auditoria de sistemas víctor reyes
DESCRIPTION
Proyecto final de la materia "Auditoria de Sistemas" (Electiva de Área II) del Área de Ingeniería de Sistemas de la UNERGTRANSCRIPT
REPÚBICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD NACIONAL EXPERIMENTAL
DE LOS LLANOS CENTRALES “RÓMULO GALLEGOS”
ÁREA DE INGENIERÍA DE SISTEMAS
PROGRAMA DE INGENIERIA EN INFORMÁTICA
ELECTIVA DE ÁREA II (AUDITORÍA DE SISTEMAS)
RG Consultores, C.A.
Prof.: Carlos Ramos Integrantes:
Víctor Reyes C.I.: 20.055.362
Oswald Gómez C.I.: 18.804.575
Mario Gómez C.I.: 14.395.994
San Juan de los Morros, Febrero de 2013
MISIÓN
Ser una organización multidisciplinaria que apuesta a la capacitación continuada
de sus integrantes, que provee servicios personalizados de Auditoríade de Sistemas a
empresas, dedicada a satisfacer las necesidades de nuestros clientes, apoyándolos en
la búsqueda de su ventaja diferencial y éxito empresarial, y agregando valor, para su
beneficio.
VISIÓN
Ser una firma líder en proveer atención personalizada de servicios de Auditoría de
Sistemas a empresas, además de ser el soporte principal de las decisiones
empresariales de nuestros clientes. Respaldadar con la más alta calidad técnica de
nuestra parte, con ética profesional, a fin de contribuir al logro de los objetivos a
corto, mediano y largo plazo, y de esta forma contribuir al desarrollo económico y
humano de las empresas y el país.
LOGO
Plan de acción
Para la realización de la auditoria en su totalidad, es necesario regirse por la
metodología general de auditorias de sistema, esta, consta de 8 fases, la cuales en
ellas, se requiere del desarrollo de una serie de actividades las cuales nos permitirán
emitir el informa final, el cual es el resultado producto terminar de la presente
auditorias, dichas actividades serán descritas en el siguiente plan de acción.
FASE I
PLAN DE ACCION
FASES ACTIVIDADES HERRAMIENTAS FECHA
Plan de acción 1-) Realización de cuadro organizado con las fases, las
actividades de cada una el tiempo y las
herramientas utilizadas en cada
actividad.
Cuadro estructurado de Plan de acción
17-01-2013
Levantamiento de la información
1-)Estudiar la estructura organizativa de la empresa
2-)Recaudar toda la información básica sobre el sistema
3-)Recaudar toda la información de los equipos informáticos de la
* Entrevista con los encargados
* Solicitud y estudio de documentos sobre el sistema
* Inventario
21-01-2013
institución
Navegación del Sistema
1-) Estudio de la estructura del
sistema
2-)Verificación del entorno visual del
sistema
3-) Determinar la capacidad intuitiva
del sistema
* Prueba del sistema (Presencial)
24-01-2013
Pruebas de integridad y consistencia
1-) Pruebas de seguridad del
sistema
2-) pruebas de validación de
campos
3-)Pruebas de efectividad y
eficiencia en el cumplimiento de
las tareas
4-) Pruebas de la base de datos
* Prueba del sistema (Presencial)
25-01-2013
Evaluación de la 1-)Realizar Entrevista 29-01-2013
satisfacción del Usuario
Entrevistas a los usuarios
estructurada
Entrega de informe final
1-)Análisis de las actividades
realizadas con anterioridad
2-) Vaciado de resultados de las
entrevistas
02-02-2013
FASE II
LEVANTAMIENTO DE LA INFORMACION
El equipo auditor estableció un cuestionario para efectuar una auditoria con el fin chequear, despejar dudas y establecer puntos, con respecto al análisis del sistema a evaluar.
1-¿Qué cargo desempeña en la empresa?
R: administrador.
2-¿Qué tipo de usuario posee usted en el sistema?
R: el administrador y usuario.
3-¿Qué rol ejecuta principalmente usted con el sistema?
R: el cajero y el administrador.
4-¿De que se encarga el sistema?
R: de facturación de ventas.
5-¿Cómo es el acceso al sistema?
R: Con un Id y password.
6-¿Qué tipo de usuarios existen?
R: Administrador y el usuario.
7-¿Cuántos administradores hay?
R: Solo hay 1.
8-¿el sistema posee niveles de seguridad?
R: Nivel básico.
9-¿El sistema posee opción de backup?
R: Si.
10-¿Existen módulos encargados de crear, eliminar o editar usuarios?
R: Si
11-¿Los datos pueden ser exportados y convertidos al formato de otro sistema?
