ENSAYO AUDITORIA DE TI Vista General. Una empresa bananera con cede en Santo Domingo que se dedica a la producción – exportación, y que posee una estructura en la ciudad con 600 empleados en su cede principal, y 300 en cultivo, además cuenta con 2000 tarea cultivada. Sus exportaciones siguen aumentado, El dueño es el Sr. Merejo, y varios accionistas mas, el cual forman un comité de evaluación donde fijan metas y objetivos, el gerente de contabilidad Sr. Caruzo que tiene cargo de administrador tanto en la ciudad como en el campo y lleva el control de todos los registros, trabaja en horario extendido hasta las diez de la noche todos los días, teniendo que viajar constantemente a supervisar los trabajos de siembra, además supervisar los equipos agrícola. La empresa posee un centro de cómputos, el encargo es un analista programador semicontratado que realiza las funciones de administrador y programador y tienes que ver con la estructura de la Red y soporte con 3 empleados a su mando. La empresa produce alrededor de 10 mil racimos diario de banano para la exportación EN TIEMPRO DE ZAFRA, pero Sr. Merejo ha visto mermada sus ganancias por problemas de índole organizacional y las informaciones ofrecidas no son oportunas, muchas veces tornándose ineficaz para analizar incertidumbre presentada en el transcurso de la ZAFRA O CORTE y a la vez dificultando el trabajos administrativos, como pago de nomina a empleados fijos, obreros tanto temporeros como fijos, suplidores, contratista, embarque de mercancías. La estructura del Centro de Cómputos es la siguiente, según análisis previo y del informe de auditoria realizado por una firma de auditores externo, dicho informe fue emitido en el 2020. Centro de cómputos con la descripción siguientes: Analista programador (encargado), Soporte técnico medio tiempo, programador -res medio tiempo, su plataforma esta desarrollado en Visual Basic bajo SQL interactúa con varias aplicaciones interna-externa. (Muchas sin definir e interfaz no documentada). El centro de cómputos esta ubicado al lado de la planta eléctrica y equipos obsoletos ocasionando esto mucho ruido, los usuarios tiene acceso al centro de cómputos, las ventanas no aptas para la seguridad. El humo de la planta entra hacia donde esta ubicado el centro de cómputos, no se ubican los contratos con los proveedores externo de materia prima, computo, ni lo contrato de embarque aduanal, algunos no tienen firma. Cuenta con un software llamado Pnomina no completado, manejada por 5 usuarios sin control, la facturación no adecuada manejadas por 5 usuario sin control, Sistemas abierto de intermediarios extranjeros con información dispersa, sistemas de proveedores no documentado, usuarios con acceso a Internet y prestación de clave por parte del personal , cultura no organizacional, los guardianes disperso sin control ya que no dependen de empresas privadas, los Backup están en poder siempre del encargado y hay que llamarlo para restaurar no se sabe las informaciones guardada, ni quien maneja el contenido de la misma. Los servidores están dispersos, la clave las manejan las cuatro persona de cómputos el servidor de Proxy se encuentra en el pasillo por donde entran las personas y es totalmente visible, los puertos, tarjetas de redes dispersas no documentada. El gerente Sr. Caruzo se queja que los reportes de producción no reflejan los datos reales ocasionando retrasos en los pedidos y la contabilidad, por ende nunca esta cuadrada, los accesos remotos los tienen los empleados y programadores, cuando un usuario solicita un requerimiento de mejoras estas no son procesadas en el tiempo prudente, al parecer es inadecuada las conexiones de redes por la quejas de los usuarios que todos los días tiene que solicitar su acceso, los cables se encuentran dispersos. Los embarques salen retrasados y a veces los pedidos son devuelto del exterior ocasionando perdida al suplidor, los fertilizantes y abonos que son materia prima se usan sin control algunos, los números de factura a veces se repiten en el sistema de facturación. El gerente labora un informe para presentar ante el comité que esta formado por el empleado semicontratado de cómputos ingeniero Bebar, el Abogado asesor legal Sr Arquímedes, el asesor de finanzas Sr. Tapia, los cuales son de confianza del Sr. Merejo al discutir los tres sobre todos los problemas existentes en la empresa y en los terrenos de cultivo, además de los problemas que siempre surgen en el centro de cómputos y discusiones entre usuario que prestan servicio y otros problema de índole organizacional, todos están de acuerdo en que los problemas que presenta la compañía, pero tratan de suavizar al sr. Caruzo de que no presente ese informe con tantos problemas, pues eso les traería serias consecuencias a ellos, optaron por invitar al Gerente para un almuerzo para tratar de disuadirlo para que modificara su opinión en informe a su favor. Antes esta situación y sin conocer nada de lo ocurrido el Sr. Sr. Merejo viendo que su empresa no esta reflejando la situación como debería ser, decide contratar los servicios de un compañía de Auditoria Interna para que le realice una inspección general sobre todo lo que acontece en su empresa, ya que el esta observando que no estaba arrojando resultados esperado y veía el personal poco motivado. Se pide en este ensayo un plan de Auditoria basado en Riesgos el cual debe contener los siguientes aspectos. 1.1. Carta de presentación de la compañía de auditoria al Sr. Merejo. Esta debe contener: 1.2. 1.3. 1.4. 1.5. Descripción de los servicios a ser prestados Equipos de trabajo Plazo del informe Presupuesto y honorarios 1.6. Propuesta técnica, la cual debe contener: 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. Diagnóstico de la situación actual Rol básico Naturaleza Ubicación Organigrama de la empresa Organigrama de cómputos o área de informática 1.13. Programa de auditoria, realizado en Excel, este debe contener: 1.14. 1.15. 1.16. 1.17. Informe final de la auditoria, aquí debes plasmar en pocas palabras las áreas que ustedes tocaron Ejemplo. Señores Cooperativa xxxxxxxxxx Sr. Gerente xxxxxxxx De nuestra consideración: Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideración el alcance del trabajo de Auditoría del Área de Informática practicada los días 10 al 14 del corriente, sobre la base del análisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el presente informe, que a nuestro criterio es razonable. Síntesis de la revisión realizada, clasificado en las siguientes secciones: A. Organización y Administración del Área B. Seguridad física y lógica C. Desarrollo y mantenimiento de los sistemas de aplicaciones El Contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su análisis: A Observaciones: Describe brevemente las debilidades resultantes de nuestro análisis. B. Efectos y/o implicancias probables: Enuncian los posibles riesgos a que se encuentran expuestos las operaciones realizadas por la empresa. Índice de importancia establecida, indica con una calificación del 0 al 3 el grado crítico del problema y la oportunidad en que se debe tomar en cuenta.. 0 = Alto (acciones correctivas inmediatas) 1 = Alto (acciones preventivas inmediatas) 2 = Medio (acciones diferidas correctivas) 3 = Bajo (acciones diferidas preventivas 1.18 Documento de trabajo, aquí describen los hallazgos encontrado ejem. . Comité y Plan Informático . Observaciones. *No existe un Comité de Informática o al menos no se encuentra formalmente establecido *No existe ninguna metodología de planificación, concepción y/o seguimiento de proyectos . Efectos y/o implicancias probables *Posibilidad de que las soluciones que se implementen para resolver problemas operativos sean parciales, tanto en Hardware como en Software Índice de importancia establecida…….1 (uno) Sugerencias *Establecer un Comité de Informática integrado por representantes de las áreas funcionales claves (Gerencia Administrativa, responsables de las Áreas Operativas, responsables de Informática y el responsable Contable).