auditoria de sistemas víctor reyes

REPÚBICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD NACIONAL EXPERIMENTAL

DE LOS LLANOS CENTRALES “RÓMULO GALLEGOS”

ÁREA DE INGENIERÍA DE SISTEMAS

PROGRAMA DE INGENIERIA EN INFORMÁTICA

ELECTIVA DE ÁREA II (AUDITORÍA DE SISTEMAS)

RG Consultores, C.A.

Prof.: Carlos Ramos Integrantes:

Víctor Reyes C.I.: 20.055.362

Oswald Gómez C.I.: 18.804.575

Mario Gómez C.I.: 14.395.994

San Juan de los Morros, Febrero de 2013

MISIÓN

Ser una organización multidisciplinaria que apuesta a la capacitación continuada

de sus integrantes, que provee servicios personalizados de Auditoríade de Sistemas a

empresas, dedicada a satisfacer las necesidades de nuestros clientes, apoyándolos en

la búsqueda de su ventaja diferencial y éxito empresarial, y agregando valor, para su

beneficio.

VISIÓN

Ser una firma líder en proveer atención personalizada de servicios de Auditoría de

Sistemas a empresas, además de ser el soporte principal de las decisiones

empresariales de nuestros clientes. Respaldadar con la más alta calidad técnica de

nuestra parte, con ética profesional, a fin de contribuir al logro de los objetivos a

corto, mediano y largo plazo, y de esta forma contribuir al desarrollo económico y

humano de las empresas y el país.

LOGO

Plan de acción

Para la realización de la auditoria en su totalidad, es necesario regirse por la

metodología general de auditorias de sistema, esta, consta de 8 fases, la cuales en

ellas, se requiere del desarrollo de una serie de actividades las cuales nos permitirán

emitir el informa final, el cual es el resultado producto terminar de la presente

auditorias, dichas actividades serán descritas en el siguiente plan de acción.

FASE I

PLAN DE ACCION

FASES ACTIVIDADES HERRAMIENTAS FECHA

Plan de acción 1-) Realización de cuadro organizado con las fases, las

actividades de cada una el tiempo y las

herramientas utilizadas en cada

actividad.

Cuadro estructurado de Plan de acción

17-01-2013

Levantamiento de la información

1-)Estudiar la estructura organizativa de la empresa

2-)Recaudar toda la información básica sobre el sistema

3-)Recaudar toda la información de los equipos informáticos de la

* Entrevista con los encargados

* Solicitud y estudio de documentos sobre el sistema

* Inventario

21-01-2013

institución

Navegación del Sistema

1-) Estudio de la estructura del

sistema

2-)Verificación del entorno visual del

sistema

3-) Determinar la capacidad intuitiva

del sistema

* Prueba del sistema (Presencial)

24-01-2013

Pruebas de integridad y consistencia

1-) Pruebas de seguridad del

sistema

2-) pruebas de validación de

campos

3-)Pruebas de efectividad y

eficiencia en el cumplimiento de

las tareas

4-) Pruebas de la base de datos

* Prueba del sistema (Presencial)

25-01-2013

Evaluación de la 1-)Realizar Entrevista 29-01-2013

satisfacción del Usuario

Entrevistas a los usuarios

estructurada

Entrega de informe final

1-)Análisis de las actividades

realizadas con anterioridad

2-) Vaciado de resultados de las

entrevistas

02-02-2013

FASE II

LEVANTAMIENTO DE LA INFORMACION

El equipo auditor estableció un cuestionario para efectuar una auditoria con el fin chequear, despejar dudas y establecer puntos, con respecto al análisis del sistema a evaluar.

1-¿Qué cargo desempeña en la empresa?

R: administrador.

2-¿Qué tipo de usuario posee usted en el sistema?

R: el administrador y usuario.

3-¿Qué rol ejecuta principalmente usted con el sistema?

R: el cajero y el administrador.

4-¿De que se encarga el sistema?

R: de facturación de ventas.

5-¿Cómo es el acceso al sistema?

R: Con un Id y password.

6-¿Qué tipo de usuarios existen?

R: Administrador y el usuario.

7-¿Cuántos administradores hay?

R: Solo hay 1.

8-¿el sistema posee niveles de seguridad?

R: Nivel básico.

9-¿El sistema posee opción de backup?

R: Si.

10-¿Existen módulos encargados de crear, eliminar o editar usuarios?

R: Si

11-¿Los datos pueden ser exportados y convertidos al formato de otro sistema?

R: Si pueden ser exportados mas no convertidos a otro formatos.