R: Si pueden ser exportados mas no convertidos a otro formatos.
12-¿Existe una bitácora que guarde todos los movimientos realizado por los usuarios?
R: No hay bitácora.
13-¿Existe algún proceso de encriptado en los datos?
R: no.
14-¿El sistema es intuitivo o difícil de comprender?
R: Es de fácil manejo
15-¿Los datos pueden ser exportados a programas ofimaticos?
R: Si para algunos programas ofimáticos.
16-¿los datos manejados poseen protección?
R: Si.
17-¿Qué tipo de protección son utilizadas?
R: Por medio de un backup.
18-¿En caso de algún incidente a nivel de hardware existe algún plan de contingencia? Explique
R: Si existe un disco duro “clon” donde se respalda la información todos los días en caso de que el hardware falle, pase lo que pase se ubica el disco duro en otro equipo y se mantiene aun la información.
19-¿En caso de algún incidente a nivel de software existe algún plan de contingencia? Explique
R: Se coloca la información respaldada en el disco duro clon en el otro equipo
20-¿considera usted que las instalaciones donde se encuentran ubicados los equipos del sistema con la apropiada?
R: Si esta bien ubicada en la empresa.
21- Bajo que plataforma trabaja el sistema ¿libre? ¿Privativa? ¿Puede trabajar en ambas?
R: Privativa y solo trabaja en ese sistema.
22- ¿se realizan mantenimientos preventivos al sistema? Frecuencia
R: no.
23-¿se realizan mantenimientos preventivos al hardware? Frecuencia
R: cada 4 meses.
24-¿El sistema posee algún tipo de garantía o seguro?
R: no.
Glosario de atajos
F1 Consultor de precios
F2 Seleccionar todo
F3 Selección al cliente
F4 Cantidad
F5 Precios
F6 Eliminar
F7 % Descuento
F8 Detalles
F9 Registrar
F10 Operaciones de Caja
F11 Cargar documento de….
F12 Buscar
Shift + F2 Depósitos
Shift + F4 Proveedores
Shift + F5 Estadísticas
Ctrl + F9 En espera
Ctrl + F10 Reimprimir
Ctrl + F11 Cargar
Ctrl + F6 Anular
Esc Cerrar
Glosario de terminos
Departamento Son las divisiones utilizadas para categorizar los productos a la venta, esto se hace según el ramo al que pertenecen, como computación, telefonía, etcétera.
Estación Son los terminales en los que el usuario puede operar el sistema, en la empresa existen dos, la estación del servidor y la estación ‘caja’, y en ambos, con sus respectivas limitaciones, se puede iniciar sesión con cualquiera de los dos usuarios existentes.
Caja Es el nombre de la estación de trabajo donde se hace la facturación de las ventas, y a su vez el nombre del usuario que generalmente realiza el proceso.
Cliente Son las diferentes personas, entes comerciales o instituciones que realizan compras, habituales o no, y que se relacionan comercialmente con la empresa.
Código de cliente
Es el cogido utilizado para los registros de los clientes de la empresa, el mismo consta de su tipo y número de identificación (cédula de identidad) separados con un guión.
Código de producto
Es un número de 5 cifras el cual corresponde a un único producto del sistema, el mismo se asigna según el departamento, tipo y número de producto, respectivamente.
Inventario Se refiere al registro y control de las existencias de cada uno de los productos en el sistema.
I.V.A. Impuesto al Valor Agregado es un impuesto que pagan personas naturales y jurídicas, así como comunidades, sociedades, consorcios y demás entes naturales o jurídicos, públicos o privados.
Nota de crédito Es un documento que comprueba la anulación alguna factura emitida por el sistema e impresa por la impresora fiscal. Este proceso generalmente se lleva acabo cuando es necesario cambiar una factura o se han
cometido errores en su realización.Proveedores Son las personas o empresas las cuales abastecen al establecimiento de
los productos necesarios para la venta y en algunos casos, para uso interno.
Punto de Venta Es la una sub-sección del sistema en la cual se lleva a cabo la facturación de las ventas que se realizan.
Reportes Son lo diferentes documentos que resumen y/o abalan las transacciones y actividades que el sistema y los usuarios llevan a cabo, así como los informes y comprobantes de existencias, cierres de caja, relaciones compra-venta, etc.
Reporte Z Es un reporte global que se emite diariamente desde el sistema y es impreso por la maquina fiscal, también es llamado cierre diario y plasma un resumen de las operaciones en el día.
