BH UNIVERSIDAD NACIONAL DE =, UCAYALI j t ~~.) $8 = PROCEDIMIENTOS DE LA AUDITORIA 2 gy i ~~ DE LAS TECNOLOGIAS DE LA ag wg INFORMACION Y COMUNICACION we ALUMNOS: * RICOPA MACAHUACHI DANIELA * PINA SILVA, ROSITA ANGELICA “ RODRIGUEZ GALAN ROGER IVAN *+AREVALO TANG NIXA RAMIREZ MAYNAS FERNANDO JESUS IS TORRES SEGUNDO LINO I SANDOVAL REYNA GISELL EZ PANDURO JORGE JUNIORINTRODUCCION 1 area de tecnologia y comunicaciones ha logrado ocupar mn lugar importante dentro del organigrama de las empresas en os ultimos afios, la necesidad de tener la informacién sistematiza y controlada, los avances tecnolégicos y facilidad de acceso la han convertido en una herramienta basica e indispensable dentro del mundo de hoy. *La informacién digital se ha convertido en un elemento importante dentro de las organizaciones. *Es necesario programar auditorias a los sistemas de informacién y comunicacién de manera periédica, ya que ediante esta se logran los controles adecuados para obtener la jabilidad en los sistemas y poder contar con niveles 6ptimos ridad.Qué es la Auditoria de lash td basada en una evaluaci6n objetiva, selectiva, eriticay sistematica de politicas, procesos, normas, funciones, actividades de la empresa con el fin de generar un informe del uso eficiente de los recursos informiiticas, de la eomunicacién, la oportunidad en la entrega de la informacion, REE MarR eee eR cenea nee lite err tc de erent establecidos por el Area de Tecnologia al interior de la empres basHabit Jades del auditor de TIC La capacitacién y la experiencia obtenida por el auditor a lo largo de su vida profesional lo ‘Actitud positiva levaran a obtener mejores resultados en sus auditorias. Saber escuchar Mente analitica Capacidad de negociacién Iniciativa Facilidad de trabajar en equipo1 y Organizacion de la auditoria de TIC FE ases del Proceso de Auditoria “ANALY EVALUAGION BE RNBGOS SS zo-ape-s-z>re ‘VALUACION BEL CONTROL INTERNS ] F smaconsi 'REGULTADOB PRELIMINARES BE AUDITORIA INFORM a (st peTTaTToRE° La planeaci6n inicial de una auditoria al departamento de TIC, es importante para que el auditor tenga en cuenta que debe iniciar su proceso conociendo el entorno de la empresa y del area de Tecnologia de la ‘ Informaci6n y Comunicaciones, cudles son los procesos sistematizados con los que la empresa cuenta, cual es la organizacién del departamento de tecnologia de informacién y comunicaciones, los planes estratégicos que se encuentren documentados de las TIC, los planes de operacién, contingencia y/o continuidad de la empresa que se encuentren relacionados con el area de tecnologia de la informacion, la programacion de los mantenimientos preventivos y correctivos de la infraestructura de los servidores y computadores al interior de la organizacion.A continuacion datos que debe contener como minimo la estructura de ese documento:El auditor debe verificar que el Area de TIC tenga implementado y se encuentre cumpliendo con los siguientes controles: © Que el control de toda la operacién esté en manos de una misma persona © Que las funciones de trabajo, programacién y diseito de sistemas sean Io completamente elatas © Que existan las mecanismos necesarios para controlar el acceso de los usuarios, programadores y analistas para la manipulacién de la informacién y los sistemas * Que exist una unidad de control de ealided, tanto para Ios datos de entrada cama para los datos de salida y los resultades del procesamiento de la | informacion | > Que exista un adecuado manejo ycustodia de las dispositivos y 1 | magnéticos, verficando que estos controles estén claramente defi exerita ‘Todas las instrueciones de manejo del sistema deben, usuarios rtirse por escrito a los | * Que exista control en el proce ‘0 de datos,Controles existentes en las Actividades del Procesamiento electrénico Veriicacién del plan de crohinanesie Evalvaciindelles Sistemas rea ikerrpacien oe:valuacién de los equipos de eémputo ‘* Capacidades de memoria y almacenamiento © Utilizacién de los recursos internos del equipo ‘* Nuevos Proyectos enfados a la mejora de los procesos © Seguridad fisica y magnética de la informacion almacenada en cada uno de los equipos . Evaluaci6n de la Seguridad de la Informacién de la empresa ‘Que los computadores de la empresa no tengan copias “piratas” de software y que tengan instaladas software antivirus que prevengan que los computadores sean infectados al conectarse en red con otros computadores. + Que se cuente con un procedimiento que garantice la proteccién del hardware y de las bases de datos procesadas, asi como el control de acceso a las instalaciones del area de servidores y de iento de datos. Contemplando la posibilidad de que ocurran situaciones de incendios, 5, Tobos, eatiistrofes naturales, etc.Indicadores de Gestion (Eficiencia, Eficacia y Efectividad) utilizados en las TIC * Los indicadores de gestion son sefiales que prenden las alarmas, contienen informacién vital. Estas permiten identificar areas débiles de la empresa. © El auditor debera evaluar el cumplimiento en la elaboracién y presentaci6n de los indieadores de gestién y a su vez desarrolla una matriz que mida los mismos, con el fin de comprobar si estos estan cumpliendo con los propésitos para cuales fueron implementados.Cudles son los componentes del riesgo tecnolégico en el 4rea de TIC que el auditor debe contemplar al momento de la ejecucién de una auditoria: Probabilidad: Es la posibilidad de que acurra un riesgoy de que pueda ser medide a través de la frecuencia en que acurra, ‘Severidad: Es la magnitud de los efectos 0 consecuencias que ocasiona al interior de la empresa la ocurrencia de un riesgo. Nivel de riesgo: Se puede obtener mediante Is confrontacién de la probabilidad y la severidad del riesgo mediante los contrales que existen dentro de la empres Riesgos de Tecnologia: Debe estar asaciado con la capacidad que tiene la empresa para satisfacer las necesidades actuales y futuras de los usuarios por medio de las herramientas tecnokigicas. ‘Administracién de Riesgos: Es el proceso estructurado, consistente y continuo, implementado a través de toda la empresa para identificar, evaluay, medir y reportar amenazas ¥ opartunidades que afectan el logro de los objetivo,Procesos Con el objetivo de brindar con calidad el servicio ofrecido a los clientes internos y externos de la empresa, y como minimo dicho plan debe contener los siguientes alcances:Planes de Contingencia para el area de 34° servicios TIC *El auditor debe conocer y analizar el plan de contingencia implementaco por la empresa para poder ser auditado. con el propésito de determinar el rado de efectividad y eficiencia que rinda a la continuidad de 9s y minimizar la probabilidad y el impacto de interrupciones, funciones y procesos claves del negocio, evitando con esto que el cese de operaciones pueda ocasionar perjuicios econémicos ala compafiia.Planes de Mantenimiento | auditor debera contar con el conocimiento necesario para poder analizar y comprender los planes de mantenimiento de la plataforma Tecnolégica (hardware y — software) implementado por el area de TIC, con el objetivo de verificar que la plataforma tecnologica esta en la capacitada para garantizar que funcione continuamente, la oportunidad y la disponibilidad de la informacion.PROGRAMA DE TRABAJO PARA LA PLANIFICACION DE AUDITORIA *CLIENTE: “YOCHI SELVA S.A.C.”PAPEL DE TRABAJO ~ OBJETIVO * Programar una entrevista Gerente General de “YOCHI SELVA SAC ” RELEVAMIENTO r tuvimos una entrevista con el Gerente General nos permitio conocer todo lo referente ala empresa‘Empresa: YOCHI SELVA SAG cuestionanio Pucallpa 06 de febrero del 2018 DIRIGIDA AL GERENTE GENERAL: \CPCC. ANGIE WENDY FLORES DEL AGUILA |. {Gablentarascn social deta empresa? EDlinde se encuentra ublesda YOCHISELVASACT 2Ruttipa de mepresa ea? alin ile Is empresa nus aetvidates? {Callesta mision visény objevorselaeenpress? Call aa etvidad principal ola empresa? Lsempresa cues con rucurstenyagmactas? {Coenowreformads is extructarsonpanizscinsl? {Qubtipode sistema sevaitizaenta empresa?* OBJETIVO[lesphet icles que sine para ein a aston POGISELVA SAC Ser lae Insalacones dela cficiade conta. LanoRADO POR: -REVISADO POR: Fesepitr de manera erdmads Yes sstttes, epamenior, asomdos, resusiones Alpasicones, wera quel entel sods apace tan ut da una inaenn crocs, que Las funcionee de eats. propramaciia y dieta de sistemas stan ‘qrepleheninincaven, qu fihe lorrnoenilssrntimnlepr nile eg de toe waren . propemaderee ansistar pra lx manipulicén de I Informacisn de sisters yes pronunclanlertosolnstuctivorrelalanudorcon el fnconamlentn at lp de sletema qu fala empress YOCHLSELVA SAC.(hm ems bert erin YC LTA elena rather ey hin i peti, 1 Goledeennaniahia ded drtemace yates Saestedseneae rekon tema snpPRINGIDNUES ACTIVIDADIESS C||ENTE: “YOCHI SELVA S.A.C.”PAPEL DE TRABAJO PERIODO DE AUDITORIA; Al 31 de diciembre del 2015 Z PRIETIVO Preparar un resumen de las actividades que efectian las Areas administrativas mediante los procesos sistematizados operativas de la empresa, recalcar los procedimientos de operacion y los problemas de operacién técnica sobre la definicién y aplicacién de los registros operativos, administratives y financieros. Preparar un breve resumen de los mecanismos de registros, analisis y control de las actividades.Gerente General es el Representante Legal de la Empresa ‘HI SELVA SAC., es la persona que autoriza y firma los eques para el pago a proveedores, revisa los roles de pago, y or ende se encarga del custodio de valores de que sus sistemas stén actualizados. Ademas de las actividades antes mencionadas se encarga de coordinar las diligencias que se realizan en la empresa. * Contador(a) el eneargado de revisar el reporte de las transacciones ya' adas en el sistema contable, luego las mayoriza y elaboral ice Mensual o segun el tiempo que se lo requiera.tas Se recepciona el pedido verbal del cliente, en la bodega se revisa las existencias y se despacha la mercaderia, luego se realiza la factura junto con el comprobante de ingreso. » Compras. Se contactan con el proveedor y realizan la orden de compra, una vez que confirmen el envio de la mercaderia, e] gerente general autoriza la emisién y envio del cheque. » Suontes por pagar El auxiliar contable analiza las cuentas vencidas y por vencer, entr el reporte de cuentas por pagar al Gerente General, el mismo que verifica y autoriza el pago.COMPRENSION DELOS SISTEMAS INFORMATICOSs “YOCHI SELVA S.A.C."PERIODO DE AUDITORIA: Al 31 de diciembre del 2015 OBJETIVO: Obtener una comprension global del sistema de informacién contable que se mantienen en la empresa para controlar las actividades administrativas, operativas y financieras * Ventas - Eneste médulo se realizan las facturas para entregar a los Clientes. * Compras: En este médulo se ingresan las facturas por gastos y da reportes por eada producto que se compra, ademas de dar reportes por cada proveedor. * Reciirsos Humiands | Aguf se ingresan los anticipos de personal, prestamos y. ademas es muy util para la elaboracion de roles mensuales, aqui se podran ingresar los datos de los nuevos colaboradores que ingresen a la compafiia. ss ontabitidad Este médulo sirve para integrar los médulos anteriores para de esta manera generar Balances mensuales, semestrales y anuales segtin se los requiera. Este médulo sirve crear nuevos usuarios el i 30 al sistema IDE, cambios de clave, aqui podemos crear empresas o editar datos de empresas, es el donde se modifican formatos de documentos de soporte para la contabilidad.VISION DIEIEA ICUMENTACION REN De CLIENTE: “YOCHI SELVA S.A.C.”OBJETIVOS Revisar la base legal y actividades administrativas operativas y Evaluar de los procesos sistematizados, los equipos de ebmpute, verificar la seguridad del control financiero, programaci6n de los mantenimientos_ preventivos. * RELEVAMIENTO CELEBRACION, APROBACION E INCRIPCION ; YOCHI SELVA SAC., acuerdo a la Escritura de Constitucién, suscrita el 24 de Setiembre del 2005, ante el Notario Piblico DR. OVIDIO TELADA HUAM de coronel portillo- Ucayali, con un capital de Ocho mil nuevos soles, divididos en noventa mil participaciones de un sol nuevos cada uno suserito y pagado integramente DENOMINACION - La denominacién de la Empresa es PRESTADORA. DE SERVICIOS. FOTOGRAFICOS Y VENTA DE ARTICULOS RELACIONADOS A LA ACTIVIDAD PRINCIPAL. PE RACION La Duracién de la PRESTADORA DE SERVICIOS FOTOGRAFICOS Y VENTA, DE ARTICULOS RELACIONADOS A LA ACTIVIDAD PRINCIPAL YOCHI SELVA SAC, inde aftos de creado, El domicilio de YOCHI SELVA SAC, es en la Jr. Salaverry N° 266, ia a la altura del Grifo Millenium Calleria - UcayaliTEVANUACTON DE CONTROL INTERNO 9 “YOCHI SELVA S.A.C.”Objetivo eleccione tres 0 cuatro transacciones tipo de las nidades a ser analizados y compruebe las isposiciones prescritas, si estas no cumplen, determine las posibles areas criticas sobre las cuales el enfoque de auditoria debe prestar mayor atenci6n, * RELEVAMIENTO: ©OMPRA Se procedié a revisar la transaecién de una compra la misma que no se encontraba debidamente sistematizado, tenia una su orden de requisicion. VENTA (CONTADO) : Se verificé una ventas al contado, la misma que se encontraba la factura con todos los datos del cliente, y asi mismo estaba adjunta con la retencién que este realiza. También se pudo observar que no constaba la debida autorizacién en jgunos documentos de respaldo. Pero nos llamé la atencién que el efectivo recaudado el responsable de caja no registraba los comprobantes de depésito y no los entregaba itamento de contabilidad enseguida.‘RELAVAMIEWTO, ALESRENT GENERAL DE VOEM! SERV SAE. nade ‘han uaa olsen de ete nes de VOC SELVA SAC Para ce ete ier emir un tafe el cul cortmgi commtaro. concsiones y rccmmndasceet, que permitn crept deciacons deflects mss an en i 1 eto dete cota et dar «conser al gerne gated sure le fiends orpniiciés ¢e au sna opertivida de mis ant com La fas or tausioes cones ficial 7 et proctinans de cone oe pack dar cries sobre oe alae preeron ELABORADO POR: REVISADO POR: CPCC. CHAUCA SEBASTIAN JEREMI A. PCC. LOPEZ CURICO DIANA K.|PVALUACiONDE LAESTRETORA BEL CONTROLISTERIO “YOHtSLNA SC ote wan eect racy ca ce eras pes nein ceo eg ms ees [YALIACONDECONTROLETERND lps ms pts sea uh mig ers eee otoem pct ema teal mb inet peter npc wet utes ‘+ lade cadre uta epoca dered regis a poi dit ++ Nand taclemae wlorus aa + ow at pop da mets peat. tri ape tl esl ce gu cet pr eeprom 1 Lampues igs roqeespr ess ete yerge ms tear nt eb damp CONCLUSIONES La Empresa no maneja un buen sistema de control de ingresos y egresos, con sus respectivos respaldos, pero muestra desviaciones en las politicas de caja, activos fijos e inventario, COMENDACIONES: El _gerente general debera considerar las debilidades de su sistema y realizar los cambios necesarios como son: nombrar responsables para el cuidado de los activos, controlar que el encargado de caja realice depésitos diarios del efectivo, que los inventarios fisicos se realicen de acuerdo a lo establecido y la base de datos de clientes se actualice continuamente. Todo esto lo puede mejorar mediante la elaboracién de manuales de funciones. Atentamente, CPCC. LOPEZ CURICO DIANA K. Jefe Comisién de AuditoriaINFORME DE RESULTADOS PRELIMINARES DE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO DE YOCHI SELVA SAC, CORRESPONDIENTE AL ANO 2015. ucallpa, 15 de mayo del 2016. PCC. LOPEZ CURICO DIANA K. Contador Publico La evaluaci6n del control interno se ha desarrollado bajo el esquema program por lo que se ha procurado obtener una opinién del funcionamiento razonabl las siguientes categorias: * La no eficacia y eficiencia de las operaciones tendientes a alcanzar los objetivos del programa, * Poco Confiabilidad de la informacién generada por el programa contable. iplimiento de las politicas vigentes.Co de} indlisis de estas actividades se pudo observar desvios y cias del sistema de control interno existente como so; | eneargado de caja al ver que ha tenido poco moviy fectivo no realiza el depésito al dia siguiente. actualizacién de clientes se lo realiza cada seis No se realiza inventarios fisicos cada seis meses como lo determina la empresa, ya que el responsable cree que no es necesario por los controles sorpresives que se realizan. empresa no asigna a un responsable para cada uno de los }, porque asume que todos cuidan de los bienes de laEVALUACION DE RIESGO CLIENTE: “YOCHI SELVA S.A.C.”CLIENTE: YOCHI SELVA SAC. PERIODO DE AUDITORIA: Al 31 de diciembre del 2015 *8.1. OBJETIVO Preparar una matriz en la que conste la calificacién de los riesgos por unidades de cuenta significativos, el cual debe contener lo siguiente: *® Unidades analizadas * Riesgo y su califieacién © Enfoque esperado de la auditoriaINFORME DE LA PEANIFIGAGION DE » YOCHI EE AUPITORIAN ce ya S.A.C."OBJETEVO: Preparar el informe de planificacion de auditoria, la misma que debe contener el tiempo para la ejecucion del trabajo, la distribueién de tareas y procedimientos de auditoria que deben aplicarse (Programa a la medida") FORME DE LA PLANIFICACION DE AUDITORIA POR EL ANO 2015 DE YOCHI SELVA SAC Pucallpa, 20 de junio del 2015 ANGIE WENDY FLORES DEL AGUILA Gerente General QCHI SELVA SAC. Presente. = En uso de las facultades conferidas se procedera * Objetivo dela auditoria: * Conocer la estructura organizativa y las pri realizar la auditoria a YOCHI JA SAC les politieas y procedimiento de YOCHI SELWA SAC. * Evaluar el control interno imperante en la empresa. * Verificar si el personal cumple con los pardmetros establecidos por la empresa. alizar y evaluar los procesos sistematizados conclusiones y recomendaciones, con la finalidad de corregir las desviaciones existentes en el jnterno de la empresa.PRINCIPALES PRACTICAS Y POLITICAS CONTABLES TOMADAS EN CUENTA PARA REVISION DE ESTADOS FINANCIEROS: © Las politicas de contabilidad que sigue la compafia no estan de acuerdo con las Normas de la tecnologia de la informacién y comunicacién (TIC) las cuales requieren que la Gerencia efectue ciertas estimaciones y utilice ciertos supuestos para determinar la valuaci6n de algunas de las partidas incluias en los SISTEMAS. CONTABLES y para efectuar las revelaciones, que se requiere presentar en las mismas. La Gerencia considera que las estimaciones y supuestos utilizados fueron los adecuados en tales circunstancias.