12-¿Existe una bitácora que guarde todos los movimientos realizado por los usuarios?

R: No hay bitácora.

13-¿Existe algún proceso de encriptado en los datos?

R: no.

14-¿El sistema es intuitivo o difícil de comprender?

R: Es de fácil manejo

15-¿Los datos pueden ser exportados a programas ofimaticos?

R: Si para algunos programas ofimáticos.

16-¿los datos manejados poseen protección?

R: Si.

17-¿Qué tipo de protección son utilizadas?

R: Por medio de un backup.

18-¿En caso de algún incidente a nivel de hardware existe algún plan de contingencia? Explique

R: Si existe un disco duro “clon” donde se respalda la información todos los días en caso de que el hardware falle, pase lo que pase se ubica el disco duro en otro equipo y se mantiene aun la información.

19-¿En caso de algún incidente a nivel de software existe algún plan de contingencia? Explique

R: Se coloca la información respaldada en el disco duro clon en el otro equipo

20-¿considera usted que las instalaciones donde se encuentran ubicados los equipos del sistema con la apropiada?

R: Si esta bien ubicada en la empresa.

21- Bajo que plataforma trabaja el sistema ¿libre? ¿Privativa? ¿Puede trabajar en ambas?

R: Privativa y solo trabaja en ese sistema.

22- ¿se realizan mantenimientos preventivos al sistema? Frecuencia

R: no.

23-¿se realizan mantenimientos preventivos al hardware? Frecuencia

R: cada 4 meses.

24-¿El sistema posee algún tipo de garantía o seguro?

R: no.

Glosario de atajos

F1 Consultor de precios

F2 Seleccionar todo

F3 Selección al cliente

F4 Cantidad

F5 Precios

F6 Eliminar

F7 % Descuento

F8 Detalles

F9 Registrar

F10 Operaciones de Caja

F11 Cargar documento de….

F12 Buscar

Shift + F2 Depósitos

Shift + F4 Proveedores

Shift + F5 Estadísticas

Ctrl + F9 En espera

Ctrl + F10 Reimprimir

Ctrl + F11 Cargar

Ctrl + F6 Anular

Esc Cerrar

Glosario de terminos

Departamento Son las divisiones utilizadas para categorizar los productos a la venta, esto se hace según el ramo al que pertenecen, como computación, telefonía, etcétera.

Estación Son los terminales en los que el usuario puede operar el sistema, en la empresa existen dos, la estación del servidor y la estación ‘caja’, y en ambos, con sus respectivas limitaciones, se puede iniciar sesión con cualquiera de los dos usuarios existentes.

Caja Es el nombre de la estación de trabajo donde se hace la facturación de las ventas, y a su vez el nombre del usuario que generalmente realiza el proceso.

Cliente Son las diferentes personas, entes comerciales o instituciones que realizan compras, habituales o no, y que se relacionan comercialmente con la empresa.

Código de cliente

Es el cogido utilizado para los registros de los clientes de la empresa, el mismo consta de su tipo y número de identificación (cédula de identidad) separados con un guión.

Código de producto

Es un número de 5 cifras el cual corresponde a un único producto del sistema, el mismo se asigna según el departamento, tipo y número de producto, respectivamente.

Inventario Se refiere al registro y control de las existencias de cada uno de los productos en el sistema.

I.V.A. Impuesto al Valor Agregado es un impuesto que pagan personas naturales y jurídicas, así como comunidades, sociedades, consorcios y demás entes naturales o jurídicos, públicos o privados.

Nota de crédito Es un documento que comprueba la anulación alguna factura emitida por el sistema e impresa por la impresora fiscal. Este proceso generalmente se lleva acabo cuando es necesario cambiar una factura o se han

cometido errores en su realización.Proveedores Son las personas o empresas las cuales abastecen al establecimiento de

los productos necesarios para la venta y en algunos casos, para uso interno.

Punto de Venta Es la una sub-sección del sistema en la cual se lleva a cabo la facturación de las ventas que se realizan.

Reportes Son lo diferentes documentos que resumen y/o abalan las transacciones y actividades que el sistema y los usuarios llevan a cabo, así como los informes y comprobantes de existencias, cierres de caja, relaciones compra-venta, etc.

Reporte Z Es un reporte global que se emite diariamente desde el sistema y es impreso por la maquina fiscal, también es llamado cierre diario y plasma un resumen de las operaciones en el día.