Reporte X Es un reporte que permite emitir un documento con las transacciones realizadas por la máquina, sin embargo no es fiscal y no borra la memoria de la maquina fiscal, por lo que funciona como un “sub-total” de las operaciones realizadas hasta un determinado momento del día.
Servidor Es el ordenador principal de la red, el mismo contiene la base de datos del sistema y los respaldos de la misma.
CRONOGRAMA DE ENTREVISTAS
Nombre Cargo Fecha Lugar Recursos observaciones
Lic. Romelia
Lima Hernandez
Jefa de Recursos Humanos
07-01-13 En la empresa auditada
Entrevista Estructurada
La entrevista se realizo con éxito.
Lic. Romelia
Lima Hernandez
Jefa de Recursos Humanos
31-01-13
(Tentativo)
En la empresa auditada
Entrevista Estructurada
Modelo grafico del sistema
FASE III
NAVEGACION DEL SISTEMA
El sistema posee modulo de respaldo el cual es realizado diariamente por parte del administrador, dicho respaldo no pudo ser facilitado por cuestiones de privacidad ya que el grupo auditor esta trabajando con el sistema real con información real de la empresa, limitándose a la hora de generar ciertas evidencias.
Funcionamiento del sistema
El funcionamiento del sistema es eficiente, a pesar de que existen ciertas debilidades que serán mostradas mas adelante, el sistema cumple con los objetivos para las cuales fue requerido, aunque cuenta con otros módulos para tareas mas especificas los cuales no son utilizados por la empresa.
Los módulos principales, y los cuales son los utilizados por la empresa son los siguientes:
Facturación
Registro de clientes
Registro de proveedores
Registro de facturas
Registro de productos
Anulación de facturas
Reporte Z
A continuación se presentaran las funcionalidades del sistema (no se nos permitió realizar tomas de pantalla)
PANTALLA DE INICIO DEL SISTEMA
Descripción Debilidades Recomendacion
Se coloca el Código o Nombre de usuario y Contraseña para que inicie el sistema como tal.
La pantalla de inicio cumple con lo necesario.
No existe debilidad.
INVENTARIO DE PRODUCTOS
Descripción Debilidades Recomendacion
Se cargan los datos del nuevo producto.
Son muchos campos requeridos por el sistema para los que en realidad utiliza la empresa.
Se podrían resumir en el modulo solo los campos necesarios que requiere la empresa.
INVENTARIO DE PRODUCTOS
Descripción Debilidades Recomendacion
Se carga todo lo referente al costo del producto.
Son muchos campos requeridos por el sistema para los que en realidad utiliza la empresa.
Se podrían resumir en el modulo solo los campos necesarios que requiere la empresa.
INVENTARIO DE PRODUCTOS (PROVEEDORES)
Descripción Debilidades Recomendacion
Se ingresa el código del producto ya existente y se procede a llenar los datos del proveedor de dicho producto.
No se hallaron debilidades en este modulo, cumple eficientemente con las necesidades del administrador.
No hay debilidades.
PUNTO DE VENTA
Descripción Debilidades Recomendacion
Se utiliza cuando un cliente va a cancelar con tarjeta (solo de debito).
Podría existir un acceso directo en la pantalla para esta opción, ya que es relativamente concurrida.
Diseñar acceso directo o un botón que acceda a este modulo desde la parte externa del programa.
PRODUCTOS
Descripción Debilidades Recomendación
Se coloca el nombre del producto que será vendido, de tal manera aparecerá en la factura con su precio y código.
El modulo podría ser un poco mas sensible en cuanto a la parte visible, en lo que respecta a la tabla, y al igual que el modulo anterior podría poseer un acceso directo ya que es un modulo concurrido.
Diseñar acceso directo o un botón que acceda a este modulo desde la parte externa del programa, y realizar un diseño ligeramente mas flexible de la tabla.
INFORMACIÓN DEL PRODUCTO
Descripción Debilidades Recomendación
Muestra todos los detalles del producto anteriormente cargados.
Existen demasiados detalles del producto que no son requeridos por la empresa, y los cuales pueden complicar a la hora de leer algún detalle en específico.
Se deberías resumir los datos de real importancia para la empresa sobre el producto.
SELECCIONAR CLIENTE
Descripción Debilidades Recomendacion
Se ingresa el numero de cedula del cliente, de esta manera a parecerá su nombre, ya que los otros datos no son necesarios en este caso. Si el cliente no esta registrado, se llenan los campos (nombre y numero de cedula) la primera vez y se guardan en la base de datos.
No se hallaron debilidades en este modulo, cumple eficientemente con las necesidades del administrador.
No se hallaron debilidades.
CARGA DEL PRODUCTO EN LA FACTURA
Descripción Debilidades Recomendacion
Una vez se tenga el producto en la factura se ingresa la cantidad que se va a vender.
