

1.3 Propósito
Agregar valor a las marcas de nuestros clientes con soluciones de empaque confiables,
innovadoras y amigables con el medio ambiente
 2

1.4 Política de gestión de mejora

Debemos buscar continuamente la excelencia en el negocio de empaques. Utilizando sistemas de
gestión eficaces de calidad, inocuidad, salud y seguridad ocupacional, medio ambiente y
responsabilidad social, con recurso humano altamente competente y comunicación efectiva, para
obtener la confianza y la satisfacción de nuestros clientes y de las partes interesadas, respetando
el marco legal y cumpliendo los compromisos acordados.

2. LEGISLACIÓN, NORMAS Y REGULACIONES APLICABLES

Base legal que se ha tomado para realizar dicha auditoría es el Código de Ética de –IFAC- para
Contadores Públicos, Normas Internacionales de Auditoría emitidas por –IFAC- (International
Federation of Accountants), International Standard on Auditing –ISA-.
 Norma ISO 9001

3. ORIGEN DE LA AUDITORÍA
Edad industrial, A mediados del siglo XVIII en Inglaterra aparecieron las primeras máquinas
hiladoras y de tejido, hecho que marcó el nacimiento de la Revolución Industrial y el nacimiento
de las corrientes de auditoria como lo es auditoria anglosajona. La auditoría, etimológicamente
viene del verbo latino audire, que significa ‘oír’, que a su vez tiene su origen en los primeros
auditores que ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su
verificación, principalmente observando.

Generalmente, es la acción de verificar que un determinado hecho o circunstancia ocurra de

acuerdo a lo planeado, pero si se habla de la auditoría en una organización, se refiere a las
pruebas que se realizan a la información financiera, operacional o administrativa con base en el
cumplimiento de las obligaciones jurídicas o fiscales, así como de las políticas y lineamientos
establecidos por la propia entidad de acuerdo a la manera en que opera y se administra.

La finalidad de una auditoría es el certificar la confiabilidad de los Estados Financieros

Contables para los usuarios en un periodo determinado, para lo que el auditor tiene que diseñar y
aplicar procedimientos que le ayuden a obtener la información apropiada para después generar
conclusiones razonables y emitir una opinión independiente sobre la presentación de las cifras
 3

que aparecen en dichos estados. La auditoría nació con la necesidad que tenía el Estado de
mantener controladas y vigiladas a las entidades en aspectos como:
• Emisión de acciones y valores entre las personas inversionistas.
• Expansión empresarial en el país propio o exterior (empresas transnacionales).
• Intentar mantener una homogeneidad en el registro de las operaciones.

Ante este ambiente los auditores de despachos y contadores públicos de Estados Unidos
comenzaron a tomar el control al revisar la información financiera de las entidades filiales,
subsidiarias, sucursales, empresas transnacionales, entre otras; sin embargo, no obtuvo mucho
éxito debido a que no se tenían las mismas reglas, fundamentos o lineamientos en cuanto a la
aplicación de la auditoría, ni de la teoría y técnica contable ejercida en Estados Unidos y otros
países.

Después de esto, algunas empresas transnacionales y despachos examinaban la situación

financiera e iniciaron una ideología que les permitiera tanto homologar como comparar la
información en términos contables y de auditoría. Fue hasta la década de los años treinta donde
los despachos mexicanos fueron invitados a unirse a despachos de contadores públicos
estadounidenses con el propósito de auditar a las empresas transnacionales. La auditoría es tan
antigua como la humanidad y tiene su origen en la práctica de la contabilidad, teniendo en cuenta
el acelerado proceso evolutivo del mundo y que en el común de las personas existe una gran
distorsión sobre el origen, evolución y conceptualización de la Auditoría, ya que el ejercicio de
la misma se hace necesario explorar su origen y concepto.

4. OBJETIVOS DE LA AUDITORÍA
Por consiguiente, se desarrollan los siguientes objetivos que se desean alcanzar, para analizar el
cumplimiento de políticas y funciones operacionales dentro de la Gestión Informática del Área
de Sistemas:
 4

4.1 Objetivo General

Efectuar una auditoria a la seguridad de sistemas de información a la empresa “INGRUP S.A”.
Con el fin de evaluar y verificar políticas, controles, procedimientos dedicados al manejo de la
información, para tener un panorama actualizado de la información en cuanto a la seguridad de la
misma.

4.2 Objetivos Particulares

Analizar la seguridad del sistema de la información que utiliza la empresa en distintos aspectos
como los son, los usuarios, hardware, software y recursos humanos para salvaguardar la
integridad, confidencialidad y accesibilidad de la información.

4.3 Objetivos Específicos

 Determinar si el hardware de la empresa se utiliza de manera eficiente.
 Verificar que los procedimientos de seguridad se cumplan.
 Analizar la eficiencia del sistema informático
 Evaluar el cumplimiento de las políticas establecidas por la empresa.
 Conocer exactamente cuáles pueden ser los fallos y evitar consecuencias indeseables.
 Comprobar la confiabilidad de los sistemas de procesamiento electrónico de la información.
 Evaluar los riesgos que puedan existir respecto a la seguridad del mantenimiento de los
equipos, programas y datos

5. PUNTOS A EVALUAR DENTRO DE LA AUDITORÍA

En los siguientes numerales se detallará cada uno de los puntos que se estarán evaluando dentro
de la auditoría.

5.1 Control de Gestión de Credenciales (Definición)

Creación y seguimiento de accesos u autorizaciones para el uso de sistemas, a fin de cumplir
determinadas funciones asignadas dentro de la organización, este proceso está a cargo del
departamento de informática y tecnología, bajo autorización de la Gerencia General.
 5

5.2 Unidad Objeto Estudio

Departamento de Informática y Tecnología

5.3 Alcance
Verificar que el departamento de informática cumpla con los requerimientos en la creación de
accesos y credenciales dentro del periodo 01-04-2022 – 30-04-2022.

5.4 Objetivo
Verificar el uso, monitoreo y control de credenciales de los colaboradores refiriéndonos a las
políticas establecidas, como soporte y responsabilidad que administran en la organización.

5.4.1 Objetivos Específicos

 Establecer un sistema seguro.
 Confirmar la creación y uso de las credenciales para usuarios
 Windows
 SAP
 Verificar el control de creación y bajas de credenciales / usuarios / códigos SAP.
 Comprobar la autorización por parte de Gerencia General para el uso de credenciales por
parte de personal temporal.
 6

CARTA DE PROPUESTA PARA REALIZAR AUDITORÍA DE SISTEMAS

COMPUTACIONALES

Guatemala, 30 de marzo de 2022

Lic. Jorge Palomo
Gerente Funcional
Administración y Finanzas
INGRUP, S.A.
Ciudad.

Estimado Licenciado:
Por medio de la presente agradecemos que se nos haya brindado la oportunidad de ofrecer
nuestros servicios y por proporcionar los datos necesarios para elaborar una propuesta de calidad
de acuerdo con sus requerimientos en relación a un futuro compromiso.

En atención a la oportunidad, tenemos el agrado de presentar nuestra propuesta de servicios

profesionales qué, como firma podemos proporcionar para que ustedes cuenten con un servicio
profesional de alta calidad, a un monto razonable y que les permita alcanzar sus objetivos de
rentabilidad y crecimiento.

En cada miembro de nuestro equipo está presente el conocimiento, la experiencia y un fuerte

compromiso profesional para brindar a la empresa INGRUP, S.A. el servicio profesional que
desean y que cumpla con sus expectativas.

Expresamos nuevamente nuestro sincero agradecimiento por brindarnos la oportunidad de

presentarles nuestra propuesta de servicios. Quedamos a su disposición para compartir cualquier
información adicional.

Atentamente.

Vivian Lucía Lorenti García

Coordinadora
Tel. 45912250
Vo.Bo. CPA Oscar Noé López Cordón MsC
Catedrático del Curso Auditoría V
Correo: [email protected]
 7

PROPUESTA DE SERVICIOS PROFESIONALES

SERVICIOS DE AUDITORÍA
Nos complace presentarle la siguiente oferta Técnica de acuerdo a servicios profesionales para
realizar la auditoría a los Sistemas de Información y/o Computacionales a la Empresa INGRUP,
S.A., por el período comprendido del 04 de al 30 de abril de 2022.

Los principales factores que se desarrollarán en el transcurso de esta propuesta son:

OFERTA TÉCNICA
 ALCANCE
 Desarrollaremos la auditoría a los Sistemas Computacionales de la empresa INGRUP, S.A
donde se dispondrá de la evaluación de controles que forman parte de su sistema de
información y así emitir una opinión profesional sobre sus Sistemas de Información.

 Adicional a ello, proporcionar un análisis a los principales problemas que pueden afectar la
información que forma parte de sus Sistemas Computacionales, tal propósito será realizado
de acuerdo con las Normas Profesionales de Auditoría vigente. Todo por el período del 01 de
enero al 31 de diciembre del año 2022.

 ENFOQUE DE TRABAJO
Se determinará la auditoría de acuerdo a las Normas Internacionales de Auditoría, donde se
requiere que la auditoría sea planeada y ejecutada con el fin de emplear seguridad razonable y
significativa, para obtener una certeza confiable sobre si los Sistemas de Información están
libres de manifestaciones erróneas importantes o se encuentran expuestas a posibles riesgos.

Una auditoría también incluye evaluar los principios que cuentan los Sistemas Computacionales
usados dentro de la entidad y los controles importantes hechos por la gerencia.

PLAN DE TRABAJO RELATIVO AL TRABAJO DE CAMPO

El plan de trabajo a ejecutar en la auditoría será desarrollado en dos etapas de la siguiente

manera:
 8

 PRIMERA ETAPA: En la presente etapa se realizará una evaluación al control interno de la

empresa, específicamente a los Sistemas Computacionales, dicha evaluación se empleará
para conocer la naturaleza y alcance de la misma.

