PRESENTACION

La empresa JOSE ABADIA M. IMPORTACIONES SAC, es una empresa peruana del sector

pesquero dedicada a la extraccin, transformacin y comercializacin de recursos hidrobiolgicos para consumo humano directo e indirecto, que busca la sostenibilidad a largo plazo en base a la calidad de sus productos los cuales estn orientados a los mercados de exportacin; y que promueve el desarrollo de su gente y de las personas e instituciones con las cuales se relaciona.

Visin Ser reconocida a nivel nacional como la ms eficiente empresa proveedora de productos de origen hidrobiolgico de alto valor proteico.

Misin Ofrecer a sus clientes productos elaborados con calidad y eco-eficiencia, basados en una constante innovacin y en la capacidad de trabajo de su equipo humano, asegurando su sostenibilidad en el tiempo y generando confianza en sus accionistas y en sus grupos de inters.

ORIGEN DE LA AUDITORIA El origen de la auditoria de sistemas en la empresa JOSE ABADIA M. IMPORTACIONES SAC , se debe a lo siguiente: Insatisfaccin constante de los usuarios. Procesamiento lento de informacin en la red. Computadoras duadas que procesan la informacin de manera lenta. Solicitud de requerimientos que no son atendidos en el tiempo establecido. Mala distribucin del cableado en las reas de la empresa. Documentacin incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas informticos Falta de planificacin informtica. Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin: Confidencialidad (Los datos son de propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales) Continuidad del servicio. Establece la estrategias de continuidad entre fallo mediante planes de contingencia. Centro de proceso de datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la Auditora. El sntoma debe ser sustituido por el mnimo indicio.

Por consiguiente se analizaran todos estos puntos mencionados anteriormente.

OBJETIVOS

1. Incrementar la satisfaccin de los usuarios de los sistemas

mediante la recomendacin de seguridades y controles.

computarizados

2. Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin

3. Hacer de conocimiento a cada uno de los usuarios la situacin actual del rea
informtica y las actividades y esfuerzos necesarios para lograr los objetivos de la empresa.

4. Tener una plena seguridad de personal, datos, hardware, software e instalaciones. 5. Orientacin para el apoyo de funcin informtica a las metas y objetivos de la
organizacin.

6. Acrecentar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informtico.

7. Minimizar existencias de riesgos en el uso de tecnologa de informacin.

Con estos objetivos planteados por el rea, pasamos a realizar sin inconveniente alguno y con aceptacin del usuario a realizar la Auditoria requerida

ORGANIGRAMA DE LA EMPRESA

TRABAJO DE CAMPO EN LA AUDITORIA DE SISTEMAS

ANEXOS
Solicitud de Programa Anual de Auditora

SOLICITUD DE PROGRAMA ANUAL DE AUDITORA

Solicitud N 52

Fecha: 01/04/2013

Nombre:

JOSE ABADIA M. IMPORTACIONES S.A.C

Representante Legal : ABADIA MARTINS JOSE ALFONSO FELIX Puesto: Gerente General PRESENTE.

La presente es para solicitar a usted la elaboracin del programa anual de auditora interna con el propsito de evaluar los procesos de la organizacin contra la norma ISO 9001:2000 y conocer el nivel de cumplimiento de los procesos de la organizacin TMD. Jefe Auditor: Marreros Pancca Jorge Fidel

Esperando la confirmacin de su parte, quedo de usted.

_________________ Gerente General

Programa Anual de Auditora

PROGRAMA ANUAL DE AUDITORA Periodo: 2013 Auditora Proceso N Ciclo de 20 egresos N 20 rea Outsoursing Alcance Seguimiento del sistema. Prueba del sistema Seguimiento del sistema. Prueba del sistema. Prueba de pago de planilla. Revisin del sistema Objetivo
Transacciones vlidas y clasificados apropiadamente.

