Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO N° 3
Lea cuidadosamente los casos que se incluyen en esta evaluación, los cuales le permitirán
responder cada una de las preguntas.
Obtenga los resultados que se solicita a continuación.
Utilice lápiz pasta para sus respuestas.
Para responder cada pregunta utilice la parte de respuesta destinada para ello en cada
pregunta.
El puntaje total de la evaluación práctica de solución de problemas es de 52 puntos.
1
___________________________________________________________________________________________
I CASO EMPRESA “ALFA S.A.”
A continuación, se detallan 10 controles internos clave en el ciclo de nómina de la empresa “Alfa S.A.”
Controles clave:
1. Para ingresar las horas trabajadas, un integrante del área de contabilidad a cargo de la nómina
ingresa el código de personal del empleado. El sistema no permite ingresar horas trabajadas
para empleados cuyo número no sea válido.
2. El sistema automáticamente calcula el pago de sueldo y el monto correspondiente a bonos
contractualmente estipulados (los cuales se encuentran debidamente parametrizados).
3. El sistema acumula los totales en cada período de pago de todos los cheques procesados a pago
y carga la suma total a la cuenta del libro de contabilidad general en gastos por nómina.
4. En cada período de pago, los funcionarios a cargo de la nómina cuentan el número de tarjetas
de control de tiempo presentadas por cada jefe de departamento y comparan el total con el
número de cheques impresos por el sistema para verificar que cada tarjeta tenga un cheque.
5. Para el personal de producción, el sistema de nómina hace coincidir los números de
identificación del empleado con los números en las listas de costos por trabajo como mano de
obra directa de acuerdo con el sistema de contabilidad de costos. El propósito de esta
conciliación es verificar que la cantidad pagada a cada empleado concuerde con la cantidad
cargada a producción durante el período.
6. El sistema genera una lista por nombre de empleado de los cheques procesados. Los jefes de
departamento revisan dichas listas para asegurar que cada empleado sea efectivamente el que
trabajó durante el período.
7. La aplicación de nómina está programada a fin de que sólo el personal de recursos humanos
pueda agregar los nombres de empleados a los archivos maestros de personal.
8. A manera de prueba, el personal de contabilidad a cargo de nóminas obtiene un listado de las
remuneraciones y retenciones de una muestra de empleados con la finalidad de recalcular el
pago bruto y neto.
9. Los menús de entrada distinguen la nómina de los ejecutivos, la administrativa y la de
producción.
10. El sistema automáticamente rechaza el procesamiento de un pago de empleado si las horas
ingresadas exceden el límite legal de la jornada extraordinaria de trabajo.
2
___________________________________________________________________________________________
PREGUNTA 1: Identifique si es un control de aplicación ejecutado por el computador o es un
control manual realizado por los empleados de “Alfa S.A.”. Total 10 puntos (1 punto por tipo de
control)
PREGUNTA 2: Identifique el riesgo a mitigar relacionados con los controles claves del ciclo de nómina.
Total 10 puntos (1 punto por riesgo a mitigar)
DESARROLLO
6 CONTROL MANUAL
7 CONTROL MANUAL
8 CONTROL MANUAL
9 CONTROL DE APLICACIÓN
10 CONTROL DE APLICACIÓN
3
___________________________________________________________________________________________
II CASO EMPRESA “BETA S.A.”
Dado que el Auditor de SI ignoraba si los totales de la antigüedad de las cuentas estaban calculados de
forma correcta, decidió probar el programa de “Beta S.A.” utilizando su propio software para recalcular
dicha información, con una copia electrónica de “Beta S.A.” del archivo de información de las cuentas
por cobrar. El Auditor de SI pensaba que si la antigüedad que resultará en función a su software de
auditoría coincidía razonablemente con la de “Beta S.A.”, entonces tendría la evidencia de que los
datos de “Beta S.A.” eran correctos.
PREGUNTA: ¿Qué impacto genera en el programa de auditoría el hallazgo identificado por el Auditor
de Sistema de Información? Total 15 puntos
DESARROLLO:
4
___________________________________________________________________________________________
III CASO CERTIFICACIONES EN AUDITORÍA DE SISTEMAS
Escenario
Cabe señalar que en años anteriores, se han identificado reiterados problemas en las áreas de
seguridad lógica y administración de cambios, de modo que es probable que estas áreas requieran
asignar una mayor cantidad de horas en la revisión. Las deficiencias de seguridad lógica identificadas
corresponden a compartir las cuentas de administrador y no ejecutar los controles adecuados sobre
las contraseñas. Las deficiencias de administración de cambios identificadas corresponden a
segregación de funciones incompatibles y no documentar todos los cambios. Adicionalmente, el
proceso para desplegar las actualizaciones del sistema operativo a los servidores se determinó que
sólo es parcialmente efectivo.
El Gerente de Sistemas de Información solicitó, antes del comienzo del trabajo del Auditor de Sistemas
de Información, reportes directos para desarrollar narrativas y flujos de procesos que describieran las
principales actividades bajo la responsabilidad de la gerencia de Sistemas de Información. Estos
reportes fueron aprobados y enviados al Auditor de Sistemas de Información para su validación.
PREGUNTA 1: ¿Qué es lo primero que debe realizar el Auditor de Sistemas de Información? Total 8
puntos
DESARROLLO:
5
___________________________________________________________________________________________
PREGUNTA 2: ¿Cuándo se prueba la administración de cambios de programas, ¿Cómo se
debe seleccionar la muestra? Total 9 puntos
DESARROLLO: