FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y FINANCIERAS DEPARTAMENTO ACADMICO DE CONTABILIDAD Y FINANZAS

MANUAL:

AUDITORIA DE SISTEMAS
CICLO X

SEMESTRE ACADEMICO 2008 I-II

Material didctico para uso exclusivo de los alumnos.

LIMA - PER

UNIVERSIDAD DE SAN MARTIN DE PORRES

Rector(e) Ing. Ral E Bao Garca Vicerrector Ing. Ral E Bao Garca FACULTAD DE CIENCIAS CONTABLES, ECONMICAS Y FINANCIERAS Decano Dr. Domingo Senz Yaya Director de la Escuela Profesional de Contabilidad y Finanzas Dr. Juan Amadeo Alva Gmez Director del Departamento Acadmico de Contabilidad y Finanzas Dr. Enrique Loo Ayne Secretario de Facultad Dr. Augusto H. Blanco Falcn Directora de la Seccin Postgrado Dra. Yolanda Salinas Guerrero Director del Instituto de Investigacin Mo. Vctor Loret de Mola Cobarrubias Director de la Oficina de Grados y Ttulos Dr. Sebastin Ferril Mrquez Jefa de la Oficina de Registros Acadmicos Sra. Belinda Quicao Macedo Jefa de la Oficina de Bienestar Universitario Lic. Maria Pizarro Dioses Jefe de la Oficina de Administracin Dr. Luis Flores Barros

NDICE PORTADA INTRODUCCIN NDICE DE CONTENIDO OBJETIVOS PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN UNIDAD I: CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO. TEMA N 1: CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. 1. Definiciones, conceptos aplicados. 2. Normas aplicables. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES 12-15

TEMA N 2: PROPUESTAS DE AUDITORIA DE SISTEMAS. (Laboratorio) 16 -20 1. Presentacin de propuestas de auditoria de sistemas.(Empresa Publica y Privada) 2. Alcances y objetivos. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 3: EL SISTEMA INFORMATICO. 1. Objetivos, fases, rol del auditor de sistemas. 2. Atributos del sistema informtico. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES 21-27

TEMA N 4: CONCENTRACION DE LOS SISTEMAS INFORMATICOS. (Laboratorio) 1. Complejidad de los sistemas. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES

28-33

UNIDAD II: INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS. TEMA N 5: BASE DE DATOS PARA AUDITORIA DE SISTEMAS. 41-44 1. Conceptos, importancia y usos. 2. Control de sistemas en Funcionamiento. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES 3

TEMA N 6: ASPECTOS AREVISAR 1. Guas y Planes. 2. Aspectos a revisar. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES

36-40

TEMA N 7: CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFWARE. 45-49 1. Conceptos y modelos usados. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 8: PRUEBAS DE AUDITORIA. 50-54 1. Niveles de pruebas.(Laboratorio) 2. Pruebas especiales. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES UNIDAD III: PLANEACION DE LA AUDITORIA DE SISTEMAS. TEMA N 9: EVALUACION D ELA GESTION 1. Evaluacin de riesgo. 2. Evaluacin del proceso de datos. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 10: EVALUACION DE SISTEMAS EN FUNCIONAMIENTO. 60-63 1. Plan de trabajo, aspectos a revisar.(Laboratorio) 2. Formularios de control. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 11: MODALIDAD DE PRUEBAS. 64-77 1. Niveles de Control. 2. Plan del tipo de informe. 4 55-59

ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 12: MODELOS DE INFORME LARGO. 78-82 1. Gestin de uso de los sistemas 2. Elaboracin de los trminos de referencia. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES UNIDAD IV: TRABAJO DE CAMPO E INFORMES DE AUDITORIA DE SISTEMAS. TEMA N 13: EJECUCION DEL PLAN Y PROGRAMA DE AUDITORIA. 83-87 1. Revisin de evidencias, cartas de hallazgo. (Laboratorio) 2. Decisiones y responsabilidades. 3. Papeles de trabajo, archivos y tipos de archivos ACTIVIDADES APLICATIVAS AUTOEVALUACIN TEMA N 14: INFORMES PARA DISCUSION 90-96 1. Usos e importancias. 2. Modelos, diseios. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 15: INFORME FINAL. 97-99 1. Caso practico. Elaboracin del informe final (Laboratorio) ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES FUENTES DE INFORMACIN 100 -101

OBJETIVOS OBJETIVO GENERAL. Comprende los conceptos fundamentales de la auditoria de sistemas, los procedimientos tcnicos de control y auditoria de la administracin o gerencial y el desarrollo del anlisis de la planeacin y ejecucin de la auditoria de sistemas o gerencial. OBJETIVOS ESPECIFICOS. Fija conceptos, fundamentos y criterios de la Auditoria de Sistemas. Determina el cumplimiento de las disposiciones y reglamentos referidos a la gestin gerencial. Establece si los objetivos y metas previstos se estn cumpliendo. Establece si la entidad tiene un sistema adecuado de control. Maneja los distintos mtodos de planeacion para el desarrollo de la Auditoria de sistemas, el Plan de Auditoria, los programas de auditoria y el archivo permanente. Ejecuta y desarrolla la fase de ejecucin, los papeles de trabajo, emite las cartas de Hallazgo, interpreta las observaciones y aplica responsabilidades. Emite y reconoce los informes para discusin e informes finales de Auditoria de Sistemas. PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN Este Manual ser utilizado como apoyo importante al desarrollo de la asignatura de Auditoria de Sistemas, en algunos casos ser estudiado previamente por indicacin del profesor, lo que permitir el anlisis y debate colectivo del tema ledo; en otros casos, servir para una lectura que complemente las explicaciones recibidas durante las sesiones de aprendizaje. Esta lectura ser comprensiva y deber utilizar las tcnicas de estudio que se propone en uno de los temas desarrollados. Despus de la lectura comprensiva efectuada debers desarrollar las actividades de aplicacin propuestas en el Manual. Algunos trabajos son individuales y otros son para desarrollarse en grupos. Pueden ser realizados en aula, o requerir de trabajo de campo; ambas modalidades fortalecen la capacidad de autoaprendizaje del estudiante. Tambin debers resolver las cuestiones planteadas en la autoevaluacin al final de cada tema. Si tuvieras dificultad consulta a tu profesor o efecta investigaciones puntuales. xitos y buena suerte 6

DIAGRAMA DE CONTENIDOS

SISTEMAS

CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO

INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS

AUDITORIA DE

PLANEAICON DE LA AUDITORIA DE SISTEMAS

TRABAJO DE CAMPO E INFORMES DE AUDITORIA.

UNIDAD I CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO

El avance tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador , hace necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES Manejo de las bases y Normas identificables con la Auditoria de sistemas. Observa e interpreta las diferentes propuestas. Reconoce e identifica los sistemas informticos. Elabora las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del auditor de sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento de auditoria CONTENIDOS ACTITUDINALES. Identifica y reconoce las diferentes Normas utilizadas en los trabajos de auditoria dirigidas a los sistemas. Realiza una propuesta de trabajo de auditoria para empresa privada y publica. Maneja la relacin Normas Auditoria. Cuida el manejo de los procedimientos de aplicacin de las cotizaciones de auditoria. Maneja y elabora programas de auditoria. Evaluacin de los controles de sistemas. Valora el planeamiento en todo trabajo de su vida.

CONTENIDOS CONCEPTUALES
TEMA No. 1: TEMA No. 2: TEMA No. 3: TEMA No. 4. CARACTERITICAS DE LA AUDITORIA DE SISTEMAS. PROPUESTAS DE AUDITORIA DE SISTEMAS. EL SISTEMA INFORMATICO CONCENTRACION DE LOS SISTEMAS INFORMATICOS.

DIAGRAMA DE CONTENIDOS

S I S T E M A

CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS

E L

D E F I N I C I O N E S Y I N F O R M A T I C O

PROPUESTAS DE AUDITORIA DE SISTEMAS

EL SISTEMA INFORMATICO

C O N C E P T O S ,

CONCENTRACION DELA INFORMACION Y LA METODOLOGIA DE PRUEBAS.

9

TEMA N 01
CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. EL PROCESO DE LA AUDITORIA DE SISTEMAS 1. DEFINICION Es un examen objetivo, sistemtico y profesional de evidencias, realizado con el fin de proporcionar una evaluacin independiente sobre el desempeo de los sistemas utilizados en una entidad, programa o actividad. 2. Objetivos Determinar el grado en que se estn logrando los resultados previstos. Establecer si se adquiere y protege los recursos en forma econmica y eficiente Determinar si se ha cumplido con las leyes en materia de eficiencia y economa. Establecer si los controles gerenciales son efectivos. 3. Metodologa Planeamiento: Comprende dos etapas 1. Revisin General * Conocimiento inicial de la entidad por examinar. * Anlisis preliminar en la entidad * Formulacin del plan de revisin estratgica 2. Revisin Estratgica *Ejecucin del plan *Aplicacin de pruebas preliminares * Identificacin de los criterios de auditoria. * Formulacin del reporte de revisin estratgica 3. Elaboracin del Plan De AUDITORIA. Ejecucin: 1. Elaboracin de los programas de auditoria, la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias para asegurar su suficiencia y competencia, para acumular bases suficientes para la formulacin de observaciones, conclusiones y recomendaciones debidamente sustentadas. 2. Se aplica procedimientos y tcnicas de auditoria, pruebas de evaluacin de controles, identificacin de hallazgo (condicin y criterio). Informe: 1. Formaliza sus observaciones en el informe de auditoria. 2. Producto final; deber detallar los elementos de la observacin (condicin, criterio, causa y efecto), comentarios de la entidad, evaluacin final de tales comentarios, conclusiones y recomendaciones. 3. Debe tener requisitos de calidad y confiabilidad. 4. Aprobado y remitido a la entidad auditada. (forma y modo establecido por la Contralora) 10

Conocimiento Inicial de las Actividades y Operaciones de la Entidad o Programa a Examinar

Anlisis Preliminar de la Entidad Y plan de Revisin Estratgica

Fase de Planeamiento

Formulacin del Reporte de Revisin Estratgica y Plan de Auditoria

Preparacin de Programa de Auditoria

Aplicacin de Pruebas y Obtencin de Evidencias de Auditoria

Fase de Ejecucin

Elaboracin de Hallazgos de Auditoria, Observaciones, Conclusiones y Recomendaciones

Fase de Informe

Aprobacin del Informe de auditoria y Remisin a la Entidad Auditada

Seguimiento de Medidas Correctivas Adoptadas por Entidad Auditada

ANALISIS DE COSTO BENEFICIO

Es una tcnica utilizada en el anlisis de Sistemas: que tiene como objetivo fundamental proporcionar una medida de los costos en que se incurren en la realizacin de un proyecto informtico y a su vez, comparar dichos costos previstos con los beneficios esperados en la realizacin de dicho proyecto. Formula. B/c = Ingreso total (FAS % aos) + Valor Residual (FAS % Aos) Costo inicial + Costo Operativo (FAS % Aos)

11

ANALISIS DE SISTEMAS
Es el proceso mediante el cual se estudian e interpretan los hechos del Sistema actual, con el fin de especificar los requerimientos y especificaciones funcionales del nuevo Sistema a desarrollar - Entrevistas. - Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.).

CONFIABILIDAD DEL SISTEMA

Se define que un sistema es confiable cuando posee los controles y las seguridades del caso, permitiendo que sus resultados sean exactos y que su operacin sea estable y segura. Deteccin de errores. Prevencin de acceso no autorizado y mal uso de la informacin y del equipo. Controles ambientales y seguridad

DISEO ESTRUCTURADO
Es una tcnica utilizada en el diseo de Sistemas, para obtener la estructura modular y los detalles de proceso del sistema, partiendo solamente de la informacin obtenida en la fase de anlisis de sistemas. En esta se define como debe estructurarse el sistema utilizando herramientas graficas

DIAGRAMA DE ESTRUCTURA DE CUADROS

Es una tcnica utilizada en el diseo de sistemas para modelar el sistema computarizado, visualizando modularmente el sistema, la conexin y comunicacin entre los mismos; dando una visin integral de la arquitectura del sistema.

DIAGRAMA DE ESTRUCTURA DE DATOS (DED)

Es una tcnica utilizada en el anlisis de sistemas para la modelizacion de datos, la cual representa un conjunto de datos relacionados entre si y describen en forma colectiva un componente del sistema

DIAGRAMA DE FLUJO DE DATOS (DFD)

Proporciona una representacin del sistema a nivel lgico y conceptual, describiendo el movimiento de los datos en el sistema, ya sea manual o automtico, incluyendo procesos y lugares para almacenar datos.

DIAGRAMAS DE GANTT
Son herramientas que se utilizan en la planificacin de un proyecto o etapas del mismo y que consiste en el registro de lo planificado y de lo ejecutado a travs de barras de diferente diseo en dos ejes, una de actividades y otra de

DISEO DE PRUEBAS
Es una tcnica utilizada en el diseo de Sistemas, que consiste en definir un programa de pruebas, para asegurar la confiabilidad del diseo y que no existen errores en los programas que se especifiquen. Prueba de carga mxima. Prueba de almacenamiento. Prueba de tiempo de ejecucin. Prueba de recuperacin. 12 Prueba de procedimientos.

DISEO DE SISTEMAS
Es el proceso de definicin de la arquitectura de software, componentes, modulos, interfases, procedimientos de pruebas y datos de un sistema que se crean para satisfacer unos requerimientos especficos.

ENTREVISTAS
Es una tcnica que se utiliza en el anlisis de sistemas para recabar la informacin verbal, a travs de una serie de preguntas que propone el analista. Esta a su vez es imprescindible para obtener informacin cualitativa, relacionarse con los usuarios y recoger un conjunto de hechos y/o requerimientos de informacin necesaria para el estudio.

HISTORIA DE VIDA DE LA ENTIDAD

Es una tcnica utilizada en el anlisis de Sistemas que permite describir la evolucin de las entidades de datos del sistema. Esta tcnica utiliza las entidades de datos identificados y descritas en los Diagramas de Estructura de Datos (DED) y las transacciones o eventos del sistema identificado en el Diagrama de Flujo de Datos (DFD). Tambin constituye un poderoso instrumento para verificar la exactitud de los dos modelos antes mencionados y garantizar la coherencia.

IMPLANTACION DE SISTEMAS
Es el proceso por el cual se instala un sistema, se crean archivos maestros, se capacita al personal involucrado, se procesa un periodo de informacin, se efectan ajustes al sistema y se inicia la produccin del sistema.

INTEGRACION DE SISTEMAS
Es el proceso por el cual se analiza, disea y programa las interfases entre diferentes aplicaciones, sub.-sistemas y sistemas; de tal forma que no se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base de datos comunes y se transfieran informacin entre ellos.

. INTEGRIDAD DE LA INFORMACION
Consiste en que los valores de los datos se mantengan tal como fueron puestos intencionalmente en el Sistema. Las tcnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el Software de la Base de Datos o por fallas de programas o del sistema. El concepto de integridad abarca la precisin y la fiabilidad de los datos: as como la discrecin que sed debe tener con ellos.

INTEGRIDAD DEL SISTEMA

Es una caracterstica que deben poseer los sistemas computarizados. Consiste en que deben tener las seguridades de que el software no puede ser alterado ni la informacin producida puede ser accesada por personas no autorizadas, para lo cual deben existir los controles y seguridades del caso.

MODELIZACION DE DATOS
Es una tcnica utilizada en el anlisis de Sistemas para conseguir estructura de Datos no redundantes, sin inconsistencias, seguras e integras, utilizando representaciones graficas.

13

OPTIMIZACION DEL DISEO FISICO

Es una tcnica utilizada en el diseo de Sistemas para optimizar el modelo de Datos elaborado en la fase de Anlisis de Sistemas Permitiendo PERT-CPM obtener la estructura fsica del sistema,; as como la representacin optima de la informacin. Es una tcnica que se utiliza en la planificacin de proyectos o etapas del mismo y que consiste en el registro de las actividades, recursos y costos planificados; as como los ejecutados realmente, mediante representacin grafica de modos y fechas de dependencia de actividades.

PLATAFORMA DE HARDWARE
Es el conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una organizacin, comprendiendo el computador central, las instalaciones de trabajo; tales como terminales, equipos de micro computacin, impresoras; as como equipos de comunicacin local en Red o Remotas.

PLATAFORMA DE SOFTWARE
Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema determinado o para toda la organizacin; consistente de los sistemas operativos, sistemas de base de datos, sistema de redes, sistemas de comunicaciones y sistemas generales de automatizacin de oficinas.

PROCESO EN PARALELO
Es una tcnica utilizada en la implantacin de sistemas, que consiste en permitir que se siga utilizando el sistema anterior, mientras se procesa paralelamente el nuevo sistema, de tal forma de comparar resultados y efectuar el reemplazo necesario con la seguridad de la correcta operatividad y confiabilidad del nuevo sistema.

PROGRAMACION ESTRUCTURADA
Es una tcnica utilizada en la programacin de sistemas y que consiste en llevar a cabo la programacin en forma modular y utilizar sub.funciones para ser utilizadas en forma comn.

PROGRAMACION DE SISTEMAS
Es el proceso por el cual el diseo de un sistema se transcribe a un lenguaje de programacin, que pueda ser interpretado por el computador, para que este ejecute instrucciones que realicen las funciones, especificados para el nuevo sistema.

PROTOTIPEO
Es una tcnica utilizada en el Anlisis de sistemas y Diseo de sistemas, que permite desarrollar con rapidez un sistema de trabajo computarizado, para posibilitar probar el diseo ante el usuario en un Software provisional que permite analizar en forma fsica el ingreso de los datos, el procesamiento y la emisin de resultados; y poder efectuar los ajustes necesarios para el diseo definitivo.

PRUEBAS DE INTEGRACION
Son las que deben realizarse para probar la integracin entre los componentes del sistema y asegurarse que encajen correctamente.

14

PRUEBAS DEL SISTEMA

Son las que deben realizarse para probar el sistema globalmente.

PRUEBAS UNITARIAS
Son las que deben realizarse para probar todos los componentes del sistema que se desarrollan individualmente.