No presenta debilidades. No existe debilidad.
IMPRESIÓN DE FACTURA
Descripción Debilidades Recomendación
Ventana que muestra el proceso de impresión de la factura.
Existe poco espacio para agregar detalles sobre el producto.
Se debería facilitar más campos para agregar más información en la factura.
IMPRESIÓN DE FACTURA
Descripción Debilidades Recomendación
Es el cierre de caja diario, en el aparece todo respecto a las facturas, hora de inicio y fin de actividades, cantidad de facturas, notas y reportes.
Dicho reporte solo es visible en físico, el sistema no ofrece una imagen en digital de dicho reporte.
Se debería disponer de una opción para poder imprimir el informe en digital en un archivo pdf u otra extensión similar.
A nivel general, dentro de la informacion obtenidas del sistema, este cumple con los objetivos requeridos por la empresa, Sin embargo, se logro observar que el sistema posee un mayor alcance en procesos y tareas para realizar, el cual es mucho mayor a lo que la empresa realiza realmente, esto implica que el sistema no es utilizado al cien por ciento.
FASE IV
DOCUMENTACION DE PROGRAMAS Y ARCHIVOS
Como consecuencia del nivel privativo del sistema, y los derechos de autor, esta fase no puso ser realizada con éxito ya que este la documentación de archivos y programas de dicho sistema, solo son manejados por la empresa desarrolladora del mismo, y no por la empresa, de modo que, se realizo una carta que certifica esta situación por parte de dicha empresa.
No obstante el grupo auditor a través de la navegación del sistema y el estudio de los módulos, utilizo esta información para realizar la máxima aproximación de lo que seria, los diagramas de navegabilidad internos del sistema, individual de cada modulo.
Dirección: Urb. Rómulo Gallegos, sector 02, vereda 02, casa #02San Juan de los Morros. Estado-GuáricoRIF: J-30929917-4Teléfonos: 0246-8084656 / 0412-4631607Correo electrónico: [email protected]
CARTA
Nosotros, Inversiones y Construcciones Linaje Real C.A, certificamos por medio de este documento, que por razones de copyright, el acceso a la documentación y archivos del sistema no pudo ser realizado con éxito por parte del equipo auditor, ya que dicho sistema posee derechos de autor y es de carácter privativo, lo cual indica que solo los desarrolladores o la empresa creadora del sistema, solo puede tener acceso a la información requerida, y nosotros como empresa cliente no poseemos dicho acceso.
_______________
Lcda. Romelia Lima. Jefe de Recursos Humanos
FASE V
PRUEBAS DE INTEGRIDAD
En la fase a continuación, se realizaron las pruebas necesarias para determinar los niveles de integridad y consistencia del sistema auditado, las cuales consistieron en, certificar que ciertas características del sistema, cumplieran de manera eficiente su cometido, dichas fases son las siguientes:
Nro 1 INGRESAR AL SISTEMA #1
Descripción
En la siguiente prueba se realizo un intento invalido de usuario para certificar que el sistema deniegue el acceso a usuarios no registrados
Aprobada
X
Rechazada Cumple/No Cumple
Cumple
Recomendación
Ninguna
Nro 2 INGRESAR AL SISTEMA #2
Descripción
En la siguiente prueba, se intento acceder al sistema con información invalidad varias veces, hasta que envío el mensaje de “a excedido el numero de intentos posibles para ingresar al sistema” este limite de intentos es de 3, posterior a esto, hay que cerrar la aplicación y volverla abrir para poder ingresar los datos nuevamente.
Aprobada
X
Rechazada Cumple/No Cumple
Cumple Recomendación
Se podría implementar una medida de seguridad más estricta en esta situación.
Nro 3 ROBUSTIDAD
Descripción
En la siguiente prueba se puso a prueba la consistencia del sistema, donde dentro del mismo, se presiona simultáneamente varios sub menús, y de esta única manera es que se logra colapsar el sistema, y es donde envía un mensaje error y procede a cerrarse, sin embargo, el sistema es robusto en este sentido y de excelente navegación.
Aprobada
X
Rechazada Cumple/No Cumple
CumpleRecomendación
Solo se cuelga si se intentan abrir muchos sub menús al mismo tiempo.
Nro 4 CAMPOS #1
Descripción
En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde el modulo “clientes” presento la imprecisión de, al seleccionar cualquier capital, en el campo “estado” el siempre se mantiene en “Amazonas”
Aprobada
X
Rechazada Cumple/No Cumple
Cumple
Recomendación
A pesar de que no es una falla de gravedad, si no de mas de “automatización” y no afecta la eficiencia del sistema, esto podría esta programado de manera automática.