Ene X

Feb X

Mar X

Abr O

Calendarizacin May Jun Jul Ago O O O O

Estado Sep O Oct O Nov O Dic O Programado

20

Ciclo de ingresos

Outsoursing

Transacciones vlidas y clasificados apropiadamente

Programado

20

Costos de mano de obra

Outsoursing

Transacciones vlidas y clasificados apropiadamente

Programado

Nombre Elaborado por Aprobado por

Estado de Auditora:

Puesto Jefe Auditor Gerente General

Fecha 03/04/2013 03/04/2013

Firma

MARREROS PANCCA JORGE FIDEL ABADIA MARTINS JOSE ALFONSO FELIX

Programado
Realizado Cancelado

Plan de Auditora
PLAN DE AUDITORA

Auditora No. Fecha Nombre Puesto rea Proceso Jefe del Proceso Objetivos Marreros Pancca Jorge Fidel Jefe Auditor OUTSOURSING Ciclo de ingresos Alex Lozano Flores

52 07/04/2013

Los ingresos representan transacciones vlidas, estn presentados razonablemente, aplicables al perodo, incluyendo todas las transacciones y estn descritos y clasificados apropiadamente.
Alcance
A. Seguimiento del sistema B. Prueba del sistema

Documento de Referencia
1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja 5. Orden de compra

Equipo Auditor vila Daz. Andr Puente Caldern, Betty Berru Villon , Claudia

Requerimiento de Confidencialidad: la informacin que el auditado proporcionar al equipo auditor no podr ser divulgada para otros fines fuera de la auditora.

_______________________ Jefe Auditor

Plan de Auditora
PLAN DE AUDITORA

Auditora No. Fecha Nombre Puesto rea Proceso Jefe del Proceso Objetivos MarerosPancca Jorge Fidel Jefe Auditor OUTSOURSING Ciclo de Egresos Alex Lozano Flores

53 07/04/2013

Los costos y gastos representan transacciones vlidas, estn determinados adecuadamente, son aplicables al perodo, incluyen todas las transacciones que deben ser reconocidas y estn descritas y clasificadas apropiadamente. Si los sistemas de control son los adecuados.
Alcance
A. Seguimiento del sistema B. Prueba del sistema

Documento de Referencia
1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja 5. Orden de compra 6. Cheque

Equipo Auditor Huamn Quispe , Pedro VelsquezFernndez , Anthony Gutirrez Quiroz,Amiksha

Requerimiento de Confidencialidad: la informacin que el auditado proporcionar al equipo auditor no podr ser divulgada para otros fines fuera de la auditora.

_______________________ Jefe Auditor

Plan de Auditora
PLAN DE AUDITORA

Auditora No. Fecha Nombre Puesto rea Proceso Jefe del Proceso Objetivos Marreros Pancca Jorge Fidel Jefe Auditor OUTSOURSING
COSTOS DE MANO DE OBRA Y SUELDOS

54 07/04/2013

Alex Lozano Flores

Que los costos representen transacciones vlidas, estn adecuadamente presentados y sean aplicables al perodo y los sistemas de control utilizados sean adecuados.

Alcance
A. Revisin del sistema B. Prueba de pago de planilla

C. Examinar, en cuanto a razonabilidad, las planillas registradas, con la informacin remitida a las
autoridades laborales.

Documento de Referencia

1. Boleta de pago. 2. La tarjeta de tiempo; la tarjeta de trabajo. 3. El archivo personal (autorizacin de empleo). 4. Pactos sindicales.
Equipo Auditor Yataco Helmoza ,Estrella Pintado Pintado , Sulent Fernandez Campos ,Sixto

Requerimiento de Confidencialidad: la informacin que el auditado proporcionar al equipo auditor no podr ser divulgada para otros fines fuera de la auditora.

