___________________________________________________________________________________________

TRABAJO N° 3

NOMBRE ASIGNATURA: AUDITORÍA DE SISTEMAS DE INFORMACIÓN

CÓDIGO ASIGNATURA: CONS019

PREGUNTAS Y HOJA DE RESPUESTAS

NOMBRE COMPLETO : Franco Alberto Hinojosa Canales

RUT : 19.108.008-4
JORNADA : Vespertina
UNIDAD ACADÉMICA : Contador Auditor
(Carrera)
SEDE / INSTITUCIÓN : IP Santo Tomás Concepción
PROFESOR : Erik Medina
FECHA DE APLICACIÓN : 28/06-2020
TOTAL PUNTAJE :
NOTA FINAL :

Instrucciones Generales de la Evaluación:

 Lea cuidadosamente los casos que se incluyen en esta evaluación, los cuales le permitirán
responder cada una de las preguntas.
 Obtenga los resultados que se solicita a continuación.
 Utilice lápiz pasta para sus respuestas.
 Para responder cada pregunta utilice la parte de respuesta destinada para ello en cada
pregunta.
 El puntaje total de la evaluación práctica de solución de problemas es de 52 puntos.

1
___________________________________________________________________________________________
I CASO EMPRESA “ALFA S.A.”

A continuación, se detallan 10 controles internos clave en el ciclo de nómina de la empresa “Alfa S.A.”

Controles clave:

1. Para ingresar las horas trabajadas, un integrante del área de contabilidad a cargo de la nómina
ingresa el código de personal del empleado. El sistema no permite ingresar horas trabajadas
para empleados cuyo número no sea válido.
2. El sistema automáticamente calcula el pago de sueldo y el monto correspondiente a bonos
contractualmente estipulados (los cuales se encuentran debidamente parametrizados).
3. El sistema acumula los totales en cada período de pago de todos los cheques procesados a pago
y carga la suma total a la cuenta del libro de contabilidad general en gastos por nómina.
4. En cada período de pago, los funcionarios a cargo de la nómina cuentan el número de tarjetas
de control de tiempo presentadas por cada jefe de departamento y comparan el total con el
número de cheques impresos por el sistema para verificar que cada tarjeta tenga un cheque.
5. Para el personal de producción, el sistema de nómina hace coincidir los números de
identificación del empleado con los números en las listas de costos por trabajo como mano de
obra directa de acuerdo con el sistema de contabilidad de costos. El propósito de esta
conciliación es verificar que la cantidad pagada a cada empleado concuerde con la cantidad
cargada a producción durante el período.
6. El sistema genera una lista por nombre de empleado de los cheques procesados. Los jefes de
departamento revisan dichas listas para asegurar que cada empleado sea efectivamente el que
trabajó durante el período.
7. La aplicación de nómina está programada a fin de que sólo el personal de recursos humanos
pueda agregar los nombres de empleados a los archivos maestros de personal.
8. A manera de prueba, el personal de contabilidad a cargo de nóminas obtiene un listado de las
remuneraciones y retenciones de una muestra de empleados con la finalidad de recalcular el
pago bruto y neto.
9. Los menús de entrada distinguen la nómina de los ejecutivos, la administrativa y la de
producción.
10. El sistema automáticamente rechaza el procesamiento de un pago de empleado si las horas
ingresadas exceden el límite legal de la jornada extraordinaria de trabajo.

Responda de acuerdo a los antecedentes expuestos del caso:

2
___________________________________________________________________________________________
PREGUNTA 1: Identifique si es un control de aplicación ejecutado por el computador o es un
control manual realizado por los empleados de “Alfa S.A.”. Total 10 puntos (1 punto por tipo de
control)

PREGUNTA 2: Identifique el riesgo a mitigar relacionados con los controles claves del ciclo de nómina.
Total 10 puntos (1 punto por riesgo a mitigar)

DESARROLLO

Control Control de Aplicación o Riesgo a Mitigar

N° Control Manual
Correcto ingreso de horas trabajadas por cada
1 CONTROL MANUAL trabajador.

Margen de errores en el pago de sueldo y pago

2 CONTROL DE APLICACIÓN de bonos contractualmente estipulados.

Errores en el ingreso de informacion a la cuenta

3 CONTROL DE APLICACIÓN
4 CONTROL MANUAL
5 CONTROL DE APLICACIÓN
libro de contabilidad general en gastos por
nomina.
Riesgos de no pago de sueldos a trabajadores,
realizando una comparacion entre lo que se
tiene fisicamente y lo que dicta el sistema.
La cantidad

6 CONTROL MANUAL

7 CONTROL MANUAL

8 CONTROL MANUAL

9 CONTROL DE APLICACIÓN

10 CONTROL DE APLICACIÓN

3
___________________________________________________________________________________________
II CASO EMPRESA “BETA S.A.”

Un cliente de la empresa auditora “ABC”, específicamente, la compañía “Beta S.A.” instaló un

programa de software que procesaba las cuentas por cobrar. Este software procesaba y calculaba la
antigüedad de las cuentas por cobrar del cliente. La antigüedad, que indicaba cuánto tiempo llevaban
pendientes las cuentas del cliente, era útil para el Auditor de Sistemas de Información (SI) en la
evaluación de posibilidad de cobro de dichas cuentas.

Dado que el Auditor de SI ignoraba si los totales de la antigüedad de las cuentas estaban calculados de
forma correcta, decidió probar el programa de “Beta S.A.” utilizando su propio software para recalcular
dicha información, con una copia electrónica de “Beta S.A.” del archivo de información de las cuentas
por cobrar. El Auditor de SI pensaba que si la antigüedad que resultará en función a su software de
auditoría coincidía razonablemente con la de “Beta S.A.”, entonces tendría la evidencia de que los
datos de “Beta S.A.” eran correctos.

El Auditor de SI se sorprendió cuando encontró una diferencia importante entre su cálculo de

antigüedad y el de “Beta S.A.”. El Gerente de Tecnología de Información (TI) de la compañía “Beta
S.A.”, investigó la discrepancia y descubrió que los errores del programador habían estropeado el
diseño del software de “Beta S.A.”.

PREGUNTA: ¿Qué impacto genera en el programa de auditoría el hallazgo identificado por el Auditor
de Sistema de Información? Total 15 puntos

DESARROLLO:

4
___________________________________________________________________________________________
III CASO CERTIFICACIONES EN AUDITORÍA DE SISTEMAS

Escenario

Al Auditor de Sistemas de Información se le solicitó que realice un trabajo preliminar orientado a

evaluar el cumplimiento de los nuevos requisitos regulatorios. Estos requisitos están diseñados para
asegurar que la gerencia esté asumiendo un papel activo en establecer y mantener un entorno bien
controlado y, en consecuencia, evaluará la revisión de la gerencia y las pruebas del entorno general de
control de TI (tecnología de la información). Las áreas a ser evaluadas incluyen seguridad lógica y
física, administración de cambios, administración de redes y gobierno de TI. Al Auditor de Sistemas de
Información le otorgaron 6 meses para realizar este trabajo preliminar.

Cabe señalar que en años anteriores, se han identificado reiterados problemas en las áreas de
seguridad lógica y administración de cambios, de modo que es probable que estas áreas requieran
asignar una mayor cantidad de horas en la revisión. Las deficiencias de seguridad lógica identificadas
corresponden a compartir las cuentas de administrador y no ejecutar los controles adecuados sobre
las contraseñas. Las deficiencias de administración de cambios identificadas corresponden a
segregación de funciones incompatibles y no documentar todos los cambios. Adicionalmente, el
proceso para desplegar las actualizaciones del sistema operativo a los servidores se determinó que
sólo es parcialmente efectivo.

El Gerente de Sistemas de Información solicitó, antes del comienzo del trabajo del Auditor de Sistemas
de Información, reportes directos para desarrollar narrativas y flujos de procesos que describieran las
principales actividades bajo la responsabilidad de la gerencia de Sistemas de Información. Estos
reportes fueron aprobados y enviados al Auditor de Sistemas de Información para su validación.

PREGUNTA 1: ¿Qué es lo primero que debe realizar el Auditor de Sistemas de Información? Total 8
puntos

a) Efectuar una evaluación del riesgo de Tecnología de Información (TI).

b) Realizar una auditoría de inspección de los controles de acceso lógico.
c) Revisar el plan de auditoría para concentrarse en la auditoría basada en el riesgo.
d) Comenzar a probar los controles que el Auditor de Sistemas de Información estima que son los
más críticos.

DESARROLLO:

5
___________________________________________________________________________________________
PREGUNTA 2: ¿Cuándo se prueba la administración de cambios de programas, ¿Cómo se
debe seleccionar la muestra? Total 9 puntos

a) Los documentos de administración de cambios deben ser seleccionados al azar y examinados

para verificar si son apropiados.
b) Se deben sacar muestras de los cambios al código de producción y éstos deben ser rastreados
hasta la documentación apropiada que autorizó.
c) Los documentos de administración de cambios deben ser seleccionados en base a la criticidad
del sistema y deben ser examinados para verificar si son apropiados.
d) A los cambios al código de producción se les debe sacar una muestra y se les debe rastrear
hasta los registros (logs) producidos por el sistema que indiquen la fecha y hora del cambio.

DESARROLLO: