Dirección Universitaria de Educación a Distancia

EAP Ciencias Contables y Financieras

AUDITORÍA DE SISTEMAS CONTABLES

Nota:
ING. CÉSAR ROLANDO CÓRDOVA VÉLIZ
2013-3
Docente:

Ciclo: IX Módulo II
Datos del alumno: FORMA DE PUBLICACIÓN:

Apellidos y nombres: Publicar su archivo(s) en la opción TRABAJO ACADÉMICO que

figura en el menú contextual de su curso
JULIANA SALAZAR PARIONA

Código de matricula:

2009184255

Uded de matricula:

ANDAHUAYLAS

DESARROLLO DE LA GUÍA DEL TRABAJO ACADÉMICO

Se presenta un caso donde usted aplicará todo lo aprendido en el curso. No existen

respuestas correctas o incorrectas y el desarrollo se basa íntegramente en su criterio.
Usted deberá hacer todos los supuestos que considere convenientes y desarrollará el
caso de forma concisa y clara, evaluándose fundamentalmente, el criterio y el ingenio.
El alumno decidirá qué parte de la información brindada es relevante y cuál es sólo
informativa.

CASO INNOVAL 1

La Empresa Innovación Alimenticia (INNOVAL), líder en la producción y

comercialización de productos de consumo masivo, comprendiendo que el uso de los
sistemas de información es fundamental para el éxito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestión
Administrativa) que abarcaría los módulos de: i) Gestión de Personal, ii) Logística y iii)
Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestión de personal (planillas,

escalafón y asistencia), Logística (almacén, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologías de Información (GTI), él ha tenido

una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la “transformación tecnológica” de la empresa. Su convocatoria era

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.

1TA20133DUED
considerada necesaria por la empresa, debido a los “problemas históricos” (en materia
de tecnologías de información), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, también se mostraba

entusiasmado por los “nuevos aires” que se venían para abordar los problemas en los
sistemas. Carlos, con más de 15 años en la empresa, había visto de cerca la evolución
de la empresa, empezó como practicante y hoy en día posee una posición expectante
en la organización. Carlos siempre fue uno de los más críticos de los sistemas y la
información que se trabajaba en INNOVAL, aspectos que consideraba como “muy
deficientes”.

Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:

 Información desactualizada.
 Los reportes de los registros de ventas, registros de compras, conciliación
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada área manejaba por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que
deberían hacer ese trabajo de manera automática”.
 Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha área técnica.
 Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una “odisea”.
 Problemas con la seguridad, se había comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no había una “cultura de la seguridad”, ya que los usuarios
compartían sus claves de acceso a los sistemas.
 El acceso a las páginas de internet no estaba restringido, lo cual motivaba que
los trabajadores “pierdan tiempo” viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que

antes de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL,
motivado por la idea de “construir un área de TI de cero”. A los seis meses de trabajo,
renunció por su disconformidad con la administración de la empresa, lo cual le llevó a
informar sobre los motivos de su renuncia:

 Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de

manera “matricial”, de tal forma que se pueda comprometer a los mejores
elementos de la organización en los proyectos de transformación tecnológica”.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de análisis y
diseño de los sistemas a desarrollar.
 Poca cultura informática del personal de la empresa, los cuales desconocían el
manejo del software, herramientas de ofimática y no se preocupaban por
mantener actualizada la información en sus sistemas.
 Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
 Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales veían a la tecnología como un riesgo que les podría hacer perder sus
empleos.

2TA20133DUED
  Número excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposición para asumir retos
y desactualizados en tecnología moderna de TI.

Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de
la empresa y luego automatizarlos,

Jorge Gonzáles asumió el cargo de gerente de la GTI y su primera labor consistió en

hacer un diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visión más clara de
la organización y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasmó en un documento, las siguientes ideas a la alta dirección:

 La necesidad de que antes de desarrollar sistemas, era requisito indispensable

que los procesos hayan sido definidos, ésta sería básicamente una labor de
los usuarios “dueños del proceso” y con la “guía” del personal de la GTI.
 Contar con el apoyo total de la alta dirección y la participación activa y
comprometida de las gerencias usuarias de los sistemas.
 Capacitación del personal de empresa en herramientas ofimáticas, seguridad
de la información, comprensión del rol de los sistemas de información y charlas
de cómo hacer sus requerimientos a la GTI.
 Facilidades para la elaboración de un plan de trabajo en el cual bajo el
estándar del PMBOK se contemple la gestión del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integración.

Jorge Gonzáles ha determinado “a priori” que el proyecto SIGA tendría una duración
de 24 meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la
organización espera resultados “rápidos” observables en un lapso de un año.

