UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

EVALUACION : Examen Parcial

CURSO : Auditora de Sistemas
Alumno : Alayo Melgarejo Elvin Geofrey
Cdigo : 1225220389
Docente : Arteaga Cortez Humberto

1. Una Institucin Gubernamental del tipo financiero, solicita el 2016 el

servicio para auditar un producto informtico: Sistema integrado de
prstamo, durante dos meses, para lo cual la Institucin da unos alcances
generales del caso:

a. El objetivo es obtener un informe detallado si el producto cubre o no las

necesidades del usuario, de no ser as cuales son las causas y si se han
cometido irregularidades en la adquisicin del producto.
b. Se cuenta con la siguiente informacin, previa a la auditora:

i. El producto fue adquirido el 2010, mediante un proyecto

informtico a un costo de $100,000 dlares.
ii. El producto tiene 4 procesos integrados: Deudas, su gerente
Dante, Letras su gerente Lenin, Cheques su gerente Chio y
Cobranza su gerente Cuba. Considerar que todos dirigen dicha
rea desde el 2008.
iii. El producto es usado segn se indica: Deudas el mdulo no sirve,
Letras a un 70%, Cheques a un 50% y cobranza an 40%.
iv. Durante la compra el Sistema cubra las necesidades y operaba
bien.

Usted est a cargo de dicha auditora y debe empezar su trabajo en tres das.
Prepare usted el programa de auditoria? y las preguntas que hara para cada
plan de accin, de tal manera que pueda cumplir con los objetivos. (10 puntos)
Programa/Preguntas Respuesta

MODULO DE DEUDA
1) Evaluar la operatividad del mdulo
Pregunta al Gerente:
1.1 Usted aprob la compra del producto? Si
Tiene conocimiento que el mdulo comprado funcion
1.2 Si
correctamente?
1.3 Le informaron sobre alguna deficiencia del mdulo? Si
1.4 Le solucionaron las deficiencias encontradas? Si
1.5 Usted observo la funcionalidad del mdulo? Si
1.6 Se le informo sobre los requisitos del sistema? No
1.7 Ha cambiado de personal continuamente? Si
1.8 Llev a cabo revisiones peridicas del mdulo? No
Se les brinda restriccin de datos de parmetros del
1.9 No
mdulo a sus operadores?
Pregunta al operador del mdulo:
1.1 Usted recibi capacitacin del mdulo? Si
1.2 Recibi manual del mdulo? No
Usted recibi casos distintos despus de la implementacin
1.3 Si
del mdulo?
Usted cuenta con un servicio de consultora por parte de su
1.4 Si
proveedor del sistema?
1.5 Alter datos por creer que estaba correcto? Si
1.6 Realiza el mismo proceso con el que fue capacitado? No
1.7 Usted tiene permisos para modificar datos parametrados? Si
Realiza un informe de requerimientos y/o Ajustes del
1.8 No
mdulo?
2) Evaluar Necesidades del usuario
Pregunta al Gerente:
Existieron cambios en las necesidades de usuario con el
Si
2.1 tiempo?
2.2 Obtuvieron nuevos usuarios con el paso del tiempo? Si
Cambio su proceso interno por requerimientos de dichos
No
2.2 usuarios?

Pregunta al operador del mdulo:

2.1 El mdulo cubre las necesidades del usuario actualmente? No
2.2 El usuario le brinda informacin errnea en ocasiones? Si
El usuario le solicito informacin que el mdulo no le
Si
2.3 brinda?
 Programa/Preguntas Respuesta

MODULO DE LETRAS
1) Evaluar la operatividad del mdulo
Pregunta al Gerente:
1.1 Sigue manejando los mismos tipos de Letras? No
Verifica si existen procedimientos definidos para los
1.2 No
cambios en el mdulo ya existentes?
Verifica y evala las polticas de mantenimiento del
1.3 No
mdulo?
1.4 Lleva a cabo revisiones peridicas del mdulo? No
Se les brinda restriccin de datos de parmetros del
1.5 No
mdulo a sus operadores?
Pregunta al operador del mdulo:
1.1 Los reportes obtenidos concuerdan con lo ingresado? Si
Ha recibido informacin extraa de parte de los otros
1.2 No
mdulos?
Usted recibi casos distintos despus de la implementacin
1.3 Si
del mdulo?
Usted cuenta con un servicio de consultora por parte de su
1.4 Si
proveedor del sistema?
1.5 Alter datos por creer que estaba correcto? Si
1.6 Realiza el mismo proceso con el que fue capacitado? Si
1.7 Usted tiene permisos para modificar datos parametrados? Si
Realiza un informe de requerimientos y/o Ajustes del
1.8 No
mdulo?
Realiza un plan de contingencia en caso de errores del
1.9 No
mdulo?
2) Evaluar Necesidades del usuario
Pregunta al Gerente:
Existieron cambios en las necesidades de usuario con el
2.1 No
tiempo?
2.2 Obtuvieron nuevos usuarios con el paso del tiempo? Si
Cambio su proceso interno por requerimientos de dichos
2.2 No
usuarios?
Pregunta al operador del mdulo:
El mdulo cubri las necesidades del usuario tiempo
2.1 No
despus?
2.2 El usuario le brindo informacin errnea en ocasiones? Si
El usuario le solicito informacin que el mdulo no le
2.3 Si
brinda?

