Professional Documents
Culture Documents
MANUAL:
AUDITORIA DE SISTEMAS
CICLO X
LIMA - PERÚ
UNIVERSIDAD DE SAN MARTIN DE PORRES
Rector(e)
Ing. Raúl E Bao García
Vicerrector
Ing. Raúl E Bao García
Decano
Dr. Domingo Sáenz Yaya
Secretario de Facultad
Dr. Augusto H. Blanco Falcón
2
ÍNDICE
PORTADA
INTRODUCCIÓN
ÍNDICE DE CONTENIDO
OBJETIVOS
PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIÓN
3
TEMA N° 6: ASPECTOS AREVISAR 36-40
1. Guías y Planes.
2. Aspectos a revisar.
ACTIVIDADES APLICATIVAS
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
4
ACTIVIDADES APLICATIVAS
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
5
OBJETIVOS
OBJETIVO GENERAL.
Comprende los conceptos fundamentales de la auditoria de sistemas, los
procedimientos técnicos de control y auditoria de la administración o gerencial y el
desarrollo del análisis de la planeación y ejecución de la auditoria de sistemas o
gerencial.
OBJETIVOS ESPECIFICOS.
• Fija conceptos, fundamentos y criterios de la Auditoria de Sistemas.
• Determina el cumplimiento de las disposiciones y reglamentos referidos a la gestión
gerencial.
• Establece si los objetivos y metas previstos se están cumpliendo.
• Establece si la entidad tiene un sistema adecuado de control.
• Maneja los distintos métodos de planeacion para el desarrollo de la Auditoria de
sistemas, el Plan de Auditoria, los programas de auditoria y el archivo permanente.
• Ejecuta y desarrolla la fase de ejecución, los papeles de trabajo, emite las cartas de
Hallazgo, interpreta las observaciones y aplica responsabilidades.
• Emite y reconoce los informes para discusión e informes finales de Auditoria de
Sistemas.
PAUTAS PARA EL ESTUDIO Y LOS
TRABAJOS DE APLICACIÓN
• Este Manual será utilizado como apoyo importante al desarrollo de la asignatura de
Auditoria de Sistemas, en algunos casos será estudiado previamente por indicación del
profesor, lo que permitirá el análisis y debate colectivo del tema leído; en otros casos,
servirá para una lectura que complemente las explicaciones recibidas durante las
sesiones de aprendizaje. Esta lectura será comprensiva y deberá utilizar las técnicas de
estudio que se propone en uno de los temas desarrollados.
CONCEPTOS,
DEFINICIONES Y EL
SISTEMA INFORMATICO
SISTEMAS
INGENIERIA DE LA
INFORMACION Y LA
METODOLOGIA DE
PRUEBAS
AUDITORIA DE
PLANEAICON DE LA
AUDITORIA DE SISTEMAS
TRABAJO DE CAMPO E
INFORMES DE AUDITORIA.
7
UNIDAD I
El avance tecnológico y la necesidad de las empresas de tener la identificación necesaria del buen uso
de sus sistemas, la certificación a través de la opinión de un profesional independiente Auditor –
Contador , hace necesario tener la aplicación de técnicas y modelos de pruebas de auditoria.
CONTENIDOS PROCEDIMENTALES
• Manejo de las bases y Normas identificables con la Auditoria de sistemas.
• Observa e interpreta las diferentes propuestas.
• Reconoce e identifica los sistemas informáticos.
• Elabora las guías y programas de auditoria.
• Elabora las técnicas de muestreo
• Reconoce el rol del auditor de sistemas en estos nuevos
• Analiza y evalúa el control interno, base de datos y el Planeamiento de
auditoria
CONTENIDOS ACTITUDINALES.
• Identifica y reconoce las diferentes Normas utilizadas en los trabajos de
auditoria dirigidas a los sistemas.
• Realiza una propuesta de trabajo de auditoria para empresa privada y
publica.
• Maneja la relación Normas – Auditoria.
• Cuida el manejo de los procedimientos de aplicación de las cotizaciones de
auditoria.
• Maneja y elabora programas de auditoria. Evaluación de los controles de
sistemas.
• Valora el planeamiento en todo trabajo de su vida.
CONTENIDOS CONCEPTUALES
8
DIAGRAMA DE CONTENIDOS
S I S T E M A
CARACTERISTICAS DE LA
AUDITORIA DE SISTEMAS
E L
PROPUESTAS DE
D E F I N I C I O N E S Y
AUDITORIA DE SISTEMAS
I N F O R M A T I C O
EL SISTEMA INFORMATICO
C O N C E P T O S ,
CONCENTRACION DELA
INFORMACION Y LA
METODOLOGIA DE
PRUEBAS.
9
TEMA N° 01
1. DEFINICION
• Es un examen objetivo, sistemático y profesional de evidencias, realizado con
el fin de proporcionar una evaluación independiente sobre el desempeño de los
sistemas utilizados en una entidad, programa o actividad.
2. Objetivos
• Determinar el grado en que se están logrando los resultados previstos.
• Establecer si se adquiere y protege los recursos en forma económica y eficiente
• Determinar si se ha cumplido con las leyes en materia de eficiencia y economía.
• Establecer si los controles gerenciales son efectivos.
3. Metodología
• Planeamiento: Comprende dos etapas
1. Revisión General
* Conocimiento inicial de la entidad por examinar.
* Análisis preliminar en la entidad
* Formulación del plan de revisión estratégica
2. Revisión Estratégica
*Ejecución del plan
*Aplicación de pruebas preliminares
* Identificación de los criterios de auditoria.
* Formulación del reporte de revisión estratégica
3. Elaboración del Plan De AUDITORIA.
• Ejecución:
1. Elaboración de los programas de auditoria, la recopilación de
documentos, realización de pruebas y análisis de evidencias para
asegurar su suficiencia y competencia, para acumular bases suficientes
para la formulación de observaciones, conclusiones y recomendaciones
debidamente sustentadas.
2. Se aplica procedimientos y técnicas de auditoria, pruebas de evaluación
de controles, identificación de hallazgo (condición y criterio).
• Informe:
1. Formaliza sus observaciones en el informe de auditoria.
2. Producto final; deberá detallar los elementos de la observación
(condición, criterio, causa y efecto), comentarios de la entidad,
evaluación final de tales comentarios, conclusiones y recomendaciones.
3. Debe tener requisitos de calidad y confiabilidad.
4. Aprobado y remitido a la entidad auditada. (forma y modo establecido
por la Contraloría)
10
Conocimiento Inicial de las Actividades y Operaciones de la Entidad o
Programa a Examinar
Fase de
Análisis Preliminar de la Entidad Y plan de Revisión Estratégica Planeamiento
Fase de
Aplicación de Pruebas y Obtención de Evidencias de Auditoria Ejecución
Seguimiento de Medidas
Correctivas Adoptadas por
Entidad Auditada
Es una técnica utilizada en el análisis de Sistemas: que tiene como objetivo fundamental proporcionar una
medida de los costos en que se incurren en la realización de un proyecto informático y a su vez, comparar
dichos costos previstos con los beneficios esperados en la realización de dicho proyecto.
Formula.
B/c = Ingreso total (FAS % años) + Valor Residual (FAS % Años)
11
ANALISIS DE SISTEMAS
Es el proceso mediante el cual se estudian e interpretan los hechos del Sistema actual, con el fin de
especificar los requerimientos y especificaciones funcionales del nuevo Sistema a desarrollar
- Entrevistas.
- Diagrama de Flujo de Datos (D.F.D.).
- Modelizaci¢n de Datos.
- Diagrama de Estructura de Datos (D.E.D.).
- Historia de Vida de la Entidad (H.E.V.).
- Análisis de Costo-Beneficio (A.C.B.).
DISEÑO ESTRUCTURADO
Es una técnica utilizada en el diseño de Sistemas, para obtener la estructura modular y los detalles de proceso del sistema, partiendo solamente
de la información obtenida en la fase de análisis de sistemas. En esta se define como debe estructurarse el sistema utilizando herramientas
graficas
DIAGRAMAS DE GANTT
Son herramientas que se utilizan en la planificación de un proyecto o etapas del mismo y que consiste en el registro
de lo planificado y de lo ejecutado a través de barras de diferente diseño en dos ejes, una de actividades y otra de
DISEÑO DE PRUEBAS
Es una técnica utilizada en el diseño de Sistemas, que consiste en definir un programa de pruebas, para asegurar la confiabilidad del diseño y
que no existen errores en los programas que se especifiquen.
• Prueba de carga máxima.
• Prueba de almacenamiento.
• Prueba de tiempo de ejecución.
• Prueba de recuperación.
• Prueba de procedimientos. 12
DISEÑO DE SISTEMAS
Es el proceso de definición de la arquitectura de software, componentes, modulos, interfases, procedimientos de pruebas y datos de un sistema
que se crean para satisfacer unos requerimientos específicos.
ENTREVISTAS
Es una técnica que se utiliza en el análisis de sistemas para recabar la información verbal, a través de una serie de
preguntas que propone el analista. Esta a su vez es imprescindible para obtener información cualitativa, relacionarse
con los usuarios y recoger un conjunto de hechos y/o requerimientos de información necesaria para el estudio.
IMPLANTACION DE SISTEMAS
Es el proceso por el cual se instala un sistema, se crean archivos maestros, se capacita al personal involucrado, se
procesa un periodo de información, se efectúan ajustes al sistema y se inicia la producción del sistema.
INTEGRACION DE SISTEMAS
Es el proceso por el cual se analiza, diseña y programa las interfases entre diferentes aplicaciones, sub.-sistemas y sistemas; de tal forma que no
se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base de datos comunes y se transfieran información
entre ellos.
.