Se pide elaborar un informe de auditoría, identificando básicamente lo siguiente:

a. Antecedentes
b. Alcance y trabajo realizado
c. Fortalezas y debilidades de la organización
d. Cuadro con las observaciones, recomendaciones y su criticidad.

Estimados alumnos, recuerden agregar todos los supuestos que consideren

convenientes y si desean consultar algunos de los siguientes enlaces:

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm
http://www.proyectosfindecarrera.com/informe-auditoria.htm

3TA20133DUED
 INFORME DE AUDITORIA

A) ANTECEDENTES:

LA IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION

ADMINISTRATIVA COMO ELEMENTO IMPORTANTE DEL CONTROL
INTERNO.

La información es un activo, como otros importantes activos del negocio, es

esencial para la organización del negocio y como consecuencia necesita ser
oportunamente implementado. Como resultado del constante incremento de la
ínter conectividad, la información está expuesta a un gran y variado número de
amenazas y vulnerabilidades.
La seguridad de la Información es lograda implementando adecuados controles
en los procesos, procedimientos, estructuras organizacionales y funciones de
Hardware y Software.

ORIGEN

OBJETIVO

Controlar la definición y existencia de los objetos necesarios para la normal

utilización de un sistema integrado de gestión administrativa (SIGA) y así
mismo mejorar su performance.

MATERIA EXAMINADA Y ALCANCE

ANTECEDENTES Y BASE LEGAL DE LA ENTIDAD

COMUNICACIÓN DE LAS DESVIACIONES

ASPECTO RELEVANTES DE LA AUDITORIA

B) ALCANCE Y TRABAJO REALIZADO

ALCANCE:

El presente informe tiene como alcance la evaluación de los siguientes

aspectos:

1) Plan Estratégico de Sistemas.

4TA20133DUED
 2) Mapas ó Análisis de Riesgos de Sistemas.
3) Políticas de seguridad y manual de seguridad de la información
4) Documentación de los sistemas de información y procedimientos de
configuración del servidor del
5) SIGA (Sistema Integrado de Gestión Administrativa)
6) Backup de los microcomputadores y seguridad del SIGA
7) Plan de Continuidad Tecnológico.
8) Centro de Cómputo
9) Manuales de Funciones de los empleados de la División de Sistemas.

TRABAJO REALIZADO:

1) Se solicitaron los documentos nombrados en el Alcance.

2) Se elaboró un checklist para los documentos descritos en el alcance.
3) Se hizo la lectura y análisis de cada documento descrito en el alcance.
4) Se diligencio el Checklist con los dueños o responsables de cada
proceso.
5) Se revisaron los manuales del Usuario.
6) Se valido la seguridad del Sistema de gestión administrativa SIGA.
7) Se hizo visita al centro de cómputo.
8) Se elaboró el informe.
9) El informe se validó con el Jefe de Informática.

C) FORTALEZAS DEBILIDADES DE LA ORGANIZACION

FORTALEZAS DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:

 La gerencia de tecnología de la información cuenta con muy buenos

proyectos, los cuales tienen personal y presupuesto asignado.
 El centro de cómputo tiene amplio espacio y buenas seguridades
físicas.
 Se considera que el alcance de los activos a los que apunta el Análisis
de Riesgos es adecuado.
 Se cuenta con los manuales del Usuario de todas las aplicaciones.
 Se hacen desarrollos Internos lo cual se considera como una fortaleza.

DEBILIDADES DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:

 Información desactualizada.
 Los reportes de los registros de ventas, registros de compras,
conciliación bancaria, planillas, entre otros, no cuadraban con los
reportes de totales ni con los archivos Excel que cada área manejaba
por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo
sistemas que deberían hacer ese trabajo de manera automática”.
 Mucha de la información que debería ser actualizada por los usuarios
“dueños” de cada sistema, era actualizada solo por personal de la GTI,
lo cual provocaba retrasos y dependencia hacia dicha área técnica.
 Problemas con la seguridad, se había comprobado que muchas
personas usaban el usuario / clave de personal que ya no laboraba en
la empresa y adicionalmente no había una “cultura de la seguridad”, ya
que los usuarios compartían sus claves de acceso a los sistemas.

