Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
Alex Rivera Escandón
Henry Romero García
Luis Delgado Calero
Gabriela Quito Zambrano
INTRODUCCION
OBJETIVOS
Objetivo General
Objetivos Específicos
CRONOGRAMA DE TRABAJO
Programa de Auditoria
Nombre del Sistema: Fecha:
Fase Actividad Tiempo
Estimado
I ESTUDIO PRELIMINAR 2 Hs
Designación del jefe de equipo para la auditoría
Elaboración del cuestionario de control interno
Elaboración del programa de auditoría
Especificación de los objetivos específicos y generales de la auditoría
Revisión del lugar en el cual será usado el software
Recopilación de información a cerca de inventarios y facturación
II Desarrollo de la auditoria 3:3 Hs
Aplicación del cuestionario de control interno
Análisis de control de acceso, seguridad, confiabilidad y respaldos
Evaluación del sistema de inventarios y facturación
Revisión de la base de datos del sistema
Elaboración de la ficha técnica del PC.
III REVISIÓN Y PRE-INFORME 2:30 Hs
Análisis del cuestionario de control interno
Elaboración de la cédula crítica
Determinación de hallazgos
Elaboración de conclusiones y recomendaciones
IV COMUNICACIÓN DE RESULTADOS 1:30 Hs
Elaboración del borrador
Elaboración y presentación del informe final
Preguntas Si No Observación
1. ¿El sistema cuenta con un formulario X
de acceso al usuario por clave?
2. ¿El sistema especifica o determina el X
turno de uso de cada usuario?
3. ¿Existe un período máximo de vida de X
las contraseñas?
4. ¿Existen procedimientos de
realización de copias de seguridad y X
de recuperación de datos?
5. ¿Existen medidas, controles, El software no cuenta con
procedimientos, normas y estándares ningún control de seguridad ni
de seguridad del software? X de acceso ni de uso del mismo
Especifíquelos
6. ¿El software cuenta con un sistema No es propiamente un SGBD
de gestión de base de datos (SGBD)? X pero usa el gestor de base de
Especifíquelo datos Access 2007
7. ¿Las entidades de la base de datos Solo dos entidades están
están correctamente relacionadas y X relacionadas en la base de
normalizadas? datos
8. ¿El SGBD es dependiente de los
servicios que ofrece el Sistema X
Operativo?
9. ¿Existen procedimientos formales X
para la operación del SGBD?
10. ¿Son suficientemente claras las
operaciones que realiza la base de X
datos (BD)?
11. ¿Esta correctamente enlazada la X
interfaz del sistema con la BD?
12. ¿Los registros de la BD son cargados
apropiadamente en los formularios X
del software?
13. ¿La capacidad de almacenamiento
máximo de la BD es suficiente para
soportar la información generada por X
el software?
14. ¿El diseño de los formularios es X
amigable con el usuario?
15. ¿Las sentencias de almacenamiento Encontramos que el formulario
de datos ingresan correctamente la X facturación no cuenta con el
información en la BD? botón guardar
16. ¿Se cuenta con clases o funciones El sistema no cuenta con clases
especiales para almacenar los X ni funciones que interactúen
registros ? especifÍquelas con la BD.
17. ¿Los formularios de ingreso cuentan X
con su respectiva validación?
18. ¿El sistema permite el ingreso y uso de X
una serie RUC válida?
19. ¿Los cálculos realizados en el X Sin embargo no están
formulario facturación, devuelven deshabilitados los campos para
valores reales? prevenir modificaciones
20. ¿El sistema realiza las debidas La única retención q calcula el
retenciones en la facturación? X software es la del IVA
Especifíquelas
21. ¿Se conceden descuentos a clientes El sistema no considera ningún
especiales? Describa dichos X tipo de descuento
descuentos
22. ¿El sistema controla los errores que De haber un error al
puedan existir al momento de ejecutar X interactuar con la BD el
las sentencias respectivas con la BD? sistema se cae
23. ¿El sistema tiene la capacidad de
alterar la información de la base de X
datos?
24. ¿Al realizar una consulta de datos, el
sistema muestra correctamente los X
datos actualizados?
25. ¿Se borran los registros de la base de X
datos, cuando se descartan estos?
PENDIENTE
26. ¿El sistema genera reportes?
Especifique los formularios que X
cuentan con esta función
30 100% 30 100%
15 X = 50% 15 X = 50%
FICHA TÉCNICA
Software en General
No posee instalador.