Luego se desarrollará una planificación junto a nuestro equipo de trabajo para realizar y brindar
una revisión analítica y profunda de los Sistemas Computacionales y sus controles de apoyo en
base a la muestra que se haya definido. Incluye comprensión, pruebas y exámenes de los
procesos, de la organización y formas de comunicación.

 SEGUNDA ETAPA: En esta etapa realizaremos la ejecución de la evaluación que

anteriormente se empleó a la entidad donde verificaremos el desarrollo y funcionamiento
adecuado de la empresa, evaluando los mecanismos de control aplicando técnicas y
procedimientos de acuerdo a las Normas de Auditoría con el fin de obtener alcance de
auditoria, para la cual será necesario disponer con los recursos y/o documentación de soporte
y la revisión de integraciones.

TRABAJO DE GABINETE

El trabajo de gabinete y la elaboración de informe se desarrollarán en dos etapas:

 PRIMERA ETAPA: Lo concerniente al gabinete se realizará del 10 de abril al 15 de abril

de 2021 y durante la misma, se analizará toda la información proporcionada por la fuente
directa que se realizó en el trabajo de campo, en el cual se revisaran cédulas de auditoria y se
desarrollaran análisis de resultados; así mismo se depurará el borrador de deficiencias de
control interno que se determinaran también en el trabajo de campo, previo a discutirlo con
ustedes. Finalmente les plantearemos los ajustes y reclasificaciones que se consideren
necesarios y podremos redactar el borrador del informe de auditoría.

Fechas importantes
 Del 05 al 10 de abril 2022, etapa del trabajo de campo.
 Del 15 al 20 de abril de 2022, revisión final.
 9

 SEGUNDA ETAPA: En esta etapa coordinaremos una reunión con el cliente en la cual se
discutirán los resultados obtenidos en ajustes y reclasificaciones. Como en lo referente a las
deficiencias encontradas en la evaluación del Sistema de Control Interno desde el nivel
general a cada área específica a revisión. Y finalmente podremos elaborar el informe final
definitivo de la auditoría realizada que incluye lo siguiente.
 Dictamen del auditor independiente.
 Estados financieros auditados.
 Notas explicativas de los estados financieros.
 Información financiera complementaria.
 Cumplimiento de cláusulas contractuales en su caso.
 Cualquier otra información que ilustre en mejor forma la operación de las transacciones de la
entidad.
 Carta o memo a la gerencia por deficiencias de control interno.

HONORARIOS PROFESIONALES
La filosofía de nuestra empresa está fundamentada en la prestación de servicios profesionales de
alta calidad a un costo razonable. Nuestros servicios se fijan con base al tiempo invertido en cada
actividad por parte de nuestro personal y el alcance del trabajo, por lo que hemos estimado el
valor de nuestros servicios profesionales en un monto de CIENTO VEINTICINCO MIL
QUETZALES EXACTOS (Q125, 000.00) valor que lleva IVA incluido, los cuales deberán ser
cancelados contra presentación de facturas de la siguiente manera:
 10% de anticipo, al ser aceptada la presente propuesta.
 10% al concluir la etapa de planificación de la auditoría la que debe incluir la evaluación de
controles internos de manera preliminar.
 25% al concluir el trabajo de campo.
 10% al momento de concluir la etapa de análisis de gabinete o sea previo a discutir informes
con el cliente.
 15% al momento de discutir el borrador del informe de auditoría. (incluye, discusión de
ajustes y reclasificaciones, condiciones y hallazgos en carta a la gerencia y opinión en el
dictamen del auditor).
 10

 30% al momento de entregar el Informe final de Auditoría.

Es de suma importancia contar con el apoyo y colaboración del personal del área de informática
mediante una comunicación oportuna, en especial con el Jefe Inmediato del área.

Solicitamos de su parte una cooperación durante la ejecución del trabajo en relación a la

provisión de toda la información necesaria en relación a todo el equipo que se maneja en el área
correspondiente, integraciones de cuentas, documentos de soporte de las distintas transacciones
realizadas durante el período sujeto a revisión, declaraciones de impuestos que faciliten el trabajo
de los auditores o sea necesario para el cumplimiento del servicio a ofrecer.

Se hace indispensable que podamos contar con un local, internet, muebles y equipo necesario
para que se pueda efectuar de forma eficiente nuestro trabajo en las instalaciones de la empresa

Agradecemos por su atención a la presente, esperando poder servirles de la mejor manera,

quedamos a su disposición para cualquier aclaración o ampliación.

Atentamente:

Vivian Lucía Lorenti García

Coordinadora
Tel. 45912250

Vo.Bo. CPA Oscar Noé López Cordón MsC

Catedrático del Curso Auditoría V
Correo: [email protected]
 11

CARTA DE COMPROMISO PARA REALIZAR AUDITORIA DE SISTEMAS

COMPUTACIONALES

Guatemala, 29 de marzo de 2022

Lic. Jorge Palomo

Gerente Funcional
Administración y finanzas
INGRUP, S.A.
Ciudad.