Reporte X Es un reporte que permite emitir un documento con las transacciones realizadas por la máquina, sin embargo no es fiscal y no borra la memoria de la maquina fiscal, por lo que funciona como un “sub-total” de las operaciones realizadas hasta un determinado momento del día.

Servidor Es el ordenador principal de la red, el mismo contiene la base de datos del sistema y los respaldos de la misma.

CRONOGRAMA DE ENTREVISTAS

Nombre Cargo Fecha Lugar Recursos observaciones

Lic. Romelia

Lima Hernandez

Jefa de Recursos Humanos

07-01-13 En la empresa auditada

Entrevista Estructurada

La entrevista se realizo con éxito.

Lic. Romelia

Lima Hernandez

Jefa de Recursos Humanos

31-01-13

(Tentativo)

En la empresa auditada

Entrevista Estructurada

Modelo grafico del sistema

FASE III

NAVEGACION DEL SISTEMA

El sistema posee modulo de respaldo el cual es realizado diariamente por parte del administrador, dicho respaldo no pudo ser facilitado por cuestiones de privacidad ya que el grupo auditor esta trabajando con el sistema real con información real de la empresa, limitándose a la hora de generar ciertas evidencias.

Funcionamiento del sistema

El funcionamiento del sistema es eficiente, a pesar de que existen ciertas debilidades que serán mostradas mas adelante, el sistema cumple con los objetivos para las cuales fue requerido, aunque cuenta con otros módulos para tareas mas especificas los cuales no son utilizados por la empresa.

Los módulos principales, y los cuales son los utilizados por la empresa son los siguientes:

Facturación

Registro de clientes

Registro de proveedores

Registro de facturas

Registro de productos

Anulación de facturas

Reporte Z

A continuación se presentaran las funcionalidades del sistema (no se nos permitió realizar tomas de pantalla)

PANTALLA DE INICIO DEL SISTEMA

Descripción Debilidades Recomendacion

Se coloca el Código o Nombre de usuario y Contraseña para que inicie el sistema como tal.

La pantalla de inicio cumple con lo necesario.

No existe debilidad.

INVENTARIO DE PRODUCTOS


Se cargan los datos del nuevo producto.

Son muchos campos requeridos por el sistema para los que en realidad utiliza la empresa.

Se podrían resumir en el modulo solo los campos necesarios que requiere la empresa.

INVENTARIO DE PRODUCTOS


Se carga todo lo referente al costo del producto.

Son muchos campos requeridos por el sistema para los que en realidad utiliza la empresa.

Se podrían resumir en el modulo solo los campos necesarios que requiere la empresa.

INVENTARIO DE PRODUCTOS (PROVEEDORES)


Se ingresa el código del producto ya existente y se procede a llenar los datos del proveedor de dicho producto.

No se hallaron debilidades en este modulo, cumple eficientemente con las necesidades del administrador.

No hay debilidades.

PUNTO DE VENTA


Se utiliza cuando un cliente va a cancelar con tarjeta (solo de debito).

Podría existir un acceso directo en la pantalla para esta opción, ya que es relativamente concurrida.

Diseñar acceso directo o un botón que acceda a este modulo desde la parte externa del programa.

PRODUCTOS

Descripción Debilidades Recomendación

Se coloca el nombre del producto que será vendido, de tal manera aparecerá en la factura con su precio y código.

El modulo podría ser un poco mas sensible en cuanto a la parte visible, en lo que respecta a la tabla, y al igual que el modulo anterior podría poseer un acceso directo ya que es un modulo concurrido.

Diseñar acceso directo o un botón que acceda a este modulo desde la parte externa del programa, y realizar un diseño ligeramente mas flexible de la tabla.

INFORMACIÓN DEL PRODUCTO


Muestra todos los detalles del producto anteriormente cargados.

Existen demasiados detalles del producto que no son requeridos por la empresa, y los cuales pueden complicar a la hora de leer algún detalle en específico.

Se deberías resumir los datos de real importancia para la empresa sobre el producto.

SELECCIONAR CLIENTE


Se ingresa el numero de cedula del cliente, de esta manera a parecerá su nombre, ya que los otros datos no son necesarios en este caso. Si el cliente no esta registrado, se llenan los campos (nombre y numero de cedula) la primera vez y se guardan en la base de datos.

No se hallaron debilidades en este modulo, cumple eficientemente con las necesidades del administrador.

No se hallaron debilidades.

CARGA DEL PRODUCTO EN LA FACTURA


Una vez se tenga el producto en la factura se ingresa la cantidad que se va a vender.

No presenta debilidades. No existe debilidad.