Formularios amigables con el usuario.
Es compatible con Windows 7 y versiones anteriores de esta plataforma.
Para hacer la conexión con la Base de Datos se debe especificar la ruta de la
misma.
Ingresos
Ingreso Artículos
Ingreso Clientes
No funciona
Interfaz amigable
Ingreso Proveedores
Factura
Inventario de artículos
Interfaz amigable.
Modifica, elimina y muestra la actualización de los registros
El botón revisar no realiza ninguna función.
Base de Datos
Las entidades registran los datos enviados desde el programa.
Solo dos entidades están relacionadas.
La Base de Datos no cuenta con una entidad de seguridad.
HALLAZGOS
Software en general
No posee instalador.
La instalación debe ser manual por lo que es manipulada por cualquier persona.
Ingreso Artículos
En el campo código no está validado.
En el campo código no tiene un control de seguridad para evitar ingresar
códigos existentes, dando como resultado de que el software se cuelgue.
Ingreso Clientes
No funciona
El formulario de ingreso de Clientes no almacena ningún tipo de registro.
Ingreso Proveedores
El sistema se cuelga al ingresar un mismo proveedor
Al no controlar el tipo de datos que se ingresan el sistema se cuelga pues no
existen validaciones de ingreso de datos.
Factura
No almacena los registros en la Base de Datos
En el formulario donde se realiza la facturación no existe un botón guardar,
además de no se controla para que la información q se ah calculado no sea
alterada.
Inventario de artículos
El botón revisar no realiza ninguna función.
En este formulario existe un botón revisar el cual no realiza ninguna función.
Base de Datos
Solo dos entidades están relacionadas.
Al revisar las relaciones de la Base de Datos constatamos q solo dos entidades se
encuentran relacionadas, esto indica que no existe integridad de los registros
almacenados
Otras observaciones
DICTAMEN FINAL
Conclusiones
Dichas inconsistencias tienen que ser corregidas de otra manera el software perjudicará al
usuario que lo desee implementar.
EVIDENCIAS
Cuestionario
Preguntas Si No Observación
31. ¿El sistema cuenta con un
formulario de acceso al usuario
por clave?
32. ¿El sistema especifica o determina
el turno de uso de cada usuario?
33. ¿Existe un período máximo de
vida de las contraseñas?
34. ¿Existen procedimientos de
realización de copias de seguridad
y de recuperación de datos?
35. ¿Existen medidas, controles,
procedimientos, normas y
estándares de seguridad del
software? Especifíquelos
36. ¿El software cuenta con un
sistema de gestión de base de
datos (SGBD)? Especifíquelo
37. ¿Las entidades de la base de
datos están correctamente
relacionadas y normalizadas?
38. ¿El SGBD es dependiente de los
servicios que ofrece el Sistema
Operativo?
39. ¿Existen procedimientos formales
para la operación del SGBD?
40. ¿Son suficientemente claras las
operaciones que realiza la base de
datos (BD)?
41. ¿Esta correctamente enlazada la
interfaz del sistema con la BD?
42. ¿Los registros de la BD son
cargados apropiadamente en los
formularios del software?
43. ¿La capacidad de almacenamiento
máximo de la BD es suficiente
para soportar la información
generada por el software?
44. ¿El diseño de los formularios es
amigable con el usuario?
45. ¿Las sentencias de
almacenamiento de datos
ingresan correctamente la
información en la BD?
46. ¿Se cuenta con clases o funciones
especiales para almacenar los
registros ? especifÍquelas
47. ¿Los formularios de ingreso
cuentan con su respectiva
validación?
48. ¿El sistema permite el ingreso y
uso de una serie RUC válida?
49. ¿Los cálculos realizados en el
formulario facturación, devuelven
valores reales?
50. ¿El sistema realiza las debidas
retenciones en la facturación?
Especifíquelas
51. ¿Se conceden descuentos a
clientes especiales? Describa
dichos descuentos
52. ¿El sistema controla los errores
que puedan existir al momento de
ejecutar las sentencias respectivas
con la BD?
53. ¿El sistema tiene la capacidad de
alterar la información de la base
de datos?
54. ¿Al realizar una consulta de datos,
el sistema muestra correctamente
los datos actualizados?
55. ¿Se borran los registros de la base
de datos, cuando se descartan
estos?
56. ¿El sistema genera reportes?
Especifique los formularios que
cuentan con esta función
57. Especifique que medio utiliza el
software para la generación de los
reportes
Fotografías