Respetable licenciado

Reciba un cordial saludo del equipo de estudiantes del noveno semestre de la Escuela de
Contaduría Pública y Auditoria, de la Facultad de Ciencias Económicas de la Universidad de San
Carlos de Guatemala, del curso Auditoria en Sistemas Computacionales, deseándole toda clase
de éxitos al frente de sus diarias actividades.

De acuerdo con la respuesta positiva a la carta de propuesta, por medio de la presente, tenemos el
agrado de confirmar nuestra aceptación y nuestro compromiso para realizar la Auditoria de
Sistemas Computacionales a la empresa del 04 de abril al 30 de abril de 2022, con el objetivo de
expresar una opinión sobre los aspectos a evaluar en la auditoria los cuales son:

 Verificar que la entidad cuente con políticas referentes a la seguridad de la información y

velar por el cumplimiento de las mismas.
 Determinar el nivel de protección que posea la organización frente a posibles ataques
cibernéticos.
 Evaluar las buenas practicas que tengan respecto al resguardo de información, lo cual
conlleva a aspectos como la realización de copias de seguridad, cambios periódicos de
contraseñas en los sistemas a los que tienen acceso los colaboradores y las capacitaciones que
se brinden a los mismos.
 12

 Verificar la seguridad e integridad de los equipos tecnológicos, previniendo que estos puedan
sufrir daños físicos.
Efectuaremos nuestra auditoria de acuerdo con las Normas Internacionales de Auditoria
vigentes; dichas normas requieren que planeemos y desarrollemos la auditoria para obtener una
certeza razonable sobre si los sistemas computacionales están libres de manifestaciones erróneas
importantes. Una auditoria incluye las evaluaciones preliminares, sobre una base de pruebas, que
conforman la evidencia suficiente y adecuada que sustentaran nuestros papeles de trabajo.

Además de nuestro informe sobre los sistemas computacionales, esperamos proporcionarles una
carta por separado, referente a las debilidades sustanciales de los sistemas y su manejo que
llamen nuestra atención.

Esperamos una cooperación total de sus colaboradores y confiamos en que ellos pondrán a
nuestra disposición toda aquella información que se requiera en relación con nuestra auditoria.
Haciendo especial énfasis que dicha información que se nos pueda proporcionar será manejada
con total discreción y confidencialidad tomando en cuenta que es información clasificada de la
empresa.

Esta carta será efectiva para años futuros a menos que se cancele, modifique o sustituya. Favor
de firmar y devolver la copia adjunta de esta carta para indicar su comprensión y acuerdo sobre
los arreglos para nuestra auditoria de sistemas computacionales.

De antemano permítanos expresarle nuestro sincero agradecimiento por la oportunidad brindada

y poder llevar a cabo el desarrollo de dicha Auditoria

Atentamente,

Vivian Lucia Lorenti García

Coordinadora
Tel. 45912250

Vo.Bo. CPA Oscar Noe López Cordón MsC

Catedrático del Curso Auditoria V
Correo: [email protected]
 13

6. BAJA DE ACTIVOS FIJOS DEL EQUIPO DE CÓMPUTO

En los siguientes numerales se detallará cada uno de los puntos que se estarán evaluando dentro
de la auditoría.

6.1 Definición
Es la salida de un activo fijo de la organización, la cual se puede dar por distintos motivos, como
desgaste, falta de uso, o que se encuentren obsoletos.

6.2 Alcance
Se realizará una evaluación de la baja del Equipo de Cómputo de la organización, de acuerdo a
las políticas y procedimientos, asignado a cada empleado, dentro del periodo 01-04-2022 – 30-
04-2022.

6.3 Objetivo
Validar que se cumpla la política sobre el proceso de la baja en activos fijos, asignados al
personal de la empresa.

6.3.1 Objetivos Específicos

 Evaluar cuales son los procedimientos o políticas, para cuando sea necesario renovar el
equipo de cómputo.
 Verificar el cumplimiento de los procesos establecidos al momento de realizar una baja de
equipo de cómputo.

7. DESARROLLO DE LOS SISTEMAS

En los siguientes numerales se detallará cada uno de los puntos que se estarán evaluando dentro
de la auditoría.

7.1 Definición
 14

Es el control que se lleva sobre los sistemas a través de los cuales se maneja la empresa y que
cuenten con un monitoreo adecuado para que la empresa no sufra de alguna problemática a la
hora de realizar las labores.
7.2 Alcance
Se realizará una evaluación de los sistemas que maneja la organización, de acuerdo a las políticas
y procedimientos, asignado a cada colaborador, dentro del periodo 01-04-2022 – 30-04-2022.

7.3 Objetivo
Validar que se cumpla la política sobre el control de los sistemas de la organización, asignados al
personal de la empresa, según sean designadas sus labores.

7.3.1 Objetivos Específicos

 Evaluar cuales son los procedimientos o políticas, para renovarlos o brindarles un nuevo
control para evitar cualquier fallo que pueda presentar el sistema.
 Verificar el cumplimiento de los procesos establecidos al momento de realizar el monitoreo
de los sistemas.

