Scribd Logo
Upload

Welcome to Scribd!

  • AAAA Manual de Auditoria de Sistemas

    Uploaded by

    UrielRamarq
    77 views99 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    77 views99 pages

    AAAA Manual de Auditoria de Sistemas

    Uploaded by

    UrielRamarq

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 99

    FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y FINANCIERAS DEPARTAMENTO ACADMICO DE CONTABILIDAD Y FINANZAS MANUAL: AUDITORIA DE SISTEMAS CICLO X SEMESTRE ACADEMICO

    2008 I-II Material didctico para uso exclusivo de los alumnos. LIMA - PER

    UNIVERSIDAD DE SAN MARTIN DE PORRES Rector(e) Ing. Ral E Bao Garca Vicerrector Ing. Ral E Bao Garca FACULTAD DE CIENCIAS CONTABLES, ECONMICAS Y FINANCIERAS Decano Dr. Domingo Senz Yaya Director de la Es cuela Profesional de Contabilidad y Finanzas Dr. Juan Amadeo Alva Gmez Director d el Departamento Acadmico de Contabilidad y Finanzas Dr. Enrique Loo Ayne Secretar io de Facultad Dr. Augusto H. Blanco Falcn Directora de la Seccin Postgrado Dra. Y olanda Salinas Guerrero Director del Instituto de Investigacin Mo. Vctor Loret de Mola Cobarrubias Director de la Oficina de Grados y Ttulos Dr. Sebastin Ferril Mrqu ez Jefa de la Oficina de Registros Acadmicos Sra. Belinda Quicao Macedo Jefa de la Oficina de Bienestar Universitario Lic. Maria Pizarro Dioses Jefe de la Oficina de Administracin Dr. Luis Flores Barros 2

    NDICE PORTADA INTRODUCCIN NDICE DE CONTENIDO OBJETIVOS PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN UNIDAD I: CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO . TEMA N 1: CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. 1. Definiciones, concept os aplicados. 2. Normas aplicables. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFEREN CIAS DOCUMENTALES 12-15 TEMA N 2: PROPUESTAS DE AUDITORIA DE SISTEMAS. (Laboratorio) 16 -20 1. Presentacin de propuestas de auditoria de sistemas.(Empresa Publica y Privada) 2. Alcances y objetivos. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 3: EL SISTEMA INFORMATICO. 1. Objetivos, fases, rol del auditor de sistemas. 2. Atributos del sistema informtico. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCI AS DOCUMENTALES 21-27 TEMA N 4: CONCENTRACION DE LOS SISTEMAS INFORMATICOS. (Laboratorio) 1. Complejida d de los sistemas. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES 28-33 UNIDAD II: INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS. TEMA N 5: BA SE DE DATOS PARA AUDITORIA DE SISTEMAS. 41-44 1. Conceptos, importancia y usos. 2. Control de sistemas en Funcionamiento. ACTIVIDADES APLICATIVAS AUTOEVALUACIN R EFERENCIAS DOCUMENTALES 3

    TEMA N 6: ASPECTOS AREVISAR 1. Guas y Planes. 2. Aspectos a revisar. ACTIVIDADES A PLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES 36-40 TEMA N 7: CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFWARE. 45-49 1. Conceptos y modelos usados. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 8: PRUEBAS DE AUDITORIA. 50-54 1. Niveles de pruebas.(Laboratorio) 2. Pru ebas especiales. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES U NIDAD III: PLANEACION DE LA AUDITORIA DE SISTEMAS. TEMA N 9: EVALUACION D ELA GES TION 1. Evaluacin de riesgo. 2. Evaluacin del proceso de datos. ACTIVIDADES APLICA TIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 10: EVALUACION DE SISTEMAS EN FUNCIONAMIENTO. 60-63 1. Plan de trabajo, aspectos a revisar.(Laboratorio) 2. Fo rmularios de control. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTA LES TEMA N 11: MODALIDAD DE PRUEBAS. 64-77 1. Niveles de Control. 2. Plan del tip o de informe. 4 55-59

    ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 12: MODELOS DE INFORME LARGO. 78-82 1. Gestin de uso de los sistemas 2. Elaboracin de los trmin os de referencia. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES UNIDAD IV: TRABAJO DE CAMPO E INFORMES DE AUDITORIA DE SISTEMAS. TEMA N 13: EJECU CION DEL PLAN Y PROGRAMA DE AUDITORIA. 83-87 1. Revisin de evidencias, cartas de hallazgo. (Laboratorio) 2. Decisiones y responsabilidades. 3. Papeles de trabajo , archivos y tipos de archivos ACTIVIDADES APLICATIVAS AUTOEVALUACIN TEMA N 14: IN FORMES PARA DISCUSION 90-96 1. Usos e importancias. 2. Modelos, diseios. ACTIVIDA DES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 15: INFORME FINAL. 9 7-99 1. Caso practico. Elaboracin del informe final (Laboratorio) ACTIVIDADES APL ICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES FUENTES DE INFORMACIN 100 -101 5

    OBJETIVOS OBJETIVO GENERAL. Comprende los conceptos fundamentales de la auditori a de sistemas, los procedimientos tcnicos de control y auditoria de la administra cin o gerencial y el desarrollo del anlisis de la planeacin y ejecucin de la auditor ia de sistemas o gerencial. OBJETIVOS ESPECIFICOS. Fija conceptos, fundamentos criterios de la Auditoria de Sistemas. Determina el cumplimiento de las disposi ciones y reglamentos referidos a la gestin gerencial. Establece si los objetivos y metas previstos se estn cumpliendo. Establece si la entidad tiene un sistema ad ecuado de control. Maneja los distintos mtodos de planeacion para el desarrollo d e la Auditoria de sistemas, el Plan de Auditoria, los programas de auditoria y e l archivo permanente. Ejecuta y desarrolla la fase de ejecucin, los papeles de tr abajo, emite las cartas de Hallazgo, interpreta las observaciones y aplica respo nsabilidades. Emite y reconoce los informes para discusin e informes finales de A uditoria de Sistemas. PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN Este Man ual ser utilizado como apoyo importante al desarrollo de la asignatura de Auditor ia de Sistemas, en algunos casos ser estudiado previamente por indicacin del profe sor, lo que permitir el anlisis y debate colectivo del tema ledo; en otros casos, s ervir para una lectura que complemente las explicaciones recibidas durante las se siones de aprendizaje. Esta lectura ser comprensiva y deber utilizar las tcnicas de estudio que se propone en uno de los temas desarrollados. Despus de la lectura c omprensiva efectuada debers desarrollar las actividades de aplicacin propuestas en el Manual. Algunos trabajos son individuales y otros son para desarrollarse en grupos. Pueden ser realizados en aula, o requerir de trabajo de campo; ambas mod alidades fortalecen la capacidad de autoaprendizaje del estudiante. Tambin debers resolver las cuestiones planteadas en la autoevaluacin al final de cada tema. Si tuvieras dificultad consulta a tu profesor o efecta investigaciones puntuales. xit os y buena suerte 6

    DIAGRAMA DE CONTENIDOS SISTEMAS CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS AUDITORIA DE PLANEAICON DE LA AUDITORIA DE SISTEMAS TRABAJO DE CAMPO E INFORMES DE AUDITORIA. 7

    UNIDAD I CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO El avance tecnolgico y la necesidad de las empresas de tener la identificacin nece saria del buen uso de sus sistemas, la certificacin a travs de la opinin de un prof esional independiente Auditor Contador , hace necesario tener la aplicacin de tcni cas y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES Manejo de las bases y Normas identificables con la Auditoria de sistemas. Observa e interpreta las diferentes propuestas. Reconoce e identifica los sistemas informticos. Elabo ra las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del auditor de sistemas en estos nuevos Analiza y evala el control interno, b ase de datos y el Planeamiento de auditoria CONTENIDOS ACTITUDINALES. Identifica y reconoce las diferentes Normas utilizadas en los trabajos de auditoria dirigi das a los sistemas. Realiza una propuesta de trabajo de auditoria para empresa p rivada y publica. Maneja la relacin Normas Auditoria. Cuida el manejo de los proc edimientos de aplicacin de las cotizaciones de auditoria. Maneja y elabora progra mas de auditoria. Evaluacin de los controles de sistemas. Valora el planeamiento en todo trabajo de su vida. CONTENIDOS CONCEPTUALES TEMA No. 1: TEMA No. 2: TEMA No. 3: TEMA No. 4. CARACTERITICAS DE LA AUDITORIA D E SISTEMAS. PROPUESTAS DE AUDITORIA DE SISTEMAS. EL SISTEMA INFORMATICO CONCENTR ACION DE LOS SISTEMAS INFORMATICOS. 8

    DIAGRAMA DE CONTENIDOS S I S T E M A CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS E L D E F I N I C I O N E S Y I N F O R M A T I C O PROPUESTAS DE AUDITORIA DE SISTEMAS EL SISTEMA INFORMATICO C O N C E P T O S , CONCENTRACION DELA INFORMACION Y LA METODOLOGIA DE PRUEBAS. 9

    TEMA N 01 CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. EL PROCESO DE LA AUDITORIA DE SISTE MAS 1. DEFINICION Es un examen objetivo, sistemtico y profesional de evidencias, realizado con el fin de proporcionar una evaluacin independiente sobre el desempeo de los sistemas utilizados en una entidad, programa o actividad. 2. Objetivos D eterminar el grado en que se estn logrando los resultados previstos. Establecer s i se adquiere y protege los recursos en forma econmica y eficiente Determinar si se ha cumplido con las leyes en materia de eficiencia y economa. Establecer si lo s controles gerenciales son efectivos. 3. Metodologa Planeamiento: Comprende dos etapas 1. Revisin General * Conocimiento inicial de la entidad por examinar. * Anl isis preliminar en la entidad * Formulacin del plan de revisin estratgica 2. Revisin Estratgica *Ejecucin del plan *Aplicacin de pruebas preliminares * Identificacin de los criterios de auditoria. * Formulacin del reporte de revisin estratgica 3. Elab oracin del Plan De AUDITORIA. Ejecucin: 1. Elaboracin de los programas de auditoria , la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias para asegurar su suficiencia y competencia, para acumular bases suficientes para la f ormulacin de observaciones, conclusiones y recomendaciones debidamente sustentada s. 2. Se aplica procedimientos y tcnicas de auditoria, pruebas de evaluacin de con troles, identificacin de hallazgo (condicin y criterio). Informe: 1. Formaliza sus observaciones en el informe de auditoria. 2. Producto final; deber detallar los elementos de la observacin (condicin, criterio, causa y efecto), comentarios de la entidad, evaluacin final de tales comentarios, conclusiones y recomendaciones. 3 . Debe tener requisitos de calidad y confiabilidad. 4. Aprobado y remitido a la entidad auditada. (forma y modo establecido por la Contralora) 10

    Conocimiento Inicial de las Actividades y Operaciones de la Entidad o Programa a Examinar Anlisis Preliminar de la Entidad Y plan de Revisin Estratgica Fase de Planeamiento Formulacin del Reporte de Revisin Estratgica y Plan de Auditoria Preparacin de Programa de Auditoria Aplicacin de Pruebas y Obtencin de Evidencias de Auditoria Fase de Ejecucin Elaboracin de Hallazgos de Auditoria, Observaciones, Conclusiones y Recomendacion es Fase de Informe Aprobacin del Informe de auditoria y Remisin a la Entidad Auditada Seguimiento de Medidas Correctivas Adoptadas por Entidad Auditada ANALISIS DE COSTO BENEFICIO Es una tcnica utilizada en el anlisis de Sistemas: que tiene como objetivo fundame ntal proporcionar una medida de los costos en que se incurren en la realizacin de un proyecto informtico y a su vez, comparar dichos costos previstos con los bene ficios esperados en la realizacin de dicho proyecto. Formula. B/c = Ingreso total (FAS % aos) + Valor Residual (FAS % Aos) Costo inicial + Costo Operativo (FAS % Ao s) 11

    ANALISIS DE SISTEMAS Es el proceso mediante el cual se estudian e interpretan los hechos del Sistema actual, con el fin de especificar los requerimientos y especificaciones funciona les del nuevo Sistema a desarrollar - Entrevistas. - Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E.D.). - H istoria de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.). CONFIABILIDAD DEL SISTEMA Se define que un sistema es confiable cuando posee los controles y las seguridad es del caso, permitiendo que sus resultados sean exactos y que su operacin sea es table y segura. Deteccin de errores. Prevencin de acceso no autorizado y mal uso d e la informacin y del equipo. Controles ambientales y seguridad DISEO ESTRUCTURADO Es una tcnica utilizada en el diseo de Sistemas, para obtener la estructura modula r y los detalles de proceso del sistema, partiendo solamente de la informacin obt enida en la fase de anlisis de sistemas. En esta se define como debe estructurars e el sistema utilizando herramientas graficas DIAGRAMA DE ESTRUCTURA DE CUADROS Es una tcnica utilizada en el diseo de sistemas para modelar el sistema computariz ado, visualizando modularmente el sistema, la conexin y comunicacin entre los mism os; dando una visin integral de la arquitectura del sistema. DIAGRAMA DE ESTRUCTURA DE DATOS (DED) Es una tcnica utilizada en el anlisis de sistemas para la modelizacion de datos, l a cual representa un conjunto de datos relacionados entre si y describen en form a colectiva un componente del sistema DIAGRAMA DE FLUJO DE DATOS (DFD) Proporciona una representacin del sistema a nivel lgico y conceptual, describiendo el movimiento de los datos en el sistema, ya sea manual o automtico, incluyendo procesos y lugares para almacenar datos. DIAGRAMAS DE GANTT Son herramientas que se utilizan en la planificacin de un proyecto o etapas del m ismo y que consiste en el registro de lo planificado y de lo ejecutado a travs de barras de diferente diseo en dos ejes, una de actividades y otra de DISEO DE PRUEBAS Es una tcnica utilizada en el diseo de Sistemas, que consiste en definir un progra ma de pruebas, para asegurar la confiabilidad del diseo y que no existen errores en los programas que se especifiquen. Prueba de carga mxima. Prueba de almacenami ento. Prueba de tiempo de ejecucin. Prueba de recuperacin. 12 Prueba de procedimie ntos.

    DISEO DE SISTEMAS Es el proceso de definicin de la arquitectura de software, componentes, modulos, interfases, procedimientos de pruebas y datos de un sistema que se crean para sa tisfacer unos requerimientos especficos. ENTREVISTAS Es una tcnica que se utiliza en el anlisis de sistemas para recabar la informacin v erbal, a travs de una serie de preguntas que propone el analista. Esta a su vez e s imprescindible para obtener informacin cualitativa, relacionarse con los usuari os y recoger un conjunto de hechos y/o requerimientos de informacin necesaria par a el estudio. HISTORIA DE VIDA DE LA ENTIDAD Es una tcnica utilizada en el anlisis de Sistemas que permite describir la evolucin de las entidades de datos del sistema. Esta tcnica utiliza las entidades de dato s identificados y descritas en los Diagramas de Estructura de Datos (DED) y las transacciones o eventos del sistema identificado en el Diagrama de Flujo de Dato s (DFD). Tambin constituye un poderoso instrumento para verificar la exactitud de los dos modelos antes mencionados y garantizar la coherencia. IMPLANTACION DE SISTEMAS Es el proceso por el cual se instala un sistema, se crean archivos maestros, se capacita al personal involucrado, se procesa un periodo de informacin, se efectan ajustes al sistema y se inicia la produccin del sistema. INTEGRACION DE SISTEMAS Es el proceso por el cual se analiza, disea y programa las interfases entre difer entes aplicaciones, sub.-sistemas y sistemas; de tal forma que no se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base d e datos comunes y se transfieran informacin entre ellos. . INTEGRIDAD DE LA INFORMACION Consiste en que los valores de los datos se mantengan tal como fueron puestos in tencionalmente en el Sistema. Las tcnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el Software de la Base de Da tos o por fallas de programas o del sistema. El concepto de integridad abarca la precisin y la fiabilidad de los datos: as como la discrecin que sed debe tener con ellos. INTEGRIDAD DEL SISTEMA Es una caracterstica que deben poseer los sistemas computarizados. Consiste en qu e deben tener las seguridades de que el software no puede ser alterado ni la inf ormacin producida puede ser accesada por personas no autorizadas, para lo cual de ben existir los controles y seguridades del caso. MODELIZACION DE DATOS Es una tcnica utilizada en el anlisis de Sistemas para conseguir estructura de Dat os no redundantes, sin inconsistencias, seguras e integras, utilizando represent aciones graficas. 13

    OPTIMIZACION DEL DISEO FISICO Es una tcnica utilizada en el diseo de Sistemas para optimizar el modelo de Datos elaborado en la fase de Anlisis de Sistemas Permitiendo PERT-CPM obtener la estru ctura fsica del sistema,; as como la representacin optima de la informacin. Es una tc nica que se utiliza en la planificacin de proyectos o etapas del mismo y que cons iste en el registro de las actividades, recursos y costos planificados; as como l os ejecutados realmente, mediante representacin grafica de modos y fechas de depe ndencia de actividades. PLATAFORMA DE HARDWARE Es el conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una organizacin, comprendiendo el computador central, las instalaciones de trabajo; tales como terminales, equipos de micro computacin, imp resoras; as como equipos de comunicacin local en Red o Remotas. PLATAFORMA DE SOFTWARE Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema determinado o para toda la organizacin; consistente de los sistem as operativos, sistemas de base de datos, sistema de redes, sistemas de comunica ciones y sistemas generales de automatizacin de oficinas. PROCESO EN PARALELO Es una tcnica utilizada en la implantacin de sistemas, que consiste en permitir qu e se siga utilizando el sistema anterior, mientras se procesa paralelamente el n uevo sistema, de tal forma de comparar resultados y efectuar el reemplazo necesa rio con la seguridad de la correcta operatividad y confiabilidad del nuevo siste ma. PROGRAMACION ESTRUCTURADA Es una tcnica utilizada en la programacin de sistemas y que consiste en llevar a c abo la programacin en forma modular y utilizar sub.funciones para ser utilizadas en forma comn. PROGRAMACION DE SISTEMAS Es el proceso por el cual el diseo de un sistema se transcribe a un lenguaje de p rogramacin, que pueda ser interpretado por el computador, para que este ejecute i nstrucciones que realicen las funciones, especificados para el nuevo sistema. PROTOTIPEO Es una tcnica utilizada en el Anlisis de sistemas y Diseo de sistemas, que permite desarrollar con rapidez un sistema de trabajo computarizado, para posibilitar pr obar el diseo ante el usuario en un Software provisional que permite analizar en forma fsica el ingreso de los datos, el procesamiento y la emisin de resultados; y poder efectuar los ajustes necesarios para el diseo definitivo. PRUEBAS DE INTEGRACION Son las que deben realizarse para probar la integracin entre los componentes del sistema y asegurarse que encajen correctamente. 14