IMPRESIÓN DE FACTURA


Ventana que muestra el proceso de impresión de la factura.

Existe poco espacio para agregar detalles sobre el producto.

Se debería facilitar más campos para agregar más información en la factura.

IMPRESIÓN DE FACTURA


Es el cierre de caja diario, en el aparece todo respecto a las facturas, hora de inicio y fin de actividades, cantidad de facturas, notas y reportes.

Dicho reporte solo es visible en físico, el sistema no ofrece una imagen en digital de dicho reporte.

Se debería disponer de una opción para poder imprimir el informe en digital en un archivo pdf u otra extensión similar.

A nivel general, dentro de la informacion obtenidas del sistema, este cumple con los objetivos requeridos por la empresa, Sin embargo, se logro observar que el sistema posee un mayor alcance en procesos y tareas para realizar, el cual es mucho mayor a lo que la empresa realiza realmente, esto implica que el sistema no es utilizado al cien por ciento.

FASE IV

DOCUMENTACION DE PROGRAMAS Y ARCHIVOS

Como consecuencia del nivel privativo del sistema, y los derechos de autor, esta fase no puso ser realizada con éxito ya que este la documentación de archivos y programas de dicho sistema, solo son manejados por la empresa desarrolladora del mismo, y no por la empresa, de modo que, se realizo una carta que certifica esta situación por parte de dicha empresa.

No obstante el grupo auditor a través de la navegación del sistema y el estudio de los módulos, utilizo esta información para realizar la máxima aproximación de lo que seria, los diagramas de navegabilidad internos del sistema, individual de cada modulo.

Dirección: Urb. Rómulo Gallegos, sector 02, vereda 02, casa #02San Juan de los Morros. Estado-GuáricoRIF: J-30929917-4Teléfonos: 0246-8084656 / 0412-4631607Correo electrónico: [email protected]

CARTA

Nosotros, Inversiones y Construcciones Linaje Real C.A, certificamos por medio de este documento, que por razones de copyright, el acceso a la documentación y archivos del sistema no pudo ser realizado con éxito por parte del equipo auditor, ya que dicho sistema posee derechos de autor y es de carácter privativo, lo cual indica que solo los desarrolladores o la empresa creadora del sistema, solo puede tener acceso a la información requerida, y nosotros como empresa cliente no poseemos dicho acceso.

_______________

Lcda. Romelia Lima. Jefe de Recursos Humanos

FASE V

PRUEBAS DE INTEGRIDAD

En la fase a continuación, se realizaron las pruebas necesarias para determinar los niveles de integridad y consistencia del sistema auditado, las cuales consistieron en, certificar que ciertas características del sistema, cumplieran de manera eficiente su cometido, dichas fases son las siguientes:

Nro 1 INGRESAR AL SISTEMA #1

Descripción

En la siguiente prueba se realizo un intento invalido de usuario para certificar que el sistema deniegue el acceso a usuarios no registrados

Aprobada

X

Rechazada Cumple/No Cumple

Cumple

Recomendación

Ninguna

Nro 2 INGRESAR AL SISTEMA #2

Descripción

En la siguiente prueba, se intento acceder al sistema con información invalidad varias veces, hasta que envío el mensaje de “a excedido el numero de intentos posibles para ingresar al sistema” este limite de intentos es de 3, posterior a esto, hay que cerrar la aplicación y volverla abrir para poder ingresar los datos nuevamente.

Aprobada

X


Cumple Recomendación

Se podría implementar una medida de seguridad más estricta en esta situación.

Nro 3 ROBUSTIDAD

Descripción

En la siguiente prueba se puso a prueba la consistencia del sistema, donde dentro del mismo, se presiona simultáneamente varios sub menús, y de esta única manera es que se logra colapsar el sistema, y es donde envía un mensaje error y procede a cerrarse, sin embargo, el sistema es robusto en este sentido y de excelente navegación.

Aprobada

X


CumpleRecomendación

Solo se cuelga si se intentan abrir muchos sub menús al mismo tiempo.

Nro 4 CAMPOS #1

Descripción

En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde el modulo “clientes” presento la imprecisión de, al seleccionar cualquier capital, en el campo “estado” el siempre se mantiene en “Amazonas”

Aprobada

X


Cumple

Recomendación

A pesar de que no es una falla de gravedad, si no de mas de “automatización” y no afecta la eficiencia del sistema, esto podría esta programado de manera automática.

Nro 5 CAMPOS #2

Descripción

En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde el campo “cantidad” maneja las cantidades de los productos en “decimales” cuando en realidad, todos los productos de la empresa se venden en cantidades netamente enteras.