Nro 5 CAMPOS #2
Descripción
En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde el campo “cantidad” maneja las cantidades de los productos en “decimales” cuando en realidad, todos los productos de la empresa se venden en cantidades netamente enteras.
Aprobada
X
Rechazada Cumple/No Cumple
Cumple
Recomendación
A pesar de que no es una falla de gravedad, si no una falla en la puntualización de la información, esto no afecta el funcionamiento correcto del sistema.
Nro 6 CAMPOS #3
Descripción
En la siguiente prueba, se procedió a insertar diversos tipos de datos en el formulario, donde en el modulo inventario, al intentar ingresar letras en los campos donde solo se ingresan números, el sistema produce un pitido de “alerta” insinuando que se esta ingresando datos erróneos.
Aprobada
X
Rechazada Cumple/No Cumple
Cumple
Recomendación
FASE VI
RECOLECCION DE INFOMACION EXISTENTE
El sistema de documentación del sistema consiste en un Manual de Usuario, una Guía de inicio incluida en el paquete y en los boletines técnicos publicados periódicamente en el Foro de Preguntas y Respuestas que se ubican en el portal web de dicho software. Este manual contiene información necesaria para instalar y configurar correctamente el sistema de acuerdo a las necesidades de la empresa.
Carga de Datos
Para poder utilizar el sistema, es necesario realizar la carga inicial de datos, este proceso consiste en ingresar información en las fichas del sistema, ubicadas en la opción de Menú “Fichas”. Debe ingresar información referente a: Proveedores, Clientes, Vendedores, Inventario de Productos Terminados, Los Servicios que presta la Empresa, Usuarios del Sistema, etc. Este proceso es fundamental para poder emitir facturas de ventas, procesar facturas de compras y para cualquier operación que desee realizar con el sistema.
Con Respecto a la ficha Moneda
El sistema tiene la capacidad de mantener los costos y precios de cada producto almacenado en la ficha de productos en moneda extranjera (Dólares, Pesos, Euros) y al realizar una factura, lo precios de estos productos sean convertidos en moneda nacional (Bolívares). También puede exportar el documento a distintos formatos preestablecidos como lo son el HTML, Excel®, PDF, RTF, etc., para ser editados en otras aplicaciones existentes.
Módulos Relacionados
Se pueden eliminar las Facturas de Compras en el Administrador de Documentos de Compra. Para hacer esto se debe hacer lo siguiente: Hacer clic en el menú Compras > “Administrador de Documentos de Compra”. Allí puede escoger que tipo de documentos necesita buscar, ya sean:
Órdenes de Compra Recepción de Notas de Entrega Facturas Devoluciones.
Incluir Documentos en Espera. Al escoger el tipo de documento, por ejemplo “Recepción de Facturas de Compra”, seleccione el documento que desea eliminar. Al seleccionarlo presiona el botón [F2] Eliminar. Si los desea eliminar todos presione
Ctrl + [F2] Eliminar todos. Si desea reimprimir uno en especifico presione [F3] Reimprimir.
El sistema utiliza como base de datos el potente manejador de base de datos SQL FirebirdSQL el cual mantiene todos los datos e información segura y libre de daños. Adicionalmente los Estados Financieros y Reportes del Sistema se emiten muy rápido de esta manera se obtiene información en corto tiempo
Así mismo, las bases de datos relacionales SQL permite trabajar en redes de forma rápida, eficiente y segura con las ventajas de compartir información en varios equipos, asegurando de esta manera, el manejo del sistema dentro de la misma empresa en varios computadores de manera compartida, y garantizando así, también el respaldo de la información, facilitando de esta manera, con unas de las metidas típicas y mas seguras para el para el resguardo de los datos y de la información, que es, la creación de respaldos.