_______________________ Jefe Auditor

CRONOGRAMA

Actividad
Seguimiento - Seleccionar una transaccin de cada tipo que origina ingresos y seguirla a travs del sistema Seleccin de la muestra -Hacer una muestra al azar Compilar la lista de los nmeros de documentos y localizar: factura, orden de compra, guas de remisin, notas de crdito. Examinar lo siguiente: a. Evidencias de remisin b. Precios correctos c. Suma y clculos d. Registro en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. Registro en libro de ingresos a caja, papeletas de depsito y estado bancario. Muestreo de documentos a comprobar: a. Autorizacin apropiada b. Exactitud matemtica c. Registro en el mayor auxiliar de cuentas d. Evidencia de reintegro de existencias en caso de devoluciones. Evaluar los resultados del muestreo. El trabajo debe sustentar las respuestas dadas en el cuestionario de control interno. Escribir un memorndum que contenga las conclusiones sobre la prueba del sistema.

Responsable Marreros Pancca ,Jorge Marreros Pancca ,Jorge Marreros Pancca ,Jorge Marreros Pancca ,Jorge

Lugar
Jos Abadia M. Importaciones SAC Jos Abadia M. Importaciones SAC Jos Abadia M. Importaciones SAC Jos Abadia M. Importaciones SAC

Fecha Inicio 12/04/2013 15/04/2013 18/04/2013 12/05/2013

Fecha Fin 15/04/2013 18/04/2013 12/05/2013 19/05/2013

Estado Terminado Terminado Terminado Terminado

Marreros Pancca ,Jorge

Jos Abadia M. Importaciones SAC

19/05/2013

27/05/2013

Terminado

Marreros Pancca ,Jorge Marreros Pancca ,Jorge

Jos Abadia M. Importaciones SAC Jos Abadia M. Importaciones SAC

27/05/2013 30/05/2013

30/05/2013 03/06/2013

Terminado Terminado

Procedimiento para la documentacin y control de la operacin

Cuestionario de Procedimiento para la documentacin y control de la operacin

Existe Observaciones S No Las autorizaciones adecuadas para cada aplicacin se darn cuando est correcta de lo contrario rechazara dicha aplicacin. La revisin del jefe de mantenimiento o el encargado Esto se dar dependiendo de la informacin. Buscar la solucin correcta para los errores por aplicacin
Mostrar la lista de errores para luego solucionarlo.

a.- Las autorizaciones adecuadas para cada aplicacin.

b.- Revisin de las autorizaciones.

c.-La entrada inicial de la informacin. d.- Mensaje de error por aplicacin. e.- Establecimiento de registros de control de errores y excepciones. X

f.- Procedimientos para depuracin de errores y excepciones. g.- Controles que garanticen que la informacin de la entrada sea revisada por una unidad de control antes de procesarse. h.- Procedimientos de comunicacin, en caso de que falte informacin.

X X

Se harn las respectivas soluciones Los controles se garantiza por el sistema si es o no aceptado.

Busca las posibles soluciones.

X j.- Controles de cambios y actualizaciones del archivo maestro. X Representa las excepciones especficas del analizador.

Existe

Cuestionario de Control de Vigencia de Documentos 1.- Determinar si los documentos fuente son retenidos el tiempo suficiente para permitir la reconstruccin de la informacin en caso de que se pierdan sta y el procesamiento posterior. 2.- Determinar si en cada tipo de documento fuente se ha impreso previamente su periodo de vigencia. 3.- Evaluar los medios con que se almacenan y recuperan los documentos fuente. 4.- Determinar si el departamento que origina la informacin guarda copias de los archivos de los documentos fuente y si stos se turnaran a otros departamentos. 5.- Determinar si los documentos fuente contenidos en el archivo del departamento que los origin slo estn a disposicin de personal autorizado. 6.- Determinar si, al expirar los documentos fuente, se sacan del almacn y se destruyen de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organizacin.