Aprobada

X


Cumple

Recomendación

A pesar de que no es una falla de gravedad, si no una falla en la puntualización de la información, esto no afecta el funcionamiento correcto del sistema.

Nro 6 CAMPOS #3

Descripción

En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde en el modulo inventario, al intentar ingresar letras en los campos donde solo se ingresan números, el sistema produce un pitido de “alerta” insinuando que se esta ingresando datos erróneos.

Aprobada

X


Cumple

Recomendación

FASE VI

RECOLECCION DE INFOMACION EXISTENTE

El sistema de documentación del sistema consiste en un Manual de Usuario, una Guía de inicio incluida en el paquete y en los boletines técnicos publicados periódicamente en el Foro de Preguntas y Respuestas que se ubican en el portal web de dicho software. Este manual contiene información necesaria para instalar y configurar correctamente el sistema de acuerdo a las necesidades de la empresa.

Carga de Datos

Para poder utilizar el sistema, es necesario realizar la carga inicial de datos, este proceso consiste en ingresar información en las fichas del sistema, ubicadas en la opción de Menú “Fichas”. Debe ingresar información referente a: Proveedores, Clientes, Vendedores, Inventario de Productos Terminados, Los Servicios que presta la Empresa, Usuarios del Sistema, etc. Este proceso es fundamental para poder emitir facturas de ventas, procesar facturas de compras y para cualquier operación que desee realizar con el sistema.

Con Respecto a la ficha Moneda

El sistema tiene la capacidad de mantener los costos y precios de cada producto almacenado en la ficha de productos en moneda extranjera (Dólares, Pesos, Euros) y al realizar una factura, lo precios de estos productos sean convertidos en moneda nacional (Bolívares). También puede exportar el documento a distintos formatos preestablecidos como lo son el HTML, Excel®, PDF, RTF, etc., para ser editados en otras aplicaciones existentes.

Módulos Relacionados

Se pueden eliminar las Facturas de Compras en el Administrador de Documentos de Compra. Para hacer esto se debe hacer lo siguiente: Hacer clic en el menú Compras > “Administrador de Documentos de Compra”. Allí puede escoger que tipo de documentos necesita buscar, ya sean:

Órdenes de Compra Recepción de Notas de Entrega Facturas Devoluciones.

Incluir Documentos en Espera. Al escoger el tipo de documento, por ejemplo “Recepción de Facturas de Compra”, seleccione el documento que desea eliminar. Al seleccionarlo presiona el botón [F2] Eliminar. Si los desea eliminar todos presione

Ctrl + [F2] Eliminar todos. Si desea reimprimir uno en especifico presione [F3] Reimprimir.

El sistema utiliza como base de datos el potente manejador de base de datos SQL FirebirdSQL el cual mantiene todos los datos e información segura y libre de daños. Adicionalmente los Estados Financieros y Reportes del Sistema se emiten muy rápido de esta manera se obtiene información en corto tiempo

Así mismo, las bases de datos relacionales SQL permite trabajar en redes de forma rápida, eficiente y segura con las ventajas de compartir información en varios equipos, asegurando de esta manera, el manejo del sistema dentro de la misma empresa en varios computadores de manera compartida, y garantizando así, también el respaldo de la información, facilitando de esta manera, con unas de las metidas típicas y mas seguras para el para el resguardo de los datos y de la información, que es, la creación de respaldos.

Inversiones y Construcciones Linaje Real C.A. cuenta con el manual de usuario que entrega el creador de dicho sistema antes mencionado. Este manual se encuentra en forma digital legible y de manera detallada logrando entendimiento con respecto al uso del sistema por sus usuarios, y tiene acceso a el tanto el administrador como el usuario del sistema cabe destacar que la empresa carece de una importante información con respecto al sistema que es brindada por los creadores del mismo en su sitio web atreves del foro preguntas y respuestas, esto se debe a que el sistema utilizado por la empresa no se encuentra disponible al mercado en la actualidad y en dichos foro no abarcan temas relacionados con el sistema con el que hoy trabaja Inversiones y Construcciones Linaje Real C.A dado a que fue una edición presentada al mercado hace mucho tiempo y en día estos desarrolladores cuentan con una gama de nuevas tecnologías que se adaptan de mejor manera a cualquier empresa, de esta manera logran maximizar los recurso y minimizar errores o posibles pérdidas de recursos en el mismo

FASE VII

EVALUACION DE SATISFACCION DEL USUARIO

Para determinar los niveles de eficiencia y empatía

Del sistema con los usuarios, se procedió a realizar una encuesta, en la cual se presentan una serie de ítems los cuales estarán delimitados por dos respuestas, las cuales serán marcadas con una X dentro de la tabla. Dicha encuesta fue realizada de esta manera con el objeto de precisar y puntualizar las respuestas y de esta manera ofrecer resultados que ofrezcan felicidad a la hora de su análisis y a la hora de dar unas conclusiones. Las encuestas fueron realizadas a los tres principales operarios del sistema, los cuales son los que dentro de la empresa, interactúan diariamente con el y son los principales afectados por el desempeño del mismo.