RESPALDO DE LA INFORMACION
Es la informacin que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de disponer de una copia de seguridad por si ocurriese perdidas del sistema o la informacin NORMAS DE AUDITORIA

1.10
NORMAS GENERALES

Entrenamiento tcnico y Capacidad profesional

1.20 1.30 1.40 1.50 1.60

Independencia
Cuidado y esmero profesional

Confidencialidad
Participacin de especialistas

2.10 2.20 2.30 2.40

Planificacin General Planificacin Especifica Programa de Auditoria Archivo Permanente

Control De Calidad

Normas para la planificacin

3.10 Estudio y evaluacin del

Normas para la Ejecucin
Control interno

3.20 Evaluacin y cumplimiento de

Normas legales y reglamentos

3.30

Supervisin del trabajo

3.40 Evidencia suficiente y

competente

4.10 4.20

3.50
Forma Escrita Oportunidad del Informe 15

Papeles de Trabajo Comunicacin de Hallazgos

3.60

4.30 4.40

Presentacin del Informe Contenido del Informe

3.70

Carta de representacin

4.50 Informe Especial

Normas para el Informe

NAGU 1.50 PARTICIPACION DE PROFESIONALES Y/O ESPECIALISTAS Integran el equipo de auditoria, en calidad de apoyo, los profesionales y/o especialistas que ejercen sus actividades en campos diferentes a la auditoria gubernamental, cuando sus servicios se consideren necesarios para el desarrollo del examen. De ser pertinente, los resultados de sus labores se incluirn en NAGU 2.20 PLANIFICACION ESPECIFICA El trabajo del auditor debe ser adecuadamente planificado, a fin de asegurar la realizacin de una auditoria de alta calidad y debe estar basado tanto en el conocimiento de la actividad que desarrolla la entidad a examinar, como de las disposiciones legales que la afectan. Preparacin de una estrategia general, actualizar el conocimiento y comprensin del entorno de la entidad, sus principales operaciones, la estructura de control interno, disposiciones legales, nivel de riesgo, reas criticas, potenciales hallazgos, programar la naturaleza, oportunidad de los procedimientos a aplicar.. Gestin: objetivos, metas y programas, seguimiento de recomendaciones anteriores. Evaluacin y actualizacin del archivo permanente. Emisin del plan y programa de auditoria para ejecutar en el trabajo de campo Gua de la Planificacin 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier informacin que tenga un efecto significativo en el examen del ao en curso. 2. En caso de trabajos recurrentes, revisar los papeles de trabajo de la auditoria del ao anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de impuestos, cartas de gerencia y otros documentos relevantes 3. Reunin con el personal del cliente: a.- Indague sobre el desarrollo comercial y las condiciones econmicas que afecten el negocio del cliente b.- Revise los resultados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los EEFF mensuales mas recientes. c.- Prepare una relacin de papeles de trabajo y otros datos que sern proporcionados por el cliente. Incluyendo un cronograma. 4. Reunin con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunin con el personal del cliente b.- Discuta naturaleza, oportunidad y alcance de los procedimientos de auditoria y el grado de confianza que podamos tener en los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los puntos significativos en la seccin de comentarios 16 Firma del responsable de la Firma de Socio responsable
Planificacin del compromiso

NAGU 2.30 PROGRAMA DE AUDITORIA Para cada auditoria gubernamental deben preparase programas especficos que incluyan objetivos, alcance de la muestra, procedimientos detallados y oportunidad de su aplicacin, as como el personal encargado de su desarrollo. Programa 1. Objetivo del Examen Informe de Auditoria Financiera: Emitir opinin sobre la razonabilidad de los EEFF. Informe Examen Especial de la Informacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno. Evaluar la gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la implementacin de las recomendaciones. 2. Alcance: Aplicacin de las NAGU, vista de locales y otros 3. Descripcin de la Entidad: Constitucin, principales operaciones, sistema de contabilidad 4. Normativa Aplicable: Bajo que leyes se encuentra 5. Informes a Emitir: Informe corto, largo, especial, con fechas de entrega. 6. Identificacin de reas criticas: Evaluacin de riesgos Alto, bajo o moderado 7. Puntos de Atencin: posibles problemas 8. Funcionarios de la entidad: Nombres, cargos y fechas de trabajo 9. Presupuesto de Tiempo: Personal que va intervenir en la auditoria con horas / hombre. 10. Participacin de Especialistas: Si es el caso. NAGU 2.40 ARCHIVO PERMANENTE Es la informacin bsica de la entidad o rea a auditar Para cada entidad sujeta a control se debe implantar, organizar y mantener actualizado el archivo permanente. Contenido: P1 Informacin sobre los antecedentes y organizacin de la entidad * Estructura Orgnica, Constitucin * Reglamento de organizacin y funciones * Manual de organizacin y funciones * Manual de Procedimientos P2 Extractos o copias de acuerdos importantes * Leyes de creacin, modificatorias y otras * estatuto Social * Plan operativo Institucional * Presupuestos * Memoria Institucional * Acuerdos de directorio P3 Extractos sobre el sistema de contabilidad * Registros * Empleados claves autorizacin de firmas * Polticas contables * Flujo grama, principales operaciones * EEFF 17 P4 Documentos dE Auditoria Externa * Informes de Auditoria * Plan Anual de auditoria

NAGU 3.10 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO Se debe efectuar un estudio apropiado y evaluacin del control interno, para identificar las reas criticas que requieren un examen profundo, determinar su grado de confiabilidad a fin de establecer la naturaleza, alcance, oportunidad y selectividad en la aplicacin de procedimientos de auditoria.. Conjunto de planes, mtodos y procedimientos, incluyendo polticas de direccin, que ofrecen seguridad razonable que se cumplen los objetivos de control (promover la eficiencia, la eficacia y la economa) y proteger los recursos pblicos. La estructura: 1. Ambiente de Control: Los rganos de direccin estimulan e influyen en su personal, para crear conciencia sobre los beneficios de una adecuado-+ control. 2. Evaluacin del riesgo: Como la entidad identifica y analiza los riesgos que afectan el cumplimiento de sus objetivos. 3. Actividades de Control Gerencial: Polticas y procedimientos que imparte la gerencia. 4. Sistema de Informacin y Comunicacin: Mtodos y procedimientos establecidos por la gerencia para procesar adecuadamente la informacin y ayudar a la toma de decisiones. 5. Actividades de Monitoreo: Mantener el control interno evaluacin continua. Evaluacin de la estructura: comprende 2 etapas 1. Obtencin de informacin relacionada con el diseo e implementacin de los controles sujetos a evaluacin. 2. Comprobacin de que los controles identificados funcionan adecuadamente y logran sus objetivos Al termino de esta evaluacin: Memorandun de Control Interno - debilidades y las recomendaciones

NAGU 3.40 EVIDENCIA SUFICIENTE, COMPETENTE Y RELEVANTE El auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicacin de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo, programa, actividad o funcin que sea objeto de la auditoria. a. Suficiencia: evidencia objetiva y convincente, que basta para sustentar los hallazgos. b. Competente: valida y confiable.. c. Relevancia: esta en relacin a su uso. Evidencia fsica: observacin, inspeccin directa. Se presenta en memorando(fotos, mapas, etc) Evidencia documental: cartas, contratos, registros, facturas, documentos de la administracin Evidencia testimonial: declaraciones, entrevistas. Evidencia analtica: clculos, comparaciones, razonamientos

18

NAGU 3.60 COMUNICACIN DE HALLAZGOS Durante el proceso de la auditoria, el auditor encargado debe comunicar oportunamente los hallazgos a las personas comprendidas en los mismos, a fin de que en un plazo fijado, presenten sus aclaraciones o comentarios sustentados documentariamente, para su evaluacin y consideracin en el informe correspondiente. Se pondr en conocimiento del titular el inicio de la comunicacin de hallazgos De la entrega: La comunicacin es por escrito, directa y reservada. Si la persona no esta se le dejara Notificacin plazo 2 das hbiles. Publicacin en el peruano y otro :plazo 2 das hbiles. Puede ser recogido por representante acreditado. Vencido el plazo se dar por agotado el proceso de comunicacin De la Respuesta. Sealar plazo final de recepcin de las aclaraciones. no menor de 2 ni mayor de 5 hbiles Si no hay respuesta o es extempornea se consignara en el informe Excepcionalmente se ampliara por nica ves 3 das hbiles Exceptuarse en casos de absoluta certeza de presuncin de delito ( informe especial)

NAGU 4.40 CONTENIDO DEL INFORME Al finalizar el trabajo, el auditor debe elaborar un informe en el cual expondr apropiadamente los resultados del examen, sealando que se realizo de acuerdo a las normas de auditoria gubernamental. ESTRUCTURA 1. Denominacin: Informe Largo, etc. No... Titulo general del tema abordado 2. Origen del examen: Razones del examen por: plan anual, denuncia, solicitud del titular, Contralora, No de Resolucin 3. Naturaleza y Objetivos del examen: Auditoria financiera, de Gestin, objetivos previstos 4. Alcance del Examen: Cobertura, periodo, reas, geografa , de acuerdo con las NAGU, NIAS, y otras, limitaciones encontradas en el trabajo de campo. 5. Antecedentes y base legal de la entidad: constitucin, resolucin y otras. 6. Comunicacin de Hallazgos: Se ha cumplido con la norma de comunicacin oportuna, se debe incluir una relacin con el personal involucrado en el examen 7. Memorando de Control Interno: Se indicara la emisin del memorandun en el cual se informo al titular la efectividad de los controles internos implantados. Dicho documento; as como el reporte de las acciones correctivas que en virtud del mismo se hallan adoptado se debern adjuntar como anexo. 8. Observaciones: Sumilla, condicin, criterio, efecto, causa, comentarios del personal involucrado y evaluacin de los comentarios. 9. Conclusiones: Juicio de carcter profesional basados en las observaciones 10. Recomendaciones: Medidas especificas y posibles 11. Anexos: Documentos indispensables, concisos, importantes 12. Firma: Jefe de comisin, supervisor, nivel gerencial competente 13. SNTESIS GERENCIAL: Contenido breve y preciso 19

NAGU 4.50

INFORME ESPECIAL

Cuando en la ejecucin del trabajo de auditoria, se evidencien faltas graves y/o indicios razonables de comisin de delito, en cautela de los intereses del estado, el auditor, sin perjuicio de la continuidad del respectivo examen y previa evaluacin de las aclaraciones a que se refiere la Nagu 3.60 Comunicacin de hallazgos; emitir con la celeridad del caso un informe especial con el debido sustento tcnico legal, el cual se remitir al comit de calidad de la contralora para su revisin. DENOMINACIN: Titulo informe Especial No.. titulo del asunto que abarca, sin considerar nombres especficos Estructura 1. INTRODUCCIN: Origen, motivo, alcance, rea geogrfica de la accin de control, disposiciones que sustentan la emisin del informe especial (NAGU 4.50). 2. FUNDAMENTOS DE HECHO: Breve sumilla Condicin , Criterio, efecto y causa, aclaraciones de los involucrados, el resultado de la evaluacin. Responsabilidad Penal: revelados en termino de indicios. Responsabilidad Civil: cuantificado. No recuperable por va administrativa 3. FUNDAMENTOS DE DERECHO: Anlisis del tipo de responsabilidad. Sustentacin de la Tipificacin, indicacin e los artculos pertinentes del cdigo civil o penal; fundamentos jurdicos, sealar prescripcin. 4. IDENTIFICACIN DE PARTICIPES EN LOS HECHOS: Individualizacin de las personas Nombres y apellidos completos, identificacin, cargo, periodo, as como terceras personas, incluso cuantificacin del monto. 5. PRUEBAS: Identificacin de las pruebas en forma ordenada y detallada por cada hecho, anexos correspondientes, autenticadas, informe tcnico si lo hubiere (abogado, ingeniero, otros) 6. RECOMENDACIN: la accin legal respectiva. Dirigida al titular de entidad, si Este estuviera involucrado al titular del sector para la participacin del procurador. 7. ANEXOS: Contiene las pruebas que sustentan los hechos. Deben tener un ndice, donde se se indique numero y titulo del asunto, as como la nomina del personal involucrado. Remisin de los informes especiales a la CGR Comit de Calidad de CGR, para su revisin; por nica ves podr recepcionar informacin de los involucrados y dar un pronunciamiento. Remitir al titular de la entidad Titular de la entidad, : para tomar las acciones legales correspondientes, el seguimiento e informar al organismo superior de control, copia de denuncia dentro de los 5 das de hecha Niveles de Aprobacin CGR: suscrito, auditor, abogado, jefe de comisin, supervisor y la gerencia competente. Auditoria Interna: auditor, abogado, jefe de comisin, supervisor y la gerencia competente Sociedad de auditoria: abogado y socio participante Situaciones Especiales: Sern revelados en el informe de la accin de control Cuando se determine que se puede recuperar va accin administrativa Cuando los participes son nicamente terceras personas Se podr separar los informes en relacin a su responsabilidad Limitaciones: La revisin del comit de control de calidad solo sern si la entidad esta en Lima. En provincia se remitirn al titular de la entidad 20 En ambos casos se remitir simultneamente un ejemplar a la CGR

NAGU 4.60

SEGUIMIENTO DE RECOMENDACIONES DE AUDITORIAS ANTERIORES

Los rganos conformantes del Sistema Nacional de Control deben efectuar el seguimiento a la implementacin de las recomendaciones planteadas en los informes de auditorias anteriores, con la finalidad de determinar si se emprendieron acciones correctivas por parte de los funcionarios responsables de las organizaciones auditadas. 1. La administracin es la responsable de superar las observaciones mediante la implementacin de las recomendaciones. En concordancia con el Art.24 literal g Ley 26162 En caso que el titular no siga esto la CGR lo sancionara 2. Auditoria interna le corresponde hacer el seguimiento. 3. Para efectos de seguimiento se deben reportar de la siguiente manera: Pendientes: cuando el titular no ha designado a los responsables de aplicar las recomendaciones. En Proceso: Cuando el titular ha designado a los responsables y estos han iniciado las acciones. Superadas: Ya se han aplicado las medidas sugeridas en las recomendaciones.

INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION

El propsito de este estndar internacional de auditoria (ISA), es establecer estndares
y proporcionar la direccin en los requerimientos que se seguirn cuando una auditoria se conduce en los sistemas de informacin computarizados (Ambiente CIS). Para los propsitos de esta norma ISA, un ambiente CIS existe cuando una computadora de cualquier tipo o tamao es implicada en el proceso de la informacin de la empresa, con suficiente importancia para la auditoria; ya sea que esta computadora sea operada por la entidad o por terceros. El auditor debe considerar Cmo un ambiente CIS afecta la auditoria ?. El objetivo y el alcance totales de una auditoria no cambia en una ambiente CIS. Sin embargo, el uso de una computadora cambia el proceso, almacenaje y la comunicacin de informacin y puede afectar los sistemas de control interno empleados en la entidad. Por consiguiente, un ambiente CIS puede afectar: * Los procedimientos que se seguirn por el auditor en la obtencin de una suficiente comprensin de los sistemas utilizados. * La consideracin del riesgo inherente y del riesgo del control con la cual el auditor llega a su evaluacin del riesgo. * Los diseos y funcionamiento de las pruebas del control y los procedimientos substantivos apropiados que determinaron los auditores para resolver el objetivo de la auditoria.

INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT

Norma IFAC contenido en el Manual ISA 2003. Comprende:

* Introduccin. * Habilidades y Competencias. * Planeamiento. * Evaluacin de Riesgo. * Procedimientos de Auditoria. 21

TALLER 01 ACTIVIDAD APLICATIVA APLICABILIDAD DE LAS NORMAS EN LA AUDITORIA DE SISTEMAS. Objetivo Identificar y reconocer las Normas que se aplican en la auditoria de Sistemas Orientaciones En grupos, durante 40 minutos, los alumnos discuten analizan las normas que se adecuan a la auditoria de sistemas y elaboran conclusiones. AUTOEVALUACIN 1. Explique la importancia de las normas aplicables en una auditoria de sistemas. 2. Establezca diferencias entre las que se usan para las dems auditorias. 3. Diga qu funcin tienen las normas discutidas en la auditoria de sistemas? REFERENCIAS DOCUMENTALES Cdigo Autor Ttulo Pie Imprenta Pginas Contenido 657.458/B826C Bravo Cervantes, Miguel H. Control interno Lima: San Marcos, 2000 550 1. El papel del auditor 2. El trabajo del auditor 3. Teora de la evidencia en auditoria 4. Obtencin de la evidencia 5. El programa de trabajo 6. El control interno 7. Elementos fundamentales de un sistema de control interno 8. La auditoria y el control interno

Cdigo Autor Ttulo

657/I59 Estrella, Edison E. Sistema Integrado de Auditoria Gubernamental, SIAGSistema Integrado de Auditoria Gubernamental, SIAG21. Conferencia Interamericana de Contabilidad Conferencia 21. Conferencia Interamericana de Contabilidad.10-14 Sep 1995Cancn Institucin Instituto Mexicano de Contadores Pblicos, Asociacin Interamericana de Contabilidad, Florida (Estados Unidos). Pie Mxico, D.F.: De Letras, 1995 Imprenta Pginas 273-286 22

TEMA N 02
PROPUESTAS DE AUDITORIA DE SISTEMAS.
ESTRUCTURA DE PROPUESTA EMPRESA PUBLICA Las Sociedades de Auditoria participantes en el presente Concurso de Mritos, presentarn sus propuestas conteniendo lo siguiente: SOBRE "A" a. El Programa de trabajo tentativo que proponga la Sociedad para la ejecucin de la auditoria deber considerar los objetivos generales de las Bases, tomando en cuenta: b. c. Normas Internacionales de Auditoria (NIA) Normas de Auditoria Gubernamental (NAGU) Manual de Auditoria Gubernamental (MAGU).

