Beruflich Dokumente
Kultur Dokumente
Académico
Escuela Profesional de Ciencias Contables y Financieras 2018-I
0304-03E10 AUDITORIA DE SISTEMAS CONTABLES
Nota:
Docente: Mg. Jorge Luis Aguilar Alcalde
09 01
Ciclo: Sección:
Módulo II
Datos del alumno: Forma de envío:
Apellidos y nombres: Publicar su archivo(s) en la opción TRABAJO
[Escriba texto] ACADÉMICO que figura en el menú contextual de su
curso
Código de matrícula:
Fecha de envío:
[Escriba texto]
Uded de matrícula:
Hasta el Domingo 22 de Julio 2018
[Escriba texto] Hasta las 23.59 PM
Recomendaciones:
1. Recuerde verificar la
correcta publicación de
su Trabajo Académico
en el Campus Virtual
antes de confirmar al
sistema el envío
definitivo al Docente.
Revisar la
previsualización de su
trabajo para asegurar
archivo correcto.
2. Las fechas de publicación de trabajos académicos a través del campus virtual DUED LEARN están definidas
en la plataforma educativa, de acuerdo al cronograma académico 2018-I por lo que no se aceptarán
trabajos extemporáneos.
3. Las actividades de aprendizaje que se encuentran en los textos que recibe al matricularse, servirán para su
autoaprendizaje mas no para la calificación, por lo que no deberán ser consideradas como trabajos
académicos obligatorios.
5. Estimado alumno:
El presente trabajo académico tiene por finalidad medir los logros alcanzados en el desarrollo del curso.
Para el examen parcial Ud. debe haber logrado desarrollar hasta 02_y para el examen final debe haber
desarrollado el trabajo completo.
1TADUED20181DUEDUAP
Trabajo
Académico
Criterios de evaluación del trabajo académico:
Este trabajo académico será calificado considerando criterios de evaluación según naturaleza del curso:
Preguntas:
CASO INNOVAL
CASO INNOVAL 1
1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
2TADUED20181DUEDUAP
Trabajo
Académico
Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado por
los “nuevos aires” que se venían para abordar los problemas en los sistemas. Carlos, con
más de 15 años en la empresa, había visto de cerca la evolución de la empresa, empezó
como practicante y hoy en día posee una posición expectante en la organización. Carlos
siempre fue uno de los más críticos de los sistemas y la información que se trabajaba en
INNOVAL, aspectos que consideraba como “muy deficientes”.
Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:
Información desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliación bancaria,
planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos
Excel que cada área manejaba por un tema de “seguridad”.
Los procesos de cierres contables, cálculos de planillas y conciliaciones, requerían
muchas personas para su procesamiento, “existiendo sistemas que deberían hacer
ese trabajo de manera automática”.
Mucha de la información que debería ser actualizada por los usuarios “dueños” de
cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos
y dependencia hacia dicha área técnica.
Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y lograr
que solucionen el problema era una “odisea”.
Problemas con la seguridad, se había comprobado que muchas personas usaban el
usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no
había una “cultura de la seguridad”, ya que los usuarios compartían sus claves de
acceso a los sistemas.
El acceso a las páginas de internet no estaba restringido, lo cual motivaba que los
trabajadores “pierdan tiempo” viendo videos y sus correos personales.
Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes
de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL, motivado por la
idea de “construir un área de TI de cero”. A los seis meses de trabajo, renunció por su
disconformidad con la administración de la empresa, lo cual le llevó a informar sobre los
motivos de su renuncia:
Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de manera
“matricial”, de tal forma que se pueda comprometer a los mejores elementos de la
organización en los proyectos de transformación tecnológica”. Esto se interpreta, como
que las gerencias funcionales no estaban dispuestas a permitir que su personal
trabaje a tiempo completo en las etapas de análisis y diseño de los sistemas a
desarrollar.
Poca cultura informática del personal de la empresa, los cuales desconocían el
manejo del software, herramientas de ofimática y no se preocupaban por mantener
actualizada la información en sus sistemas.
Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales
veían a la tecnología como un riesgo que les podría hacer perder sus empleos.
Número excesivo de personal en la GTI (50 personas), muchos de los cuales era
personal antiguo en la empresa, con poca predisposición para asumir retos y
desactualizados en tecnología moderna de TI.
Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante los
proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la
3TADUED20181DUEDUAP
Trabajo
Académico
empresa, además según ellos, era la GTI quien debería “definir” los procesos de la empresa y
luego automatizarlos,
Jorge Gonzáles asumió el cargo de gerente de la GTI y su primera labor consistió en hacer un
diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada por Carlos (el
contador), luego de un mes de trabajo, ya tiene una visión más clara de la organización y
como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasmó en un
documento, las siguientes ideas a la alta dirección:
La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los
procesos hayan sido definidos, ésta sería básicamente una labor de los usuarios
“dueños del proceso” y con la “guía” del personal de la GTI.
Contar con el apoyo total de la alta dirección y la participación activa y comprometida
de las gerencias usuarias de los sistemas.
Capacitación del personal de empresa en herramientas ofimáticas, seguridad de la
información, comprensión del rol de los sistemas de información y charlas de cómo
hacer sus requerimientos a la GTI.
Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar del
PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos, calidad,
aprovisionamiento, las comunicaciones en el proyecto y la integración.
Jorge Gonzáles ha determinado “a priori” que el proyecto SIGA tendría una duración de 24
meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la organización
espera resultados “rápidos” observables en un lapso de un año.
a. Antecedentes
Alcance
4TADUED20181DUEDUAP
Trabajo
Académico
simplificamos los conceptos para poder hacer de ellos elementos representativos de la
evaluación al área de sistemas, comprendiendo este examen el período de Enero a Junio
de 2008. Definir bien el alcance compromete el éxito de la auditoria, en este caso se
aplicará la auditoria a los siguientes aspectos del área de sistemas:
PROGRAMA DE AUDITORIA
Para validar la información que la empresa ha suministrado con respecto al área de sistemas,
se fija el programa de auditoría y control interno desarrollando los puntos que se describen a
continuación:
5TADUED20181DUEDUAP
Trabajo
Académico
1. Revisar y evaluar la solidez y/o debilidades del sistema de Control Interno y con base en
dicha evaluación:
Preparar un memorando o informe con el resultado del trabajo, las conclusiones alcanzadas y
los comentarios acerca de la solidez y/o debilidades del control interno, que requieren tomar
una acción inmediata o pueden ser puntos apropiados para la carta de recomendaciones.
2. Planear y realizar las pruebas sustantivas de las cifras que muestran los estados
financieros y que sean necesarias de acuerdo con las circunstancias.
DESCRIPCION
Una vez que se conoce al área de auditoría de la empresa, es necesario ahora que se
conozca su contraparte: el área de Tecnologías de Información; misma que existe dentro de
departamento de sistemas, para la administración y control de sus recursos informáticos,
misma que se estudia en este capítulo. Parte importante de este estudio es definir los
controles y riesgos del área de sistemas y darle dimensión respecto de la auditoría; así como
las debilidades propias a fin de determinar el objetivo a seguir. Por ello, en este capítulo, se
hace un estudio de la conformación actual del área de sistemas, su normatividad, recursos,
estrategias y servicios actuales, estructura, misión, visión y funciones.
Las debilidades y fortalezas dirán cuáles son los requerimientos del área de auditoría y cuáles
serán sus dimensiones. Sobre todo, recordando que toda falla o carencia de control genera
una situación de riesgo, éstos serán estudiados a fin de conocer su funcionamiento actual y
posibles mejoras.
Área de sistemas
6TADUED20181DUEDUAP
Trabajo
Académico
* Asegurarse que en caso de siniestros no haya pérdida de información y tomar las medidas
de seguridad.