INTEGRIDAD DE LA INFORMACION
Consiste en que los valores de los datos se mantengan tal como fueron puestos intencionalmente en el Sistema. Las
técnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el Software de la
Base de Datos o por fallas de programas o del sistema.
El concepto de integridad abarca la precisión y la fiabilidad de los datos: así como la discreción que sed debe tener con
ellos.
MODELIZACION DE DATOS
Es una técnica utilizada en el análisis de Sistemas para conseguir estructura de Datos no redundantes, sin inconsistencias, seguras e integras,
utilizando representaciones graficas.
13
OPTIMIZACION DEL DISEÑO FISICO
Es una técnica utilizada en el diseño de Sistemas para optimizar el modelo de Datos elaborado en la fase de Análisis de Sistemas Permitiendo
PERT-CPM
obtener la estructura física del sistema,; así como la representación optima de la información.
Es una técnica que se utiliza en la planificación de proyectos o etapas del mismo y que consiste en el registro de las
actividades, recursos y costos planificados; así como los ejecutados realmente, mediante representación grafica de
modos y fechas de dependencia de actividades.
PLATAFORMA DE HARDWARE
Es el conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una organización, comprendiendo el
computador central, las instalaciones de trabajo; tales como terminales, equipos de micro computación, impresoras; así como equipos de
comunicación local en Red o Remotas.
PLATAFORMA DE SOFTWARE
Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema determinado o para toda la organización; consistente
de los sistemas operativos, sistemas de base de datos, sistema de redes, sistemas de comunicaciones y sistemas generales de automatización de
oficinas.
PROCESO EN PARALELO
Es una técnica utilizada en la implantación de sistemas, que consiste en permitir que se siga utilizando el sistema anterior,
mientras se procesa paralelamente el nuevo sistema, de tal forma de comparar resultados y efectuar el reemplazo
necesario con la seguridad de la correcta operatividad y confiabilidad del nuevo sistema.
PROGRAMACION ESTRUCTURADA
Es una técnica utilizada en la programación de sistemas y que consiste en llevar a cabo la programación en forma modular y utilizar sub.funciones
para ser utilizadas en forma común.
PROGRAMACION DE SISTEMAS
Es el proceso por el cual el diseño de un sistema se transcribe a un lenguaje de programación, que pueda ser interpretado por el computador, para
que este ejecute instrucciones que realicen las funciones, especificados para el nuevo sistema.
PROTOTIPEO
Es una técnica utilizada en el Análisis de sistemas y Diseño de sistemas, que permite desarrollar con rapidez un sistema de trabajo computarizado,
para posibilitar probar el diseño ante el usuario en un Software provisional que permite analizar en forma física el ingreso de los datos, el
procesamiento y la emisión de resultados; y poder efectuar los ajustes necesarios para el diseño definitivo.
PRUEBAS DE INTEGRACION
Son las que deben realizarse para probar la integración entre los componentes del sistema y asegurarse que encajen correctamente.
14
PRUEBAS DEL SISTEMA
Son las que deben realizarse para probar el sistema globalmente.
PRUEBAS UNITARIAS
Son las que deben realizarse para probar todos los componentes del sistema que se desarrollan individualmente.
RESPALDO DE LA INFORMACION
Es la información que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de disponer de una copia de seguridad
por si ocurriese perdidas del sistema o la información
NORMAS DE AUDITORIA
1.40 Confidencialidad
1.50 Participación de especialistas
1.60 Control De Calidad
2.10 Planificación General
2.20 Planificación Especifica
2.30 Programa de Auditoria Normas para la planificación
2.40 Archivo Permanente
2. En caso de trabajos recurrentes, revisar los papeles de trabajo de la auditoria del año
anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de
auditoria, archivo de impuestos, cartas de gerencia y otros documentos relevantes
He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los puntos
significativos en la sección de comentarios 16
Firma del responsable de la Firma de Socio responsable
Planificación del compromiso
NAGU 2.30 PROGRAMA DE AUDITORIA
Para cada auditoria gubernamental deben preparase programas específicos que incluyan
objetivos, alcance de la muestra, procedimientos detallados y oportunidad de su aplicación, así
como el personal encargado de su desarrollo.
Programa
1. Objetivo del Examen
• Informe de Auditoria Financiera: Emitir opinión sobre la razonabilidad de los
EEFF.
• Informe Examen Especial de la Información Presupuestaria: Razonabilidad de la
información presupuestaria. Presupuestado versus ejecutado.
• Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno.
Evaluar la gestión Administrativa y operativa.(metas y Objetivos)
Adquisición de bienes y servicios.
Normas de control de producción
Proyectos de inversión u Obras publicas
Controles de donación
Seguimiento a la implementación de las recomendaciones.
18
NAGU 3.60 COMUNICACIÓN DE HALLAZGOS
Durante el proceso de la auditoria, el auditor encargado debe comunicar oportunamente los
hallazgos a las personas comprendidas en los mismos, a fin de que en un plazo fijado, presenten
sus aclaraciones o comentarios sustentados documentariamente, para su evaluación y
consideración en el informe correspondiente.
Se pondrá en conocimiento del titular el inicio de la comunicación de hallazgos
De la entrega:
• La comunicación es por escrito, directa y reservada.
• Si la persona no esta se le dejara Notificación plazo 2 días hábiles.
• Publicación en el peruano y otro :plazo 2 días hábiles.
• Puede ser recogido por representante acreditado.
• Vencido el plazo se dará por agotado el proceso de comunicación
De la Respuesta.
• Señalar plazo final de recepción de las aclaraciones. no menor de 2 ni mayor de 5 hábiles
• Si no hay respuesta o es extemporánea se consignara en el informe
• Excepcionalmente se ampliara por única ves 3 días hábiles
• Exceptuarse en casos de absoluta certeza de presunción de delito ( informe especial)
Niveles de Aprobación
• CGR: suscrito, auditor, abogado, jefe de comisión, supervisor y la gerencia competente.
• Auditoria Interna: auditor, abogado, jefe de comisión, supervisor y la gerencia competente
• Sociedad de auditoria: abogado y socio participante
Limitaciones:
• La revisión del comité de control de calidad solo serán si la entidad esta en Lima.
• En provincia se remitirán al titular de la entidad
20
• En ambos casos se remitirá simultáneamente un ejemplar a la CGR
NAGU 4.60 SEGUIMIENTO DE RECOMENDACIONES DE AUDITORIAS
ANTERIORES
Los órganos conformantes del Sistema Nacional de Control deben efectuar el seguimiento a la
implementación de las recomendaciones planteadas en los informes de auditorias anteriores,
con la finalidad de determinar si se emprendieron acciones correctivas por parte de los
funcionarios responsables de las organizaciones auditadas.
1. La administración es la responsable de superar las observaciones mediante la
implementación de las recomendaciones. En concordancia con el Art.24 literal g Ley
26162 En caso que el titular no siga esto la CGR lo sancionara
2. Auditoria interna le corresponde hacer el seguimiento.
3. Para efectos de seguimiento se deben reportar de la siguiente manera:
• Pendientes: cuando el titular no ha designado a los responsables de aplicar las
recomendaciones.
• En Proceso: Cuando el titular ha designado a los responsables y estos han
iniciado las acciones.
• Superadas: Ya se han aplicado las medidas sugeridas en las recomendaciones.
21
TALLER 01
ACTIVIDAD APLICATIVA
APLICABILIDAD DE LAS NORMAS EN LA AUDITORIA DE SISTEMAS.
Objetivo
Identificar y reconocer las Normas que se aplican en la auditoria de Sistemas
Orientaciones
En grupos, durante 40 minutos, los alumnos discuten analizan las normas que se adecuan a
la auditoria de sistemas y elaboran conclusiones.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
Código 657.458/B826C
Autor Bravo Cervantes, Miguel H.
Título Control interno
Pie
Lima: San Marcos, 2000
Imprenta
Páginas 550
Contenido 1. El papel del auditor 2. El trabajo del auditor 3. Teoría de la evidencia
en auditoria 4. Obtención de la evidencia 5. El programa de trabajo 6. El
control interno 7. Elementos fundamentales de un sistema de control
interno 8. La auditoria y el control interno
Código 657/I59
Autor Estrella, Edison E.
Título Sistema Integrado de Auditoria Gubernamental, SIAGSistema Integrado
de Auditoria Gubernamental, SIAG21. Conferencia Interamericana de
Contabilidad
Conferencia 21. Conferencia Interamericana de Contabilidad.10-14 Sep
1995Cancún
Institución Instituto Mexicano de Contadores Públicos, Asociación Interamericana
de Contabilidad, Florida (Estados Unidos).
Pie
México, D.F.: De Letras, 1995
Imprenta
Páginas 273-286
22
TEMA N° 02
PROPUESTAS DE AUDITORIA DE SISTEMAS.
SOBRE "A"
a. El Programa de trabajo tentativo que proponga la Sociedad para la ejecución de la auditoria deberá
considerar los objetivos generales de las Bases, tomando en cuenta:
- Normas Internacionales de Auditoria (NIA)
- Normas de Auditoria Gubernamental (NAGU)
- Manual de Auditoria Gubernamental (MAGU).
c. En todos los casos de Personal eventual o contratado, así como de personal Especialista incluido en la
Propuesta de servicios, contratados sólo para el examen a realizarse, deberá adjuntarse:
- Título Profesional
- Copia de Certificados de participación en cursos en los últimos 24 meses
- Currículum Vitae
- Contrato firmado por la Sociedad y el especialista y/o contratado
- Formato Nº 3
En caso estar registrado como personal permanente no será necesario.
- Conocimiento y adhesión a las Bases del Concurso Público de Méritos (Formato Nº 5).
- No estar incursos en los impedimentos señalados en el Artículo 22º del citado Reglamento
(Formato Nº 6).