Inversiones y Construcciones Linaje Real C.A. cuenta con el manual de usuario que entrega el creador de dicho sistema antes mencionado. Este manual se encuentra en forma digital legible y de manera detallada logrando entendimiento con respecto al uso del sistema por sus usuarios, y tiene acceso a el tanto el administrador como el usuario del sistema cabe destacar que la empresa carece de una importante información con respecto al sistema que es brindada por los creadores del mismo en su sitio web atreves del foro preguntas y respuestas, esto se debe a que el sistema utilizado por la empresa no se encuentra disponible al mercado en la actualidad y en dichos foro no abarcan temas relacionados con el sistema con el que hoy trabaja Inversiones y Construcciones Linaje Real C.A dado a que fue una edición presentada al mercado hace mucho tiempo y en día estos desarrolladores cuentan con una gama de nuevas tecnologías que se adaptan de mejor manera a cualquier empresa, de esta manera logran maximizar los recurso y minimizar errores o posibles pérdidas de recursos en el mismo
FASE VII
EVALUACION DE SATISFACCION DEL USUARIO
Para determinar los niveles de eficiencia y empatía
Del sistema con los usuarios, se procedió a realizar una encuesta, en la cual se presentan una serie de ítems los cuales estarán delimitados por dos respuestas, las cuales serán marcadas con una X dentro de la tabla. Dicha encuesta fue realizada de esta manera con el objeto de precisar y puntualizar las respuestas y de esta manera ofrecer resultados que ofrezcan felicidad a la hora de su análisis y a la hora de dar unas conclusiones. Las encuestas fueron realizadas a los tres principales operarios del sistema, los cuales son los que dentro de la empresa, interactúan diariamente con el y son los principales afectados por el desempeño del mismo.
El formato de la encuesta será presentado a continuación:
Nombre: Cargo:
ENCUESTA
ITEM SI NO
¿Es cómodo, manejable, agradable y entendible el sistema actual con el que trabaja la empresa?
¿Los procesos que realiza el sistema con respecto a la empresa, son eficientes?
¿Los formularios para la inserción, y modificación de los datos dentro de los módulos utilizados, son adaptados a la empresa?
¿Le parece que el sistema responde de manera rápida a las solicitudes realizadas?
¿Las herramientas ofrecidas por el sistema, las cuales son aparte de los módulos, son lo suficientemente completas y útiles?
En caso de algún improvisto del computador, ¿el sistema posee planes de emergencia para salvaguardar la información (respaldos, guardados
automáticos)?
¿Los métodos de seguridad del sistema, en todos sus aspectos, le parecen confiables y eficientes?
¿Cree necesario la actualización o implementación de un nuevo sistema?
¿Todas las impresiones de documentos realizadas por el sistema (facturas, listas etc) las realiza de manera correcta el sistema?
En cuanto al momento en el que el sistema colapse, ¿las medidas de restauración del mismo le parecen las más indicadas?
¿Esta satisfecho con el nivel de calidad que ofrece en general el sistema utilizado por la empresa?
La encuesta, fue aplicada a los 4 empleados que son los principales y más concurrentes usuarios del sistema, dichas encuestas respondidas se pueden encontrar en los anexos del presenta trabajo, a continuación se mostraran las respectivas graficas:
Primer ítem: ¿Es cómodo, manejable, agradable y entendible el sistema actual con el que trabaja la empresa?
Analisis: Al observar bien la grafica, se puede apreciar que un 75% de la población afirma que el sistema es manejable, agradable y entendible, lo cual afianza el buen diseño actual del sistema.
Segundo ítem: ¿Los procesos que realiza el sistema con respecto a la empresa, son eficientes?
Analisis: Al igual que en el ítem anterior, un 75% de los usuarios afirman que la eficiencia en los procesos que realiza el sistema es optima, confirmando lo previamente estudiado en las fases anteriores.
Tercer ítem: ¿Los formularios para la inserción, y modificación de los datos dentro de los módulos utilizados, son adaptados a la empresa?
Analisis: Como se puede apreciar en la grafica, la mitad de la población está conforme con los formularios para la inserción, y modificación de los datos dentro de los módulos adaptados para la empresa, mientras que el otro 50% no lo está.
Cuarto ítem: ¿Le parece que el sistema responde de manera rápida a las solicitudes realizadas?
Análisis: Al igual que en la grafica anterior, un 50% de los usuarios está insatisfecho con la velocidad de respuesta ante las solicitudes realizadas al sistema, mientras que el otro 50% afirma que esta velocidad de respuesta es optima.
Quinto ítem: ¿Las herramientas ofrecidas por el sistema, las cuales son aparte de los módulos, son lo suficientemente completas y útiles?
Análisis: Para la mitad de la población las herramientas ofrecidas por cada uno de los módulos, son completas y útiles, mientras que la otra mitad opina de manera contraria.
Sexto ítem: En caso de algún improvisto del computador, ¿el sistema posee planes de emergencia para salvaguardar la información (respaldos, guardados automáticos)?
Análisis: A través de la grafica, se puede apreciar que el 100% de la población afirma la existencia de planes de emergencia para salvaguardar la información, lo que sugiere que, el sistema es de confianza y posee un trato seguro de la información.
Séptimo ítem: ¿Los métodos de seguridad del sistema, en todos sus aspectos, le parecen confiables y eficientes?