Programa/Preguntas Respuesta

MODULO DE CHEQUES
1) Evaluar la operatividad del mdulo
Pregunta al Gerente:
1.1 Autoriza todas las cuentas de cheques? Si
Se limita los fondos a cantidades razonables de acuerdo a
1.2 No
las necesidades de la empresa?
1.3 Los desembolsos de caja estn debidamente respaldados? No
1.4 Usted observo la funcionalidad del mdulo? Si
Verifica si existen procedimientos definidos para los
1.5 No
cambios en el mdulo ya existentes?
Verifica y evala las polticas de mantenimiento del
1.6 No
mdulo?
1.7 Lleva a cabo revisiones peridicas del mdulo? No
Se les brinda restriccin de datos de parmetros del
1.8 No
mdulo a sus operadores?

Pregunta al operador del mdulo:

1.1 Se realizan los controles de caja diariamente? Si
Tiene conocimiento si las cuentas bancarias estn sujetas
1.2 Si
a restricciones?
Usted cuenta con un servicio de consultora por parte de su
1.3 Si
proveedor del sistema?
1.4 Alter datos por creer que estaba correcto? No
1.5 Realiza el mismo proceso con el que fue capacitado? Si
1.6 Usted tiene permisos para modificar datos parametrados? No
 Realiza un informe de requerimientos y/o Ajustes del
1.7 No
mdulo?
Realiza un plan de contingencia en caso de errores del
1.8 No
mdulo?
2) Evaluar Necesidades del usuario
Pregunta al Gerente:
Existieron cambios en las necesidades de usuario con el
2.1 No
tiempo?
2.2 Obtuvieron nuevos usuarios con el paso del tiempo? Si
Cambio su proceso interno por requerimientos de dichos
2.2 No
usuarios?

Pregunta al operador del mdulo:

El mdulo cubri las necesidades del usuario tiempo
2.1 Si
despus?
2.2 El usuario le brindo informacin errnea en ocasiones? Si
El usuario le solicito informacin que el mdulo no le
2.3 Si
brinda?

Programa/Preguntas Respuesta

MODULO DE COBRANZA
1) Evaluar la operatividad del mdulo
Pregunta al Gerente:
1.1 Realiza controles colectivos de cuentas por cobrar? No
1.2 Existe un control a sus operadores que realizan los cobros? No
1.3 Obtiene informacin adicional de quien realiza los cobros? No
1.4 Usted observo la funcionalidad del mdulo? Si
Verifica si existen procedimientos definidos para los
1.5 No
cambios en el mdulo ya existentes?
Verifica y evala las polticas de mantenimiento del
1.6 No
mdulo?
1.7 Lleva a cabo revisiones peridicas del mdulo? No
Se les brinda restriccin de datos de parmetros del
1.8 No
mdulo a sus operadores?
Pregunta al operador del mdulo:
Se realizan informes del mdulo por irregularidades de
1.1 Si
saldos?
1.2 Tiene la facilidad de manipular los cobros? Si
Usted cuenta con un servicio de consultora por parte de su
1.3 Si
proveedor del sistema?
1.4 Alter datos por creer que estaba correcto? Si
1.5 Realiza el mismo proceso con el que fue capacitado? No
1.6 Usted tiene permisos para modificar datos parametrados? Si
Realiza un informe de requerimientos y/o Ajustes del
1.7 No
mdulo?
Realiza un plan de contingencia en caso de errores del
1.8 No
mdulo?
2) Evaluar Necesidades del usuario
Pregunta al Gerente:
Existieron cambios en las necesidades de usuario con el
2.1 No
tiempo?
2.2 Obtuvieron nuevos usuarios con el paso del tiempo? Si
Cambio su proceso interno por requerimientos de dichos
2.2 No
usuarios?