Asignacin de personal, tiempo y otros (Formato N 2). En todos los casos de Personal eventual o contratado, as como de personal Especialista incluido en la Propuesta de servicios, contratados slo para el examen a realizarse, deber adjuntarse: Ttulo Profesional Copia de Certificados de participacin en cursos en los ltimos 24 meses Currculum Vitae Contrato firmado por la Sociedad y el especialista y/o contratado Formato N 3 En caso estar registrado como personal permanente no ser necesario.

e. f.

Plazos, Cronograma de Trabajo (Formato N 4). Declaracin Jurada de: Conocimiento y adhesin a las Bases del Concurso Pblico de Mritos (Formato N 5). No estar incursos en los impedimentos sealados en el Artculo 22 del citado Reglamento (Formato N 6). Compromiso cumplimiento de normas de conducta profesional y personal (Formato N 7).

g.

Constancia de Habilitacin del Colegio de Contadores Pblicos de la Sociedad de Auditoria; asimismo, Constancia de Habilitacin del Colegio Profesional respectivo de todos los profesionales integrantes de la Comisin Propuesta. Declaracin de Asociacin, segn lo previsto por el Artculo 5 del citado Reglamento. Confirmacin de visita a la entidad (credencial). De ser el caso, constancia de inscripcin en Organismo Financieros Internacionales.

h. i. j.

El personal que se proponga no deber estar comprometido en la realizacin de otros trabajos durante la ejecucin de la auditoria a la que se postula, con excepcin del Supervisor y de los Especialistas, siempre y cuando no exceda las horas - hombre estipuladas en el contrato, caso contrario ser causal de eliminacin de la propuesta. SOBRE "B" Contendr la propuesta econmica, de acuerdo al siguiente esquema:

23

I.

Costo de la Auditoria Honorarios (Anexo N 1 y 2) Gastos (Pasajes y viticos) TOTAL S/. ________________ S/. ________________ S/. ================

II.

Forma de Pago

NOTAS
a. Con la finalidad de optimizar la presentacin de las propuestas de servicios, es necesario que las firmas auditoras lean cuidadosamente las instrucciones consignadas en la Estructura de Propuesta elaborada por la Contralora General. Todas las hojas de la propuesta debern estar selladas y rubricadas por el representante legal de la Sociedad de Auditoria, as como, correctamente ordenadas y foliadas. Las Propuestas debern presentarse debidamente anilladas en dos (2) sobres lacrados "A" y "B", dirigidas al Contralor General en la fecha establecida. En cada sobre se referenciar: 1. 2. d. La razn social de la entidad por auditar. El nombre de la Sociedad de Auditoria.

b.

c.

La informacin sobre el personal permanente, que por primera vez ser incluido en una Propuesta, deber ser presentada a la Contralora General, en el Diskette de actualizacin (RUNSA.EXE) hasta el da anterior a la venta de bases, a los efectos de su registro; la informacin que llegue despus de dicho plazo no ser considerada para los efectos del Concurso. Los formatos 2 y 4 debidamente confeccionados, tal como se instruye en el modelo de la propuesta, en los cuales debe coincidir el total de horas consignadas para la Comisin y para cada uno de sus integrantes. De otro lado, los datos colocados en las columnas "Total das tiles" y "Total horas" del formato N 4, deben estar relacionados en forma lgica.

e.

f.

Las Constancias de Habilitacin del Colegio de Contadores Pblicos de Lima sern presentadas en la Propuesta empleando una de las siguientes opciones: . Original y/o . Copia autenticada notarialmente.

g.

Cuando el examen incluya prstamos de Organismos Internacionales, stos debern expresar previamente su conformidad con respecto a la firma auditora cuya designacin se propone

24

FORMATO N 2 INTEGRANTES DEL EQUIPO PROPUESTO SOCIEDAD: ................... CONDICIN LABORAL ENTIDAD: .................... CARGO EN LA COMISIN DESCRIPCIN HORAS ASIGNADAS DAS TILES AOS EN EL CARGO EN LA SOA

LIBRETA ELECTORAL

APELLIDOS Y NOMBRES

ESPECIALISTA

NOTAS: 1. Colocar a los integrantes en orden jerrquico del cargo en la Comisin (Supervisor, Jefe de Comisin, Profesionales, Asistentes, Especialistas y Socios). 2. Marcar con una "X" cuando se trate de Especialistas Contratados, slo si as lo requieren las Bases, respecto de los cuales se debe adjuntar el Currculum Vitae, y de ser el caso, Contrato y Formato N 3. 3. Condicin Laboral P = Permanente, E= Eventual.

25

FORMATO 3 Contralora General Datos Personales de los Integrantes Fecha : ../../.. Registro de Sociedades Pgina : .... ---------------------------------------------------------------------------Sociedad : .............................................................. Integrante : ................................. ---------------------------------------------------------------------------L.Electoral: ........ | Ingreso : ../../.. (a la Sociedad) R.U.C.: ......... | Instruccin: ............. Profesin : ...(Ver Tabla) C.Extranj. : ......... | Grado : ..(Ver Tabla) Centro Estud.............. Nm.Coleg. : ........ | Condicin : ..(Ver Tabla) ..(Aos) Fecha Coleg: ../../.. | Experiencia: ..(Aos Prof) ..(Aos Auditora) ---------------------------------------------------------------------------Capacitacin Ultimos 24 Meses ---------------------------------------------------------------------------Materia | Entidad | D u r a c i o n -----------------------------------| Docente |------------------------Cd.|Sec| Descripcin | | Inicio | Fin. | H.A ----|---|--------------------------|--------------- |---------|---------|----...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| .... ----------------------------------------------------------------------------Auditoras Realizadas Ultimos 24 Meses ----------------------------------------------------------------------------| | Perodo |Fun-| Duracin de la Entidad |AEP| Aud.(Aos)|cin| Actividad ---------------------------------|---|---+---+----|----|---------------------Nombre | R.U.C.|Cd| 1 | 2 | 3 |Cd.| Inicio | Fin |H.C ------------------------|--------|---|---|----|---|----|--------|--------|---.......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... ----------------------------------------------------------------------------H.A=Horas Acadmicas H.C=Horas Comprometidas C=Cdigo AEP=Act.Ecn.Principal ------------------------Sello y Firma Sociedad de Auditora -------------------Firma

26

FORMATO 4

CRONOGRAMA DE TRABAJO DEL EQUIPO PROPUESTO SOCIEDAD:................ .... ENTIDAD:... ..

LIBRETA ELECTORAL INTEGRANTE DEL EQUIPO

VISITA PRELIMINAR DEL AL

TRABAJO DE CAMPO DEL AL

ELABORACIN DEL INFORME DEL AL

TOTAL DAS TILES

TOTAL HORAS

NOTA: Indicar las fechas (da,mes,ao) de inicio y fin de las etapas que desarrolla cada persona; en el mismo orden del Formato No. 2.

27

FORMATO N 5 DECLARACION JURADA CONOCIMIENTO Y DE ADHESIN A LAS BASES DEL CONCURSO Declaramos que los socios y el personal de auditora propuesto por la firma tienen conocimiento y dominio de las disposiciones emanadas del Sistema Nacional de Control. Asimismo, declaramos conocer y manifestamos nuestra adhesin en extenso a los aspectos establecidos en las bases del Concurso de Mritos N.-..., convocado para auditar...por el (los) perodos (s)..................................., de acuerdo a los lineamientos establecidos por la Contralora General. En muestra de lo cual adjuntamos, en seal de conformidad, las Bases que fueron adquiridas para el presente Concurso de Mritos debidamente rubricadas en cada una de sus pginas. Lima, -----------------------------------------------------------FIRMA (SOCIO) FORMATO N 6 DECLARACIN JURADA DE AUSENCIA DE INCOMPATIBILIDAD De acuerdo a lo dispuesto en el Artculo 22 del Reglamento de Designacin de Sociedades de Auditoria, aprobado por R.C. 162-93CG de 19.NOV.93 y sus modificatorias, y en la Norma de Auditora Gubernamental N 1.20 INDEPENDENCIA , declaro en mi calidad de socio y representante legal de la Sociedad, que nos encontramos libres de impedimentos de toda ndole, directos o indirectos o relacionados con los sealados en las Bases del Concurso, que limiten efectuar una labor imparcial y objetiva en la auditora a efectuarse en la Contralora General de la Repblica, tales como: 1. Si los socios y/o miembros del equipo se desempean como funcionarios o servidores pblicos, y en caso de ser ex funcionarios pblicos, no haber sido observados por la Contralora General. Si los socios y/o miembros del equipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractual con la entidad bajo examen, con los titulares y representantes legales o vnculos familiares hasta el 4 grado de consanguinidad y 2 de afinidad con los miembros. Si la Sociedad de Auditoria, socios y/o miembro del equipo tuvieran pleito pendiente con la Contralora General o cualquier otra entidad del Estado. Si la Sociedad de Auditoria, socios y/o miembros del equipo asignado para la ejecucin de la auditoria se encuentran inhabilitados por el Colegio de Contadores Pblicos, otros Colegios Profesionales u Organismos. Si la Sociedad de Auditoria se encuentra suspendida temporalmente o est sometida a proceso investigatorio por parte de la Contralora General y/u otros organismos. Si los socios y/o miembros del equipo propuesto para la realizacin de la auditoria ha infringido el Cdigo de tica de su respectivo Colegio Profesional. Si los socios y/o el personal tcnico profesional propuesto como integrante del equipo, han ocupado cargos jerrquicos de confianza en la Contralora General de la Repblica, vinculados a funciones de conduccin, supervisin o de control sobre los procesos de designacin y contratacin de dichas sociedades o sus labores subsecuentes en aplicacin del presente Reglamento, hasta un ao despus de haber usado en el cargo. Dicha limitacin es aplicable asimismo, respecto del cnyuge y parientes hasta el 4 grado de consanguinidad y 2 de afinidad, y es extensiva sobre quienes ocupen los cargos de confianza a que se refiere el prrafo precedente a la fecha de la convocatoria del concurso correspondiente.

2.

3.

4.

5.

6.

7.

CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presuncin de veracidad establecida en los artculos IV y 42 de la Ley N 27444; declarando asimismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de sta declaracin conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal.

28

Fecha,....................................................

----------------------------------------------------------------Firma del Representante Legal de la Sociedad FORMATO N 7 COMPROMISO DE CUMPLIMIENTO DE NORMAS DE CONDUCTA PROFESIONAL Y PERSONAL Deberes Funcionales. Exigencias al Personal Auditor (NAGU N 1 Normas Generales) 1. Para el ejercicio de la presente auditoria declaramos someternos a la calificacin exigida por las normas de auditoria gubernamental, dando relevancia: Independencia de criterio respecto de la entidad auditada, que nos permita formular juicios fundados en elementos objetivos de los aspectos examinados, lo que implica adems, mantenernos libres de cualquier situacin que pudiera sealarse como incompatible con nuestra integridad y objetividad. (NAGU 1.20) Por la presente declaramos que, para el ejercicio de la presente auditoria nos encontramos exentos de incompatibilidad y/o prohibicin personales o funcionales que impidan nuestro desempeo laboral independiente, conforme a las exigencias previstas para el auditor en las normas del Sistema Nacional de Control, dejando constancia de las siguientes situaciones: No haber laborado, bajo cualquier forma o modalidad contractual, por lo menos dos aos antes en la entidad a auditar, en las reas materias del objetivo del examen, y/o participado o intervenido directa o indirectamente en aspectos objeto de la auditoria. Encontrarnos libres de prejuicios acerca de los funcionarios y servidores auditados, intereses personales, de ideas preconcebidas, influencias o presiones de terceros respecto de la entidad a auditar; tales como, mal concepto de la actuacin funcional o personal de los funcionarios y/o servidores auditados, haber recibido ofrecimiento de empleo o negocio en la entidad o con sus funcionarios, etc.

2.

a)

b)

CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presuncin de veracidad establecida en los artculos IV y 42 de la Ley N 27444; declarando asimismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de sta declaracin conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal.

Fecha,....................................................

----------------------------------------------------------------Firma del Representante Legal de la Sociedad

29

ANEXO N 1 COMPOSICIN DEL COSTO = HONORARIOS NOMBRE DE LA ENTIDAD: .......................................... S/. COSTO DEL PERSONAL TECNICO PROPUESTO (ANEXO N 2)

COSTO DEL PERSONAL ADMINISTRATIVO OTROS GASTOS UTILIDAD PREVISTA COSTO TOTAL DE HONORARIOS ANEXO N 2

--------------------------------===================

COSTO HORA/HOMBRE DEL EQUIPO PRESUPUESTO NOMBRE DE LA ENTIDAD:...........................................

CARGO COSTO H/H (a) TOTAL HORAS DEL CARGO S/ PROPUESTA (b) TOTAL COSTO H/H (a x b)

S/

30

TABLAS CONDICIN 1 2 PERMANENTE CONTRATADO

GRADO 1 2 3 4 5 6 ESTUDIANTE SUPERIOR EGRESADO BACHILLER TITULADO MAESTRIA DOCTORADO

PROFESIN 0100 CONTABILIDAD 0200 DERECHO Y CIENCIAS POLITICAS 0300 ADMINISTRACION 0400 ECONOMIA 0500 ARQUITECTURA 0600 ING. AGRICOLA 0700 ING. CIVIL 0800 ING. QUIMICA 0900 ING. INDUSTRIAL 1000 ING. PESQUERA 1100 ING. ELECTRICA 1200 ING. SANITARIA 1300 ING. DE INDUSTRIAS ALIMENTARIAS 1400 ING. DE MINAS 1500 ING. DE MECANICA 1600 ING. DE PETROLEOS 1700 ING. DE SISTEMAS 1800 ING. METALURGICA 1900 ING. ZOOTECNICA 2000 GEOLOGIA 2100 MEDICINA HUMANA 2200 COMPUTACION 2300 MATEMATICAS 2400 ESTADISTICA 2500 EDUCACION 2600 SOCIOLOGIA 2700 ASISTENCIA SOCIAL 2800 CIENCIAS DE LA COMUNICACION 2900 PSICOLOGIA 9999 OTROS

31

TALLER 02 ACTIVIDAD APLICATIVA PROPUESTAS DE AUDITORIA DE SISTEMAS. Objetivo Elaborar Propuesta para trabajos de auditorias para empresas privadas y pblicas de acuerdo a los formularios establecidos Orientaciones En el laboratorio bajar informacin de la pgina Web. De la Contralora general de la Republica, de los formularios para la presentacin de propuesta de auditoria de sistemas. WWW: contraloria.gob.pe. AUTOEVALUACIN 1. Llenar los formularios bajados de internet para la propuesta de trabajo para una auditoria publica.. 2. Elaborara una propuesta para empresa privada para un trabajo de auditoria de sistemaas. REFERENCIAS DOCUMENTALES www.contraloria.gob.pe

TEMA N 03
EL SISTEMA INFORMATICO.

REQUISITOS DEL AUDITOR INFORMATICO

Debe tener conocimiento

suficiente de Sistemas. Anlisis - FODA por Cliente.

Seguridad y Profesionalismo. No es conocedor de todas las

especialidades.

No opinar con facilidad. Conocimiento de hardware

Software Relativos

32

PAPEL DEL AUDITOR DE SISTEMAS

Informacin y analizar sus controles organizativos y operativos. (PED). Investigar y analizar las aplicaciones informticas en produccin o desarrollo. Evaluar la eficiencia y eficacia de los sistemas de informacin. Deben conocer los puntos fuertes y dbiles del sistema. comunicacin con el personal de PED.

Estudiar el sistema de

En relacin a los

temas tcnicos, debe requerir del Ingeniero de sistemas. de trabajo.

Revisar los papeles Analizar con el

el informe en borrador.

abogado los Hallazgos y respuestas.

Debe establecer un adecuado nivel de

Discutir con el equipo Elaborar y firmar el

Informe en limpio.

ENFOQUES EN LA AUDITORIA DE SISTEMAS

Auditoria alrededor del computador. Anlisis de procedimientos , mtodos y otros usados en los dif i

Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS

Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficacia en la operacin de los sistemas. Otros

33

Conceptos de Seguridad de la Informacin Seguridad: Asociado a Certeza Falta de riesgo o contingencia. Niveles de Seguridad: Esto depende del conjunto de tcnicas usadas por la empresa; encaminadas a obtener un menor riesgo. ntimamente ligada a la Organizacin.

ALTO MODERADO BAJO.

Sistema de Seguridad = Tecnologa + Organizacin

Sistemas de Respaldo y Redundantes

Tcnicas de Proteccin:

Backup. Copias de Seguridad. Unidades de Espejo. Niveles de Respaldo y Redundancia. Tolerancia a fallos. Capacidad de respuesta a un suceso inesperado.
Hardware Software Electricidad Borrado accidental operacin Negligente -

UPS Grupos electrogenos. Proteccin contra Virus.

34

ATRIBUTOS DELS ISTEMA INFORMATICO Concepto de sistema La palabra sistema puede ser utilizada con varios sentidos diferentes. Por ejemplo, podemos decir que el profesor Jos tiene un sistema de evaluacin muy riguroso o que don Juan tiene un sistema estupendo para jugar el me late, o inclusive que el sistema solar tiende a alejarse de un hoyo negro. Sin embargo, para nuestro propsito, diremos que sistema es un conjunto de partes integradas que tienen la finalidad comn de alcanzar determinado objetivo u objetivos. De este concepto podemos extraer tres caractersticas bsicas: Un conjunto de partes: Todo sistema tiene ms de un elemento. Partes integradas: Existe una relacin lgica entre las partes que constituyen un sistema. Sistemas electrnicos o mecnicos, como una mquina de lavar ropa o de un videojuego, posen componentes que trabajan en conjunto. Un sistema de administracin de personal consiste en procedimientos integrados para reclutar, seleccionar, capacitar y evaluar empleados. Propsito comn de alcanzar determinado objetivo: Todo sistema existe para alcanzar uno o ms objetivos, y sus partes integrantes deben ajustarse entre s para lograr el objetivo global del sistema. En la medida en que las partes estn interrelacionadas y unidas, el sistema alcanza un estado slido y firma. El resultado del sistema es mayor que la suma de sus partes, porque la interrelacin de ellas produce un efecto multiplicador denominado Sinergia. Cada parte ayuda a otra y el efecto sinegtico hace que el resultado del conjunto sea maximizado. Sin embargo, si las partes no estn correctamente interrelacionadas el sistema entra en un estado de descomposicin y desintegracin llamado Entropa. Cada parte se desliga de la otra y el efecto entrpico produce perdidas y deterioro. - Finalidad de los sistemas Vimos que el sistema existe para lograr uno o ms objetivos. Un objetivo es una situacin deseada, un resultado a alcanzar. Vimos tambin que un sistema, es eficaz cuando alcanza adecuadamente los objetivos para los cuales fue creado. La eficacia esta ligada a los fines, a los resultados, a los objetivos logrados. 3.- Componentes de los sistemas Todo sistema est constituido por partes relacionadas entre s. Las partes son los subsistemas que a su vez estn constituidos por otras partes relacionadas entre s, y as sucesivamente. Por otro lado, todo sistema es parte de un sistema mayor, el SUPRA SISTEMA. Este es el atractivo que la 35

TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas integrantes, como partes de un sistema ms grande. LOS COMPONENTES DE TODO SISTEMA SON LOS SIGUIENTES. : Entradas o Insumos (input): es todo lo que ingresa al sistema para hacerlo funcionar. Ningn sistema es autosuficiente o autnomo. El sistema necesita de insumos, en forma de recursos, energa o informacin. En el organismo humano, los insumos son variados, el aire, los, el agua, las imgenes, los sonidos, etc. que provienen del medio ambiente externo. Operacin o procesamiento: todo sistema procesa o convierte sus entradas mediante sus subsistemas. Cada subsistema se encarga de un tipo de insumo que le es peculiar. En el organismo humano, el aire que respiramos es procesado por el aparato respiratorio, la comida que comemos por el aparato digestivo, las imgenes por los sistemas visual y nervioso Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las salidas o resultados de sus operaciones. Las entradas debidamente procesadas y convertidas en resultados se exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las empresas. Retroaccin o retroalimentacin (feedback): es la reentrada o retorno al sistema de sus salidas o resultados, que pasan a influir sobre su funciona miento. La retroaccin es generalmente una informacin o energa de retorno que vuelve al sistema para realimentarlo o alterar su funcionamiento como consecuencia de sus resultados o salidas. A partir de esos Componentes, se puede evaluar el funcionamiento de un sistema. En lenguaje sistmico, la eficiencia es el cuociente de salida sobre le entrada, es, es decir, la cantidad de salida por unidad de entrada. Si dos sistema presentan los mismos resultados, pero uno de ellos requiere menos recursos de entrada, entonces ste ser ms eficiente. O dos sistemas utilizan la misma cantidad de insumos, pero uno de ellos produce mejor resultado, entonces ste ser el ms eficiente. La eficacia, por otro lado, es la relacin entre la salida y el objetivo del sistema, esto es, en cuanto ms contribuye el resultado al alcance del objetivo, ms eficaz ser el sistema. 4.- Clasificacin de los sistemas Hay varias maneras de clasificar los sistemas: en cuanto a su constitucin y en cuanto a su relacin con el medio ambiente. En cuanto a su constitucin, los sistemas pueden clasificarse en: Fsicos o concretos (en ingls: hardware): son los sistemas compuestos de elementos palpables y concretos, como mquinas, equipos, instalaciones, edificios, materias primas, etc. 36

Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos intangibles y abstractos, como filosofas, polticas, directivas, programas, procedimientos, reglas y reglamentos, etc. En realidad, las empresas son sistemas constituidos por subsistemas fsicos y conceptuales: ellas necesitan de mquinas, equipos e instalaciones, pero requieren tambin de filosofas, directrices, reglas y reglamentos para funcionar. En cuanto a su relacin con el medio ambiente, los sistemas pueden clasificarse en: Cerrados o mecnicos: son los sistemas cuyas entradas y salidas hacia el medio ambiente externo son pocas y sobre todo conocidas. Son los sistemas mecnicos o determinismo que con determinada entrada producen determinada salida, como el motor, la mquina, etc. Son previsibles y sujetos a certezas. Abiertos u orgnicos: son los sistemas que tienen una infinidad de entradas y salidas hacia el medio ambiente externo, no siempre bien conocidas. Mantienen intenso intercambio con el ambiente. Son los sistemas vivos y orgnicos sujetos a la indeterminacin e incertidumbre. En realidad, no existen sistemas absolutamente cerrados o absolutamente abiertos: los primeros seran hermticos y los ltimos se confundiran con el ambiente externo. En las empresas existen sistemas mecnicos (como las mquinas, equipos, instalaciones, etc.) y sistemas orgnicos (como las personas, principalmente). La propia empresa es un sistema orgnico, vivo y abierto. Sistemas de sugestin Los sistemas de sugestin son importantes y pueden incluirse en una discusin del pensamiento creativo. Por medio de los sistemas de sugestin, se anima a los empleados a que sometan sus ideas para mejorar las operaciones y las condiciones de trabajo. Las sugestiones adoptadas recompensan a su autor, usualmente en la forma de premios en efectivo. Cuando se le da amplia atencin y apoyo suficiente, el sistema de sugestiones no solo proporciona las ideas sino que contribuye significativamente al logro de buenas relaciones humanas. Es imperativo que los gerentes den al sistema de sugestiones de su empresa apoyo entusiasta y que lo expliquen minuciosamente a todos los empleados. El xito de los sistemas de sugestiones requiere una promocin y publicidad continuas. Es demasiado frecuente que se inicie un sistema con brote de entusiasmo y que se desvanezca prcticamente en nada al los pocos meses, debido a la falsa creencia de que el sistema debe ser auto generador y debe continuar as. Hay que fomentar el que los empleados hagan sugestiones y ayudarlos a redactarlas. 37

La siguiente figura incluye lo que el gerente puede hacer a este respecto La experiencia muestra que unas cajas para sugestiones convenientemente ubicadas. en un sitio al lado para escribir. Bastantes formas a la mano para sugestiones una buena recoleccin de las sugestiones y un rpido acuse de recibo de las mismas. Son de bastante utilidad para mantener despierto el inters en un sistema de sugestiones. De igual manera la decisin sobre las sugestiones se determinar en un periodo razonable. Es conveniente llevar un catalogo de sugestiones, de manera que las anteriores puedan servir de referencia, con el destino que se les haya dado. Si una sugestin requiere mas del tiempo normal para juzgarla, quien la haya hecho debe ser informado de esta situacin, ya que es perfectamente normal que un empleado desee saber que pas con su idea o las condiciones en que se encuentra su sugerencia. Las decisiones junto a los razonamientos y las cantidades de los premios deben hacerse del conocimiento de todos los empleados. Esto puede efectuarse por medio de carteles, en un tablero de boletines o mediante inserciones en las publicaciones de la compaa. En muchos casos es conveniente no dar a conocer el nombre del colaborador, con objeto de eliminar cualquier influencia personal al juzgar, para mejorar la precisin de los premios o por cualquiera de varia circunstancias que ataen al individuo. Tambin es importante una rpida accin despus de que se llegue a una decisin con respecto a una sugestin. Las recompensas deben ser pagadas sin demora, la sugestin debe ser puesta en vigor tan rpido como sea posible, y lograr la continuacin de las sugestiones aprobadas. La cantidad del premio puede variar pero desde un mnimo de 5% hasta un mximo del 10 % de los ahorros del primer ao derivados de la adopcin de la sugestin. La recompensa debe ser lo bastante para retener el inters de los empleados y su participacin activa. Es conveniente activar de inmediato una sugestin aprobada, ya que muchos empleados estn mas interesados en ver sus sugestiones llevadas a la prctica que en recibir la recompensa. La continuacin de las sugestiones demuestra un inters continuo de parte de los gerentes y revela el grado hasta el cual se siguen las sugestiones y los benficos a largo plazo que se deriven. Las ideas y su aplicacin pueden ser la ruta hacia el xito y la fama en la administracin. Se necesitan nuevas y mejores ideas si es que la administracin va a continuar progresando. Existen medios definidos y pueden ser adoptados para desarrollar la facultad de crear ideas, lo mismo que para ponerlas en prctica. Debe contarse con un ambiente de trabajo que conduzca y fomente la creacin de ideas y la innovacin. Pero esta atmsfera favorable no puede crearse de la noche a la maana o por un mero ademn, no importa lo bien dispuesto que encuentren los gerentes. Toma tiempo, esfuerzo de concentracin, fe en la importancia de las ideas y la conviccin de que pueden crearse mejoras y mejores objetivos administrativos, as como los medios para utilizarlos.

38

TALLER 03 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS. Objetivo Conocer los atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria.

Orientaciones En forma grupal identificar y analizar los modelos y sistemas informtico a mas usados en las empresas. AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las empresas? 2. Conocer la manipulacin de los sistemas informticos en las reas principales de las empresas?.. REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es.

TEMA N 04

CONCENTRACION DE LOS SISTEMAS INFORMATICOS

Lo Importante es Proteger la Informacin Los Datos y la Informacin son los sujetos principales de proteccin Confidencialidad: Informacin conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad.

Integridad: Seguridad de la informacin. La Informacin no sufre alteracin, no es borrada,

Disponibilidad: Seguridad que la informacin pueda ser recuperada en el momento que se necesite.

39

TORTAS PERU
Cliente del Exterior

VISA

Paga con VISA

Se encarga a preparar la torta a afiliada mas cercana al domicilio del beneficiario

IGV: Venta se trata como venta local Honorarios: Locales Renta: Fuente peruana Se paga desde el exterior

Preguntas: IGV Renta de fuente Exportacion ???????? El Cliente paga con Visa

El cliente ( India) hace su pedido va Internet

EMPRESARIO Per Pone una empresa Virtual en Internet

Empresa Virtual

Cuba enva al cliente en India

Se compra en Cuba habanos para ser enviados a India

40

TALLER 04 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES. Objetivo Conocer los atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria. Orientaciones En forma grupal identificar y analizar los modelos y sistemas informtico a mas usados en las empresas. AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las empresas? 2. Conocer la manipulacin de los sistemas informticos en las reas principales de las empresas?..

REFERENCIAS DOCUMENTALES
www.esinet.es. www.infoplus.es.

Revista Informativo Vera Paredes Ttulo Auditoria en un ambiente de sistemas de informacin computarizada (NIA 401) Nmero N 8 (Abr. 2004) Fecha 2004 Pginas B1-B8

UNIDAD II INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS.

El avance tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador, hace necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS PRODEDIMENTALES Identifica conceptos de software, evaluacin y control de los mismos. Manejo de los diseos y produccin de software. Aplica e interpreta las diferentes formas de metodologas de pruebas de auditoria. 41

Aplica las pruebas sustantivas de auditoria basados en tipos de datos. CONTENIDOS ACTITUDINALES: Maneja y cuida el software propuesto para la evaluacin propuesta. Conoce los sistemas informticos: diseo, proceso y mantenimiento. Maneja la metodologa de pruebas de auditoria.

Contenidos conceptuales:

CONTENIDOS CONCEPTUALES
TEMA No. 5: TEMA No. 6: TEMA No. 7: TEMA No. 8. BASE DE DATOS PARA LA AUDITORIA DE SISTEMAS. ASPECTOS A CONTROLAR EN LA AUDITORIA DE SISTEMAS. CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFTWARE. PRUEBAS DE AUDITORIA.

INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS

DIAGRAMA DE CONTENIDOS
BASE DE DATOS

ASPECTOS A CONTROLAR EN LA AUDITORIA DE CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFTWARE

PRUEBAS DE AUDITORIA

42

TEMA N 05
BASE DE DATOS PARA AUDITORIA Una Base de Datos describe organizaciones del mundo real, representa simblicamente los objetos del mundo real como tablas. Importancia del diseo de la BD. Diseo lgico: proceso iterativo. Partir grandes estructuras heterogneas en otras estructuras ms pequeas y homogneas. A este proceso se le llama normalizacin. (Fco. Nava)

DISEO DE BASE DE DATOS: Etapa previa a la introduccin (Grabacin) de datos. Proceso iterativo (normalizacin): se buscan estructuras pequeas y homogneas. Normalizacin: determinacin de las relaciones naturales entre los datos. Mecanismos de normalizacin: divisin de tablas en otras con menos atributos. Importante: que no se pierdan datos (recuperacin de las tablas originales mediante uniones naturales). OBJETIVOS Objetivo de la normalizacin: determinar las relaciones naturales entre los datos. Se parte una tabla en dos o ms con menos columnas. No hay prdida de informacin. Informacin de la tabla original: operacin de unin de las tablas. Satisfacer los requisitos de los usuarios. Asegurar la integridad y consistencia de los datos (respecto a las restricciones). Proporcionar una estructura de la informacin natural (consultas fciles de entender, actualizaciones sencillas). Satisfacer los requisitos de rendimiento. CONTROL DE SISTEMAS EN FUNCIONAMIENTO PLAN DE TRABAJO Para efectuar el Control, el Especialista deber establecer su plan de trabajo, el cual debe basarse en pasos y etapas a ejecutar en un plazo determinado y deber contemplar las etapas siguientes: a) Planeamiento del Trabajo a Realizar. b) Investigacin Preliminar. c) Evaluacin del Sistema. d) Planeamiento y Diseo de las Pruebas de Control. e) Ejecucin y Evaluacin de los Resultados de las Pruebas. f) Confeccin del Informe de Auditoria del Sistema. g) Revisin y Opinin del Informe. 43

h) Seguimiento de las Recomendaciones de Auditoria. a. Planeamiento del trabajo a realizar Consiste en la estrategia que conduzca al logro de los objetivos concretos y a las expectativas de la Alta Direccin en el menor tiempo posible, para lo cual se elaborar el plan de trabajo que permita medir el avance del trabajo en puntos claves y administrar Eficientemente los recursos de tiempo y personal que sean asignados. En el documento de planeacin se debe considerar lo siguiente: 1 Objetivo general del trabajo a realizar. En forma concreta se plantea los objetivos del trabajo. 1 Alcances del trabajo a realizar. Se marcan los escenarios de riesgos que se van examinados en el trabajo, pudiendo ser todos o solamente algunos. 1 Puntos de inters para este trabajo. Se registran los aspectos que requieren especial atencin, de acuerdo con los antecedentes que se conozcan de la aplicacin o de otras similares y de la informacin que se procesa con ella. 1 Auditores asignados. Un grupo se encarga de verificar que se cumplan con los estndares de calidad y las normas y directivas que ha emitido la Institucin y el ente rector en Informtica. Otro grupo se encarga de verificar el funcionamiento de los sistemas. 1 Duracin estimada. Comprende la suma de los tiempos estimados asignados a cada una de las etapas desde la b) hasta la h). 1 Fechas de iniciacin / terminacin. Para el desarrollo completo de las actividades del proyecto. 1 Diagrama de actividades. Se coloca el tiempo estimado que va a durar cada una de las actividades. 1 Entrevista de iniciacin de auditoria. Se realiza una reunin con el personal directivo de Sistemas en la cual se plantean los objetivos y el enfoque de trabajo a realizar y se Establecen los mecanismos de comunicacin a emplear en el desarrollo del trabajo. 1 Puede utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5. b. Investigacin Preliminar Se determinan las caractersticas tcnicas y operativas de la aplicacin objeto del trabajo y su importancia para los objetivos y metas de la Institucin. Se debe conseguir la documentacin del sistema, para que en el trabajo de gabinete pueda investigarse en forma preliminar el Sistema, con la siguiente informacin: . Dependencias involucradas en el manejo de la aplicacin. . Inventario de documentos fuentes. . Inventario de informe que produce. . Normas legales e institucionales que rigen el funcionamiento de la aplicacin. . Interfases de la aplicacin con otros sistemas. . Procesos manuales y automatizados que realiza la aplicacin. . Perfil tcnico de la aplicacin. 44

. Personal clave para el manejo de la aplicacin en cada dependencia involucrada. . Inventario de manuales de documentacin existente. . Informacin sobre fraudes que se hayan cometido. (Diagrama 5) c. Evaluacin del Sistema Se debe efectuar la revisin de los 10 aspectos indicados en el punto 3.2. Al evaluar el sistema tambin debe considerarse los riesgos determinndose cuales son las situaciones de riesgo y cuales sus causas. Para evaluar los controles existentes se deben utilizar una de las dos alternativas, o ambas: - Anlisis de Riesgo. - Cuestionarios de Control. Riesgos: . Riesgos Accidentales 1 Ingreso accidental ya en apertura. 1 Falla imprevista que anula seguridad. 1 Error en sistema de comunicacin. CONTROL DE SISTEMAS EN FUNCIONAMIENTO : AUDITOR RESPONSABLE: ACTIVIDADES PEDIDOS: DIAS O SEMANAS 1. PLANEAMIENTO 1.1 Elaboracin del Plan 1.2 Aprobacin del Plan 2. INVESTIGACION PRELIMINAR 2.1 Relevamiento de informacin 2.3 Anlisis de Informacin 45

3. EVALUACION 3.1 Documentacin del Sistema 3.2 Procesamiento del Sistema 3.3 Operatividad del Sistema 3.4 Controles del Sistema 3.5 Integridad de Datos 3.6 Validez de Resultado 3.7 Seguridad del Sistema 3.8 Sistema de Respaldo 3.9 Auditabilidad del Sistema 3.10 Efectividad del Sistema 4. DISE DE PRUEBAS DE CONTROL 5. EJECUCION-EVALUACION RESULTADOS 6. ELABORACION INFORME DE AUDITORIA 7. REVISION OPINIONES DEL INFORME 46

 8. EMISION DE INFORME FINAL 9. SEGUIMIENTO DE RECOMENDACIONES . Riesgos Pasivos Captacin electromagntica de transmisin de microondas. 1 Intercepcin por alambres o cables coaxiales. 1 Acceso va procedimientos tcnicos avanzados. . Amenazas Activas 1 Otorgamiento de clave de seguridad a usuario realmente no autorizado. 1 Ingresar al sistema cuando el usuario autorizado ha dejado su terminal abierto, sin salir del sistema. 1 Ingreso por personas expertas. d. Planeamiento y diseo de las pruebas de control Se deben disear los juegos de datos de pruebas, los cuales deben asegurar que se investigue totalmente la confiabilidad del sistema y los controles que poseen. En esta se debe considerar : 1 Naturaleza y extensin de las pruebas de auditoria. 1 Plan de las pruebas a ejecutar. 1 Diseo de las pruebas de auditoria. e. Ejecucin y Evaluacin de los resultados de las pruebas Una vez, ejecutadas las pruebas se deben evaluar los resultados de las mismas y determinar en que mdulos, el Sistema no es confiable y controles que no posee, que deban ser imprescindibles. f. Confeccin del Informe de Auditoria del Sistema Producto de la revisin del Sistema se deber preparar el Informe de Auditoria y Control del Sistema. El informe preliminar debe ser opinado y recibirse los comentarios del caso para posterior emitir el informe final g. Revisin y Opinin del Informe Tanto el usuario, como el de Informtica que desarroll administra la operacin del Sistema, deben tener la oportunidad de revisar y opinar sobre el informe preliminar, de tal forma de asegurar que se estn aceptando las observaciones indicadas. 47

h. Seguimiento de las Recomendaciones de Auditoria Siendo el objetivo de este trabajo que se mejore el sistema y se superen sus deficiencias para beneficio de la Institucin, se debe a travs de un Registro de Seguimiento, efectuar el control de las acciones tomadas y las observaciones superadas. ASPECTOS A REVISAR Los aspectos que deben ser revisados son : 1- La documentacin del sistema. 2- El procedimiento del sistema. 3- La operatividad del sistema. 4- Controles del sistema. 5- Integridad de los datos. 6- Validez de los resultados. 7- Seguridad del sistema. 8- Sistema de Respaldo. 9- Auditabilidad del sistema. 10- Efectividad del sistema. 1 Documentacin del Sistema : Como paso inicial del proceso de control de una aplicacin en funcionamiento, debe ser revisada la documentacin existente, la cual permite adems de tomar conocimiento escrito del mismo, revisar si se ha cumplido con la metodologa y estndares establecidos para el desarrollo de sistemas, anotando las falencias para su evaluacin en los pasos siguientes, ya que podran ser causa de problemas del sistema en operacin. 2 Procedimiento del Sistema: Todo sistema es un conjunto de procesos manuales y automatizados, cuya operativizacin debe estar definida en un Procedimiento del Sistema. Es imprescindible la existencia del procedimiento formal para efectos de poder operativizar eficientemente y con eficacia el sistema.

3. Operatividad del Sistema: Una vez revisada la documentacin del Sistema, se debe proceder a revisar su operatividad. Se revisa todo el ciclo del sistema: . Generacin del Dato. . Ingreso del Dato al sistema. . Transmisin del Dato. . Procesamiento del Dato. . Actualizacin de Archivos. . Emisin de Reportes y Consultas. Se debe verificar que el sistema efecte en cada etapa de su ciclo las Especificaciones establecidas en el Anlisis y Diseo y se cumpla con el Procedimiento aprobado para el sistema. Debe analizarse y observar si realmente tiene los requisitos de operatividad que 48

Hagan al sistema eficiente y eficaz. 4 Controles del Sistema: a.- Generacin del Dato Debe verificarse las condiciones en que se genera el dato, ya sea este, externo o interno a la Institucin, revisando que sea veraz, consistente y que refleje exactamente la operacin realizada. Se podr tomar una muestra de datos para efectos de verificar su exactitud. El sistema debe contemplar como uno de sus controles efecta muestreos de calidad de los datos con una frecuencia PRE-establecida. b.- Ingreso del Dato Debe revisarse que el ingreso o transcripcin de los datos se efecte cumpliendo con controles bsicos, tal como se indica: 1 Si el sistema es descentralizado, que el dato sea ingresado por el mismo que lo genera, para tener un mayor control sobre la calidad del ingreso del dato, ya que dicha persona es la que mas conoce la informacin y es la responsable de la misma. 1 En el caso de que sean varias personas las que tengan que ingresar datos por que la organizacin establece responsabilidades diferenciadas, debe constatarse que el sistema registre de alguna forma el cdigo del ingresador del dato, para los controles del caso. 1 Si el Sistema es centralizado en un centro de computo del usuario o de la Direccin de Servicios Informticos, los datos deben ser recepcionados por lotes y con hojas de control que indiquen el total de datos lotizado y totales de control, que permitan validar la completitud de los datos al ingresar la informacin por personas transcriptoras de datos. 1 Que los programas de ingreso de datos tengan consistencia fsica y lgica de datos. 1 La consistencia fsica debe ser sobre el registro de datos en si, donde debe existir datos obligatorios y opcionales y rangos de valores de los datos. 1 La consistencia lgica debe ser contra los archivos maestros del sistema y contra reglas de validacin cruzadas que deba cumplir la informacin. 1 Que los datos ingresados deban imprimirse como validacin del ingreso de datos, de la forma ms conveniente dependiendo de la naturaleza del sistema. 1 Si el ingreso de datos es desde terminales y en ventanillas de atencin al pblico, debe efectuarse una revisin visual previa y debe imprimirse el comprobante producto del ingreso del conjunto de datos y al final del turno o da de trabajo, debe emitirse un parte diario de comprobacin y cuadre. 1 Si el ingreso de datos es desde terminales, pero en forma de proceso en lotes, al final de cada lote debe imprimirse un listado de revisin visual y de cuadre para poder ser revisado con todos los documentos fuentes, si el volumen de registros es manejable, o por tcnica de muestreo, cuando existe una cantidad 49

considerable de registros. Al final del da debe adicionalmente imprimirse un parte diario de los lotes ingresados. c.- La Transmisin del Dato En un sistema en lnea la transmisin del dato desde el terminal a la Base de Datos Central es manejada por el Software de Comunicaciones, Software de Red y Software de Base de Datos, debiendo en este caso: 1 El Sistema aplicativo debe tener rutinas programadas que controlen la optima transaccin procesada en caso de cadas del sistema y un programa alternativo de captura descentralizada del dato en el terminal, si su configuracin de equipo lo permite y posterior transmisin y registro en la base de datos central. 1 En un sistema de proceso en lotes, la transmisin del dato puede ser va disquetes o mdems. En este caso debe verificarse: 1.- Que los disquetes sean probados previamente antes de su remisin y que Quede un medio de respaldo en el centro de ingreso de datos. Asimismo se les coloque en modo protegido contra escritura y este Claramente identificado en su etiqueta el nmero o nmeros de lote y la Cantidad de registros que contiene. 2.- Que Para el caso de transmisin de datos va MODEM, el archivo a Transmitir debe poseer un registro de encabezado de control que Indique el nmero o nmeros de lote y la cantidad de registros que Contiene, debiendo el aplicativo que leer dicha informacin efectuar la Verificacin de la informacin del registro encabezado con los registros Ledos.

d.- El Procesamiento del Dato Comprende los procesos manuales y automatizados que se realizan para producir los resultados previstos en las diferentes funciones que satisface el sistema. 1 Se da especial nfasis a los controles incluidos en el software de las aplicaciones para lograr exactitud y confiabilidad del proceso y de los resultados que produce. 1 Debe verificarse que el sistema tenga registros y rutinas de control que permitan que ante una cada del sistema pueda reiniciarse el procesamiento desde la ltima transaccin procesada, ya sea el sistema en lnea o en lotes. 1 Para asegurar la integridad del procesamiento de los datos, en los sistemas en lnea debe contarse con las seguridades fsicas tales como UPS y equipos de respaldo de energa elctrica de tal forma que evite el truncamiento del procesamiento y desincronizacin de su operacin. 1 En los casos de los sistemas de procesamiento en lotes debe existir procedimientos computarizados para que los programas se ejecuten en la secuencia prevista y de acuerdo a las bifurcaciones establecidas. 50

1 Deben establecerse condiciones de error que no puedan ser consistenciados fsica o lgicamente en la etapa de ingreso de datos, que no deben paralizar el procesamiento, sino mas bien reportar las ocurrencias para hacan inmediata en los sistemas en lineal o acciones posteriores en los sistemas de procesos de lotes. e.- Actualizacin de Archivos Debe verificarse que existan registros y rutinas de control que con cierta frecuencia de tiempo o de periodo, determine si existe coherencia entre la cantidad de registros y valores de los totales de los archivos. Por ejemplo, si se ha producido una cantidad de nuevas entidades debe reflejarse esto en un incremento del nmero de registros del archivo principal. Al final del da debera producirse un reporte de integridad de archivos. f.- Emisin de Reportes y Consultas. Deben existir rutinas de control y procedimientos que permitan al final de un periodo cuadrar cifras entre reportes y consultas, que aseguren la integridad de los resultados emitidos. Cada sistema, segn su naturaleza, tiene una lgica de cuadre entre reportes, la cual debe estar claramente definida en el procedimiento. 5.- Integridad De Datos Adicionalmente a los controles anteriormente mencionados, para fines de asegurar la integridad de los datos en cuanto a su completitud y confiabilidad, el sistema debe poseer programas que rastreen los archivos y determinen incongruencias y falta de cuadre de la informacin. Debe asimismo, en forma externa, establecerse procedimientos de comparacin de la informacin producida por el sistema contra otras informaciones disponibles, para efectos de determinar la confiabilidad de la informacin. Dentro de este aspecto estan las circularizaciones de comprobacin de la informacin del computador con las reas o personas involucradas. 6.- Validez de los Resultados El aspecto mas importante de todo el sistema son los resultados, por lo que al revisar el sistema debe verificarse que los resultados cumplan con las especificaciones del diseo del sistema, lo cual debe comprobarse mediante juegos de datos de pruebas especialmente preparados, y que prueben todas las posibilidades de las entidades, datos y situaciones. 7 Seguridad del Sistema Debe comprobarse que el Sistema cuente con los siguientes tipos de seguridad: - Seguridad en el acceso a la informacin. - Seguridad del sistema. - Seguridades Fsicas. 51

a. Seguridad de acceso a la informacin: Debe existir a nivel Institucin, un esquema global de seguridad de acceso a la informacin, donde deben existir para cada rea y para cada funcionario Perfiles de Acceso a los Sistemas, a las funciones dentro de cada sistema y a la Base de Datos, constituyendo una matriz de accesos usuario versus sistemas, funciones donde el nivel de usuario es el cdigo de cada funcionario. El sistema debe tener claves de seguridad discriminadas donde cada usuario tiene un acceso basado en las siguientes opciones: . Ingreso de datos. . Procesamiento de los datos. . Consultas por niveles. . Emisin de Reportes. Asimismo el sistema debe mantener un log de uso del sistema por sesin de trabajo. Los niveles de acceso a la informacin pueden ser : . Nivel de consulta de informacin no restringida. . Nivel de mantenimiento de la informacin no restringida. . Nivel de consulta incluyendo la informacin restringida. . Nivel de mantenimiento de la informacin restringida. b. Seguridad del sistema: Acceso y Seguridad a los Programas 1 El rea de Servicio informatico debe ser la nica que debe tener acceso sobre los programas fuentes, que deben estar archivados en bibliotecas especiales, bajo control de un Administrador de Sistemas. 1 Asimismo, los programas objetos tambin deben tener nombres solo conocidos por el administrador del sistema, quien le coloca los nombres claves una vez recibidos los programas fuentes y estos son compilados. 1 En la medida de lo posible, dependiendo de la envergadura del Servicio Informatico y de la naturaleza de los sistemas, se deberla tratar de utilizar un Software de Resguardo Automtico de Redes.

Cambios a los Programas de Aplicacin : 1 Debe existir una solicitud con la autorizacin respectiva para proceder a realizar los cambios a los programas. 1 El control sobre los programas objetos debe tenerlo el Administrador de Sistemas, y cualquier cambio a los programas deben ser probados y solo reemplazados, despus de demostrarse la confiabilidad del mismo. 52

1 Cuando se cambien los programas fuentes deben documentarse en el programa con comentarios y registrar las modificaciones en el Registro de Control de Cambios. 1 Asimismo el sistema debe contar con los elementos necesarios para poder darle mantenimiento, por lo que debe disponer de : . Manuales de Anlisis y Diseo. . Manual de Programacin. . Programas Fuentes. . Originales de Software de Base. . Personal de programacin que conozca el sistema. c. Seguridades Fsicas 1 Los ambientes donde se procesan los sistemas deben contar con un suministro de energa elctrica de calidad, con pozo de lnea a tierra, estabilizadores, UPS, equipos de reemplazo de energa elctrica, y extintores contra incendio. 1 Debe tambin, en la medida de lo posible, disponer el acceso restringido donde se procesa la informacin, sea al ambiente de los terminalista o al centro de computo. Seguridad ante contaminacin de Virus 1 Ante la creciente proliferacin de virus, debe existir instalado en el equipo central y equipos descentralizados sistemas antivirus, para prevenir la contaminacin y afeccin de virus. 1 Deben, establecerse disposiciones especificas que prohban al personal de sistemas o usuarios, utilicen diskettes externos a la institucin, para evitar la introduccin de virus. En caso de recibir diskettes externos de trabajo oficial, estos de todas maneras, deben ser desinfectados antes de ser ledos por los equipos de computo. 1 Cuando sea factible, tal es el caso de sistemas que requieren solo terminales, es preferible que estos no tengan unidad de diskette para evitar la contaminacin o infeccin. 1 En lo posible tambin deber tratarse de utilizar Sistemas Operativos, que eviten la contaminacin por virus. 8 Sistema de Respaldo 1 Previendo posibles problemas con el hardware o el software es necesario que el equipo central cuente con caractersticas tcnicas de respaldo tales como : - Sistema tolerante a fallas. - tape-backup. - Equipo de capacidad similar de respaldo. 1 Asimismo, debe contarse con elementos para ser cargados en el otro equipo de respaldo: - Instalador del Sistema o Backup del Sistema. - Backup de la Base de Datos por lo menos del turno anterior.

53

1 En muchas oportunidades es conveniente, para reas criticas de atencin al publico, disponer de listados diarios de informacin resumen para poder seguir operando por lo menos manualmente en casos extremos. 1 Los backups de la Base de Datos deben efectuarse por cada cambio de turno de trabajo o como mnimo al final del da, debiendo inclusive el sistema haber sido programado para que exija efectuar el backup respectivo. 1 Una copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la plataforma de software y de las bases de datos completas de la Institucin (hasta de tres periodos anteriores) y debe guardarse una copia en el local ad-hoc de la Institucin e inclusive una copia adicional en otro local para afrontar siniestros o desastres que pudieran ocurrir. 1 9 Auditibilidad del Sistema Todo Sistema debe tener la capacidad de poder ser auditado, para lo cual debe reunir una serie de caractersticas que lo permitan : . Contar con la documentacin completa. . Disponer de una biblioteca de pruebas. . Disponer de Log del Sistema. . Contar con reportes de auditoria del sistema. . Contar con reporteadores de base de datos para producir reportes de cruce de informacin. Por lo tanto debe verificarse que el sistema disponga de los elementos antes indicados para poder facilitar su auditoria y en caso de no contar con ellos exigir se disponga de ellos. 10 Efectividad del Sistema Uno de los aspectos mas importante del sistema, por ser su razn de ser, es que sea efectivo en conseguir los objetivos y beneficios esperados, por lo que se debe : Efectuar visitas a los usuarios e indagar sobre su opinin respecto a : - su satisfaccin de los resultados del sistema. - el grado de confiabilidad que le dan al sistema. Evaluar en forma independiente en que magnitud los beneficios han sido conseguidos y cuales son las razones o limitaciones que impiden que estos se logren. Determinar si los costos de operacin del sistema se encuentran dentro de lo planificado y si son actualmente razonables para los beneficios tangible e intangibles obtenidos. Se deben evaluar aspectos tales como : . Que mejoras se han obtenido en la reduccin de costos de operacin. . Que mejoras se han obtenido en las operaciones de la Institucin. . Cuanto ha mejorado la precisin de la informacin obtenida. . Que mejoras se han obtenido en disponer de la informacin completa requerida. . Que mejoras se han obtenido respecto a incluir controles en las operaciones de la Institucin. . Que incremento se han obtenido en el nmero de operaciones atendidas, mejorando el tiempo de atencin a los usuarios. 54

1 1 1

TALLER 05 ACTIVIDAD APLICATIVA BASE DE DATOS. Objetivo Conocer las base de datos usadas para auditoria y su importancia en la planeacion. Orientaciones En grupos se elabora y practica los usos de las base de datos. AUTOEVALUACIN 1. Manipular y practicar los tipos de bases de datos que se pueden utilizar en la auditoria.(Laboratorio). REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com

TEMA N 06
ASPECTOS A CONTROLAR DE LOS SISTEMAS EVALUACIONES Y CONTROLES A.- AUDITORIA DE SISTEMAS La Auditoria de Sistemas es el conjunto de tcnicas que permiten detectar deficiencias en las organizaciones de informtica y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computacin, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten. Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el mbito del Sistema: usuarios, instalaciones, equipos. Las Instituciones efectan Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as como la confiabilidad y seguridad de sus sistemas. B.- ASPECTOS A CONTROLAR Para lograr desarrollar e implantar un Sistema con Calidad, dentro de los plazos y costos previstos, cuyos beneficios sean los planificados, es necesario controlar que: 55

1.1

El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. 1.2 El Cronograma del Proyecto sea realista y el Sistema este operativo en forma oportuna, de acuerdo a las necesidades de la Institucin. 1.3 Se aplique la Metodologa de Desarrollo de Sistemas. 1.4 Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informticos. 1.5 La Calidad del Sistema producido, permita una ptima operatividad del mismo. 1.6 La tecnologa utilizada sea la ms adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada. 1.7 Los Costos, tanto del desarrollo como de su operacin y mantenimiento, sean los planificados y exista un retorno de la inversin. 1.8 Se hayan logrado los beneficios esperados. 1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y tenga todas las interfases con los dems sistemas, es necesario se compruebe que es uno de los componentes del Sistema Global de Informacin de la Institucin y este interrelacionado con otros sistemas, a travs del intercambio de informacin o acceso a informacin comn. 1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este Operativo oportunamente. Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el mtodo de Gantt como mnimo, siendo ideal utilizar adicionalmente el PERT-CPM. Se debe evaluar, de acuerdo a la estacionalidad del ciclo operativo del sistema, si el inicio de la implantacin y puesta en marcha es acorde con las necesidades de la Institucin, debiendo empezar, de ser factible, simultneamente al comenzar el ciclo administrativo, de tal forma que se evite la puesta al da de informacin 1.3 Se aplique la Metodologa de Desarrollo de Sistemas. La forma mas adecuada para asegurar que el Sistema se desarrolle de acuerdo a una metodologa, consiste en verificar dos aspectos: 1 Que cuente con toda la documentacin del Anlisis, Diseo e Implantacin del Sistema. 1 Que se hayan aplicado correctamente las tcnicas de anlisis y diseo de Sistemas. a.- Documentacin de Sistemas: Si el control es realizado preventivamente, la documentacin deber ser revisada al finalizar cada sub.-etapa, siendo recomendable que se revise internamente en la Direccin de Informtica, previa a la entrega del mismo al Comit del Sistema. 56

Deber llevarse un Registro de la Documentacin generada, para efectos de seguimiento permanente y control posterior. 1 Debe contarse con la firma de conformidad del usuario de la documentacin que este deba aprobar. 1 Si el control es realizado posteriormente, deber verificarse la existencia de toda la documentacin y la aprobacin del usuario. 1 Con la documentacin de sistemas generada, se debe verificar que todas las etapas y sub.-etapas de la Metodologa de Anlisis. Diseo, Programacin e Implantacin de Sistemas se hayan ejecutado, con resultados satisfactorios. b.- Aplicacin de Tcnicas: Se debe verificar que se hayan utilizado las tcnicas adecuadas para cada etapa y sub.etapas del desarrollo e implantacin del Sistema. Para cada etapa se aplican las siguientes tcnicas: 1) Anlisis de Sistemas : - Entrevistas. - Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.). - Prototipo.

