Universidad Técnica de Manabí

Facultad de Ciencias Informáticas

Asignatura: Auditoría de Sistemas

Tema: “Auditoría al sistema de inventario y
facturación del bazar Novedades Vivi”

Catedrático Guía: Ing. Manolo Mera

Integrantes:
Alex Rivera Escandón
Henry Romero García
Luis Delgado Calero
Gabriela Quito Zambrano
INTRODUCCION

En la presente auditoria se analizará el sistema de inventario y facturación que se va a

implementar en el bazar de ropa y accesorios de niños “Novedades Viví”, donde se
conocerá a profundidad el uso del software a fin de encontrar el nivel de operatividad y
funcionalidad de este, estableciendo una serie de procesos y pasos para someter a prueba
dicho programa.

OBJETIVOS

Objetivo General

Evaluar los controles, procedimientos, eficiencia y seguridad del software, a fin de

que por medio de la auditoria a realizarse, se pueda determinar si es o no
conveniente la aplicación o uso del sistema.

Objetivos Específicos

Comprobar la veracidad de la información a procesar.

Evaluar los procedimientos internos del software.
Hallar errores de codificación o validación.
Comprobar si el sistema es agradable y fácil de emplear.
Determinar si el sistema es apto para su implementación.

CRONOGRAMA DE TRABAJO

Programa de Auditoria
Nombre del Sistema: Fecha:
Fase Actividad Tiempo
Estimado
I ESTUDIO PRELIMINAR 2 Hs
  Designación del jefe de equipo para la auditoría  
  Elaboración del cuestionario de control interno  
  Elaboración del programa de auditoría  
  Especificación de los objetivos específicos y generales de la auditoría  
  Revisión del lugar en el cual será usado el software  
  Recopilación de información a cerca de inventarios y facturación  
II Desarrollo de la auditoria 3:3 Hs
  Aplicación del cuestionario de control interno  
  Análisis de control de acceso, seguridad, confiabilidad y respaldos  
  Evaluación del sistema de inventarios y facturación  
  Revisión de la base de datos del sistema  
  Elaboración de la ficha técnica del PC.  
III REVISIÓN Y PRE-INFORME 2:30 Hs
  Análisis del cuestionario de control interno  
  Elaboración de la cédula crítica  
  Determinación de hallazgos  
  Elaboración de conclusiones y recomendaciones  
IV COMUNICACIÓN DE RESULTADOS 1:30 Hs
  Elaboración del borrador  
  Elaboración y presentación del informe final  

CUESTIONARIO DE CONTROL INTERNO

Preguntas Si No Observación
1. ¿El sistema cuenta con un formulario X
de acceso al usuario por clave?
2. ¿El sistema especifica o determina el X
turno de uso de cada usuario?
3. ¿Existe un período máximo de vida de X
las contraseñas?
4. ¿Existen procedimientos de
realización de copias de seguridad y X
de recuperación de datos?
5. ¿Existen medidas, controles, El software no cuenta con
procedimientos, normas y estándares ningún control de seguridad ni
de seguridad del software? X de acceso ni de uso del mismo
Especifíquelos
6. ¿El software cuenta con un sistema No es propiamente un SGBD
de gestión de base de datos (SGBD)? X pero usa el gestor de base de
Especifíquelo datos Access 2007
7. ¿Las entidades de la base de datos Solo dos entidades están
están correctamente relacionadas y X relacionadas en la base de
normalizadas? datos
8. ¿El SGBD es dependiente de los
servicios que ofrece el Sistema X
Operativo?
9. ¿Existen procedimientos formales X
para la operación del SGBD?
10. ¿Son suficientemente claras las
operaciones que realiza la base de X
datos (BD)?
11. ¿Esta correctamente enlazada la X
 interfaz del sistema con la BD?
12. ¿Los registros de la BD son cargados
apropiadamente en los formularios X
del software?
13. ¿La capacidad de almacenamiento
máximo de la BD es suficiente para
soportar la información generada por X
el software?
14. ¿El diseño de los formularios es X
amigable con el usuario?
15. ¿Las sentencias de almacenamiento Encontramos que el formulario
de datos ingresan correctamente la X facturación no cuenta con el
información en la BD? botón guardar
16. ¿Se cuenta con clases o funciones El sistema no cuenta con clases
especiales para almacenar los X ni funciones que interactúen
registros ? especifÍquelas con la BD.
17. ¿Los formularios de ingreso cuentan X
con su respectiva validación?
18. ¿El sistema permite el ingreso y uso de X
una serie RUC válida?
19. ¿Los cálculos realizados en el X Sin embargo no están
formulario facturación, devuelven deshabilitados los campos para
valores reales? prevenir modificaciones
20. ¿El sistema realiza las debidas La única retención q calcula el
retenciones en la facturación? X software es la del IVA
Especifíquelas
21. ¿Se conceden descuentos a clientes El sistema no considera ningún
especiales? Describa dichos X tipo de descuento
descuentos
22. ¿El sistema controla los errores que De haber un error al
puedan existir al momento de ejecutar X interactuar con la BD el
las sentencias respectivas con la BD? sistema se cae
23. ¿El sistema tiene la capacidad de
alterar la información de la base de X
datos?
24. ¿Al realizar una consulta de datos, el
sistema muestra correctamente los X
datos actualizados?
25. ¿Se borran los registros de la base de X
datos, cuando se descartan estos?
 PENDIENTE
26. ¿El sistema genera reportes?
Especifique los formularios que X
cuentan con esta función

27. Especifique que medio utiliza el

software para la generación de los X Crystal Reports
reportes
28. ¿El sistema cuenta con opciones de X
ayuda sobre el uso del mismo?
29. ¿El equipo en el que se ejecutará el
software es capaz de soportar las X
aplicaciones del mismo?
30. ¿Es compatible el sistema con X
Windows 7 y versiones anteriores?

Para hallar el SI Para hallar el NO

30 100% 30 100%
15 X = 50% 15 X = 50%

FICHA TÉCNICA

DESCRIPCIÓN DEL CARACTERISTICAS CANT

EQUIPO

Computador Procesador Intel Core 2 Duo de 2.6 GHz. 1

RAM 2G DDR2 Expandible.
HD 250G.
6 Puertos USB.
2 Puertos PS/2.
DVD writer.
Tarjeta de Audio.
Aceleradora Grafica
Teclado Multimedia.
Mouse Óptico.
Regulador.
Monitor de 22’.

Impresora Impresora matricial Epson LX-300+ 1

Requerimientos del Software

Sistema Operativo: Windows XP
Microsoft office 2007
Visual Basic.net
Framework 2.0
Adobe reader 9.0
Kaspersky Anti-virus 2010
CEDULA CRÍTICA

Software en General

No posee instalador.
Formularios amigables con el usuario.
Es compatible con Windows 7 y versiones anteriores de esta plataforma.
Para hacer la conexión con la Base de Datos se debe especificar la ruta de la
misma.

Ingresos
Ingreso Artículos

En el campo código no está validado.

En los campos de resultados no permiten números decimales.
No hay un control que determine si el proveedor exista.
Si se almacenan los registros en la base de datos

Ingreso Clientes

No funciona
Interfaz amigable

Ingreso Proveedores

Si se almacenan los registros en la base de datos.

El sistema se cuelga al ingresar un mismo proveedor

Factura

No almacena los registros en la Base de Datos

Los cálculos devuelven valores reales.

Inventario de artículos

Interfaz amigable.
Modifica, elimina y muestra la actualización de los registros
El botón revisar no realiza ninguna función.

Base de Datos
 Las entidades registran los datos enviados desde el programa.
Solo dos entidades están relacionadas.
La Base de Datos no cuenta con una entidad de seguridad.

HALLAZGOS

Software en general
No posee instalador.
La instalación debe ser manual por lo que es manipulada por cualquier persona.

Para hacer la conexión con la Base de Datos se debe especificar la ruta de la

misma.
No hay garantía de que exista una instalación segura ya que depende del
programa compilador para cambiar la ruta de la base de datos.

Ingreso Artículos
En el campo código no está validado.
En el campo código no tiene un control de seguridad para evitar ingresar
códigos existentes, dando como resultado de que el software se cuelgue.

En los campos de resultados no permiten números decimales.

En los campos como precio o PVP solo admite valores enteros no admite
decimales.

No hay un control que determine si el proveedor exista.

No hay un control que determine si el proveedor exista o no por ende el sistema
se cuelga en el caso de no existir un proveedor para el código ingresado.

Ingreso Clientes
No funciona
El formulario de ingreso de Clientes no almacena ningún tipo de registro.

Ingreso Proveedores
El sistema se cuelga al ingresar un mismo proveedor
Al no controlar el tipo de datos que se ingresan el sistema se cuelga pues no
existen validaciones de ingreso de datos.

Factura
No almacena los registros en la Base de Datos
En el formulario donde se realiza la facturación no existe un botón guardar,
además de no se controla para que la información q se ah calculado no sea
alterada.

Inventario de artículos
 El botón revisar no realiza ninguna función.
En este formulario existe un botón revisar el cual no realiza ninguna función.

Base de Datos
Solo dos entidades están relacionadas.
Al revisar las relaciones de la Base de Datos constatamos q solo dos entidades se
encuentran relacionadas, esto indica que no existe integridad de los registros
almacenados

La Base de Datos no cuenta con una entidad de seguridad.

Al no contar con la entidad seguridad, el sistema es vulnerable a que cualquier
persona manipule la información.

Otras observaciones

No se cuenta con un Software que permita la seguridad de las librerías de los

programas y la restricción y/o control del acceso de los mismos.
No están definidos los parámetros o normas de calidad.
Falta de metodologías utilizadas que asegure la modularidad de las posibles
futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
El software carece de integridad de datos ya que se pueden ingresar a la BD
registros invalidados
El software no controla la duplicidad de registros.

DICTAMEN FINAL

Conclusiones

Como resultado de la auditoria constatamos que gran parte de la información

procesada no es veraz, ya que el sistema permite el ingreso de datos irreales.
Al evaluar los procedimientos internos del software observamos que la
codificación es empírica ya que se pudo usar funciones o clases para interactuar
con la BD.
Todos los formularios carecen de validación de ingreso y de redundancia de
registros, la programación en ciertos formularios es incompleta.
Ciertos formularios son amigables con el usuario, sin embargo la falta de
programación en ciertos botones o la carencia de los mismos provoca
inconformidad al usarlo.
Como resultado de la Auditoria podemos manifestar que el sistema no es apto para su
implementación debido a sus potenciales inconsistencias.
 DICTAMEN FINAL

El grupo auditor, después de realizar el análisis y la evaluación al software, tanto en

codificación como en su uso, determina que la implementación del sistema de “Inventario y
Facturación” No es favorable, debido al exceso de fallas de alta potencialidad que
involucran aspectos como operatividad, seguridad e integridad en la información con que se
proyecta trabajar.

Esto generaría información irreal, insatisfacción e incomodidad al usar el software, total

vulnerabilidad de la información almacenada, alteración de datos que como consecuencia
final traería pérdidas económicas.

Dichas inconsistencias tienen que ser corregidas de otra manera el software perjudicará al
usuario que lo desee implementar.
EVIDENCIAS

Cuestionario

Preguntas Si No Observación
31. ¿El sistema cuenta con un
formulario de acceso al usuario
por clave?
32. ¿El sistema especifica o determina
el turno de uso de cada usuario?
33. ¿Existe un período máximo de
vida de las contraseñas?
34. ¿Existen procedimientos de
realización de copias de seguridad
y de recuperación de datos?
35. ¿Existen medidas, controles,
procedimientos, normas y
estándares de seguridad del
software? Especifíquelos
36. ¿El software cuenta con un
sistema de gestión de base de
datos (SGBD)? Especifíquelo
37. ¿Las entidades de la base de
datos están correctamente
relacionadas y normalizadas?
38. ¿El SGBD es dependiente de los
servicios que ofrece el Sistema
Operativo?
39. ¿Existen procedimientos formales
para la operación del SGBD?
40. ¿Son suficientemente claras las
operaciones que realiza la base de
datos (BD)?
41. ¿Esta correctamente enlazada la
interfaz del sistema con la BD?
42. ¿Los registros de la BD son
cargados apropiadamente en los
formularios del software?
43. ¿La capacidad de almacenamiento
máximo de la BD es suficiente
para soportar la información
generada por el software?
44. ¿El diseño de los formularios es
amigable con el usuario?
45. ¿Las sentencias de
almacenamiento de datos
ingresan correctamente la
información en la BD?
46. ¿Se cuenta con clases o funciones
especiales para almacenar los
registros ? especifÍquelas
47. ¿Los formularios de ingreso
cuentan con su respectiva
validación?
48. ¿El sistema permite el ingreso y
uso de una serie RUC válida?
49. ¿Los cálculos realizados en el
formulario facturación, devuelven
valores reales?
50. ¿El sistema realiza las debidas
retenciones en la facturación?
Especifíquelas
51. ¿Se conceden descuentos a
clientes especiales? Describa
dichos descuentos
52. ¿El sistema controla los errores
que puedan existir al momento de
ejecutar las sentencias respectivas
con la BD?
53. ¿El sistema tiene la capacidad de
alterar la información de la base
de datos?
54. ¿Al realizar una consulta de datos,
el sistema muestra correctamente
los datos actualizados?
55. ¿Se borran los registros de la base
de datos, cuando se descartan
estos?
56. ¿El sistema genera reportes?
Especifique los formularios que
cuentan con esta función
57. Especifique que medio utiliza el
software para la generación de los
reportes

58. ¿El sistema cuenta con opciones

de ayuda sobre el uso del mismo?
59. ¿El equipo en el que se ejecutará
el software es capaz de soportar
las aplicaciones del mismo?
60. ¿Es compatible el sistema con
Windows 7 y versiones
anteriores?

Fotografías