Pregunta al operador del mdulo:

El mdulo cubri las necesidades del usuario tiempo
2.1 Si
despus?
2.2 El usuario le brindo informacin errnea en ocasiones? Si
El usuario le solicito informacin que el mdulo no le
2.3 Si
brinda?
2. Para el caso anterior, en base a su respuesta obtenida, documente
la observacin hallada, precisando: Criterio, causa y recomendacin. (6
ptos)
Observacin N 1 Modulo Deudas
Cambio de continuo de personal, falta de revisiones peridicas y el control total
de los operadores para modificar parmetros del mdulo.
Criterio
Para el desarrollo e implementacin del sistema integrado se debe realizar
previamente una evaluacin de riesgos asociados a la seguridad de la
informacin. Culminada la evaluacin, se deben desarrollar sub-planes
especficos para mantener o recuperar los procesos crticos ante la
manipulacin de datos que son parmetros y no debe ser cambiado. Segn se
estipula en la Resolucin 072-98-CG Normas Tcnicas de Control Interno
500-03 CONTROLES DE DATOS FUENTE, DE OPERACION Y DE SALIDA:
Para implementar los controles sobre datos fuente, es necesario que la
entidad designe a los usuarios encargados de salvaguardar los datos. Para
ello, deben establecerse polticas que definan las claves de acceso para los
tres niveles: a) primer nivel: nicamente tiene opcin de consulta de datos, b)
segundo nivel: captura, modifica y consulta datos, c) tercer nivel: captura,
modifica, consulta y adems puede realizar bajas de los datos
Causa
Segn el caso expuesto se tiene entendido que el modulo funcionaba
correctamente, esto quiere decir que el problema pudo haber generado por
manipulacin interna de los operadores que a pesar de haber sido capacitados
siempre existe informacin que se omite resultando una prdida de informacin
crucial que puede cambiar mucho debido al constante cambio de estos.
Adems el usuario tiene total control de informacin que no debera ser
manipulada sin la autorizacin de sus superiores.
Recomendacin
Se recomienda al jefe de modulo restringir la alteracin de datos indispensable
y un plan de seguimiento continuo al mdulo, para evitar el mal manejo de los
operadores del mdulo ya que causaran en ingreso de datos errneos.

Observacin N 2 Modulo Letras

Obtencin de informacin errnea de los otros mdulos donde fueron
ingresados.

Criterio
Segn se estipula en la Resolucin 072-98-CG Normas Tcnicas de Control
Interno 500-06 PLAN DE CONTINGENCIA:
El plan de contingencias es un documento de carcter confidencial que
describe los procedimientos que debe seguir la Oficina de Informtica para
actuar en caso de una emergencia que interrumpa la operatividad del sistema
de cmputo.
Causa
Segn los datos obtenidos este mdulo aunque opera en su mayora con
normalidad el mal ingreso en otros mdulos causa y mal comportamiento de
este. Lo cual finalmente causara la interrupcin del proceso normal del
mdulo, retrasando el trabajo del operador.
Recomendacin
Se recomienda elaborar un plan de contingencia de tal manera que al obtener
informacin errnea o mal ingresada, este error puede ser solucionado en su
momento adems de poder determinar de dnde se produjo dicho error y
finalmente solucionarlo siempre y cuando este en las posibilidades del
operador de no ser as, hacer uso del servicio de consultora del producto.

Observacin N 3 Modulo Cheques

No existen lmites en los fondos de giros de cheques de acuerdo a las
necesidades de la empresa
Criterio
Segn la RESOLUCIN DE CONTRALORA N 262-2000-CG en el artculo
389 est penado emitir un valor sin fondos. Por lo cual el emitir fondos de giros
de cheques sin un lmite para poder restringir al usuario de no ingresar ms de
lo debido que tiene la empresa estara mal elaborado el modulo.
Causa
El usuario podra estar permitiendo el ingreso al operador de giros de cheques
sin montos a sus clientes o proveedores, por lo cual este mdulo estara
generando registros invlidos.
Recomendacin
Se recomiendo hacer un informe de requerimientos o ajustes en el mdulo para
que no permita hacer el ingreso de registros teniendo en cuenta la caja de la
empresa.

Observacin N 4 Modulo de Cobranza

No existe un control en cobros por parte de la empresa hacia el operador.
Criterio
Segn la RESOLUCIN DE CONTRALORA N 262-2000-CG en el artculo
389 la insercin de informacin falsa atribuyendo un contenido diferente a los
documentos que sirvieron para su emisin est penado.
Causa
Se est ingresando informacin errnea o falsa en el mdulo de cobranza por
lo cual este mdulo est botando resultados que no cuadran en reportes finales
que la empresa debe tener.
Recomendacin
Se recomiendo a la empresa o jefe del mdulo de cobranza establecer un plan
de corroboracin de informacin ingresada. Es ms que el modulo haga
comparacin con los documentos que estn pendientes de cobros con lo
cobrado en su momento para no permitir ingresar cualquier monto o completar
los cobros con montos exactos para as evitar irregularidades.

3. Describa un Control para evitar irregularidades en las compras (4 ptos)

Control de Pedidos:
Se debe tener un seguimiento de peticiones de compra realizadas por las
secciones de la empresa, que, una vez verificadas por el departamento de
compras, se convierten en un pedido en firme. Adems de poder recibir
materiales segn las necesidades de cada rea de la empresa. A su vez de
llevar un control de almacn, consulta de stocks, etc. Este control permitir
evitar la duplicidad de pedidos y de existir poder eliminar pedidos innecesarios.