El formato de la encuesta será presentado a continuación:

Nombre: Cargo:

ENCUESTA

ITEM SI NO

¿Es cómodo, manejable, agradable y entendible el sistema actual con el que trabaja la empresa?

¿Los procesos que realiza el sistema con respecto a la empresa, son eficientes?

¿Los formularios para la inserción, y modificación de los datos dentro de los módulos utilizados, son adaptados a la empresa?

¿Le parece que el sistema responde de manera rápida a las solicitudes realizadas?

¿Las herramientas ofrecidas por el sistema, las cuales son aparte de los módulos, son lo suficientemente completas y útiles?

En caso de algún improvisto del computador, ¿el sistema posee planes de emergencia para salvaguardar la información (respaldos, guardados

automáticos)?

¿Los métodos de seguridad del sistema, en todos sus aspectos, le parecen confiables y eficientes?

¿Cree necesario la actualización o implementación de un nuevo sistema?

¿Todas las impresiones de documentos realizadas por el sistema (facturas, listas etc) las realiza de manera correcta el sistema?

En cuanto al momento en el que el sistema colapse, ¿las medidas de restauración del mismo le parecen las más indicadas?

¿Esta satisfecho con el nivel de calidad que ofrece en general el sistema utilizado por la empresa?

La encuesta, fue aplicada a los 4 empleados que son los principales y más concurrentes usuarios del sistema, dichas encuestas respondidas se pueden encontrar en los anexos del presenta trabajo, a continuación se mostraran las respectivas graficas:

Primer ítem: ¿Es cómodo, manejable, agradable y entendible el sistema actual con el que trabaja la empresa?

Analisis: Al observar bien la grafica, se puede apreciar que un 75% de la población afirma que el sistema es manejable, agradable y entendible, lo cual afianza el buen diseño actual del sistema.

Segundo ítem: ¿Los procesos que realiza el sistema con respecto a la empresa, son eficientes?

Analisis: Al igual que en el ítem anterior, un 75% de los usuarios afirman que la eficiencia en los procesos que realiza el sistema es optima, confirmando lo previamente estudiado en las fases anteriores.

Tercer ítem: ¿Los formularios para la inserción, y modificación de los datos dentro de los módulos utilizados, son adaptados a la empresa?

Analisis: Como se puede apreciar en la grafica, la mitad de la población está conforme con los formularios para la inserción, y modificación de los datos dentro de los módulos adaptados para la empresa, mientras que el otro 50% no lo está.

Cuarto ítem: ¿Le parece que el sistema responde de manera rápida a las solicitudes realizadas?

Análisis: Al igual que en la grafica anterior, un 50% de los usuarios está insatisfecho con la velocidad de respuesta ante las solicitudes realizadas al sistema, mientras que el otro 50% afirma que esta velocidad de respuesta es optima.

Quinto ítem: ¿Las herramientas ofrecidas por el sistema, las cuales son aparte de los módulos, son lo suficientemente completas y útiles?

Análisis: Para la mitad de la población las herramientas ofrecidas por cada uno de los módulos, son completas y útiles, mientras que la otra mitad opina de manera contraria.

Sexto ítem: En caso de algún improvisto del computador, ¿el sistema posee planes de emergencia para salvaguardar la información (respaldos, guardados automáticos)?

Análisis: A través de la grafica, se puede apreciar que el 100% de la población afirma la existencia de planes de emergencia para salvaguardar la información, lo que sugiere que, el sistema es de confianza y posee un trato seguro de la información.

Séptimo ítem: ¿Los métodos de seguridad del sistema, en todos sus aspectos, le parecen confiables y eficientes?

Análisis: En el siguiente ítem, un 50% considera confiables y eficientes los métodos se seguridad del sistema y el otro 50% considera lo contrario, lo que nos indica que existe un nivel de desconfianza hacia el sistema por parte de la mitad de la población.

Octavo ítem: ¿Cree necesario la actualización o implementación de un nuevo sistema?