2)

Diseo de Sistemas : - Diseo Estructurado. - Diagrama de Estructura de Cuadros. - Optimizacin del Diseo Fsico. - Diseo de Pruebas. - Prototipo. 3) Programacin : - Programacin Estructurada. - Pruebas Unitarias. - Pruebas de Integracin. - Prueba del Sistema. 4) Implantacin de Sistemas : - Capacitacin. - Creacin de archivos iniciales. - Proceso en paralelo. 1.4 Exista un control permanente de la consistencia y confiabilidad de 57

Los Sistemas Informticos. Deben existir los controles especficos de: - Deteccin de errores. - Prevencin de acceso no autorizado y mal uso de la informacin y del equipo. - Controles ambientales y seguridad. 1.5 La Calidad del Sistema producido sea tal que permita una ptima Operatividad del mismo. Este aspecto, adems de ser evaluado por un especialista en Sistemas, debe tambin ser verificado con el usuario, ya que el puede dar su apreciacin del sistema, en forma real y responsable, porque se encarga de operarlo y administrarlo. La informacin garantizara que: Cumpla con los requerimientos del usuario, establecido en la fase de Anlisis y Diseo del Sistema. La secuencia de trabajo u operacin del sistema, sea el mismo que el de proceso real. El sistema sea totalmente operado con: . Gula al usuario. . Ayudas permanentes en lnea. El tiempo de respuesta sea adecuado para el volumen real de datos. El consumo de recursos de computo sea razonable y este dentro de lo previsto. Responda a todas las bifurcaciones posibles en la operacin del sistema. La interfase-usuario sea adecuada y de fcil manejo y comprensin Se disponga de todas las facilidades utilitarias de reorganizacin de archivos y copias de respaldo. Se disponga de procedimientos de respaldo ante cadas del sistema. 1.6 La tecnologa utilizada sea la mas adecuada a los fines del sistema, y permita Una vida til satisfactoria para la inversin realizada. Se debe verificar que los siguientes elementos sean los mas adecuados: - Equipos. - Sistema de Red. - Sistema de Base de Datos. - Sistema de Comunicaciones. - Lenguaje de Programacin. Es conveniente indicar que en algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar como Standard para la Institucin, quedando en este caso tratar de aprovecharla al mximo.

58

Sin embargo, existen organizaciones en la que se dan soluciones departamentalizadas con interfases entre ellas, manteniendo cierta independencia entre si. A continuacin mencionamos algunas consideraciones que se deben tener en cuenta para evaluar si el equipamiento y software es adecuado para el sistema.

a.- Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado. Si la aplicacin es monousuaria, se requerir un equipo que tenga independencia de operacin, debiendo contar individualmente con la potencia del caso para soportar todo el procesamiento. En caso de que el sistema sea multiusuario, deben utilizarse equipos terminales conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre ambos, de tal forma de contar con el tiempo de respuesta requerido. b.- Sistema de Red: Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de Red que mas convenga. Si el sistema es cerrado y netamente operativo con un criterio de procesamiento centralizado, pueden utilizarse los Sistemas orientados a la centralizacin y si el sistema es de filosofa abierta y descentralizada, se deben utilizar redes de este tipo. c.- Sistema de Base de Datos: En funcin a las necesidades del sistema se debe utilizar la plataforma necesaria de Base de Datos. Para aplicaciones sencillas e independientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo, para aplicaciones corporativas, se utilizan manejadores de base de datos relacionales de nivel, as como para aplicaciones de tipo cliente-servidor. d.- Sistema de Comunicaciones: Este es un factor importante a evaluar en funcin a la naturaleza del sistema. Muchas veces el sistema debe instalarse en una tipologa de comunicaciones PRE-establecida y hay que tratar de aprovecharla al mximo. Sin embargo, si el diseo de las comunicaciones pudiera estar correlacionado con el sistema, permitirla un mejor desempeo de las mismas. Se debe evaluar si el lenguaje a utilizar o ya utilizado es el mas conveniente, dependiendo de las necesidades de eficiencia y facilidad de desarrollo y explotacin, por lo que deben evaluarse los siguientes factores : - Tiempos de procesamiento y respuesta. - Facilidades en tiempos de programacin y mantenimiento de sistemas. - Rapidez en el desarrollo de sistemas a travs de generadores de programas. - Ambientes grficos. 1.7 Que los Costos, tanto del desarrollo as como de su operacin y Mantenimiento, sean los planificados y que exista un retorno de la inversin. 59

El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe ser detallado en la fase de Anlisis de Sistemas. Los componentes de costos deben ser: . Costos de Personal de Sistemas y del Usuario. . Costo de Supervisin. . Costos de Equipamiento. . Costos de Originales de Software de Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacitacin. . Costo de Creacin de Archivos Maestros. . Costo de Procesamiento en Paralelo. . Costo de Produccin. . Costo de Mantenimiento. El control de costos debe efectuarse por etapas: . Anlisis y Diseo del sistema. . Programacin del sistema. . Implantacin del sistema. . Operacin del sistema.

1.8 Se hayan logrado los beneficios esperados. Una vez puesto en operacin el sistema, se debe esperar que transcurran por lo menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en las ventajas esperadas por su implantacin, como los beneficios econmicos que estaban planificados.

2. INSTRUMENTOS DE CONTROL Los Elementos e Instrumentos de Control a utilizar en forma individual o en forma conjunta son: - Documentacin de las sub.-etapas del Desarrollo e Implantacin de Sistemas. - Reuniones de Revisin Tcnica. - Benchmark o pruebas del sistema. - Formularios de Control. 2.1 Documentacin de las sub.-etapas del Desarrollo e Implantacin De Sistemas La primera informacin que debe servir de base para efectuar un anlisis para el control del sistema lo constituye la documentacin generada en las diferentes fases de desarrollo e implantacin del sistema. 60

La documentacin debe leerse detenidamente con la finalidad de: . Comprender la concepcin del sistema. . Planificar el contenido de las reuniones de revisin tcnica. . Determinar los vacos o carencias de informacin. . Elaborar los cuestionarios de consultas. . Efectuar el control del Sistema, con un conocimiento slido del mismo. El ttcnico que efecte el control del sistema debe tomar conocimiento completo de la documentacin escrita existente, de tal forma de reducir el tiempo del proceso de auditoria del sistema y brindar resultados en corto plazo. 2.2 Reuniones de Revisin Tcnica Un aspecto fundamental para efectuar un buen control del sistema son las Entrevistas de Revisin Tcnica, ya que la documentacin en la mayora de los casos es muy escasa y deficiente y generalmente cubre solo una parte de la informacin y las entrevistas permiten complementar la informacin tcnica y recabar opiniones sobre deficiencias del sistema. Las reuniones de Revisin Tcnica, debe estar debidamente planificadas y contar con formularios de los temas y consultas a tratar, para evitar olvidar cualquier aspecto fundamental para el anlisis y la investigacin. Las reuniones de Revisin Tcnica deben efectuarse con todas las personas que participaron en el desarrollo e implantacin del sistema, as como los que operan y utilizan el sistema. Deben efectuarse reuniones de Revisin Tcnica con cada participante en forma separada para lograr informacin y opiniones libres e independientes de cada uno de ellos, despus de las reuniones individuales puede efectuarse una reunin global para determinar las conclusiones de consenso. Las Entrevistas de Revisin Tcnica deben efectuarse con la o las siguientes personas que llevaron o llevan a cabo las siguientes funciones: . El Analista de Sistemas. . El Programador. . El Implementador. . El / los Operadores del Sistema. . Los Usuarios Operativos que utilizan el Sistema. . Los Usuarios que utilizan la informacin para la toma de decisiones. En todo caso deben consultarse los factores que limitaron el desarrollo, implantacin, operacin y uso del sistema, as como las deficiencias, aspectos de confiabilidad y seguridad, en funcin de cada persona. 2.3 BENCHMARK O PRUEBAS DEL SISTEMA Instrumento vital para evaluar la confiabilidad del Sistema es lo que se denomina Benchmark o Pruebas del Sistema. No basta con evaluar el sistema tomando conocimiento de su documentacin y sosteniendo reuniones de revisin tcnica con el personal involucrado, lo fundamental que demuestra la buena funcionalidad y confiabilidad del sistema es efectuar 61

procesos de prueba simulando situaciones extremas de tal forma de determinar si el sistema responde a lo especificado y es confiable produciendo resultados correctos en los tiempos esperados Es por eso que se deben realizar Benchmark o procesos de prueba especiales tales como: . Prueba de carga mxima. . Prueba de almacenamiento. . Prueba de tiempo de ejecucin. . Prueba de recuperacin.

2.4 FORMULARIOS DE CONTROL Para efectos de registrar y controlar preventivamente el desarrollo e implantacin del Sistema o evaluarlo posteriormente, es necesario utilizar formularios denominados de control, cuya relacin se indica a continuacin: . Control de Cronograma del Proyecto. . Control de Documentacin de Sistemas. . Control Tcnico del Anlisis del Sistema. . Control Tcnico del Diseo del Sistema. . Benchmark o Prueba real del Sistema. . Control de la Implantacin. a.- Control de Cronograma del Proyecto : Para efectos de controlar o evaluar el cumplimiento de los plazos y la duracin de las etapas del sistema y por razones de sencillez se recomienda utilizar el diagrama de GANTT, debiendo en el mismo cuadro registrar lo planeado y lo ejecutado con dos smbolos diferentes. Diagrama No 1 CONTROL DE CONOGRAMA DE PROYECTO CONTROL DEL DESARROLLO E IMPLANTACION DE SISTEMA : JEFE DE PROYECTO: PERIODO : SEMANAS / MESES ETAPAS/SUB-ETAPAS 1. PROYECTO 1.1 Definicin del Proyecto 1.2 Cronograma del Proyecto 2. ANALISIS DE SISTEMA 2.1 Anlisis requisitos Sistema 2.2 Especificacin Funcional 2.3 Interfase del Sistema 3. DISEO DEL SISTEMA 3.1 Diseo Fsico del Sistema 3.2 Especifica. Complementaria 4. PROGRAMACION 62

 4.1 Programacin del Sistema 4.2 Pruebas del Sistema 5. IMPLANTACION DE SISTEMAS 5.1 Capacitacin 5.2 Benchmark del Sistema 5.3 Creacin de Archivos 5.4 Proceso en Paralelo 6. PRODUCCION 7. EVALUACION b.- Control de Documentacin de Sistemas: Este formulario permite verificar la aplicacin de la metodologa de desarrollo e implantacin de sistemas, mediante el registro de la documentacin que se debe haber generado para cada etapa y sub.-etapa. Debe contarse con la firma de conformidad del usuario de la documentacin que este deba aprobar. Utilizar el diagrama No 2. c.- Control Tcnico del Anlisis: Para verificar que el Control del Anlisis se haya efectuado adecuadamente, se debe utilizar el Formulario de Registro de Tcnicas Utilizadas y se deben realizar estudios de gabinete de la documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el personal de analistas del proyecto. En caso de verificarse la falta de aplicacin de las tcnicas o Errores en el trabajo de anlisis, estas se registran en un acta, para que sean superadas. Es mejor efectuar el control en forma permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en forma posterior, es ms costoso y requiere de mayor tiempo, teniendo mayores implicancias.

Las tcnicas que se deben haber utilizado son: - Entrevistas. - Diagrama de Flujo de Datos (D.F.D). - Modelizacin de Datos. - Diagrama de Estructura de Datos (D.E.D). - Historia de Vida de la Entidad (H.E.V). - Anlisis de Costo-Beneficio (A.C.B). - Prototipo. Se utiliza el diagrama No 3 para facilitar el registro de las tcnicas que se han utilizado para cada etapa o sub.-etapa, marcndolas con asterisco (*) d.- Control Tcnico del Diseo: Para verificar que el Control Tcnico del Diseo se ha efectuado adecuadamente, se debe utilizar el Formulario de Registro de Tcnicas de Diseo y se deben realizar estudios de gabinete de la documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el personal de analistas del proyecto. 63

En caso de verificarse la falta de aplicacin de las tcnicas o errores en el trabajo de diseo, estas se registran en un acta, para que sean superadas. En este caso tambin es mejor efectuar el control en forma permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en forma posterior es mas costoso y requiere de mayor tiempo, teniendo mayores implicancias. Diagrama No 2 CONTROL DE DOCUMENTACION DE SISTEMAS JEFE DE PROYECTO : Fecha De Aprobacin INFORMATI CA USUARI O CONTROL DE DESARROLLO: E IMPLANTACIO N DE SISTEMAS

DOCUMENTACION

Fecha Emisin

De

1. ETAPA: ANALISIS DEL SISTEMA 1.1 Definicin del Proyecto 1.2 Cronograma de Proyecto 1.3 Anlisis del Sistema Actual 1.3.1 Descripcin del Sist. Actual 1.3.2 Catalogo Requisitos Sist. 1.3.3 Anlisis de Alternativas 1.4 Especificacin Funcional 1.4.1 Especific. Sistema 1.4.2 Especific. sub.-Sistemas 1.4.3 Modelo de Datos Sistema 1.4.4 Modelo Eventos Sistema 1.5 Interfase del Sistema 1.5.1 Interfase con Usuario 1.5.2 Seguridad y control 1.5.3 Especific. de Entrega 2. DISEO DEL SISTEMA 2.1 Diseo Fsico del Sistema 2.1.1 Arquitectura Fsica Sist 2.1.2 Estructura de Datos 2.1.3 Entorno Tecnolgico 64

2.2 Especif. Complementarias 2.2.1 Plan Pruebas del Sistema 2.2.2 Especific. Diseo 3. PROGRAMACION DE SISTEMA 3.1 Manual de Programacin 4. IMPLANTACION DEL SISTEMA 4.1 Manual: Operacin y Usuario

DIAGRAMA No 3
Entrevista Diagrama de Flujo de Datos Model o De Datos Datos

CONTROL TECNICO DEL ANALISIS DEL SISTEMA

Diagrama de Estructura De Datos DED

ETAPA / SUB-ETAPA 1. ANALISIS REQUISISTOS DEL SIST. 1.1 Identificacin de Requisitos 1.2 Diseo del Modelo Lgico Actual 1.3 Estudios Alternativas 2. ESPECIFICACION FUNCIONAL SIST. 2.1 Modelo de proceso 2.2 Modelo de Datos 2.3 Anlisis detallado 3. INTERFASES DEL SISTEMA 3.1 Interfase con usuario 3.2 Complementar Especificaciones Sistema 3.3 Complementar Especificaciones de Entrega

DFD

Historia de Vida de la Entidad HVE

Anlisis De Costos Beneficio

C.B

DIAGRAMA No 4 CONTROL TECNICO DEL DISEO DEL SISTEMA Diseo Estructurado 1. DISEO FISICO DEL SISTEMA 1.1 ARQUITECTURA FISICA DEL SISTEMA 1.2 ESTRUCTURA DE DATOS 1.3 ENTORNO TECNOLOGICO 1.4 ESTUDIOS ALTERNATIVAS 2. ESPECIFICACIN COMPLEMENTARIAS COMPLEMENTARIAS Diagrama De Estructura De Cuadros Optimizacin Del Diseo Fsico Diseo De Pruebas

65

Auditoria de Sistemas
2.1 PLAN DE PRUEBAS SISTEMAS 2.2 ESPECIFICACIONES SISTEMAS

TALLER 06 ACTIVIDAD APLICATIVA ASPECTOS A CONTROLAR. Objetivo Conocer las situaciones y bases a revisar. Orientaciones En grupos se critica y acuerda cuales son los aspectos que sed ebe controlar de los sistemas usados. AUTOEVALUACIN 1. conoce ud. cuales son los aspectos a revisar dentro de los sistemas.?. REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com

TEMA N 07
CONCEPTUALIZACION DE DISEO Y PRODUCCION DE SOFWARE Arquitectura i. Organizacin de computadoras eficientes y confiables ii. Implantacin de procesadores, memoria, comunicaciones, interfaces iii. Diseo y control de sistemas computacionales grandes y confiables Inteligencia Artificial y robtica iv. Modelos de conducta v. Construccin de mquinas reales o virtuales que simulan conducta animal o humana vi. Inferencia, deduccin, reconocimiento de patrones, representacin del conocimiento Bancos de datos e information retrieval vii. Organizacin de informacin y diseo de algoritmos para acceder y actualizar eficientemente la informacin viii. Modelaje de relaciones de datos ix. Seguridad y proteccin de la informacin x. Caractersticas de dispositivos de almacenaje

66

Contabilidad y Finanzas

Auditoria de Sistemas Comunicacin humano-computadora i. Transferencia eficiente de informacin entre humanos y mquinas ii. Grficas iii. Factores humanos que afectan interaccin iv. Organizacin y presentacin de informacin para uso efectivo por humanos Sistemas operativos i. Mecanismos de control para coordinar recursos mltiples en un sistema ii. Atencin apropiada a las peticiones de usuarios iii. Estrategias efectivas de control de recursos iv. Organizacin efectiva para apoyar computacin distribuda Lenguajes de programacin v. Notaciones para definir mquinas virtuales que ejecuten algoritmos vi. Traduccin eficiente de lenguajes de alto nivel a lenguaje de mquina vii. Mecanismos de extensin provistos con lenguajes Metodologa i. Especificacin, diseo y produccin de sistemas programados grandes ii. Principios de programacin, y desarrollo, verificacin y validacin de software iii. Especificacin y produccin de software seguro y confiable TALLER 07 ACTIVIDAD APLICATIVA DISEO Y PRODUCCION DE SOFWARE Objetivo Conocer el diseo y produccin de sofware mas usados por las empresas.. Orientaciones En trabajo personal y grupal discutir y criticar los modelos de sofware que se usan en las empresas. AUTOEVALUACIN 1. Conoce y manipula algn sofware que controla las reas de la empresa? 2. Es pesado o liviano los software utilizados en su empresa? 3. Anlisis de usuarios. REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com

67

Contabilidad y Finanzas

Auditoria de Sistemas
Cuando el CIS es significativo:

Verificar controles Gerenciales. Variedad de herramientas analticas. Ratios. Proveer al auditor de tcnicas de ayuda asistida por computadora. Excel etc. ISA 400 El auditor debe aseverar opinion sobre el Control Interno.
* Riesgos de Control en un ambiente CIS. Deficiencias del desarrollo y mantenimiento de los sistemas. * Software del Sistema. Operaciones realizadas. * Seguridad fsica. Control de accesos al programa.

Password de seguridad Control Gerencial de las mismas. Personal Master Llave desbloqueadora, etc. Control de Planillas. Redondeo. (0.50 + o -). Empresas que todo depende de la computadora (Bancos).
TEMA N 08
PRUEBAS DE AUDITORIA

Works paper evolution. Diskette. Aprobacin Magnetizada. Registros Electrnicos. Modelo de Preparacin de los Requerimientos. Deteccin de errores. Clculos complejos. (Planilas,etc.). Riesgos de relevamiento de informacin.
( Visita Previa) * Tecnologa utilizada. * Lenguaje de computacin, etc.

68

Contabilidad y Finanzas

Auditoria de Sistemas
Situaciones atener en cuenta:

El volumen de las transacciones. Mtodos manuales y/o mecanizados usados (Hardware y Software). Si se generan automticamente transacciones.( Materiales Independientes) Si se realizan cmputos y/o clculos complicados. Si hay transacciones automticas con otras organizaciones. (Sin revisin). La Organizacin del cliente y las actividades CIS grado de concentracion. Disponibilidad de datos, los documentos fuentes, impactados por Sistema CIS.
Archivos, carpetas, base de datos, backups otros.

Programas fuente ( Cdigo Tributarios -no hay en las empresas)

INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT Planeamiento

Cuando el CIS es significativo:

Carencia de los rastros de la transaccin En forma legible solo x computador. Hay sistema que integra funciones que por su naturaleza deben ser separados
Cotizacion Compra Despacho.

No hay Archivos documentarios. No se puede sacar copias.(telemtico)

Ejemplo. SISLOG Comprobacion dia hora password.

Hay Proceso de transacciones uniformes. Si se detecta un error en un sistema

el error esta en todas estas.

La deteccin de errores pueden seguir siendo desapercibidos por largo tiempo. Dependencia de otros controles. Cambios en los programas (parches) arreglan una aplicacin y malogran otros.
Se cae el Sistema. Procedimientos alternativos.

Registros contables computarizados. (Sunat).

69

Contabilidad y Finanzas

Auditoria de Sistemas
INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT Procedimientos de Auditoria

Revisin Observacion Inspeccion Prueba evidente exactitud Reconciliacion

ISA 400 y el Control Interno, el

auditor debe considerar el ambiente CIS.

Procesamientos forzados por la

influencia de los mtodos del ordenador.

Se Usa procedimientos manuales,

asistidas por computadora o una combinacin.

Obtener evidencia suficiente,

competente y relevante.

ENFOQUES EN LA AUDITORIA DE SISTEMAS

Auditoria alrededor del computador. Anlisis de procedimientos , mtodos y otros usados en los dif i

Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS

Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficacia en la operacin de los sistemas. Otros

70

Contabilidad y Finanzas

Auditoria de Sistemas TALLER 08 ACTIVIDAD APLICATIVA PRUEBAS DE AUDITORIA Objetivo Decidir que tipos de pruebas son las ajustables a cada tipo de empresa y rea auditada del sistema utilizado. Orientaciones En grupos tomar la decisin de los modelos de pruebas a usar en cada rea auditable. AUTOEVALUACIN 1. Conoce las pruebas sustantivas de auditoria? 2. Aplica pruebas de propiedad de suficiencia u otras? REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com www.esinet.es. www.infoplus.es

Cdigo 657.5/F387 Autor Ferreyros Morn, Juan A. Ttulo Informtica contable y auditoria de sistemas Pie Imprenta Lima: [s.n.], 1993 Pginas 248 Cdigo R/658.03/B624/1997 Autor Bittel, Lester R.; Ramsey, Jackson E. Ttulo Enciclopedia del management Pie Imprenta Barcelona: Ocano/Centrum, 1997 Pginas 1307

UNIDAD III PLANEACION DE LA AUDITORIA.

El avance tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador, hace necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria.

71

Contabilidad y Finanzas

Auditoria de Sistemas CONTENIDOS PROCEDIMENTALES: Planifica y desarrolla planes y guias de auditoria de sistemas. Desarrolla evaluacin de los sistemas de seguridad. Elabora las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del auditor de sistemas en estos nuevos

Analiza y evala el control interno, base de datos y el Planeamiento de auditoria

CONTENIDOS ACTITUDINALES: Participa en la planificacin de guas de sistemas Valora el planeamiento en todo trabajo de su vida. Maneja y elabora programas de auditoria. Evaluacin de los controles sistemas. de

CONTENIDOS CONCEPTUALES
TEMA No. 9: TEMA No. 10: TEMA No. 11: TEMA No. 12. PLANEACION DE LA AUDITORIA DE SISTEMAS. GUIAS DE PLANEACION. PROGRAMAS DE AUDITORIA.. REQUERIMIENTOS.

72

Contabilidad y Finanzas

Auditoria de Sistemas

DIAGRAMA DE CONTENIDOS

PLANEACION DEL TRABAJO DE AUDITORIA DE SISTEMAS

PLANEACION DE LA AUDITORIA DE SISTEMAS

GUIAS DE PLANIFICACION

PROGRAMAS DE AUDITORIA

REQUERIMIENTOS

73

Contabilidad y Finanzas

Auditoria de Sistemas TEMA: NUEVE PLANEACION DE LA AUDITORIA DE SISTEMAS.

ANALISIS CICLICO DE LA AUDITORIA Entidad, Objetivos Honorarios, Locales Monto Referencial Calidad de Personal

Publicacin de La Necesidad de la Auditoria

Compra de Bases

Empresas de Auditorias

A: Propuesta Econmica B: Programa Tentativo: ANEXO 1 know how de la empresa Del personal Otros Estructura de Propuesta dictada x la Contralora General de la republica Y para una empresa privada

Designacin de la empresa de Auditoria

Fechas de instalacin, Plazos entrega de informes (45 das) Carta Fianza, Porcentajes y fechas de pago.

Firma Del Contrato

Trabajo De Campo

1. Plan de auditoria: Visita previa ANEXO 2 PROCEDIMIENTO DE PLANIFICACIN a.- Objetivos b.- Gua para el proceso de planificacin c.-Gua del Programa de Auditoria: Papeles de trabajo, archivos

Informe Para Discusin

Ejemplo: Trabajo de Campo para el INFORME LARGO ANEXO 3

Informa Final

74

Contabilidad y Finanzas

Auditoria de Sistemas TALLER 09 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES. Objetivo Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar guas y programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas de auditoria de sistemas.(Laboratorio). REFERENCIAS DOCUMENTALES Cdigo SMP/FICS/004.67/C734/2000 Autor Common Per, Lima (Per); Universidad de San Martn de Porres, Lima Institucional (Per). Facultad de Ingenieria de Computacin y Sistemas Ttulo Common university 2000: cuarta conferencia anual universitaria Pie Imprenta Lima: , 2000 Pginas 215 Contenido 1. Tendencias tecnolgicas en E-Business 2. Innovacin de procesos 3. La gestin del conocimiento y como los conocimientos se integran alrededor del balanced score card 4. Anlisis y diseos orientados a objetos basado en le stndard UML: un caso prctico 5. Tecnologa de informacin-estrategia de negocios 6. Modelo de objeto para el diseo de base de datos 7. Bussiness dentro de Bussiness 8. Auditoria de sistemas y reingenieria TEMA 10 GUIAS DE PLANIFICACION

GUA DE PROGRAMAS DE AUDITORIA

El propsito principal del auditor es estudiar y evaluar el sistema de control interno del cliente, es determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoria, como lo establece la segunda norma de trabajo en el campo. Esta gua de programas de auditoria debe ser usada conjuntamente con el Manual de la Auditoria, como una ayuda al preparar un programa de auditoria para un trabajo especfico.

75

Contabilidad y Finanzas

Auditoria de Sistemas No debe ser usado como un programa estndar de auditoria. Esta gua pretende ahorrar tiempo en escribir un programa de auditoria, ya que enfoca aquellos procedimientos de auditoria que son requeridos en la mayora de los trabajos. Sin embargo, cada seccin de la gua requiere de ampliacin y/o descarte de procedimientos, para que el programa de auditoria finalmente diseado sea adecuado con el sistema de control interno que estamos probando. Adems, el programa de auditoria est continuamente sujeto a revisin y no puede ser terminado hasta que el auditor haya: (1) logrado un conocimiento del negocio; (2) revisado el sistema; (3) probado el sistema y evaluado sus debilidades. Debe notarse que se ha provisto un espacio para referencia a papeles de trabajo, el cual debera ser usado ampliamente para cruzar evidencia competente y suficiente en los papeles de trabajo, como indica la tercera norma del trabajo en el campo. Al terminar el programa, deber colocarse, el nombre del cliente, el perodo bajo examen y los nmeros de pginas. Trminos como voucheado o N/A no son aceptables en un programa de auditoria. Cuando la, respuesta a un procedimiento es ninguno esta palabra debe ser usada. En aquellos casos en que la ampliacin y/o descarte de procedimientos voluminosos, la gua deber ser reemplazada por un programa escrito de auditoria. Esta cubierta explicatoria debe ser descartada una vez que la gua ha sido incorporada en el programa de auditoria desarrollado para el uso de un trabajo especfico. En forma abreviada, una auditoria incluye lo siguiente: 1. El examen de los contratos de la organizacin - la escritura constitutiva y las reformas de la misma, los contratos de la sociedad en nombre colectivo y los contratos de fideicomiso. 2. Examen de las actas de las asambleas de accionistas y del consejo de administracin: examen de los contratos y de los sistemas de contabilidad en operacin.

76

Contabilidad y Finanzas

Auditoria de Sistemas 3. Examen de los sistemas de control interno: un buen sistema de control interno reduce la cantidad de trabajo detallado de auditoria. 4. Comprobacin de que estn incluidos todos los activos posedos en el Balance General, y comprobacin de la propiedad de todos los activos incluidos. 5. Comprobacin de que todos los pasivos estn incluidos en el balance general en la cantidad adecuada. 6. Comprobacin de que el capital contable est presentado propiamente en cuanto al importe y clasificado adecuadamente. 7. Determinacin de que los estados financieros estn formulados de acuerdo con principios de contabilidad reconocidos y aplicados consistentemente. 8. El anlisis de los renglones clave de importe de material y/o su importancia. 9. Determinacin de la utilidad neta peridica adecuada: esto implica el anlisis y comprobacin de los ingresos y gastos en el grado que sea necesario, para permitir la expresin de una opinin relativa a los estados financieros.

TALLER 10 ACTIVIDAD APLICATIVA GUIAS DE PLANIFICACION DE AUDITORIA DE SISTEMAS. Objetivo Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas de auditoria de sistemas. REFERENCIAS DOCUMENTALES Revista Actualidad Empresarial

77

Contabilidad y Finanzas

Auditoria de Sistemas Autor Villacorta Cavero, Armando Ttulo Hacia la sistematizacin del proceso de auditoria de gestin Volmen 4 Nmero N60, (Abr. 2004) Fecha 2004 Pginas VIII1-VIII2 Cdigo Autor Ttulo Pie Imprenta Pginas Contenido 658/P437 Perel, Vicente L.; Lpez Cascante, Jess D.; Messuti, Domingo Jorge E. Administracin general: organizacin, planeamiento, control Buenos Aires: Macchi, 1996 529 1. Control de gestin 2. Los manuales 3. Auditoria estratgica 4. El planeamiento empresario 5. conformacin de sistemas 6. El anlisis de sistemas 7. Sistemas de gestin comercial

TEMA 11 PROGRAMA TENTATIVO MENORANDUM DE PLANEAMIENTO 1. OBJETIVOS DEL EXAMEN

Donde se resume los objetivos del examen estos pueden ser varios, pero los principales son: Auditoria de Sistemas: Emitir un informe de los sistemas contable, administrativo, logstico e informtico. Informe Examen Especial de la Informacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno. Evaluar la gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la implementacin de las recomendaciones.

2. ALCANCE
1. NAGU- 4.40 NAGAS , etc.Estructura del Informa Largo Sntesis Gerencial y el memorando de Control Interno 3.60 Hallazgos- 4.50 Informe especial Comisin de delito o responsabilidad; MAGU, Guas de auditoria. Visita de los locales Otros.

2. 3.

78

Contabilidad y Finanzas

Auditoria de Sistemas 3. DESCRIPCIN DE LA ENTIDAD

1. 2. 3. 4. 5. 6. Constitucin, finalidad, duracin Organizacin y administracin Junta Directorio- Gerencias- Niveles jerrquicos Locales Principales productos Principales clientes Sistema de Contabilidad

4. NORMATIVA APLICABLE

Bajo Que Leyes o Normas se encuentra creada, o se rige (NLS, Resoluciones, IGV, Renta, etc.

No de das tiles

Fecha de Entrega 14 25 25 25 .01. 02 02 02 2003 2003 2003 2003

5. INFORMES A EMITIR Y FECHAS DE ENTREGA

Memorandun de Planeamiento Informe de Sistemas Informe Largo Informe Especial

15 45 45 45

6. IDENTIFICACIN DE AREAS CRITICAS No 1 CUENTA

Evaluacin de riesgos: control interno, rubros del balance mas prximo (criterio)

% Factores de Riesgo Riesgo Total Cartera pesada 10 Empresas que han Moderado (crditos con reestructurado su deuda problemas ante Indecopi potenciales) Empresas que han vencido sus crditos y no vienen cumpliendo con sus obligaciones Sistema de Ventas 60 Las transacciones se han diversificado Alto

Enfoque de Auditoria Pruebas analticas

Procedimientos de Auditoria a aplicar *Anlisis de fluctuaciones de ingresos *Verificacin del total de la cuenta con el registro de ventas

Pruebas analticas

79

Contabilidad y Finanzas

Auditoria de Sistemas 2 Moderado Informtica y N/A El software contiene aplicaciones que no Sistemas estn siendo utilizadas. Sistema de Tesorera N/A Existen 30 Ctas. Ctes Moderado sobre las cuales se elaboran conciliaciones bancarias mensuales Pruebas de cumplimiento *Verificacin de manuales de instruccin, revisin de la implementacin *Conciliacin y confirmacin de saldos al 31.12.01

Pruebas sustantivas

7. PUNTOS DE ATENCIN

Posibles Problemas Que se han encontrado y en que rubros. EE.FF. Intermedios

8. FUNCIONARIOS DE LA ENTIDAD A EXAMINAR

Segn la NAGU 4.40 se debe exponer en un cuadro los nombres de los funcionarios involucrados, cargos, funcin principal y fechas de ingreso y salida

9. PRESUPUESTO DE TIEMPO
Cuadro con los profesionales que van a intervenir, con sus cargos, tiempo en horas y das No Nombres Cargo Das 15 25 25 25 20 20 05 135 Total Horas 120 200 200 200 160 160 40 1.080

1 2 3 4 5 6 7

Lizet Mirtha Eliana Pablo Patricia Elcida Xtian

Supervisor Jefe de Auditoria Auditor Auditor Auditor Ing de Sistemas Abogado

Se debe considerar la necesidad de la participacin de algunos 10. PARTICIPACIN DE ESPECIALISTAS

especialistas si el examen lo requiere y presentarlo en el cuadro de Presupuesto de Tiempos. Como son el Ingeniero de Sistemas y el Abogado.

ANEXO 2: 1.- OBJETIVO

PLAN DE AUDITORIA

CLIENTE: ............................. FECHA DE CIERRE: ...................................... Se realiza por objetivos en este caso daramos un ejemplo del objetivo 1: Informe de Auditoria Financiera: Emitir opinin sobre la razonabilidad de los EEFF Las fases que se ejecutan son las siguientes: 1. Comprensin de las operaciones de la entidad 2. Comprensin de la estructura de control (ambiente de control, sistema de contabilidad, SIC, funcin de auditoria interna. 3. Evaluacin de riesgo 4. Elaboracin del memorando de planeamiento y ajuste al programa tentativo de auditoria.