8. METODOLOGÍA, HERRAMIENTAS, TÉCNICAS E INSTRUMENTOS

La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la
recopilación de información sobre el aspecto que va a auditar, pues concentra y tabula esa
información en cuadros y estadísticas, analiza sus resultados y emite un juicio sobre el aspecto
que evaluó.

8.1 Planificación
Comprende la relación de objetivos, metas, programas y procedimientos a ejecutar en una
auditoría eficaz, significa anticiparnos a eventos que pueden representar una amenaza u
oportunidad

8.2 Guías para realizar entrevistas

La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la
recopilación de información sobre el aspecto que va a auditar, pues concentra y tabula esa
 15

información en cuadros y estadísticas, analiza sus resultados y emite un juicio sobre el aspecto
que evaluó.

8.3 Muestreo
El muestreo en auditoría se refiere a la aplicación de los procedimientos de auditoría a un
porcentaje inferior al 100 % de los elementos de una población relevante para la auditoría, de
forma que todas las unidades de muestreo tengan posibilidad de ser seleccionadas con el fin de
proporcionar al auditor una base razonable a partir de la cual alcanzar conclusiones sobre la
población. Se tomará una muestra de la información auditada.

8.4 Lista de verificación

Es toda la información obtenida a través de los cuestionarios

8.5 Observación (Cédulas Narrativas)

Es la técnica que utiliza el auditor para cerciorarse personalmente de hechos y circunstancias
relacionadas con la forma como se realizan las operaciones en la empresa. Se observará y anotará
en su documento el entorno físico, las herramientas manuales, el orden y limpieza en el entorno,
el espacio disponible, la maquinaria presente, el número y tipo de indicadores y controles, el
nivel y adecuación de la iluminación, el calor o frío excesivo, el nivel de ruido, los equipos de
protección individual.

8.6 Cuestionarios de Control Interno

Realización de entrevistas a empleados clave de la empresa.

8.7 Entrevista (Modalidad Híbrida)

Realización de entrevistas a empleados clave de la empresa

8.8 Elaboración de Informes

 Informe borrador
 Informe final
 Plan de continuidad de negocios
 16

8.9 Técnicas aplicables en la ejecución de la auditoría

 Observación
 Análisis
 Inspección
 Confirmación
 Cálculo
 Comparación

8.10 Instrumentos utilizados en la ejecución de la auditoría de sistemas

 Análisis de datos
 Comparación de programas
 Monitoreo de los procesos
 Análisis de bitácoras
 Matriz de riesgos

9. FAMILIARIZACIÓN
Además de la familiarización de carácter general, será necesario conocer la estructura
organizacional de operación y los sistemas que la organización tiene instalados para obtener la
siguiente información a evaluar:
1. Control de Gestión de Credenciales
2. Baja de Activos Fijos del equipo de Cómputo.
3. Desarrollo de los sistemas.

9.1 Objetivos
 Familiarizarnos con saber cuáles son los procedimientos o políticas, que se utilizan sobre los
tres puntos a evaluar.
 Verificar el cumplimiento de los procesos establecidos al momento de realizar el monitoreo
de los sistemas.
 Establecemos que la planeación a seguir para evaluación de los puntos a evaluar será la visita
a las instalaciones de la entidad a evaluar.

9.2 Visita a las Instalaciones

Se proceda a la visita de la instalación, indagando también si existen sucursales de la entidad
para la verificación de la información y si existe consolidación de la misma.
 17

Procederemos a solicitar reportes sobre los 3 puntos definidos a evaluar que son:
 Control de Gestión de Credenciales
 Baja de Activos Fijos del equipo de Cómputo.
 Desarrollo de los sistemas.

Objetivo. Obtener un conocimiento detallado de la forma de operación de la entidad e

involucrarse a un más con sus políticas, administración y procedimientos de control. Es
importante considerar que el óptimo entendimiento de organización, ayuda a enfocar mejor las
recomendaciones que resulten del análisis que se realice de la situación de los sistemas
administrativos de información.
 18

Tabla 1
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Familiarización
Año 2022

                   
          FECHA PT      
          8/04/2022 1      
                   
                   
  EMPRESA: INGRUP S.A.   INICIALES      
  PERÍODO: MARZO - MAYO 2022 HECHO POR: GRUPO 3 Y 8      
ÁREA DEPARTAMENTO DE TI REIVISADO GRUPO 3 Y 8
  AUDITADA: POR:      
                   
  TARJETAS DE RESPONSABILIDAD            
EVALUAR Y
CALIFICAR
  ASPECTOS DE EXCELENTE BUENO REGULAR MALO    
ACTIVOS DE
COMPUTO  
                 
                 
                 
                 
 

                 
  EVALUACIÓN A GESTIÓN DE CREDENCIALES:          
 19

CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN REF

   
               
               
               
               
               
               
  Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.  
                   