SOBRE "B"
23
I. Costo de la Auditoria
NOTAS
a. Con la finalidad de optimizar la presentación de las propuestas de servicios, es necesario que las firmas
auditoras lean cuidadosamente las instrucciones consignadas en la Estructura de Propuesta elaborada
por la Contraloría General.
b. Todas las hojas de la propuesta deberán estar selladas y rubricadas por el representante legal de la
Sociedad de Auditoria, así como, correctamente ordenadas y foliadas.
c. Las Propuestas deberán presentarse debidamente anilladas en dos (2) sobres lacrados "A" y "B",
dirigidas al Contralor General en la fecha establecida. En cada sobre se referenciará:
d. La información sobre el personal permanente, que por primera vez será incluido en una Propuesta,
deberá ser presentada a la Contraloría General, en el Diskette de actualización (RUNSA.EXE) hasta el
día anterior a la venta de bases, a los efectos de su registro; la información que llegue después de dicho
plazo “no será considerada para los efectos del Concurso”.
De otro lado, los datos colocados en las columnas "Total días útiles" y "Total horas" del formato Nº 4,
deben estar relacionados en forma lógica.
f. Las Constancias de Habilitación del Colegio de Contadores Públicos de Lima serán presentadas en la
Propuesta empleando una de las siguientes opciones:
. Original y/o
. Copia autenticada notarialmente.
24
FORMATO Nº 2
CARGO EN LA AÑOS EN EL
CONDICIÓN COMISIÓN HORAS DÍAS
LIBRETA ELECTORAL APELLIDOS Y NOMBRES CARGO EN ESPECIALISTA
LABORAL ASIGNADAS ÚTILES
DESCRIPCIÓN LA SOA
NOTAS:
1. Colocar a los integrantes en orden jerárquico del cargo en la Comisión (Supervisor, Jefe de Comisión, Profesionales, Asistentes, Especialistas y Socios).
2. Marcar con una "X" cuando se trate de Especialistas Contratados, sólo si así lo requieren las Bases, respecto de los cuales se debe adjuntar el Currículum Vitae, y de ser el caso, Contrato y
Formato Nº 3.
3. Condición Laboral – P = Permanente, E= Eventual.
25
FORMATO 3
-----------------------------------------------------------------------------
H.A=Horas Académicas H.C=Horas Comprometidas C=Código AEP=Act.Ecón.Principal
------------------------- --------------------
Sello y Firma Firma
Sociedad de Auditoría
26
FORMATO 4
NOTA:
Indicar las fechas (día,mes,año) de inicio y fin de las etapas que desarrolla cada persona; en el mismo orden del
Formato No. 2.
27
FORMATO Nº 5
DECLARACION JURADA
CONOCIMIENTO Y DE ADHESIÓN A LAS BASES DEL CONCURSO
Declaramos que los socios y el personal de auditoría propuesto por la firma tienen conocimiento y
dominio de las disposiciones emanadas del Sistema Nacional de Control.
En muestra de lo cual adjuntamos, en señal de conformidad, las Bases que fueron adquiridas para
el presente Concurso de Méritos debidamente rubricadas en cada una de sus páginas.
Lima,
------------------------------------------------------------
FIRMA (SOCIO)
FORMATO Nº 6
1. Si los socios y/o miembros del equipo se desempeñan como funcionarios o servidores públicos, y en caso de
ser ex funcionarios públicos, no haber sido observados por la Contraloría General.
2. Si los socios y/o miembros del equipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractual
con la entidad bajo examen, con los titulares y representantes legales o vínculos familiares hasta el 4° grado de
consanguinidad y 2° de afinidad con los miembros.
3. Si la Sociedad de Auditoria, socios y/o miembro del equipo tuvieran pleito pendiente con la Contraloría General
o cualquier otra entidad del Estado.
4. Si la Sociedad de Auditoria, socios y/o miembros del equipo asignado para la ejecución de la auditoria se
encuentran inhabilitados por el Colegio de Contadores Públicos, otros Colegios Profesionales u Organismos.
6. Si los socios y/o miembros del equipo propuesto para la realización de la auditoria ha infringido el Código de
Ética de su respectivo Colegio Profesional.
7. Si los socios y/o el personal técnico profesional propuesto como integrante del equipo, han ocupado cargos
jerárquicos de confianza en la Contraloría General de la República, vinculados a funciones de conducción,
supervisión o de control sobre los procesos de designación y contratación de dichas sociedades o sus labores
subsecuentes en aplicación del presente Reglamento, hasta un año después de haber usado en el cargo.
Dicha limitación es aplicable asimismo, respecto del cónyuge y parientes hasta el 4º grado de consanguinidad y
2º de afinidad, y es extensiva sobre quienes ocupen los cargos de confianza a que se refiere el párrafo
precedente a la fecha de la convocatoria del concurso correspondiente.
CONSIDERACIONES FINALES
Declaramos bajo juramento que nos acogemos a la presunción de veracidad establecida en los artículos IV y 42º de
la Ley N° 27444; declarando asimismo, conocer las consecuencias de orden pecuniario, administrativo y penal en
caso de falsedad de ésta declaración conforme lo regula el artículo 32° de la citada Ley y el Código Penal.
28
Fecha,....................................................
-----------------------------------------------------------------
Firma del Representante Legal de la Sociedad
FORMATO Nº 7
1. Para el ejercicio de la presente auditoria declaramos someternos a la calificación exigida por las normas de
auditoria gubernamental, dando relevancia:
- Independencia de criterio respecto de la entidad auditada, que nos permita formular juicios fundados en
elementos objetivos de los aspectos examinados, lo que implica además, mantenernos libres de cualquier
situación que pudiera señalarse como incompatible con nuestra integridad y objetividad. (NAGU 1.20)
2. Por la presente declaramos que, para el ejercicio de la presente auditoria nos encontramos exentos de
incompatibilidad y/o prohibición personales o funcionales que impidan nuestro desempeño laboral
independiente, conforme a las exigencias previstas para el auditor en las normas del Sistema Nacional de
Control, dejando constancia de las siguientes situaciones:
a) No haber laborado, bajo cualquier forma o modalidad contractual, por lo menos dos años antes en la entidad a
auditar, en las áreas materias del objetivo del examen, y/o participado o intervenido directa o indirectamente en
aspectos objeto de la auditoria.
b) Encontrarnos libres de prejuicios acerca de los funcionarios y servidores auditados, intereses personales, de
ideas preconcebidas, influencias o presiones de terceros respecto de la entidad a auditar; tales como, mal
concepto de la actuación funcional o personal de los funcionarios y/o servidores auditados, haber recibido
ofrecimiento de empleo o negocio en la entidad o con sus funcionarios, etc.
CONSIDERACIONES FINALES
Declaramos bajo juramento que nos acogemos a la presunción de veracidad establecida en los artículos IV y 42º de
la Ley N° 27444; declarando asimismo, conocer las consecuencias de orden pecuniario, administrativo y penal en
caso de falsedad de ésta declaración conforme lo regula el artículo 32° de la citada Ley y el Código Penal.
Fecha,....................................................
-----------------------------------------------------------------
Firma del Representante Legal de la Sociedad
29
ANEXO Nº 1
NOMBRE DE LA ENTIDAD:...........................................
S/
30
TABLAS
CONDICIÓN
1 PERMANENTE
2 CONTRATADO
GRADO
1 ESTUDIANTE SUPERIOR
2 EGRESADO
3 BACHILLER
4 TITULADO
5 MAESTRIA
6 DOCTORADO
PROFESIÓN
0100 CONTABILIDAD
0200 DERECHO Y CIENCIAS POLITICAS
0300 ADMINISTRACION
0400 ECONOMIA
0500 ARQUITECTURA
0600 ING. AGRICOLA
0700 ING. CIVIL
0800 ING. QUIMICA
0900 ING. INDUSTRIAL
1000 ING. PESQUERA
1100 ING. ELECTRICA
1200 ING. SANITARIA
1300 ING. DE INDUSTRIAS ALIMENTARIAS
1400 ING. DE MINAS
1500 ING. DE MECANICA
1600 ING. DE PETROLEOS
1700 ING. DE SISTEMAS
1800 ING. METALURGICA
1900 ING. ZOOTECNICA
2000 GEOLOGIA
2100 MEDICINA HUMANA
2200 COMPUTACION
2300 MATEMATICAS
2400 ESTADISTICA
2500 EDUCACION
2600 SOCIOLOGIA
2700 ASISTENCIA SOCIAL
2800 CIENCIAS DE LA COMUNICACION
2900 PSICOLOGIA
9999 OTROS
31
TALLER 02
ACTIVIDAD APLICATIVA
PROPUESTAS DE AUDITORIA DE SISTEMAS.
Objetivo
Elaborar Propuesta para trabajos de auditorias para empresas privadas y públicas de acuerdo a
los formularios establecidos
Orientaciones
En el laboratorio bajar información de la página Web. De la Contraloría general de la
Republica, de los formularios para la presentación de propuesta de auditoria de sistemas.
WWW: contraloria.gob.pe.
AUTOEVALUACIÓN
1. Llenar los formularios bajados de internet para la propuesta de trabajo para una auditoria
publica..
2. Elaborara una propuesta para empresa privada para un trabajo de auditoria de sistemaas.
REFERENCIAS DOCUMENTALES
• www.contraloria.gob.pe
TEMA N° 03
EL SISTEMA INFORMATICO.
¾ Seguridad y Profesionalismo.
¾No es conocedor de todas las
especialidades.
32
PAPEL DEL AUDITOR DE SISTEMAS
¾
de sistemas.
Investigar y analizar las aplicaciones
informáticas en producción o desarrollo. ¾ Revisar los papeles de trabajo.
¾
y respuestas.
Deben conocer los puntos fuertes y
débiles del sistema. ¾Discutir con el equipo
¾ Debe establecer un adecuado nivel de
el informe en borrador.
