Auditoría financiera a la Empresa Sagitta Cia. Ltda. de 1 de enero al 31 de diciembre del 2010

Una de las principales características de las sociedades en la actualidad es los caudales de información que poseen, pero para que esa información sea correcta, es necesario que esté avalada por ciertas garantías que hoy en día es la Auditoria. El objetivo al realizar la Auditoria Financiera es suministrar información útil y comprensible. Una correcta aplicación de las Normas Internacionales de Auditoría y Aseguramiento, con el objeto de emitir una opinión crítica y fundamentada de la realidad de los Estados Financieros de las misma, así como evaluar y diagnosticar el cumplimiento de sus objetivos y metas para formular el dictamen, respecto de la razonabilidad con que se presentan los resultados de la situación financiera, para determinar el cumplimiento de las disposiciones legales, mejorar los procedimientos relativos a la gestión financiera y al control interno. Utilizamos como técnicas de Auditoría: entrevistas, cuestionarios de control interno y papeles de trabajo. Como resultado final de la Auditoria Financiera llevada a cabo en la Empresa “Sagitta Cía. Ltda.” es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoria. La auditoría en los negocios es muy importante, por cuanto las empresas, sin la práctica de una auditoria no tienen plena seguridad de que los datos económicos registrados realmente son verdaderos y confiables.

Auditoría de sistemas al cumplimiento de los requerimientos 7, 8, 9 de la norma PCIDSS aplicada a Coral Hipermercado, Racar plaza con corte a Junio de 2015

Coral Hipermercado GO es una empresa dedicada a la comercialización de diversos productos de consumo masivo. Debido a la demanda que mantienen y el nivel de transacciones que realizan en ventas diariamente, de sus clientes ofrece diversas formas de pago entre ellas las tarjetas de pago, mismas que por la actual situación del auge de los sistemas informáticos y de la necesidad de la seguridad de los datos ante actos maliciosos las marcas de tarjetas de crédito han visto necesaria la implementación obligatoria (tanto en comercios como en las entidades intermediarias) de la Normativa PCI DSS. De esta manera, el servicio que brindan a los tarjetahabientes a más de ser mejorado, sea seguro en todas sus instancias. A través de nuestra investigación se obtuvo conocimiento de que la empresa Coral Hipermercado GO no ha realizado anteriormente una auditoria de la Normativa PCI DSS, por lo que la implementación de la Normativa podría no ser completa o apropiada, las políticas de la empresa pueden no contener los procesos y procedimientos que se deben llevar a cabo, haciendo que la seguridad de accesos a los datos de los titulares de tarjetas se vean vulnerables, de igual manera el manejo de las autenticaciones y la infraestructura de la seguridad física, misma que permite el resguardo de los equipos y por ende de la información. Se observó en la auditoría realizada a los requerimientos 7, 8, 9 de la Normativa PCI DSS que la misma no ha sido socializada en su totalidad, existen falencias en su implementación ya que el uso de las autenticaciones, accesos a los datos y seguridad física no son correctos, viéndose expuesta la información de los datos de los titulares de tarjetas de pago y la posibilidad de incurrir en pérdidas debido a probables actos maliciosos que se podrían encontrar expuestos en un futuro. Es imperativo mencionar que la norma ayudara al cumplimiento de los objetivos siempre y cuando se logren disminuir las falencias de su implementación o caso contrario se procederá a dar las recomendaciones necesarias respecto a los problemas encontrados para posteriores correcciones de forma que se mejore la gestión de la empresa.