Tabla 2
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Evaluación de Matriz de Riesgo (Según mapa de calor)
Año 2022
       
NIVEL DE
      MATRIZ DE RIESGO COLOR RIESGO
      PROBABILIDAD 2A8 ACEPTABLE
POCO
      IMPOSIBLE IMPROBABLE PROBABLE PROBABLE CIERTO 10 A 18 TOLERABLE
  2 4 6 8 10 20 A 24 ALTO
PROBABILIDAD

SEVERIDAD
INSIGNIFICANTE 1 2 4 6 8 10 30 A 50 EXTREMO
MENOR 2 4 8 12 16 20    
MODERADO 3 6 12 18 24 30    
CRÍTICO 4 8 16 24 32 40    
CATASTRÓFICO 5 10 20 30 40 50    
  Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.        
       
 20

Tabla 3
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Cuestionario de Auditoría
Año 2022
        Iniciales
  EMPRESA: INGRUP, S.A.     Hecho Por: Grupo 03 y 08 
Revisado
PERÍODO: Abril, 2022      O.N.I.C
  Por:
  ÁREA AUDITADA: Seguridad de la Información en TI        
           
RESPUESTA
No. DESCRIPCIÓN SI NO N/A OBSERVACIONES
¿Todos los empleados sin excepción, reciben capacitaciones constantes sobre la seguridad de la
1
información para conservar la confidencialidad de la misma?
¿Todo empleado que forma parte del departamento de TI, tiene el acceso de tal información que
2
está bajo seguridad/restricción?

3 ¿Cuentan con supervisión técnica constante con respecto a la información y copias de seguridad?

¿Con qué frecuencia se realizar un back up con respecto a la información, si hubiese algún daño en
4
el computador o sistema?

¿Utilizan contraseñas para acceder a información confidencial o para proteger documentos

5
financieros?

¿Realizan simulacros como prevención para garantizar que el colaborador está consciente del
6
riesgo en el que se encuentra ante cualquier ataque cibernético?
 21

           
           
RESPUESTA
No. DESCRIPCIÓN SI NO N/A OBSERVACIONES
¿Los empleados pueden instalar los programas que utilizan habitualmente dentro de la organización
7
para cumplir con sus labores diarias?
¿Se restringe el acceso a ciertas páginas de internet, para evitar algún hackeó de información por
8
esta vía?
¿Existe alguna señal de alerta al momento de recibir correos de fuentes externas con links que
9
puedan contener malware?

10 ¿Se solicita autorización para instalar cualquier tipo de aplicación en las computadoras?

11 ¿Qué medidas toma el sistema al entrar a páginas no confiables?

12 ¿Existen restricciones de acceso al sistema y a la información por parte de los usuarios?

13 ¿Se lleva un control de las contraseñas que utilizan los trabajadores?

14 ¿Se solicita a los colaboradores que cambien su contraseña de forma periódica?

15 ¿Se registra cada acción de los colaboradores con el fin de evitar daño al sistema?

16 ¿Existe un responsable de instalar y mantener el software de seguridad en la computadora?

¿Existen controles permanentes que permitan detectar inconsistencias ocurridas durante el

17
procesamiento de datos?

18 ¿Cuáles son las actividades que realizan para evitar la pérdida o filtración de información?
 22

¿Existe algún protocolo para que los empleados se retiren de su escritorio sin que dejen expuesta
19
información sensible de la entidad?
¿Emplean métodos para reducir o mitigar el riesgo de filtración de información cuando el trabajo es
20
desde casa?

           

RESPUESTA
No. DESCRIPCIÓN SI NO N/A OBSERVACIONES
21 ¿Se realiza el mantenimiento adecuado a los equipos de cómputo de manera oportuna?

22 ¿Se tienen procedimientos para evitar la filtración de información?

23 ¿Los equipos y herramientas de la infraestructura, tienen algún tipo de seguro?

Dentro de las instalaciones en donde se encuentran los servidores. ¿Se cuenta con ventilación
24 adecuada para evitar el calentamiento del equipo?

  Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.        
 23

10. RECURSOS A UTILIZAR EN LA AUDITORÍA

En la determinación del alcance de la auditoría se estable que es necesario que se valore la
disponibilidad de los recursos humanos, materiales y financieros; para llevar a cabo la revisión y
la evaluación en la empresa.

10.1 Recursos Humanos

Es importante precisar la cantidad de auditores con que cuenta cada equipo, la profesión que
ejercen, la experiencia en el tema por revisar; también considerando los recursos humanos
adicionales, si se requiere el apoyo de consultores externos.

10.2 Recursos Materiales

Se deben determinar los insumos disponibles para la realización de la auditoria, siendo
particularmente importante, el equipo informático, que es sustancial para el procesamiento de la
información, así como la elaboración de informes.

10.2.1 Recursos Materiales a utilizar

Se trata de todos los instrumentos y/o herramientas básicas; material de oficina y papelería de
gran ayuda para una ejecución eficaz y eficiente dentro de la auditoría.