5TA20133DUED
  El acceso a las páginas de internet no estaba restringido, lo cual
motivaba que los trabajadores “pierdan tiempo” viendo videos y sus
correos personales.
 Escaso apoyo de la alta dirección para poder gestionar los proyectos de
TI de manera “matricial”, de tal forma que se pueda comprometer a los
mejores elementos de la organización en los proyectos de
transformación tecnológica”. Esto se interpreta, como que las gerencias
funcionales no estaban dispuestas a permitir que su personal trabaje a
tiempo completo en las etapas de análisis y diseño de los sistemas a
desarrollar.
 Poca cultura informática del personal de la empresa, los cuales
desconocían el manejo del software, herramientas de ofimática y no se
preocupaban por mantener actualizada la información en sus sistemas.
 Alta resistencia al cambio por parte de los trabajadores de la empresa,
los cuales veían a la tecnología como un riesgo que les podría hacer
perder sus empleos.
 Número excesivo de personal en la GTI (50 personas), muchos de los
cuales era personal antiguo en la empresa, con poca predisposición
para asumir retos y desactualizados en tecnología moderna de TI.

D) CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU

CRITICIDAD

El objetivo de la implementación del SIGA, es apoyar la empresa en sus

operaciones y nuevos proyectos para prestar un mejor servicio a los usuarios
internos y externos. La implementación del SIGA cuenta con muy buenos
proyectos, no obstante a continuación mostramos algunas recomendaciones
que podrían mejorarlo.

6TA20133DUED
Nª OBSERVACION
Información desactualizada
Los procesos de cierres contables,
cálculos de planillas y conciliaciones,
requerían muchas personas para su
procesamiento, “existiendo sistemas
que deberían hacer ese trabajo de
manera automática”.
Los sistemas se “colgaban” sin motivo
aparente y comunicarse con la GTI y
lograr que solucionen el problema era
una “odisea”.
Problemas con la seguridad, se había
comprobado que muchas personas
usaban el usuario / clave de personal
que ya no laboraba en la empresa y
adicionalmente no había una “cultura
de la seguridad”, ya que los usuarios
compartían sus claves de acceso a los
sistemas.
RECOMENDACION CRITICIDAD COMENTARIOS DEL AUDITADO
Tener personal capacitado encargado de la
actualización de la información, pues el hecho de ALTA De acuerdo con la recomendación.
tener información desactualizada genera retrasos
e informes errados ya que los datos puede que
no sean reales.
Realizar constantes actualizaciones al software
por el área de gerencia de tecnología de la ALTA De acuerdo con la recomendación.
información ya que de este manera se podrían
implementar herramientas que hagan los cálculos
rápidamente y capacitar al personal para su
implementación y evitar que haya demasiada
gente realizando una sola actividad cuando se
podría distribuir al personal a otras áreas donde
se requiera
Capacitar oportunamente a más de un personal
para el buen desarrollo de las actividades. El MEDIA De acuerdo con la recomendación.
hecho de que en un área determinada solo una
persona tenga conocimiento de cómo resolver los
problemas que se presenten es inconcebible
pues todos dependen solo de esa persona y si no
se encuentra significaría que no se desarrollo el
trabajo de manera adecuada y se resuelvan los
problemas en forma oportuna.
Cada trabajador debe contar con su propio
usuario y clave, pues no es correcto que se estén ALTA De acuerdo con la recomendación.
usando usuarios y claves diferentes a las
asignadas a cada trabajador, ya que puede traer
consecuencias graves tanto para la empresa
como para el trabajador pues se podrían realizar
operaciones sospechosas y no encontrar al
responsable.
7TA20133DUED
El acceso a las páginas de internet no
estaba restringido, lo cual motivaba que
los trabajadores “pierdan tiempo”
viendo videos y sus correos
personales.
Alta resistencia al cambio por parte de
los trabajadores de la empresa, los
cuales veían a la tecnología como un
riesgo que les podría hacer perder sus
empleos.
Escaso apoyo de la alta dirección para
poder gestionar los proyectos de tal
forma que se pueda comprometer a los
mejores elementos de la organización
en los proyectos de transformación
tecnológica”.
Cada trabajador de acuerdo al puesto que
desempeña debería tener acceso limitado solo a ALTA De acuerdo con la recomendación.
aplicativos y programas que necesita y de esta
manera se evitaría que los trabajadores se
entretengan en otras actividades que no son
propias de su trabajo.
Capacitar al personal indicando que esto no es
una amenaza si no al contario es un apoyo para ALTA De acuerdo con la recomendación.
desarrollar el trabajo cotidiano con eficiencia y
eficacia y en menor tiempo a si mismo con menos
errores.
Contar con el apoyo total de la alta dirección y la
participación activa y comprometida de las ALTA De acuerdo con la recomendación.
gerencias usuarias de los sistemas. Las
gerencias funcionales no estaban dispuestas a
permitir que su personal trabaje a tiempo
completo en las etapas de análisis y diseño de
los sistemas a desarrollar. Por ende hay que
motivarlos para que puedan trabajar apoyar en la
implementación del SIGA
8TA20133DUED