Análisis: En el siguiente ítem, un 50% considera confiables y eficientes los métodos se seguridad del sistema y el otro 50% considera lo contrario, lo que nos indica que existe un nivel de desconfianza hacia el sistema por parte de la mitad de la población.
Octavo ítem: ¿Cree necesario la actualización o implementación de un nuevo sistema?
Análisis: Con respecto a la actualización del sistema actual, o implementación de un nuevo sistema, un 75% de la población afirma que lo mencionado anteriormente es necesario, mientras que una minoría del 25% opina lo contrario, eso nos sugiere que sería adecuado la implementación de un nuevo sistema o actualización del sistema actual, y trabajar en esa minoría del 25%, en base a mejorar su receptividad sobre la implementación de la nueva herramienta.
Noveno ítem: ¿Todas las impresiones de documentos realizadas por el sistema (facturas, listas etc.) las realiza de manera correcta el sistema?
Análisis: el 100% de los encuestados se encuentra satisfecho con las impresiones realizadas por el sistema, lo que significa que consideran este proceso óptimo y confiable.
Decimo ítem: En cuanto al momento en el que el sistema colapse, ¿las medidas de restauración del mismo le parecen las más indicadas?
Análisis: como se puede apreciar en la grafica, a la mayoría del 75% no considera apropiado los métodos de restauración del sistema en caso de que este colapse, lo que indica, que se debería prestar atención a esta problemática y que debe ser atendida de manera pronta ya que en uno de estos colapsos atípicos del sistema, podrían generar fallos que atenten contra la integridad de la información y datos almacenados.
Undécimo ítem: ¿Está satisfecho con el nivel de calidad que ofrece en general el sistema utilizado por la empresa?
Análisis: A niveles generales, existe una mitad de la población que se encuentra satisfecha con los servicios generales ofrecidos por el sistema, mientras que el otro 50% no se encuentra satisfecho.
ANALISIS DE SATISFACION DEL USUARIO
Posterior a la implementación de las herramientas de recolección de datos, se estudiaron y analizaron los resultados para poder obtener una conclusión definitiva sobre el rendimiento general del sistema, y la relación que tiene este rendimiento con los usuarios principales y más concurrentes de este, estos resultados nos indican que, a pesar de que hay usuarios con opiniones favorables sobre el sistema, en la mayoría de los casos existe una cantidad igual o menor de usuarios que opinan de forma contraria, estos habla bien del sistema, aunque también nos indica que sería recomendable la actualización o implementación de un sistema nuevo. En algunos términos de seguridad el sistema se muestra fuerte y confiable, aunque en otros aspectos, quizás menos relevantes existe un descontento con las respuestas que ofrece dicho sistema.
Hablando en términos generales, el sistema cumple con los objetivos y tareas requeridas por la empresa, y es bien recibido por los usuarios, que a pesar de que en algunas situaciones existen descontentos, en una línea general, hay un nivel bueno de aceptación y recibimiento de los usuarios hacia el sistema. No obstante se podrían implementar mejoras en algunos aspectos, los cuales podrían generar mejor aceptación de la herramienta tecnológica dentro del área de trabajo.
FASE VIII
INFORME FINAL DE AUDITORIA
En la empresa Inversiones y Construcciones Linaje Real C.A, ubicada en San Juan de los Morros Edo. Guarico, se utiliza un sistema de información administrativo, el cual es la herramienta tecnológica responsable de realizar las actividades de facturación y una serie de procesos administrativo principales de la empresa, como lo son, la facturación, que incluye el documento físico de factura, inventario, gestiona el área de proveedores y de inventario, registra devoluciones, y posee registro de clientes y por ultimo, imprime el “registro z”
MATRIZ DOFA
Fortalezas Debilidades
Sistema robusto que mantiene la integridad de los datos
Velocidad optima en todos los aspectos del sistema
Seguridad confiable y eficiente
Cumple con todas las necesidades requeridas por la empresa
Manejo del sistema en red sin complicaciones, permitiendo el manejo del mismo en diferentes equipos (los que se encuentren conectados en la red) en la empresa
Registro de usuarios completo que permite ubicarlo de diferentes maneras en caso de errores
Manejo de costo en monedas Internacionales (Pesos, Euros, Dolare) y convertidor de estas monedas a Bolívares Fuertes
Potente y seguro gestor de base de datos
Sistema sumamente completo y versátil para varias actividades.
La versión del sistema es antigua
Desde el punto de vista de las necesidades de la institución, posee muchos módulos que la misma no requiere
En el modulo de factura, existe poco espacio para agregar información
La impresión de la factura solo es visible en físico y no en digital
Oportunidades Amenazas
Agrado por parte de los clientes gracias a su rapidez en las transacciones
Posibles actualizaciones y extensiones que mantendrán la productividad dentro de la empresa en cuanto a los proceso que realiza
Producto competente en el actual mercado.