33
Conceptos de Seguridad de la Información
Sistema de Seguridad =
Tecnología + Organización
Técnicas de Protección:
¾ Backup.
¾ Copias de Seguridad.
¾ Unidades de Espejo.
¾ Niveles de Respaldo y Redundancia.
¾ Tolerancia a fallos.
¾ Capacidad de respuesta a un suceso inesperado.
Hardware – Software – Electricidad – Borrado accidental
operación Negligente -
¾ UPS – Grupos electrogenos.
¾ Protección contra Virus.
34
ATRIBUTOS DELS ISTEMA INFORMATICO
Concepto de sistema
La palabra sistema puede ser utilizada con varios sentidos diferentes. Por ejemplo, podemos decir
que el profesor José tiene un sistema de evaluación muy riguroso o que don Juan tiene un sistema
estupendo para jugar el “me late”, o inclusive que el sistema solar tiende a alejarse de un hoyo
negro. Sin embargo, para nuestro propósito, diremos que sistema es un conjunto de partes
integradas que tienen la finalidad común de alcanzar determinado objetivo u objetivos. De este
concepto podemos extraer tres características básicas:
Partes integradas: Existe una relación lógica entre las partes que constituyen un sistema.
Sistemas electrónicos o mecánicos, como una máquina de lavar ropa o de un videojuego, posen
componentes que trabajan en conjunto. Un sistema de administración de personal consiste en
procedimientos integrados para reclutar, seleccionar, capacitar y evaluar empleados.
Propósito común de alcanzar determinado objetivo: Todo sistema existe para alcanzar uno o
más objetivos, y sus partes integrantes deben ajustarse entre sí para lograr el objetivo global del
sistema.
En la medida en que las partes están interrelacionadas y unidas, el sistema alcanza un estado
sólido y firma. El resultado del sistema es mayor que la suma de sus partes, porque la
interrelación de ellas produce un efecto multiplicador denominado Sinergia. Cada parte ayuda a
otra y el efecto sinegético hace que el resultado del conjunto sea maximizado.
Sin embargo, si las partes no están correctamente interrelacionadas el sistema entra en un estado
de descomposición y desintegración llamado Entropía. Cada parte se desliga de la otra y el efecto
entrópico produce perdidas y deterioro.
Vimos que el sistema existe para lograr uno o más objetivos. Un objetivo es una situación
deseada, un resultado a alcanzar. Vimos también que un sistema, es eficaz cuando alcanza
adecuadamente los objetivos para los cuales fue creado. La eficacia esta ligada a los fines, a los
resultados, a los objetivos logrados.
Todo sistema está constituido por partes relacionadas entre sí. Las partes son los subsistemas que
a su vez están constituidos por otras partes relacionadas entre sí, y así sucesivamente. Por otro
lado, todo sistema es parte de un sistema mayor, el SUPRA SISTEMA. Este es el atractivo que la
35
TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas integrantes,
como partes de un sistema más grande.
Entradas o Insumos (input): es todo lo que ingresa al sistema para hacerlo funcionar. Ningún
sistema es autosuficiente o autónomo. El sistema necesita de insumos, en forma de recursos,
energía o información. En el organismo humano, los insumos son variados, el aire, los, el agua,
las imágenes, los sonidos, etc. que provienen del medio ambiente externo.
Operación o procesamiento: todo sistema procesa o convierte sus entradas mediante sus
subsistemas. Cada subsistema se encarga de un tipo de insumo que le es peculiar. En el
organismo humano, el aire que respiramos es procesado por el aparato respiratorio, la comida
que comemos por el aparato digestivo, las imágenes por los sistemas visual y nervioso
Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las salidas o
resultados de sus operaciones. Las entradas debidamente procesadas y convertidas en resultados
se exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las
empresas.
Físicos o concretos (en inglés: hardware): son los sistemas compuestos de elementos
palpables y concretos, como máquinas, equipos, instalaciones, edificios, materias primas, etc.
36
Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos
intangibles y abstractos, como filosofías, políticas, directivas, programas, procedimientos, reglas
y reglamentos, etc.
En realidad, las empresas son sistemas constituidos por subsistemas físicos y conceptuales: ellas
necesitan de máquinas, equipos e instalaciones, pero requieren también de filosofías, directrices,
reglas y reglamentos para funcionar.
En cuanto a su relación con el medio ambiente, los sistemas pueden clasificarse en:
Cerrados o mecánicos: son los sistemas cuyas entradas y salidas hacia el medio ambiente
externo son pocas y sobre todo conocidas. Son los sistemas mecánicos o determinismo que con
determinada entrada producen determinada salida, como el motor, la máquina, etc. Son
previsibles y sujetos a certezas.
Abiertos u orgánicos: son los sistemas que tienen una infinidad de entradas y salidas hacia el
medio ambiente externo, no siempre bien conocidas. Mantienen intenso intercambio con el
ambiente. Son los sistemas vivos y orgánicos sujetos a la indeterminación e incertidumbre.
Sistemas de sugestión
Los sistemas de sugestión son importantes y pueden incluirse en una discusión del pensamiento
creativo.
Por medio de los sistemas de sugestión, se anima a los empleados a que sometan sus ideas para
mejorar las operaciones y las condiciones de trabajo. Las sugestiones adoptadas recompensan a
su autor, usualmente en la forma de premios en efectivo. Cuando se le da amplia atención y
apoyo suficiente, el sistema de sugestiones no solo proporciona las ideas sino que contribuye
significativamente al logro de buenas relaciones humanas. Es imperativo que los gerentes den al
sistema de sugestiones de su empresa apoyo entusiasta y que lo expliquen minuciosamente a
todos los empleados.
37
La siguiente figura incluye lo que el gerente puede hacer a este respecto
La experiencia muestra que unas cajas para sugestiones convenientemente ubicadas. en un sitio
al lado para escribir. Bastantes formas a la mano para sugestiones una buena recolección de las
sugestiones y un rápido acuse de recibo de las mismas. Son de bastante utilidad para mantener
despierto el interés en un sistema de sugestiones.
Es conveniente activar de inmediato una sugestión aprobada, ya que muchos empleados están
mas interesados en ver sus sugestiones llevadas a la práctica que en recibir la recompensa. La
continuación de las sugestiones demuestra un interés continuo de parte de los gerentes y revela el
grado hasta el cual se siguen las sugestiones y los benéficos a largo plazo que se deriven.
Las ideas y su aplicación pueden ser la ruta hacia el éxito y la fama en la administración. Se
necesitan nuevas y mejores ideas si es que la administración va a continuar progresando. Existen
medios definidos y pueden ser adoptados para desarrollar la facultad de crear ideas, lo mismo
que para ponerlas en práctica. Debe contarse con un ambiente de trabajo que conduzca y fomente
la creación de ideas y la innovación. Pero esta atmósfera favorable no puede crearse de la noche
a la mañana o por un mero ademán, no importa lo bien dispuesto que encuentren los gerentes.
38
TALLER 03
ACTIVIDAD APLICATIVA
SISTEMAS INFORMATICOS.
Objetivo
Conocer los atributos de los sistemas informáticos y los modos de aplicar pruebas de
auditoria.
Orientaciones
En forma grupal identificar y analizar los modelos y sistemas informático a mas usados en las
empresas.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
• www.esinet.es.
• www.infoplus.es.
TEMA N° 04
39
TORTAS PERU
Cliente del
Exterior
Paga con
VISA VISA
IGV: Venta se trata como
venta local
Se encarga
a preparar la
Honorarios: Locales
torta a Renta: Fuente peruana
afiliada mas Se paga desde el exterior
cercana al
domicilio del
beneficiario
El Cliente
paga con
Visa
El cliente (
India) hace su
pedido vía Cuba
Internet
envía
EMPRESARIO
al
Perú
cliente
Pone
en
una
India
empresa Empresa
Virtual Virtual
en
Internet
Objetivo
Conocer los atributos de los sistemas informáticos y los modos de aplicar pruebas de
auditoria.
Orientaciones
En forma grupal identificar y analizar los modelos y sistemas informático a mas usados en las
empresas.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
• www.esinet.es.
• www.infoplus.es.
UNIDAD II
INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS.
El avance tecnológico y la necesidad de las empresas de tener la identificación necesaria del buen uso de
sus sistemas, la certificación a través de la opinión de un profesional independiente Auditor – Contador,
hace necesario tener la aplicación de técnicas y modelos de pruebas de auditoria.
CONTENIDOS PRODEDIMENTALES
• Identifica conceptos de software, evaluación y control de los mismos.
• Manejo de los diseños y producción de software.
• Aplica e interpreta las diferentes formas de metodologías de pruebas de
auditoria.
41
Aplica las pruebas sustantivas de auditoria basados en tipos de datos.
CONTENIDOS ACTITUDINALES:
• Maneja y cuida el software propuesto para la evaluación propuesta.
• Conoce los sistemas informáticos: diseño, proceso y mantenimiento.
• Maneja la metodología de pruebas de auditoria.
Contenidos conceptuales:
CONTENIDOS CONCEPTUALES
BASE DE DATOS
ASPECTOS A CONTROLAR
EN LA AUDITORIA DE
CONCEPTUALIZACIONES DE
DISEÑO Y PRODUCCION DE
SOFTWARE
PRUEBAS DE AUDITORIA
42
TEMA N° 05
• Una Base de Datos describe organizaciones del mundo real, representa simbólicamente
los objetos del mundo real como tablas.
• Importancia del diseño de la BD.
• Diseño lógico: proceso iterativo.
• Partir grandes estructuras heterogéneas en otras estructuras más pequeñas y homogéneas.
• A este proceso se le llama normalización. (Fco. Nava)
OBJETIVOS
• Objetivo de la normalización: determinar las relaciones naturales entre los datos.
Se parte una tabla en dos o más con menos columnas.
No hay pérdida de información.
Información de la tabla original: operación de unión de las tablas.
Satisfacer los requisitos de los usuarios.
Asegurar la integridad y consistencia de los datos (respecto a las restricciones).
Proporcionar una estructura de la información natural (consultas fáciles de entender,
actualizaciones sencillas).
Satisfacer los requisitos de rendimiento.
1 Objetivo general del trabajo a realizar. En forma concreta se plantea los objetivos del
trabajo.
1 Alcances del trabajo a realizar. Se marcan los escenarios de riesgos que se van
examinados en el trabajo, pudiendo ser todos o solamente algunos.
1 Puntos de interés para este trabajo. Se registran los aspectos que requieren especial
atención, de acuerdo con los antecedentes que se conozcan de la aplicación o de otras
similares y de la información que se procesa con ella.
1 Auditores asignados. Un grupo se encarga de verificar que se cumplan con los
estándares de calidad y las normas y directivas que ha emitido la Institución y el ente
rector en Informática. Otro grupo se encarga de verificar el funcionamiento
de los sistemas.
1 Duración estimada. Comprende la suma de los tiempos estimados asignados a cada una
de las etapas desde la b) hasta la h).
1 Fechas de iniciación / terminación. Para el desarrollo completo de las actividades del
proyecto.
1 Diagrama de actividades. Se coloca el tiempo estimado que va a durar cada una de las
actividades.
1 Entrevista de iniciación de auditoria. Se realiza una reunión con el personal directivo de
Sistemas en la cual se plantean los objetivos y el enfoque de trabajo a realizar y se
Establecen los mecanismos de comunicación a emplear en el desarrollo del trabajo.
1 Puede utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5.
b. Investigación Preliminar
Se determinan las características técnicas y operativas de la aplicación objeto del trabajo
y su importancia para los objetivos y metas de la Institución.
Se debe conseguir la documentación del sistema, para que en el trabajo de gabinete pueda
investigarse en forma preliminar el Sistema, con la siguiente información:
. Dependencias involucradas en el manejo de la aplicación.
. Inventario de documentos fuentes.
. Inventario de informe que produce.
. Normas legales e institucionales que rigen el funcionamiento de la aplicación.
. Interfases de la aplicación con otros sistemas.
. Procesos manuales y automatizados que realiza la aplicación.
. Perfil técnico de la aplicación.
44
. Personal clave para el manejo de la aplicación en cada dependencia involucrada.
. Inventario de manuales de documentación existente.
. Información sobre fraudes que se hayan cometido.
(Diagrama 5)
c. Evaluación del Sistema
Se debe efectuar la revisión de los 10 aspectos indicados en el punto 3.2.
Al evaluar el sistema también debe considerarse los riesgos determinándose cuales son las
situaciones de riesgo y cuales sus causas.
Para evaluar los controles existentes se deben utilizar una de las dos alternativas, o ambas:
- Análisis de Riesgo.
- Cuestionarios de Control.
Riesgos:
. Riesgos Accidentales
1 Ingreso accidental ya en apertura.
1 Falla imprevista que anula seguridad.
1 Error en sistema de comunicación.
45
³3. EVALUACION ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.1 Documentación del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.2 Procesamiento del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.3 Operatividad del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.4 Controles del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.5 Integridad de Datos ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.6 Validez de Resultado ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.7 Seguridad del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.8 Sistema de Respaldo ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.9 Auditabilidad del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³ 3.10 Efectividad del Sistema ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³4. DISEÑÓ DE PRUEBAS DE CONTROL ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³5. EJECUCION-EVALUACION RESULTADOS ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³6. ELABORACION INFORME DE AUDITORIA ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³7. REVISION OPINIONES DEL INFORME ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
46
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³8. EMISION DE INFORME FINAL ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ
ÄÄÅÄ
³9. SEGUIMIENTO DE RECOMENDACIONES ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³
. Riesgos Pasivos
Captación electromagnética de transmisión de microondas.
1 Intercepción por alambres o cables coaxiales.
1 Acceso vía procedimientos técnicos avanzados.
. Amenazas Activas
1 Otorgamiento de clave de seguridad a usuario realmente no autorizado.
1 Ingresar al sistema cuando el usuario autorizado ha dejado su terminal abierto, sin
salir del sistema.
1 Ingreso por personas expertas.
47
h. Seguimiento de las Recomendaciones de Auditoria
Siendo el objetivo de este trabajo que se mejore el sistema y se superen sus deficiencias para
beneficio de la Institución, se debe a través de un Registro de Seguimiento, efectuar el
control de las acciones tomadas y las observaciones superadas.
ASPECTOS A REVISAR
Los aspectos que deben ser revisados son :
1- La documentación del sistema.
2- El procedimiento del sistema.
3- La operatividad del sistema.
4- Controles del sistema.
5- Integridad de los datos.
6- Validez de los resultados.
7- Seguridad del sistema.
8- Sistema de Respaldo.
9- Auditabilidad del sistema.
10- Efectividad del sistema.
1 Documentación del Sistema : Como paso inicial del proceso de control de una
aplicación en funcionamiento, debe ser revisada la documentación existente, la cual
permite además de tomar conocimiento escrito del mismo, revisar si se ha
cumplido con la metodología y estándares establecidos para el desarrollo de
sistemas, anotando las falencias para su evaluación en los pasos siguientes, ya que
podrían ser causa de problemas del sistema en operación.
3. Operatividad del Sistema: Una vez revisada la documentación del Sistema, se debe
proceder a revisar su operatividad.
Se revisa todo el ciclo del sistema:
. Generación del Dato.
. Ingreso del Dato al sistema.
. Transmisión del Dato.
. Procesamiento del Dato.
. Actualización de Archivos.
. Emisión de Reportes y Consultas.
Se debe verificar que el sistema efectúe en cada etapa de su ciclo las
Especificaciones establecidas en el Análisis y Diseño y se cumpla con el
Procedimiento aprobado para el sistema.
Debe analizarse y observar si realmente tiene los requisitos de operatividad que
48
Hagan al sistema eficiente y eficaz.
El sistema debe contemplar como uno de sus controles efectúa muestreos de calidad
de los datos con una frecuencia PRE-establecida.
49
considerable de registros. Al final del día debe adicionalmente imprimirse un parte
diario de los lotes ingresados.
50
1 Deben establecerse condiciones de error que no puedan ser consistenciados física
o lógicamente en la etapa de ingreso de datos, que no deben paralizar el
procesamiento, sino mas bien reportar las ocurrencias para hacían inmediata en los
sistemas en lineal o acciones posteriores en los sistemas de procesos de lotes.
51
a. Seguridad de acceso a la información: Debe existir a nivel Institución, un esquema
global de seguridad de acceso a la información, donde deben existir para cada área y
para cada funcionario Perfiles de Acceso a los Sistemas, a las funciones dentro de cada
sistema y a la Base de Datos, constituyendo una matriz de accesos usuario versus
sistemas, funciones donde el nivel de usuario es el código de cada funcionario.
El sistema debe tener claves de seguridad discriminadas donde cada usuario tiene
un acceso basado en las siguientes opciones:
. Ingreso de datos.
. Procesamiento de los datos.
. Consultas por niveles.
. Emisión de Reportes.
Asimismo el sistema debe mantener un log de uso del sistema por sesión de
trabajo.
Los niveles de acceso a la información pueden ser :
. Nivel de consulta de información no restringida.
. Nivel de mantenimiento de la información no restringida.
. Nivel de consulta incluyendo la información restringida.
. Nivel de mantenimiento de la información restringida.
1 Debe existir una solicitud con la autorización respectiva para proceder a realizar
los cambios a los programas.
1 El control sobre los programas objetos debe tenerlo el Administrador de Sistemas,
y cualquier cambio a los programas deben ser probados y solo reemplazados,
después de demostrarse la confiabilidad del mismo.
52
1 Cuando se cambien los programas fuentes deben documentarse en el programa con
comentarios y registrar las modificaciones en el Registro de Control de Cambios.
1 Asimismo el sistema debe contar con los elementos necesarios para poder darle
mantenimiento, por lo que debe disponer de :
. Manuales de Análisis y Diseño.
. Manual de Programación.
. Programas Fuentes.
. Originales de Software de Base.
. Personal de programación que conozca el sistema.
c. Seguridades Físicas
1 Los ambientes donde se procesan los sistemas deben contar con un suministro de
energía eléctrica de calidad, con pozo de línea a tierra, estabilizadores, UPS,
equipos de reemplazo de energía eléctrica, y extintores contra incendio.
1 Debe también, en la medida de lo posible, disponer el acceso restringido donde se
procesa la información, sea al ambiente de los terminalista o al centro de computo.
8 Sistema de Respaldo
1 Previendo posibles problemas con el hardware o el software es necesario que el equipo
central cuente con características técnicas de respaldo tales como :
- Sistema tolerante a fallas.
- tape-backup.
- Equipo de capacidad similar de respaldo.
1 Asimismo, debe contarse con elementos para ser cargados en el otro equipo de respaldo:
- Instalador del Sistema o Backup del Sistema.
- Backup de la Base de Datos por lo menos del turno anterior.
53
1 En muchas oportunidades es conveniente, para áreas criticas de atención al publico,
disponer de listados diarios de información resumen para poder seguir operando por lo
menos manualmente en casos extremos.
1 Los backups de la Base de Datos deben efectuarse por cada cambio de turno de trabajo o
como mínimo al final del día, debiendo inclusive el sistema haber sido programado
para que exija efectuar el backup respectivo.
1 Una copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la
plataforma de software y de las bases de datos completas de la Institución (hasta de
tres periodos anteriores) y debe guardarse una copia en el local ad-hoc de la
Institución e inclusive una copia adicional en otro local para afrontar siniestros o
desastres que pudieran ocurrir.
54
TALLER 05
ACTIVIDAD APLICATIVA
BASE DE DATOS.
Objetivo
Conocer las base de datos usadas para auditoria y su importancia en la planeacion.
Orientaciones
En grupos se elabora y practica los usos de las base de datos.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com
TEMA N° 06
EVALUACIONES Y CONTROLES
1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de
Sistemas.
Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y
tenga todas las interfases con los demás sistemas, es necesario se compruebe que es
uno de los componentes del Sistema Global de Información de la Institución y este
interrelacionado con otros sistemas, a través del intercambio de información o acceso a
información común.
1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este
Operativo oportunamente.
Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el método
de Gantt como mínimo, siendo ideal utilizar adicionalmente el PERT-CPM.
Se debe evaluar, de acuerdo a la estacionalidad del ciclo operativo del sistema, si el inicio de
la implantación y puesta en marcha es acorde con las necesidades de la Institución,
debiendo empezar, de ser factible, simultáneamente al comenzar el ciclo administrativo, de
tal forma que se evite la puesta al día de información
1.3 Se aplique la Metodología de Desarrollo de Sistemas.
La forma mas adecuada para asegurar que el Sistema se desarrolle de acuerdo a
una metodología, consiste en verificar dos aspectos:
1 Que cuente con toda la documentación del Análisis, Diseño e Implantación del
Sistema.
1 Que se hayan aplicado correctamente las técnicas de análisis y diseño de Sistemas.
56
1 Deber llevarse un Registro de la Documentación generada, para efectos de seguimiento
permanente y control posterior.
1 Debe contarse con la firma de conformidad del usuario de la documentación que este
deba aprobar.
1 Si el control es realizado posteriormente, deber verificarse la existencia de toda la
documentación y la aprobación del usuario.
1 Con la documentación de sistemas generada, se debe verificar que todas las etapas y
sub.-etapas de la Metodología de Análisis. Diseño, Programación e Implantación de
Sistemas se hayan ejecutado, con resultados satisfactorios.
Se debe verificar que se hayan utilizado las técnicas adecuadas para cada etapa y sub.-
etapas del desarrollo e implantación del Sistema.
Para cada etapa se aplican las siguientes técnicas:
1) Análisis de Sistemas :
- Entrevistas.
- Diagrama de Flujo de Datos (D.F.D.).
- Modelizaci¢n de Datos.
- Diagrama de Estructura de Datos (D.E.D.).
- Historia de Vida de la Entidad (H.E.V.).
- Análisis de Costo-Beneficio (A.C.B.).
- Prototipo.
2) Diseño de Sistemas :
- Diseño Estructurado.
- Diagrama de Estructura de Cuadros.
- Optimización del Diseño Físico.
- Diseño de Pruebas.
- Prototipo.
3) Programación :
- Programación Estructurada.
- Pruebas Unitarias.
- Pruebas de Integración.
- Prueba del Sistema.
4) Implantación de Sistemas :
- Capacitación.
- Creación de archivos iniciales.
- Proceso en paralelo.
57
Los Sistemas Informáticos.
Deben existir los controles específicos de:
- Detección de errores.
- Prevención de acceso no autorizado y mal uso de la información y del equipo.
- Controles ambientales y seguridad.
1.5 La Calidad del Sistema producido sea tal que permita una óptima
Operatividad del mismo.
Este aspecto, además de ser evaluado por un especialista en Sistemas, debe
también ser verificado con el usuario, ya que el puede dar su apreciación del sistema, en
forma real y responsable, porque se encarga de operarlo y administrarlo. La información
garantizara que:
1.6 La tecnología utilizada sea la mas adecuada a los fines del sistema, y permita
Una vida útil satisfactoria para la inversión realizada.
Se debe verificar que los siguientes elementos sean los mas adecuados:
- Equipos.
- Sistema de Red.
- Sistema de Base de Datos.
- Sistema de Comunicaciones.
- Lenguaje de Programación.
58
Sin embargo, existen organizaciones en la que se dan soluciones departamentalizadas con
interfases entre ellas, manteniendo cierta independencia entre si. A continuación
mencionamos algunas consideraciones que se deben tener en cuenta para evaluar si el
equipamiento y software es adecuado para el sistema.
a.- Equipos:
Se debe utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado. Si la
aplicación es monousuaria, se requerirá un equipo que tenga independencia de operación,
debiendo contar individualmente con la potencia del caso para soportar todo el
procesamiento.
En caso de que el sistema sea multiusuario, deben utilizarse equipos terminales
conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre
ambos, de tal forma de contar con el tiempo de respuesta requerido.
b.- Sistema de Red:
Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de Red que
mas convenga. Si el sistema es cerrado y netamente operativo con un criterio de
procesamiento centralizado, pueden utilizarse los Sistemas orientados a la centralización y si
el sistema es de filosofía abierta y descentralizada, se deben utilizar redes de este tipo.
1.7 Que los Costos, tanto del desarrollo así como de su operación y
Mantenimiento, sean los planificados y que exista un retorno de la inversión.
59
El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe
ser detallado en la fase de Análisis de Sistemas. Los componentes de costos deben ser:
. Costos de Personal de Sistemas y del Usuario.
. Costo de Supervisión.
. Costos de Equipamiento.
. Costos de Originales de Software de Base.
. Costos de Instalaciones y Servicios.
. Costo de Relevamiento de Datos.
. Costo de Capacitación.
. Costo de Creación de Archivos Maestros.
. Costo de Procesamiento en Paralelo.
. Costo de Producción.
. Costo de Mantenimiento.
Una vez puesto en operación el sistema, se debe esperar que transcurran por lo menos
dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado,
tanto en las ventajas esperadas por su implantación, como los beneficios económicos
que estaban planificados.
2. INSTRUMENTOS DE CONTROL
Los Elementos e Instrumentos de Control a utilizar en forma individual o en forma
conjunta son:
- Documentación de las sub.-etapas del Desarrollo e Implantación de Sistemas.
- Reuniones de Revisión Técnica.
- Benchmark o pruebas del sistema.
- Formularios de Control.
Un aspecto fundamental para efectuar un buen control del sistema son las Entrevistas
de Revisión Técnica, ya que la documentación en la mayoría de los casos es muy escasa
y deficiente y generalmente cubre solo una parte de la información y las entrevistas
permiten complementar la información técnica y recabar opiniones sobre
deficiencias del sistema.
Las reuniones de Revisión Técnica, debe estar debidamente planificadas y contar con
formularios de los temas y consultas a tratar, para evitar olvidar cualquier aspecto
fundamental para el análisis y la investigación.
Las reuniones de Revisión Técnica deben efectuarse con todas las personas que participaron
en el desarrollo e implantación del sistema, así como los que operan y utilizan el sistema.
Deben efectuarse reuniones de Revisión Técnica con cada participante en forma separada
para lograr información y opiniones libres e independientes de cada uno de ellos,
después de las reuniones individuales puede efectuarse una reunión global para determinar
las conclusiones de consenso.
Las Entrevistas de Revisión Técnica deben efectuarse con la o las siguientes personas que
llevaron o llevan a cabo las siguientes funciones:
. El Analista de Sistemas.
. El Programador.
. El Implementador.
. El / los Operadores del Sistema.
. Los Usuarios Operativos que utilizan el Sistema.
. Los Usuarios que utilizan la información para la toma de decisiones.
En todo caso deben consultarse los factores que limitaron el desarrollo, implantación,
operación y uso del sistema, así como las deficiencias, aspectos de confiabilidad y
seguridad, en función de cada persona.
d.- Control Técnico del Diseño: Para verificar que el Control Técnico del Diseño se ha
efectuado adecuadamente, se debe utilizar el Formulario de Registro de
Técnicas de Diseño y se deben realizar estudios de gabinete de la documentación generada,
así como efectuar reuniones de revisión técnica, conjuntamente con el personal de analistas
del proyecto.
63
En caso de verificarse la falta de aplicación de las técnicas o errores en el trabajo de diseño,
estas se registran en un acta, para que sean superadas.
En este caso también es mejor efectuar el control en forma permanente, apenas se finaliza
una sub.-etapa y antes de proceder a la próxima, pues hacerlo en forma posterior es mas
costoso y requiere de mayor tiempo, teniendo mayores implicancias.
Diagrama No 2
CONTROL DE DOCUMENTACION DE SISTEMAS
64
³2.2 Especif. Complementarias
³ ³2.2.1 Plan Pruebas del Sistema
³ ³2.2.2 Especific. Diseño
³3. PROGRAMACION DE SISTEMA
³ 3.1 Manual de Programación
³4. IMPLANTACION DEL SISTEMA
³4.1 Manual: Operación y Usuario
DIAGRAMA No 3
CONTROL TECNICO DEL ANALISIS DEL SISTEMA
Diagrama de Flujo de Model Diagrama de Historia Análisis De Costos Beneficio
Entrevista Datos o De Estructura de Vida
Datos De Datos de la
Entidad
³ ETAPA / SUB-ETAPA DFD Datos DED HVE C.B
³1. ANALISIS REQUISISTOS DEL
SIST.
³ 1.1 Identificación de Requisitos
³ 1.2 Diseño del Modelo Lógico
Actual
³ 1.3 Estudios Alternativas
³2. ESPECIFICACION FUNCIONAL
SIST.
³ 2.1 Modelo de proceso
³ 2.2 Modelo de Datos
³ 2.3 Análisis detallado
³3. INTERFASES DEL SISTEMA
³ 3.1 Interfase con usuario
³3.2 Complementar Especificaciones
Sistema
³ 3.3 Complementar
Especificaciones de
Entrega
DIAGRAMA No 4
TALLER 06
ACTIVIDAD APLICATIVA
ASPECTOS A CONTROLAR.
Objetivo
Conocer las situaciones y bases a revisar.
Orientaciones
En grupos se critica y acuerda cuales son los aspectos que sed ebe controlar de los sistemas
usados.
AUTOEVALUACIÓN
1. conoce ud. cuales son los aspectos a revisar dentro de los sistemas.?.
REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com
TEMA N° 07
Arquitectura
i. Organización de computadoras eficientes y confiables
ii. Implantación de procesadores, memoria, comunicaciones, interfaces
iii. Diseño y control de sistemas computacionales grandes y confiables
66 Contabilidad y Finanzas
Auditoria de Sistemas
Comunicación humano-computadora
i. Transferencia eficiente de información entre humanos y máquinas
ii. Gráficas
iii. Factores humanos que afectan interacción
iv. Organización y presentación de información para uso efectivo por humanos
Sistemas operativos
i. Mecanismos de control para coordinar recursos múltiples en un sistema
ii. Atención apropiada a las peticiones de usuarios
iii. Estrategias efectivas de control de recursos
iv. Organización efectiva para apoyar computación distribuída
Lenguajes de programación
v. Notaciones para definir máquinas virtuales que ejecuten algoritmos
vi. Traducción eficiente de lenguajes de alto nivel a lenguaje de máquina
vii. Mecanismos de extensión provistos con lenguajes
Metodología
i. Especificación, diseño y producción de sistemas programados grandes
ii. Principios de programación, y desarrollo, verificación y validación de software
iii. Especificación y producción de software seguro y confiable
TALLER 07
ACTIVIDAD APLICATIVA
DISEÑO Y PRODUCCION DE SOFWARE
Objetivo
Conocer el diseño y producción de sofware mas usados por las empresas..
Orientaciones
En trabajo personal y grupal discutir y criticar los modelos de sofware que se usan en las
empresas.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com
67 Contabilidad y Finanzas
Auditoria de Sistemas
Cuando el CIS es significativo:
¾ Verificar controles Gerenciales. Variedad de herramientas analíticas. Ratios.
¾ Proveer al auditor de técnicas de ayuda asistida por computadora. Excel – etc.
¾ ISA 400 – El auditor debe aseverar opinion sobre el Control Interno.
* Riesgos de Control en un ambiente CIS. Deficiencias del desarrollo y
mantenimiento de los sistemas.
* Software del Sistema. Operaciones realizadas.
* Seguridad física. Control de accesos al programa.
¾ Password de seguridad – Control Gerencial de las mismas.
¾ Personal Master – Llave desbloqueadora, etc.
¾ Control de Planillas. Redondeo. (0.50 + o -).
¾ Empresas que todo depende de la computadora – (Bancos).
TEMA N° 08
PRUEBAS DE AUDITORIA
68 Contabilidad y Finanzas
Auditoria de Sistemas
69 Contabilidad y Finanzas
Auditoria de Sistemas
70 Contabilidad y Finanzas
Auditoria de Sistemas
TALLER 08
ACTIVIDAD APLICATIVA
PRUEBAS DE AUDITORIA
Objetivo
Decidir que tipos de pruebas son las ajustables a cada tipo de empresa y área auditada del
sistema utilizado.
Orientaciones
En grupos tomar la decisión de los modelos de pruebas a usar en cada área auditable.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
• www.lawebdelprogrmador.com
• www.esinet.es.
• www.infoplus.es
Código 657.5/F387
Autor Ferreyros Morón, Juan A.
Título Informática contable y auditoria de sistemas
Pie Imprenta Lima: [s.n.], 1993
Páginas 248
Código R/658.03/B624/1997
Autor Bittel, Lester R.; Ramsey, Jackson E.
Título Enciclopedia del management
Pie Imprenta Barcelona: Océano/Centrum, 1997
Páginas 1307
UNIDAD III
PLANEACION DE LA AUDITORIA.
El avance tecnológico y la necesidad de las empresas de tener la identificación necesaria del buen uso de
sus sistemas, la certificación a través de la opinión de un profesional independiente Auditor – Contador,
hace necesario tener la aplicación de técnicas y modelos de pruebas de auditoria.
71 Contabilidad y Finanzas
Auditoria de Sistemas
CONTENIDOS PROCEDIMENTALES:
• Planifica y desarrolla planes y guias de auditoria de sistemas.
• Desarrolla evaluación de los sistemas de seguridad.
• Elabora las guías y programas de auditoria.
• Elabora las técnicas de muestreo
• Reconoce el rol del auditor de sistemas en estos nuevos
Analiza y evalúa el control interno, base de datos y el Planeamiento de auditoria
CONTENIDOS ACTITUDINALES:
• Participa en la planificación de guías de sistemas
• Valora el planeamiento en todo trabajo de su vida.
• Maneja y elabora programas de auditoria. Evaluación de los controles de
sistemas.
CONTENIDOS CONCEPTUALES
72 Contabilidad y Finanzas
Auditoria de Sistemas
DIAGRAMA DE CONTENIDOS
PLANEACION DE LA
PLANEACION DEL TRABAJO DE AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
GUIAS DE PLANIFICACION
PROGRAMAS DE AUDITORIA
REQUERIMIENTOS
73 Contabilidad y Finanzas
Auditoria de Sistemas
TEMA: NUEVE
A: Propuesta Económica
Compra de Bases B: Programa Tentativo: “ANEXO 1”
know how de la empresa
Del personal
Otros
Estructura de Propuesta dictada x la
Contraloría General de la republica
Empresas de Auditorias Y para una empresa privada
Informe Para
Discusión Ejemplo: Trabajo de Campo para el
“INFORME LARGO” ANEXO 3
Informa Final
74 Contabilidad y Finanzas
Auditoria de Sistemas
TALLER 09
ACTIVIDAD APLICATIVA
SISTEMAS INFORMATICOS AUDITABLES.
Objetivo
Elaborar guías y Programas de auditoria.
Orientaciones
En el laboratorio bajar información de la página Web. Y elaborar guías y programas de
auditoria para trabajos en sistemas..
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
Código SMP/FICS/004.67/C734/2000
Autor Common Perú, Lima (Perú); Universidad de San Martín de Porres, Lima
Institucional (Perú). Facultad de Ingenieria de Computación y Sistemas
Título Common university 2000: cuarta conferencia anual universitaria
Pie Imprenta Lima: , 2000
Páginas 215
Contenido 1. Tendencias tecnológicas en E-Business 2. Innovación de procesos 3.
La gestión del conocimiento y como los conocimientos se integran
alrededor del balanced score card 4. Análisis y diseños orientados a
objetos basado en le stándard UML: un caso práctico 5. Tecnología de
información-estrategia de negocios 6. Modelo de objeto para el diseño de
base de datos 7. Bussiness dentro de Bussiness 8. Auditoria de sistemas
y reingenieria
TEMA 10
GUIAS DE PLANIFICACION
El propósito principal del auditor es estudiar y evaluar el sistema de control interno del cliente,
establece la segunda norma de trabajo en el campo. Esta guía de programas de auditoria debe
ser usada conjuntamente con el “Manual de la Auditoria”, como una ayuda al preparar un
75 Contabilidad y Finanzas
Auditoria de Sistemas
No debe ser usado como un programa estándar de auditoria. Esta guía pretende ahorrar tiempo
son requeridos en la mayoría de los trabajos. Sin embargo, cada sección de la guía requiere de
diseñado sea adecuado con el sistema de control interno que estamos probando. Además, el
programa de auditoria está continuamente sujeto a revisión y no puede ser terminado hasta que
el auditor haya: (1) logrado un conocimiento del negocio; (2) revisado el sistema; (3) probado
Debe notarse que se ha provisto un espacio para referencia a papeles de trabajo, el cual debería
ser usado ampliamente para cruzar “evidencia competente y suficiente” en los papeles de
trabajo, como indica la tercera norma del trabajo en el campo. Al terminar el programa, deberá
colocarse, el nombre del cliente, el período bajo examen y los números de páginas.
la, respuesta a un procedimiento es “ninguno” esta palabra debe ser usada. En aquellos casos
Esta cubierta explicatoria debe ser descartada una vez que la guía ha sido incorporada en el
2. Examen de las actas de las asambleas de accionistas y del consejo de administración: examen
76 Contabilidad y Finanzas
Auditoria de Sistemas
3. Examen de los sistemas de control interno: un buen sistema de control interno reduce la
4. Comprobación de que están incluidos todos los activos poseídos en el Balance General, y
5. Comprobación de que todos los pasivos están incluidos en el balance general en la cantidad
adecuada.
clasificado adecuadamente.
7. Determinación de que los estados financieros están formulados de acuerdo con principios de
de los ingresos y gastos en el grado que sea necesario, para permitir la expresión de una
TALLER 10
ACTIVIDAD APLICATIVA
GUIAS DE PLANIFICACION DE AUDITORIA DE SISTEMAS.
Objetivo
Elaborar guías y Programas de auditoria.
Orientaciones
En el laboratorio bajar información de la página Web. Y elaborar programas de auditoria para
trabajos en sistemas..
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
77 Contabilidad y Finanzas
Auditoria de Sistemas
Código 658/P437
Autor Perel, Vicente L.; López Cascante, Jesús D.; Messuti, Domingo Jorge E.
Título Administración general: organización, planeamiento, control
Pie
Buenos Aires: Macchi, 1996
Imprenta
Páginas 529
Contenido 1. Control de gestión 2. Los manuales 3. Auditoria estratégica 4. El
planeamiento empresario 5. conformación de sistemas 6. El análisis de
sistemas 7. Sistemas de gestión comercial
TEMA 11
PROGRAMA TENTATIVO
MENORANDUM DE PLANEAMIENTO
Donde se resume los objetivos del examen estos pueden ser varios, pero los principales son:
• Auditoria de Sistemas: Emitir un informe de los sistemas contable, administrativo, logístico e informático.