PRUEBAS DE CUMPLIMIENTO:
Estas buscan obtener evidencia sobre los procedimientos de control interno, en los que el
auditor encontrara confianza sobre el sistema para determinar si están siendo aplicados en la
forma establecida.
B. Observación de las labores realizadas por los encargados tanto de sistemas e informática,
para determinar si cumple con los procedimientos y la necesidad de los usuarios, que su
manejo sea acorde con el manejo de políticas de la empresa preestablecidas con
anterioridad.
7TADUED20181DUEDUAP
Trabajo
Académico
en el uso de software de aplicación y de productividad; como actividad que tienda a un óptimo
aprovechamiento de los recursos informáticos de la empresa.
Esta Área está organizada en grupos de trabajo y coordinada, igualmente, por un grupo de
trabajo compuesto por la dirección del Centro de Gestión Informática y dos Profesional Jefe 2
en Informática, quienes coordinarán el desarrollo de proyectos en dos subáreas principales:
sistemas de información administrativa y sistemas de información. Los grupos de trabajo
establecen sus propósitos específicos de acuerdo a la definición de áreas de interés y según
propósitos y políticas emanadas de la dirección del Centro de Gestión Informática.
8TADUED20181DUEDUAP
Trabajo
Académico
Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado por
los “nuevos aires” que se venían para abordar los problemas en los sistemas. Carlos, con
más de 15 años en la empresa, había visto de cerca la evolución de la empresa, empezó
como practicante y hoy en día posee una posición expectante en la organización. Carlos
siempre fue uno de los más críticos de los sistemas y la información que se trabajaba en
INNOVAL, aspectos que consideraba como “muy deficientes”.
Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:
Información desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliación bancaria,
planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos
Excel que cada área manejaba por un tema de “seguridad”.
Los procesos de cierres contables, cálculos de planillas y conciliaciones, requerían
muchas personas para su procesamiento, “existiendo sistemas que deberían hacer
ese trabajo de manera automática”.
Mucha de la información que debería ser actualizada por los usuarios “dueños” de
cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos
y dependencia hacia dicha área técnica.
Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y lograr
que solucionen el problema era una “odisea”.
Problemas con la seguridad, se había comprobado que muchas personas usaban el
usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no
había una “cultura de la seguridad”, ya que los usuarios compartían sus claves de
acceso a los sistemas.
El acceso a las páginas de internet no estaba restringido, lo cual motivaba que los
trabajadores “pierdan tiempo” viendo videos y sus correos personales.
Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes
de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL, motivado por la
idea de “construir un área de TI de cero”. A los seis meses de trabajo, renunció por su
disconformidad con la administración de la empresa, lo cual le llevó a informar sobre los
motivos de su renuncia:
9TADUED20181DUEDUAP
Trabajo
Académico
Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de manera
“matricial”, de tal forma que se pueda comprometer a los mejores elementos de la
organización en los proyectos de transformación tecnológica”. Esto se interpreta, como
que las gerencias funcionales no estaban dispuestas a permitir que su personal
trabaje a tiempo completo en las etapas de análisis y diseño de los sistemas a
desarrollar.
Poca cultura informática del personal de la empresa, los cuales desconocían el
manejo del software, herramientas de ofimática y no se preocupaban por mantener
actualizada la información en sus sistemas.
Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales
veían a la tecnología como un riesgo que les podría hacer perder sus empleos.
Número excesivo de personal en la GTI (50 personas), muchos de los cuales era
personal antiguo en la empresa, con poca predisposición para asumir retos y
desactualizados en tecnología moderna de TI.
Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante los
proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la
empresa, además según ellos, era la GTI quien debería “definir” los procesos de la empresa y
luego automatizarlos,
Jorge Gonzales asumió el cargo de gerente de la GTI y su primera labor consistió en hacer un
diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada por Carlos (el
contador), luego de un mes de trabajo, ya tiene una visión más clara de la organización y
como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasmó en un
documento, las siguientes ideas a la alta dirección:
La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los
procesos hayan sido definidos, ésta sería básicamente una labor de los usuarios
“dueños del proceso” y con la “guía” del personal de la GTI.