    PRUEBAS DEL SISTEMA Son las que deben realizarse para probar el sistema globalmente. PRUEBAS UNITARIAS Son las que deben realizarse para probar todos los componentes del sistema que s e desarrollan individualmente. RESPALDO DE LA INFORMACION Es la informacin que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de disponer de una copia de seguridad por si ocurriese perdidas del sistema o la informacin NORMAS DE AUDITORIA 1.10 NORMAS GENERALES Entrenamiento tcnico y Capacidad profesional 1.20 1.30 1.40 1.50 1.60 Independencia Cuidado y esmero profesional Confidencialidad Participacin de especialistas 2.10 2.20 2.30 2.40 Planificacin General Planificacin Especifica Programa de Auditoria Archivo Permane nte Control De Calidad Normas para la planificacin 3.10 Estudio y evaluacin del Normas para la Ejecucin Control interno 3.20 Evaluacin y cumplimiento de Normas legales y reglamentos 3.30 Supervisin del trabajo 3.40 Evidencia suficiente y competente 4.10 4.20 3.50 Forma Escrita Oportunidad del Informe 15 Papeles de Trabajo Comunicacin de Hallazgos 3.60

    4.30 4.40 Presentacin del Informe Contenido del Informe 3.70 Carta de representacin 4.50 Informe Especial Normas para el Informe NAGU 1.50 PARTICIPACION DE PROFESIONALES Y/O ESPECIALISTAS Integran el equipo de auditoria, en calidad de apoyo, los profesionales y/o especialistas que ejercen sus actividades en campos diferentes a la auditoria gubernamental, cuando sus s ervicios se consideren necesarios para el desarrollo del examen. De ser pertinen te, los resultados de sus labores se incluirn en NAGU 2.20 PLANIFICACION ESPECIFI CA El trabajo del auditor debe ser adecuadamente planificado, a fin de asegurar la realizacin de una auditoria de alta calidad y debe estar basado tanto en el co nocimiento de la actividad que desarrolla la entidad a examinar, como de las dis posiciones legales que la afectan. Preparacin de una estrategia general, actualiz ar el conocimiento y comprensin del entorno de la entidad, sus principales operac iones, la estructura de control interno, disposiciones legales, nivel de riesgo, reas criticas, potenciales hallazgos, programar la naturaleza, oportunidad de lo s procedimientos a aplicar.. Gestin: objetivos, metas y programas, seguimiento de recomendaciones anteriores. Evaluacin y actualizacin del archivo permanente. Emis in del plan y programa de auditoria para ejecutar en el trabajo de campo Gua de la Planificacin 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier informacin que tenga un efecto significativ o en el examen del ao en curso. 2. En caso de trabajos recurrentes, revisar los p apeles de trabajo de la auditoria del ao anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de impuestos, c artas de gerencia y otros documentos relevantes 3. Reunin con el personal del cli ente: a.- Indague sobre el desarrollo comercial y las condiciones econmicas que a fecten el negocio del cliente b.- Revise los resultados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los EEFF mensuales mas recientes. c .- Prepare una relacin de papeles de trabajo y otros datos que sern proporcionados por el cliente. Incluyendo un cronograma. 4. Reunin con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunin con el personal del c liente b.- Discuta naturaleza, oportunidad y alcance de los procedimientos de au ditoria y el grado de confianza que podamos tener en los controles internos c.discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiem po He revisado los temas incluidos en el Plan de Auditoria y he anotado todos lo s puntos significativos en la seccin de comentarios 16 Firma del responsable de l a Firma de Socio responsable Planificacin del compromiso

    NAGU 2.30 PROGRAMA DE AUDITORIA Para cada auditoria gubernamental deben preparas e programas especficos que incluyan objetivos, alcance de la muestra, procedimien tos detallados y oportunidad de su aplicacin, as como el personal encargado de su desarrollo. Programa 1. Objetivo del Examen Informe de Auditoria Financiera: Emi tir opinin sobre la razonabilidad de los EEFF. Informe Examen Especial de la Info rmacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestad o versus ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de C ontrol Interno. Evaluar la gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de control de produccin Proyectos de inve rsin u Obras publicas Controles de donacin Seguimiento a la implementacin de las re comendaciones. 2. Alcance: Aplicacin de las NAGU, vista de locales y otros 3. Des cripcin de la Entidad: Constitucin, principales operaciones, sistema de contabilid ad 4. Normativa Aplicable: Bajo que leyes se encuentra 5. Informes a Emitir: Inf orme corto, largo, especial, con fechas de entrega. 6. Identificacin de reas criti cas: Evaluacin de riesgos Alto, bajo o moderado 7. Puntos de Atencin: posibles pro blemas 8. Funcionarios de la entidad: Nombres, cargos y fechas de trabajo 9. Pre supuesto de Tiempo: Personal que va intervenir en la auditoria con horas / hombr e. 10. Participacin de Especialistas: Si es el caso. NAGU 2.40 ARCHIVO PERMANENTE Es la informacin bsica de la entidad o rea a auditar Para cada entidad sujeta a co ntrol se debe implantar, organizar y mantener actualizado el archivo permanente. Contenido: P1 Informacin sobre los antecedentes y organizacin de la entidad * Est ructura Orgnica, Constitucin * Reglamento de organizacin y funciones * Manual de or ganizacin y funciones * Manual de Procedimientos P2 Extractos o copias de acuerdo s importantes * Leyes de creacin, modificatorias y otras * estatuto Social * Plan operativo Institucional * Presupuestos * Memoria Institucional * Acuerdos de di rectorio P3 Extractos sobre el sistema de contabilidad * Registros * Empleados c laves autorizacin de firmas * Polticas contables * Flujo grama, principales operac iones * EEFF 17 P4 Documentos dE Auditoria Externa * Informes de Auditoria * Pla n Anual de auditoria

    NAGU 3.10 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO Se debe efectuar un estudio apr opiado y evaluacin del control interno, para identificar las reas criticas que req uieren un examen profundo, determinar su grado de confiabilidad a fin de estable cer la naturaleza, alcance, oportunidad y selectividad en la aplicacin de procedi mientos de auditoria.. Conjunto de planes, mtodos y procedimientos, incluyendo po lticas de direccin, que ofrecen seguridad razonable que se cumplen los objetivos d e control (promover la eficiencia, la eficacia y la economa) y proteger los recur sos pblicos. La estructura: 1. Ambiente de Control: Los rganos de direccin estimula n e influyen en su personal, para crear conciencia sobre los beneficios de una a decuado-+ control. 2. Evaluacin del riesgo: Como la entidad identifica y analiza los riesgos que afectan el cumplimiento de sus objetivos. 3. Actividades de Cont rol Gerencial: Polticas y procedimientos que imparte la gerencia. 4. Sistema de I nformacin y Comunicacin: Mtodos y procedimientos establecidos por la gerencia para procesar adecuadamente la informacin y ayudar a la toma de decisiones. 5. Activid ades de Monitoreo: Mantener el control interno evaluacin continua. Evaluacin de la estructura: comprende 2 etapas 1. Obtencin de informacin relacionada con el diseo e implementacin de los controles sujetos a evaluacin. 2. Comprobacin de que los con troles identificados funcionan adecuadamente y logran sus objetivos Al termino d e esta evaluacin: Memorandun de Control Interno - debilidades y las recomendacion es NAGU 3.40 EVIDENCIA SUFICIENTE, COMPETENTE Y RELEVANTE El auditor debe obtener e videncia suficiente, competente y relevante, mediante la aplicacin de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo, programa, activida d o funcin que sea objeto de la auditoria. a. Suficiencia: evidencia objetiva y c onvincente, que basta para sustentar los hallazgos. b. Competente: valida y conf iable.. c. Relevancia: esta en relacin a su uso. Evidencia fsica: observacin, inspe ccin directa. Se presenta en memorando(fotos, mapas, etc) Evidencia documental: c artas, contratos, registros, facturas, documentos de la administracin Evidencia t estimonial: declaraciones, entrevistas. Evidencia analtica: clculos, comparaciones , razonamientos 18

    NAGU 3.60 COMUNICACIN DE HALLAZGOS Durante el proceso de la auditoria, el auditor encargado debe comunicar oportunamente los hallazgos a las personas comprendida s en los mismos, a fin de que en un plazo fijado, presenten sus aclaraciones o c omentarios sustentados documentariamente, para su evaluacin y consideracin en el i nforme correspondiente. Se pondr en conocimiento del titular el inicio de la comu nicacin de hallazgos De la entrega: La comunicacin es por escrito, directa y reser vada. Si la persona no esta se le dejara Notificacin plazo 2 das hbiles. Publicacin en el peruano y otro :plazo 2 das hbiles. Puede ser recogido por representante acr editado. Vencido el plazo se dar por agotado el proceso de comunicacin De la Respu esta. Sealar plazo final de recepcin de las aclaraciones. no menor de 2 ni mayor d e 5 hbiles Si no hay respuesta o es extempornea se consignara en el informe Excepc ionalmente se ampliara por nica ves 3 das hbiles Exceptuarse en casos de absoluta c erteza de presuncin de delito ( informe especial) NAGU 4.40 CONTENIDO DEL INFORME Al finalizar el trabajo, el auditor debe elabora r un informe en el cual expondr apropiadamente los resultados del examen, sealando que se realizo de acuerdo a las normas de auditoria gubernamental. ESTRUCTURA 1 . Denominacin: Informe Largo, etc. No... Titulo general del tema abordado 2. Orig en del examen: Razones del examen por: plan anual, denuncia, solicitud del titul ar, Contralora, No de Resolucin 3. Naturaleza y Objetivos del examen: Auditoria fi nanciera, de Gestin, objetivos previstos 4. Alcance del Examen: Cobertura, period o, reas, geografa , de acuerdo con las NAGU, NIAS, y otras, limitaciones encontrad as en el trabajo de campo. 5. Antecedentes y base legal de la entidad: constituc in, resolucin y otras. 6. Comunicacin de Hallazgos: Se ha cumplido con la norma de comunicacin oportuna, se debe incluir una relacin con el personal involucrado en e l examen 7. Memorando de Control Interno: Se indicara la emisin del memorandun en el cual se informo al titular la efectividad de los controles internos implanta dos. Dicho documento; as como el reporte de las acciones correctivas que en virtu d del mismo se hallan adoptado se debern adjuntar como anexo. 8. Observaciones: S umilla, condicin, criterio, efecto, causa, comentarios del personal involucrado y evaluacin de los comentarios. 9. Conclusiones: Juicio de carcter profesional basa dos en las observaciones 10. Recomendaciones: Medidas especificas y posibles 11. Anexos: Documentos indispensables, concisos, importantes 12. Firma: Jefe de com isin, supervisor, nivel gerencial competente 13. SNTESIS GERENCIAL: Contenido brev e y preciso 19

    NAGU 4.50 INFORME ESPECIAL Cuando en la ejecucin del trabajo de auditoria, se evidencien faltas graves y/o i ndicios razonables de comisin de delito, en cautela de los intereses del estado, el auditor, sin perjuicio de la continuidad del respectivo examen y previa evalu acin de las aclaraciones a que se refiere la Nagu 3.60 Comunicacin de hallazgos; e mitir con la celeridad del caso un informe especial con el debido sustento tcnico legal, el cual se remitir al comit de calidad de la contralora para su revisin. DENO MINACIN: Titulo informe Especial No.. titulo del asunto que abarca, sin considera r nombres especficos Estructura 1. INTRODUCCIN: Origen, motivo, alcance, rea geogrfi ca de la accin de control, disposiciones que sustentan la emisin del informe espec ial (NAGU 4.50). 2. FUNDAMENTOS DE HECHO: Breve sumilla Condicin , Criterio, efec to y causa, aclaraciones de los involucrados, el resultado de la evaluacin. Respo nsabilidad Penal: revelados en termino de indicios. Responsabilidad Civil: cuant ificado. No recuperable por va administrativa 3. FUNDAMENTOS DE DERECHO: Anlisis d el tipo de responsabilidad. Sustentacin de la Tipificacin, indicacin e los artculos pertinentes del cdigo civil o penal; fundamentos jurdicos, sealar prescripcin. 4. ID ENTIFICACIN DE PARTICIPES EN LOS HECHOS: Individualizacin de las personas Nombres y apellidos completos, identificacin, cargo, periodo, as como terceras personas, i ncluso cuantificacin del monto. 5. PRUEBAS: Identificacin de las pruebas en forma ordenada y detallada por cada hecho, anexos correspondientes, autenticadas, info rme tcnico si lo hubiere (abogado, ingeniero, otros) 6. RECOMENDACIN: la accin lega l respectiva. Dirigida al titular de entidad, si Este estuviera involucrado al t itular del sector para la participacin del procurador. 7. ANEXOS: Contiene las pr uebas que sustentan los hechos. Deben tener un ndice, donde se se indique numero y titulo del asunto, as como la nomina del personal involucrado. Remisin de los in formes especiales a la CGR Comit de Calidad de CGR, para su revisin; por nica ves p odr recepcionar informacin de los involucrados y dar un pronunciamiento. Remitir al titular de la entidad Titular de la entidad, : para tomar las acciones legales c orrespondientes, el seguimiento e informar al organismo superior de control, cop ia de denuncia dentro de los 5 das de hecha Niveles de Aprobacin CGR: suscrito, au ditor, abogado, jefe de comisin, supervisor y la gerencia competente. Auditoria I nterna: auditor, abogado, jefe de comisin, supervisor y la gerencia competente So ciedad de auditoria: abogado y socio participante Situaciones Especiales: Sern re velados en el informe de la accin de control Cuando se determine que se puede rec uperar va accin administrativa Cuando los participes son nicamente terceras persona s Se podr separar los informes en relacin a su responsabilidad Limitaciones: La re visin del comit de control de calidad solo sern si la entidad esta en Lima. En prov incia se remitirn al titular de la entidad 20 En ambos casos se remitir simultneame nte un ejemplar a la CGR

    NAGU 4.60 SEGUIMIENTO DE RECOMENDACIONES DE AUDITORIAS ANTERIORES Los rganos conformantes del Sistema Nacional de Control deben efectuar el seguimi ento a la implementacin de las recomendaciones planteadas en los informes de audi torias anteriores, con la finalidad de determinar si se emprendieron acciones co rrectivas por parte de los funcionarios responsables de las organizaciones audit adas. 1. La administracin es la responsable de superar las observaciones mediante la implementacin de las recomendaciones. En concordancia con el Art.24 literal g Ley 26162 En caso que el titular no siga esto la CGR lo sancionara 2. Auditoria interna le corresponde hacer el seguimiento. 3. Para efectos de seguimiento se deben reportar de la siguiente manera: Pendientes: cuando el titular no ha desig nado a los responsables de aplicar las recomendaciones. En Proceso: Cuando el ti tular ha designado a los responsables y estos han iniciado las acciones. Superad as: Ya se han aplicado las medidas sugeridas en las recomendaciones. INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION El propsito de este estndar internacional de auditoria (ISA), es establecer estndar es y proporcionar la direccin en los requerimientos que se seguirn cuando una audi toria se conduce en los sistemas de informacin computarizados (Ambiente CIS). Par a los propsitos de esta norma ISA, un ambiente CIS existe cuando una computadora de cualquier tipo o tamao es implicada en el proceso de la informacin de la empres a, con suficiente importancia para la auditoria; ya sea que esta computadora sea operada por la entidad o por terceros. El auditor debe considerar Cmo un ambiente CIS afecta la auditoria ?. El objetivo y el alcance totales de una auditoria no cambia en una ambiente CIS. Sin embargo, el uso de una computadora cambia el pr oceso, almacenaje y la comunicacin de informacin y puede afectar los sistemas de c ontrol interno empleados en la entidad. Por consiguiente, un ambiente CIS puede afectar: * Los procedimientos que se seguirn por el auditor en la obtencin de una suficiente comprensin de los sistemas utilizados. * La consideracin del riesgo inh erente y del riesgo del control con la cual el auditor llega a su evaluacin del r iesgo. * Los diseos y funcionamiento de las pruebas del control y los procedimien tos substantivos apropiados que determinaron los auditores para resolver el obje tivo de la auditoria. INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT Norma IFAC contenido en el Manual ISA 2003. Comprende: * Int roduccin. * Habilidades y Competencias. * Planeamiento. * Evaluacin de Riesgo. * P rocedimientos de Auditoria. 21

    TALLER 01 ACTIVIDAD APLICATIVA APLICABILIDAD DE LAS NORMAS EN LA AUDITORIA DE SI STEMAS. Objetivo Identificar y reconocer las Normas que se aplican en la auditor ia de Sistemas Orientaciones En grupos, durante 40 minutos, los alumnos discuten analizan las normas que se adecuan a la auditoria de sistemas y elaboran conclu siones. AUTOEVALUACIN 1. Explique la importancia de las normas aplicables en una auditoria de sistemas. 2. Establezca diferencias entre las que se usan para las dems auditorias. 3. Diga qu funcin tienen las normas discutidas en la auditoria de s istemas? REFERENCIAS DOCUMENTALES Cdigo Autor Ttulo Pie Imprenta Pginas Contenido 6 57.458/B826C Bravo Cervantes, Miguel H. Control interno Lima: San Marcos, 2000 5 50 1. El papel del auditor 2. El trabajo del auditor 3. Teora de la evidencia en auditoria 4. Obtencin de la evidencia 5. El programa de trabajo 6. El control int erno 7. Elementos fundamentales de un sistema de control interno 8. La auditoria y el control interno Cdigo Autor Ttulo 657/I59 Estrella, Edison E. Sistema Integrado de Auditoria Gubernamental, SIAGSi stema Integrado de Auditoria Gubernamental, SIAG21. Conferencia Interamericana d e Contabilidad Conferencia 21. Conferencia Interamericana de Contabilidad.10-14 Sep 1995Cancn Institucin Instituto Mexicano de Contadores Pblicos, Asociacin Interam ericana de Contabilidad, Florida (Estados Unidos). Pie Mxico, D.F.: De Letras, 19 95 Imprenta Pginas 273-286 22

    TEMA N 02 PROPUESTAS DE AUDITORIA DE SISTEMAS. ESTRUCTURA DE PROPUESTA EMPRESA PUBLICA Las Sociedades de Auditoria participante s en el presente Concurso de Mritos, presentarn sus propuestas conteniendo lo sigu iente: SOBRE "A" a. El Programa de trabajo tentativo que proponga la Sociedad pa ra la ejecucin de la auditoria deber considerar los objetivos generales de las Bas es, tomando en cuenta: b. c. Normas Internacionales de Auditoria (NIA) Normas de Auditoria Gubernamental (NAGU) Manual de Auditoria Gubernamental (MAGU). Asignacin de personal, tiempo y otros (Formato N 2). En todos los casos de Persona l eventual o contratado, as como de personal Especialista incluido en la Propuest a de servicios, contratados slo para el examen a realizarse, deber adjuntarse: Ttul o Profesional Copia de Certificados de participacin en cursos en los ltimos 24 mes es Currculum Vitae Contrato firmado por la Sociedad y el especialista y/o contrat ado Formato N 3 En caso estar registrado como personal permanente no ser necesario . e. f. Plazos, Cronograma de Trabajo (Formato N 4). Declaracin Jurada de: Conocimiento y adhesin a las Bases del Concurso Pblico de Mritos (Formato N 5). No estar incursos e n los impedimentos sealados en el Artculo 22 del citado Reglamento (Formato N 6). Co mpromiso cumplimiento de normas de conducta profesional y personal (Formato N 7). g. Constancia de Habilitacin del Colegio de Contadores Pblicos de la Sociedad de Audi toria; asimismo, Constancia de Habilitacin del Colegio Profesional respectivo de todos los profesionales integrantes de la Comisin Propuesta. Declaracin de Asociac in, segn lo previsto por el Artculo 5 del citado Reglamento. Confirmacin de visita a la entidad (credencial). De ser el caso, constancia de inscripcin en Organismo Fi nancieros Internacionales. h. i. j. El personal que se proponga no deber estar comprometido en la realizacin de otros trabajos durante la ejecucin de la auditoria a la que se postula, con excepcin del Supervisor y de los Especialistas, siempre y cuando no exceda las horas - hombr e estipuladas en el contrato, caso contrario ser causal de eliminacin de la propue sta. SOBRE "B" Contendr la propuesta econmica, de acuerdo al siguiente esquema: 23

    I. Costo de la Auditoria Honorarios (Anexo N 1 y 2) Gastos (Pasajes y viticos) TOTAL S/. ________________ S/. ________________ S/. ================ II. Forma de Pago NOTAS a. Con la finalidad de optimizar la presentacin de las propuestas de servicios, e s necesario que las firmas auditoras lean cuidadosamente las instrucciones consi gnadas en la Estructura de Propuesta elaborada por la Contralora General. Todas l as hojas de la propuesta debern estar selladas y rubricadas por el representante legal de la Sociedad de Auditoria, as como, correctamente ordenadas y foliadas. L as Propuestas debern presentarse debidamente anilladas en dos (2) sobres lacrados "A" y "B", dirigidas al Contralor General en la fecha establecida. En cada sobr e se referenciar: 1. 2. d. La razn social de la entidad por auditar. El nombre de la Sociedad de Auditoria. b. c. La informacin sobre el personal permanente, que por primera vez ser incluido en un a Propuesta, deber ser presentada a la Contralora General, en el Diskette de actua lizacin (RUNSA.EXE) hasta el da anterior a la venta de bases, a los efectos de su registro; la informacin que llegue despus de dicho plazo no ser considerada para los efectos del Concurso. Los formatos 2 y 4 debidamente confeccionados, tal como se instruye en el modelo de la propuesta, en los cuales debe coincidir el total de horas consignadas para la Comisin y para cada uno de sus integrantes. De otro la do, los datos colocados en las columnas "Total das tiles" y "Total horas" del form ato N 4, deben estar relacionados en forma lgica. e. f. Las Constancias de Habilitacin del Colegio de Contadores Pblicos de Lima sern prese ntadas en la Propuesta empleando una de las siguientes opciones: . Original y/o . Copia autenticada notarialmente. g. Cuando el examen incluya prstamos de Organismos Internacionales, stos debern expres ar previamente su conformidad con respecto a la firma auditora cuya designacin se propone 24

    FORMATO N 2 INTEGRANTES DEL EQUIPO PROPUESTO SOCIEDAD: ................... CONDIC NTIDAD: .................... CARGO EN LA COMISIN DESCRIPCIN HORAS ASIGNADAS D RGO EN LA SOA LIBRETA ELECTORAL APELLIDOS Y NOMBRES ESPECIALISTA NOTAS: 1. Colocar a los integrantes en orden jerrquico del cargo en la Comisin (Su pervisor, Jefe de Comisin, Profesionales, Asistentes, Especialistas y Socios). 2. Marcar con una "X" cuando se trate de Especialistas Contratados, slo si as lo req uieren las Bases, respecto de los cuales se debe adjuntar el Currculum Vitae, y d e ser el caso, Contrato y Formato N 3. 3. Condicin Laboral P = Permanente, E= Even tual. 25

    FORMATO 3 Contralora General Datos Personales de los Integrantes Fecha : ../../.. Registro de Sociedades Pgina : .... --------------------------------------------------------------------------Sociedad : ...................................... ........................ Integrante : ................................. --------------------------------------------------------------------------L.Electoral: ........ | Ingreso : ../../.. (a la Sociedad) R.U.C.: ......... | Instruccin: ... .......... Profesin : ...(Ver Tabla) C.Extranj. : ......... | Grado : ..(Ver Tabl a) Centro Estud.............. Nm.Coleg. : ........ | Condicin : ..(Ver Tabla) ..(Ao s) Fecha Coleg: ../../.. | Experiencia: ..(Aos Prof) ..(Aos Auditora) --------------------------------------------------------------------------Capacitacin Ultimos 24 Meses --------------------------------------------------------------------------Materia | Entidad | D u r a c i o n -----------------------------------| Do cente |------------------------Cd.|Sec| Descripcin | | Inicio | Fin. | H.A ----|--|--------------------------|--------------- |---------|---------|----...|...|.. ........................| ............. | ../../..| ../../..| .... ...|...|..... .....................| ............. | ../../..| ../../..| .... ...|...|........ ..................| ............. | ../../..| ../../..| .... ...|...|........... ...............| ............. | ../../..| ../../..| .... ...|...|.............. ............| ............. | ../../..| ../../..| .... ---------------------------------------------------------------------------Auditoras Realizadas Ultimos 2 4 Meses ---------------------------------------------------------------------------| | Perodo |Fun-| Duracin de la Entidad |AEP| Aud.(Aos)|cin| Actividad --------------------------------|---|---+---+----|----|---------------------Nombre | R.U .C.|Cd| 1 | 2 | 3 |Cd.| Inicio | Fin |H.C ------------------------|--------|---|--|----|---|----|--------|--------|---.......................|........|...|...|.. .|...|....|../../..|../../..|.... .......................|........|...|...|...|. ..|....|../../..|../../..|.... .......................|........|...|...|...|...| ....|../../..|../../..|.... .......................|........|...|...|...|...|... .|../../..|../../..|.... .......................|........|...|...|...|...|....|. ./../..|../../..|.... ---------------------------------------------------------------------------H.A=Horas Acadmicas H.C=Horas Comprometidas C=Cdigo AEP=Act.Ecn.P rincipal ------------------------Sello y Firma Sociedad de Auditora ------------------Firma 26

    FORMATO 4

    CRONOGRAMA DE TRABAJO DEL EQUIPO PROPUESTO SOCIEDAD:................ .... ENTIDAD:. LIBRETA ELECTORAL INTEGRANTE DEL EQUIPO VISITA PRELIMINAR DEL AL TRABAJO DE CAMPO DEL AL ELABORACIN DEL INFORME DEL AL TOTAL DAS TILES TOTAL HORAS NOTA: Indicar las fechas (da,mes,ao) de inicio y fin de las etapas que desarrolla cada persona; en el mismo orden del Formato No. 2. 27

    FORMATO N 5 DECLARACION JURADA CONOCIMIENTO Y DE ADHESIN A LAS BASES DEL CONCURSO Declaramos que los socios y el personal de auditora propuesto por la firma tienen conocimiento y dominio de las disposiciones emanadas del Sistema Nacional de Co ntrol. Asimismo, declaramos conocer y manifestamos nuestra adhesin en extenso a l os aspectos establecidos en las bases del Concurso de Mritos N.-..., convocado para a uditar...por el (los) perodos (s)..................................., d tablecidos por la Contralora General. En muestra de lo cual adjuntamos, en seal de conformidad, las Bases que fueron adquiridas para el presente Concurso de Mritos debidamente rubricadas en cada una de sus pginas. Lima, ----------------------------------------------------------FIRMA (SOCIO) FORMATO N 6 DECLARACIN JURADA DE AUSENCIA DE INCOMPATIBILIDAD De acuerdo a lo dispuesto en el Artculo 22 del Reglam ento de Designacin de Sociedades de Auditoria, aprobado por R.C. 162-93CG de 19.N OV.93 y sus modificatorias, y en la Norma de Auditora Gubernamental N 1.20 INDEPEND ENCIA , declaro en mi calidad de socio y representante legal de la Sociedad, que nos encontramos libres de impedimentos de toda ndole, directos o indirectos o re lacionados con los sealados en las Bases del Concurso, que limiten efectuar una l abor imparcial y objetiva en la auditora a efectuarse en la Contralora General de la Repblica, tales como: 1. Si los socios y/o miembros del equipo se desempean com o funcionarios o servidores pblicos, y en caso de ser ex funcionarios pblicos, no haber sido observados por la Contralora General. Si los socios y/o miembros del e quipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractu al con la entidad bajo examen, con los titulares y representantes legales o vncul os familiares hasta el 4 grado de consanguinidad y 2 de afinidad con los miembros. Si la Sociedad de Auditoria, socios y/o miembro del equipo tuvieran pleito pend iente con la Contralora General o cualquier otra entidad del Estado. Si la Socied ad de Auditoria, socios y/o miembros del equipo asignado para la ejecucin de la a uditoria se encuentran inhabilitados por el Colegio de Contadores Pblicos, otros Colegios Profesionales u Organismos. Si la Sociedad de Auditoria se encuentra su spendida temporalmente o est sometida a proceso investigatorio por parte de la Co ntralora General y/u otros organismos. Si los socios y/o miembros del equipo prop uesto para la realizacin de la auditoria ha infringido el Cdigo de tica de su respe ctivo Colegio Profesional. Si los socios y/o el personal tcnico profesional propu esto como integrante del equipo, han ocupado cargos jerrquicos de confianza en la Contralora General de la Repblica, vinculados a funciones de conduccin, supervisin o de control sobre los procesos de designacin y contratacin de dichas sociedades o sus labores subsecuentes en aplicacin del presente Reglamento, hasta un ao despus de haber usado en el cargo. Dicha limitacin es aplicable asimismo, respecto del cn yuge y parientes hasta el 4 grado de consanguinidad y 2 de afinidad, y es extensiv a sobre quienes ocupen los cargos de confianza a que se refiere el prrafo precede nte a la fecha de la convocatoria del concurso correspondiente. 2. 3. 4. 5. 6. 7. CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presuncin de veracidad establecida en los artculos IV y 42 de la Ley N 27444; declarando asi mismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de sta declaracin conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal. 28

    Fecha,.................................................... ----------------------------------------------------------------Firma del Repres entante Legal de la Sociedad FORMATO N 7 COMPROMISO DE CUMPLIMIENTO DE NORMAS DE CONDUCTA PROFESIONAL Y PERSONAL Deberes Funcionales. Exigencias al Personal Audi tor (NAGU N 1 Normas Generales) 1. Para el ejercicio de la presente auditoria dec laramos someternos a la calificacin exigida por las normas de auditoria gubername ntal, dando relevancia: Independencia de criterio respecto de la entidad auditad a, que nos permita formular juicios fundados en elementos objetivos de los aspec tos examinados, lo que implica adems, mantenernos libres de cualquier situacin que pudiera sealarse como incompatible con nuestra integridad y objetividad. (NAGU 1 .20) Por la presente declaramos que, para el ejercicio de la presente auditoria nos encontramos exentos de incompatibilidad y/o prohibicin personales o funcional es que impidan nuestro desempeo laboral independiente, conforme a las exigencias previstas para el auditor en las normas del Sistema Nacional de Control, dejando constancia de las siguientes situaciones: No haber laborado, bajo cualquier for ma o modalidad contractual, por lo menos dos aos antes en la entidad a auditar, e n las reas materias del objetivo del examen, y/o participado o intervenido direct a o indirectamente en aspectos objeto de la auditoria. Encontrarnos libres de pr ejuicios acerca de los funcionarios y servidores auditados, intereses personales , de ideas preconcebidas, influencias o presiones de terceros respecto de la ent idad a auditar; tales como, mal concepto de la actuacin funcional o personal de l os funcionarios y/o servidores auditados, haber recibido ofrecimiento de empleo o negocio en la entidad o con sus funcionarios, etc. 2. a) b) CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presuncin de veracidad establecida en los artculos IV y 42 de la Ley N 27444; declarando asi mismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de sta declaracin conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal. Fecha,.................................................... ----------------------------------------------------------------Firma del Repres entante Legal de la Sociedad 29

    ANEXO N 1 COMPOSICIN DEL COSTO = HONORARIOS NOMBRE DE LA ENTIDAD: ................ .......................... S/. COSTO DEL PERSONAL TECNICO PROPUESTO (ANEXO N 2) COSTO DEL PERSONAL ADMINISTRATIVO OTROS GASTOS UTILIDAD PREVISTA COSTO TOTAL DE HONORARIOS ANEXO N 2 --------------------------------=================== COSTO HORA/HOMBRE DEL EQUIPO PRESUPUESTO NOMBRE DE LA ENTIDAD:.................. ......................... CARGO COSTO H/H (a) TOTAL HORAS DEL CARGO S/ PROPUESTA (b) TOTAL COSTO H/H (a x b) S/ 30

    TABLAS CONDICIN 1 2 PERMANENTE CONTRATADO GRADO 1 2 3 4 5 6 ESTUDIANTE SUPERIOR EGRESADO BACHILLER TITULADO MAESTRIA DOCTO RADO PROFESIN 0100 CONTABILIDAD 0200 DERECHO Y CIENCIAS POLITICAS 0300 ADMINISTRACION 0400 ECONOMIA 0500 ARQUITECTURA 0600 ING. AGRICOLA 0700 ING. CIVIL 0800 ING. QUI MICA 0900 ING. INDUSTRIAL 1000 ING. PESQUERA 1100 ING. ELECTRICA 1200 ING. SANIT ARIA 1300 ING. DE INDUSTRIAS ALIMENTARIAS 1400 ING. DE MINAS 1500 ING. DE MECANI CA 1600 ING. DE PETROLEOS 1700 ING. DE SISTEMAS 1800 ING. METALURGICA 1900 ING. ZOOTECNICA 2000 GEOLOGIA 2100 MEDICINA HUMANA 2200 COMPUTACION 2300 MATEMATICAS 2400 ESTADISTICA 2500 EDUCACION 2600 SOCIOLOGIA 2700 ASISTENCIA SOCIAL 2800 CIEN CIAS DE LA COMUNICACION 2900 PSICOLOGIA 9999 OTROS 31

    TALLER 02 ACTIVIDAD APLICATIVA PROPUESTAS DE AUDITORIA DE SISTEMAS. Objetivo Ela borar Propuesta para trabajos de auditorias para empresas privadas y pblicas de a cuerdo a los formularios establecidos Orientaciones En el laboratorio bajar info rmacin de la pgina Web. De la Contralora general de la Republica, de los formulario s para la presentacin de propuesta de auditoria de sistemas. WWW: contraloria.gob .pe. AUTOEVALUACIN 1. Llenar los formularios bajados de internet para la propuest a de trabajo para una auditoria publica.. 2. Elaborara una propuesta para empres a privada para un trabajo de auditoria de sistemaas. REFERENCIAS DOCUMENTALES ww w.contraloria.gob.pe TEMA N 03 EL SISTEMA INFORMATICO. REQUISITOS DEL AUDITOR INFORMATICO Debe tener conocimiento suficiente de Sistema s. Anlisis - FODA por Cliente. Seguridad y Profesionalismo. No es conocedor de to das las especialidades. No opinar con facilidad. Conocimiento de hardware Softwa re Relativos 32

    PAPEL DEL AUDITOR DE SISTEMAS En relacin a los temas tcnicos, debe requerir del In geniero de sistemas. Revisar los papeles de trabajo. Analizar con el abogado los Hallazgos y respuestas. Discutir con el equipo el informe en borrador. Elaborar y firmar el Informe en limpio. Estudiar el sistema de Informacin y analizar sus controles organizativos y operat ivos. (PED). Investigar y analizar las aplicaciones informticas en produccin o des arrollo. Evaluar la eficiencia y eficacia de los sistemas de informacin. Deben co nocer los puntos fuertes y dbiles del sistema. Debe establecer un adecuado nivel de comunicacin con el personal de PED. ENFOQUES EN LA AUDITORIA DE SISTEMAS Auditoria alrededor del computador. Anlisis de procedimientos , mtodos y otros usa dos en los dif i Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficaci a en la operacin de los sistemas. Otros 33

    Conceptos de Seguridad de la Informacin Seguridad: Asociado a Certeza Falta de ri esgo o contingencia. Niveles de Seguridad: Esto depende del conjunto de tcnicas u sadas por la empresa; encaminadas a obtener un menor riesgo. ntimamente ligada a la Organizacin. ALTO MODERADO BAJO. Sistema de Seguridad = Tecnologa + Organizacin Sistemas de Respaldo y Redundantes Tcnicas de Proteccin: Backup. Copias de Seguridad. Unidades de Espejo. Niveles de Respaldo y Redundancia. Tolerancia a fallos. Capacidad de respuesta a un suceso inesperado. Hardware Software Electricidad Borrado accidental operacin Negligente UPS Grupos electrogenos. Proteccin contra Virus. 34

    ATRIBUTOS DELS ISTEMA INFORMATICO Concepto de sistema La palabra sistema puede s er utilizada con varios sentidos diferentes. Por ejemplo, podemos decir que el p rofesor Jos tiene un sistema de evaluacin muy riguroso o que don Juan tiene un sis tema estupendo para jugar el me late, o inclusive que el sistema solar tiende a al ejarse de un hoyo negro. Sin embargo, para nuestro propsito, diremos que sistema es un conjunto de partes integradas que tienen la finalidad comn de alcanzar dete rminado objetivo u objetivos. De este concepto podemos extraer tres caracterstica s bsicas: Un conjunto de partes: Todo sistema tiene ms de un elemento. Partes inte gradas: Existe una relacin lgica entre las partes que constituyen un sistema. Sist emas electrnicos o mecnicos, como una mquina de lavar ropa o de un videojuego, pose n componentes que trabajan en conjunto. Un sistema de administracin de personal c onsiste en procedimientos integrados para reclutar, seleccionar, capacitar y eva luar empleados. Propsito comn de alcanzar determinado objetivo: Todo sistema exist e para alcanzar uno o ms objetivos, y sus partes integrantes deben ajustarse entr e s para lograr el objetivo global del sistema. En la medida en que las partes es tn interrelacionadas y unidas, el sistema alcanza un estado slido y firma. El resu ltado del sistema es mayor que la suma de sus partes, porque la interrelacin de e llas produce un efecto multiplicador denominado Sinergia. Cada parte ayuda a otr a y el efecto sinegtico hace que el resultado del conjunto sea maximizado. Sin em bargo, si las partes no estn correctamente interrelacionadas el sistema entra en un estado de descomposicin y desintegracin llamado Entropa. Cada parte se desliga d e la otra y el efecto entrpico produce perdidas y deterioro. - Finalidad de los s istemas Vimos que el sistema existe para lograr uno o ms objetivos. Un objetivo e s una situacin deseada, un resultado a alcanzar. Vimos tambin que un sistema, es e ficaz cuando alcanza adecuadamente los objetivos para los cuales fue creado. La eficacia esta ligada a los fines, a los resultados, a los objetivos logrados. 3. - Componentes de los sistemas Todo sistema est constituido por partes relacionada s entre s. Las partes son los subsistemas que a su vez estn constituidos por otras partes relacionadas entre s, y as sucesivamente. Por otro lado, todo sistema es p arte de un sistema mayor, el SUPRA SISTEMA. Este es el atractivo que la 35

    TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas int egrantes, como partes de un sistema ms grande. LOS COMPONENTES DE TODO SISTEMA SO N LOS SIGUIENTES. : Entradas o Insumos (input): es todo lo que ingresa al sistem a para hacerlo funcionar. Ningn sistema es autosuficiente o autnomo. El sistema ne cesita de insumos, en forma de recursos, energa o informacin. En el organismo huma no, los insumos son variados, el aire, los, el agua, las imgenes, los sonidos, et c. que provienen del medio ambiente externo. Operacin o procesamiento: todo siste ma procesa o convierte sus entradas mediante sus subsistemas. Cada subsistema se encarga de un tipo de insumo que le es peculiar. En el organismo humano, el air e que respiramos es procesado por el aparato respiratorio, la comida que comemos por el aparato digestivo, las imgenes por los sistemas visual y nervioso Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las sal idas o resultados de sus operaciones. Las entradas debidamente procesadas y conv ertidas en resultados se exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las empresas. Retroaccin o retroalimentacin (fe edback): es la reentrada o retorno al sistema de sus salidas o resultados, que p asan a influir sobre su funciona miento. La retroaccin es generalmente una inform acin o energa de retorno que vuelve al sistema para realimentarlo o alterar su fun cionamiento como consecuencia de sus resultados o salidas. A partir de esos Comp onentes, se puede evaluar el funcionamiento de un sistema. En lenguaje sistmico, la eficiencia es el cuociente de salida sobre le entrada, es, es decir, la cantida d de salida por unidad de entrada. Si dos sistema presentan los mismos resultado s, pero uno de ellos requiere menos recursos de entrada, entonces ste ser ms eficie nte. O dos sistemas utilizan la misma cantidad de insumos, pero uno de ellos pro duce mejor resultado, entonces ste ser el ms eficiente. La eficacia, por otro lado, es la relacin entre la salida y el objetivo del sistema, esto es, en cuanto ms co ntribuye el resultado al alcance del objetivo, ms eficaz ser el sistema. 4.- Clasi ficacin de los sistemas Hay varias maneras de clasificar los sistemas: en cuanto a su constitucin y en cuanto a su relacin con el medio ambiente. En cuanto a su co nstitucin, los sistemas pueden clasificarse en: Fsicos o concretos (en ingls: hardw are): son los sistemas compuestos de elementos palpables y concretos, como mquina s, equipos, instalaciones, edificios, materias primas, etc. 36

    Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos intangibles y abstractos, como filosofas, polticas, directivas, programas , procedimientos, reglas y reglamentos, etc. En realidad, las empresas son siste mas constituidos por subsistemas fsicos y conceptuales: ellas necesitan de mquinas , equipos e instalaciones, pero requieren tambin de filosofas, directrices, reglas y reglamentos para funcionar. En cuanto a su relacin con el medio ambiente, los sistemas pueden clasificarse en: Cerrados o mecnicos: son los sistemas cuyas entr adas y salidas hacia el medio ambiente externo son pocas y sobre todo conocidas. Son los sistemas mecnicos o determinismo que con determinada entrada producen de terminada salida, como el motor, la mquina, etc. Son previsibles y sujetos a cert ezas. Abiertos u orgnicos: son los sistemas que tienen una infinidad de entradas y salidas hacia el medio ambiente externo, no siempre bien conocidas. Mantienen intenso intercambio con el ambiente. Son los sistemas vivos y orgnicos sujetos a la indeterminacin e incertidumbre. En realidad, no existen sistemas absolutamente cerrados o absolutamente abiertos: los primeros seran hermticos y los ltimos se co nfundiran con el ambiente externo. En las empresas existen sistemas mecnicos (como las mquinas, equipos, instalaciones, etc.) y sistemas orgnicos (como las personas , principalmente). La propia empresa es un sistema orgnico, vivo y abierto. Siste mas de sugestin Los sistemas de sugestin son importantes y pueden incluirse en una discusin del pensamiento creativo. Por medio de los sistemas de sugestin, se anim a a los empleados a que sometan sus ideas para mejorar las operaciones y las con diciones de trabajo. Las sugestiones adoptadas recompensan a su autor, usualment e en la forma de premios en efectivo. Cuando se le da amplia atencin y apoyo sufi ciente, el sistema de sugestiones no solo proporciona las ideas sino que contrib uye significativamente al logro de buenas relaciones humanas. Es imperativo que los gerentes den al sistema de sugestiones de su empresa apoyo entusiasta y que lo expliquen minuciosamente a todos los empleados. El xito de los sistemas de sug estiones requiere una promocin y publicidad continuas. Es demasiado frecuente que se inicie un sistema con brote de entusiasmo y que se desvanezca prcticamente en nada al los pocos meses, debido a la falsa creencia de que el sistema debe ser auto generador y debe continuar as. Hay que fomentar el que los empleados hagan s ugestiones y ayudarlos a redactarlas. 37

    La siguiente figura incluye lo que el gerente puede hacer a este respecto La exp eriencia muestra que unas cajas para sugestiones convenientemente ubicadas. en u n sitio al lado para escribir. Bastantes formas a la mano para sugestiones una b uena recoleccin de las sugestiones y un rpido acuse de recibo de las mismas. Son d e bastante utilidad para mantener despierto el inters en un sistema de sugestione s. De igual manera la decisin sobre las sugestiones se determinar en un periodo ra zonable. Es conveniente llevar un catalogo de sugestiones, de manera que las ant eriores puedan servir de referencia, con el destino que se les haya dado. Si una sugestin requiere mas del tiempo normal para juzgarla, quien la haya hecho debe ser informado de esta situacin, ya que es perfectamente normal que un empleado de see saber que pas con su idea o las condiciones en que se encuentra su sugerencia . Las decisiones junto a los razonamientos y las cantidades de los premios deben hacerse del conocimiento de todos los empleados. Esto puede efectuarse por medi o de carteles, en un tablero de boletines o mediante inserciones en las publicac iones de la compaa. En muchos casos es conveniente no dar a conocer el nombre del colaborador, con objeto de eliminar cualquier influencia personal al juzgar, par a mejorar la precisin de los premios o por cualquiera de varia circunstancias que ataen al individuo. Tambin es importante una rpida accin despus de que se llegue a u na decisin con respecto a una sugestin. Las recompensas deben ser pagadas sin demo ra, la sugestin debe ser puesta en vigor tan rpido como sea posible, y lograr la c ontinuacin de las sugestiones aprobadas. La cantidad del premio puede variar pero desde un mnimo de 5% hasta un mximo del 10 % de los ahorros del primer ao derivado s de la adopcin de la sugestin. La recompensa debe ser lo bastante para retener el inters de los empleados y su participacin activa. Es conveniente activar de inmed iato una sugestin aprobada, ya que muchos empleados estn mas interesados en ver su s sugestiones llevadas a la prctica que en recibir la recompensa. La continuacin d e las sugestiones demuestra un inters continuo de parte de los gerentes y revela el grado hasta el cual se siguen las sugestiones y los benficos a largo plazo que se deriven. Las ideas y su aplicacin pueden ser la ruta hacia el xito y la fama e n la administracin. Se necesitan nuevas y mejores ideas si es que la administracin va a continuar progresando. Existen medios definidos y pueden ser adoptados par a desarrollar la facultad de crear ideas, lo mismo que para ponerlas en prctica. Debe contarse con un ambiente de trabajo que conduzca y fomente la creacin de ide as y la innovacin. Pero esta atmsfera favorable no puede crearse de la noche a la maana o por un mero ademn, no importa lo bien dispuesto que encuentren los gerente s. Toma tiempo, esfuerzo de concentracin, fe en la importancia de las ideas y la conviccin de que pueden crearse mejoras y mejores objetivos administrativos, as co mo los medios para utilizarlos. 38

    TALLER 03 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS. Objetivo Conocer los atrib utos de los sistemas informticos y los modos de aplicar pruebas de auditoria. Orientaciones En forma grupal identificar y analizar los modelos y sistemas info rmtico a mas usados en las empresas. AUTOEVALUACIN 1. Referencia los modelos de si stemas informticos usados en las empresas? 2. Conocer la manipulacin de los sistem as informticos en las reas principales de las empresas?.. REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. TEMA N 04 CONCENTRACION DE LOS SISTEMAS INFORMATICOS Lo Importante es Proteger la Informacin Los Datos y la Informacin son los sujetos principales de proteccin Confidencialidad: Informacin conocida por individuos auto rizados. Existen infinidad de posibles ataques contra la privacidad. Integridad: Seguridad de la informacin. La Informacin no sufre alteracin, no es bor rada, Disponibilidad: Seguridad que la informacin pueda ser recuperada en el momento qu e se necesite. 39

    TORTAS PERU Cliente del Exterior VISA Paga con VISA Se encarga a preparar la torta a afiliada mas cercana al domicilio del beneficia rio IGV: Venta se trata como venta local Honorarios: Locales Renta: Fuente peruana S e paga desde el exterior Preguntas: IGV Renta de fuente Exportacion ???????? El Cliente paga con Visa El cliente ( India) hace su pedido va Internet EMPRESARIO Per Pone una empresa Virtual en Internet Empresa Virtual Cuba enva al cliente en India Se compra en Cuba habanos para ser enviados a India 40

    TALLER 04 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES. Objetivo Conoce r los atributos de los sistemas informticos y los modos de aplicar pruebas de aud itoria. Orientaciones En forma grupal identificar y analizar los modelos y siste mas informtico a mas usados en las empresas. AUTOEVALUACIN 1. Referencia los model os de sistemas informticos usados en las empresas? 2. Conocer la manipulacin de lo s sistemas informticos en las reas principales de las empresas?.. REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. Revista Informativo Vera Paredes Ttulo Auditoria en un ambiente de sistemas de in formacin computarizada (NIA 401) Nmero N 8 (Abr. 2004) Fecha 2004 Pginas B1-B8 UNIDAD II INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS. El avance tecnolgico y la necesidad de las empresas de tener la identificacin nece saria del buen uso de sus sistemas, la certificacin a travs de la opinin de un prof esional independiente Auditor Contador, hace necesario tener la aplicacin de tcnic as y modelos de pruebas de auditoria. CONTENIDOS PRODEDIMENTALES Identifica conc eptos de software, evaluacin y control de los mismos. Manejo de los diseos y produ ccin de software. Aplica e interpreta las diferentes formas de metodologas de prue bas de auditoria. 41

    Aplica las pruebas sustantivas de auditoria basados en tipos de datos. CONTENIDO S ACTITUDINALES: Maneja y cuida el software propuesto para la evaluacin propuesta . Conoce los sistemas informticos: diseo, proceso y mantenimiento. Maneja la metod ologa de pruebas de auditoria. Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 5: TEMA No. 6: TEMA No. 7: TEMA No. 8. BASE DE DATOS PARA LA AUDITORIA DE SISTEMAS. ASPECTOS A CONTROLAR EN LA AUDITORIA DE SISTEMAS. CONCEPTUALIZACION ES DE DISEO Y PRODUCCION DE SOFTWARE. PRUEBAS DE AUDITORIA. INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS DIAGRAMA DE CONTENIDOS BASE DE DATOS ASPECTOS A CONTROLAR EN LA AUDITORIA DE CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFTWARE PRUEBAS DE AUDITORIA 42

    TEMA N 05 BASE DE DATOS PARA AUDITORIA Una Base de Datos describe organizaciones del mundo real, representa simblicamente los objetos del mundo real como tablas. Importanc ia del diseo de la BD. Diseo lgico: proceso iterativo. Partir grandes estructuras h eterogneas en otras estructuras ms pequeas y homogneas. A este proceso se le llama n ormalizacin. (Fco. Nava) DISEO DE BASE DE DATOS: Etapa previa a la introduccin (Grabacin) de datos. Proceso iterativo (normalizacin): se buscan estructuras pequeas y homogneas. Normalizacin: d eterminacin de las relaciones naturales entre los datos. Mecanismos de normalizac in: divisin de tablas en otras con menos atributos. Importante: que no se pierdan datos (recuperacin de las tablas originales mediante uniones naturales). OBJETIVO S Objetivo de la normalizacin: determinar las relaciones naturales entre los dato s. Se parte una tabla en dos o ms con menos columnas. No hay prdida de informacin. Informacin de la tabla original: operacin de unin de las tablas. Satisfacer los req uisitos de los usuarios. Asegurar la integridad y consistencia de los datos (res pecto a las restricciones). Proporcionar una estructura de la informacin natural (consultas fciles de entender, actualizaciones sencillas). Satisfacer los requisi tos de rendimiento. CONTROL DE SISTEMAS EN FUNCIONAMIENTO PLAN DE TRABAJO Para e fectuar el Control, el Especialista deber establecer su plan de trabajo, el cual debe basarse en pasos y etapas a ejecutar en un plazo determinado y deber conte mplar las etapas siguientes: a) Planeamiento del Trabajo a Realizar. b) Investig acin Preliminar. c) Evaluacin del Sistema. d) Planeamiento y Diseo de las Pruebas d e Control. e) Ejecucin y Evaluacin de los Resultados de las Pruebas. f) Confeccin d el Informe de Auditoria del Sistema. g) Revisin y Opinin del Informe. 43

    h) Seguimiento de las Recomendaciones de Auditoria. a. Planeamiento del trabajo a realizar Consiste en la estrategia que conduzca al logro de los objetivos conc retos y a las expectativas de la Alta Direccin en el menor tiempo posible, para l o cual se elaborar el plan de trabajo que permita medir el avance del trabajo en puntos claves y administrar Eficientemente los recursos de tiempo y personal qu e sean asignados. En el documento de planeacin se debe considerar lo siguiente: O bjetivo general del trabajo a realizar. En forma concreta se plantea los objetiv os del trabajo. Alcances del trabajo a realizar. Se marcan los escenarios de rie sgos que se van examinados en el trabajo, pudiendo ser todos o solamente algunos . Puntos de inters para este trabajo. Se registran los aspectos que requieren esp ecial atencin, de acuerdo con los antecedentes que se conozcan de la aplicacin o d e otras similares y de la informacin que se procesa con ella. Auditores asignados . Un grupo se encarga de verificar que se cumplan con los estndares de calidad y las normas y directivas que ha emitido la Institucin y el ente rector en Informtic a. Otro grupo se encarga de verificar el funcionamiento de los sistemas. Duracin estimada. Comprende la suma de los tiempos estimados asignados a cada una de las etapas desde la b) hasta la h). Fechas de iniciacin / terminacin. Para el desarro llo completo de las actividades del proyecto. Diagrama de actividades. Se coloca el tiempo estimado que va a durar cada una de las actividades. Entrevista de in iciacin de auditoria. Se realiza una reunin con el personal directivo de Sistemas en la cual se plantean los objetivos y el enfoque de trabajo a realizar y se Est ablecen los mecanismos de comunicacin a emplear en el desarrollo del trabajo. Pue de utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5. b. Inve stigacin Preliminar Se determinan las caractersticas tcnicas y operativas de la apl icacin objeto del trabajo y su importancia para los objetivos y metas de la Insti tucin. Se debe conseguir la documentacin del sistema, para que en el trabajo de ga binete pueda investigarse en forma preliminar el Sistema, con la siguiente infor macin: . Dependencias involucradas en el manejo de la aplicacin. . Inventario de d ocumentos fuentes. . Inventario de informe que produce. . Normas legales e insti tucionales que rigen el funcionamiento de la aplicacin. . Interfases de la aplica cin con otros sistemas. . Procesos manuales y automatizados que realiza la aplica cin. . Perfil tcnico de la aplicacin. 44

    . Personal clave para el manejo de la aplicacin en cada dependencia involucrada. . Inventario de manuales de documentacin existente. . Informacin sobre fraudes que se hayan cometido. (Diagrama 5) c. Evaluacin del Sistema Se debe efectuar la rev isin de los 10 aspectos indicados en el punto 3.2. Al evaluar el sistema tambin de be considerarse los riesgos determinndose cuales son las situaciones de riesgo y cuales sus causas. Para evaluar los controles existentes se deben utilizar una d e las dos alternativas, o ambas: - Anlisis de Riesgo. - Cuestionarios de Control. Riesgos: . Riesgos Accidentales Ingreso accidental ya en apertura. Falla imprev ista que anula seguridad. Error en sistema de comunicacin. CONTROL DE SISTEMAS EN FUNCIONAMIENTO : AUDITOR RESPONSABLE:

    3. EVALUACION

    8. EMISION DE INFORME FINAL edimientos tcnicos avanzados. . Amenazas Activas Otorgamiento de clave de segurid ad a usuario realmente no autorizado. Ingresar al sistema cuando el usuario auto rizado ha dejado su terminal abierto, sin salir del sistema. Ingreso por persona s expertas. d. Planeamiento y diseo de las pruebas de control Se deben disear los juegos de datos de pruebas, los cuales deben asegurar que se investigue totalmen te la confiabilidad del sistema y los controles que poseen. En esta se debe cons iderar : Naturaleza y extensin de las pruebas de auditoria. Plan de las pruebas a ejecutar. Diseo de las pruebas de auditoria. e. Ejecucin y Evaluacin de los result ados de las pruebas Una vez, ejecutadas las pruebas se deben evaluar los resulta dos de las mismas y determinar en que mdulos, el Sistema no es confiable y contro les que no posee, que deban ser imprescindibles. f. Confeccin del Informe de Audi toria del Sistema Producto de la revisin del Sistema se deber preparar el Informe de Auditoria y Control del Sistema. El informe preliminar debe ser opinado y re cibirse los comentarios del caso para posterior emitir el informe final g. Revis in y Opinin del Informe Tanto el usuario, como el de Informtica que desarroll admini stra la operacin del Sistema, deben tener la oportunidad de revisar y opinar sobr e el informe preliminar, de tal forma de asegurar que se estn aceptando las obser vaciones indicadas. 47

    h. Seguimiento de las Recomendaciones de Auditoria Siendo el objetivo de este tr abajo que se mejore el sistema y se superen sus deficiencias para beneficio de l a Institucin, se debe a travs de un Registro de Seguimiento, efectuar el control d e las acciones tomadas y las observaciones superadas. ASPECTOS A REVISAR Los asp ectos que deben ser revisados son : 1- La documentacin del sistema. 2- El procedi miento del sistema. 3- La operatividad del sistema. 4- Controles del sistema. 5Integridad de los datos. 6- Validez de los resultados. 7- Seguridad del sistema . 8- Sistema de Respaldo. 9- Auditabilidad del sistema. 10- Efectividad del sist ema. 1 Documentacin del Sistema : Como paso inicial del proceso de control de una aplicacin en funcionamiento, debe ser revisada la documentacin existente, la cual permite adems de tomar conocimiento escrito del mismo, revisar si se ha cumplido con la metodologa y estndares establecidos para el desarrollo de sistemas, anotan do las falencias para su evaluacin en los pasos siguientes, ya que podran ser caus a de problemas del sistema en operacin. 2 Procedimiento del Sistema: Todo sistema es un conjunto de procesos manuales y automatizados, cuya operativizacin debe es tar definida en un Procedimiento del Sistema. Es imprescindible la existencia de l procedimiento formal para efectos de poder operativizar eficientemente y con e ficacia el sistema. 3. Operatividad del Sistema: Una vez revisada la documentacin del Sistema, se deb e proceder a revisar su operatividad. Se revisa todo el ciclo del sistema: . Gen eracin del Dato. . Ingreso del Dato al sistema. . Transmisin del Dato. . Procesami ento del Dato. . Actualizacin de Archivos. . Emisin de Reportes y Consultas. Se de be verificar que el sistema efecte en cada etapa de su ciclo las Especificaciones establecidas en el Anlisis y Diseo y se cumpla con el Procedimiento aprobado para el sistema. Debe analizarse y observar si realmente tiene los requisitos de ope ratividad que 48

    Hagan al sistema eficiente y eficaz. 4 Controles del Sistema: a.- Generacin del D ato Debe verificarse las condiciones en que se genera el dato, ya sea este, exte rno o interno a la Institucin, revisando que sea veraz, consistente y que refleje exactamente la operacin realizada. Se podr tomar una muestra de datos para efecto s de verificar su exactitud. El sistema debe contemplar como uno de sus controle s efecta muestreos de calidad de los datos con una frecuencia PRE-establecida. b. - Ingreso del Dato Debe revisarse que el ingreso o transcripcin de los datos se e fecte cumpliendo con controles bsicos, tal como se indica: Si el sistema es descen tralizado, que el dato sea ingresado por el mismo que lo genera, para tener un m ayor control sobre la calidad del ingreso del dato, ya que dicha persona es la q ue mas conoce la informacin y es la responsable de la misma. En el caso de que se an varias personas las que tengan que ingresar datos por que la organizacin estab lece responsabilidades diferenciadas, debe constatarse que el sistema registre d e alguna forma el cdigo del ingresador del dato, para los controles del caso. Si el Sistema es centralizado en un centro de computo del usuario o de la Direccin d e Servicios Informticos, los datos deben ser recepcionados por lotes y con hojas de control que indiquen el total de datos lotizado y totales de control, que per mitan validar la completitud de los datos al ingresar la informacin por personas transcriptoras de datos. Que los programas de ingreso de datos tengan consistenc ia fsica y lgica de datos. La consistencia fsica debe ser sobre el registro de dato s en si, donde debe existir datos obligatorios y opcionales y rangos de valores de los datos. La consistencia lgica debe ser contra los archivos maestros del sis tema y contra reglas de validacin cruzadas que deba cumplir la informacin. Que los datos ingresados deban imprimirse como validacin del ingreso de datos, de la for ma ms conveniente dependiendo de la naturaleza del sistema. Si el ingreso de dato s es desde terminales y en ventanillas de atencin al pblico, debe efectuarse una r evisin visual previa y debe imprimirse el comprobante producto del ingreso del co njunto de datos y al final del turno o da de trabajo, debe emitirse un parte diar io de comprobacin y cuadre. Si el ingreso de datos es desde terminales, pero en f orma de proceso en lotes, al final de cada lote debe imprimirse un listado de re visin visual y de cuadre para poder ser revisado con todos los documentos fuentes , si el volumen de registros es manejable, o por tcnica de muestreo, cuando exist e una cantidad 49

    considerable de registros. Al final del da debe adicionalmente imprimirse un part e diario de los lotes ingresados. c.- La Transmisin del Dato En un sistema en lnea la transmisin del dato desde el terminal a la Base de Datos Central es manejada por el Software de Comunicaciones, Software de Red y Software de Base de Datos, debiendo en este caso: El Sistema aplicativo debe tener rutinas programadas que controlen la optima transaccin procesada en caso de cadas del sistema y un program a alternativo de captura descentralizada del dato en el terminal, si su configur acin de equipo lo permite y posterior transmisin y registro en la base de datos ce ntral. En un sistema de proceso en lotes, la transmisin del dato puede ser va disq uetes o mdems. En este caso debe verificarse: 1.- Que los disquetes sean probados previamente antes de su remisin y que Quede un medio de respaldo en el centro de ingreso de datos. Asimismo se les coloque en modo protegido contra escritura y este Claramente identificado en su etiqueta el nmero o nmeros de lote y la Cantida d de registros que contiene. 2.- Que Para el caso de transmisin de datos va MODEM, el archivo a Transmitir debe poseer un registro de encabezado de control que In dique el nmero o nmeros de lote y la cantidad de registros que Contiene, debiendo el aplicativo que leer dicha informacin efectuar la Verificacin de la informacin de l registro encabezado con los registros Ledos. d.- El Procesamiento del Dato Comprende los procesos manuales y automatizados qu e se realizan para producir los resultados previstos en las diferentes funciones que satisface el sistema. Se da especial nfasis a los controles incluidos en el software de las aplicaciones para lograr exactitud y confiabilidad del proceso y de los resultados que produce. Debe verificarse que el sistema tenga registros y rutinas de control que permitan que ante una cada del sistema pueda reiniciarse el procesamiento desde la ltima transaccin procesada, ya sea el sistema en lnea o en lotes. Para asegurar la integridad del procesamiento de los datos, en los sis temas en lnea debe contarse con las seguridades fsicas tales como UPS y equipos de respaldo de energa elctrica de tal forma que evite el truncamiento del procesamie nto y desincronizacin de su operacin. En los casos de los sistemas de procesamient o en lotes debe existir procedimientos computarizados para que los programas se ejecuten en la secuencia prevista y de acuerdo a las bifurcaciones establecidas. 50

    Deben establecerse condiciones de error que no puedan ser consistenciados fsica o lgicamente en la etapa de ingreso de datos, que no deben paralizar el procesamie nto, sino mas bien reportar las ocurrencias para hacan inmediata en los sistemas en lineal o acciones posteriores en los sistemas de procesos de lotes. e.- Actua lizacin de Archivos Debe verificarse que existan registros y rutinas de control q ue con cierta frecuencia de tiempo o de periodo, determine si existe coherencia entre la cantidad de registros y valores de los totales de los archivos. Por eje mplo, si se ha producido una cantidad de nuevas entidades debe reflejarse esto e n un incremento del nmero de registros del archivo principal. Al final del da debe ra producirse un reporte de integridad de archivos. f.- Emisin de Reportes y Consu ltas. Deben existir rutinas de control y procedimientos que permitan al final de un periodo cuadrar cifras entre reportes y consultas, que aseguren la integrida d de los resultados emitidos. Cada sistema, segn su naturaleza, tiene una lgica de cuadre entre reportes, la cual debe estar claramente definida en el procedimien to. 5.- Integridad De Datos Adicionalmente a los controles anteriormente mencion ados, para fines de asegurar la integridad de los datos en cuanto a su completit ud y confiabilidad, el sistema debe poseer programas que rastreen los archivos y determinen incongruencias y falta de cuadre de la informacin. Debe asimismo, en forma externa, establecerse procedimientos de comparacin de la informacin producid a por el sistema contra otras informaciones disponibles, para efectos de determi nar la confiabilidad de la informacin. Dentro de este aspecto estan las circulari zaciones de comprobacin de la informacin del computador con las reas o personas inv olucradas. 6.- Validez de los Resultados El aspecto mas importante de todo el si stema son los resultados, por lo que al revisar el sistema debe verificarse que los resultados cumplan con las especificaciones del diseo del sistema, lo cual de be comprobarse mediante juegos de datos de pruebas especialmente preparados, y q ue prueben todas las posibilidades de las entidades, datos y situaciones. 7 Segu ridad del Sistema Debe comprobarse que el Sistema cuente con los siguientes tipo s de seguridad: - Seguridad en el acceso a la informacin. - Seguridad del sistema . - Seguridades Fsicas. 51

    a. Seguridad de acceso a la informacin: Debe existir a nivel Institucin, un esquem a global de seguridad de acceso a la informacin, donde deben existir para cada rea y para cada funcionario Perfiles de Acceso a los Sistemas, a las funciones dent ro de cada sistema y a la Base de Datos, constituyendo una matriz de accesos usu ario versus sistemas, funciones donde el nivel de usuario es el cdigo de cada fun cionario. El sistema debe tener claves de seguridad discriminadas donde cada usu ario tiene un acceso basado en las siguientes opciones: . Ingreso de datos. . Pr ocesamiento de los datos. . Consultas por niveles. . Emisin de Reportes. Asimismo el sistema debe mantener un log de uso del sistema por sesin de trabajo. Los niv eles de acceso a la informacin pueden ser : . Nivel de consulta de informacin no r estringida. . Nivel de mantenimiento de la informacin no restringida. . Nivel de consulta incluyendo la informacin restringida. . Nivel de mantenimiento de la inf ormacin restringida. b. Seguridad del sistema: Acceso y Seguridad a los Programas El rea de Servicio informatico debe ser la nica que debe tener acceso sobre los p rogramas fuentes, que deben estar archivados en bibliotecas especiales, bajo con trol de un Administrador de Sistemas. Asimismo, los programas objetos tambin debe n tener nombres solo conocidos por el administrador del sistema, quien le coloca los nombres claves una vez recibidos los programas fuentes y estos son compilad os. En la medida de lo posible, dependiendo de la envergadura del Servicio Infor matico y de la naturaleza de los sistemas, se deberla tratar de utilizar un Soft ware de Resguardo Automtico de Redes. Cambios a los Programas de Aplicacin : Debe existir una solicitud con la autoriza cin respectiva para proceder a realizar los cambios a los programas. El control s obre los programas objetos debe tenerlo el Administrador de Sistemas, y cualquie r cambio a los programas deben ser probados y solo reemplazados, despus de demost rarse la confiabilidad del mismo. 52

    Cuando se cambien los programas fuentes deben documentarse en el programa con co mentarios y registrar las modificaciones en el Registro de Control de Cambios. A simismo el sistema debe contar con los elementos necesarios para poder darle man tenimiento, por lo que debe disponer de : . Manuales de Anlisis y Diseo. . Manual de Programacin. . Programas Fuentes. . Originales de Software de Base. . Personal de programacin que conozca el sistema. c. Seguridades Fsicas Los ambientes donde se procesan los sistemas deben contar con un suministro de energa elctrica de cali dad, con pozo de lnea a tierra, estabilizadores, UPS, equipos de reemplazo de ene rga elctrica, y extintores contra incendio. Debe tambin, en la medida de lo posible , disponer el acceso restringido donde se procesa la informacin, sea al ambiente de los terminalista o al centro de computo. Seguridad ante contaminacin de Virus Ante la creciente proliferacin de virus, debe existir instalado en el equipo cent ral y equipos descentralizados sistemas antivirus, para prevenir la contaminacin y afeccin de virus. Deben, establecerse disposiciones especificas que prohban al p ersonal de sistemas o usuarios, utilicen diskettes externos a la institucin, para evitar la introduccin de virus. En caso de recibir diskettes externos de trabajo oficial, estos de todas maneras, deben ser desinfectados antes de ser ledos por los equipos de computo. Cuando sea factible, tal es el caso de sistemas que requ ieren solo terminales, es preferible que estos no tengan unidad de diskette para evitar la contaminacin o infeccin. En lo posible tambin deber tratarse de utilizar Sistemas Operativos, que eviten la contaminacin por virus. 8 Sistema de Respaldo Previendo posibles problemas con el hardware o el software es necesario que el equipo central cuente con caractersticas tcnicas de respaldo tales como : - Sistem a tolerante a fallas. - tape-backup. - Equipo de capacidad similar de respaldo. Asimismo, debe contarse con elementos para ser cargados en el otro equipo de res paldo: - Instalador del Sistema o Backup del Sistema. - Backup de la Base de Dat os por lo menos del turno anterior. 53

    En muchas oportunidades es conveniente, para reas criticas de atencin al publico, disponer de listados diarios de informacin resumen para poder seguir operando por lo menos manualmente en casos extremos. Los backups de la Base de Datos deben e fectuarse por cada cambio de turno de trabajo o como mnimo al final del da, debien do inclusive el sistema haber sido programado para que exija efectuar el backup respectivo. Una copia de respaldo de los programas fuentes y objetos de las apli caciones, de la plataforma de software y de las bases de datos completas de la I nstitucin (hasta de tres periodos anteriores) y debe guardarse una copia en el lo cal ad-hoc de la Institucin e inclusive una copia adicional en otro local para af rontar siniestros o desastres que pudieran ocurrir. 9 Auditibilidad del Sistema Todo Sistema debe tener la capacidad de poder ser auditado, para lo cual debe re unir una serie de caractersticas que lo permitan : . Contar con la documentacin co mpleta. . Disponer de una biblioteca de pruebas. . Disponer de Log del Sistema. . Contar con reportes de auditoria del sistema. . Contar con reporteadores de ba se de datos para producir reportes de cruce de informacin. Por lo tanto debe veri ficarse que el sistema disponga de los elementos antes indicados para poder faci litar su auditoria y en caso de no contar con ellos exigir se disponga de ellos. 10 Efectividad del Sistema Uno de los aspectos mas importante del sistema, por ser su razn de ser, es que sea efectivo en conseguir los objetivos y beneficios e sperados, por lo que se debe : Efectuar visitas a los usuarios e indagar sobre s u opinin respecto a : - su satisfaccin de los resultados del sistema. - el grado d e confiabilidad que le dan al sistema. Evaluar en forma independiente en que mag nitud los beneficios han sido conseguidos y cuales son las razones o limitacione s que impiden que estos se logren. Determinar si los costos de operacin del siste ma se encuentran dentro de lo planificado y si son actualmente razonables para l os beneficios tangible e intangibles obtenidos. Se deben evaluar aspectos tales como : . Que mejoras se han obtenido en la reduccin de costos de operacin. . Que m ejoras se han obtenido en las operaciones de la Institucin. . Cuanto ha mejorado la precisin de la informacin obtenida. . Que mejoras se han obtenido en disponer d e la informacin completa requerida. . Que mejoras se han obtenido respecto a incl uir controles en las operaciones de la Institucin. . Que incremento se han obteni do en el nmero de operaciones atendidas, mejorando el tiempo de atencin a los usua rios. 54

    TALLER 05 ACTIVIDAD APLICATIVA BASE DE DATOS. Objetivo Conocer las base de datos usadas para auditoria y su importancia en la planeacion. Orientaciones En grupo s se elabora y practica los usos de las base de datos. AUTOEVALUACIN 1. Manipular y practicar los tipos de bases de datos que se pueden utilizar en la auditoria. (Laboratorio). REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com TEMA N 06 ASPECTOS A CONTROLAR DE LOS SISTEMAS EVALUACIONES Y CONTROLES A.- AUDITORIA DE S ISTEMAS La Auditoria de Sistemas es el conjunto de tcnicas que permiten detectar deficiencias en las organizaciones de informtica y en los sistemas que se desarro llan u operan en ellas, incluyendo los servicios externos de computacin, que perm itan efectuar acciones preventivas y correctivas para eliminar las fallas y care ncias que se detecten. Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los dato s, en todo el mbito del Sistema: usuarios, instalaciones, equipos. Las Institucio nes efectan Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as como la confiabilidad y seguridad de sus sis temas. B.- ASPECTOS A CONTROLAR Para lograr desarrollar e implantar un Sistema c on Calidad, dentro de los plazos y costos previstos, cuyos beneficios sean los p lanificados, es necesario controlar que: 55

    1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. 1.2 El Cronograma del Proyecto sea realista y el Sistema este operativ o en forma oportuna, de acuerdo a las necesidades de la Institucin. 1.3 Se apliqu e la Metodologa de Desarrollo de Sistemas. 1.4 Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informticos. 1.5 La Calidad del Sis tema producido, permita una ptima operatividad del mismo. 1.6 La tecnologa utiliza da sea la ms adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada. 1.7 Los Costos, tanto del desarrollo como de su oper acin y mantenimiento, sean los planificados y exista un retorno de la inversin. 1. 8 Se hayan logrado los beneficios esperados. 1.1 El Proyecto de Desarrollo de Si stemas este enmarcado dentro del Plan General de Sistemas. Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y tenga todas las int erfases con los dems sistemas, es necesario se compruebe que es uno de los compon entes del Sistema Global de Informacin de la Institucin y este interrelacionado co n otros sistemas, a travs del intercambio de informacin o acceso a informacin comn. 1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este Oper ativo oportunamente. Debe verificarse que exista un Cronograma del Desarrollo de l Sistema, usando el mtodo de Gantt como mnimo, siendo ideal utilizar adicionalmen te el PERT-CPM. Se debe evaluar, de acuerdo a la estacionalidad del ciclo operat ivo del sistema, si el inicio de la implantacin y puesta en marcha es acorde con las necesidades de la Institucin, debiendo empezar, de ser factible, simultneament e al comenzar el ciclo administrativo, de tal forma que se evite la puesta al da de informacin 1.3 Se aplique la Metodologa de Desarrollo de Sistemas. La forma mas adecuada para asegurar que el Sistema se desarrolle de acuerdo a una metodologa, consiste en verificar dos aspectos: Que cuente con toda la documentacin del Anlis is, Diseo e Implantacin del Sistema. Que se hayan aplicado correctamente las tcnica s de anlisis y diseo de Sistemas. a.- Documentacin de Sistemas: Si el control es re alizado preventivamente, la documentacin deber ser revisada al finalizar cada sub .-etapa, siendo recomendable que se revise internamente en la Direccin de Informti ca, previa a la entrega del mismo al Comit del Sistema. 56