Observaciones S No

Se debe tener una copia del sistema de informacin. Eso depender del encargado si decide aprobar o rechazar. Los medios se almacenaran y luego se recuperan los documentos. El departamento que origina la informaron debe guardar las copias de los archivos de los documentos fuente. Los documentos contenidos en el archivo del departamento solo estarn a disposicin del personal autorizado.

El documento fuente, se saca del almacn y se distribuye de acuerdo con las clasificaciones y los procedimientos de seguridad existentes en la organizacin.

Procedimiento de validacin y edicin de datos

Procedimiento de errores en entrada de datos 1.- Determinar si se establecieron y documentaron los procedimientos relacionados con la identificacin, correccin y reentrada de datos rechazados. 2.- Determinar si los errores son desplegados o listados inmediatamente despus de su deteccin, para facilitar su rpida correccin. 3.- Evaluar si los mensajes de error son claros y fcilmente comprensibles, de manera que se puedan tomar de inmediato las medidas correctivas. 4.- Investigar si todos los datos rechazados son grabados automticamente en los archivos de asuntos pendientes, clasificados por aplicaciones. a.) Cdigos para indicar tipos de error. b.) Fecha y hora en 5.- Revisar los registros de los que se graba el archivos de asuntos registro en el pendientes, para establecer si archivo de asuntos incluyen informacin como la pendientes. que sigue: c.) Identificacin del usuario que origino el registro de entrada. 6.- Determinar si los archivos de asuntos pendientes tienen un registro automtico de conteo, para controlar el nmero de registros en los archivos. 7.- Determinar las reas autorizadas para hacer correcciones. Determinar si el grupo de control del departamento usuario proporciona un control independiente de estas correcciones. 8.- Determinar si los archivos de asuntos pendientes

Existe Si No x

Observaciones Los procedimientos no sern documentados pero si se establecern. El sistema de registro no mostrara los errores. No se podr localizar los errores ya que el sistema no los muestra. Los errores no son grabados por el sistema.

No se disponen de cdigos para errores.

Todos los procesos que se haga quedaran grabados en el sistema.

El registro del usuario quedara grabado en el sistema. El registro de archivos se encuentra almacenado, ordenado y enumerado en el sistema. El usuario trata de corregir los errores pero no dispone de conteo de las soluciones. Las transacciones erradas no corregidas,

producen mensajes de seguimiento y reportan el estado de las transacciones no corregidas en forma regular. 9.- Determinar si todos los supervisores revisan y aprueban las correcciones antes de su entrada. 10.- Determinar si la gerencia del departamento usuario revisa los reportes de los archivos de asuntos pendientes, para analizar el nivel de transacciones errneas y el estado de las transacciones corregidas. Preguntar si la gerencia del departamento usuario esta consciente de que recae en ella la responsabilidad final por la integridad y exactitud de los datos de entrada.

quedaran olvidadas por los supervisores ya que no son almacenadas ni reportadas por el sistema. x Los errores no son quedaran registrados.

Se revisara todos los reportes de archivos pendientes, pero estos no se almacenaran.

DESCRIPCION DE HALLAZGOS Seguridad fsica. Manejo del inventario del software. Cableado de la red. Capacitacin del personal.

1.- Nombre: Seguridad fsica La seccin de contabilidad no cuenta con suficiente seguridad fsica para la proteccin de las computadoras as como sus archivos o materiales de oficina, ya que no posee un rea privada para cada usuario. Criterio: los departamentos deben tener las seguridades fsicas necesarias para evitar inconvenientes en el futuro, aplicando la norma internacional para la seguridad de la informacin ISO 17799/BS7799. Causas: Alta de planificacin. Ausencia de control de ingreso de personal Falta de presupuesto