Contar con el apoyo total de la alta dirección y la participación activa y comprometida
de las gerencias usuarias de los sistemas.
10TADUED20181DUEDUAP
Trabajo
Académico
Capacitación del personal de empresa en herramientas ofimáticas, seguridad de la
información, comprensión del rol de los sistemas de información y charlas de cómo
hacer sus requerimientos a la GTI.
Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar del
PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos, calidad,
aprovisionamiento, las comunicaciones en el proyecto y la integración.
Jorge Gonzales ha determinado “a priori” que el proyecto SIGA tendría una duración de 24
meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la organización
espera resultados “rápidos” observables en un lapso de un año.
c. FODA de la organización
LISTA DE FORTALEZAS LISTA DE DEBILIDADES
11TADUED20181DUEDUAP
Trabajo
Académico
O.5.- Se podría extender a otros Estrategia 2 (Es 2) Estrategia 4 (Es 4)
países.
O.6.- Nuevas aplicaciones
especiales
Puede sorprender a la competencia. Planes que propongan focalizar las Coordinación en la
acciones de capacitación en desarrollo inversión para promover el
O.7.- Se podrían lograr mejores de producto, fortalecimiento institucional turismo, auspicios de
acuerdos con los proveedores y promoción conjunta de nuestro algunos eventos entre
producto. otros. La finalidad es por
realizar MARKETING para
nuestra empresa.
12TADUED20181DUEDUAP
Trabajo
Académico
- El Auditor deberá analizar y evaluar la estructura conceptual del sistema de control
interno, teniendo en cuenta para ello los controles preventivos, detectivos y correctivos.
Comprometerse con una opinión objetiva e independiente, en relación con el grado de
seguridad y de confiabilidad del sistema de control vigente en el área de informática.
- En esencia, un sistema de control interno, para el área de informática, comprende por
lo menos los siguientes elementos: Objetivos, políticas y presupuestos perfectamente
definido; estructura de organización sólida; personal competente; procedimientos operativos y
de control, efectivos y documentados; sistema de información confiable y oportuno; sistema
de seguridad de todos los recursos; sistema de auditoría efectivo.
- Como puede observarse, la función de Auditoría es un elemento de control interno,
solo que goza de un privilegio muy especial y es el de monitorear permanentemente los otros
controles y operaciones del ente auditado.
- La temática del concepto de control interno, exige del auditor una formación avanzada
en administración de recursos informáticos, sobre la base de que no se puede diagnosticar
una determinada realidad sin estar en condiciones de conocerla y entenderla plenamente.
- En informática, el auditor debe conocer por lo menos, cómo funcionan los
computadores, cuales son sus reales capacidades y limitaciones. Las marcas, las
potencialidades y la calidad de los componentes de hardware y de software. Los ambientes
de procesamiento, los sistemas operacionales, los sistemas de seguridad, los riesgos
posibles, los principales lenguajes de programación, las tecnologías de almacenamiento y la
metodología para la generación y mantenimiento de sistemas de información. En general el
Auditor de Sistemas debe estar al día en los avances científico-tecnológicos sobre la materia.
- En el campo de la auditoría, el auditor informático, debe conocer y manejar
deseablemente la teoría básica de la auditoría, en términos de conceptos, filosofía, ética,
taxonomía, normatividad, técnicas, procedimientos, metodología, papeles de trabajo e
informes.
- De otra parte, el auditor informático, debe ser una persona de muy buenas relaciones
humanas, respetuoso de la opinión de los demás, analítico, crítico y buen oidor. Amable,
objetivo, de espíritu científico, con habilidad y capacidad para trabajar bajo presión, con un
amplio sentido de responsabilidad social y por sobre todo, que goce de un comportamiento
ético a toda prueba.
13TADUED20181DUEDUAP