    Deber llevarse un Registro de la Documentacin generada, para efectos de seguimien to permanente y control posterior. Debe contarse con la firma de conformidad del usuario de la documentacin que este deba aprobar. Si el control es realizado pos teriormente, deber verificarse la existencia de toda la documentacin y la aprobac in del usuario. Con la documentacin de sistemas generada, se debe verificar que to das las etapas y sub.-etapas de la Metodologa de Anlisis. Diseo, Programacin e Impla ntacin de Sistemas se hayan ejecutado, con resultados satisfactorios. b.- Aplicac in de Tcnicas: Se debe verificar que se hayan utilizado las tcnicas adecuadas para cada etapa y sub.etapas del desarrollo e implantacin del Sistema. Para cada etapa se aplican las siguientes tcnicas: 1) Anlisis de Sistemas : - Entrevistas. - Diag rama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo -Beneficio (A.C.B.). - Prototipo. 2) Diseo de Sistemas : - Diseo Estructurado. - Diagrama de Estructura de Cuadros. - O ptimizacin del Diseo Fsico. - Diseo de Pruebas. - Prototipo. 3) Programacin : - Progr amacin Estructurada. - Pruebas Unitarias. - Pruebas de Integracin. - Prueba del Si stema. 4) Implantacin de Sistemas : - Capacitacin. - Creacin de archivos iniciales. - Proceso en paralelo. 1.4 Exista un control permanente de la consistencia y co nfiabilidad de 57

    Los Sistemas Informticos. Deben existir los controles especficos de: - Deteccin de errores. - Prevencin de acceso no autorizado y mal uso de la informacin y del equi po. - Controles ambientales y seguridad. 1.5 La Calidad del Sistema producido se a tal que permita una ptima Operatividad del mismo. Este aspecto, adems de ser eva luado por un especialista en Sistemas, debe tambin ser verificado con el usuario, ya que el puede dar su apreciacin del sistema, en forma real y responsable, porq ue se encarga de operarlo y administrarlo. La informacin garantizara que: Cumpla con los requerimientos del usuario, establecido en la fase de Anlisis y Diseo del Sistema. La secuencia de trabajo u operacin del sistema, sea el mismo que el de p roceso real. El sistema sea totalmente operado con: . Gula al usuario. . Ayudas permanentes en lnea. El tiempo de respuesta sea adecuado para el volumen real de datos. El consumo de recursos de computo sea razonable y este dentro de lo previ sto. Responda a todas las bifurcaciones posibles en la operacin del sistema. La i nterfase-usuario sea adecuada y de fcil manejo y comprensin Se disponga de todas l as facilidades utilitarias de reorganizacin de archivos y copias de respaldo. Se disponga de procedimientos de respaldo ante cadas del sistema. 1.6 La tecnologa ut ilizada sea la mas adecuada a los fines del sistema, y permita Una vida til satis factoria para la inversin realizada. Se debe verificar que los siguientes element os sean los mas adecuados: - Equipos. - Sistema de Red. - Sistema de Base de Dat os. - Sistema de Comunicaciones. - Lenguaje de Programacin. Es conveniente indica r que en algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar como Standard para la Institucin, quedando en este caso tratar de aprovecharla al mximo. 58

    Sin embargo, existen organizaciones en la que se dan soluciones departamentaliza das con interfases entre ellas, manteniendo cierta independencia entre si. A con tinuacin mencionamos algunas consideraciones que se deben tener en cuenta para ev aluar si el equipamiento y software es adecuado para el sistema. a.- Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de siste ma desarrollado. Si la aplicacin es monousuaria, se requerir un equipo que tenga i ndependencia de operacin, debiendo contar individualmente con la potencia del cas o para soportar todo el procesamiento. En caso de que el sistema sea multiusuari o, deben utilizarse equipos terminales conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre ambos, de tal forma de contar con e l tiempo de respuesta requerido. b.- Sistema de Red: Dependiendo del tipo de Sis tema, se deber utilizar el tipo de plataforma de Red que mas convenga. Si el sis tema es cerrado y netamente operativo con un criterio de procesamiento centraliz ado, pueden utilizarse los Sistemas orientados a la centralizacin y si el sistema es de filosofa abierta y descentralizada, se deben utilizar redes de este tipo. c.- Sistema de Base de Datos: En funcin a las necesidades del sistema se debe uti lizar la plataforma necesaria de Base de Datos. Para aplicaciones sencillas e in dependientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo , para aplicaciones corporativas, se utilizan manejadores de base de datos relac ionales de nivel, as como para aplicaciones de tipo cliente-servidor. d.- Sistema de Comunicaciones: Este es un factor importante a evaluar en funcin a la natural eza del sistema. Muchas veces el sistema debe instalarse en una tipologa de comun icaciones PRE-establecida y hay que tratar de aprovecharla al mximo. Sin embargo, si el diseo de las comunicaciones pudiera estar correlacionado con el sistema, p ermitirla un mejor desempeo de las mismas. Se debe evaluar si el lenguaje a utili zar o ya utilizado es el mas conveniente, dependiendo de las necesidades de efic iencia y facilidad de desarrollo y explotacin, por lo que deben evaluarse los sig uientes factores : - Tiempos de procesamiento y respuesta. - Facilidades en tiem pos de programacin y mantenimiento de sistemas. - Rapidez en el desarrollo de sis temas a travs de generadores de programas. - Ambientes grficos. 1.7 Que los Costos , tanto del desarrollo as como de su operacin y Mantenimiento, sean los planificad os y que exista un retorno de la inversin. 59

    El proyecto para ser aprobado debe contar con un presupuesto general, el cual de be ser detallado en la fase de Anlisis de Sistemas. Los componentes de costos deb en ser: . Costos de Personal de Sistemas y del Usuario. . Costo de Supervisin. . Costos de Equipamiento. . Costos de Originales de Software de Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacita cin. . Costo de Creacin de Archivos Maestros. . Costo de Procesamiento en Paralelo . . Costo de Produccin. . Costo de Mantenimiento. El control de costos debe efect uarse por etapas: . Anlisis y Diseo del sistema. . Programacin del sistema. . Impla ntacin del sistema. . Operacin del sistema. 1.8 Se hayan logrado los beneficios esperados. Una vez puesto en operacin el sist ema, se debe esperar que transcurran por lo menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en las ventajas esperadas por su implantacin, como los beneficios econmicos que estaban planifica dos. 2. INSTRUMENTOS DE CONTROL Los Elementos e Instrumentos de Control a utilizar en forma individual o en forma conjunta son: - Documentacin de las sub.-etapas del Desarrollo e Implantacin de Sistemas. - Reuniones de Revisin Tcnica. - Benchmark o pruebas del sistema. - Formularios de Control. 2.1 Documentacin de las sub.-etapa s del Desarrollo e Implantacin De Sistemas La primera informacin que debe servir d e base para efectuar un anlisis para el control del sistema lo constituye la docu mentacin generada en las diferentes fases de desarrollo e implantacin del sistema. 60

    La documentacin debe leerse detenidamente con la finalidad de: . Comprender la co ncepcin del sistema. . Planificar el contenido de las reuniones de revisin tcnica. . Determinar los vacos o carencias de informacin. . Elaborar los cuestionarios de consultas. . Efectuar el control del Sistema, con un conocimiento slido del mismo . El ttcnico que efecte el control del sistema debe tomar conocimiento completo de la documentacin escrita existente, de tal forma de reducir el tiempo del proceso de auditoria del sistema y brindar resultados en corto plazo. 2.2 Reuniones de R evisin Tcnica Un aspecto fundamental para efectuar un buen control del sistema son las Entrevistas de Revisin Tcnica, ya que la documentacin en la mayora de los casos es muy escasa y deficiente y generalmente cubre solo una parte de la informacin y las entrevistas permiten complementar la informacin tcnica y recabar opiniones s obre deficiencias del sistema. Las reuniones de Revisin Tcnica, debe estar debidam ente planificadas y contar con formularios de los temas y consultas a tratar, pa ra evitar olvidar cualquier aspecto fundamental para el anlisis y la investigacin. Las reuniones de Revisin Tcnica deben efectuarse con todas las personas que parti ciparon en el desarrollo e implantacin del sistema, as como los que operan y utili zan el sistema. Deben efectuarse reuniones de Revisin Tcnica con cada participante en forma separada para lograr informacin y opiniones libres e independientes de cada uno de ellos, despus de las reuniones individuales puede efectuarse una reun in global para determinar las conclusiones de consenso. Las Entrevistas de Revisin Tcnica deben efectuarse con la o las siguientes personas que llevaron o llevan a cabo las siguientes funciones: . El Analista de Sistemas. . El Programador. . E l Implementador. . El / los Operadores del Sistema. . Los Usuarios Operativos qu e utilizan el Sistema. . Los Usuarios que utilizan la informacin para la toma de decisiones. En todo caso deben consultarse los factores que limitaron el desarro llo, implantacin, operacin y uso del sistema, as como las deficiencias, aspectos de confiabilidad y seguridad, en funcin de cada persona. 2.3 BENCHMARK O PRUEBAS DE L SISTEMA Instrumento vital para evaluar la confiabilidad del Sistema es lo que se denomina Benchmark o Pruebas del Sistema. No basta con evaluar el sistema tom ando conocimiento de su documentacin y sosteniendo reuniones de revisin tcnica con el personal involucrado, lo fundamental que demuestra la buena funcionalidad y c onfiabilidad del sistema es efectuar 61

    procesos de prueba simulando situaciones extremas de tal forma de determinar si el sistema responde a lo especificado y es confiable produciendo resultados corr ectos en los tiempos esperados Es por eso que se deben realizar Benchmark o proc esos de prueba especiales tales como: . Prueba de carga mxima. . Prueba de almace namiento. . Prueba de tiempo de ejecucin. . Prueba de recuperacin.

    2.4 FORMULARIOS DE CONTROL Para efectos de registrar y controlar preventivamente el desarrollo e implantacin del Sistema o evaluarlo posteriormente, es necesario utilizar formularios denominados de control, cuya relacin se indica a continuacin : . Control de Cronograma del Proyecto. . Control de Documentacin de Sistemas. . Control Tcnico del Anlisis del Sistema. . Control Tcnico del Diseo del Sistema. . Be nchmark o Prueba real del Sistema. . Control de la Implantacin. a.- Control de Cr onograma del Proyecto : Para efectos de controlar o evaluar el cumplimiento de l os plazos y la duracin de las etapas del sistema y por razones de sencillez se re comienda utilizar el diagrama de GANTT, debiendo en el mismo cuadro registrar lo planeado y lo ejecutado con dos smbolos diferentes. Diagrama No 1 CONTROL DE CON OGRAMA DE PROYECTO CONTROL DEL DESARROLLO E IMPLANTACION DE SISTEMA : JEFE DE PRO YECTO: PERIODO : SEMANAS / MESES ETAPAS/SUB-ETAPAS 1. PROYECTO 1.1 Definicin d oyecto 1.2 Cronograma del Proyecto 2. ANALISIS DE SISTEMA 2.1 Anlisis requisitos Sis tema 2.2 Especificacin Funcional 2.3 Interfase del Sistema 3. DISEO DEL SISTEMA 3 seo Fsico del Sistema 3.2 Especifica. Complementaria 4. PROGRAMACION 62

    4.1 Programacin del Sistema 4.2 Pruebas del Sistema 5. IMPLANTACION DE SISTEMAS 5. apacitacin 5.2 Benchmark del Sistema 5.3 Creacin de Archivos 5.4 Proceso en Parale . PRODUCCION 7. EVALUACION b.- Control de Documentacin de Sistemas: Este formulari o permite verificar la aplicacin de la metodologa de desarrollo e implantacin de si stemas, mediante el registro de la documentacin que se debe haber generado para c ada etapa y sub.-etapa. Debe contarse con la firma de conformidad del usuario de la documentacin que este deba aprobar. Utilizar el diagrama No 2. c.- Control Tcn ico del Anlisis: Para verificar que el Control del Anlisis se haya efectuado adecu adamente, se debe utilizar el Formulario de Registro de Tcnicas Utilizadas y se d eben realizar estudios de gabinete de la documentacin generada, as como efectuar r euniones de revisin tcnica, conjuntamente con el personal de analistas del proyect o. En caso de verificarse la falta de aplicacin de las tcnicas o Errores en el tra bajo de anlisis, estas se registran en un acta, para que sean superadas. Es mejor efectuar el control en forma permanente, apenas se finaliza una sub.-etapa y an tes de proceder a la prxima, pues hacerlo en forma posterior, es ms costoso y requ iere de mayor tiempo, teniendo mayores implicancias. Las tcnicas que se deben haber utilizado son: - Entrevistas. - Diagrama de Flujo de Datos (D.F.D). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E. D). - Historia de Vida de la Entidad (H.E.V). - Anlisis de Costo-Beneficio (A.C.B ). - Prototipo. Se utiliza el diagrama No 3 para facilitar el registro de las tcn icas que se han utilizado para cada etapa o sub.-etapa, marcndolas con asterisco (*) d.- Control Tcnico del Diseo: Para verificar que el Control Tcnico del Diseo se ha efectuado adecuadamente, se debe utilizar el Formulario de Registro de Tcnicas de Diseo y se deben realizar estudios de gabinete de la documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el personal de analis tas del proyecto. 63

    En caso de verificarse la falta de aplicacin de las tcnicas o errores en el trabaj o de diseo, estas se registran en un acta, para que sean superadas. En este caso tambin es mejor efectuar el control en forma permanente, apenas se finaliza una s ub.-etapa y antes de proceder a la prxima, pues hacerlo en forma posterior es mas costoso y requiere de mayor tiempo, teniendo mayores implicancias. Diagrama No 2 CONTROL DE DOCUMENTACION DE SISTEMAS JEFE DE PROYECTO : Fecha De Aprobacin INFO RMATI CA USUARI O CONTROL DE DESARROLLO: E IMPLANTACIO N DE SISTEMAS DOCUMENTACION Fecha Emisin De

    1. ETAPA: ANALISIS DEL SISTEMA 1.1 Definicin del Proyecto 1.2 Cronograma de Proyecto 1.3 Anlisis del Sistema Actual 1.3.1 Descripcin del Sist. Actual 1.3.2 Catalo isitos Sist. 1.3.3 Anlisis de Alternativas 1.4 Especificacin Funcional 1.4.1 E c. Sistema 1.4.2 Especific. sub.-Sistemas 1.4.3 Modelo de Datos Sistema 1.4.4 Mo o Eventos Sistema 1.5 Interfase del Sistema 1.5.1 Interfase con Usuario 1.5.2 Segu idad y control 1.5.3 Especific. de Entrega 2. DISEO DEL SISTEMA 2.1 Diseo Fsico Sistema 2.1.1 Arquitectura Fsica Sist 2.1.2 Estructura de Datos 2.1.3 Entorno Tecno ico 64

    2.2 Especif. Complementarias 2.2.1 Plan Pruebas del Sistema 2.2.2 Especific. Diseo 3 PROGRAMACION DE SISTEMA 3.1 Manual de Programacin 4. IMPLANTACION DEL SISTEMA 4.1 Manual: Operacin y Usuario DIAGRAMA No 3 Entrevista Diagrama de Flujo de Datos Model o De Datos Datos CONTROL TECNICO DEL ANALISIS DEL SISTEMA Diagrama de Estructura De Datos DED ETAPA / SUB-ETAPA 1. ANALISIS REQUISISTOS DEL SIST. 1.1 Identificacin de Requisito s 1.2 Diseo del Modelo Lgico Actual 1.3 Estudios Alternativas 2. ESPECIFICACION FUN CIONAL SIST. 2.1 Modelo de proceso 2.2 Modelo de Datos 2.3 Anlisis detallado 3. IN TERFASES DEL SISTEMA 3.1 Interfase con usuario 3.2 Complementar Especificaciones Sistema 3.3 Complementar Especificaciones de Entrega DFD Historia de Vida de la Entidad HVE Anlisis De Costos Beneficio C.B DIAGRAMA No 4 CONTROL TECNICO DEL DISEO DEL SISTEMA Diseo Estructurado 1. DISEO FISI CO DEL SISTEMA 1.1 ARQUITECTURA FISICA DEL SISTEMA 1.2 ESTRUCTURA DE DATOS 1.3 EN TORNO TECNOLOGICO 1.4 ESTUDIOS ALTERNATIVAS 2. ESPECIFICACIN COMPLEMENTARIAS COMPL EMENTARIAS Diagrama De Estructura De Cuadros Optimizacin Del Diseo Fsico Diseo De Pr uebas 65

    Auditoria de Sistemas 2.1 PLAN DE PRUEBAS SISTEMAS 2.2 ESPECIFICACIONES SISTEMAS TALLER 06 ACTIVIDAD APLICATIVA ASPECTOS A CONTROLAR. Objetivo Conocer las situac iones y bases a revisar. Orientaciones En grupos se critica y acuerda cuales son los aspectos que sed ebe controlar de los sistemas usados. AUTOEVALUACIN 1. cono ce ud. cuales son los aspectos a revisar dentro de los sistemas.?. REFERENCIAS D OCUMENTALES www.lawebdelprogrmador.com TEMA N 07 CONCEPTUALIZACION DE DISEO Y PRODUCCION DE SOFWARE Arquitectura i. Organizacin de computadoras eficientes y confiables ii. Implantacin de procesadores, memoria, co municaciones, interfaces iii. Diseo y control de sistemas computacionales grandes y confiables Inteligencia Artificial y robtica iv. Modelos de conducta v. Constr uccin de mquinas reales o virtuales que simulan conducta animal o humana vi. Infer encia, deduccin, reconocimiento de patrones, representacin del conocimiento Bancos de datos e information retrieval vii. Organizacin de informacin y diseo de algoritmo s para acceder y actualizar eficientemente la informacin viii. Modelaje de relaci ones de datos ix. Seguridad y proteccin de la informacin x. Caractersticas de dispo sitivos de almacenaje 66 Contabilidad y Finanzas