Efectos: Extravo de dispositivos informticos Perdida de informacin Ingreso de personal no autorizado Dao fsico de los computadores Recomendaciones: Analizar la planificacin informtica en cada uno de los departamentos o secciones para evitar el extravo de dispositivos informticos o informacin importante para las secciones. Realizar un control ingreso de personal no autorizado a las diferentes secciones as se lograr evitar la manipulacin por parte de extraos de los dispositivos informticos. 2.- Nombre: Manejo del Inventario de Hardware. Condicin: No cuentan con la identificacin de los computadores y sus dispositivos segn el departamento. Criterio: Se considera necesaria la correcta identificacin de los dispositivos para una mejor organizacin de cada uno de los departamentos. Causas: Falta de planificacin del personal encargo de etiquetar los dispositivos. Falta de tiempo del personal responsable. Evitar molestias a los usuarios de los computadores. Efectos: Desorganizacin de los computadores. Prdida de algn dispositivo. Desconocimiento de cambios de dispositivos entre departamentos o secciones. Conclusin: La falta de planificacin en la identificacin de los dispositivos de los departamentos o secciones puede llevar a la desorganizacin y desconocimiento de los dispositivos informticos que se posee. Recomendaciones: Se solicita la adecuada planificacin del personal encargado de etiquetar los diferentes dispositivos informticos para que al momento de realizar posteriores auditoras evitar la desorganizacin de los computadores. Organizar el horario de trabajo para que se pueda etiquetar e identificar correctamente cada uno de los dispositivos segn el departamento, seccin o agencia a la que pertenece, para evitar la prdida de algn dispositivo y ser de mayor utilidad para posteriores auditoras.

Realizar un inventario peridicamente explicando a los usuarios los beneficios que tiene para la empresa realizarlo ya que permitir conocer si se ha cambiado dispositivos entre departamentos o secciones. 3.- Nombre: Cableado de la red. Condicin: El cableado de la red debe reestructurarse tomando en cuenta los estndares de cableado estructurado ya que este se encuentra en mal estado. Criterio: La seccin tiene cables cruzando de un extremo a otro dentro del rea de trabajo, el cual debe ser reformado para evitar contratiempos tomando en cuenta el estndar global ISO/IEC IS11801 que define las clases de aplicacin y es denominado estndar de cableado de telecomunicaciones para edificios. Causas: Falta de organizacin de la seccin. No Disposicin de tiempo del personal especializado. Necesidad del uso de los servicios en red. Efectos: Deterioro de los cables de red. Confusin entre cables de red y extensiones de corriente. Red lenta e ineficiente. Conclusin: Debido a que por la falta de tiempo del personal especializado no se ha tomado en cuenta los estndares de cableado de la red. Recomendaciones: El cableado de la red es de total necesidad en una empresa, por este motivo se requiere que se tome las medidas precisas que por falta de organizacin de la seccin podr llevar deteriorar los cables. El jefe de esta rea deber ponerse de acuerdo con la seccin encargada de la reparacin o reubicacin de del cableado de la red, para proceder a colocar canaletas y extensiones de corriente, evitando as la confusin de estos. Se sugiere que el personal especializado en redes se encargue de solucionar los problemas antedichos para impedir que los cables de red se deterioren. Realizar un mantenimiento peridico de los computadores o que solicite la reparacin de algn dao en la red para evitar que la red del departamento o la empresa seanlentas e ineficientes

4.- Nombre: Capacitacin del personal. Condicin: El personal no se encuentra debidamente capacitado para enfrentar los problemas informticos que se presentan con frecuencia e incluso se ha detectado que existen usuarios que no apagan correctamente el computador. Criterio: Los usuarios deben ser capacitados para solucionar pequeos problemas informticos e incluso saber que hacer en caso de que ingrese un virus en su computador. Causas: Poco inters del personal que desconoce del tema. Mal manejo del software. Mala manipulacin de los computadores. Efectos: Prdida de informacin. Falta de conocimiento del personal. Deterioro de los dispositivos informticos. Conclusin: Debido a la falta de capacitacin a los usuarios y al mal manejo de los computadores, estos estn propensos a que ingresen virus, se pierda informacin y que cada vez al momento de ingresar al sistema este sea lento e inestable. Recomendaciones: Se recomienda realizar un plan de capacitacin del personal de acuerdo a las necesidades de la empresa, en este caso tomar medidas para que el personal est dispuesto y conozca como manipular de una mejor manera tanto el software como los dispositivos informticos que tienen a su cargo, y as evitar el deterioro de estos o la prdida de informacin importante.

