CASO PRÁCTICO DE AUDITORÍA INFORMÁTICA: AUDICIÓN DEL SISTEMA

DE CONTROL DE COMPRAS VENTAS E INVENTARIO DE LA EMPRESA “LOS REYES”

“Se ha finalizado la etapa de desarrollo de software, en la implementación de un sistema para

el registro de todas las compras y ventas de la empresa LOS REYES, encargada de la
exportación de productos agrícolas de la ciudad de Piura.”

Se desea saber si el software cumple con los requerimientos establecidos por el dueño de la
empresa el Sr. Pedro Reyes Gonzales y sus empleados en el área comercial de la empresa. Ya
que el Gerente de la empresa cree que el sistema no realiza la totalidad de sus funciones.

El auditor deberá verificar los requerimientos básicos que el sistema solicita:

 Que el sistema sea instalable en ordenadores con procesador a partir de core i3.
 Que funcione en el sistema operativo Windows 7.
 Que permita el registro de usuarios al sistema.
 Que permita el registro de productos al sistema.
 Que permita el registro de compras.
 Que permita el registro de vetas.
 Que permita la exportación de datos desde Excel.
 Que permita registrar las compras que realiza la empresa a sus proveedores.
 Que permita registrar las ventas que realizan los asesores comerciales.
 Que permita registrar las ventas en la moneda del país de destino (dólares, euros,
pesos, etc.).
 Que los asesores comerciales sólo puedan acceder a la parte del registro de ventas del
sistema.
 Que el gerente general tenga acceso a todas las funciones con que cuenta el sistema.
 Que el sistema brinde reportes personalizados al gerente y al administrador de la
empresa.
 Que el sistema permita gestionar el stock de los productos que se venden.
 Que el sistema permita emitir correos electrónicos a los clientes y proveedores.
 Que el sistema permita crear cotizaciones en documentos electrónicos para sus fines
de uso.
 Que la seguridad de la base de datos esté garantizada.

APLICACIÓN DE LOS MÉTODOS DE CONTROL

Para este caso se realizará un Control Interno para:

 Proteger los activos de la empresa, como son los datos y la información que
gestiona el software.

 Obtener información adecuada a partir de los datos que gestiona el software.

  Medir la eficiencia que genera el uso del software, saber si el sistema ayuda
realmente a mejorar las gestiones en el área comercial de la empresa.

 Comprobar que el software funciona de manera correcta y con los parámetros de

las políticas de la empresa.

PROTEGER LOS ACTIVOS DE LA EMPRESA, COMO SON LOS DATOS Y LA INFORMACIÓN QUE
GESTIONA EL SOFTWARE

 Control sobre la exactitud de los datos de entrada y salida.

 Verificar que la información almacenada en las bases de datos y que es de gran valor
para la entidad, esté protegida contra su pérdida o robo.
 Comprobar la seguridad para la protección de los datos contra el acceso accidental o
intencional por parte de individuos no autorizados y contra su indebida destrucción o
alteración.
 Identificar las medidas de seguridad empleadas para conservar correctos los datos en
la base de datos, con el fin de mantener su integridad.
 Confirmar las medidas implementadas para conservar más de una copia de seguridad
de cada archivo en prevención de posibles fallos.
 Evaluar cómo se afecta globalmente la seguridad de los datos, a medida en que las
comunicaciones y procesamiento de datos continúan expandiéndose, teniendo en
cuenta el incremento en la proliferación de computadores personales, terminales
portátiles que acceden sistemas por redes.

OBTENER INFORMACIÓN ADECUADA A PARTIR DE LOS DATOS QUE GESTIONA EL SOFTWARE

 Examinar los procedimientos con los que cuenta el sistema de base de datos para
evitar la inconsistencia de los datos, reduciendo al mínimo la redundancia y
preservando en todo momento la integridad de los datos.
 Identificar las medidas de seguridad empleadas para conservar correctos los datos en
la base de datos, con el fin de mantener su integridad.
 Comprobar que los procedimientos incluyen pistas de Auditoría y Control en los
sistemas. Por otra parte, cabe señalar que los recursos de esta área son los que más
inciden en los costos del procesamiento de la información. Es fundamental, que el
área cumpla con los plazos estipulados en el desarrollo de los sistemas, para
garantizar buenos resultados, ya que entregar información correcta y oportuna es
fundamental para la toma de decisiones.

MEDIR LA EFICIENCIA QUE GENERA EL USO DEL SOFTWARE, SABER SI EL SISTEMA AYUDA
REALMENTE A MEJORAR LAS GESTIONES EN EL ÁREA COMERCIAL DE LA EMPRESA.

 Medir las dificultades en el desarrollo y mantenimiento del sistema.

 Verificar los procedimientos establecidos por el área de Sistemas y que permiten al
Grupo de desarrollo garantizar que los sistemas sean eficientes, eficaces, y confiables,
cuando entren en producción normal (explotación).
 Evaluar la forma de comunicación entre los usuarios y sistemas basados en el
computador.
COMPROBAR QUE EL SOFTWARE FUNCIONA DE MANERA CORRECTA Y CON LOS
PARÁMETROS DE LAS POLÍTICAS DE LA EMPRESA.

 Comprobar el diseño y la implantación de un plan de contingencia para garantizar a

los usuarios la continua prestación del servicio, aún en circunstancias de emergencia
en las que por problemas técnicos no se pueda prestar el servicio con la misma
eficiencia que en circunstancias normales.

 Verificar los procedimientos establecidos por el área de Sistemas y que permiten al

Grupo de desarrollo garantizar que los sistemas sean eficientes, eficaces, y confiables,
cuando entren en producción normal (explotación).