* Ventas. En este médulo se realizan las facturas para entregar alos Clientes, Todos los médulos estin entrelazados pues en este también se pueden ingresar nuevas descripeiones de servicios para la venta, y también para Ingresar nuevos clientes, * Compras En este médulo se ingresan las facturas por gasins y da reports por cada produto que se com pra ademiis de dar reportes por cada proveedor. Todos los médulos estan entrelazados pues en este también se pueden ingresar nuevos productos eomprados, y nuevos proveedores. * Recursos Humanos Aqui se ingresan los anticipos de personal, prestamos y ademds es muy dtil para la elaboracion de roles mensuales, aqui se podrain ingresar los datos de los nuievos vigilantes que ingresen a la compat © Contabilidad * Este médulo sirve para integrar los médulos anteriores para de esta manera generar Balances mensuales, semestrales y anuales segiin se los requiera. © Gerencia * Este médulo sirve para crear nuevos usuarios para el ingreso al sistema PIRAMIDE, cambios de clave, aqui podemos crear empresas 0 editar datos de empresas.* GRADO DE CONFIABILIDAD DE LA INFORMACION En la empresa pudimos observar que la informacién que se ha obtenido no es confiable, ya que todos los documentos se encuentran debidamente archivados fisicamente, pero no estan sistematizados numerados. * Aunque los colaboradores conocen bien sus tareas, la empresa no cuenta con un manual de procedimientos ni existe un encargado de elaborar y controlar las politicas de operacién de cada sistema.INFORME, DE AUDITORIA CLIENTE: “YOCHI SELVA S.A.C."* 1. Identificacién del informe Auditoria financiera y auditoria de la Ofimatica * 2. Id El area del s ° 3. Identificacién de la Entidad Auditada YOCHI SELVA SAC on del Cliente istema contable, InformaticaObjetivos Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa. Verificar si la seleccién de equipos y sistemas de computacién es adecuada. Verificar la existencia de un plan de actividades previo a la instalacién. Verificar que los procesos de compra de Tecnologia de Informaci6n, deben estar sustentados en Politicas, Procedimientos, Reglamentos y Normatividad en General, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organizacién para hoy y el futuro, sin caer en omisiones, excesos 0 incumplimientos. © Verificar si existen garantias para proteger la integridad de los informaticos. © Verificar la utilizacion adecuada de equipos acorde a planes y 9jallazgos Potenciales * 6. Alcance de la auditoria Ita de licencias de software. © Nuestra auditoria, comprende el presente periodo 2005 y se ha realizado especialmente al Departamento de centro de cémputo de acuerdo a las. 19 existe un calendario de normasy demas disposiciones aplicable antenimiento ofimatico. alefecto. Ita de software de aplicaciones tualizados. Faltan material ofimatico. El alcance ha de definir con precision el AUDITORIA DE SISTEMAS entorno y los limites en que va a desarrollarse la auditoria Ofimatica, se eager ce seguridad en Acceso! complementa con los objetivos de ésta. restringido de los equipos ofimaticos y software.7. Conelusiones: Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar eada uno de Tos objetivos contenidos en el programa de auditoria. El Departamento de centro de cémputo presenta deficiencias sobre el debido cumplimiento de Normas d Cabe destacar que el servir de gran apoyo a explotado en su. total capacitado. ftico_pudiera organizacin, el eual no es lad por falta de personal 8. Recomendaciones a Se recomienda contar con sellos y firmas digitales Un de manual de funeiones para eada puesto de trabajo dentro del drea Reactualizacién de datos. Implantacién de equipos de “ltima generacin g. Fecha Del Informe PLANEAMIENTO EJECUCION INFORME 10. Identificacién Y Firma Del Auditor APELLIDOS ¥ NOMBRES CARGOC GRACIAS