    Auditoria de Sistemas Comunicacin humano-computadora i. Transferencia eficiente d e informacin entre humanos y mquinas ii. Grficas iii. Factores humanos que afectan interaccin iv. Organizacin y presentacin de informacin para uso efectivo por humanos Sistemas operativos i. Mecanismos de control para coordinar recursos mltiples en un sistema ii. Atencin apropiada a las peticiones de usuarios iii. Estrategias e fectivas de control de recursos iv. Organizacin efectiva para apoyar computacin di stribuda Lenguajes de programacin v. Notaciones para definir mquinas virtuales que ejecuten algoritmos vi. Traduccin eficiente de lenguajes de alto nivel a lenguaje de mquina vii. Mecanismos de extensin provistos con lenguajes Metodologa i. Especi ficacin, diseo y produccin de sistemas programados grandes ii. Principios de progra macin, y desarrollo, verificacin y validacin de software iii. Especificacin y produc cin de software seguro y confiable TALLER 07 ACTIVIDAD APLICATIVA DISEO Y PRODUCCI ON DE SOFWARE Objetivo Conocer el diseo y produccin de sofware mas usados por las empresas.. Orientaciones En trabajo personal y grupal discutir y criticar los mo delos de sofware que se usan en las empresas. AUTOEVALUACIN 1. Conoce y manipula algn sofware que controla las reas de la empresa? 2. Es pesado o liviano los softw are utilizados en su empresa? 3. Anlisis de usuarios. REFERENCIAS DOCUMENTALES ww w.lawebdelprogrmador.com 67 Contabilidad y Finanzas

    Auditoria de Sistemas Cuando el CIS es significativo: Verificar controles Gerenciales. Variedad de her ramientas analticas. Ratios. Proveer al auditor de tcnicas de ayuda asistida por c omputadora. Excel etc. ISA 400 El auditor debe aseverar opinion sobre el Control Interno. * Riesgos de Control en un ambiente CIS. Deficiencias del desarrollo y mantenimiento de los sistemas. * Software del Sistema. Operaciones realizadas. * Seguridad fsica. Control de accesos al programa. Password de seguridad Control Gerencial de las mismas. Personal Master Llave desbloqueadora, etc. Control de P lanillas. Redondeo. (0.50 + o -). Empresas que todo depende de la computadora (B ancos). TEMA N 08 PRUEBAS DE AUDITORIA Works paper evolution. Diskette. Aprobacin Magnetizada. Registros Electrnicos. Mod elo de Preparacin de los Requerimientos. Deteccin de errores. Clculos complejos. (P lanilas,etc.). Riesgos de relevamiento de informacin. ( Visita Previa) * Tecnologa utilizada. * Lenguaje de computacin, etc. 68 Contabilidad y Finanzas

    Auditoria de Sistemas Situaciones atener en cuenta: El volumen de las transacciones. Mtodos manuales y/ o mecanizados usados (Hardware y Software). Si se generan automticamente transacc iones.( Materiales Independientes) Si se realizan cmputos y/o clculos complicados. Si hay transacciones automticas con otras organizaciones. (Sin revisin). La Organ izacin del cliente y las actividades CIS grado de concentracion. Disponibilidad d e datos, los documentos fuentes, impactados por Sistema CIS. Archivos, carpetas, base de datos, backups otros. Programas fuente ( Cdigo Tributarios -no hay en la s empresas) INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT Planeamiento Cuando el CIS es significativo: Carencia de los rastros de la transaccin En forma legible solo x computador. Hay sistema que integra funciones que por su natural eza deben ser separados Cotizacion Compra Despacho. No hay Archivos documentario s. No se puede sacar copias.(telemtico) Ejemplo. SISLOG Comprobacion dia hora pas sword. Hay Proceso de transacciones uniformes. Si se detecta un error en un sist ema el error esta en todas estas. La deteccin de errores pueden seguir siendo des apercibidos por largo tiempo. Dependencia de otros controles. Cambios en los pro gramas (parches) arreglan una aplicacin y malogran otros. Se cae el Sistema. Proc edimientos alternativos. Registros contables computarizados. (Sunat). 69 Contabilidad y Finanzas

    Auditoria de Sistemas INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT Procedimientos de Auditoria Revisin Observacion Inspeccion Prueba evidente exactitud Reconciliacion ISA 400 y el Control Interno, el auditor debe considerar el ambiente CIS. Proces amientos forzados por la influencia de los mtodos del ordenador. Se Usa procedimi entos manuales, asistidas por computadora o una combinacin. Obtener evidencia suf iciente, competente y relevante. ENFOQUES EN LA AUDITORIA DE SISTEMAS Auditoria alrededor del computador. Anlisis de procedimientos , mtodos y otros usa dos en los dif i Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficaci a en la operacin de los sistemas. Otros 70 Contabilidad y Finanzas

    Auditoria de Sistemas TALLER 08 ACTIVIDAD APLICATIVA PRUEBAS DE AUDITORIA Objeti vo Decidir que tipos de pruebas son las ajustables a cada tipo de empresa y rea a uditada del sistema utilizado. Orientaciones En grupos tomar la decisin de los mo delos de pruebas a usar en cada rea auditable. AUTOEVALUACIN 1. Conoce las pruebas sustantivas de auditoria? 2. Aplica pruebas de propiedad de suficiencia u otras ? REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com www.esinet.es. www.infoplu s.es Cdigo 657.5/F387 Autor Ferreyros Morn, Juan A. Ttulo Informtica contable y auditoria de sistemas Pie Imprenta Lima: [s.n.], 1993 Pginas 248 Cdigo R/658.03/B624/1997 A utor Bittel, Lester R.; Ramsey, Jackson E. Ttulo Enciclopedia del management Pie Imprenta Barcelona: Ocano/Centrum, 1997 Pginas 1307 UNIDAD III PLANEACION DE LA AUDITORIA. El avance tecnolgico y la necesidad de las empresas de tener la identificacin nece saria del buen uso de sus sistemas, la certificacin a travs de la opinin de un prof esional independiente Auditor Contador, hace necesario tener la aplicacin de tcnic as y modelos de pruebas de auditoria. 71 Contabilidad y Finanzas

    Auditoria de Sistemas CONTENIDOS PROCEDIMENTALES: Planifica y desarrolla planes y guias de auditoria de sistemas. Desarrolla evaluacin de los sistemas de segurid ad. Elabora las guas y programas de auditoria. Elabora las tcnicas de muestreo Rec onoce el rol del auditor de sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento de auditoria CONTENIDOS ACTITUDINALES: Participa en la planificacin de guas de sistemas Valora el planeamiento en todo trabajo de su vida. Maneja y elabora programas de audito ria. Evaluacin de los controles sistemas. de CONTENIDOS CONCEPTUALES TEMA No. 9: TEMA No. 10: TEMA No. 11: TEMA No. 12. PLANEACION DE LA AUDITORIA DE SISTEMAS. GUIAS DE PLANEACION. PROGRAMAS DE AUDITORIA.. REQUERIMIENTOS. 72 Contabilidad y Finanzas

    Auditoria de Sistemas DIAGRAMA DE CONTENIDOS PLANEACION DEL TRABAJO DE AUDITORIA DE SISTEMAS PLANEACION DE LA AUDITORIA DE SISTEMAS GUIAS DE PLANIFICACION PROGRAMAS DE AUDITORIA REQUERIMIENTOS 73 Contabilidad y Finanzas

    Auditoria de Sistemas TEMA: NUEVE PLANEACION DE LA AUDITORIA DE SISTEMAS. ANALISIS CICLICO DE LA AUDITORIA Entidad, Objetivos Honorarios, Locales Monto Re ferencial Calidad de Personal Publicacin de La Necesidad de la Auditoria Compra de Bases Empresas de Auditorias A: Propuesta Econmica B: Programa Tentativo: ANEXO 1 know how de la empresa Del per sonal Otros Estructura de Propuesta dictada x la Contralora General de la republi ca Y para una empresa privada Designacin de la empresa de Auditoria Fechas de instalacin, Plazos entrega de informes (45 das) Carta Fianza, Porcentaje s y fechas de pago. Firma Del Contrato Trabajo De Campo 1. Plan de auditoria: Visita previa ANEXO 2 PROCEDIMIENTO DE PLANIFICACIN a.- Objet ivos b.- Gua para el proceso de planificacin c.-Gua del Programa de Auditoria: Pape les de trabajo, archivos Informe Para Discusin Ejemplo: Trabajo de Campo para el INFORME LARGO ANEXO 3 Informa Final 74 Contabilidad y Finanzas

    Auditoria de Sistemas TALLER 09 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDIT ABLES. Objetivo Elaborar guas y Programas de auditoria. Orientaciones En el labor atorio bajar informacin de la pgina Web. Y elaborar guas y programas de auditoria p ara trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las re as de auditoria de sistemas.(Laboratorio). REFERENCIAS DOCUMENTALES Cdigo SMP/FIC S/004.67/C734/2000 Autor Common Per, Lima (Per); Universidad de San Martn de Porres , Lima Institucional (Per). Facultad de Ingenieria de Computacin y Sistemas Ttulo C ommon university 2000: cuarta conferencia anual universitaria Pie Imprenta Lima: , 2000 Pginas 215 Contenido 1. Tendencias tecnolgicas en E-Business 2. Innovacin d e procesos 3. La gestin del conocimiento y como los conocimientos se integran alr ededor del balanced score card 4. Anlisis y diseos orientados a objetos basado en le stndard UML: un caso prctico 5. Tecnologa de informacin-estrategia de negocios 6. Modelo de objeto para el diseo de base de datos 7. Bussiness dentro de Bussiness 8. Auditoria de sistemas y reingenieria TEMA 10 GUIAS DE PLANIFICACION GUA DE PROGRAMAS DE AUDITORIA El propsito principal del auditor es estudiar y evaluar el sistema de control int erno del cliente, es determinar la naturaleza, oportunidad y alcance de los proc edimientos de auditoria, como lo establece la segunda norma de trabajo en el cam po. Esta gua de programas de auditoria debe ser usada conjuntamente con el Manual de la Auditoria, como una ayuda al preparar un programa de auditoria para un trab ajo especfico. 75 Contabilidad y Finanzas

    Auditoria de Sistemas No debe ser usado como un programa estndar de auditoria. Es ta gua pretende ahorrar tiempo en escribir un programa de auditoria, ya que enfoc a aquellos procedimientos de auditoria que son requeridos en la mayora de los tra bajos. Sin embargo, cada seccin de la gua requiere de ampliacin y/o descarte de pro cedimientos, para que el programa de auditoria finalmente diseado sea adecuado co n el sistema de control interno que estamos probando. Adems, el programa de audit oria est continuamente sujeto a revisin y no puede ser terminado hasta que el audi tor haya: (1) logrado un conocimiento del negocio; (2) revisado el sistema; (3) probado el sistema y evaluado sus debilidades. Debe notarse que se ha provisto u n espacio para referencia a papeles de trabajo, el cual debera ser usado ampliame nte para cruzar evidencia competente y suficiente en los papeles de trabajo, como indica la tercera norma del trabajo en el campo. Al terminar el programa, deber c olocarse, el nombre del cliente, el perodo bajo examen y los nmeros de pginas. Trmin os como voucheado o N/A no son aceptables en un programa de auditoria. Cuando la, re spuesta a un procedimiento es ninguno esta palabra debe ser usada. En aquellos cas os en que la ampliacin y/o descarte de procedimientos voluminosos, la gua deber ser reemplazada por un programa escrito de auditoria. Esta cubierta explicatoria de be ser descartada una vez que la gua ha sido incorporada en el programa de audito ria desarrollado para el uso de un trabajo especfico. En forma abreviada, una aud itoria incluye lo siguiente: 1. El examen de los contratos de la organizacin - la escritura constitutiva y las reformas de la misma, los contratos de la sociedad en nombre colectivo y los contratos de fideicomiso. 2. Examen de las actas de l as asambleas de accionistas y del consejo de administracin: examen de los contrat os y de los sistemas de contabilidad en operacin. 76 Contabilidad y Finanzas

    Auditoria de Sistemas 3. Examen de los sistemas de control interno: un buen sist ema de control interno reduce la cantidad de trabajo detallado de auditoria. 4. Comprobacin de que estn incluidos todos los activos posedos en el Balance General, y comprobacin de la propiedad de todos los activos incluidos. 5. Comprobacin de qu e todos los pasivos estn incluidos en el balance general en la cantidad adecuada. 6. Comprobacin de que el capital contable est presentado propiamente en cuanto al importe y clasificado adecuadamente. 7. Determinacin de que los estados financie ros estn formulados de acuerdo con principios de contabilidad reconocidos y aplic ados consistentemente. 8. El anlisis de los renglones clave de importe de materia l y/o su importancia. 9. Determinacin de la utilidad neta peridica adecuada: esto implica el anlisis y comprobacin de los ingresos y gastos en el grado que sea nece sario, para permitir la expresin de una opinin relativa a los estados financieros. TALLER 10 ACTIVIDAD APLICATIVA GUIAS DE PLANIFICACION DE AUDITORIA DE SISTEMAS. Objetivo Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas de auditor ia de sistemas. REFERENCIAS DOCUMENTALES Revista Actualidad Empresarial 77 Contabilidad y Finanzas

    Auditoria de Sistemas Autor Villacorta Cavero, Armando Ttulo Hacia la sistematiza cin del proceso de auditoria de gestin Volmen 4 Nmero N60, (Abr. 2004) Fecha 2004 Pgin as VIII1-VIII2 Cdigo Autor Ttulo Pie Imprenta Pginas Contenido 658/P437 Perel, Vice nte L.; Lpez Cascante, Jess D.; Messuti, Domingo Jorge E. Administracin general: or ganizacin, planeamiento, control Buenos Aires: Macchi, 1996 529 1. Control de ges tin 2. Los manuales 3. Auditoria estratgica 4. El planeamiento empresario 5. confo rmacin de sistemas 6. El anlisis de sistemas 7. Sistemas de gestin comercial TEMA 11 PROGRAMA TENTATIVO MENORANDUM DE PLANEAMIENTO 1. OBJETIVOS DEL EXAMEN Donde se resume los objetivos del examen estos pueden ser varios, pero los princ ipales son: Auditoria de Sistemas: Emitir un informe de los sistemas contable, a dministrativo, logstico e informtico. Informe Examen Especial de la Informacin Pres upuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus e jecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Int erno. Evaluar la gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de control de produccin Proyectos de inversin u Obra s publicas Controles de donacin Seguimiento a la implementacin de las recomendacio nes. 2. ALCANCE 1. NAGU- 4.40 NAGAS , etc.Estructura del Informa Largo Sntesis Gerencial y el mem orando de Control Interno 3.60 Hallazgos- 4.50 Informe especial Comisin de delito o responsabilidad; MAGU, Guas de auditoria. Visita de los locales Otros. 2. 3. 78 Contabilidad y Finanzas

    Auditoria de Sistemas 3. DESCRIPCIN DE LA ENTIDAD 1. 2. 3. 4. 5. 6. Constitucin, finalidad, duracin Organizacin y administracin Junta Directorio- Gerencias- Niveles jerrquicos Locales Principales productos Principal es clientes Sistema de Contabilidad 4. NORMATIVA APLICABLE Bajo Que Leyes o Normas se encuentra creada, o se rige (NLS, Resoluciones, IGV, Renta, etc. No de das tiles Fecha de Entrega 14 25 25 25 .01. 02 02 02 2003 2003 2003 2003 5. INFORMES A EMITIR Y FECHAS DE ENTREGA Memorandun de Planeamiento Informe de Sistemas Informe Largo Informe Especial 15 45 45 45 6. IDENTIFICACIN DE AREAS CRITICAS No 1 CUENTA Evaluacin de riesgos: control interno, rubros del balance mas prximo (criterio) % Factores de Riesgo Riesgo Total Cartera pesada 10 Empresas que han Moderado (c rditos con reestructurado su deuda problemas ante Indecopi potenciales) Empresas que han vencido sus crditos y no vienen cumpliendo con sus obligaciones Sistema d e Ventas 60 Las transacciones se han diversificado Alto Enfoque de Auditoria Pruebas analticas Procedimientos de Auditoria a aplicar *Anlisis de fluctuaciones de ingresos *Veri ficacin del total de la cuenta con el registro de ventas Pruebas analticas 79 Contabilidad y Finanzas

    Auditoria de Sistemas 2 Moderado Informtica y N/A El software contiene aplicacion es que no Sistemas estn siendo utilizadas. Sistema de Tesorera N/A Existen 30 Ctas . Ctes Moderado sobre las cuales se elaboran conciliaciones bancarias mensuales Pruebas de cumplimiento *Verificacin de manuales de instruccin, revisin de la imple mentacin *Conciliacin y confirmacin de saldos al 31.12.01 3 Pruebas sustantivas 7. PUNTOS DE ATENCIN Posibles Problemas Que se han encontrado y en que rubros. EE.FF. Intermedios 8. FUNCIONARIOS DE LA ENTIDAD A EXAMINAR Segn la NAGU 4.40 se debe exponer en un cuadro los nombres de los funcionarios in volucrados, cargos, funcin principal y fechas de ingreso y salida 9. PRESUPUESTO DE TIEMPO Cuadro con los profesionales que van a intervenir, con sus cargos, tiempo en hor as y das No Nombres Cargo Das 15 25 25 25 20 20 05 135 Total Horas 120 200 200 200 160 160 40 1.080 1 2 3 4 5 6 7 Lizet Mirtha Eliana Pablo Patricia Elcida Xtian Supervisor Jefe de Auditoria Auditor Auditor Auditor Ing de Sistemas Abogado Se debe considerar la necesidad de la participacin de algunos 10. PARTICIPACIN DE ESPECIALISTAS especialistas si el examen lo requiere y presentarlo en el cuadro de Presupuesto de Tiempos. Como son el Ingeniero de Sistemas y el Abogado. ANEXO 2: 1.- OBJETIVO PLAN DE AUDITORIA CLIENTE: ............................. FECHA DE CIERRE: ........................ .............. Se realiza por objetivos en este caso daramos un ejemplo del objet ivo 1: Informe de Auditoria Financiera: Emitir opinin sobre la razonabilidad de l os EEFF Las fases que se ejecutan son las siguientes: 1. Comprensin de las operac iones de la entidad 2. Comprensin de la estructura de control (ambiente de contro l, sistema de contabilidad, SIC, funcin de auditoria interna. 3. Evaluacin de ries go 4. Elaboracin del memorando de planeamiento y ajuste al programa tentativo de auditoria. 80 Contabilidad y Finanzas