Análisis: Con respecto a la actualización del sistema actual, o implementación de un nuevo sistema, un 75% de la población afirma que lo mencionado anteriormente es necesario, mientras que una minoría del 25% opina lo contrario, eso nos sugiere que sería adecuado la implementación de un nuevo sistema o actualización del sistema actual, y trabajar en esa minoría del 25%, en base a mejorar su receptividad sobre la implementación de la nueva herramienta.

Noveno ítem: ¿Todas las impresiones de documentos realizadas por el sistema (facturas, listas etc.) las realiza de manera correcta el sistema?

Análisis: el 100% de los encuestados se encuentra satisfecho con las impresiones realizadas por el sistema, lo que significa que consideran este proceso óptimo y confiable.

Decimo ítem: En cuanto al momento en el que el sistema colapse, ¿las medidas de restauración del mismo le parecen las más indicadas?

Análisis: como se puede apreciar en la grafica, a la mayoría del 75% no considera apropiado los métodos de restauración del sistema en caso de que este colapse, lo que indica, que se debería prestar atención a esta problemática y que debe ser atendida de manera pronta ya que en uno de estos colapsos atípicos del sistema, podrían generar fallos que atenten contra la integridad de la información y datos almacenados.

Undécimo ítem: ¿Está satisfecho con el nivel de calidad que ofrece en general el sistema utilizado por la empresa?

Análisis: A niveles generales, existe una mitad de la población que se encuentra satisfecha con los servicios generales ofrecidos por el sistema, mientras que el otro 50% no se encuentra satisfecho.

ANALISIS DE SATISFACION DEL USUARIO

Posterior a la implementación de las herramientas de recolección de datos, se estudiaron y analizaron los resultados para poder obtener una conclusión definitiva sobre el rendimiento general del sistema, y la relación que tiene este rendimiento con los usuarios principales y más concurrentes de este, estos resultados nos indican que, a pesar de que hay usuarios con opiniones favorables sobre el sistema, en la mayoría de los casos existe una cantidad igual o menor de usuarios que opinan de forma contraria, estos habla bien del sistema, aunque también nos indica que sería recomendable la actualización o implementación de un sistema nuevo. En algunos términos de seguridad el sistema se muestra fuerte y confiable, aunque en otros aspectos, quizás menos relevantes existe un descontento con las respuestas que ofrece dicho sistema.

Hablando en términos generales, el sistema cumple con los objetivos y tareas requeridas por la empresa, y es bien recibido por los usuarios, que a pesar de que en algunas situaciones existen descontentos, en una línea general, hay un nivel bueno de aceptación y recibimiento de los usuarios hacia el sistema. No obstante se podrían implementar mejoras en algunos aspectos, los cuales podrían generar mejor aceptación de la herramienta tecnológica dentro del área de trabajo.

FASE VIII

INFORME FINAL DE AUDITORIA

En la empresa Inversiones y Construcciones Linaje Real C.A, ubicada en San Juan de los Morros Edo. Guarico, se utiliza un sistema de información administrativo, el cual es la herramienta tecnológica responsable de realizar las actividades de facturación y una serie de procesos administrativo principales de la empresa, como lo son, la facturación, que incluye el documento físico de factura, inventario, gestiona el área de proveedores y de inventario, registra devoluciones, y posee registro de clientes y por ultimo, imprime el “registro z”

MATRIZ DOFA

Fortalezas Debilidades

Sistema robusto que mantiene la integridad de los datos

Velocidad optima en todos los aspectos del sistema

Seguridad confiable y eficiente

Cumple con todas las necesidades requeridas por la empresa

Manejo del sistema en red sin complicaciones, permitiendo el manejo del mismo en diferentes equipos (los que se encuentren conectados en la red) en la empresa

Registro de usuarios completo que permite ubicarlo de diferentes maneras en caso de errores

Manejo de costo en monedas Internacionales (Pesos, Euros, Dolare) y convertidor de estas monedas a Bolívares Fuertes

Potente y seguro gestor de base de datos

Sistema sumamente completo y versátil para varias actividades.

La versión del sistema es antigua

Desde el punto de vista de las necesidades de la institución, posee muchos módulos que la misma no requiere

En el modulo de factura, existe poco espacio para agregar información

La impresión de la factura solo es visible en físico y no en digital

Oportunidades Amenazas

Agrado por parte de los clientes gracias a su rapidez en las transacciones

Posibles actualizaciones y extensiones que mantendrán la productividad dentro de la empresa en cuanto a los proceso que realiza

Producto competente en el actual mercado.

Que el sistema de vuelva completamente obsoleto

Que las nuevas versiones posean formatos que compliquen o impidan la migración de la información al momento de cambiar la versión actual

Descripción de fortalezas y debilidades

Fortalezas

Sistema robusto que mantiene la integridad de los datos: El sistema mantiene la originalidad de la información como también protege su contenido de manera que solo puede ser modificado por los administradores del sistema.

Velocidad optima en todos los aspectos del sistema: A la hora de realizar cualquier proceso, o cambiar de un modulo a otro, el sistema lo hace de manera veloz y sin complicaciones ni percances de tiempo.

Seguridad confiable y eficiente: Con el modulo de inicio de sesión, el cual se puede apreciar al iniciar el programa, se garantiza que el sistema funcione correctamente con la información de la empresa, solo con los usuarios y administradores que posean estos privilegios del control de acceso.

Cumple con todas las necesidades requeridas por la empresa: El sistema cumple con todas las necesidades por las cuales fue implantado en la empresa de manera eficiente.

Manejo del sistema en red: El sistema puede ser utilizado en una red local (LAN) lo que le permite a la empresa utilizar el sistema en varios equipos al mismo tiempo, sin afectar a la información, a la integridad de la base de datos, como tampoco a los procesos de la misma.

Registro de clientes completo: El sistema posee un modulo “cliente” el cual permite registrar (en caso de que no lo este) a los clientes de la empresa, donde, dentro de este registro, existe un formulario completo que le permite a la empresa obtener bastante información de cliente, la cual podrá ser utilizada en situaciones atípicas para la ubicación de este, como también, la confirmación de facturas, devoluciones y de igual forma, da la garantía del no repudio por parte de los clientes hacia la empresa.

Manejo de costos en monedas internacionales: Esta cualidad le permite al sistema trabajar con los precios de los productos en monedas como, el dólar, el euro y el peso, y así, llevar estos precios a la moneda nacional, que es el bolívar fuerte.

Potente y seguro gestor de base de datos: El sistema utiliza como base de datos el potente manejador de base de datos SQL FirebirdSQL el cual mantiene todos los datos e información segura y libre de daños, y de igual manera realiza los movimientos de información de manera rápida.

Sistema sumamente completo y versátil para varias actividades: el sistema posee una gran cantidad de módulos que facilitan muchas labores administrativas y de contabilidad de la empresa, como el control del inventario, la facturación, el ingreso de clientes y proveedores al sistema, entre otras, estos módulos son versátiles y fácil de cambiar de uno a otro sin complicaciones.

Debilidades

La versión del sistema es antigua: La versión que utiliza la empresa, es la 2.0 la cual ya se encuentra descontinuada, por ende, al momentos de solicitar algún servicio pertinente al sistema, podría encontrarse complicaciones.

Desde el punto de vista de las necesidades de la institución, posee muchos módulos que la misma no requiere: El sistema posee bastantes módulos que no son utilizados por la empresa.

En el modulo de factura, existe poco espacio para agregar información: al momento de agregar información en el modulo de factura, es muy poco el espacio para ingresar esta.

Impresión de la factura: Al momento de imprimir la factura, esto solo es posible de manera física, lo cual se puede considerar una limitante al momento de las revisiones.

Recomendaciones

Se debería solicitar servicio técnico para la actualización o instalación de la nueva versión del sistema, como también solicitar este servicio para realizar los

procesos pertinentes de migración de datos, los cuales previamente deberían ser respaldados.

La empresa podría contactar a la empresa desarrolladora del sistema, para determinar si es posible una adaptación del sistema solo para las necesidades reales de dicha empresa, lo cual conllevaría a una serie de ventajas para el equipo a nivel de software y hardware como también influiría de manera positiva en su manejo para los usuarios principales.

La impresión de factura debería también poder obtenerse en un formato digital como en pdf, para garantizar el respaldo electrónico de este documento.

La empresa debería poseer en un documento físico, el manual de usuario, ya que este está en formato digital, sin embargo como medida de precaución tener este documento en físico sería apropiado.

Realizar un estudio sobre la factibilidad de ir realizando a largo plazo, un respaldo de toda la información que se posee dentro del sistema, ya que esta a futuro, copara por completo el espacio disponible del disco duro obligando a la empresa a tomar medida de contingencia rápidas que expondrían la información a ciertas amenazas, como la perdida de algunos datos o complicaciones en el proceso de migración.

auditoria de sistemas víctor reyes

Technology