PROCEDIMIENTOS PARA LA INVESTIGACIN IDENTIFICACION Se comienza elaborando un diseo de investigacin que puede ser definido como una estructura u organizacin esquematizada que adopta el Auditor para relacionar y controlar las variables de estudio. El objetivo de cualquier diseo es imponer restricciones controladas a las observaciones de los fenmenos.

El diseo sirve como instrumento de direccin para el Auditor, en tal sentido, se convierte en un conjunto de pautas bajo las cuales se va a realizar un experimento o estudio. En otras palabras, el diseo, implica pasos que debe seguir quien trabaja con un problema para poder encontrar las posibles soluciones al mismo. Se considera que un diseo de investigacin cumple dos funciones bsicas y prioritarias: a) Proporciona la oportunidad para las comparaciones necesarias requeridas para la o las hiptesis de la investigacin. b) Capacita al Auditor, a travs del anlisis estadstico de los datos, para hacer interpretaciones significativas con relacin a los resultados del estudio. Teniendo en cuenta estas funciones bsicas que debe satisfacer un diseo, su eleccin debe hacerse bajo ciertos criterios generales: El criterio ms importante es que el diseo sea apropiado para la verificacin de las hiptesis particulares al estudio. Otro de los criterios que debe tener en cuenta en la seleccin de un diseo, es el relacionado con el grado de control que nos debe de proporcionar el diseo con respecto a las variables relevantes en el estudio. Diseos descriptivos: Este tipo de diseos no concuerda propiamente con la definicin de diseos y sus caractersticas, tal como ha sido definido y descrito en el primer pargrafo; sin embargo, pueden ser tratadas como tales en razn de que proporcionan al investigador pautas u orientaciones para la realizacin de un determinado estudio. Estos diseos se corresponden con los tipos de investigacin descriptiva. Investigacin descriptiva simple: En este tipo de diseo no podemos suponer la influencia de variables extraas, nos limitamos a recoger la informacin que nos proporciona la situacin. Investigacin descriptiva comparativa: Este diseo parte de la consideracin de dos o ms investigaciones descriptivas simples; esto es, recolectar informacin relevante en varias muestras con respecto a un mismo fenmeno o aspecto de inters y luego caracterizar este fenmeno en base a la comparacin de los datos recogidos, pudiendo hacerse esta comparacin en los datos generales o en una categora de ellos. . PROCEDIMIENTOS DE RECOLECCIN DE INFORMACIN La especificacin de las tcticas es la tarea de la planificacin en la que se sistematizan las pautas y procedimientos que se van a seguir en la etapa de operativizacin, particularmente; y en las etapas finales de anlisis y consolidacin, comunicacin y difusin.

Con ello se trata fundamentalmente de: Definir concretamente los grupos seleccionados o unidades mustrales del estudio. Garantizar la validez y confiabilidad de la recoleccin de datos. Plantear las especificaciones definitivas para la previsin de todos los recursos que se requerirn. Formular las pautas que orientaran la ejecucin de las posteriores actividades del proceso de investigacin. Proveer de una base de referencia para la replicacin del estudio y su evaluacin. Para estructurar estas tcticas de recoleccin de la informacin se tiene que realizar una serie de acciones previas: Coordinar con la entidad, poner a prueba y reajustar los instrumentos y el plan de tabulacin, conformar definitivamente los equipos de recoleccin de la informacin y su entrenamiento.