    Auditoria de Sistemas 2.- GUIA PARA EL PROCESO DE PLANIFICACIN Es parte de los papeles de trabajo PROCEDIMIENTO DE PLANIFICACION Comentarios 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier informacin qu e tenga un efecto significativo en el examen del ao en curso. 2. En caso de traba jos recurrentes, revisar los papeles de trabajo de la auditoria del ao anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de audi toria, archivo de impuestos, cartas de gerencia y otros documentos relevantes 3. Reunin con el personal del cliente: a.- Indague sobre el desarrollo comercial y las condiciones econmicas que afecten el negocio del cliente b.- Revise los resul tados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los E EFF mensuales mas recientes. c.- Prepare una relacin de papeles de trabajo y otro s datos que sern proporcionados por el cliente. Incluyendo un cronograma. 4. Reun in con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunin con el personal del cliente b.- Discuta naturaleza, oportunidad y alcan ce de los procedimientos de auditoria y el grado de confianza que podamos tener en los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo 5. Obtenga y documente lo que se conoce de la e structura de control interno del cliente, efectuando lo siguiente: a.- Prepare u n memorando documentando nuestro conocimiento del ambiente de control. b.- Deter mine las reas, y prepare un memorando discutiendo nuestra decisin de documentar di chas reas: Efectivo (conciliaciones, recibos y desembolsos) Cuentas por cobrar Cu entas por pagar Inventario Activo fijo Prestamos por cobrar (incluyendo lo pacta do) Transacciones de acciones o capital SI NO N/A 81 Contabilidad y Finanzas

    Auditoria de Sistemas He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los p untos significativos en la seccin de comentarios Firma del responsable de la Firm a de Socio responsable planificacin del compromiso 3.- GUIA DE PROGRAMA DE AUDITORIA Manual de la auditoria: Propsitos 1. Logrado un conocimiento del negocio 2. Revisado el sistema 3. Probado el sistema y evaluad o sus debilidades En forma abreviada una auditoria incluye lo siguiente 1. El ex amen de los contratos de la organizacin (constitucin, contratos, fideicomiso) 2. E xamen de actas, asambleas (accionistas, consejo de administracin, sistemas de con tabilidad en operacin. 3. Examen de los sistemas de control interno 4. Comprobacin de activos posedos, comprobacin de la propiedad 5. Comprobacin que todos los pasiv os estn incluidos en el balance. 6. Comprobacin de que el capital contable esta pr esentado apropiadamente 7. Determinacin de que los EEFF, estn formulados de acuerd o PCGA, NICs 8. Anlisis y comprobacin de los ingresos y gastos en el grado que sea necesario para permitir la expresin de una opinin relativa a los EEFF TALLER 11 A CTIVIDAD APLICATIVA PROGRAMAS DE AUDITORIA. Objetivo Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar progr amas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear p rogramas para las reas de auditoria de sistemas. 82 Contabilidad y Finanzas

    Auditoria de Sistemas REFERENCIAS DOCUMENTALES Cdigo Autor Institucional Ttulo Pie Imprenta Pginas Conten ido 658.562/C397 Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza] Ap licacin de los sistemas ISO 9000 de gestin de la calidad Ginebra: CCI, 1996 141 1. Conceptos de gestin de la calidad. 2. La familia de normas ISO 9000. 3. ISO 9001 : 1994, sistemas de la calidad. 4. Desarrollo y aplicacin de un sistema de gestin de la calidad. 5. Documentacin del sistema de la calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a nivel nacional. 8. Evaluacin y certific acin. 9. Estudio de casos y encuestas sobre ISO 9000.10 ISO 9000 como base del me joramiento contnuo y la gestin total de la calidad (TQM). 11. Glosario de trminos e n la serie de normas ISO 9000 TEMA 12 REQUERIMIENTOS CONOCIMIENTO DEL NEGOCIO ORGANIZACIN Y GIRO DEL CLIENTE El propsito de esta seccin es reunir informacin pertinente al cliente, as como al au ditor, del conocimiento necesario acerca del negocio y organizacin del cliente. S i la auditora es repetitiva, la informacin deber actualizarse anualmente. (Los espa cios no son limitativos) 1. Historia del cliente (Descrbase la naturaleza y el de sarrollo del negocio del cliente, incluyendo la descripcin de la industria y de l a competencia en el mercado). __________________________________________________ ______________ ________________________________________________________________ ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ ______________________________________ 83 Contabilidad y Finanzas

    Auditoria de Sistemas 2. Descrbase la Organizacin Bsica - Incluir un organigrama de la empresa, mencionando el personal que interviene. ___________________________ _____________________________________ __________________________________________ ______________________ _________________________________________________________ _______ ________________________________________________________________ _______ _____________________ Funcionarios (Descrbase la naturaleza de sus obligaciones ( 1), cargo en el Directorio (2), participacin como accionista en la empresa (3), ao s de servicio (4) y antigedad en el puesto actual (5). Cargo Gerente General Gere nte Financ. Contador Contralor Nombre 1 2 3 4 5 3. Cargo Otros Especifiqu e Nombre 1 2 3 4 5 4. Directores (Descrbase la naturaleza de sus obligaciones (1), cargo (2), participa cin como accionista en la empresa (3), aos de servicio (4) y principal ocupacin en los negocios (5), de todos los Directores no incluidos en Funcionarios antes menci onados) Nombre 1 2 3 4 5 84 Contabilidad y Finanzas

    Auditoria de Sistemas 5. Mercadotecnia (Por ejemplo caractersticas de los clientes, principales mercados, mercados potenciales, futuros productos). ______________________________________ __________________________ _____________________________________________________ ___________ ________________________________________________________________ ___ _____________________________________________________________ __________________ ______________________________________________ _________________________________ _______________________________ ________________________________________________ ________________ _______________________________________________________________ _ ________________________________________________________________ _____________ ___________________________________________________ ____________________________ ____________________________________ ______ 6. Productos (Descrbase las principales lneas y/o clases de productos; su evolucin, vo lumen y margen de utilidad; inventarios y almacenaje). _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ ________________________________________________________________ _____ ___________________________________________________________ ____________________ ____________________________________________ ___________________________________ _____________________________ __________________________________________________ ______________ ________________________________________________________________ ________________________________________________________________ _______________ _________________________________________________ ________________ 7. Ventas (Por ejemplo, capacidad de ventas, sistemas de distribucin, polticas para l as comisiones, tcnicas de ventas). 85 Contabilidad y Finanzas

    Auditoria de Sistemas ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ ________ 8. Finanzas (Por ejemplo, relaciones bancarias, financieros, planes para financiami ento futuro). estrategias de recursos ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ __ TALLER 12 ACTIVIDAD APLICATIVA REQUERIMIENTOS. Objetivo Documentacin a pedir a los clientes a travs del conocimiento del cliente. Orientaciones En gr upos llenar y elaborar los requerimientos necesarios para levantar informacin de los clientes. AUTOEVALUACIN 1. Elaborar y disear los requerimientos a levantar.. R EFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com 86 Contabilidad y Finanzas

    Auditoria de Sistemas UNIDAD IV TRABAJO DE CAMPO. El avance tecnolgico y la necesidad de las empresas de tener la identificacin nece saria del buen uso de sus sistemas, la certificacin a travs de la opinin de un prof esional independiente Auditor Contador, hace necesario tener la aplicacin de tcnic as y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES: Desarrolla y e labora papeles de trabajo, Cartas de hallazgos, Observaciones. Evala las reas crit icas y lo sistemas usados en las empresas. Elabora las guas y programas de audito ria. Analiza y evala el control interno, Informe largo y el seguimiento de las me didas correctivas. CONTENIDOS ACTITUDINALES: Cuida los papeles de trabajo plante ados. Cuidado y esmero profesional en la elaboracin de informes para discutir.. V alora los datos de los informes finales de auditoria de sistemas Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 13: PAPELES DETRABAJO. TEMA No. 14: INFORMES PARA DISCUSION. TEMA No. 1 5: INFORME FINAL.. 87 Contabilidad y Finanzas

    Auditoria de Sistemas DIAGRAMA DE CONTENIDOS PAPELES DE TRABAJO TRABAJO DE CAMPO INFORME PARA DISCUSION INFORME FINAL 88 Contabilidad y Finanzas

    Auditoria de Sistemas TEMA 13 PAPELES DE TRABAJO PARA AUDITORIA DE SISTEMAS CICL O DE INGRESOS I. OBJETIVOS DE AUDITORIA A. Los ingresos representan transaccione s vlidas, estn presentados razonablemente, aplicables al perodo, incluyendo todas l as transacciones y estn descritos y clasificados apropiadamente. Ref. P/T I. REVI SIN DEL SISTEMA A. Seguimiento - Seleccionar una transaccin de cada tipo que origi na ingresos y seguirla a travs del sistema desde el momento que entra al sistema hasta que completa el ciclo. Del mismo modo, las transacciones que dan lugar a a bonos a cuentas por cobrar tales como notas de crdito, deben ser seguidas a travs del sistema. 1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja Fec ha II. PRUEBA DEL SISTEMA A. Seleccin de la muestra -Hacer una muestra al azar de fa cturas de venta y nota de crdito (ver la seccin de muestreo estadstico del programa de auditoria). 1. Compilar la lista de los nmeros de documentos y localizar: a. Factura b. Orden de compra c. Guas de remisin d. Notas de crdito 2. Examinar lo sig uiente: a. Evidencias de remisin b. Precios correctos c. Suma y clculos d. Registr o en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. R egistro en libro de ingresos a caja, papeletas de depsito y estado bancario. 3. M uestreo de notas de crdito para comprobar: 89 Contabilidad y Finanzas

    Auditoria de Sistemas a. b. c. d. Autorizacin apropiada Exactitud matemtica Regist ro en el mayor auxiliar de cuentas por Evidencia de reintegro de existencias en caso de devoluciones. B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo. a. Disc utir con personal apropiado, indicando nombre, cargo, fecha de discusin y solucin de las excepciones. b. Sustentar las aclaraciones con otras comprobaciones adici onales o con explicaciones basadas en su conocimiento de las circunstancias inhe rentes. 2. Evaluar los resultados del muestreo. El trabajo debe sustentar las re spuestas dadas en el cuestionario de control interno. 3. Escribir un memorndum qu e contenga las conclusiones sobre la prueba del sistema. CICLO DE EGRESOS I. OBJETIVOS DE LA AUDITORIA Los costos y gastos representan tr ansacciones vlidas, estn determinados adecuadamente, son aplicables al perodo, incl uyen todas las transacciones que deben ser reconocidas y estn descritas y clasifi cadas apropiadamente.Si los sistemas de control son los adecuados. Ref. Fecha P/ T I. SEGUIMIENTO DEL SISTEMA A. Revisar y reexaminar las secciones apropiadas de l cuestionario de control interno. B. Hacer seguimiento. Seleccionar una transac cin de cada tipo que de un lugar a un egreso y seguirla a travs del sistema desde un inicio hasta el final del ciclo. 1) Orden de Compra. 2) Factura proveedor A. 90 Contabilidad y Finanzas

    Auditoria de Sistemas 3) Cheque II. PRUEBA DEL SISTEMA A. Seleccionar una muestr a Se debe establecer la revisin selectiva, luego de determinar el riesgo al ___%. 1. Recopilar una lista de los nmeros de documentos seleccionados y localizar: a) Orden de Compra b) Gua de Remisin del proveedor. Si hubiera. c) Notas de entrada al almacn d) Facturas. e) Contrato de servicios. 2. Examinar lo siguiente: a) Raz onabilidad de la distribucin contable b) Aprobaciones para compras y pagos c) Evi dencia de recepcin de bienes o servicios. d) Evidencia de revisin de exactitud mat emtica e) Que los pagos a proveedores estn de acuerdo con los trminos de la orden d e compra y/o del contrato de servicios (descuentos por pronto pago, fecha de pag o, etc.) f) Pases al mayor auxiliar de cuentas por pagar (a base de muestreo) g) Que las facturas son canceladas para prevenir reutilizacin h) Registro en el lib ro de caja egreso. Ref. P/T B. Conclusiones 1. Aclarar todas las excepciones not adas en el muestreo antes referido. a. Discutir con el personal apropiado, indic ando nombre, cargo, fecha de discusin y solucin de la excepcin. b. Sustentar con ot ras pruebas o con explicaciones basadas en el conocimiento del auditor de las ci rcunstancias inherentes. 2. Evaluar los resultados del muestreo: su trabajo debe sustentar las respuestas dadas en el cuestionario de control interno. Fecha 91 Contabilidad y Finanzas

    Auditoria de Sistemas I. COSTOS DE MANO DE OBRA Y SUELDOS OBJETIVOS DE AUDITORIA A. Que los costos representen transacciones vlidas, estn adecuadamente presentados y sean aplicables al perodo y los sistemas de control utilizados sean adecuados. Re f. Fecha P/T I. PRUEBA DEL SISTEMA A. Seleccin de la muestra- Determinar una mues tra al azar a partir de los cdigos de personal o de las boletas de pago (ver la s eccin de muestreo estadstico del programa de auditoria). 1. Preparar una lista de la muestra seleccionada y ubicar a: a. Boleta de pago. b. La tarjeta de tiempo; la tarjeta de trabajo. c. El archivo personal (autorizacin de empleo). d. Pactos sindicales. 2. Realizar las siguientes pruebas: a. Cotejar el total de horas tra bajadas segn el registro de planillas, con el total segn tarjetas de tiempo. b. Su mar las tarjetas de tiempo y examinar que estn debidamente autorizadas. c. Coteja r el sueldo (o salario) vigente con el control de remuneraciones vigentes segn lo s registros de personal y los pactos sindicales. d. Recalcular la remuneracin bru ta, probar los clculos de retenciones y cruzar contra la remuneracin neta. e. Exam inar las autorizaciones para las deducciones y retenciones. f. Verificar la auto rizacin para el sueldo o jornal. g. Verificar la distribucin contable. h. Examinar los archivos de personal, en cuanto a la evidencia de que el empleo est debidame nte autorizado. 92 Contabilidad y Finanzas

    Auditoria de Sistemas B. Prueba del pago de planillas. 1. Examinar las boletas i ndividuales, seleccionadas en la seccin A de este programa en cuanto a: a. Firma de l beneficiario. b. Firma de aprobacin de la boleta. c. Cotejo de datos de la bole ta individual con los de la planilla. 2. Seleccionar un perodo, sumar la planilla y conciliar con el monto neto desembolsado. C. Examinar, en cuanto a razonabili dad, las planillas registradas, con la informacin remitida a las autoridades labo rales. II. CONCLUSIONES A. Aclarar todas las excepciones halladas en el muestreo de rem uneraciones. 1. Discutir las excepciones con personal apropiado, indicando nombr e, cargo, fecha de la discusin y solucin a la excepcin. 2. Examinar las excepciones con otros procedimientos relacionados, o aclararlas a la luz del conocimiento q ue tenga el auditor de las circunstancias del caso que examina. B. Evaluar los r esultados de las pruebas, su trabajo debe sustentar las respuestas del cuestiona rio de control interno. Preparar un memorndum con conclusiones basadas en las ant eriores pruebas del sistema. TALLER 13 ACTIVIDAD APLICATIVA TRABAJOS DE CAMPO. O bjetivo Elaborar Papeles de trabajo, informes para discusin e informe final.. Ori entaciones Elaborar papeles de trabajo, cartas de hallazgo, decisiones de respon sabilidades, administrativa, civil o penal.. C. 93 Contabilidad y Finanzas

    Auditoria de Sistemas AUTOEVALUACIN 1. Decidir sobre las cartas de hallazgo. 2. D ecisiones de observacin o deficiencia.(Laboratorio). 3. Decisiones de responsabil idades. TEMA 14 INFORMES A EMITIR EN DISCUSION EL PROCESO DE TECNOLOGIA DE INFORMACION Planeacion del Entorno de IT. Objetivo: Asegurar que los planes de IT estn alinea dos apropiadamente con sus metas, objetivos y estrategias Desarrollo y Aportacin de soluciones de IT. Objetivo: Adquirir, desarrollar, aportar y mantener solucio nes de negocio nuevas o mejoradas dentro de la arquitectura de IT, para permitir a la empresa satisfacer sus cambiantes requerimientos de negocios. Operacin del Entorno de IT Objetivo: Aportar y mantener la operacin de un entorno de IT, asegu rando la disponibilidad, confiabilidad e integridad de los sistemas de informacin , para satisfacer los requerimientos de la empresa. ORGANIZACIN Y MONITOREO DE PROCESOS DE IT Objetivo: Administrar los tres procesos de IT 94 Contabilidad y Finanzas

    Auditoria de Sistemas STANDARES DE CONTROL VISTA PREVIA RENDIMIENTO COMPARAR RENDIMIENTO / STANDARESl Sistema de Control TRABAJO DE CAMPO INFORMAR DESVIACIONES INFORME CONTROL DE CORRECCIONES RE- EVALUAR STANDARES POST INFORME RIESGO Y SEGURIDAD RIESGO: Proximidad o posibilidad de un dao, peligro, etc. Cada un o de los imprevistos, hechos desafortunados, etc. Que puede cubrir un seguro. sin onimos: Amenaza, contingencia, emergencia, otros. SEGURIDAD: Cualidad o estado de seguro. Garantas que se da a alguien de cumplimiento de algo. Medidas o dispositivo s que contribuyen a hacer mas seguro el funcionamiento del sistema 95 Contabilidad y Finanzas

    Auditoria de Sistemas TALLER 14 ACTIVIDAD APLICATIVA INFORMES A EMITIR. Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada alumno deb er elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIN 1. Conclusiones del informe. 2. Recomendaciones del in forme.(Laboratorio). TEMA 15 INFORMES FINAL Lo Importante es Proteger la Informacin Otros Problemas Comunes La Autentificacin: Prevencin de suplantacin. Garanta de la firma: Niveles de Autoriz acin Controles de Acceso. Password, llaves. Otros. Verificacin de la propiedad de la Informacin. Deteccin de fraudes. Procedencia de la informacin. Disponibilidad de la Informacin. Personal de confianza. Proteccin contra terceros. No Ingresar, etc . Proteccin contra negligencias, descuidos, ignorancia, etc. Riesgos de perdida, Virus, Incendios, otros. 96 Contabilidad y Finanzas

    Auditoria de Sistemas DELITO INFORMATICO Los delitos cometidos utilizando la computadora han crecido en tamao, forma y var iedad. En al actualidad los delitos cometidos va informtica son detectados en 60%. Fraudes - Falsificaciones - Ventas de Informacin, etc. Caso de Montesinos Prima de Del Castillo. Venta de Informacin confidencial CIA KGB. Hacker que desvan fondos de los Bancos. Venta de formulas secretas de produc tos. Fraude Bancarios. Beneficio Personal. Odio a la organizacin. Problemas Finan cieros. Sndrome de Robin Hood. Fcil modo de desfalco. Por deudas. Vicios de juego. Equivocacin de ego. TALLER 15 ACTIVIDAD APLICATIVA INFORMES FINAL Objetivo Elaborar, informes para d iscusin e informe final.. Orientaciones Cada alumno deber elaborar un informe fina l de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIN 1. Revisin de los informes finales.. 2. Clases de informes de auditoria (Laborato rio). 97 Contabilidad y Finanzas

    You might also like