 Útiles de oficina. Suministros utilizados para desempeñar sus funciones de una manera
óptima las actividades de la auditoria, como: folios, bolígrafos, subrayadores, postit, clips y
carpetas.
 Mobiliario. Son el corazón de una oficina ya que elementos claves para que el espacio de
trabajo del auditor sea perfectamente funcional, como: escritorios, sillas, el ordenador,
archivadores, sacabocados y engrapadoras.
 Impresoras y material de oficina. Son otros materiales que han de estar al pie del cañón en
una oficina, son de gran importancia en la auditoria, ya que se utiliza para plasmar en hojas
papel bond reportes, papeles de trabajos, memorándum, entre otros usos, como: impresoras,
fotocopiadoras y tinta.
 Unidades de almacenamiento digital. Utilizados para el resguardo y el traslado de
información confidencial, tales como: Políticas y normativos de una empresa.
 24

Tabla 4
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Recursos Materiales a utilizar
Año CONCEPTO TOTAL 2022

1 USB (Back up de información) Q. 150.00

2 cuadernos (Para apuntes. Q. 12.00 c/u) Q. 24.00

2 lapiceros de cada color (Rojo azul y negro. Q. 1.50 c/u) Q. 9.00

2 lápices, borradores y sacapuntas (Q. 1.00 c/u) Q. 6.00

2 calculadoras (Q. 125.00 c/u) Q. 250.00

Impresiones Q 200.00

TOTAL DE LOS MATERIALES Q. 639.00

Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.

Equipos de Cómputos. El computador tiene gran importancia dentro de la auditoria ya que esta
brinda mayor rapidez e procesamiento y un mínimo de error si se utiliza adecuadamente, pero
para eso el auditor debe poseer conocimiento suficiente del equipo y de los programas a su
disposición para no cometer errores y darle un uso adecuado.
 SOFTWARE: S.O. con Windows 10, Linux o Macintosh. - Navegador: Google Chrome,
Opera, Firefox, Safari, Internet Explorer.
 HARDWARE: Computadoras con recursos mínimos (Procesador Dual Core, Ram de 4 GB y
Disco Duro de 250 GB)

Telefonía. El teléfono móvil ha obtenido un significado importante dentro de la auditoria, ya que

es un medio de comunicación bastante accesible; da la posibilidad al auditor de conectarse desde
donde se encuentre, es una fuente que recauda información instantánea tales como: las
fotografías y videos que optimizan el desempeño de la auditoria.
 25

Plataformas de Video llamada (ZOOM, MEET y MICROSOFT TEAMS). Debido a la pandemia

provocada por la COVID-19, las organizaciones y su forma de trabajar están evolucionando
rápidamente y de manera no prevista, ya que el uso de las videoconferencias no es tradicional
entre los usuarios de mayor edad, la coyuntura especial que se dio desde el inicio de la pandemia
ha provocado un aumento intenso por parte de la población. En este caso de Auditoria se usará
el método de Auditoria Virtual Remota, aprovechando de las facilidades que ofrecen para poder
estar, en tiempo de aislamiento social conectados; las auditorias virtuales juegan un papel
importante en la evaluación del cumplimiento de las estrategias en los sistemas computarizados.

Tabla 5
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Recursos Materiales a utilizar
Año 2022
CONCEPTO TOTAL

Equipo de cómputo (12 equipos Q 5,000.00 Q 55,000.00

c/u)

Módems o routers (Internet) Q 3,300.00

Licencia (Paquete de Microsoft Office 365 de

2-6 usuarios, Q, 619.99 c/u) Q.1239.98

Total, recursos tecnológicos Q.59,539.98

Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo

 26

Tabla 6
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Cronograma de Actividades
Año 2022
SEMANA
RESPONSABL DE SEMANAS DE ABRIL
NO. ACTIVIDAD
E MARZO
4 1 2 3 4
Primera fase – Preparatoria
1 Realización de carta de solicitud de práctica Grupo 3 y 8          
2 Entrega de carta Grupo 3 y 8          
3 Avance de primera fase de auditoría Grupo 3 y 8          
4 Entrega de primera fase Grupo 3 y 8          
Segunda fase – Ejecución
5 Visita Preliminar Grupo 3 y 8          
6 Aplicar instrumentos y herram. De auditoría Grupo 3 y 8          
7 Realización de llenado de cuestionarios Grupo 3 y 8          
8 Avance de segunda fase de auditoría Grupo 3 y 8          
Tercera fase - Informe final
9 Entrega segunda fase / borrador de informe Grupo 3 y 8          
10 Revisión de segunda fase a mejorar Grupo 3 y 8          
11 Elaboración de informe final Grupo 3 y 8          
12 Revisión y corrección de informe final Grupo 3 y 8          
13 Entrega de informe final a docente Grupo 3 y 8          
Fuente:  Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.
 27

Tabla 7
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Programa de Auditoría
P.T.: PA-7
Año 2022 Hp: ERRC(f) 02-04-2022
ENTIDAD: INGRUP, S.A. Rp: ONC (f) 09-04-2022
TIPO DE AUDITORIA: EVALUACIÓN INTERNA
Ref
Hecho Revisado
No. Descripción . Fecha Fecha
Por Por
P/T

1. DEFINICIÓN

1.1 INGRUP, S.A.

Entidad encargada de elaborar cajas,

cajillas, envases, preformas para envases,
tapas, productos de rotomoldeo y otros
productos para el hogar. En 1981 iniciamos
con la fabricación, de empaques, flexibles,
productos de impresión litográfica,
etiquetas, cajillas, vasos y tapa corona.