DISEO DE PROCESAMIENTO Y ANLISIS DE DATOS

Consiste en delinear cmo se prev organizar los datos una vez recogidos y decir cules son las tcnicas de anlisis que se utilizarn al procesarlos para dar respuesta al problema y a los objetivos del estudio. La determinacin del procesamiento y anlisis de datos comprende la planificacin de: la tabulacin y, el anlisis de los datos. En el plan de anlisis se consignan las tcnicas de tratamiento, cualitativas y/o estadsticas, que se aplicarn a los datos recolectados. Es importante considerar que debemos balancear entre un anlisis cuantitativo y un anlisis cualitativo de los datos recogidos. Ambos tipos de anlisis enriquecen el trabajo.

Podemos mencionar que en la empresa pesquera su sistema operativo est conformado por una serie de requerimientos y especificaciones: 1. Funcionales: El sistema que maneja nos muestra informaciones histricas y futuras, los cuales permiten poder proyectar la empresa y establecer un rendimiento y utilidades en cuanto a su produccin. 2. Indicadores de desempeo, tanto a nivel de impacto en el mercado que la empresa produce o requiere. 3. De uso: Muestra si alguna informacin ha sido ingresada errneamente mediante una notificacin o alerta.

4. Confiabilidad: El sistema es confiable en cuanto la informacin sea verdadera e ingresada de una manera correcta. 5. Rendimiento: El rendimiento en obtener respuestas depende del usuario, en cuanto ms factible y rpido sea el ingreso de informacin el rendimiento ser rpido. 6. Restricciones: Puede a ver restricciones, en la base de datos, en la conexin, se tiene que establecer una seguridad de datos, para poder proteger la informacin si algo sucediera con el sistema. Todo esto abarca el control que hay en la empresa, tanto interna como externa, el cual ayuda a la eficiencia y eficacia de la empresa, entendindose no solo en el aspecto de un sistema contable, sino de forma general: La seguridad razonable: El cual puede cometerse errores pero de los cuales puedan ser solucionados. El ambiente, la informacin y comunicacin. Identificacin de riesgos: Implica un concepto de trabajo con los riesgos que reconoce su carcter dinmico y la necesidad de abordar su seguimiento en forma permanente y participativa. Los responsables de reas: Especificar los planes de trabajo mensuales as como su cumplimiento, ejecutarlo tanto con el equipo de trabajo, ver los riesgos que podran afectar la gestin y el cumplimiento de propsitos. Especialistas tcnicos a cargo de la actividad: Facilitar el trabajo de identificacin continua de riesgos en las reas de la empresa por medio de asesoras tcnicas continuas.

Anlisis de incidentes crticos: Consiste en el registro oportuno de aquellos incidentes crticos ocurridos durante el mes y que denoten un posible cambio, con el objetivo de aprender y prevenir futuras situaciones de emergencia que puedan daar el nivel de gestin del rea. Tiene que existir registros: Plan de trabajo mensual y cumplimiento. Informe resumen de incidentes. Inventario de riesgo de rea.

Se menciona los riesgos en los procedimientos establecidos, ya que estos estn siempre latentes en todo proceso, y ms si son procesos continuos y que dependen para generar un bien y/o servicio. Los riesgos constituyen amenazas permanentes contra el desarrollo de la empresa, la identificacin y evaluacin de riesgos ha comenzado a jugar un importante papel, debido a la necesidad de prevencin de prdidas econmicas.

Informe Final de Auditora

INFORME FINAL DE AUDITORA

Auditora No. ZZZZ Fecha DD/MM/YYYY Nombre: Puesto: WWWW Jefe Auditor

Sr. MMM, A continuacin le presentamos el Informe de Auditora Interna, que se realiz al proceso XXXX del rea YYYY, conforme a la norma ISO 9001:2000. Auditados Nombre

Puesto

Auditor

Duracin Resultados de Auditora

Conclusiones

Recomendaciones

_______________________ Jefe Auditor