Que el sistema de vuelva completamente obsoleto
Que las nuevas versiones posean formatos que compliquen o impidan la migración de la información al momento de cambiar la versión actual
Descripción de fortalezas y debilidades
Fortalezas
Sistema robusto que mantiene la integridad de los datos: El sistema mantiene la originalidad de la información como también protege su contenido de manera que solo puede ser modificado por los administradores del sistema.
Velocidad optima en todos los aspectos del sistema: A la hora de realizar cualquier proceso, o cambiar de un modulo a otro, el sistema lo hace de manera veloz y sin complicaciones ni percances de tiempo.
Seguridad confiable y eficiente: Con el modulo de inicio de sesión, el cual se puede apreciar al iniciar el programa, se garantiza que el sistema funcione correctamente con la información de la empresa, solo con los usuarios y administradores que posean estos privilegios del control de acceso.
Cumple con todas las necesidades requeridas por la empresa: El sistema cumple con todas las necesidades por las cuales fue implantado en la empresa de manera eficiente.
Manejo del sistema en red: El sistema puede ser utilizado en una red local (LAN) lo que le permite a la empresa utilizar el sistema en varios equipos al mismo tiempo, sin afectar a la información, a la integridad de la base de datos, como tampoco a los procesos de la misma.
Registro de clientes completo: El sistema posee un modulo “cliente” el cual permite registrar (en caso de que no lo este) a los clientes de la empresa, donde, dentro de este registro, existe un formulario completo que le permite a la empresa obtener bastante información de cliente, la cual podrá ser utilizada en situaciones atípicas para la ubicación de este, como también, la confirmación de facturas, devoluciones y de igual forma, da la garantía del no repudio por parte de los clientes hacia la empresa.
Manejo de costos en monedas internacionales: Esta cualidad le permite al sistema trabajar con los precios de los productos en monedas como, el dólar, el euro y el peso, y así, llevar estos precios a la moneda nacional, que es el bolívar fuerte.
Potente y seguro gestor de base de datos: El sistema utiliza como base de datos el potente manejador de base de datos SQL FirebirdSQL el cual mantiene todos los datos e información segura y libre de daños, y de igual manera realiza los movimientos de información de manera rápida.
Sistema sumamente completo y versátil para varias actividades: el sistema posee una gran cantidad de módulos que facilitan muchas labores administrativas y de contabilidad de la empresa, como el control del inventario, la facturación, el ingreso de clientes y proveedores al sistema, entre otras, estos módulos son versátiles y fácil de cambiar de uno a otro sin complicaciones.
Debilidades
La versión del sistema es antigua: La versión que utiliza la empresa, es la 2.0 la cual ya se encuentra descontinuada, por ende, al momentos de solicitar algún servicio pertinente al sistema, podría encontrarse complicaciones.
Desde el punto de vista de las necesidades de la institución, posee muchos módulos que la misma no requiere: El sistema posee bastantes módulos que no son utilizados por la empresa.
En el modulo de factura, existe poco espacio para agregar información: al momento de agregar información en el modulo de factura, es muy poco el espacio para ingresar esta.
Impresión de la factura: Al momento de imprimir la factura, esto solo es posible de manera física, lo cual se puede considerar una limitante al momento de las revisiones.
Recomendaciones
Se debería solicitar servicio técnico para la actualización o instalación de la nueva versión del sistema, como también solicitar este servicio para realizar los
procesos pertinentes de migración de datos, los cuales previamente deberían ser respaldados.
La empresa podría contactar a la empresa desarrolladora del sistema, para determinar si es posible una adaptación del sistema solo para las necesidades reales de dicha empresa, lo cual conllevaría a una serie de ventajas para el equipo a nivel de software y hardware como también influiría de manera positiva en su manejo para los usuarios principales.
La impresión de factura debería también poder obtenerse en un formato digital como en pdf, para garantizar el respaldo electrónico de este documento.
La empresa debería poseer en un documento físico, el manual de usuario, ya que este está en formato digital, sin embargo como medida de precaución tener este documento en físico sería apropiado.
Realizar un estudio sobre la factibilidad de ir realizando a largo plazo, un respaldo de toda la información que se posee dentro del sistema, ya que esta a futuro, copara por completo el espacio disponible del disco duro obligando a la empresa a tomar medida de contingencia rápidas que expondrían la información a ciertas amenazas, como la perdida de algunos datos o complicaciones en el proceso de migración.