80

Contabilidad y Finanzas

Auditoria de Sistemas

2.- GUIA PARA EL PROCESO DE PLANIFICACIN

Es parte de los papeles de trabajo

PROCEDIMIENTO DE PLANIFICACION Comentarios 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier informacin que tenga un efecto significativo en el examen del ao en curso. 2. En caso de trabajos recurrentes, revisar los papeles de trabajo de la auditoria del ao anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de impuestos, cartas de gerencia y otros documentos relevantes 3. Reunin con el personal del cliente: a.- Indague sobre el desarrollo comercial y las condiciones econmicas que afecten el negocio del cliente b.- Revise los resultados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los EEFF mensuales mas recientes. c.- Prepare una relacin de papeles de trabajo y otros datos que sern proporcionados por el cliente. Incluyendo un cronograma. 4. Reunin con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunin con el personal del cliente b.- Discuta naturaleza, oportunidad y alcance de los procedimientos de auditoria y el grado de confianza que podamos tener en los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo 5. Obtenga y documente lo que se conoce de la estructura de control interno del cliente, efectuando lo siguiente: a.- Prepare un memorando documentando nuestro conocimiento del ambiente de control. b.- Determine las reas, y prepare un memorando discutiendo nuestra decisin de documentar dichas reas: Efectivo (conciliaciones, recibos y desembolsos) Cuentas por cobrar Cuentas por pagar Inventario Activo fijo Prestamos por cobrar (incluyendo lo pactado) Transacciones de acciones o capital SI NO N/A

81

Contabilidad y Finanzas

Auditoria de Sistemas

He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los puntos significativos en la seccin de comentarios Firma del responsable de la Firma de Socio responsable planificacin del compromiso

3.- GUIA DE PROGRAMA DE AUDITORIA Manual de la auditoria: Propsitos 1. Logrado un conocimiento del negocio 2. Revisado el sistema 3. Probado el sistema y evaluado sus debilidades En forma abreviada una auditoria incluye lo siguiente 1. El examen de los contratos de la organizacin (constitucin, contratos, fideicomiso) 2. Examen de actas, asambleas (accionistas, consejo de administracin, sistemas de contabilidad en operacin. 3. Examen de los sistemas de control interno 4. Comprobacin de activos posedos, comprobacin de la propiedad 5. Comprobacin que todos los pasivos estn incluidos en el balance. 6. Comprobacin de que el capital contable esta presentado apropiadamente 7. Determinacin de que los EEFF, estn formulados de acuerdo PCGA, NICs 8. Anlisis y comprobacin de los ingresos y gastos en el grado que sea necesario para permitir la expresin de una opinin relativa a los EEFF TALLER 11 ACTIVIDAD APLICATIVA PROGRAMAS DE AUDITORIA. Objetivo Elaborar guas y Programas de auditoria.

Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas de auditoria de sistemas.

82

Contabilidad y Finanzas

Auditoria de Sistemas

REFERENCIAS DOCUMENTALES Cdigo Autor Institucional Ttulo Pie Imprenta Pginas Contenido 658.562/C397 Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza] Aplicacin de los sistemas ISO 9000 de gestin de la calidad Ginebra: CCI, 1996 141 1. Conceptos de gestin de la calidad. 2. La familia de normas ISO 9000. 3. ISO 9001: 1994, sistemas de la calidad. 4. Desarrollo y aplicacin de un sistema de gestin de la calidad. 5. Documentacin del sistema de la calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a nivel nacional. 8. Evaluacin y certificacin. 9. Estudio de casos y encuestas sobre ISO 9000.10 ISO 9000 como base del mejoramiento contnuo y la gestin total de la calidad (TQM). 11. Glosario de trminos en la serie de normas ISO 9000

TEMA 12 REQUERIMIENTOS CONOCIMIENTO DEL NEGOCIO ORGANIZACIN Y GIRO DEL CLIENTE

El propsito de esta seccin es reunir informacin pertinente al cliente, as como al auditor, del conocimiento necesario acerca del negocio y organizacin del cliente. Si la auditora es repetitiva, la informacin deber actualizarse anualmente. (Los espacios no son limitativos) 1. Historia del cliente (Descrbase la naturaleza y el desarrollo del negocio del cliente, incluyendo la descripcin de la industria y de la competencia en el mercado). ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ _______________________________________________________________

83

Contabilidad y Finanzas

Auditoria de Sistemas 2. Descrbase la Organizacin Bsica - Incluir un organigrama de la empresa, mencionando el personal que interviene. ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ____________________________ Funcionarios (Descrbase la naturaleza de sus obligaciones (1), cargo en el Directorio (2), participacin como accionista en la empresa (3), aos de servicio (4) y antigedad en el puesto actual (5). Cargo Gerente General Gerente Financ. Contador Contralor Nombre 1 2 3 4 5

3.

Cargo Otros Especifiqu e

Nombre

4.

Directores (Descrbase la naturaleza de sus obligaciones (1), cargo (2), participacin como accionista en la empresa (3), aos de servicio (4) y principal ocupacin en los negocios (5), de todos los Directores no incluidos en Funcionarios antes mencionados)

Nombre

84

Contabilidad y Finanzas

Auditoria de Sistemas

5.

Mercadotecnia (Por ejemplo caractersticas de los clientes, principales mercados, mercados potenciales, futuros productos). ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ______

6.

Productos (Descrbase las principales lneas y/o clases de productos; su evolucin, volumen y margen de utilidad; inventarios y almacenaje). ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________

7.

Ventas (Por ejemplo, capacidad de ventas, sistemas de distribucin, polticas para las comisiones, tcnicas de ventas).

85

Contabilidad y Finanzas

Auditoria de Sistemas

________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________

8.

Finanzas (Por ejemplo, relaciones bancarias, financieros, planes para financiamiento futuro).

estrategias

de

recursos

________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ __ TALLER 12 ACTIVIDAD APLICATIVA REQUERIMIENTOS. Objetivo Documentacin a pedir a los clientes a travs del conocimiento del cliente. Orientaciones En grupos llenar y elaborar los requerimientos necesarios para levantar informacin de los clientes. AUTOEVALUACIN 1. Elaborar y disear los requerimientos a levantar.. REFERENCIAS DOCUMENTALES

www.lawebdelprogrmador.com

86

Contabilidad y Finanzas

Auditoria de Sistemas

UNIDAD IV TRABAJO DE CAMPO.

El avance tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador, hace necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES: Desarrolla y elabora papeles de trabajo, Cartas de hallazgos, Observaciones. Evala las reas criticas y lo sistemas usados en las empresas. Elabora las guas y programas de auditoria. Analiza y evala el control interno, Informe largo y el seguimiento de las medidas correctivas. CONTENIDOS ACTITUDINALES: Cuida los papeles de trabajo planteados. Cuidado y esmero profesional en la elaboracin de informes para discutir.. Valora los datos de los informes finales de auditoria de sistemas

Contenidos conceptuales:

CONTENIDOS CONCEPTUALES
TEMA No. 13: PAPELES DETRABAJO. TEMA No. 14: INFORMES PARA DISCUSION. TEMA No. 15: INFORME FINAL..

87

Contabilidad y Finanzas

Auditoria de Sistemas

DIAGRAMA DE CONTENIDOS

PAPELES DE TRABAJO

TRABAJO DE CAMPO

INFORME PARA DISCUSION

INFORME FINAL

88

Contabilidad y Finanzas

Auditoria de Sistemas TEMA 13 PAPELES DE TRABAJO PARA AUDITORIA DE SISTEMAS CICLO DE INGRESOS I. OBJETIVOS DE AUDITORIA A. Los ingresos representan transacciones vlidas, estn presentados razonablemente, aplicables al perodo, incluyendo todas las transacciones y estn descritos y clasificados apropiadamente. Ref. P/T I. REVISIN DEL SISTEMA A. Seguimiento - Seleccionar una transaccin de cada tipo que origina ingresos y seguirla a travs del sistema desde el momento que entra al sistema hasta que completa el ciclo. Del mismo modo, las transacciones que dan lugar a abonos a cuentas por cobrar tales como notas de crdito, deben ser seguidas a travs del sistema. 1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja Fecha

II. PRUEBA DEL SISTEMA A. Seleccin de la muestra -Hacer una muestra al azar de facturas de venta y nota de crdito (ver la seccin de muestreo estadstico del programa de auditoria). 1. Compilar la lista de los nmeros de documentos y localizar: a. Factura b. Orden de compra c. Guas de remisin d. Notas de crdito 2. Examinar lo siguiente: a. Evidencias de remisin b. Precios correctos c. Suma y clculos d. Registro en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. Registro en libro de ingresos a caja, papeletas de depsito y estado bancario. 3. Muestreo de notas de crdito para comprobar: 89 Contabilidad y Finanzas

Auditoria de Sistemas a. b. c. d. Autorizacin apropiada Exactitud matemtica Registro en el mayor auxiliar de cuentas por Evidencia de reintegro de existencias en caso de devoluciones.

B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo. a. Discutir con personal apropiado, indicando nombre, cargo, fecha de discusin y solucin de las excepciones. b. Sustentar las aclaraciones con otras comprobaciones adicionales o con explicaciones basadas en su conocimiento de las circunstancias inherentes. 2. Evaluar los resultados del muestreo. El trabajo debe sustentar las respuestas dadas en el cuestionario de control interno. 3. Escribir un memorndum que contenga las conclusiones sobre la prueba del sistema.

CICLO DE EGRESOS I. OBJETIVOS DE LA AUDITORIA Los costos y gastos representan transacciones vlidas, estn determinados adecuadamente, son aplicables al perodo, incluyen todas las transacciones que deben ser reconocidas y estn descritas y clasificadas apropiadamente.Si los sistemas de control son los adecuados. Ref. Fecha P/T I. SEGUIMIENTO DEL SISTEMA A. Revisar y reexaminar las secciones apropiadas del cuestionario de control interno. B. Hacer seguimiento. Seleccionar una transaccin de cada tipo que de un lugar a un egreso y seguirla a travs del sistema desde un inicio hasta el final del ciclo. 1) Orden de Compra. 2) Factura proveedor A.

90

Contabilidad y Finanzas

Auditoria de Sistemas 3) Cheque II. PRUEBA DEL SISTEMA A. Seleccionar una muestra Se debe establecer la revisin selectiva, luego de determinar el riesgo al ___%. 1. Recopilar una lista de los nmeros de documentos seleccionados y localizar: a) Orden de Compra b) Gua de Remisin del proveedor. Si hubiera. c) Notas de entrada al almacn d) Facturas. e) Contrato de servicios. 2. Examinar lo siguiente: a) Razonabilidad de la distribucin contable b) Aprobaciones para compras y pagos c) Evidencia de recepcin de bienes o servicios. d) Evidencia de revisin de exactitud matemtica e) Que los pagos a proveedores estn de acuerdo con los trminos de la orden de compra y/o del contrato de servicios (descuentos por pronto pago, fecha de pago, etc.) f) Pases al mayor auxiliar de cuentas por pagar (a base de muestreo) g) Que las facturas son canceladas para prevenir reutilizacin h) Registro en el libro de caja egreso. Ref. P/T B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo antes referido. a. Discutir con el personal apropiado, indicando nombre, cargo, fecha de discusin y solucin de la excepcin. b. Sustentar con otras pruebas o con explicaciones basadas en el conocimiento del auditor de las circunstancias inherentes. 2. Evaluar los resultados del muestreo: su trabajo debe sustentar las respuestas dadas en el cuestionario de control interno. Fecha

91

Contabilidad y Finanzas

Auditoria de Sistemas

I.

COSTOS DE MANO DE OBRA Y SUELDOS OBJETIVOS DE AUDITORIA A.

Que los costos representen transacciones vlidas, estn adecuadamente presentados y sean aplicables al perodo y los sistemas de control utilizados sean adecuados. Ref. Fecha P/T I. PRUEBA DEL SISTEMA A. Seleccin de la muestra- Determinar una muestra al azar a partir de los cdigos de personal o de las boletas de pago (ver la seccin de muestreo estadstico del programa de auditoria). 1. Preparar una lista de la muestra seleccionada y ubicar a: a. Boleta de pago. b. La tarjeta de tiempo; la tarjeta de trabajo. c. El archivo personal (autorizacin de empleo). d. Pactos sindicales. 2. Realizar las siguientes pruebas: a. Cotejar el total de horas trabajadas segn el registro de planillas, con el total segn tarjetas de tiempo. b. Sumar las tarjetas de tiempo y examinar que estn debidamente autorizadas. c. Cotejar el sueldo (o salario) vigente con el control de remuneraciones vigentes segn los registros de personal y los pactos sindicales. d. Recalcular la remuneracin bruta, probar los clculos de retenciones y cruzar contra la remuneracin neta. e. Examinar las autorizaciones para las deducciones y retenciones. f. Verificar la autorizacin para el sueldo o jornal. g. Verificar la distribucin contable. h. Examinar los archivos de personal, en cuanto a la evidencia de que el empleo est debidamente autorizado.

92

Contabilidad y Finanzas

Auditoria de Sistemas B. Prueba del pago de planillas. 1. Examinar las boletas individuales, seleccionadas en la seccin A de este programa en cuanto a: a. Firma del beneficiario. b. Firma de aprobacin de la boleta. c. Cotejo de datos de la boleta individual con los de la planilla. 2. Seleccionar un perodo, sumar la planilla y conciliar con el monto neto desembolsado. C. Examinar, en cuanto a razonabilidad, las planillas registradas, con la informacin remitida a las autoridades laborales.

II. CONCLUSIONES A. Aclarar todas las excepciones halladas en el muestreo de remuneraciones. 1. Discutir las excepciones con personal apropiado, indicando nombre, cargo, fecha de la discusin y solucin a la excepcin. 2. Examinar las excepciones con otros procedimientos relacionados, o aclararlas a la luz del conocimiento que tenga el auditor de las circunstancias del caso que examina. B. Evaluar los resultados de las pruebas, su trabajo debe sustentar las respuestas del cuestionario de control interno. Preparar un memorndum con conclusiones basadas en las anteriores pruebas del sistema. TALLER 13 ACTIVIDAD APLICATIVA TRABAJOS DE CAMPO. Objetivo Elaborar Papeles de trabajo, informes para discusin e informe final.. Orientaciones Elaborar papeles de trabajo, cartas de hallazgo, decisiones de responsabilidades, administrativa, civil o penal..

C.

93

Contabilidad y Finanzas

Auditoria de Sistemas AUTOEVALUACIN 1. Decidir sobre las cartas de hallazgo. 2. Decisiones de observacin o deficiencia.(Laboratorio). 3. Decisiones de responsabilidades. TEMA 14 INFORMES A EMITIR EN DISCUSION

EL PROCESO DE TECNOLOGIA DE INFORMACION

Planeacion del Entorno de IT. Objetivo: Asegurar que los planes de IT estn alineados apropiadamente con sus metas, objetivos y estrategias Desarrollo y Aportacin de soluciones de IT. Objetivo: Adquirir, desarrollar, aportar y mantener soluciones de negocio nuevas o mejoradas dentro de la arquitectura de IT, para permitir a la empresa satisfacer sus cambiantes requerimientos de negocios. Operacin del Entorno de IT Objetivo: Aportar y mantener la operacin de un entorno de IT, asegurando la disponibilidad, confiabilidad e integridad de los sistemas de informacin, para satisfacer los requerimientos de la empresa.

ORGANIZACIN Y MONITOREO DE PROCESOS DE IT Objetivo: Administrar los tres procesos de IT

94

Contabilidad y Finanzas

Auditoria de Sistemas

STANDARES DE CONTROL

VISTA PREVIA

RENDIMIENTO

COMPARAR RENDIMIENTO / STANDARESl Sistema de Control

TRABAJO DE CAMPO

INFORMAR DESVIACIONES

INFORME

CONTROL DE CORRECCIONES RE- EVALUAR STANDARES

POST INFORME

RIESGO Y SEGURIDAD RIESGO: Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos desafortunados, etc. Que puede cubrir un seguro. sinonimos: Amenaza, contingencia, emergencia, otros. SEGURIDAD: Cualidad o estado de seguro. Garantas que se da a alguien de cumplimiento de algo. Medidas o dispositivos que contribuyen a hacer mas seguro el funcionamiento del sistema

95

Contabilidad y Finanzas

Auditoria de Sistemas TALLER 14 ACTIVIDAD APLICATIVA INFORMES A EMITIR. Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIN 1. Conclusiones del informe. 2. Recomendaciones del informe.(Laboratorio).

TEMA 15 INFORMES FINAL

Lo Importante es Proteger la Informacin Otros Problemas Comunes

La Autentificacin: Prevencin de suplantacin. Garanta de la firma: Niveles de Autorizacin Controles de Acceso. Password, llaves. Otros. Verificacin de la propiedad de la Informacin. Deteccin de fraudes. Procedencia de la informacin. Disponibilidad de la Informacin. Personal de confianza. Proteccin contra terceros. No Ingresar, etc. Proteccin contra negligencias, descuidos, ignorancia, etc. Riesgos de perdida, Virus, Incendios, otros.

96

Contabilidad y Finanzas

Auditoria de Sistemas DELITO INFORMATICO

Los delitos cometidos utilizando la computadora han crecido en tamao, forma y variedad.

En al actualidad los delitos cometidos va informtica son detectados en 60%. Fraudes - Falsificaciones - Ventas de Informacin, etc.
Caso de Montesinos Prima de Del Castillo. Venta de Informacin confidencial CIA - KGB. Hacker que desvan fondos de los Bancos. Venta de formulas secretas de productos. Fraude Bancarios.

Beneficio Personal. Odio a la organizacin. Problemas Financieros. Sndrome de Robin Hood.

Fcil modo de desfalco. Por deudas. Vicios de juego. Equivocacin de ego.

TALLER 15 ACTIVIDAD APLICATIVA INFORMES FINAL Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIN 1. Revisin de los informes finales.. 2. Clases de informes de auditoria (Laboratorio).

97

Contabilidad y Finanzas