2. OBJETIVOS

Verificar que la entidad cuente con

manuales.
Analizar que los procesos se cumplan
según lo estipulado en los manuales
existentes.
Comprobar que la información se maneje de
forma adecuada y esté resguardada.
Verificar que el equipo de computación se
encuentre en un espacio físico adecuado.

2.1 ALCANCE

Período a evaluar es el mes de abril de año

2022.

2.2 PROCEDIMIENTOS

Indagar bajo qué condiciones se le otorga

equipo de cómputo a los colaboradores.

Determinar que los usuarios, contraseñas y

permisos asignados a cada colaborador
sean utilizados únicamente en su equipo y
no en otros.
 28

Ref
Hecho Revisado
No. Descripción . Fecha Fecha
Por Por
P/T

Realzar pruebas para comprobar el estado

en el que se encuentra el equipo físico
dentro de la entidad.

Verificar que cada equipo cuente con

antivirus vigente.

2.3 TÉCNICAS PARA LA OBTENCIÓN DE

EVIDENCIA

 Observación.
 Inspección.
 Indagación.
 Confirmación.
 Cuestionario.
 Guía de Cuestionarios.
 Entrevistas.

Elaborado por: Revisado por:

EQUIPO 3 Y 8 LIC. OSCAR NOÉ CORDÓN

AUDITORÍA V DOCENTE SUPERVISOR

11. RECURSO HUMANO Y DISTRIBUCIÓN DEL TIEMPO

El presupuesto de tiempo, distribución de las diferentes fases y responsables establecidos para el
desarrollo de la auditoria es el siguiente:
29
 30

Tabla 8
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Recurso Humano y Distribución del Tiempo
Año 2022
    PRIMERA FASE SEGUNDA FASE  
PLANIFICACIO VISITA HORAS
No. INTEGRANTE EJECUCION INFORME
N PRELIMINAR HOMBRE
1 Vivian Lucía Lorenti García 2.5 1 3   6.5
2 Leonel Pablo José Cano Gómez 2.5 1 3   6.5
3 Walter David Taracena Godoy 2.5   3   5.5
4 Aron Vinicio Mendez Ramírez 2.5 1 3   6.5
5 Max Humberto Pineda Ordóñez 2.5 1 3 4 10.5
6 Katerin Alejandra Gudiel Oliva 2.5   3   5.5
7 Katherine Paola Tohón Pereira 2.5   3   5.5
8 Xiomey Panaza Batres 2.5   3   5.5
9 María Fernanda Rodas Espinoza 2.5   3   5.5
10 Katherine Merari Hernández de León 2.5   3   5.5
11 Leandro Ignacio Denilson Santis Tunche 2.5   3   5.5
12 Evelyn Carolina Ayala Santos 2.5   3 4 9.5
13 Libni Lucero Sapalú García 2.5   3 4 9.5
14 Hidalia Alejandra Villatoro Escobar 2.5   3 4 9.5
15 Edwin Josué Maldonado Gallardo 2.5   3 4 9.5
16 Diana Arcely Puac Chamalé 2.5   3   5.5
17 Gisell Yamilet Muñoz Flores 2.5   3   5.5
18 Nora Gricelda Tepet Patzán 2.5   3   5.5
19 Alejandra Maria Pineda Franco 2.5   3   5.5
20 Edgar René Recinos Cardona 2.5   3   5.5
  Total 50 4 60 20 134
Fuente: Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.
 31

12. RECURSOS FINANCIEROS

El equipo auditor debe considerar el costo de los recursos humanos disponibles que representa la
ejecución de la auditoría y la elaboración de informes, así como el costo de la contratación de
consultores externos y el costo que implica la adquisición o renta de equipo para cumplir con el
programa de actividades, así mismo, debe incluir los gastos que representan las revisiones en
campo, para lo cual deberá estimarse el valor de viáticos y pasajes, considerando que los
resultados obtenidos incorporen valor agregado a la auditoría, y que corresponden a muestras
representativas del universo de revisión.
Tabla 9
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Recursos Financieros
Año 2022

   
No. CONCEPTO TOTAL
1 Movilización (Taxis) Q. 400.00

2 Otros Viáticos Q. 200.00

3 Otros gastos Q. 400.00

TOTAL RECURSOS MONETARIOS Q. 1,000.00
Fuente: Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.

Tabla 10
Entidad, INGRUP, S.A.
Auditoría – Departamento de Tecnología e Informática
Resumen de Recursos a Utilizar
Año 2022

   
No. CONCEPTO TOTAL

1 Recursos Materiales Q. 500.00

2 Recursos Tecnológicos Q. 5,000.00

3 Recursos Monetarios Q. 1000.00

PRESUPUESTO TOTAL Q. 6,500.00

Fuente: Elaboración propia, Grupo No. 3 y 8 Auditoría V, CPA. Primer ciclo 2022.
 32

13. INFORMES A PRESENTAR

 Primer borrador del Informe
 Informe Final