• Informe Examen Especial de la Información Presupuestaria: Razonabilidad de la información
presupuestaria. Presupuestado versus ejecutado.
Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno.
Evaluar la gestión Administrativa y operativa.(metas y Objetivos)
Adquisición de bienes y servicios.
Normas de control de producción
Proyectos de inversión u Obras publicas
Controles de donación
Seguimiento a la implementación de las recomendaciones.
2. ALCANCE
1. NAGU- 4.40 NAGAS , etc.Estructura del Informa Largo Síntesis Gerencial y el memorando de
Control Interno – 3.60 Hallazgos- 4.50 Informe especial Comisión de delito o responsabilidad;
MAGU, Guías de auditoria.
2. Visita de los locales
3. Otros.
78 Contabilidad y Finanzas
Auditoria de Sistemas
3. DESCRIPCIÓN DE LA ENTIDAD
1. Constitución, finalidad, duración
2. Organización y administración – Junta – Directorio- Gerencias- Niveles jerárquicos
3. Locales
4. Principales productos
5. Principales clientes
6. Sistema de Contabilidad
No de días Fecha de
Útiles Entrega
79 Contabilidad y Finanzas
Auditoria de Sistemas
9. PRESUPUESTO DE TIEMPO
Cuadro con los profesionales que van a intervenir, con sus cargos, tiempo en horas y días
Días Horas
1 Lizet Supervisor 15 120
2 Mirtha Jefe de Auditoria 25 200
3 Eliana Auditor 25 200
4 Pablo Auditor 25 200
5 Patricia Auditor 20 160
6 Elcida Ing de Sistemas 20 160
7 Xtian Abogado 05 40
135 1.080
PROCEDIMIENTO DE PLANIFICACION
Comentarios SI NO N/A
1. Revise la carta de compromiso (el contrato) y todos los archivos de
correspondencia y anote cualquier información que tenga un efecto
significativo en el examen del año en curso.
81 Contabilidad y Finanzas
Auditoria de Sistemas
TALLER 11
ACTIVIDAD APLICATIVA
PROGRAMAS DE AUDITORIA.
Objetivo
Elaborar guías y Programas de auditoria.
Orientaciones
En el laboratorio bajar información de la página Web. Y elaborar programas de auditoria para
trabajos en sistemas..
AUTOEVALUACIÓN
82 Contabilidad y Finanzas
Auditoria de Sistemas
REFERENCIAS DOCUMENTALES
Código 658.562/C397
Autor
Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza]
Institucional
Título Aplicación de los sistemas ISO 9000 de gestión de la calidad
Pie Imprenta Ginebra: CCI, 1996
Páginas 141
Contenido 1. Conceptos de gestión de la calidad. 2. La familia de normas ISO 9000.
3. ISO 9001: 1994, sistemas de la calidad. 4. Desarrollo y aplicación de
un sistema de gestión de la calidad. 5. Documentación del sistema de la
calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a
nivel nacional. 8. Evaluación y certificación. 9. Estudio de casos y
encuestas sobre ISO 9000.10 ISO 9000 como base del mejoramiento
contínuo y la gestión total de la calidad (TQM). 11. Glosario de términos
en la serie de normas ISO 9000
TEMA 12 REQUERIMIENTOS
83 Contabilidad y Finanzas
Auditoria de Sistemas
Cargo Nombre 1 2 3 4 5
Gerente
General
Gerente
Financ.
Contador
Contralor
Cargo Nombre 1 2 3 4 5
Otros
Especifiqu
e
Nombre 1 2 3 4 5
84 Contabilidad y Finanzas
Auditoria de Sistemas
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
______
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________
85 Contabilidad y Finanzas
Auditoria de Sistemas
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
__
TALLER 12
ACTIVIDAD APLICATIVA
REQUERIMIENTOS.
Objetivo
Documentación a pedir a los clientes a través del conocimiento del cliente.
Orientaciones
En grupos llenar y elaborar los requerimientos necesarios para levantar información de los
clientes.
AUTOEVALUACIÓN
REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com
86 Contabilidad y Finanzas
Auditoria de Sistemas
UNIDAD IV
TRABAJO DE CAMPO.
El avance tecnológico y la necesidad de las empresas de tener la identificación necesaria del buen uso de
sus sistemas, la certificación a través de la opinión de un profesional independiente Auditor – Contador,
hace necesario tener la aplicación de técnicas y modelos de pruebas de auditoria.
CONTENIDOS PROCEDIMENTALES:
• Desarrolla y elabora papeles de trabajo, Cartas de hallazgos, Observaciones.
• Evalúa las áreas criticas y lo sistemas usados en las empresas.
• Elabora las guías y programas de auditoria.
• Analiza y evalúa el control interno, Informe largo y el seguimiento de las medidas
correctivas.
CONTENIDOS ACTITUDINALES:
• Cuida los papeles de trabajo planteados.
• Cuidado y esmero profesional en la elaboración de informes para discutir..
• Valora los datos de los informes finales de auditoria de sistemas
Contenidos conceptuales:
CONTENIDOS CONCEPTUALES
87 Contabilidad y Finanzas
Auditoria de Sistemas
DIAGRAMA DE CONTENIDOS
PAPELES DE TRABAJO
TRABAJO DE CAMPO
INFORME FINAL
88 Contabilidad y Finanzas
Auditoria de Sistemas
TEMA 13
PAPELES DE TRABAJO PARA AUDITORIA DE SISTEMAS
CICLO DE INGRESOS
I. OBJETIVOS DE AUDITORIA
A. Los ingresos representan transacciones válidas, están presentados razonablemente,
aplicables al período, incluyendo todas las transacciones y están descritos y
clasificados apropiadamente.
Ref. Fecha
P/T
I. REVISIÓN DEL SISTEMA
2. Examinar lo siguiente:
a. Evidencias de remisión
b. Precios correctos
c. Suma y cálculos
d. Registro en el diario de ventas
e. Pases del mayor auxiliar de cuentas por cobrar.
f. Registro en libro de ingresos a caja, papeletas de
depósito y estado bancario.
3. Muestreo de notas de crédito para comprobar:
89 Contabilidad y Finanzas
Auditoria de Sistemas
a. Autorización apropiada
b. Exactitud matemática
c. Registro en el mayor auxiliar de cuentas por
d. Evidencia de reintegro de existencias en caso de
devoluciones.
B. Conclusiones
1. Aclarar todas las excepciones notadas en el
muestreo.
a. Discutir con personal apropiado, indicando
nombre, cargo, fecha de discusión y solución de
las excepciones.
b. Sustentar las aclaraciones con otras
comprobaciones adicionales o con explicaciones
basadas en su conocimiento de las
circunstancias inherentes.
CICLO DE EGRESOS
I. OBJETIVOS DE LA AUDITORIA
90 Contabilidad y Finanzas
Auditoria de Sistemas
3) Cheque
2. Examinar lo siguiente:
a) Razonabilidad de la distribución contable
b) Aprobaciones para compras y pagos
c) Evidencia de recepción de bienes o servicios.
d) Evidencia de revisión de exactitud matemática
e) Que los pagos a proveedores están de acuerdo con
los términos de la orden de compra y/o del
contrato de servicios (descuentos por pronto pago,
fecha de pago, etc.)
f) Pases al mayor auxiliar de cuentas por pagar (a
base de muestreo)
g) Que las facturas son canceladas para prevenir
reutilización
h) Registro en el libro de caja egreso.
Ref. Fecha
P/T
B. Conclusiones
91 Contabilidad y Finanzas
Auditoria de Sistemas
92 Contabilidad y Finanzas
Auditoria de Sistemas
II. CONCLUSIONES
TALLER 13
ACTIVIDAD APLICATIVA
TRABAJOS DE CAMPO.
Objetivo
Elaborar Papeles de trabajo, informes para discusión e informe final..
Orientaciones
Elaborar papeles de trabajo, cartas de hallazgo, decisiones de responsabilidades,
administrativa, civil o penal..
93 Contabilidad y Finanzas
Auditoria de Sistemas
AUTOEVALUACIÓN
TEMA 14
INFORMES A EMITIR EN DISCUSION
94 Contabilidad y Finanzas
Auditoria de Sistemas
RENDIMIENTO
TRABAJO
DE
CAMPO
COMPARAR
RENDIMIENTO / STANDARESl
Sistema de
Control
RIESGO Y SEGURIDAD
RIESGO:
¢¾ Proximidad o posibilidad de un daño, peligro, etc.
¢¾Cada uno de los imprevistos, hechos desafortunados,
etc. Que puede cubrir un seguro.
¢¾ sinonimos: Amenaza, contingencia, emergencia,
otros.
SEGURIDAD:
¢¾ Cualidad o estado de seguro.
¢¾Garantías que se da a alguien de cumplimiento de
algo.
¢¾ Medidas o dispositivos que contribuyen a hacer mas
seguro el funcionamiento del sistema
95 Contabilidad y Finanzas
Auditoria de Sistemas
TALLER 14
ACTIVIDAD APLICATIVA
INFORMES A EMITIR.
Objetivo
Elaborar, informes para discusión e informe final..
Orientaciones
Cada alumno deberá elaborar un informe final de acuerdo con las cartas de hallazgo que tiene
como evidencias.
AUTOEVALUACIÓN
TEMA 15
INFORMES FINAL
96 Contabilidad y Finanzas
Auditoria de Sistemas
DELITO INFORMATICO
TALLER 15
ACTIVIDAD APLICATIVA
INFORMES FINAL
Objetivo
Elaborar, informes para discusión e informe final..
Orientaciones
Cada alumno deberá elaborar un informe final de acuerdo con las cartas de hallazgo que tiene
como evidencias.
AUTOEVALUACIÓN
97 Contabilidad y Finanzas